亚洲AⅤ无码成人精品区蜜桃_日韩啪啪色网视频_久久久亞洲熟婦熟女ⅩXXX影視_av成人在线播放_看黄a大片日本真人视频直播_91最新精品视频发布页_正在播放中出_国产午夜理论不卡在线观

北京紹祥科技有限公司
描述
北京紹祥科技有限公司
04
金融行業解決方案
二  解決方案
參照國家有關監控系統的標準,我們設計了基于計算機技術的全新概念的數字多媒體監控方案,以滿足銀行監控的安全防范的需要。本方案設計充分利用高科技的便利及計算機網絡技術的豐富資源,可應用于計算機多媒體監控技術,采用數字網絡磁盤陣列進行全實時記錄視頻數據,同時接入內部銀行專網,實現集中監理。
設計要點
1、 在營業大廳、出納、儲蓄、金庫、出入口等要害部位安裝低照度、高清晰度攝像機,在ATM柜員機上安裝隱蔽的針孔攝像機。
2、 在各網點采用攝像機集中監控平臺顯示方案,分別受權對各網點進行顯示。分行控制中心可采用電視墻或數字拼接屏顯示各網點圖像,并將圖像上傳 到總行。
3、 系統實現對所有圖像的動態感知,視頻報警抓拍查證,為智能型數字監控系統。
4、 對現場情況實現實時監控,有效控制現場情況。
5、 采用大容量磁盤陣列存儲方案,全部實時錄像,保存數據時間可完全可以滿足銀行要求。
6、 在各網點和分行分控、總行控制中心均能方便的檢索回放錄像資料。
7、 各網點和分行分控、總行控制中心均能方便的控制操作前端的云臺鏡頭,支持中文字符顯示及視頻丟失報警等功能。
8、 每網點在金庫等要害部門靈活擴充安裝紅外微波、腳挑開關等報警探測器,由各網點使用控制。同時與分行或公安局報警中心聯網。
9、 辦公區出入口安裝門禁系統,采用密碼與+IC卡的方式。
金融行業解決方案拓撲圖
描述
三  系統功能及特點:
1、分行和支行通過遠程監控系統,對銀行員工的工作狀態,服務質量,辦理業務等過程中的主、客戶行為實施有效監督。同時也能為辦理業務時發生爭議的取證依據。

2、電視墻上的每個顯示器都可以通過控制顯示任意一個營業網點的任意一路攝像機的信號。且在顯示畫面上可以標注出中文標志字符。

3、對網點報警信息的真實性予以確認,并配合“110報警指揮中心”做出及時的行動決策;

4、在分行監控中心可對實時的監視圖像進行錄制,并可通過網絡對各支行以前的錄像資料進行遠程調用。在總行、分行辦公網上和任意一臺授權電腦均可利用專用客戶端軟件或IE瀏覽器對各支行圖像進行實時監控。

5、能與門禁、防盜報警系統聯動。

6、銀行領導、部門經理等授權用戶可以通過安裝在本人計算機上的專用客戶端視頻接受軟件可以實時接受到和監控中心監控(保衛中心)同步的圖像,并能實現遠程的圖像控制。

7、各網點、監控中心均可以對前端云臺,鏡頭控制,實現遠程控制功能。

8、系統具有強大的擴充能力,能隨時根據需要方便的擴充系統。基于開放標準與技術,使系統可接入現有可用的外圍設備。

9、合理的訪問控制權限和管理級別,保證整個監控系統的安全。

10、24小時實時監控并錄像,錄像資料保存3個月以上。
一  概述
隨著科學技術的飛速發展,已經把人們提前帶入了數字化、信息化的時代。而利用高新技術預防、制止、打擊犯罪,已逐漸占據了愈來愈重要的主導地位。銀行屬于國家的重點安全防范單位。它具有規模多樣、重要設施繁多、出入人員復雜、開放時間長、管理涉及領域廣等特點,它作為當今社會貨幣的主要流通場所、國家經濟運作的重要環節,以其獨特的功能和先進的技術廣泛服務于國內各行各業,其業務涉及大量的現金、有價證券及貴重物品。銀行同時也一直是各種犯罪分子關注的焦點。自現代銀行誕生以來,盜竊與反盜竊、搶劫與反搶劫、詐騙與反詐騙、貪污與反貪污隨著銀行業的發展也同步發展。目前,國內針對銀行的犯罪活動日趨上升,犯罪手段和方式也逐漸多樣化、暴力化、智能化,全面加強和更新現行的銀行安全防范系統,以適應銀行機制轉軌和業務發展已變得迫在眉睫。

