以“三防一反”為主線構(gòu)建一體化數(shù)字安防體系

以“三防一反”為主線，構(gòu)建一體化數(shù)字安防體系興業(yè)銀行濟(jì)南分行以創(chuàng)建“五星級平安銀行”為目標(biāo)，以建立健全一個由“人防、物防、技防和反詐”相輔相成的一體化數(shù)字安防體系為核心，積極探索適應(yīng)銀行數(shù)字化轉(zhuǎn)型發(fā)展的管理機(jī)制，實現(xiàn)傳統(tǒng)安保手段向數(shù)字化管理的轉(zhuǎn)型，有效增強(qiáng)了銀行安全防御能力，維護(hù)了金融事業(yè)的平穩(wěn)發(fā)展。建設(shè)完善的人防隊伍1.完善人防隊伍結(jié)構(gòu)。一是物業(yè)保安組成的骨干力量。將公安機(jī)關(guān)不考核的一般性安防事務(wù)，如：樓宇進(jìn)出口控制、公共區(qū)巡邏、停車場管理等職能外包給物業(yè)公司，由物業(yè)公司成立專門隊伍，制定相應(yīng)的規(guī)范，合理分工，責(zé)任到人。二是銀行外包保安公司的補(bǔ)充力量。將公安、銀監(jiān)等監(jiān)管機(jī)構(gòu)考核銀行的專業(yè)性安保事務(wù)，如：內(nèi)部安全管理、營業(yè)區(qū)域安全、監(jiān)控中心值守、金庫值守等重點或特殊區(qū)域的安全防范任務(wù)，通過外聘保安公司保安來完成。三是銀行保衛(wèi)干部組成的協(xié)調(diào)或者叫銜接力量。通過銀行安保干部把各個條線、各個層面的安保力量編織成一張網(wǎng)絡(luò)，使每個相對獨立的安保工作形成合力，最大限度發(fā)揮整體防控效能。2.完善人防職能分工。安保隊伍健全以后，根據(jù)承擔(dān)的任務(wù)賦予不同的職能，采取不同的措施。一是物業(yè)安保采取“動靜結(jié)合，點面結(jié)合”的方式。針對停車場、樓宇公共區(qū)域，物業(yè)公司可采取全面巡邏，動態(tài)管控；針對重要位置、主要進(jìn)出口可以設(shè)立形象崗或登記站，定點執(zhí)勤守候；分行結(jié)合監(jiān)控錄像、電子打卡的技防手段，對巡邏執(zhí)勤工作監(jiān)督考核。二是專業(yè)安保采取區(qū)域承包的方式。將辦公樓的重要樓層、經(jīng)營網(wǎng)點、庫區(qū)等要害部位劃分成若干個區(qū)域，每個區(qū)域配備足量的專業(yè)保安，將安保任務(wù)承包到人，明確責(zé)任。三是保衛(wèi)干部采取實時監(jiān)督的方式。分行保衛(wèi)干部通過“興安云”安防平臺，實時監(jiān)督檢查各項安保工作的組織和落實情況，發(fā)現(xiàn)因協(xié)調(diào)不到位而造成的工作脫節(jié)或安全隱患，積極調(diào)控相關(guān)力量共同解決，真正把防護(hù)網(wǎng)織密織牢。3.完善人防管理機(jī)制。人防隊伍的管理必須有嚴(yán)格規(guī)范的管理機(jī)制。一是建立齊全的安保人員檔案。物業(yè)保安檔案由物業(yè)公司建立健全，分行進(jìn)行監(jiān)督檢查，重點監(jiān)督保安隊員的背景審查，嚴(yán)防招錄背景審查不合格人員。保安公司的隊員由保安公司做入職背景審查，由分行負(fù)責(zé)面試審批準(zhǔn)入或離職，同時建立健全保安檔案，做到出入口有審批，服務(wù)有留痕。二是建立靈活的保安培訓(xùn)機(jī)制。