摘 要:金融安防系统规模庞大,种类繁多,设备分散,参与厂家多,导致运维管理难度大。本文从金融安防运维的基本诉求出发,阐述了运维服务体系的组织架构和业务流程,提出了“1+1+1”的服务体系,将安防运维服务体系划分为营业网点、监控中心和云服务三个层次,针对每个层次从设备配备、人员分工、运维流程几个维度展开论述,利用人工智能、大数据等技术实现线上和线下、行内和行外的有效协作,提高运维效果,提升运维效率。
关键词:金融安防;安防运维;环境监测;云端服务
中图分类号:TP309.1 文献标识码:A 文章编号:2096-4706(2019)08-0010-03
Abstract:The financial security system is large in scale,diverse in variety,scattered in equipment,and involved in many manufacturers,which makes operation and maintenance management difficult. This paper analyzes the basic complaints of financial security operation and maintenance,expounds the organization structure and business process of the operation and maintenance service system,and puts forward the “1+1+1”service system,which is divided into three levels:business outlets,monitoring center and cloud service. The author discusses the three dimensions of equipment rationing,personnel division and maintenance process,and explains how to use artificial intelligence,big data and other technologies to achieve effective collaboration between online and offline,bank staff and outsides,so as to improve the results and efficiency of operation and maintenance.
Keywords:financial security;security operation and maintenance;environmental monitoring and surveillance;cloud services
0 引 言
金融機构属于重点安全防范单位,营业机构分散、环境复杂、风险等级高、管理难度大、内部隐患深等诸多问题长期存在,也一直是各种犯罪分子密切关注的焦点。经过多年的建设发展,银行安防系统形成了规模庞大、种类繁多、设备分散在不同区域、参与建设和维护的厂家多的现状。在这种情况下要保证安防系统设备的正常运行,对安保部门的运维管理工作提出了很高的要求。传统发现故障主要依靠人用肉眼进行检查为手段,但随着系统规模越来越大,日常检查工作的劳动强度会变得难以想象,庞大的工作量势必导致工作滞后,造成系统故障发现不及时,检查不全面,维护质量不可控,意外风险时有发生。安防运维存在的问题主要表现在:系统巡检周期长、效率低;故障发现不及时、定位慢;设备资产管理不便,设备质量难评估;维修响应不及时,运维成本高而效率低下。本文将从基本诉求、组织架构、业务流程等几个方面探讨如何有效开展金融安防运维工作,提出了“1+1+1”安防智能运维服务体系。
1 金融安防运维的基本诉求
大多数的银行金融机构分为总行、分行、支行、网点及ATM自助营业厅等机构,需要进行安全保卫的主要物理机构包括银行大楼、金库、核心机房、营业网点、自助ATM机、ATM加钞间门禁等,还有运钞车押运环节。
银行大楼的安保系统包括大楼内部及周边的视频监控、大楼门禁、访客登记、防区报警、监控中心、温湿度和火灾报警、进出车辆管理等,主要设备有摄像机、录像存储设备、报警主机、门禁设备、访客登记系统、温湿度传感器、火灾报警设备等。
