银行设计方案
某银行设计方案第一部分:技术建议书内容 6
1. 概述 6
2. 设计原则 7
3. 设计规范和依据 9
4. 系统功能 10
5. 方案设计 13
5.1.系统构成及原理 13
5.2.用户需求分析及前端分布 14
5.3.实施方案设备选型及配置 17
5.3.1.前端系统 17
5.3.2.传输系统 21
5.3.3.控制系统 22
5.3.4显示系统 25
第一部分:技术建议书内容
一.概述
银行位于城市的各个角落,属于国家的重点安全防范单位,它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点。它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行业中,因此,提高银行系统的科学管理和安全防范能力显得尤为重要。
在计算机技术和网络通信技术不断发展的今天,犯罪分子作案的手段越来越呈现高科技化、高智能化趋势。针对银行的刑事案件明显呈上升趋势,恶性案件屡屡发生,内都作案、内外联合作案等日益增多。传统的单一模式的模拟电视监控系统,无论是从监视手段、还是录像手段上来看已经远远落后于现代商业银行的安全保卫要求。从技术角度来看,新一代的基于数字处理的数字硬盘录像监控系统,已经在技术上全面领先于传统的模拟监控技术。这促使银行电视监控系统向智能化、网络化、数字化、多样化方向进行发展,给传统的视频监控领域带来全新的运作模式。
金融系统分布较广,部门较多所以要求新一代监控系统分为分行、支行、储蓄点和分理处三级网络管理模式,以分行作为整个系统的网络中枢,支行为二级网络结点,储蓄点和分理处为三级网络结点,建立一个安全、高效、先进的远程网络监控体系。银行监控系统主要分为三大类:柜员制柜台、ATM等自助设备、保安型监控等对象。主要要求是:能够对监控点视频、音频进行采集、硬盘录像存储(存储时间有具体要求),并且要具有远程联网通讯功能。
对于银行金库门口、钞票清点等一些重要的地点,需要对其进行完全的监控,将发生的所有情况进行纪录,保障银行的财物安全,并对工作人员进行有效的监督,同时在意外事件发生时,可以有效的保存现场情况的纪录。
为进一步满足社会经济发展与人们文明生活的高标准要求,创造一个安全、舒适、温馨、高效的商业与生活环境,并根据各种不同银行的需要,从项目的具体实际出发,做到配置合理,留有扩展余地,技术先进,性能价格比高,确保系统性能高质量,高可靠性。
本方案根据项目提供的相关文件,并根据项目的实际需求,参照有关国际标准和国家标准,并结合我公司从事过的多个项目所积累的经验,编制出这套技术方案。若对本方案的内容或其它方面有不详尽之处,我们随时欢迎您们的宝贵意见。
二.设计原则
本项目方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑施工、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。其具有以下原则:
2.1、先进性与适用性
系统的技术性能和质量指标应达到国际领先水平;同时,系统的安装调试、软件编程和操作使用又应简便易行,容易掌握,适合中国国情和本项目的特点。该系统集国际上众多先进技术于一身,体现了当前计算机控制技术与计算机网络技术的最新发展水平,适应时代发展的要求。同时系统是面向各种管理层次使用的系统,其功能的配置以能给用户提供舒适、安全、方便、快捷为准则,其操作应简便易学。2.2、经济性与实用性
充分考虑用户实际需要和信息技术发展趋势,根据用户现场环境,设计选用功能和适合现场情况、符合用户要求的系统配置方案,通过严密、有机的组合,实现最佳的性能价格比,以便节约工程投资,同时保证系统功能实施的需求,经济实用。
2.3、可靠性与安全性
系统的设计应具有较高的可靠性,在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完成的系统管理策略,可以保证系统的运行安全。
2.4、开放性
以现有成熟的产品为对象设计,同时还考虑到周边信息通信环境的现状和技术的发展趋势,可以消防、防盗、聚光系统实现联动,具有RJ-45网络通讯口,可实现远程控制。
2.5、可扩充性
系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能。并根据今后该项目工程的实际要求扩展系统功能,同时,本方案在设计中留有冗余,以满足今后的发展要求。
2.6、追求最优化的系统设备配置
在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下,追求最优化的系统设备配置,以尽量降低系统造价。
2.7、保留足够的扩展容量
该项目设备的控制容量上保留一定的余地,以便在系统中改造新的控制点;系统中还保留与其他计算机或自动化系统连接的接口;也尽量考虑未来科学的发展和新技术的应用。
2.8、提高监管力度与综合管理水平
本项目系统设备控制需要高效率、准确及可靠。本系统通过中央控制系统对各子系统运行情况进行综合监控,时时动态撑握监视及报警情况。闭路电视监控大大减少劳动强度,减少设备运行维护人员;另外,系统的综合统筹管理可使设备按最优组合运行,在最佳情况下运行,既可节能,又可大大减少设备损耗,减少设备维修费用,从而提高监管力度与综合管理水平。
三.设计规范和依据
1、《智能建筑设计标准》(GB/T 50314—2000)
2、《建筑智能化系统工程设计标准》(DB32/191-1998)
3、《城市住宅建筑综合布线系统工程设计规范》(CECS/119-2000)
4、《建筑与建筑群综合面线系统工程设计规范》(GB/T50311-2000)
5、《民用建筑电气设计规范》(JGJ/T16-92)
6、《民用闭路监视电视系统工程技术规范》(GB/50198-94)
7、《系统接地的型式及安全技术要求》(GB14050-93)
8、《安全防范工程程序与要求》(GA/T75-94)
9、《安全防范工程验收规则》(GA/T308-2001)
10、《工业电视系统工程设计规范》(GBJ 115)
11、《安全检查防范系统通作图形符号》(GA/74-94)
12、《消防联动控制设备通用技术条件》(GB 16806—1997)
13、《火灾自动报警设计规范》(GB50116-98)
四.系统功能和特点
银行每个营业网点进出人员频繁复杂多变,随时都可能有突发事件发生。我们对银行营业场所及周边环境进行合理的摄像机布点。每个网点采用大唐讯士公司的数字高清无压缩摄像机通过普通超五类网线传输到网点,再根据营业网点局域网进行汇
聚,每个网点安装大唐讯士公司的高清NVR主机进行录像及预览。监控中心管理平台软件完成对每个营业网点的视频监控、报警系统、电子地图以及其他智能控制等系统的统一管理和联动管理,使繁杂的工作更加人性化和轻松化,实现了在一台服务器上全权管理和控制所有系统,做到了任一系统出现警情,系统会自动弹出相应的图像、地址以及语音等信息告知值班人员,同时还可根据需要将信息转发领导以及上级系统,
4.1.系统具有以下功能:
1、采用高清晰低照度CMOS图像传感器,最高分辨率可达到720P(1280*720),满足银行对画面高清晰度的要求。可对柜台以及大厅进出人员实施高清晰全实时的监控。
2、全数字无损传输模式,图像传输质量高,图像预览无延时。
3、四对双绞线并行传输,线上速率低,有效传输距离更长
4、独有的双向数据传输能力,可以传输高清视频,监听和报警数据,同时也可反向传输对讲和控制数据,使用更方便,灵活,节省布线
5、可灵活的选择线路中继器或者光端机进行远距离传输,最远传输距离达80公里。
4.2.网络视频监控中心功能特点:
4.2.1、集中用户认证:完善的集中用户认证管理模式和合理的优先级及冲突检测机制,所有用户通过资源管理认证服务器管理,实现集中的用户优先级,浏览控制权限集中配置管理
2、集中的目录树设备资源管理:系统摄像机、报警设备统一编号授权及优先级管理
3、自由的电视墙组合:电视墙解码窗口可以自由定义,支持至少单机64路软解码和单机24路硬件
4、虚拟网络矩阵技术:支持前端任意通道图像的轮巡和组切调用、解码显示;支持CCTV键盘控制和调用图像及报警。
5、集中控制:远程控制云镜,预置点、扫描线的调用;远程重启及关机;远程手动启动录像;远程主机系统设置
6、独有的图像数字云台功能:实现独特的远程图像的数字云台功能
7、设备集中管理:通过网络对下属设备工作状态、网络连接状态进行巡检,远程修改DVR/NVS 设备参数;远程软件升级;远程录像资料检索及备份;详细日志管理系统
8、报警集中管理:多级电子地图显示;远程报警布、撤防;报警应答、联动预定义;多种声、光信号警示;提供报警联动其它系统和设备的接口
9、流媒体视频转发和协议转换:支持视频图像无限转发与分控管理,不同厂商控制协议转换和集中控制
10、多级分控:管理中心可级联,按级授权管理控制;支持客户端、IE和管理中心多种浏览控制方式五.