金融行業客戶出于信息業務安全和維護等多方面考慮,一般都會自己搭建數據中心,因此隨著銀行、證券、保險行業業務量火熱發展,信息安全風險也隨之增大,業務訪問效率同時也變成了網絡和應用管理員頭疼的話題。

銀行保險客戶的業務系統一般包括核心應用系統、網上銀行系統、辦公系統、監控系統、認證系統等;證券基金客戶的業務系統包括網上交易查詢系統、銀行結算系統、辦公系統和門戶網站等;保險行業客戶業務系統包括CRM系統、核心業務系統、保單管理系統、財務系統等。各類不同的行業客戶在信息系統建設和使用過程中都會遇到諸如物理層、網絡架構、終端和操作系統、應用系統、核心業務數據等多方面的安全和優化問題,因此我們的網絡安全方案主要針對以上各個方面,通過技術安全手段保護數據安全,防范黑客攻擊已成為保障互聯網金融安全的必要舉措。
四  方案價值
1、網絡攻擊及入侵(入侵防御系統)
2、鏈路負載均衡(流控管理設備)
當金融系統遇到互聯網的非法攻擊和入侵的時候,勢必對網上應用和交易系統產生影響,造成訪問效率下降、網絡擁堵等狀況,采用主動式入侵防御系統利用高可靠識別攻擊,準確判斷入侵及攻擊行為并作出相應的反應來解決客戶遇到的上述問題。
為了避免出現鏈路單點故障,保證鏈路接入的高可用性,金融系統一般采用不同運營商的多條鏈路接入,采用鏈路負載均衡產品,把訪問外網資源的內網用戶按照要求負載均衡到兩條鏈路,任何一條鏈路出現故障,都能夠實時發現,自動把請求轉發至正常的鏈路;同時把訪問內網資源的用戶自動導向到訪問質量最優的鏈路,并實時監控鏈路的狀態,如果某一鏈路出現故障,自動切換到其他正常鏈路。
3、安全區域劃分和隔離(企業防火墻)
金融客戶在數據中心根據不同的安全級別劃分出不同的訪問區域,不同的區域之間互相訪問需要通過安全設備進行隔離,根據不同的安全級別設定策略進行訪問控制,通過多種檢測機制,發現攻擊流量,實時進行阻斷,提高應用系統的安全性。
4、移動辦公接入(SSLVPN網關)
金融客戶為加強遠程辦公終端的安全性和易用性,采用SSLVPN的接入方式,利用對客戶端安全檢查、靈活定制訪問策略和權限的技術手段,滿足移動辦公用戶接入數據中心簡單方便。
5、各類應用安全防護(WEB防火墻、數據庫安全審計)
金融客戶在數據中心的建設過程中重要的就是核心業務系統,它包含了至關重要的應用系統服務器和核心數據,在核心業務系統中一般采用三層部署的標準架構,Web服務器、應用服務器、數據庫,因此各類服務器的安全防護是客戶最關心的重點,建議采用Web防火墻對Web服務器進行安全保護,避免針對服務器應用層和源代碼攻擊的風險,采用數據庫安全審計平臺對各類數據庫操作,數據表調用和修改的動作進行審計和告警,保證在數量繁多的用戶訪問數據庫的情況下行為能夠進行審計。動態口令認證系統確保網上交易系統用戶帳戶和口令的密碼保護,形成"雙因素"強身份認證。

6、服務器、網絡設備運維操作審計(運維堡壘機)
建議在金融數據中心運維管理層部署運維審計(堡壘機)系統,為金融運維人員提供統一的運維操作審計。運維堡壘機(又稱IT運維管理系統/設備)是針對管理“IT管理員”的設備,可對企業IT運維人員在運維操作過程中進行統一身份認證、統一授權、統一審計、統一監控,消除了傳統運維過程中的盲區,實現了運維簡單化、操作可控化、過程可視化,它通過Web方式對主機、服務器、網絡設備、安全設備、數據庫、應用等實施統一認證、授權、審計、分析;具有與身份認證系統無縫結合接口,支持用戶密碼、手機動態口令雙因子認證。實現對操作過程的全程監控與審計錄像回放,以及對違規操作行為的實時阻斷,保證只有合法用戶才能使用其擁有運維權限的關鍵資源。為組織在操作風險控制、內控安全及規范性等提供一套完善、有效的審計手段。
7、機房服務器、網絡設備、動力環境運維監控管理(網管系統平臺)
建議在金融信息中心運維管理層部署一套運維監控網管系統,為金融運維人員提供統一的運維設備狀態報警