金库除以上设备外,重要的是要有更加严密的金库进出控制设备,一般采用人脸、指纹等生物识别技术,设立二道门机制,要求双人验证,而现在更多的是要求双人验证+监控中心远程开门控制。
核心机房的人员进出控制同样严格,要求人员进出提前审批、生物识别、双人验证、进出留痕。人员在核心机房受到严格监控,只允许在申请的区域内逗留,且有时间要求。核心机房对温湿度、火灾、水侵报警有最严格的要求,并能对电压、电流、负载、UPS电源进行严格监控。因此,核心机房除一般的视频监控和报警设备外,还要有环境监测设备以及电源、UPS测量设备等。
营业网点除需要配备视频监控、防区报警、温度、湿度、烟感、水侵报警外,还需要配备ATM智能图像识别设备,实现粘贴虚假广告检测、安装假读卡器/键盘预警、封死插卡口、人脸异常识别等ATM异常检测;以及遗留物品、徘徊滞留、人员倒地、人员打斗等环境异常检测功能。同时还要配备IP对讲、与公安110联网等。自助ATM与营业网点相比,功能有所减少,但大致相近。
ATM加钞间门禁按以往的做法只是一个简单的门禁控制,现在很多都要求生物识别认证,有的还要增加监控中心远程开门机制。
钞车押运环节包括4G视频监控、电子地图、GPS/BDS定位、人员身份验证、款箱交接确认等。
总的来看,金融安防格局正在改变,即综合性安防需求在不断延伸,金融安防密切结合银行业务需求和业务流程,深入到银行办公和营业的各个角落,设备针对性强,追求经济实用。而安防运维就是要充分利用有限的安防设备,对人防、物防各个环节进行流程化的梳理和优化,达到最经济、有效的安防效果。同时,通过不断融合先进技术,结合“互联网+”安防的理念,运用云计算、大数据、移动互联等新一代IT技术,为现有的安防系统加上一个“大脑”,能够自动地监测更多的情况,让整个安防系统真正地活起来,实现智能异常检测、精准智能告警、智能趋势预测。
2 “1+1+1”安防运维服务体系的组织架构
“1+1+1”安防运维服务体系的组织结构分为三个层次:营业机构,包括支行、营业网点、自助行等;分行或监控中心层次,部署安防运维管理平台;云服务层,提供手机APP报警监控、派单管理等服务。
2.1 营业机构
营业机构的机房内部署安防运维监测器和安防环境检测器。安防运维检测器能够对接摄像机和存储设备、对讲设备、报警主机、门禁设备、UPS,能够检测设备的联网情况,智能监测摄像机的视频质量,监测录像存储设备的录像完整率、设备时间偏离、硬盘的容量和状态,实时监测报警主机的布撤防状态,提示异常撤防,实时监测门禁开关状态,机房当前供电状态(市电供电或UPS供电)以及UPS的续航时间等。通过安防运维监测器还能查看营业机构的所有视频和录像,实时查看防区报警,对问题设备进行派单维修。安防环境监测器能够记录环境温湿度,超过阈值可报警,能接入烟感探测、水侵探测、红外探测、门磁监测、幕帘监测、震动监测、玻璃破碎等,还可以支持灯光联动、空調联动、门锁联动、警号联动等;能监测机房/机柜的输入输出电压、电流,统计功率。
2.2 安防运维管理平台
分行或监控中心的安防运维管理平台遵循ITIL、ISO 20000、ITSS等通用运维标准和规范,实现技术、流程、服务三者的有机结合,达到设备故障主动监测、日常维护规范管理、运维服务量化考核的目标。它收集营业机构的安防运维监测器和安防环境检测器的运维信息,监控中心运维管理人员就可以实时获知各个网点的最新设备和环境报警,并及时做出处理。同时运维管理平台还会将运维数据进行存储、统计、分析,统计各个网点的运维效果,发现设备故障的规律,找到改善安防设备的措施,实现精细化数据运维。
安防运维管理平台的价值不但在于及时发现设备故障、保证设备和环境问题及时得到响应,还在于通过汇总、整理、分析大量的报警分布情况、安全风险等级、报警趋势、设备运行情况、环境变化等历史数据,形成科学有效的安防管理指导策略。
2.3 云服务系统
如图1所示,云服务系统部署于云端,收集银行内部的实时运维报警信息和阶段性运维统计信息,支持用户通过手机客户端及时了解运维的关键信息,及时应对。由于可以汇总不同地区、不同银行的运维数据,云服务平台能够基于大数据进行分析挖掘,及时发现安防设备在某些厂家、某些品牌上的共性问题,更全面评价不同运维服务商的服务质量等等。云服务系统一般租用第三方商业云系统,银行与云系统通过特殊安全机制的网络进行对接,以保证银行网络的稳定,以及数据的安全性。手机客户端可以采用独立APP,但更推荐使用微信公众号作为入口,不但免除了下载和安装APP的问题,还能够通过微信实时沟通。
3 “1+1+1”安防运维服务体系的业务流程管理