五.方案设计
根据设计原则、设计规范和依据及国际国内标准,并根据用户的需求,以及所提供的图纸及相关资料,并接合项目的实际情况及未来的发展趋势,对该项目的闭路电视监控进行方案设计。
5.1.系统构成及原理
银行业数字高清视频监控系统分为前端网点信号采集系统、传输系统,各级中心系统的组成部分,整个系统基于无压缩数字高清视频监控方案进行架构,前端采用大唐讯士公司生产的高清数字摄像机,依托银行专网与上级中心进行联网监控。整个系统严格遵循用户要求和行业规范,满足用户功能需求,提高防范管理效率
5.2.用户需求分析及前端分布
根据用户需求,充分考虑了本系统高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点,并根据所提供的图纸及相关料资,并根据项目实际情况及未来的发展趋势,结合我公司从事过的多个项目所积累的经验,以及相关产品的性能等因素,对本项目方案实施。
5.2.1、需求分析
银行柜员制业务作为金融系统的对外窗口,为减少业务中出现的错误和纠纷,切实保障银行和储户的权益,有效防范金融诈骗等犯罪活动,建立高效的实时监控录像系统已成为银行重要的管理手段。
1)银行柜员制监控
银行柜员制录像监控的主要目的是监控录制柜台工作人员每天的现场工作情况,包括与客户的交易过程,为可能出现的交易纠纷及其它经济犯罪活动提供录像资料及法律依据,鉴于此,银行柜员制实时监控系统对系统的稳定性、安全性要求较高,同时须确保录像的质量(回放),要求长时间录像及保存,方便检索,具网络功能。2)自动柜员机ATM监控
为了使储户随时随地、方便快捷地提款和进行其它的交费业务,各大银行普遍采用了自动柜员机ATM业务,这些ATM有的在室内,有的在户外。它为储户提供了2 4小时便利服务,受到了普遍赞誉。随着银行ATM数量的不断增多和使用范围的扩
大,ATM纠纷案件以及ATM金融犯罪也日益增多,各种破坏ATM的恶性事件时有发生。如何保护银行ATM的安全使用,保护合法持卡人和银行的利益,防范各种针对ATM的犯罪行为是一个急待解决的问题。
为了维护银行形象,保证ATM的可信度及保护ATM机,妥善解决用户在使用过程中发生的纠纷,在ATM上加装监控系统以获得准确的事故证据资料,是各大银行势在必行并已开始积极推进的一项工作。
针对ATM的监控方案,我公司综合考查了各行ATM的使用情况,结合多年的AT M技术服务经验和ATM机的安装特点,充分分析已有的和可能的犯罪行为,以及考虑银行对持卡人投诉的处理情况,结合当今科学技术的发展和银行的具体情况,认为银行ATM视频监控报警系统应朝着数字化、集中联网的方向发展,这样高起点、有前瞻性的监控模式比较适合银行ATM业务的高速发展需要,对强化ATM管理、避免投资浪费,切实保障银行ATM正常安全使用方面有着非常现实的意义。3)保安型监控
保安型监控对象主要是针对金库、守库室、值班室、办公场地、对外营业大厅、停车坪及各要道等区域。主要设计目标为对应摄像机安装电动云台、镜头可调,能防雨水、防风化、防腐蚀、防破坏。分行监控中心可以远程监视与控制,并可远程录像。在可能情况下,可与柜员制录像主机共用,并存储到同一硬盘进行管理,节省设备投资。
5.3、前端分布
金库库区
设夜视摄像机(红外灯与低照度摄像机配合)1台,高清网络摄像机8台。全面监视库区内人员的活动情况及夜间防盗。系统进行24小时实时监视录像,并能在出现紧急情况下迅速将警情传至保卫部门。
库门区
设夜视摄像机2台,监视人员出入库区活动情况。
业务库库区
设夜视摄像机1台,监听器1部。全面监视业务库区内人员的活动情况及夜间防盗。一旦有人进入该区域能够立即进行实时录像并进行监听。
点钞间
设夜视摄像机6台(其中复点员设监控点4台,打洞机位置1台,捆钞机位置1台),监视整个点钞间的工作情况。
交接间
设一体化球型摄像机1台,监视人员在交接间的活动情况。
业务库交接间
设高清网络红外摄像机1台,监视人员在业务库交接间的活动情况。
对外办公柜台
设高清网络红外摄像机8台,监视柜台工作人员每天的现场工作情况,包括与客户的交易过程,为可能出现的交易纠纷及其它经济犯罪活动提供录像资料及法律依据。外大门
设一体化球型摄像机1台,全方位监视人员出入库区的情况。
办公正门
设一体化球型摄像机1台,全方位监视人员出入办公区的情况。
监控室
设高清网络红外摄像机1台, 为领导进行检查和有非法入侵时提供备查图像资料。营业部电子清算室
设高清网络红外摄像机1台,监视人员在电子清算室区活动情况及夜间防盗。一旦有人进入该区域能够立即进行实时录像。
科技部
设高清网络红外摄像机1台,监视人员在科技部区活动情况及夜间防盗,一旦有人进入该区域能够立即进行实时录像。
重要通道门口
在各消防通道门口共设高清网络红外摄像机1台,严密监视各通道人员的出入情况。系统总计设有摄像机34台,其中一体化云台摄像机共3台,彩色高清网络红外摄像机31台(其中红外夜视摄像机2台)。本项目前端分布情况
5.3.1.前端系统
1、摄像机的特点
摄像部分的主体是摄像机,其功能为观察、收集信息。摄像机的性能及其安装方式是决定系统质量的重要因素。:
1、MPEG-4编码标准:视频采用标准MPEG4编解码,支持MPEG4和CIF编码格式;支持PAL/NTSC视频输出。
2、支持DHCP:用户可用DHCP(动态主机配置协议)建立IPCAM的工作环境,DHCP是一个通过网络设备获取客户在IP网中操作所必要的多种参数的协议,通过使用这个协议,系统管理工作量大量减少,设备以最小的IP地址自动添加到网络上。
3、网络功能:支持完整的KITOZERP/IP协议簇,内置WEB服务器,支持浏览器访问。
4、PTZ控制功能:电子云台功能,支持众多编解码协议。
5、报警功能:1路报警输入,1路报警输出。
6、移动侦测:在可视范围内进行多方位移动侦测,具有遮挡报警,报警联动输出等功能。
7、用户管理:多级用户权限管理方式。高级管理员可以创建15个操作员,每个操作员的权限可以设定,系统安全性更好。
8、图像存储:录像采用标准MPEG4格式存储,支持第三方播放
器播放文件;网络存储,支持FKITOZER、SMKITOZER报警信息远程上传支持本地存储及SD卡存储
5.3.2.传输系统的特点
监视现场和控制中心总有一定距离,从监视现场到控制中心需要图像信号传输图像信号,同时从控制中心的控制信号要传送到现场,所以传输系统包括视频信号和控制信号传输两部分。
1、视频信号传输
