試論金融安防運維管理體系的建設

摘? 要：金融安防系統規模龐大，種類繁多，設備分散，參與廠家多，導致運維管理難度大。本文從金融安防運維的基本訴求出發，闡述了運維服務體系的組織架構和業務流程，提出了“1+1+1”的服務體系，將安防運維服務體系劃分為營業網點、監控中心和云服務三個層次，針對每個層次從設備配備、人員分工、運維流程幾個維度展開論述，利用人工智能、大數據等技術實現線上和線下、行內和行外的有效協作，提高運維效果，提升運維效率。

關鍵詞：金融安防;安防運維;環境監測;云端服務

中圖分類號：TP309.1? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）08-0010-03

Abstract：The financial security system is large in scale，diverse in variety，scattered in equipment，and involved in many manufacturers，which makes operation and maintenance management difficult. This paper analyzes the basic complaints of financial security operation and maintenance，expounds the organization structure and business process of the operation and maintenance service system，and puts forward the “1+1+1”service system，which is divided into three levels：business outlets，monitoring center and cloud service. The author discusses the three dimensions of equipment rationing，personnel division and maintenance process，and explains how to use artificial intelligence，big data and other technologies to achieve effective collaboration between online and offline，bank staff and outsides，so as to improve the results and efficiency of operation and maintenance.

Keywords：financial security;security operation and maintenance;environmental monitoring and surveillance;cloud services

0? 引? 言

金融機構屬于重點安全防范單位，營業機構分散、環境復雜、風險等級高、管理難度大、內部隱患深等諸多問題長期存在，也一直是各種犯罪分子密切關注的焦點。經過多年的建設發展，銀行安防系統形成了規模龐大、種類繁多、設備分散在不同區域、參與建設和維護的廠家多的現狀。在這種情況下要保證安防系統設備的正常運行，對安保部門的運維管理工作提出了很高的要求。傳統發現故障主要依靠人用肉眼進行檢查為手段，但隨著系統規模越來越大，日常檢查工作的勞動強度會變得難以想象，龐大的工作量勢必導致工作滯后，造成系統故障發現不及時，檢查不全面，維護質量不可控，意外風險時有發生。安防運維存在的問題主要表現在：系統巡檢周期長、效率低;故障發現不及時、定位慢;設備資產管理不便，設備質量難評估;維修響應不及時，運維成本高而效率低下。本文將從基本訴求、組織架構、業務流程等幾個方面探討如何有效開展金融安防運維工作，提出了“1+1+1”安防智能運維服務體系。

1? 金融安防運維的基本訴求

大多數的銀行金融機構分為總行、分行、支行、網點及ATM自助營業廳等機構，需要進行安全保衛的主要物理機構包括銀行大樓、金庫、核心機房、營業網點、自助ATM機、ATM加鈔間門禁等，還有運鈔車押運環節。

銀行大樓的安保系統包括大樓內部及周邊的視頻監控、大樓門禁、訪客登記、防區報警、監控中心、溫濕度和火災報警、進出車輛管理等，主要設備有攝像機、錄像存儲設備、報警主機、門禁設備、訪客登記系統、溫濕度傳感器、火災報警設備等。

金庫除以上設備外，重要的是要有更加嚴密的金庫進出控制設備，一般采用人臉、指紋等生物識別技術，設立二道門機制，要求雙人驗證，而現在更多的是要求雙人驗證+監控中心遠程開門控制。

核心機房的人員進出控制同樣嚴格，要求人員進出提前審批、生物識別、雙人驗證、進出留痕。人員在核心機房受到嚴格監控，只允許在申請的區域內逗留，且有時間要求。核心機房對溫濕度、火災、水侵報警有最嚴格的要求，并能對電壓、電流、負載、UPS電源進行嚴格監控。因此，核心機房除一般的視頻監控和報警設備外，還要有環境監測設備以及電源、UPS測量設備等。

營業網點除需要配備視頻監控、防區報警、溫度、濕度、煙感、水侵報警外，還需要配備ATM智能圖像識別設備，實現粘貼虛假廣告檢測、安裝假讀卡器/鍵盤預警、封死插卡口、人臉異常識別等ATM異常檢測;以及遺留物品、徘徊滯留、人員倒地、人員打斗等環境異常檢測功能。同時還要配備IP對講、與公安110聯網等。自助ATM與營業網點相比，功能有所減少，但大致相近。