崗前培訓(xùn)是統(tǒng)一工作標(biāo)準(zhǔn)，提升工作技能的基礎(chǔ)途徑，盡量由物業(yè)公司和保安公司組織實施，培訓(xùn)合格持證上崗；日常培訓(xùn)是安保培訓(xùn)的主要形式，由分行根據(jù)承擔(dān)任務(wù)和社會形勢的發(fā)展需要，采取以崗代訓(xùn)、線上學(xué)習(xí)、線下考核、集中演練等形式組織實施，確保每名保安隊員能夠適應(yīng)新形勢、新任務(wù)的需求。三是建立有效的安?？己藱C(jī)制。物業(yè)保安考核自建體系，根據(jù)承擔(dān)的任務(wù)制定自己的考核標(biāo)準(zhǔn)、考核辦法和獎懲條件，銀行履行監(jiān)督職責(zé)，促進(jìn)考核的落實。外聘保安的專業(yè)考核由銀行自己組織實施，制定有針對性的考核標(biāo)準(zhǔn)和處罰細(xì)則，設(shè)置補(bǔ)充考核績效獎金，與專業(yè)考核掛鉤。銀行會同保安公司定期進(jìn)行雙向考核，并將考核結(jié)果互相通報。不論哪種形式的管理考核，都建立健全了考核檔案，杜絕將考核工作形式化、人情化、兒戲化。構(gòu)筑牢固的物防體系2021年3月24日公安部發(fā)布《銀行安全防范要求》（G38-2021），本標(biāo)準(zhǔn)規(guī)定了銀行業(yè)金融機(jī)構(gòu)的總體安全防范要求和營業(yè)場所、自助設(shè)備、自助銀行、業(yè)務(wù)庫、保管箱庫、聯(lián)網(wǎng)監(jiān)控中心、數(shù)據(jù)中心、數(shù)據(jù)機(jī)房、設(shè)備間等重點防范場所和部位的安全防范要求。物防體系建設(shè)已經(jīng)從原有的牢固化需求，逐步向一體化數(shù)字安防體系轉(zhuǎn)變，追求與技防系統(tǒng)結(jié)合聯(lián)動，形成一個聯(lián)動的防護(hù)體系。1.嚴(yán)格標(biāo)準(zhǔn)，建設(shè)到位。一是設(shè)計過程超前介入。分行安保部門超前介入新網(wǎng)點的選擇或者建筑設(shè)計工作，根據(jù)實際需求提出自己的建設(shè)標(biāo)準(zhǔn)和設(shè)計方案。二是實施過程實地勘察。物防建設(shè)過程安保部門定期到現(xiàn)場檢查施工質(zhì)量，特別是隱蔽工程施工階段，都對整個過程進(jìn)行監(jiān)督取證，發(fā)現(xiàn)建設(shè)過程中與設(shè)計階段出現(xiàn)的矛盾，全面論證，及時調(diào)整方案。三是驗收過程嚴(yán)格把關(guān)。公安驗收是網(wǎng)點建設(shè)的收官階段，安保干部在充分具備了驗收條件后才報請驗收。2.落實責(zé)任，維護(hù)到位。一是加強(qiáng)日常檢查，保證物防設(shè)施的性能完好。充分發(fā)揮“興安云”安防平臺的監(jiān)督作用，對于日常功能簡單，便于操作的物防設(shè)施，要每日或每周檢查一次。二是加強(qiáng)專業(yè)測試，保證設(shè)施的專業(yè)維護(hù)。對于功能重要，操作復(fù)雜的設(shè)施，各單位將維保任務(wù)外包給專業(yè)維護(hù)機(jī)構(gòu)，定期對設(shè)施進(jìn)行檢查保養(yǎng)，確保防護(hù)性能絕對安全。通過完善維保后評價體系，從服務(wù)質(zhì)量、反應(yīng)速度、維保效果等方面考核維保企業(yè)。