银行监控系统施工(9篇)
1.银行监控系统施工 篇一
银行的储蓄所一般都安装了摄像机、监视器、多画面分割器、磁带录像机或硬盘录像机, 这些设备在储蓄所内组成了简易的本地化视频图像监控系统。各储蓄所本地化的小系统都是独立的, 监控信息在各储蓄所之间、储蓄所和分行之间无法共享及互相传送。这造成了一方面每个储蓄所都要配备专门的人员来管理维护这些监控设备;另一方面由于储蓄所监控系统的独立及分散, 分行不能在第一时间了解储蓄所的有关情况, 无法及时对出现的问题进行处理。为了完善银行安全防范体系、提高银行整体防护等级, 在银行内建设一套远程视频集中监控系统是十分必要的。
远程视频集中监控系统除了可以管理传统的视频图像监控系统以外, 还可以管理大量的其他安防设施, 例如防盗报警系统、门禁系统、环境监控系统、ATM机紧急对讲机等。一旦发生异常情况, 远程视频集中监控系统可以及时接收报警信号, 实时地将信息显示在屏幕上, 以便相关人员及时处理干预。
2 需求分析
目前国内各银行监控系统的一般情况如下:
◆分行下属储蓄所的视频图像监控系统采用的录像机一般都已经升级为数字式硬盘录像机, 远程视频集中监控系统具备全面集成、全面兼容的特点, 储蓄所、分行和省行监控系统联网工程可在不更换储蓄所监控设备的情况下实现;
◆目前储蓄所到分行的网络带宽一般为8~10M, 视频图像监控系统可以和银行业务系统运行在同一个网络上, 共享10M的网络带宽, 分行监控中心通过网络远程管理各下属储蓄所的监控图像;
◆市分行和省行都需建立一个监控中心, 分行的监控中心应能通过一个管理平台实现对下属储蓄所等处的视频图像监控系统、报警安防系统、UPS配电系统、环境监控系统等进行集中管理, 从而在分行监控中心实现视频图像远程监控及异地守库;
◆目前分行的金库防盗报警系统只能通过拨打110来报警, 银行需要完成分行及省行对金库的远程集中管理, 实现远程布撤防和远程异常报警功能, 能够利用远程视频集中监控系统中的电子地图显示各地金库的情况, 电子地图的界面应真实直观, 便于值班人员调看及操作;
◆目前银行下属储蓄所的监控管理都在本地实施, 今后的视频图像监控系统及防盗报警系统都必须通过SQL2000数据库进行远程集中管理, 储蓄所所有操作都必须自动生成日志数据并可以存储、打印;
◆分行的监控中心需具备远程开关机、远程升级各类系统配置文件的功能, 以及GPRS时钟同步、SMS短信告警的功能。
3 系统整体结构
参照银行的行政体系, 远程视频集中监控系统采用三级网络管理模式, 即以省行作为整个远程视频集中监控系统的总监控管理中心, 以市分行为二级监控管理中心, 分行下属各储蓄所、分理处等作为监控管理末端, 组成一个广域的视频监控管理体系。这个体系中的各末端储蓄所等处的视频图像监控系统通过网络接入到分行的二级监控中心, 各分行监控中心的监控系统再通过网络接入到省行的监控中心, 这样就建立起了一个完整的远程视频集中监控系统, 银行通过各级监控中心对全行实行统一的远程集中管理。
省行的监控中心可以远程管理分行的监控中心, 也可以通过分行的监控中心直接管理末端储蓄所的监控中心;分行的监控中心可以直接管理下属储蓄所的监控中心, 也可以向省行监控中心发出请求, 调阅其他分行的监控及报警数据。由此, 各级监控中心就可以通过远程视频集中监控系统对银行下属分理处、储蓄所等地的视频图像监控系统进行远程集中控制与管理。
远程视频集中监控系统的结构如图1所示。
4 省行监控中心
省行监控中心是远程视频集中监控系统的最高级控制中心、总控制中心, 中心主要设备包括矩阵控制主机、报警管理主机、ATM管理主机、流媒体转发服务器、分控主机、金库管理主机、门禁管理主机、对讲管理主机、解码卡、电视墙、IP网络寻呼话筒。