1.一般采用视频双绞线传输视频基带信号,双绞线是特性阻抗为100Ω的平衡传输方式。目前绝大多数前端的摄像机和后端的视频设备,都是单极性、75Ω匹配联接的,所以采用双绞线传输方式时,必须在前后端进行“单—双”(平衡-—不平衡)转换和电缆特性阻抗75-100Ω匹配转换;这就是说视频双绞线基带传输,两端必须有转换设备,不能像同轴电缆那样无设备直接传输视频信号;
2. 与同轴电缆“束缚场”传输原理不同,双绞线传输的信号电磁场是“空间开放场”,利用两条线传输的信号相等方向相反,产生的空间电磁场互相“抵消”的原理传输信号,采用平衡差分放大原理提高共模抑制比,抑制外部干扰的。
2、控制信号传输
双绞线巨大的传输衰减和频率失真,要求传输设备不仅要对视频信号进行平衡不平衡转换,而且需要有比同轴传输性能高几倍的频率加权补偿能力。目前,有的产品介绍说,前端无源转换后端有源补偿,可以达到1200米。双端都有源转换补偿,可以达到1500-1800米。但至今仍没有见到厂家提供相应传输距离的线缆失真数据和设备实际补偿能力数椐。这种传输方式的优点是线缆和设备价格便宜,适用于一些图像质量要求不高,工程造价要求较低的工程场合。
3、管槽敷设
为防止电磁干扰和外电源及变频电梯等干扰,电缆应敷设在接地良好的金属管或金属桥架,同时保护网线。
银行每个营业网点进出人员频繁复杂多变,随时都可能有突发事件发生。我们对银行营业场所及周边环境进行合理的摄像机布点。每个网点采用大唐讯士公司的数字高清无压缩摄像机通过普通超五类网线传输到网点,再根据营业网点局域网进行汇聚,每个网点安装大唐讯士公司的高清NVR主机进行录像及预览。监控中心管理平台软件完成对每个营业网点的视频监控、报警系统、电子地图以及其他智能控制等系统的统一管理和联动管理,使繁杂的工作更加人性化和轻松化,实现了在一台服务器上全权管理和控制所有系
统,做到了任一系统出现警情,系统会自动弹出相应的图像、地址以及语音等信息告知值班人员,同时还可根据需要将信息转发领导以及上级系统,4.1.系统具有以下功能: (5)
1、采用高清晰低照度CMOS图像传感器,最高分辨率可达到720P
(1280*720),满足银行对画面高清晰度的要求。可对柜台以及大厅进出人员实施高清晰全实时的监控。 (6)
2、全数字无损传输模式,图像传输质量高,图像预览无延时。3、四对双绞线并行传输,线上速率低,有效传输距离更长 (6)
4、独有的双向数据传输能力,可以传输高清视频,监听和报警数据,同时也可反向传输对讲和控制数据,使用更方便,灵活,节省布线5、可灵活的选择线路中继器或者光端机进行远距离传输,最远传输距离达80公里。 (6)
4.2.网络视频监控中心功能特点: (6)
4.2.1、集中用户认证:完善的集中用户认证管理模式和合理的优先级及冲突检测机制,所有用户通过资源管理认证服务器管理,实现集中的用户优先级,浏览控制权限集中配置管理 (6)
2、集中的目录树设备资源管理:系统摄像机、报警设备统一编号授权及优先级管理 (6)
3、自由的电视墙组合:电视墙解码窗口可以自由定义,支持至少单机64路软解码和单机24路硬件 (7)
4、虚拟网络矩阵技术:支持前端任意通道图像的轮巡和组切调用、解码显示;支持CCTV键盘控制和调用图像及报警。 (7)
5、集中控制:远程控制云镜,预置点、扫描线的调用;远程重启及关机;远程手动启动录像;远程主机系统设置 (7)
6、独有的图像数字云台功能:实现独特的远程图像的数字云台功能
7、设备集中管理:通过网络对下属设备工作状态、网络连接状态进行巡检,远程
修改DVR/NVS设备参数;远程软件升级;远程录像资料检索及备份;详细日志管理系统 (7)
8、报警集中管理:多级电子地图显示;远程报警布、撤防;报警应答、联
动预定义;多种声、光信号警示;提供报警联动其它系统和设备的接口 (7)
9、流媒体视频转发和协议转换:支持视频图像无限转发与分控管理,不同
厂商控制协议转换和集中控制 (7)
10、多级分控:管理中心可级联,按级授权管理控制;支持客户端、IE和管
理中心多种浏览控制方式五. (7)
五.方案设计根据设计原则、设计规范和依据及国际国内标准,并根据用户的需求,以及所提供的图纸及相关资料,并接合项目的实际情况及未来的发展趋势,对该项目的闭路电视监控进行方案设计。 5.1.系统构成及原理银行业数字高清视频监控系统分为前端网点信号采集系统、传输系统,各级中心系统的组成部分,整个系统基于无压缩数字高清视频监控方案进行架构,前端采用大唐讯士公司生产的高清数字摄像机,依托银行专网与上级中心进行联网监控。整个系统严格遵循用户要求和行业规范,满足用户功能需求,提高防范管理效率 (7)
5.2.用户需求分析及前端分布根据用户需求,充分考虑了本系统高度的可
靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点,并根据所提供的图纸及相关料资,并根据项目实际情况及未来的发展趋势,结合我公司从事过的多个项目所积累的经验,以及相关产品的性能等因素,对本项目方案实施。 (8)
5.3.3.1高清网络的控制系统的特点
1、解码器
支持VGA,HDMI和TV辅助输出最大支持28路D1或14路720P或7路1080P
实时解码支持真正的全高清显示,支持1920x1080,1280x1024和1280x720三种显示器分辨率支持TV辅助输出和解码轮询功能支持主动解码和被动解码两种解码模式支持远程录像文件的解码输出支持10M/100M/1000M自适应以太网接口WEB GUI管理界面,可通过WEB页面轻松完成设置和控制采用标准网络协议和标准压缩算法,在各种平台上轻松实现互联互通标准1U机箱,美观大方
2高清网络图像监控系统
以网络传输视频信号,称之为传统的模拟信号传输方式,这种方式传输,在较短距离内(如90m左右)视频信号的衰减不大,如果超过90m,则必须对视频信号进行补偿放大。常规的闭路电视监控系统较适合在一座建筑物或较小的地域范围内使用。
网络监控系统是将计算机网络技术、多媒体技术与闭路电视技术相结合,适用于远距离传输多路视、音频信号。实际上就是将模拟信号进行数字化,并对其压缩编码,通过计算机网络及数字多媒体技术来传输视频图像。
采用了模拟到数字的转换,采用统一的协议在网上传输,系统具有很强的兼容性,接入方式灵活,能够充分满足任何特殊,复杂的要求.
应用优势—安全,可靠,方便,灵活;安全可靠:监控主机端的视频图像信号以加密的纯硬件h.264压缩方式形成网络数据包,以组播的方式存在于整个网络中,所有需要远程监控的计算机均需经过主机端授权,有效的防范非法人员登录. 很好地与网络相结合,各个职能部门只需监控相关的部位,轻易实现一台普通监控计算机同时监控与其相关的任意监控主机的相关摄像机.