ATM加鈔間門禁按以往的做法只是一個簡單的門禁控制，現在很多都要求生物識別認證，有的還要增加監控中心遠程開門機制。

鈔車押運環節包括4G視頻監控、電子地圖、GPS/BDS定位、人員身份驗證、款箱交接確認等。

總的來看，金融安防格局正在改變，即綜合性安防需求在不斷延伸，金融安防密切結合銀行業務需求和業務流程，深入到銀行辦公和營業的各個角落，設備針對性強，追求經濟實用。而安防運維就是要充分利用有限的安防設備，對人防、物防各個環節進行流程化的梳理和優化，達到最經濟、有效的安防效果。同時，通過不斷融合先進技術，結合“互聯網+”安防的理念，運用云計算、大數據、移動互聯等新一代IT技術，為現有的安防系統加上一個“大腦”，能夠自動地監測更多的情況，讓整個安防系統真正地活起來，實現智能異常檢測、精準智能告警、智能趨勢預測。

2? “1+1+1”安防運維服務體系的組織架構

“1+1+1”安防運維服務體系的組織結構分為三個層次：營業機構，包括支行、營業網點、自助行等;分行或監控中心層次，部署安防運維管理平臺;云服務層，提供手機APP報警監控、派單管理等服務。

2.1? 營業機構

營業機構的機房內部署安防運維監測器和安防環境檢測器。安防運維檢測器能夠對接攝像機和存儲設備、對講設備、報警主機、門禁設備、UPS，能夠檢測設備的聯網情況，智能監測攝像機的視頻質量，監測錄像存儲設備的錄像完整率、設備時間偏離、硬盤的容量和狀態，實時監測報警主機的布撤防狀態，提示異常撤防，實時監測門禁開關狀態，機房當前供電狀態（市電供電或UPS供電）以及UPS的續航時間等。通過安防運維監測器還能查看營業機構的所有視頻和錄像，實時查看防區報警，對問題設備進行派單維修。安防環境監測器能夠記錄環境溫濕度，超過閾值可報警，能接入煙感探測、水侵探測、紅外探測、門磁監測、幕簾監測、震動監測、玻璃破碎等，還可以支持燈光聯動、空調聯動、門鎖聯動、警號聯動等;能監測機房/機柜的輸入輸出電壓、電流，統計功率。

2.2? 安防運維管理平臺

分行或監控中心的安防運維管理平臺遵循ITIL、ISO 20000、ITSS等通用運維標準和規范，實現技術、流程、服務三者的有機結合，達到設備故障主動監測、日常維護規范管理、運維服務量化考核的目標。它收集營業機構的安防運維監測器和安防環境檢測器的運維信息，監控中心運維管理人員就可以實時獲知各個網點的最新設備和環境報警，并及時做出處理。同時運維管理平臺還會將運維數據進行存儲、統計、分析，統計各個網點的運維效果，發現設備故障的規律，找到改善安防設備的措施，實現精細化數據運維。

安防運維管理平臺的價值不但在于及時發現設備故障、保證設備和環境問題及時得到響應，還在于通過匯總、整理、分析大量的報警分布情況、安全風險等級、報警趨勢、設備運行情況、環境變化等歷史數據，形成科學有效的安防管理指導策略。

2.3? 云服務系統

如圖1所示，云服務系統部署于云端，收集銀行內部的實時運維報警信息和階段性運維統計信息，支持用戶通過手機客戶端及時了解運維的關鍵信息，及時應對。由于可以匯總不同地區、不同銀行的運維數據，云服務平臺能夠基于大數據進行分析挖掘，及時發現安防設備在某些廠家、某些品牌上的共性問題，更全面評價不同運維服務商的服務質量等等。云服務系統一般租用第三方商業云系統，銀行與云系統通過特殊安全機制的網絡進行對接，以保證銀行網絡的穩定，以及數據的安全性。手機客戶端可以采用獨立APP，但更推薦使用微信公眾號作為入口，不但免除了下載和安裝APP的問題，還能夠通過微信實時溝通。

3? “1+1+1”安防運維服務體系的業務流程管理

借助于“1+1+1”安防運維設備的部署，從業務流程上實現了營業網點、分行/監控中心、云平臺三者的分工協作、互相監督的機制，達到銀行業務人員、銀行安保人員、設備提供商、系統維護商等不同角色的無縫對接，消除運維死角，提高流程的運轉效率和透明度。“1+1+1”安防運維業務流程包括以下幾個方面。