省行监控中心远程视频集中监控系统有两个子系统, 即图像控制管理子系统和报警控制管理子系统。
4.1 视频图像控制管理子系统
图像控制管理子系统的主要设备包括矩阵控制主机、电视墙、解码卡、流媒体转发服务器、分控主机等。
(1) 解码卡
解码卡的主要功能是将下级视频图像监控系统的数字硬盘录像机上传的视频文件解码, 供电视墙显示使用。
(2) 矩阵控制主机
矩阵控制主机具有强大的视频处理能力, 可以将解码后的图像任意组合, 传输到需要的显示设备上。
(3) 电视墙
电视墙是监控中心的显示单元, 它接收由矩阵控制主机输出的视频图像并将其显示出来。
(4) 流媒体转发服务器
除了电视墙及操作台以外, 集中存储服务器、调阅控制主机等许多其他设备也需要调用矩阵控制主机输出的视频图像文件, 这些设备需要调阅的视频图像必须经过流媒体转发服务器的转发。
(5) 分控主机
银行里有许多相关人员需要调看视频图像, 这些人员不必身处中心机房, 只需要在自己的工作电脑上安装客户端软件就可以远程调看监控图像。这些人员的调阅必须获得授权, 管理调用者权限的设备就是分控主机。
4.2 报警控制管理子系统
报警控制管理子系统的主要设备包括报警管理主机、ATM管理主机、金库管理主机、门禁管理主机、对讲管理主机、IP网络寻呼话筒等。省行下属的各分行通过计算机网络将下属储蓄所、无人值守银行、ATM机等处的各种报警信息传输到省行的监控中心, 监控中心的各管理主机对所辖前端的报警信息进行处理, 并向前端发送反馈, 完成报警信息的实时处理。
(1) 报警管理主机
报警管理主机主要是接收各分行报警主机通过计算机网络上传的报警信号。报警管理主机接到报警信号以后, 立刻发出各种指令, 如在电视墙上弹出报警位置附近摄像机的视频图像画面, 在电子地图上显示报警方位及报警种类, 同时启动声光报警器提醒机房值班人员, 还可以将报警信息通过短信或电话发送到预先设定好的电话上。报警的时间、类型、位置等信息会生成日志文件保存在主机内, 以供查询。
(2) ATM管理主机
ATM管理主机是专门管理ATM机报警信号的报警管理主机, 功能与报警管理主机类似。
(3) 金库管理主机
金库管理主机是专门管理金库报警信号的报警管理主机, 功能与报警管理主机类似。
(4) 门禁管理主机
门禁管理主机负责接收的是银行重要部位的门禁信息, 包括开门时间、进出人员、门禁工作状态等。门禁管理主机对这些信息进行分析, 并且可以将信息保存起来。如果银行的门禁系统具有考勤及在线巡更功能, 门禁管理主机也可以对这些信息进行管理并且储存, 以备查询。
(5) 对讲管理主机
对讲管理主机管理的对象是无人值守银行紧急对讲机、离行ATM机紧急对讲机、储蓄所监控值班室紧急对讲机、分行中心监控机房的紧急对讲机等。这些对讲机都是双向的, 每个对讲机都拥有固定的网络地址, 这些地址信息及紧急对讲的信息都保存在对讲管理主机内。
(6) IP网络寻呼话筒
IP网络寻呼话筒是设在省行监控中心的紧急对讲主动呼叫设备, 拥有固定的IP地址并且接入对讲管理主机, 通过对讲管理主机呼叫各处紧急对讲机, 其信号通过网络传输。
5 分行监控中心
分行监控中心是远程视频集中监控系统的次级控制中心, 其设备与省行监控中心类似, 只是多了一套视频图像存储子系统。
视频图像存储子系统负责对下属各储蓄所等处数字硬盘录像机内的视频图像进行集中备份及保存。一方面, 一般的银行视频图像资料保存时间为一个月, 如果每个营业网点都保存如此长时间的视频图像资料会造成资源浪费;另一方面, 为了保证这些资料的安全, 必须对其进行备份。视频图像存储子系统的主要设备包括集中存储服务器、磁盘阵列。
(1) 集中存储服务器
集中存储服务器的作用就是向流媒体转发服务器发出请求, 将需要保存的视频图像资料保存到磁盘阵列当中。
(2) 磁盘阵列