5.3.4数字硬盘录像系统
1、网络硬盘录像系统的功能
前端多样性
NVR产品的前端与DVR不同。DVR产品前端就是模拟摄像机,可以把DVR当做是模拟视频的数字化编码存储设备,而NVR产品的前端可以是网络摄像机(IPCamera)、视频服务器(视频编码器)、DVR(编码存储),设备类型更为丰富。在银行监控业务中,它既可以接入原有模拟系统的DVR设备,也可以接入数字化系统的
视频服务器、IPCamera以及更高的高清摄像机。
流媒体应用
视频数据编码后,在网络中往往利用流媒体技术。该技术通过对视频流的码率、帧率的控制,使视频在不同的网络带宽环境下达到比较好的传输效率。而流媒体(streamingmedia)本身的数据特征可以产生更多的应用模式,甚至能轻易地嵌入到其他业务系统中成为业务系统的一部分。因此,通过流媒体和数据库技术的结合,可以使视频数据在其他业务系统中更为容易调用而产生更多的应用模式。
通过NVR设备,可以组建一个以NVR设备为“节点”的分布式网络,从而更为适应现有的分布式多层结构网络环境,有效降低中心节点的网络传输和数据存储压力。所以NVR系统构建监控系统时,具有前端设备选择范围更广、更为适应网络、应用能力更强的优点。
网络适应性
TS-WR6100系列NVR采用LINUX操作系统,稳定性更高,有效抵御病毒入侵,防止黑客攻击,具有很强的网络安全性;集成了影像资料的管理、存储码流的分配、提供对网络摄像机和视频编码器的管理与设置、用户权限认证与管理、流媒体视频点播服务等多种功能,操作简单、稳定可靠、使用寿命长、维护费用低,是专业的数字化监控录像设备。
2、网络硬盘录像系统的主要特点
采用嵌入式硬件和嵌入式Linux系统,稳定可靠。
可接驳第三方(SAMSUNG、Panasonic、SONY、Bosch、Arecont、AXIS、Honeywell、LG、Vivotek、SANYO、景阳等)网络摄像机。
支持64路高清接入。支持多屏输出,6个HDMI同时输出,或者1个VGA加5个HDMI同时输出。便捷前面板LCD,便于操作和监控支持16个SATA接口。可配置成单盘,Raid0,1,5等各种数据保护模式支持独立的eSATA扩展板板之间采用高速总线连接,无线缆设计。支持硬盘、风扇、冗余电源热插拔。支持主板可插拔强大的接入和转发能力,并支持多用户网络监视。可作为小型平台使用。兼容大华SDK,无缝接入其他平台。支持最新的ONVIF协议 2.0 支持50
多家IPC的接入。
3.保密性强。
传统电视监控系统中使用磁带记录所发生的实时图像,但若一旦为犯罪分子所掌握,这就为犯罪分子销毁证据、替换或抹掉录像带内容等多项技术犯罪提供了机会,因为任何人员,只要能够接触到录像机就可以进行各种操作。而数字化电视监控系统中图像的播放是由计算机程序来控制,对图像存档、回放和状态设置等操作均有严格的密码控制,即使是操作人员,如果不知道密码或其密码的权限不包含有上述操作内容,就无法知道已录制图像的内容。另外,由于采用的是硬盘录像,不需要更换存储媒体,任何人都很难取走硬盘,或者取走也无法回放,保密性极强。
5.3.4显示系统
1、显示与记录
显示与记录设备一般均安装在安保控制室,主要由显示器及视频处理设备组成。1)显示器
实现对摄像机视频信号再现图像的设备,一般要求黑白监视器的水平清晰度应大于600线,彩色监视器的清晰度应大于350线。
银行设计方案
某银行设计方案 第一部分:技术建议书内容 6 1. 概述 6 2. 设计原则 7 3. 设计规范和依据 9 4. 系统功能 10 5. 方案设计 13 5.1.系统构成及原理 13 5.2.用户需求分析及前端分布 14 5.3.实施方案设备选型及配置 17 5.3.1.前端系统 17 5.3.2.传输系统 21 5.3.3.控制系统 22 5.3.4显示系统 25 第一部分:技术建议书内容 一.概述 银行位于城市的各个角落,属于国家的重点安全防范单位,它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点。它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行业中,因此,提高银行系统的科学管理和安全防范能力显得尤为重要。 在计算机技术和网络通信技术不断发展的今天,犯罪分子作案的手段越来越呈现高科技化、高智能化趋势。针对银行的刑事案件明显呈上升趋势,恶性案件屡屡发生,内都作案、内外联合作案等日益增多。传统的单一模式的模拟电视监控系统,无论是从监视手段、还是录像手段上来看已经远远落后于现代商业银行的安全保卫要求。从技术角度来看,新一代的基于数字处理的数字硬盘录像监控系统,已经在技术上全面领先于传统的模拟监控技术。这促使银行电视监控系统向智能化、网络化、数字化、多样化方向进行发展,给传统的视频监控领域带来全新的运作模式。 金融系统分布较广,部门较多所以要求新一代监控系统分为分行、支行、储蓄点和分理处三级网络管理模式,以分行作为整个系统的网络中枢,支行为二级网络结点,储蓄点和分理处为三级网络结点,建立一个安全、高效、先进的远程网络监控体系。银行监控系统主要分为三大类:柜员制柜台、ATM等自助设备、保安型监控等对象。主要要求是:能够对监控点视频、音频进行采集、硬盘录像存储 (存储时间有具体要求),并且要具有远程联网通讯功能。 对于银行金库门口、钞票清点等一些重要的地点,需要对其进行完全的监控,将发生的所有情况进行纪录,保障银行的财物安全,并对工作人员进行有效的监督,同时在意外事件发生时,可以有效的保存现场情况的纪录。
商业银行网络安全解决方案
Bri ng 安全白皮书 商业银行网络安全解决方案 版本:1.0 北京博睿勤技术发展有限公司 日期:2010/6/22 商业银行网络安全解决方案 目录 1概述 (1) 1.1网络安全概述 (1) 1.2目前网络安全技术 (1) 1.2.1国内网络安全技术 (1) 1.2.2网络安全的理解的误区 (2) 1.2.3网络安全概念 (2) 2商业银行安全需求分析 (3) 2.1商业银行的业务安全分析 (3) 2.1.1公共信息发布 (4)
2.1.2完善安全管理策略 (4) 2.1.3 增加防火墙防护 (7) 2.1.4 配置入侵检测模块 (8) 2.1.5 帐户查询 (8) 2.1.6 身份验证 (9) 2.1.7 数据加密 (11) 2.1.8 网上支付和转账 (12) 2.1.9 数据完整性 (13) 2.1.10 不可否认性 (13) 2.1.11 网络结构安全 (14) 2.1.12 加强访问控制 (14) 2.1.13 安全检测 (15) 2.1.14 网络安全评估 (15) 2.1.15 安全认证 (16) 2.1.16 病毒防护 (16) 3商业银行网络安全解决方案 (16) 3.1 网络管理 (17)
3.1.1 网络行为管理 (17) 3.1.2 灵活的IP 管理与用户管理 (18) 3.1.3 统计报表 (18) 3.2 终端安全防护 (18) 3.2.1 登陆控制 (18) 3.2.2 本地文件加密 (18) 3.2.3 文件粉碎机 (19) 3.2.4 非法外联 (19) 3.2.5 移动存储设备管理 (19) 3.3 桌面安全系统 (19) 3.3.1 定向访问控制 (19) 3.3.2 虚拟安全域管理 (20) 3.3.3 策略优先级管理 (20) 3.3.4 多元化的管理模式 (20) 4商业银行解决方案特性分析 (20) 5银行业成功典型案例 (21)
银行网点设计方案精品范本
(一)、项目情况概述 1.1项目概述 目前分行大楼基建工程已经完工,装修工程尚未开始,现需对分行办公楼的安防系统进行针对性设计。按照国家、公安机关、兴业银行的相关规定和招标需求,需要对大楼的视频监控系统、入侵报警系统(不在此次招投标范围之内)、出入口控制系统等技防系统进行综合集成招标,联网接入监控中心,实现对分行大楼安防系统的人性化、智能化管理。 1.2设计范围 本项目所涉及的区域为:1层,6层,14层-19层的前端安防设计和整体的系统规划。根据大楼各楼层功能划分和平面布局,依据安防行业标准和规范以及郑州兴业银行的特点进行设计,按照专业系统可划分为以下几个部分:(1)视频监控系统 除正常的视频监控功能外,还特别配置了 a)大头像点钞机叠加系统 b)ATM智能分析系统 c)ATM音频分析系统 d)IP对讲系统 e)自助银行风险语音提示系统 (2)出入口控制系统 a)库房、加钞间专门门禁系统 b)一区域的出入口控制系统 i.办公区的门禁系统 ii.考勤系统 (3)电子巡更系统 (4)背景音乐 (5)其他功能设备 a)电话线防剪检测装置 b)钞车到达检测系统