三是及時更新存在安全隱患的安防設(shè)施。通過日常檢查和專業(yè)維護(hù)發(fā)現(xiàn)物防設(shè)施存在的安全隱患，分行及時更新?lián)Q代，防止因功能失效造成不良后果。3.強(qiáng)化培訓(xùn)，運用到位。安保干部專業(yè)技能培訓(xùn)是提升安保建設(shè)水平的根本保證。安保干部上崗前，分行組織對物防、技防、消防建設(shè)標(biāo)準(zhǔn)進(jìn)行全面學(xué)習(xí)，特別是對新頒布的安保管理辦法和建設(shè)標(biāo)準(zhǔn)做到了然于心，對建設(shè)要求要靈活掌握，不能死搬硬套；積極參加銀行業(yè)協(xié)會、公安機(jī)關(guān)組織的各種專項安保培訓(xùn)，特別是屬地公安機(jī)關(guān)獨立出臺地方性安防標(biāo)準(zhǔn)的培訓(xùn)，通過培訓(xùn)了解掌握最新的物防、技防建設(shè)標(biāo)準(zhǔn)和管理措施，確保物防建設(shè)一步到位。圖1

物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)駕駛艙搭建嚴(yán)密的技防網(wǎng)絡(luò)為實現(xiàn)安防資產(chǎn)有效管理和安保網(wǎng)絡(luò)穩(wěn)定運行，分行圍繞物聯(lián)設(shè)備、網(wǎng)絡(luò)接入、信息應(yīng)用、數(shù)據(jù)加密等多維度和多角度采取措施，構(gòu)建起依托物聯(lián)網(wǎng)的態(tài)勢感知系統(tǒng)，牢固筑起安保防控網(wǎng)絡(luò)的防火墻。一是資產(chǎn)管理自動化。通過主動探測技術(shù)，對行內(nèi)物聯(lián)網(wǎng)資產(chǎn)進(jìn)行自動有效識別，并利用系統(tǒng)實現(xiàn)自動化資產(chǎn)統(tǒng)計、檔案管理，實現(xiàn)設(shè)備資產(chǎn)核查管理“五清”，即：“數(shù)量清、型號清、位置清、業(yè)務(wù)清、效果清”。二是資產(chǎn)檔案唯一化。構(gòu)建資產(chǎn)多維指紋庫，實現(xiàn)資產(chǎn)“一機(jī)一檔”，打破資產(chǎn)管理信息孤島，實現(xiàn)全量資產(chǎn)數(shù)字化管理。三是資產(chǎn)刪減準(zhǔn)入化。構(gòu)建資產(chǎn)合規(guī)性管理，在傳統(tǒng)IP、MAC、端口基礎(chǔ)上，增加設(shè)備類型、品牌、型號、協(xié)議等多維信息進(jìn)行資產(chǎn)批量綁定，通過開啟準(zhǔn)入功能，判斷設(shè)備身份，嚴(yán)把入網(wǎng)關(guān)，實時監(jiān)控設(shè)備運行狀態(tài)、安全狀態(tài)，杜絕內(nèi)部人員私自撤防、違規(guī)外聯(lián)，私拉亂接，杜絕三方代維人員違規(guī)操作。四是資產(chǎn)運行穩(wěn)固化。通過周期性對資產(chǎn)弱口令、漏洞及時發(fā)現(xiàn)報警并驗證有效性，與公安、科技部門聯(lián)動快速應(yīng)急響應(yīng)，對弱口令批量修復(fù)加固，及時阻止異常資產(chǎn)、脆弱性資產(chǎn)帶病入網(wǎng)，降低網(wǎng)絡(luò)安全隱患，提升設(shè)備資產(chǎn)安全性、完好性，有效防范科技犯罪。五是信息使用痕跡化。