3.1? 資源監控

營業機構運維人員（通常是網點業務人員兼任）每天檢查設備的運行情況，包括設備在線情況、監控點視頻圖像質量、錄像完整情況、存儲設備運行情況、IT基礎設施運行情況、環境參數、電源和負載等。借助運維終端機和環境監測器的信息匯聚能力，以往需要1個小時的檢查可以壓縮到5分鐘完成。監控中心的運維值班人員則可以通過運維管理平臺看到所有機構的運維概況以及關鍵運維信息，并能夠優先關注到問題最嚴重的機構，對一些重點事件可以做到24小時不間斷監控，加上手機APP的即時報警機制，有效避免運維的盲點。監控中心還可以通過平臺派發任務給每個機構人員，并監督任務的完成情況。

3.2? 設備巡檢

對安防資產定期進行巡檢，工程商相關責任工程師通過移動端發起巡檢任務，根據巡檢標準完成指定巡檢任務并生成巡檢報告，并與銀行安保人員建立實時過程跟蹤，巡檢記錄可以即時查閱。此外，設備巡檢可配合維保服務，凡是運行異常的巡檢單都會生成報修單，由工程商及時修復，進一步降低安全風險。

3.3? 履職管理

可指定人員在規定的時間內（到指定的地點）完成指定的事情，負責人可遠程查看履職人是否按照要求完成日常工作，方便人員管理，降低風險，同時監督人員盡職盡責地完成本職工作，盡早發現安全風險。

3.4? 檢查監督

旨在基于傳統規范檢查工作中存在的問題和難點，建設以標準規范為基礎，靈活的檢查任務為主導，大數據分析指導風險控制為核心的標準化操作流程。按照此流程，銀行可以定期對網點進行安全檢查，并及時發現和消除行內的安全隱患。檢查監督通過手機APP隨時記錄上傳，經過云平臺，最后在銀行的運維平臺形成檢查監督報告和整改要求。

3.5? 審批管理

運維管理平臺和云平臺都建有審批流程管理，旨在幫助銀行內部員工以及外部維修商、工程商、設備提供商通過便捷化的移動工具——手機，將個人及組織的審批過程快速化、透明化操作，最終實現快速、高效、信息透明和共享的審批機制，打破部門墻、公司墻。

3.6? 維修工單

通過設備巡檢、故障報警、資源監控、履職管理等途徑發現的設備故障都可以以工單的形式提交并貫穿整個故障報修過程，實現流程化管理。運維管理人員能夠實時查詢處理進度，對整個工單處理過程進行有效監督。

3.7? 資產管理

建立資產目錄，梳理資產信息，開展資產分類、資產查詢、資產編輯、資產統計工作，并基于資產生命周期，進行變更、報廢等管理。

3.8? 統計考核

視頻完好率、設備在線率、錄像完好率、工單修復率智能統計，運維考核有理有據，考核排名一目了然。

4? 結? 論

運維工作的成效關系到金融安防的實際效果，近年受到越來越多的關注。營業機構、監控中心、云服務三位一體的運維管理體系有效地解決了金融安防中設備數量多、地域分布廣、人員角色雜、能力要求高的矛盾，利用了人工智能、大數據、云計算以及物聯網的研究成果，有效節省了人力，增強了系統運維的實時性和針對性，做到事前全面預防，事中及時處置，事后分析總結的閉環處理，帶來事半功倍的效果，真正達到立體化、全方位防控的目的。

參考文獻：

[1] 鐘永強.安防變革時代 企業提升運維服務能力的思考與戰略 [J].中國安防，2017（4）：28-34.

[2] 海康威視官網.海康威視iVMS-9300綜合監控與運維管理平臺 [EB/OL].https：//www.hikvision.com/cn/prgs_1210_i1 1161.html，2016-02-04.

[3] 陳曦.視頻圖像處理技術在安防行業的應用 [J].電子技術與軟件工程，2019（3）：61.

[4] 王一科.安防運維服務發展的新機遇與新挑戰 [J].中國安防，2017（4）：24-27.

[5] 慧聰安防網.智慧城市安防運維成本高問題，如何破解？ [EB/OL].http：//info.secu.hc360.com/2018/10/301923916650.shtml，2018-10-30.

[6] 安防知識網.安防運維服務面臨的問題與發展方向 [EB/OL].http：//security.asmag.com.cn/news/201707/91832.html，2017-07-27.

[7] 梁琳琳.應用正當時，淺析運維平臺的構建與價值 [J].中國公共安全，2015（17）：116-119.

作者簡介：張飛（1984-），男，漢族，安徽宿州人，技術總監，本科，研究方向：電子信息技術。