金融机构实体安全建设的设计

　　各国的银行实体安全相关法规所规范的项目，不外乎对银行实体环境安全和金融交易安全的保护。前者主要是防护外部威胁，后者则是预防交易纠纷和内部舞弊。对于银行安全经理人而言，我们要做的是如何替银行设计一个实体安全体系，可以有效的应对和预防风险，达成银行内部的风险控管和符合外部的法规。

　　金融机构，特别是银行，一向是高实体安全风险集中的地方。银行处理着大量且高价值的金融交易，存放现钞和具立即变现性的有价证卷，一直以来都是来自外部甚至是内部犯罪者觊觎的目标。这种威胁从古至今一直存在，未来也很难消失。

　　也因此，银行的实体安全是银行本身以及政府执法机关加强注意的事项。很多国家都将银行的实体安全规范纳入法律，要求银行必须依法遵守。如：美国在1968发布施行了《银行保护法》(Bank Protection Act of 1968)，而且还编入《美国联邦法典》第十二章(U.S. Code - Title 12： Banks and Banking)，更细部的规定则在《美国联邦法规》银行安全程序章(12 CFR 208.61 - Bank security procedures.)。在中国，有《关于基层金融单位治安保卫工作暂行规定》、《关于立即采取有力措施切实加强金融保卫工作的通知》等行政命令层级的金融机构安全相关规范。

　　基本上，各国的银行实体安全相关法规所规范的项目，不外乎对行员及顾客的实体环境安全和金融交易安全的保护。前者主要是防护外部威胁，后者则是预防交易纠纷和内部舞弊。其所着重的范围主要有下列几项：一、实体防护区划；二、门禁出入管制；三、活动监测和视频(音)记录；四、安全作业维护管理。以上这四种是银行安全管理的成果，供内部稽核和外部监理单位审查的外显状态，但对于银行安全经理人而言，我们要做的是如何替银行设计一个实体安全体系，可以有效的对应和预防风险，同时达成银行内部的风险控管并符合外部的法规。

　　根据安全四阶进行安全体系建设

　　银行安全经理人要先进行风险评估作业。即对保护目标进行了解并分类(选定目标物)，依目标可能会遭受的威胁加以辨识(辨识威胁)，并分析目前目标物所暴露遭受威胁时的弱点，和目标物的紧要性来评估其风险等级(评估风险等级)，以决定相对应的保护作为(决定保护措施)。为了有效的运用有限资源，及达成实用效果，并且参照现有限制(如地形、地物、活动状况，甚至是企业文化)，来决定恰当的步骤。对于这些，安全专家们最常用也证明比较有效的方式，是建立《安全防御纵深》(Security in Depth)。安全防御纵深的主要目的是增加预警时间、延迟入侵、使我方反控能力能有效施展运用。而我们建立安全防御纵深的逻辑方式就是利用Security 4Ds，由外而内的建立。

　　在安全体系设计中，安全四阶(Security 4Ds)是一个非常重要的应用概念。安全四阶分别为：吓阻(Deter)：让入侵者在看目标时会因为风险或代价太大而心生畏惧，因而打消入侵行为；侦测(Detect)：当入侵发生时，能够及时发现；阻延(Delay)：使入侵行为困难，必须使用工具，耗费更多的时间和精力，并因而增加其被发现的机会；禁制(Deny)：阻止入侵行为。

　　实体安全设计要点

　　参照银行实体安全相关法规以及安全四阶体系设计，在银行营业单位的实体安全设计有以下几项设计和管理要点。

　　选址

　　需要考虑银行行舍周边地理人文限制和风险威胁因素，目标是寻求商业机会和环境安全的最佳平衡点。

　　行舍建筑及室内设计

　　行舍建筑及室内设计是最重要的步骤，也是可以达成最大整体投资效益的部分。实体防护区划是这阶段的主轴,要考虑的重点是银行作业的顺畅和安全管制间的平衡。因为银行产业的特殊性，包括内部风险管理和外部法规和标准遵循的要求，如银行安全相关法规，金库和设备等的国内和国际标准以及其他建筑规则等等。在银行作业中安全管制的重要性，绝对不能因为一时的效率假象或为了节省成本而降低其优先等级，因为若如此总成本计算，即建设成本、操作管理成本和风险的总和，反而会增加。从实际案例中可以发现，良好且全面的作业效率考虑设计时应包含作业空间区划，利用实体环境设计，让作业流程得以顺利进行，这和安全管理是殊途同归，相辅相承的。

　　安保警报系统设计安装应用

　　此部分的应用目标是配合实体防护区划，利用安保警报系统的各式感知器(sensor)的不同功能，达成入侵检测警示的目的。这部分的设计要注意感知器功能特性和防御线及防御空间的配合，避免因为设备安装受到现场环境因素的影响而误报。并设计成能够有双重警报涵盖，以便利用安保报警监控中心(Alarm Monitoring Center)判断是否为实际入侵事件。另外还包括紧急通报按钮(Panic Button)的位置设计和设置供行员在遭受抢劫或其它生命身体危害时紧急通知安保报警监控中心，这部分的要点是这些设备的位置必须要隐密，但又不会在真实抢劫发生时不好操作让抢匪发现，危害行员安全。此外，受胁迫警示装置(Duress Notification Mechanism)供行员在遭受胁迫解除警报装置时安保报警监控中心知道行员是被迫进行的，因而可以展开救援或其他应变行动。这两种设备必须永远保持联机，不受日常警报设定解除(arm/disarm)作业影响，并要配合行内安全和作业区划，安装隐密的内部视觉系统，一旦紧急通报按钮和受胁迫警示装置被触发时，在行内其他位置的行员也能在同时间知道，以进行应变动作。

　　安保报警监控系统的主机必须设置在受保护的安全范围空间内，并设有独立的破坏感知设计，一旦被破坏，要能够立即通知到安保报警监控中心。在通信方式上，如：市内电话、有线\无线网络、无线电话等，必须具备两种以上通信线路，以确保警报讯号能确实传递到安保报警监控中心。在电源供应上，除正常电源供应外，必须要有紧急电源或不断电系统。在一些安全需求为高等级的区域，如金库，依现场安全需要，其警报主机和备用电源甚至会直接装置在金库内，以持续维持的警报功能。