構(gòu)建資產(chǎn)安全風(fēng)險管理，抵御“外部網(wǎng)絡(luò)黑客攻擊、病毒木馬入侵”，同時針對內(nèi)部視頻數(shù)據(jù)調(diào)閱及視頻文件外發(fā)過程，視頻數(shù)據(jù)實時通過水印加密，杜絕了錄屏、拍照等違規(guī)行為，有效防范敏感信息泄露；建立了有效防御和事后追溯機(jī)制，防范“內(nèi)部人員、外部人員違規(guī)操作、違法犯罪”。六是故障報警實時化。構(gòu)建全量、異構(gòu)資產(chǎn)實時監(jiān)測體系，確保設(shè)備在線穩(wěn)定運行，通過視頻信號和報警信號聯(lián)動，實現(xiàn)安防設(shè)備故障實時監(jiān)控和告警，同時實時的資產(chǎn)定位能力，能夠幫助安保人員快速應(yīng)急響應(yīng)，有效支撐日常運維管理。通過一段時間運行，平臺系統(tǒng)接入安防資產(chǎn)2108個，檢測發(fā)現(xiàn)弱密碼安防設(shè)備111臺，發(fā)現(xiàn)監(jiān)控設(shè)備漏錄像2151次，高危端口48個，在舉行的安防網(wǎng)絡(luò)模擬攻防演練中，有效防范了模擬黑客對金庫安防設(shè)備的遠(yuǎn)程攻擊。圖2

物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)主要功能筑牢有效的反詐防線當(dāng)前，電信網(wǎng)絡(luò)詐騙案件高發(fā)不下，成為影響人民群眾財產(chǎn)安全的突出矛盾，分行勇于承擔(dān)打擊電信網(wǎng)絡(luò)詐騙犯罪的社會責(zé)任，妥善處理業(yè)務(wù)利益與打擊需求之間的利害關(guān)系，建立健全長效的反詐工作機(jī)制。實施了營業(yè)網(wǎng)點反詐工作“六步工作法”：一看。在首次接待開立賬戶或操作現(xiàn)金轉(zhuǎn)賬業(yè)務(wù)的客戶時，仔細(xì)觀察是否同一單位或住地多人集中辦理；辦理業(yè)務(wù)客戶的神色是否慌張；行為舉止是否反常；有無陪同人員指揮或控制協(xié)辦；是否頻繁持續(xù)接聽電話等。二問。確認(rèn)需要實名開立賬戶的，仔細(xì)詢問客戶辦理銀行卡的用途，是否知曉轉(zhuǎn)讓和買賣銀行卡是違法行為；如果操作現(xiàn)金轉(zhuǎn)賬，應(yīng)當(dāng)詢問客戶轉(zhuǎn)（匯）出資金的用途，問明是否知曉收款人的情況，以及是否了解接收賬戶的信息。遇到模糊回答和可疑現(xiàn)象，耐心解釋和進(jìn)一步追問。三查。對實際辦理業(yè)務(wù)的客戶信息進(jìn)行認(rèn)真核查（如：身份證件的真?zhèn)危A(yù)留手機(jī)的實際使用人等），對信息存在疑義的，要提高警，多角度了解客戶業(yè)務(wù)背景，綜合客戶職業(yè)以及交易信息，做出匹配判斷。四勸。通過工作發(fā)現(xiàn)可能造成電信網(wǎng)絡(luò)詐騙風(fēng)險的，及時耐心進(jìn)行勸導(dǎo)，避免違法案件發(fā)生。五拒。對勸說不成，執(zhí)意要求辦理業(yè)務(wù)的客戶，在確認(rèn)會有風(fēng)險發(fā)生后，委婉拒絕辦理業(yè)務(wù)或報警處理。六聯(lián)。對已辦理的業(yè)務(wù)，后臺通過分析關(guān)聯(lián)信息，發(fā)現(xiàn)有風(fēng)險發(fā)生可能的及時申報，采取