磁盘阵列的作用是对各储蓄所等处数字硬盘录像机内视频图像的统一存储, 磁盘阵列的主要指标是储存容量的大小, 即硬盘数量的多少。
6 前端网点
分行下属各储蓄所等处安防系统主要由摄像机、报警探测器、报警主机和数字硬盘录像机、紧急对讲机、门禁等设备组成。
6.1 视频图像监控子系统
分行下属各储蓄所等处视频图像监控系统的主要设备包括前端的各种摄像机、显示器、数字硬盘录像机等。摄像机拍摄下来的视频图像接入数字硬盘录像机, 数字硬盘录像机将接收的视频图像压缩处理后, 再对多路画面进行分割, 将处理好的视频信号送到显示器, 通过显示器显示出来, 如此就形成了一个简易的视频图像监控系统。
(1) 前端摄像机
目前, 分行营业网点的前端摄像机大都是模拟摄像机, 采用模拟信号, 这些信号要经过处理才能在网络上传输。
(2) 数字硬盘录像机
数字硬盘录像机的作用主要有以下几点:
◆可以对前端摄像机接入的视频图像进行压缩, 即将摄像机传输过来的模拟图像压缩成数字图像 (压缩的算法有许多种, 最常用的是压缩成MP4格式的图像) ;
◆可以对前端摄像机的画面进行分割组合, 将组合好的多路图像传输给显示器, 从而在一台显示器上显示多画面;
◆可以支持对摄像机进行镜头变焦、光圈调整、云台动作等控制操作, 因此可以替代矩阵控制主机, 并且具备了控制主机大部分功能;
◆可以外接拾音头, 获取并保存现场的声音;
◆可以对组合好的数字视频图像进行存储, 并且由于数字硬盘录像机具有网络接口, 每台数字硬盘录像机都有一个IP地址, 机内保存的视频图像文件可以通过网络传输;
◆具有报警联动功能, 可在接收到报警信号以后, 将预设的报警传感器附近摄像机的画面在监视器上弹出、放大显示, 并令弹出画面不停闪烁以提醒值班人员;
◆具有IP网络寻呼话筒接口, 可以接入IP网络寻呼话筒, 使值班人员可以通过话筒与分行及省行的监控中心进行双向通话。
6.2 防盗报警子系统
储蓄所等处防盗报警子系统的主要设备包含各种报警传感器、报警控制主机、报警联动模块、电子地图等。报警传感器将探测到的报警信号传送给报警主机;报警主机接收到报警信号以后, 马上在报警管理电脑上弹出报警地点的电子地图, 同时触发报警联动模块, 启动警铃、警灯、灯光等相关设备, 通知值班人员前去查看现场情况。
(1) 前端报警传感器
储蓄所装有各种各样的报警传感器, 包括红外双鉴传感器、玻璃破碎传感器、门磁/窗磁传感器、振动传感器、红外对射传感器等。
(2) 报警主机
报警主机接收到报警信号以后, 发出信号给防盗报警管理电脑, 在管理电脑的显示器上弹出报警位置的电子地图, 同时通过联动模块启动相应的声光报警器、灯光等设备。报警主机具有网络模块, 可以将报警信号通过计算机网络上传给分行和省行的监控中心;此外, 报警主机具有通信接口, 可在发生异常情况时自动拨打设定的电话号码, 如110。报警信息以日志的方式保存在报警主机内。
(3) 联动模块
联动模块是报警主机控制相应设备的外接继电器控制板, 一般有单路、双路、4路、8路等规格。联动模块一边连接报警主机, 另外一边连接相应的设备, 如数字硬盘录像机及警铃等。
(4) 远程对讲系统
分行下属的各储蓄所、无人值守银行、ATM机等处都装有远程对讲系统。远程对讲系统的主要设备是IP网络寻呼话筒。这些前端营业网点安装的IP网络寻呼话筒可以通过计算机网络与分行监控中心进行双向对讲, 也可以直接与省行监控中心双向对讲。
银行营业网点的视频图像监控系统及防盗报警系统结构如图2所示。
7 结论与展望
远程视频集中监控系统的突出优点主要体现在管理和控制方面。远程视频集中监控系统允许银行的相关人员在远端集中控制下属网点的视频图像监控系统及防盗报警系统, 对下属网点的这些系统统一设置参数, 统一管理模式, 提高管理效率, 减少管理成本。远程视频集中监控系统是一个双向的系统, 监控中心可以向下管理营业网点, 营业网点也可以向监控中心发出请求, 调阅备份资料, 改变设置参数等。
