实战 | 以“三防一反”为主线,构建一体化数字安防体系
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 兴业银行济南分行 张鏖 刘延辉 于洋 赵岩 孟凡武
兴业银行济南分行以创建“五星级平安银行”为目标,以建立健全一个由“人防、物防、技防和反诈”相辅相成的一体化数字安防体系为核心,积极探索适应银行数字化转型发展的管理机制,实现传统安保手段向数字化管理的转型,有效增强了银行安全防御能力,维护了金融事业的平稳发展。
建设完善的人防队伍
1.完善人防队伍结构。一是物业保安组成的骨干力量。将公安机关不考核的一般性安防事务,如:楼宇进出口控制、公共区巡逻、停车场管理等职能外包给物业公司,由物业公司成立专门队伍,制定相应的规范,合理分工,责任到人。二是银行外包保安公司的补充力量。将公安、银监等监管机构考核银行的专业性安保事务,如:内部安全管理、营业区域安全、监控中心值守、金库值守等重点或特殊区域的安全防范任务,通过外聘保安公司保安来完成。三是银行保卫干部组成的协调或者叫衔接力量。通过银行安保干部把各个条线、各个层面的安保力量编织成一张网络,使每个相对独立的安保工作形成合力,最大限度发挥整体防控效能。
2.完善人防职能分工。安保队伍健全以后,根据承担的任务赋予不同的职能,采取不同的措施。一是物业安保采取“动静结合,点面结合”的方式。针对停车场、楼宇公共区域,物业公司可采取全面巡逻,动态管控;针对重要位置、主要进出口可以设立形象岗或登记站,定点执勤守候;分行结合监控录像、电子打卡的技防手段,对巡逻执勤工作监督考核。二是专业安保采取区域承包的方式。将办公楼的重要楼层、经营网点、库区等要害部位划分成若干个区域,每个区域配备足量的专业保安,将安保任务承包到人,明确责任。三是保卫干部采取实时监督的方式。分行保卫干部通过“兴安云”安防平台,实时监督检查各项安保工作的组织和落实情况,发现因协调不到位而造成的工作脱节或安全隐患,积极调控相关力量共同解决,真正把防护网织密织牢。
3.完善人防管理机制。人防队伍的管理必须有严格规范的管理机制。一是建立齐全的安保人员档案。物业保安档案由物业公司建立健全,分行进行监督检查,重点监督保安队员的背景审查,严防招录背景审查不合格人员。保安公司的队员由保安公司做入职背景审查,由分行负责面试审批准入或离职,同时建立健全保安档案,做到出入口有审批,服务有留痕。二是建立灵活的保安培训机制。岗前培训是统一工作标准,提升工作技能的基础途径,尽量由物业公司和保安公司组织实施,培训合格持证上岗;日常培训是安保培训的主要形式,由分行根据承担任务和社会形势的发展需要,采取以岗代训、线上学习、线下考核、集中演练等形式组织实施,确保每名保安队员能够适应新形势、新任务的需求。三是建立有效的安保考核机制。物业保安考核自建体系,根据承担的任务制定自己的考核标准、考核办法和奖惩条件,银行履行监督职责,促进考核的落实。外聘保安的专业考核由银行自己组织实施,制定有针对性的考核标准和处罚细则,设置补充考核绩效奖金,与专业考核挂钩。银行会同保安公司定期进行双向考核,并将考核结果互相通报。不论哪种形式的管理考核,都建立健全了考核档案,杜绝将考核工作形式化、人情化、儿戏化。
构筑牢固的物防体系
2021年3月24日公安部发布《银行安全防范要求》(G38-2021),本标准规定了银行业金融机构的总体安全防范要求和营业场所、自助设备、自助银行、业务库、保管箱库、联网监控中心、数据中心、数据机房、设备间等重点防范场所和部位的安全防范要求。物防体系建设已经从原有的牢固化需求,逐步向一体化数字安防体系转变,追求与技防系统结合联动,形成一个联动的防护体系。
1.严格标准,建设到位。一是设计过程超前介入。分行安保部门超前介入新网点的选择或者建筑设计工作,根据实际需求提出自己的建设标准和设计方案。二是实施过程实地勘察。物防建设过程安保部门定期到现场检查施工质量,特别是隐蔽工程施工阶段,都对整个过程进行监督取证,发现建设过程中与设计阶段出现的矛盾,全面论证,及时调整方案。三是验收过程严格把关。公安验收是网点建设的收官阶段,安保干部在充分具备了验收条件后才报请验收。
2.落实责任,维护到位。一是加强日常检查,保证物防设施的性能完好。充分发挥“兴安云”安防平台的监督作用,对于日常功能简单,便于操作的物防设施,要每日或每周检查一次。二是加强专业测试,保证设施的专业维护。对于功能重要,操作复杂的设施,各单位将维保任务外包给专业维护机构,定期对设施进行检查保养,确保防护性能绝对安全。通过完善维保后评价体系,从服务质量、反应速度、维保效果等方面考核维保企业。三是及时更新存在安全隐患的安防设施。通过日常检查和专业维护发现物防设施存在的安全隐患,分行及时更新换代,防止因功能失效造成不良后果。