c)ATM防护舱 (二)、方案总体构思 2.1设计思路 按照规范要求,对重点区域和重点部位进行前端设施的布防,对监控中心进行全面设计,对传输路由进行安全保护,从总体上进行了系统的信息联动和数据整合,配合管理程序,实现人机联动,提升分行的安全管理水平。 2.2设计原则及依据 2.2.1设计依据 1、G B/T15408-2011 《安全防范系统供电技术要求》 2、G B/T 16676-2010 《银行安全防范报警监控联网系统技术要求》 3、G B 20815-2006 《视频安防监控数字录像设备》 4、G B 50348-2004 《安全防范工程技术规范》 5、G B 50394-2007 《入侵报警系统工程设计规范》 6、G B 50395-2007 《视频安防监控系统工程设计规范》 7、G B 50396-2007 《出入口控制系统工程设计规范》 8、G B 50343-2012 《建筑物电子信息防雷技术规范》 9、G B/T 15408-2011 《安全防范系统供电技术要求》 10、GA 38-2004 《银行营业场所风险等级和防护级别的规定》 11、GA/T 645-2006 《视频安防监控系统变速球型摄像机》 12、GA/T 646-2006 《视频安防监控系统矩阵切换设备通用技术要求》 13、GA/T 647-2006 《视频安防监控系统前端设备控制协议V1.0》 14、GA 745-2008 《银行自助设备、自助银行安全防范的规定》 15、GA 858-2010 《银行业务库安全防范的要求》 2.2.2设计原则 ?先进性 根据兴业银行郑州分行的需求,本方案设计采用先进的技术和设备,实现自动化,智能化的管理,所采用的技术处于银行行业领先地位。 ?实用性
网络安全体系建设方案(2018)
网络安全体系建设方案(2018) 编制: 审核: 批准: 2018-xx-xx
目录 1 安全体系发布令 (2) 2 安全体系设计 (3) 2.1 总体策略 (4) 2.1.1 安全方针 (4) 2.1.2 安全目标 (4) 2.1.3 总体策略 (4) 2.1.4 实施原则 (4) 2.2 安全管理体系 (4) 2.2.1 组织机构 (5) 2.2.2 人员安全 (5) 2.2.3 制度流程 (5) 2.3 安全技术体系 (6) 2.3.1 物理安全 (6) 2.3.2 网络安全 (8) 2.3.3 主机安全 (11) 2.4.4 终端安全 (14) 2.4.5 应用安全 (15) 2.4.6 数据安全 (18) 2.4 安全运行体系 (19) 2.4.1 系统建设 (19) 2.4.2 系统运维 (22)
1 安全体系发布令 根据《网络安全法》《信息安全等级保护管理办法》的相关规及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。 本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。 总经理: 批准日期:2018-xx-xx
商业银行网络设计方案
目录 前言 (2) 第一章需求分析 (3) 一、衡阳市商业银行的网络以及应用现状 (3) 二、衡阳市商业银行的网络建设目标 (4) 第二章网络方案设计 (6) 一、方案设计目标 (6) 二、方案设计原则 (7) 三、方案说明 (7) 四、关键技术的实现 (11) 第三章方案特点 (13) 第四章产品简介 (15) 第五章网络支持与服务 (18) 第六章项目管理与实施 ....................................错误!未定义书签。
前言 金融业一直是计算机技术应用最多和最广泛的一个行业,这在中国市场经济蓬勃发展,金融体制改革为领导、国有商业银行为主体、多种金融机构分工协作的格局日益形成,特别是大量外资银行涌入,使银行间的商业竞争开始激烈。 在这种环境下,如何有效地加快计算机技术的深入应用,加强技术改造更新,提高自身的业务服务能力和水平,是银行发展中的一项关键任务。单机、分系统的计算机应用模式已不能适应今天的需求。 国家推动的“三金”工程,为银行业的计算机系统提出了重要课题。只有一个广域联网的,实时高效的,安全可靠的,综合决策的银行计算机自动化管理系统,才能向客户提供最有效的服务,使各级领导部门实时掌握相关信息,使银行在激烈的竞争中立于不败之地。
第一章需求分析 一、衡阳市商业银行的网络以及应用现状 目前,衡阳市有6家城市信用社,近40个网点。其中有4家城市信用社业务属于单点运行,另外2家城市信用社业务属于辖内储蓄通存通兑。商业银行挂牌以后计划实现全辖内储蓄和信用卡的通存通兑。 1.银行数据分布结构进行调整 目前,各家城市信用社各自为政,不存在行政上的依赖关系。因此,各家信用社数据互相独立,业务互不干涉。如果商业银行挂牌成立以后,目前这种数据分布结构将严重影响行政上的管理和业务上的发展。因此,商业银行成立以后将采用数据大集中的模式。 2.电脑设备进行更新换代 目前,在6家信用社当中,有2家信用社使用DEC ALX 6200(5200)PC服务器,其余4家采用PC机。而且大部分机器是486档次,一方面机器老化,另一方面存在2000年问题。因此这些机器急需更换。另外,商业银行成立以后,将采用数据大集中进行处理,因此必须购置小型机来完成这项工作。小型机的选型要考虑到以下业务因素: ●普通业务笔数的增加:目前,6家城市信用社合计日平均业务量为 10,000笔/天。5到8年以后日平均业务量将达到100,000笔/天。 ●历史交易的联机保存:目前,大部分网点采用单机运行,业务量少,
某银行网络安全规划建议书
XXX银行生产网络安全规划建议书 2006年6月
目录 1项目情况概述 (3) 2网络结构调整与安全域划分 (5) 3XXX银行网络需求分析 (7) 3.1网上银行安全风险和安全需求 (8) 3.2生产业务网络安全风险和安全需求 (9) 4总体安全技术框架建议 (11) 4.1网络层安全建议 (11) 4.2系统层安全建议 (13) 4.3管理层安全建议 (14) 5详细网络架构及产品部署建议 (15) 5.1网上银行安全建议 (15) 5.2省联社生产网安全建议 (17) 5.3地市联社生产网安全建议 (19) 5.4区县联社生产网安全建议 (19) 5.5全行网络防病毒系统建议 (20) 5.6网络安全管理平台建议 (21) 5.6.1部署网络安全管理平台的必要性 (21) 5.6.2网络安全管理平台部署建议 (22) 5.7建立专业的安全服务体系建议 (23) 5.7.1现状调查和风险评估 (24) 5.7.2安全策略制定及方案设计 (24) 5.7.3安全应急响应方案 (25) 6安全规划总结 (28) 7产品配置清单 (29)
1项目情况概述 Xxx银行网络是一个正在进行改造的省级银行网络。整个网络随着业务的不断扩展和应用的增加,已经形成了一个横纵联系,错综复杂的网络。从纵向来看,目前XXX银行网络分为四层,第一层为省联社网络,第二层为地市联社网络,第三层为县(区)联社网络,第四层为分理处网络。 从横向来看,省及各地市的银行网络都按照应用划分为办公子网、生产子网和外联网络三个大子网。而在省中心网上,还包括网上银行、测试子网和MIS子网三个单独的子网。其整个网络的结构示意图如下: 图1.1 XXX银行网络结构示意图 XXX银行网络是一个正在新建的网络,目前业务系统刚刚上线运行,还没有进行信息安全方面的建设。而对于XXX银行网络来说,生产网是网络中最重要的部分,所有的应用也业务系统都部署在生产网上。一旦生产网出现问题,造成的损失和影响将是不可估量的。因此现在急需解决生产网的安全问题。