2.银行监控系统施工 篇二
摘 要 随着我国经济体制的不断改革,建筑市场的竞争日益激烈,工程施工企业的业务涉及诸多行业,其地域性和行业性也呈现出分散化,这就增加了企业资金管理的难度,不仅影响到企业的经济效益,还严重制约了其生存和发展,弱化了企业的市场竞争力。所以,如何加强对施工企业的资金管理成为企业财务管理面临的重要问题。本文对施工企业内部银行的重要性及完善对策进行了一番探讨,以供参考。
关键词 施工企业 内部银行 重要性 对策
施工企业由计划经济走向市场经济,企业的内外经营环境发生变化,经济增长方式、管理手段也逐渐从粗放型过渡到集约型,再加上受到金融危机的影响,施工企业集团的领导者已经意识到强化资金管理工作的重要性,并将其作为财务管理的重要内容之一。资金作为企业生产作业中必不可少的资源,也是企业赖以生存的重要工具,加强对内部资金的集中管理,发挥资金使用效益,成为施工企业集团当前关注的重要话题,再加上施工企业集团涉及的项目多、分布地域广,因此资金集中管理的重要性不言而喻,由此内部银行应运而生。
一、施工企业内部银行的重要作用
(一)从施工企业集团内部来看,实行内部银行集中管理模式,主要发挥如下作用:⑴合理控制筹资成本。通过实行资金统一管理、统一调配,可以设置一部分内部信贷资金,在内部成员企业之间流动,控制银行贷款规模,节约财务成本;⑵监管资金流向。内部银行实行资金统一结算,实行资金调配管理,对各个成员单位的资金流向进行实施监管,杜绝资金浪费行为,保障资金安全。另外,通过资金集中结算,还可减少企业集团内部成员的账户数量,减少“账实不符”现象,实现存量资金的盘活处理,避免发生资金沉降现象,保障资金使用效益水平。⑶提升企业信用等级。通过资金集中管理模式,逐渐扩大资金规模与资金流量,提升整体信誉度,扩大融资能力,积极抵御风险。另外,由于实行资金集中结算,因此企业内部成员不再单独与银行接触,企业偿债能力大幅度提升,也提高了施工企业集团的整体信用水平。⑷提高决策科学性。在施工企业集团中,以内部银行从整体把控资金流动、运转状况,通过提交客观、科学的资金信息报告,对企业集团的管理状况进行及时反馈,以便调整产业发展结构,提高投资决策的科学性,规避风险。
(二)实现内部成员协调发展。对于施工企业集团的内部成员单位来说,采取内部银行管理方法,一方面可以盘活资金,成员只需要在结算中心进行结算业务即可,而不需要再与多家银行打交道,更利于统一管理,也可以将原本分散到若干个银行的资金集中使用,提高资金使用价值;另一方面,更利于办理贷款,强化企业集团的整体信贷能力,为工程项目的顺利开展提供资金保障。
(三)强化银行资金支持力度。由于施工企业集团选择了内部银行资金结算中心运营模式,进一步扩大结算规模,有效控制金融风险。因此,更利于协助银行进行管理,强化银行规模效益,加速银行在企业集团运行中的资金支持力度。
二、完善内部银行管理的对策
(一)建立健全内部银行管理规章制度。发挥内部银行在资金管理活动中的作用,既要注重规范性,也要注重效益性。在财务结算中心明确现金管理的各项规章制度,包括资金收入、资金支出等;结算中心严格遵循规章制度办事,对成员公司的现金收支状况进行实时监控。一方面,在资金结算中心完善内部控制制度与结算制度,明确各项职能部门的权利、义务,并实行相互牵制;提高贷款业务申请、审批、调度与发放的规范性,注重日常收集相关信息资料、完善操作步骤等;另一方面,对结算中心采取独立核算模式,单独考核、单独评价,以发挥其权威作用。由财务结算中心采取统一化、规范化的结算行为,对资金流向进行控制,及时发现存在的问题,改善资金使用中的不当之处。