3.强化培训,运用到位。安保干部专业技能培训是提升安保建设水平的根本保证。安保干部上岗前,分行组织对物防、技防、消防建设标准进行全面学习,特别是对新颁布的安保管理办法和建设标准做到了然于心,对建设要求要灵活掌握,不能死搬硬套;积极参加银行业协会、公安机关组织的各种专项安保培训,特别是属地公安机关独立出台地方性安防标准的培训,通过培训了解掌握最新的物防、技防建设标准和管理措施,确保物防建设一步到位。
图1 物联网安全态势感知系统驾驶舱
搭建严密的技防网络
为实现安防资产有效管理和安保网络稳定运行,分行围绕物联设备、网络接入、信息应用、数据加密等多维度和多角度采取措施,构建起依托物联网的态势感知系统,牢固筑起安保防控网络的防火墙。一是资产管理自动化。通过主动探测技术,对行内物联网资产进行自动有效识别,并利用系统实现自动化资产统计、档案管理,实现设备资产核查管理“五清”,即:“数量清、型号清、位置清、业务清、效果清”。二是资产档案唯一化。构建资产多维指纹库,实现资产“一机一档”,打破资产管理信息孤岛,实现全量资产数字化管理。三是资产删减准入化。构建资产合规性管理,在传统IP、MAC、端口基础上,增加设备类型、品牌、型号、协议等多维信息进行资产批量绑定,通过开启准入功能,判断设备身份,严把入网关,实时监控设备运行状态、安全状态,杜绝内部人员私自撤防、违规外联,私拉乱接,杜绝三方代维人员违规操作。四是资产运行稳固化。通过周期性对资产弱口令、漏洞及时发现报警并验证有效性,与公安、科技部门联动快速应急响应,对弱口令批量修复加固,及时阻止异常资产、脆弱性资产带病入网,降低网络安全隐患,提升设备资产安全性、完好性,有效防范科技犯罪。五是信息使用痕迹化。构建资产安全风险管理,抵御“外部网络黑客攻击、病毒木马入侵”,同时针对内部视频数据调阅及视频文件外发过程,视频数据实时通过水印加密,杜绝了录屏、拍照等违规行为,有效防范敏感信息泄露;建立了有效防御和事后追溯机制,防范“内部人员、外部人员违规操作、违法犯罪”。六是故障报警实时化。构建全量、异构资产实时监测体系,确保设备在线稳定运行,通过视频信号和报警信号联动,实现安防设备故障实时监控和告警,同时实时的资产定位能力,能够帮助安保人员快速应急响应,有效支撑日常运维管理。
通过一段时间运行,平台系统接入安防资产2108个,检测发现弱密码安防设备111台,发现监控设备漏录像2151次,高危端口48个,在举行的安防网络模拟攻防演练中,有效防范了模拟黑客对金库安防设备的远程攻击。
图2 物联网安全态势感知系统主要功能
筑牢有效的反诈防线
当前,电信网络诈骗案件高发不下,成为影响人民群众财产安全的突出矛盾,分行勇于承担打击电信网络诈骗犯罪的社会责任,妥善处理业务利益与打击需求之间的利害关系,建立健全长效的反诈工作机制。实施了营业网点反诈工作“六步工作法”:一看。在首次接待开立账户或操作现金转账业务的客户时,仔细观察是否同一单位或住地多人集中办理;办理业务客户的神色是否慌张;行为举止是否反常;有无陪同人员指挥或控制协办;是否频繁持续接听电话等。二问。确认需要实名开立账户的,仔细询问客户办理银行卡的用途,是否知晓转让和买卖银行卡是违法行为;如果操作现金转账,应当询问客户转(汇)出资金的用途,问明是否知晓收款人的情况,以及是否了解接收账户的信息。遇到模糊回答和可疑现象,耐心解释和进一步追问。三查。对实际办理业务的客户信息进行认真核查(如:身份证件的真伪,预留手机的实际使用人等),对信息存在疑义的,要提高警,多角度了解客户业务背景,综合客户职业以及交易信息,做出匹配判断。四劝。通过工作发现可能造成电信网络诈骗风险的,及时耐心进行劝导,避免违法案件发生。五拒。对劝说不成,执意要求办理业务的客户,在确认会有风险发生后,委婉拒绝办理业务或报警处理。六联。对已办理的业务,后台通过分析关联信息,发现有风险发生可能的及时申报,采取必要补救措施。仅2021年一年,分行就发现和制止一人开多卡,冒充他人开卡,伪造假证件开卡等各类案件11起,协助公安机关抓获嫌疑人8人,为客户挽回损失一百余万元。
图3 反诈六步法
创建平安银行任重而道远,兴业银行济南分行将以企业数字化转型为契机,以“三防一反”为主线,构建一体化数字安防体系。不忘初心,砥砺前行,在保障人民群众财产安全,维护社会金融秩序稳定的道路上奋力前行。
(栏目编辑:张丽霞)
往期精选:
(点击查看精彩内容)
● 实战 | 锦州银行建设新一代数据中心,引领城商行业务创新
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