随着前几年银行营业规模的扩张,营业场所数量迅速增加,目前带柜台的营业网点数量基本满足需求,无人值守场所因其投入少、方便、成本低等特点,仍有较大发展余地。当前,银行营业场所本地安全技术防范投入将由前期新增网点建设转向以搬迁、改造、重装为主,同时,现有银行营业场所安防系统均已实现数字化,远程接入不需要改变原有投入设备,接入成本低,为远程网络管理打下坚实的基础。
金融行业安防系统联网管理是近期金融安防建设的重点。随着技术与需求的发展,金融行业安防由本地管理发展到联网管理,联网管理应用由最初的异地守库单一应用发展到异地守库、自助行联网、营业场所联网等全面应用。目前,银行安防联网应用已经全面覆盖银行安防所有子系统及应用场所,并已扩展应用到银行个金、监察、会计等其它职能部门,为银行绩效管理提供技术支撑。
《设计任务书》的编写
对大多数业主来说,银行联网管理是安防系统发展中的新生事物,用户需求处于朦胧状态,《设计任务书》的编制与具体功能需求是业主较为头疼的一件事。笔者从近年来多项招投标项目中相关情况,提出如下建议。
《设计任务书》以规范要求为主,结合实际进行编制
笔者曾参加某项安防联网投标,因其招标文件中“技术要求”部分以某供应商指定软件详细进行描述,包括具体界面要求、操作细节等,导致多家潜在供应商无法应标,多次流标,最终只能以竞争性谈判方式进行最终定标。这样既浪费了各投标方精力、又耽误了业主项目进度,就其原因,主要是《招标文件》“技术要求”不规范引起的。
实际上,针对安防联网管理,国家及行业有关规范已做了较为详细的要求。按照GB50348-2004、GA745-2008、GB/T16676、GA/T669-2008系列标准规范,同样可以提出满足用户需求的《设计任务书》。充分利用规范要求,可避免因各投标人无法完全响应标书、未投先输、业主未投先定、明显不公的现象。
以用户基本需求为主,结合管理需要
针对业主的一些具体功能要求与操作细节,各集成商、软件平台实现方式可能略有差异,如是否一定要36画面、32画面、25画面(有的甚至达到100画面),电子地图是否一定要嵌入分割画面中等一些细节要求,实际项目应用中,差别并不大。用户需求提出时,需结合当前用户接入前端网点情况、管理特点,提出合理要求即可,无需太具体、太苛刻,投标方可根据自身特点提出优于招标要求的解决方案。
从总体上看,当前金融安防联网项目从项目部署上可分为前端、传输、中心、分控等,其中中心又可级联,分为一级中心、二级中心;从系统原理上分为视频监控、入侵报警、出入口控制、对讲与广播、远程控制等子系统及各子系统集成平台等;从管理角度看,在以上各子系统基础上,又衍生出存储管理、流媒体管理、设备代理、电子地图、网络管理、设备接入认证与状态监测、校时管理、用户管理、日志管理、智能化应用等。
功能需求应围绕上述主要项逐项细化基本要求,以规范为准绳,注重把握技术要求的度,防止从设计任务书中,参与投标各方发现明显偏颇的情况。若以某单一集成商解决方案作为依据发布带有设计任务的招标,既不利于公平竞争,同时也排斥了潜在优秀解决方案。
建设模式
管理平台软件是联网管理的关键项目。从市场应用来看,目前主要有以下三类管理平台,下面对其应用效果进行初步比较,为业主选型提供参考。
集成商提供的管理平台及项目承包模式
工程商(集成商)根据用户需求,以工程承包方式建设(传统模式)。目前,各金融单位都有一家以上长期提供安装维保服务的工程商(集成商),因其对银行安全管理业务熟悉、针对性强、可提供安防子系统与平台集成度高的解决方案,建立远程联网管理系统往往可获得用户使用部门高度评价,是目前建设主要模式。
运营商提供软件平台及租赁方式
电信、联通、移动等电信运营商针对安防联网管理,携资金和网络优势,以租赁服务新模式,在成功进入“平安城市”建设后,面对金融安防这块“蛋糕”,也蠢蠢欲动,已在部分金融单位成功应用。但从目前用户反映来看,因其采纳的技术标准与安防行业标准略有差异,其平台管理软件重点在视频联网及运营、计费等,其对银行安全管理业务不熟悉、针对性不强、安防除视频以外的其他子系统与平台集成度较低、功能添加或修改困难等,未能获得用户使用部门高度评价。