(二)强化原材料与设备的结算管理。首先,对于工程施工使用的原材料,必须做好充分的市场调查工作,注重原材料采购的谨慎性,严格把控价格关、质量关。在市场经济背景下,原材料的价格波动比较大,因此给施工企业的材料采购提出较高要求,在价格普遍上涨的时期,如果储备的原材料不足,将提高材料成本,影响盈利空间;反之,在价格有所下降期间,如果储备的原材料过多,也不利于效益水平的提升。其次,加强对固定资产管理的重视程度,尤其对于常用设备,如果使用的期间比较短,应采取租赁方式更加适合;而价格高的专业设备或者特种设备,可在考虑市场发展前景的情况下,考虑购置。再次,应合理控制支付债务行为,尽量延长企业留有外部资金的时间,以更好地利用无息贷款。
(三)提高工程项目管理效率。首先,做好工程项目的资金管理,根据工程运行的实际情况与需求状况,客观编制资金使用规划,落实资金审批制度,强化资金有偿使用,更好地调动资金使用价值;其次,做好工程项目的成本管理。施工企业只有适应市场经济发展环境,才能更好地生存与发展。因此,推定成本管理策略,将中标价扣除税金、目标利润等,确定最终的目标成本,可有效提供工程项目效益水平;再次,做好工程项目的结算管理。从以往施工企业的项目竣工结算来看,经常出现搁置现象,因此必须加强对这方面的管理与控制工作,建立专业的项目结算小组,由专人负责进行项目结算与清欠,避免造成索赔失败,给企业带来不必要的损失。另外,强化结算工作效率,还应注重内部基础性管理工作,包括核对实物量、编制结算书、变更签证等,提高结算的速度。
(四)严格管理现金流量。在新时期,施工企业集团若想保障资金运行的效益水平,实现资金的安全化、合理化使用,必须强化资金集中管理,尤其对于外地工程项目来说,涉及到诸多层次、专业跨度大、流动分散性较强,因此通过内部资金结算中心,改变以往分散性的资金结算局面,发挥整体积累的作用;通过实行规模化运转,提高资金流动效率,可有效降低资金整体使用的成本;在管理现金流量过程中,要求企业明确划分总会计师、委派会计人员的责任权限,确保各自在岗位上发挥作用;另外,还应建立健全资金管理制度、资金预算制度、资金评价制度等,确保各个流程的有序开展,降低资金支付风险。
(五)构建严谨的风险预警体系。在市场经济运营过程中,各种风险因素客观存在,对于施工企业集团也是如此,只有加强风险防范意识,建立有效的风险预警体系,才能更好地保障财务管理质量水平。首先,设立监测财务风险的目标,结合企业实际情况、工程项目规模等,客观预测可能面临的财务风险,而财务风险预警指标的确立,应该以偿债能力、运营状况、现金流量等作为依据;其次,对资金结算的各项指标进行评估,确定指标的权数,对预警体系中不同指标的重视程度进行分类,由企业内部专业人员或者外聘专家,对各项指标进行评分,计算综合评估结果;再次,结合财务预警指标的分析,收集相关信息,由企业内部财务管理部门编制财务分析报告,判断各项指标的可行性,对于可能存在风险的环节加强重视,分析存在的问题和原因,有针对性地采取解决措施,降低风险。
由上可见,对于施工企業来说,资金是非常重要的环节,强化内部银行管理,发挥资金管理的重要作用,既可实现统一管理、统一调配,从源头强化资金管理、规避资金风险,也可更好地挖掘企业集团内部资金潜力,实现资源优化配置,提升企业核心竞争力,更好地实现工程效益目标。
参考文献:
[1]万胜.施工企业集团资金集中管理很有必要.城市建设理论研究(电子版),2011.06.
[2]方芳.对施工企业加强资金结算管理的探讨.科技信息.2010.09.
[]顾加佳.浅谈我国施工企业集团内部资金集中管理模式.中国乡镇企业会计.2012.05.
[3]蔡立亲.针对加强建筑施工企业工程项目资金管理的一些思考.建筑发展导向.2011.09.
[4]王蓼鹤.施工企业集团资金集中管理信息化建设.中小企业管理与科技.2010.06.