信息系统网络安全设计方案
内外网安全等级保护建设项目初步设计方案 编制单位:
编制时间:二〇一五年三月
目录 1.信息安全概述 (77) 什么是信息安全? (77) 为什么需要信息安全 (77) 1.1 安全理念 (88) 1.1.1系统生命周期与安全生命周期 (88) 1.1.2 ..........................3S安全体系-以客户价值为中心88 1.1.3关注资产的安全风险 (99) 1.1.4安全统一管理 (1010) 1.1.5安全 = 管理 + 技术 (1010) 1.2 计算机系统安全问题 (1010) 1.2.1 从计算机系统的发展看安全问题 (1111) 1.2.2 从计算机系统的特点看安全问题 (1111) 2.物理安全 (1212) 2.1 设备的安全 (1212) 3.访问控制 (1515) 3.1访问控制的业务需求 (1616) 3.2用户访问的管理 (1616) 3.3用户责任 (1818) 3.4网络访问控制 (2020) 3.5操作系统的访问控制 (2323) 3.6应用系统的访问控制 (2727) 3.7系统访问和使用的监控 (2727)
3.8移动操作及远程办公 (3030) 4.网络与通信安全 (3131) 4.1网络中面临的威胁 (3232) 5.系统安全设计方案............ 错误!未定义书签。错误!未定义书签。 5.1系统安全设计原则........... 错误!未定义书签。错误!未定义书签。 5.2建设目标................... 错误!未定义书签。错误!未定义书签。 5.3总体方案................... 错误!未定义书签。错误!未定义书签。 5.4总体设计思想............... 错误!未定义书签。错误!未定义书签。 5.4.1内网设计原则..... 错误!未定义书签。错误!未定义书签。 5.4.2有步骤、分阶段实现安全建设错误!未定义书签。错误!未定义书签。 5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。 5.5网络区域划分与安全隐患.. 错误!未定义书签。错误!未定义书签。 6.0网络安全部署............... 错误!未定义书签。错误!未定义书签。 保护目标.............. 错误!未定义书签。错误!未定义书签。 威胁来源.............. 错误!未定义书签。错误!未定义书签。 安全策略.............. 错误!未定义书签。错误!未定义书签。 6.1防火墙系统................. 错误!未定义书签。错误!未定义书签。 6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。 6.1.2 防火墙的目的.... 错误!未定义书签。错误!未定义书签。 6.1.3 防火墙的控制能力错误!未定义书签。错误!未定义书签。 6.1.4 防火墙特征...... 错误!未定义书签。错误!未定义书签。 6.1.5 第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签。 6.1.6 防火墙产品的选型与推荐错误!未定义书签。错误!未定义书签。
银行网络安全设计
目录 1 银行系统的安全设计 1 1.1 非法访问 (1) 1.2 窃取PIN/密钥等敏感数据 (1) 1.3 假冒终端/操作员 (1) 1.4 截获和篡改传输数据 (1) 1.5 网络系统可能面临病毒的侵袭和扩散的威胁 (1) 1.6 其他安全风险 (1) 2 银行系统的网络拓扑图及说明 (2) 3 银行系统的网络安全部署图及说明 (3) 3.1 敏感数据区的保护 (3) 3.2 通迅线路数据加密 (3) 3.3 防火墙自身的保护 (4) 4 系统的网络设备选型及说明 (5) 4.1 核心层交换机 (5) 4.2 汇聚层交换机 (5) 4.3 接入层交换机 (6) 4.4 路由器 (6) 4.5 服务器 (7) 5 安全配置说明 (8) 5.1 防火墙技术 (8) 5.2 网络防病毒体系 (8) 5.3 网络入侵检测技术 (8) 5.4 网络安全审计技术 (9) 5.5 VPN技术 (9) 总结 (10) 一.银行系统的安全设计
银行网络作为一个金融网络系统,由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标,当前银行面临的主要风险和威胁有: 1.1非法访问:银行网络是一个远程互连的金融网络系统。现有网络系统利用操作系统网络设备进行访问控制,而这些访问控制强度较弱,攻击者可以在任一终端利用现有的大量攻击工具发起攻击;由于整个网络通过公用网络互连同样存在终端进行攻击的可能;另一方面银行开发的很多增值业务、代理业务,存在大量与外界互连的接口这些接口现在没有强的安全保护措施存在外部网络通过这些接口攻击银行,可能造成巨大损失。 1.2窃取PIN/密钥等敏感数据:银行信用卡系统和柜台系统采用的是软件加密的形式保护关键数据,软件加密采用的是公开加密算法(DES),因此安全的关键是对加密密钥的保护,而软件加密最大的安全隐患是无法安全保存加密密钥,程序员可修改程序使其运行得到密钥从而得到主机中敏感数据。 1.3假冒终端/操作员:银行网络中存在大量远程终端通过公网与银行业务前置机相连国内银行以出现多起在传输线路上搭接终端的案例。银行网络同样存在大量类似安全隐患。现有操作员身份识别唯一,但口令的安全性非常弱因此存在大量操作员假冒的安全风险。 1.4截获和篡改传输数据:银行现有网络系统通过公网传输大量的数据没有加密,由于信息量大且采用的是开放的TCP/IP,现有的许多工具可以很容易的截获、分析甚至修改信息,主机系统很容易成为被攻击对象。 1.5网络系统可能面临病毒的侵袭和扩散的威胁: (1)黑客侵扰类似于网络间谍,但前者没有政治和经济目的,利用自己精通计算机知识,利用他人编程的漏洞,侵入金融信息系统,调阅各种资料,篡改他人的资料,将机密信息在公用网上散发广播等。 (2)计算机病毒是一种依附在各种计算机程序中的一段具有破坏性、能自我繁衍的计算机程序,它通过软盘、终端或其它方式进入计算机系统或计算机网络,引起整个系统或网络紊乱,甚至造成瘫痪。 1.6其他安全风险:主要有系统安全(主要有操作系统、数据库的安全配置)以及系统的安全备份等。 二.银行系统的网络拓扑图及说明 随着信息技术的发展,社会的信息化程度提高了,网络银行、电子银行出现了,整个银行业、金融业都依赖于信息系统。交易网络化、系统化、快速化和货币数字经是当前金融业的特点,这对金融信息系统的安全保密性提出了严格的要求。金融信息系统必须保证
网络安全设计方案87894
1.1 某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统
某市政府中心网络安全方案设计 1.2 安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。 对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安
银行外联网络安全解决方案全攻略