另外,因运营商企业架构复杂、运维流程多,服务响应不如一般安防企业扁平管理效率高,限制了运营商在银行安防的市场推广。
提供人防值守的租赁或托管模式
福州天网技防中心根据市场需求还创新的提供包括人防与技防的综合安全服务。
服务形式包括:1. 中心托管:业主提供中心建设,天网中心提供场地及人员值守;2.中心代管:业主提供中心建设及中心场地,天网中心提供人员值守;3.打包租赁:业主不提供中心建设费用,只按需提供服务费(包含租赁费和值守费)。以上三种模式中,天网技防中心均提供中心值守和派员到场先期处置,并与原技防中心报警接入处置、服务区专职保安核警联动,有力地补充了运营商进军金融行业的缺点,已小范围试点成功,目前仍处在摸索整合阶段。
技术发展趋势
集成式综合管理平台是建设方向
从技术上看,目前,金融安防联网管理大多以视频监控为主,进行集成联网管理。安全管理系统分为集成式、组合式、分散式三种。
根据GB50348 3.3规定,安全防范系统的结构模式按其规模大小、复杂程度可有多种构建模式。按照系统集成度的高低,安全防范系统分为集成式、组合式、分散式三种类型。
· 分散式:各子系统自成体系,一般通过外部硬件接口实现集成;
· 组合式:虽然系统设有必要的数据库,但数据库在各子系统中未统一和共享,一般以硬件接口间集成为主,各子系统界面、软件独立;
· 集成式:通过统一平台、统一大型数据库管理,既可通过硬件接口关联事件,又可通过软件设计事件联动,集成度高,是安全防范系统发展的方向。
集成式安全管理系统中,管理中心通过统一的通信平台和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。集成系统故障不影响各子系统的运行;某一子系统的故障不影响其它子系统的运行。
集成式中心软件平台一般采用大型数据库,保证足够数据库容量。对各子系统的运行状态进行监测和控制,可对系统运行状况和报警信息数据等进行记录和显示。
智能化应用初具雏形
利用遗留物检测、人数统计、面部识别、徘徊监测、越线检测等视频智能分析技术,可应用于自助银行、库房安全管理。如:利用遗留物监测技术探测自助银行“贴小广告”诈骗行为、ATM机具读卡器、键盘改造行为等;利用区域内人数统计探测1米线多人进入、偷窥行为,自助行人员超过警戒数量等。
随着视频智能分析技术的发展和成熟,设备价格的降低,智能化应用于金融行业已初具雏形。目前,针对ATM犯罪案件高发,这也促使视频智能分析在银行的ATM监控管理中将不断深入应用。
网络传输
从实际案例来看,目前银行安防联网既有共用银行OA网、业务网等现有网络的,也有设立安防专网的。从发展来看,设立专网是大多数银行的首选。
广义上讲,运营商提供的PSTN/E1/DDN/ADSL/LAN/GPRS/CDMA/3G等能够提供TCP/IP传输协议的所有传输方式均可使用。因视频传输对传输带宽、传输时延等要求较高,推荐租用双向2M以上或基于SDH的2M网络,并提供固定IP,若在公网运行,还需组建成虚拟专网(VPN)。
系统以有线传输,可兼容无线传输(可选辅助通道)的信息传输系统。系统可对信息传输系统进行检验,并能与所有重要部位进行有线和/或无线通信联络。
营业网点与当地联网中心传输架构宜采用星形结构,及网点到中心,中心汇聚带宽按中心接入实时视频数量测算。
租用专网时,大多用户将传输网络与网络设备打包给运营商,由运营商负责提供端到端网络服务。便于工程界面划分、故障维护方便。网络租赁、网络规划、网络管理与维护等任务由科技部(或网络部)协助解决,运营期间纳入科技部(网络部)统一管理。
项目管理重点与难点
银行联网因项目建设于已建项目基础上,施工期间需不影响营业场所营业,关联部门多、技术复杂,其管理重点与难点众多,主要有以下几个部分。
施工与维护划分
联网监控系统是一个庞大的系统工程,涉及前端网点原有本地安防各子系统建设单位、使用单位、施工单位、维护单位及联网接入改造施工单位、网络运营商、用户各使用部门等,牵涉的单位、部门众多。只有遵从“谁建设、谁使用、谁管理”的原则,才能明确管理责任,避免互相推诿、责任不清的弊病发生。