3.上海研顺银行监控系统方案 篇三
一、概述
随着各金融单位对自身生产安全管理机制的日益重视,目前的绝大多数银行营业网点均配备了视频图像监控系统。但是,传统的各银行营业网点的模拟图像监控体系通常是基于本地监控,即各营业网点各自组建一个完整的监控体系,分别配有监控主机、监视器、磁带录像机等设备,网点之间、网点和支行之间缺乏监控信息的有机联系。各网点均需配备专人负责图像监控、磁带更换、设备保养维护等繁琐工作。由于监控中心均设在各网点本地后台,极易被人恶意破坏销毁监控信息数据。而且,由于网点和支行之间无法共享监控图像信息,一旦网点有事件发生,上级单位不能及时全面地掌握有关情况。
为了加强银行系统营业网点的安全管理,提高营业网点的服务质量,根据中国人民银行总行和公安部联合发文关于银行图像监控系统的数字化改建要求,建议对现有的图像监控系统进行必要的改造,要求是: 前端摄像头不得低于480线;图像数字化后要满足:每路图像25帧/秒;每路图像要加入声音并且保证同步;分辨率在352×288以上。
二、数字视频监控模式的比较
目前,对于传统的模拟监控系统的数字化改造,或者是新增的直接采用数字监控系统的营业网点,在解决方案方面基本上可分为两大类型:一种是基于硬盘录像机的第二代准数字化本地视频监控模式,另一种是基于网络视频服务器的第三代全数字化网络视频集中监控模式。
第二代准数字化本地视频监控模式以数字硬盘录像机为核心,一方面数字硬盘录像机将监控前端摄像机传送过来的模拟图像进行数字化编码压缩并录像保存;另一方面还可以执行报警联动控制等功能。某些功能强大的数字硬盘录像机只要接上电脑及安装配套管理软件就可以执行图像显示、控制功能了。
和传统的模拟监控模式相比,基于硬盘录像机的第二代准数字化本地视频监控模式不亚于一次飞跃。但是,通俗地讲,数字硬盘录像机就是一台配置较好的PC机加多片音视频压缩卡与软件捆绑所构成,由于其本身技术架构上的局限性,在本地监控应用中,如果系统监控点比较多须多台数字硬盘录像机层叠应用时,其控制*作就不是很方便,有时候需要采用传统的视频切换、画面分割设备进行前端视频分配和切换,不能有效地实施真正意义上的系统集成;在远程监控应用中,基于数字硬盘录像机的监控模式始终无法解决网络远程监控环境中的长延时、无法多路同时监控等问题。
第三代全数字化网络视频集中监控模式以网络视频服务器为核心,以网络为依托,综合利用数字视频处理技术、网络传输技术、自动控制和人工智能等技术,不仅具有第二代准数字化本地视频监控模式所具有的计算机快速处理能力、数字信息抗干扰能力、便于快速查询记录等优点,而且依托网络,真正发挥了宽带网络的优势,通过IP网络,把监控中心和网络可以到达的任何地方的监控目标组合成一个系统,真正适应了目前对视频监控系统远程、实时、集中的需求。
三、银行监控应用的特殊要求
由于银行组织架构的特点以及作为金融单位在安全方面的敏感性,其对监控要求具有和常规应用不同的特点。主要可概括如下:
1、本地监控和远程监控相结合
由于银行组织架构的层次性,不仅各营业网点需要看到本地各监控点图像并进行相应的录像等*作,上级的支行机构及相关管理人员在授权情况下也能够随时远程监控录像,以便有效监管各网点生产安全情况以及在紧急事件时及时全面了解现场情况。
2、经济性和效果相兼顾
出于经济性的考虑,本地监控和远程监控系统的设备要能够有机的融合;对于旧模拟系统的数字化改造,在保证实际效果的同时,还要充分利用旧系统的一些设备,节省资金投入。
3、安全性
安全性包括系统本身的安全性和录像数据资料的安全性。
四、基于网络视频服务器的综合解决方案
对于新增营业网点,基于翔视网络视频服务器的银行营业网点视频本地暨远程集中监控系统,能够很好地满足银行业图像监控的特殊要求。对于现有银行模拟视频监控系统的数字化改造,在完全符合中国人民银行总行和公安部联合发文关于“银行图像监控系统的数字化改建要求” 的前提下,本系统能够最大程度地保障用户原来的设备投入。