随着网络的快速发展,各金融企业之间的竞争也日益激烈,主要是通过提高金融机构的运作效率,为客户提供方便快捷和丰富多彩的服务,增强金融企业的发展能力和影响力来实现的。为了适应这种发展趋势,银行在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作,以提高银行的竞争力,争取更大的经济效益。而实现这一目标必须通过实现金融电子化,利用高科技手段推动金融业的发展和进步,银行外联网络的建设为进一步提高银行业服务手段,促进银企的发展提供了有力的保障,并且势必为银行业的发展带来巨大的经济效益。 然而随着网络应用不断扩大,它的反面效应也随着产生。通过网络使得黑客或工业间谍以及恶意入侵者侵犯和操纵一些重要信息成为可能,因而引发出网络安全性问题。正如我国著名计算机专家沈昌祥院士指出的:"信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部份,是世纪之交世界各国在奋力攀登的制高点"。二十世纪未,美国一些著名网站、银行、电子商务网站造受黑客攻击;黑客入侵微软窃取源代码软件等重要案件,都证明了网络安全的严重性,因此,解决银行外联网络安全问题刻不容缓。 一银行外联网络安全现状 1、银行外联种类 按业务分为: 银行外联业务种类繁多,主要有:证银联业务、社保IC卡、房改公积金管理系统、代收中联通话费、代收移动话费、同城清算、人行税银库企系统、人行银行信贷登记系统、金融统计数据报送、国际收支数据报送、电子口岸、代收电费、代扣社保费、代收国税、代收地税、代收固话费、财局国库集中系统、统发工资系统、代收财政罚款、物业维修基金、非税系统、重要客户系统等等。 按单位分: 随着外联业务的不断扩大,外联单位也不断增加,主要有:各个证券公司、社保局、房改办、联通公司、移动公司、海关、电力公司、国税局、地税局、电信公司、供水公司、政府政务网、人行金融网、银行的重客单位等等。 按线路分: 外联线路主要以专线为主,部分外联业务采用拨号方式,线路类型主要有:幀中继、SDH、DDN、城域网、拨号等。 2、提供外联线路的运营商 根据外联单位的不同需求,有多家运营商提供线路服务,主要有:电信公司、盈通公司、网通公司、视通公司等
某银行分行网络设计方案
XXX分行网络设计方案 目录 XXX分行网络设计方案 (1) 前言 (1) 第1章MPLS VPN简介 (2) 第2章 MPLS-VPN的客户解决方案 (3) 2.1网络设计框架图 (3) 2.2 广域网骨干区 (3) 2.3本地生产办公服务器区 (4) 2.4 大楼楼层汇聚区 (4) 2.5 广域网接入区 (5) 2.6 外联区域 (5) 第3章ip 地址规划 (6) 第4章路由协议 (6) 第5章MPLS VPN 规划 (7) 第6章网络备份及安全 (7) 6.1 网络备份 (7) 6.2 网络安全 (7) 前言 利用统一的计算机网络同时开展多种增值业务,是各大银行应用系统的最新发展趋势。将各种传统业务从专有系统环境移植到计算机网络上来,不仅可通过计算机网络带来更佳的灵活性、兼容性,而且还可以大大扩展服务范围,提高服务质量,降低运营成本。然而同时,网络资源的集中也带来了一系列新的问题,如不同业务系统在同一个网络上承载,如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。 随着中国金融系统网络大集中的逐步实施,网络业务横向集中,网络架构纵向集中的趋势日趋深刻,而业务网络物理统一,逻辑上要求安全隔离的呼声也越来越高,如何在统一的网络平台上高效、安全而经济的实现新一代金融网络的需求,成为金融用户、网络方案供应商、网络设备供应商面临的共同问题。 思科技术有限公司致力于提供面向用户的,可裁剪、可扩展、高效、实施简便的专业化金融网络解决方案,面向上述需求,思科公司推出了基于IOS系统网络产品平台MPLS和IPSEC技术的一体化VPN解决方案。
第1章MPLS VPN简介 随着社会的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况也使传统网络的功能缺陷越来越凸现:传统网络基于固定物理地点的专线连接方式已难以适应现代金融企业的需求。于是金融企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。 在这样的背景下,基于MPLS技术平台实现的虚拟私有网(简称为MPLS-VPN),以其独具特色的优势赢得了越来越多的金融企业的青睐。 MPLS是多协议标签交换协议的简称,多协议是指它能够支持多种三层协议;标签是一种短的,易于处理的,不包含拓扑信息,只具有局部意义的信息内容;MPLS的报文转发是基于标签的,在MPLS网络中,IP包在进入第一个MPLS设备时,MPLS边缘路由器分析IP 包的内容并且为这些IP包分配合适的标签。以后所有MPLS网络中节点都是依据这个标签作为转发依据。当IP包最终离开MPLS网络时,标签被边缘路由器分离。 MPLS可以在IP网中的实现的一种面向连接的特性。通过MPLS可以在IP网中提供一些原来只有ATM/ Frame Relay才能提供的业务,使得IP网络可以根据用户需求,提供形式多样、方便快捷的增值服务:VPN(包括二层和三层VPN)、流量工程和QoS、虚拟专线、电路交叉连接(CCC)等等,其中的MPLS VPN 就是其中一项重要的应用。 MPLS VPN可以分为BGP扩展实现的VPN和LDP扩展实现的VPN。根据PE(Provider Edge)设备是否参与VPN路由又细分为二层VPN和三层VPN。本次工程中,采用BGP扩展实现的三层MPLS VPN。 采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN之内不冲突即可,这样可以解决IP网络地址不足的问题,也方便与网络的扩展和变更。 MPLS VPN网络中,由三种设备:CE、PE和P路由器,CE(Custom Edge)是用户直接与服务提供商相连的边缘设备,一般也是路由器设备;PE(Provider Edge)是骨干网中的边缘设备,它直接与用户的CE相连;P路由器(Provider Router)是骨干网中不与CE直接相连的设备,P 路由器并也不知道有VPN的存在,仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议,并使能该协议。PE位于服务提供商网络的边缘,所有的VPN的构建、连接和管理工作都是在PE上进行的。
网络安全设计方案完整版
网络安全设计方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
目录 1、网络安全问题 (3) 2、设计的安全性 (3) 可用性 (3) 机密性 (3) 完整性 (3) 可控性 (3) 可审查性 (3) 访问控制 (3) 数据加密 (3) 安全审计 (3) 3、安全设计方案 (5) 设备选型 (5) 网络安全 (7) 访问控制 (9) 入侵检测 (10) 4、总结 (11) 1、网络安全问题 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 2、设计的安全性 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
银行互联网出口安全的保障
银行互联网出口安全的保障 通过安全需求分析,本着适度建设的总体原则,Fortinet采用先进的安全技术和相应的安全产品,为某银行提出适合的网络安全解决方案。整个方案包括两部分,第一部分是为以银行总部为基础的互联网及办公网安全建设,第二部分是为以分行为例的业务网安全建设。 本方案在允许员工访问互联网的情况下,有效防范了来自外部和内部的安全威胁,建立一个完整、动态的互联网安全防御体系。 网络组成 该银行的网络由三个独立网络组成,即互联网业务、银行内部办公网和业务网。其中,互联网业务主要以内部员工上网获取信息和网上银行及企业邮件系统为主,办公网以内部OA和内部办公业务系统为主,业务网则以目前银行主营业务和A TM系统为主。 互联网和办公网物理上为同一个网络,通过接入路由器适当访问控制列表区分业务类型。业务网完全与其他两个网络保持物理隔离。整个网络采用星型结构,分别使用独立的专线系统连接各级分行和总行。在网络条件不具备的地区采用接入路由器区分不同的业务系统。同时,银行业务存在大量的外联系统,它们不直接与其他网络连接。 保护内部业务系统的安全是系统安全防护的重要环节。 安全目标 银行网络系统的安全风险主要来自网络设施物理特性的安全、网络系统平台的安全、网上交易的安全、数据存储的安全。而系统安全风险主要体现在网络系统、操作系统和应用系统三个方面。整个系统安全设计应该遵循安全性、整体性、先进性、实用性、可适应性、技术与管理相结合的原则。 该银行系统安全建设的目标是: ◆保护网络系统的可用性 ◆保护网络资源的合法使用性 ◆防范入侵者的恶意攻击与破坏 ◆保护信息通过网上传输的机密性、完整性及不可抵赖性 ◆防范病毒的侵害 ◆防范垃圾邮件对内部邮件系统的侵害 ◆防范来自网络内外的攻击 ◆有效的日志管理为安全运维提供支持 解决方案和安全部署 本方案着重解决如何实现员工访问互联网的安全建设的技术问题。方案的选择首先要保证网络结构的安全,对银行系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁传播到整个网络系统。 在总行和省行进行安全产品的部署,当地支行通过省行出口访问互联网资源,目前各省行采取的接入方式是专线接入当地ISP或通过ADSL接入互联网。这样的设计既方便集中管理,又能节约建设成本,也符合银行未来的网络整体规划。 该银行总部互联网出口安全产品部署如图所示。 某银行互联网出口安全建设部署拓扑图 安全网关的部署:互联网出口采用两层异构防火墙系统接口,外层防火墙为已经部署的安全设备,内层防火墙系统采用美国Fortinet公司FortiGate防病毒安全网关。所有安全网关均采用双机热备工作方式,即高可用性HA方式,任何一台设备出现问题,备机均可以迅速替换工作,网络仍能正常运转。在内层FortiGate防病毒安全网关上启用相应的安全策略,