借助于“1+1+1”安防运维设备的部署,从业务流程上实现了营业网点、分行/监控中心、云平台三者的分工协作、互相监督的机制,达到银行业务人员、银行安保人员、设备提供商、系统维护商等不同角色的无缝对接,消除运维死角,提高流程的运转效率和透明度。“1+1+1”安防运维业务流程包括以下几个方面。
3.1 资源监控
营业机构运维人员(通常是网点业务人员兼任)每天检查设备的运行情况,包括设备在线情况、监控点视频图像质量、录像完整情况、存储设备运行情况、IT基础设施运行情况、环境参数、电源和负载等。借助运维终端机和环境监测器的信息汇聚能力,以往需要1个小时的检查可以压缩到5分钟完成。监控中心的运维值班人员则可以通过运维管理平台看到所有机构的运维概况以及关键运维信息,并能够优先关注到问题最严重的机构,对一些重点事件可以做到24小时不间断监控,加上手机APP的即时报警机制,有效避免运维的盲点。监控中心还可以通过平台派发任务给每个机构人员,并监督任务的完成情况。
3.2 设备巡检
对安防资产定期进行巡检,工程商相关责任工程师通过移动端发起巡检任务,根据巡检标准完成指定巡检任务并生成巡检报告,并与银行安保人员建立实时过程跟踪,巡检记录可以即时查阅。此外,设备巡检可配合维保服务,凡是运行异常的巡检单都会生成报修单,由工程商及时修复,进一步降低安全风险。
3.3 履职管理
可指定人员在规定的时间内(到指定的地点)完成指定的事情,负责人可远程查看履职人是否按照要求完成日常工作,方便人员管理,降低风险,同时监督人员尽职尽责地完成本职工作,尽早发现安全风险。
3.4 检查监督
旨在基于传统规范检查工作中存在的问题和难点,建设以标准规范为基础,灵活的检查任务为主导,大数据分析指导风险控制为核心的标准化操作流程。按照此流程,银行可以定期对网点进行安全检查,并及时发现和消除行内的安全隐患。检查监督通过手机APP随时记录上传,经过云平台,最后在银行的运维平台形成检查监督报告和整改要求。
3.5 审批管理
运维管理平台和云平台都建有审批流程管理,旨在帮助银行内部员工以及外部维修商、工程商、设备提供商通过便捷化的移动工具——手机,将个人及组织的审批过程快速化、透明化操作,最终实现快速、高效、信息透明和共享的审批机制,打破部门墙、公司墙。
3.6 维修工单
通过设备巡检、故障报警、资源监控、履职管理等途径发现的设备故障都可以以工单的形式提交并贯穿整个故障报修过程,实现流程化管理。运维管理人员能够实时查询处理进度,对整个工单处理过程进行有效监督。
3.7 资产管理
建立资产目录,梳理资产信息,开展资产分类、资产查询、资产编辑、资产统计工作,并基于资产生命周期,进行变更、报废等管理。
3.8 统计考核
视频完好率、设备在线率、录像完好率、工单修复率智能统计,运维考核有理有据,考核排名一目了然。
4 结 论
运维工作的成效关系到金融安防的实际效果,近年受到越来越多的关注。营业机构、监控中心、云服务三位一体的运维管理体系有效地解决了金融安防中设备数量多、地域分布广、人员角色杂、能力要求高的矛盾,利用了人工智能、大数据、云计算以及物联网的研究成果,有效节省了人力,增强了系统运维的实时性和针对性,做到事前全面预防,事中及时处置,事后分析总结的闭环处理,带来事半功倍的效果,真正达到立体化、全方位防控的目的。
参考文献:
[1] 钟永强.安防变革时代 企业提升运维服务能力的思考与战略 [J].中国安防,2017(4):28-34.
[2] 海康威视官网.海康威视iVMS-9300综合监控与运维管理平台 [EB/OL].https://www.hikvision.com/cn/prgs_1210_i1 1161.html,2016-02-04.
[3] 陈曦.视频图像处理技术在安防行業的应用 [J].电子技术与软件工程,2019(3):61.
[4] 王一科.安防运维服务发展的新机遇与新挑战 [J].中国安防,2017(4):24-27.
[5] 慧聪安防网.智慧城市安防运维成本高问题,如何破解? [EB/OL].http://info.secu.hc360.com/2018/10/301923916650.shtml,2018-10-30.
[6] 安防知识网.安防运维服务面临的问题与发展方向 [EB/OL].http://security.asmag.com.cn/news/201707/91832.html,2017-07-27.
[7] 梁琳琳.应用正当时,浅析运维平台的构建与价值 [J].中国公共安全,2015(17):116-119.
作者简介:张飞(1984-),男,汉族,安徽宿州人,技术总监,本科,研究方向:电子信息技术。