施工流程与质量控制
具体到项目实施阶段,业主应明确主管部门和直接联系人,接入网点具体联系人等。施工流程如下。
1、施工准备阶段:确定施工单位后,施工单位应根据初步设计方案到各前端网点进行详细勘察,进行施工图设计,包括登记原有设备规格、型号、安装方位、启用时间、维保单位、生产单位等必要信息,为中心管理软件资产管理做铺垫;绘制现场平面布置图、布线图,为施工及电子地图提供依据;约定主要参数设置,为施工调试提供依据。
2、施工阶段:开工前,施工单位组建项目施工队伍资料,包括施工人员身份证、政审表、技术职称及相关资格证书递交业主指定管理人员或监理,并报送施工组织方案及进度计划,业主或监理确定施工组织方案后开具开工令,并按进度分批次开具进场介绍信。
前端网点联网改造时,施工队由业主方有关负责人带队持介绍信、施工人员身份证进场。按照不影响营业场所营业为依据安排施工,必须要停止原有设备工作时,需由原设备管理人员和施工方负责人双方在场时,遵循以下流程施工:检查停机接入检查开机测试设置培训。
· 检查:复核施工图及主要功能。复核内容包括:原登记项目是否正确,施工图是否正确,如施工图有误需经设计变更后方可施工;功能检查包括:由原管理人员核对、检查原系统正常,至少应检查报警子系统撤布防、报警、通讯等功能,检查监控子系统录像、回放、联动录像等功能;
· 停机:停止原系统工作,并切断电源;
· 接入:将新增改造设备接入原系统中;
· 检查:上电前,复查、测试接入是否正常;
· 开机:上电开机;
· 测试:检查本地系统是否正常,检查停机前所有功能是否恢复正常,因联网接入改变的功能及操作应特别说明并提供书面培训教材并现场培训;
· 设置:设置远程接入相关参数;
· 培训:培训当地管理人员,远程接入改造后,本地操作注意事项。
为了不影响营业,停机接入必须在营业场所下班后进行,时间控制在2小时内为宜,施工全过程应有业主方人员在场,检查发现有设备不正常时,应做记录并由相关责任方负责维修,联网改造方可提供应急代换硬件,避免长时间停机造成业主损失。
原系统若与自建中心或当地技防联网中心有联网,在涉及联网的测试及系统延期布防等事件时,需报备相关中心,避免误出警。系统接入改造完成,经测试正常后,应报告相关中心,系统已正式启用,避免漏出警。
系统集成与应用开发应用
系统集成包括二级中心各子系统的集成设计、二级中心与一级中心的集成以及内部中心与城市监控报警联网中心或社会化监控中心等不同平台跨接兼容设计。
应用开发基于原系统功能,可针对LED条屏显示、ATM值守、押钞车管理、远程守库、营业场所违规管理等应用,做相应界面调整,联动机制、处置预案设置等,是应用开发重点内容。
培训与维护要点及高效维护措施
系统培训包括网点现场培训、中心培训、集中培训三种模式,各种场所培训要点不同。
· 现场培训:重点培训现场各子系统操作,及联网改造后工作机制差异,上一线管理人员快速掌握基本操作方法,充分利用联网接入后的高效、便捷;
· 中心培训:重点培训中心值守人员操作管理,设置和培训相关事件处置预案;
· 集中培训:重点培训相关理论基础,并收集整理现场培训、中心培训与操作问题,集中解答,应用相关案例,提升相关人员认识和技能。
以上培训应准备相应培训教材、指定培训讲师,按照PDCA循环模式进行多轮次循环培训。
结语
利用已建立的远程监控中心,建立资产信息资料,将设备供应商、工程施工方、维护责任人、是否过保等信息建立相关数据库,便于维护界面划分;利用设备监测功能,中心人员可在线巡检前端设备是否正常;利用远程维护升级躬耕,一般软故障,维护人员可以远程维护、升级。
另外,天网报警中心利用24小时中心值班及24小时派员现场处置优势,还创新提出银行监控中心与天网中心联网,网点信息通过网络上传到银行远程联网监控中心,同时,前端网点报警信息通过电话与天网中心联网,银行监控中心与天网中心联网,转发相关报警信息、设备状态信息及报警联动视频信息。实现在线监测与远程维护、现场先期处置等运维与接警新机制。以上管理大大提高维护效率。
(编辑:编辑部 来源:互联网)