银行网点转型固化方案(整理).docx
XX支行网点转型固化方案 为保证网点转型升级,服务营销流程导入效果的长效化,导入后网点服务营销流程的持续落地并最终实现常态化,真正提高网点的整体营销能力和营销业绩,特制定本方案 1、固化小组 本网点成立以支行长为组长,其它全体人员为成员的网点转型固化小组,负责监督大堂经理保安、零售客户经理、高低柜员服务营销日志填写等完成情况,督促各岗位完成既定的工作目标。 2、业绩通报 周日召开晨会,晨会中各岗位员工汇报昨日业绩,今日目标;每周一、周五召开夕会,夕会前各岗位人员应提前做好对前一段时间工作的数据表格分析、发言准备,提出问题分享经验全员探讨,无特殊情况需全员参加。 3、职责分工 支行长:a.做好每日开门迎客工作;b.保持物理环境布局合理,厅堂内外清洁卫生干净整洁,普通高柜台摆放营销宣传折页,理财经理有独立办公区域;c.各岗位人员每日穿戴是合规,面部清洁有精神,需无佩戴耀眼明显饰品,衣物鞋子保持干净;d.每周2次周例会做好记录;e.检查大堂经理每日巡检不少于两次,各岗位人员工作日志填写完好;f.根据
客户维护制度做好客户维护工作。 零售客户经理:a.每日对存量客户进行梳理维护;b.识别转介时向客户递送名片并做自我介绍,正确运用折页、DM单等敏捷工具积极主动营销;c.客户开户时主动营销渠道类产品并将开户申请表和渠道类产品申请表叠加;d.每天对上一工作日非现场转介的客户进行及时跟进和联系;e.工作日志记录每日工作情况;f.根据客户维护制度做好客户维护工作。大堂经理及保安:a.每日主动询问客户“您好!请问你办理什么业务!”并引导客户办理业务,对未做到进厅迎接的客户,厅堂人员主动询问客户需求“您好!请问有什么可以帮到您的吗!”,对能够在自助渠道办理的业务,厅堂人员要主动分流;b.对有以下行为的客户大堂经理要主动识别:看营销展板的客户、关注利率的客户、阅读折页的客户、主动询问的客户等;c.收到柜面呼叫后及时到达柜面,向客户作自我介绍,引导客户离开柜台至零售客户经理经理处或VIP室进行跟进营销;d.每位大堂人员平均每天转介1名价值客户; e.在客户开户时主动营销渠道类产品并将开户申请表和渠 道类产品申请表叠加。 柜员:a.给客户办理业务过程中需做到:面带微笑热情亲切、起立迎接,并指示客户就坐、双手递送,若单手递送时需指示、提示客户业务办理时间,并提供相应营销折页、验钞时需提示客户、客户签字时需提示客户签字位置、办理完业务
网络安全设计方案
网络安全设计方案文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
1.1?某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统 某市政府中心网络安全方案设计 1.2?安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。
1)?将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2)?通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3)?使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1?防火墙系统设计方案 1.2.1.1?防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2?防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数
银行网络设计方案
目录前言 第一章需求分析 一、衡阳市商业银行的网络以及应用现状................... 二、衡阳市商业银行的网络建设目标....................... 第二章网络方案设计 一、方案设计目标....................................... 二、方案设计原则....................................... 三、方案说明 .......................................... 四、关键技术的实现..................................... 第三章方案特点 第四章产品简介 第五章网络支持与服务 第六章项目管理与实施 前言 金融业一直是计算机技术应用最多和最广泛的一个行业,这在中国市场经济蓬勃发展,金融体制改革为领导、国有商业银行为主体、多种金融机构分工协作的格局日益形成,特别是大量外资银行涌入,使银行间的商业竞争开始激烈。 在这种环境下,如何有效地加快计算机技术的深入应用,加强技术改造更新,提高自身的业务服务能力和水平,是银行发展中的一项关键任务。单机、分系统的计算机应用模式已不能适应今天的需求。 国家推动的“三金”工程,为银行业的计算机系统提出了重要课题。只有一个广域联网的,实时高效的,安全可靠的,综合决策的银行计算机自动化管理系统,才能向客户提供最有效的服务,使各级领导部门实时掌握相关信息,使银行在激烈的竞争中立于不败之地。
第一章需求分析 一、衡阳市商业银行的网络以及应用现状 目前,衡阳市有6家城市信用社,近40个网点。其中有4家城市信用社业务属于单点运行,另外2家城市信用社业务属于辖内储蓄通存通兑。商业银行挂牌以后计划实现全辖内储蓄和信用卡的通存通兑。 1.银行数据分布结构进行调整 目前,各家城市信用社各自为政,不存在行政上的依赖关系。因此,各家信用社数据互相独立,业务互不干涉。如果商业银行挂牌成立以后,目前这种数据分布结构将严重影响行政上的管理和业务上的发展。因此,商业银行成立以后将采用数据大集中的模式。 2.电脑设备进行更新换代 目前,在6家信用社当中,有2家信用社使用DEC ALX 6200(5200)PC服务器,其余4家采用PC机。而且大部分机器是486档次,一方面机器老化,另一方面存在2000年问题。因此这些机器急需更换。另外,商业银行成立以后,将采用数据大集中进行处理,因此必须购置小型机来完成这项工作。小型机的选型要考虑到以下业务因素: 普通业务笔数的增加:目前,6家城市信用社合计日平均业务量为10,000 笔/天。5到8年以后日平均业务量将达到100,000笔/天。 历史交易的联机保存:目前,大部分网点采用单机运行,业务量少,存储 信息少而且存储周期短。数据大集中以后,业务量将会激增,而且存储周 期长(估计2到3年)。 中间业务的增加:中间业务包括代收代付以及一些类型的电子商务。目前 在商业银行中间业务几乎为空白。按商业银行决策者的计划,以后将要增 加大量的中间业务。 金融信息高速公路的建立:在衡阳市商业银行提出了信息高速公路的概 念。具体业务包括ATM,电话银行,自动办公系统(OA),电子商务等。 目前这个领域在商业银行为空白。 3.系统应用软件的更新