系统主要由各营业网点监控前端设备、各营业网点本地监控中心、远程(支行)监控中心三部分以及之间的网络路由组成。
各营业网点监控前端设备包括翔视网络视频服务器和摄像机、云台以及相关配套器件(如果属于模拟系统的数字化改造,原系统的摄像机、云台等设备基本可以保留。)。翔视网络视频服务器作为系统的核心设备,一方面通过视频口接监控摄像机,并通过RJ-45标准网络接口连入本地局域网,实现视音频数据信号采集、编码压缩处理并发送到网络上的功能;另一方面接收监控主机通过网络发送过来的控制指令,执行对前端摄像机云镜等的控制动作。翔视网络视频服务器有多种规格,可以分别支持一、二、四路视频图像,系统可根据监控点数量灵活配置。
各营业网点本地监控中心主要由监控电脑主机以及存储设备组成。电脑监控主机接入本地局域网,通过安装的“翔视网络视频集中监控系统管理软件”,对接收的数字图像信号进行解压缩处理,实现对前端上传的视音频、告警、数据信号显示、存储、分析、统计和查询功能,同时执行强大的系统管理控制功能,包括管理系统用户和设定用户权限、管理和配置系统设备、对报警信息进行联动处理等等。存储设备主要用于保存录像数据,根据监控点数量及录像保存时间等因素选择合适的设备类型,可以是电脑内置的普通硬盘,也可以是专门的外接存储设备。
由于普通的营业网点规模较小,监控点数量并不多,因此监控主机以执行工作时间自动实时录像、非工作时间报警联动触发录像为主,也可以根据实际需要选择其它的管理模式。
各银行支行可以根据需要设立专门的远程集中监控中心,也可以指定任意一台或多台电脑作为监控工作站,通过支行和下属各营业网点之间的网络通道,对各营业网点监控图像进行实时观看、录像、控制以及历史录像资料的检索回放等功能,远程监控主机、监控工作站可以执行和本地监控主机完全一致的强大功能。通常情况下,远程监控以轮巡监视为主、录像为辅。通过对下属各网点的轮巡监视,一方面强化了安全管理力度,另一方面同时也对各网点工作服务质量实施了有效的监督。如果需要,远程监控主机或监控工作站利用“网络视频集中监控系统管理软件”,通过网络可以直接访问营业网点本地主机存储设备,调用历史录像数据进行回放观看。
在必要的条件,各支行之上的分行也可以设立更高级别的监控中心,对下属各支行营业网点进行统一的监控管理。
银行的有关领导、主管在获得授权密码后也可以随时随地通过联网电脑监控营业网点现场情况或通过访问监控主机检索历史录像资料。
五、系统特点
本系统解决方案基于以网络视频服务器为核心的第三代全数字化网络视频集中监控模式,和其它监控模式相比,具有以下特点:
监控管理便捷:由于全数字化网络视频集中监控模式基于网络的特性,无须增加设备投资,网络上的远程或本地监控中心均可以实时监控、录像或任意回放一个或多个监控现场画面,授权的联网电脑也可以实现监控功能,避免了地理位置间隔原因造成监督管理的不便和缺位。
系统结构简单:由于监控主机通过翔视网络视频集中监控系统管理软件实现了模拟系统中视频矩阵、画面分割器等设备的众多功能,并通过电脑硬盘实现录像功能,使系统结构大为简化、集成度高。
系统功能强大:多种显示模式;多画面智能切换轮巡;多种预警模式;实时、定时、报警触发、随时启停等多种录像方式;图片抓拍打印;智能快速录像回放查询等等。
维护管理方便:由于数字监控系统基于计算机和网络设备,绝大部分系统控制管理功能通过电脑实现,无须模拟系统中众多繁杂的设备,减轻了*作维护人员的管理工作强度。
安全性高:图像掩码技术,防止非法篡改录像资料;网络上的任意授权电脑均可以进行录像备份,有效防止恶意破坏;网络故障断网缓存功能,有效保护视频数据;视频中断主机报警功能;授权分级管理功能;强大日志管理功能;
无限的无缝扩展能力:系统规模的增加主要是监控前端数量的增加,而监控前端通过IP地址进行标识,增加设备只是意味着IP地址的扩充,简单的结构可以组成庞大的多级监控网络。
六.主要设备技术参数
数字硬盘录象机
型号:日本三铭(SAM)SK-Y2006 ● 多画面监视 可以1、4、7、9、10、16个画面进行分屏,即可同时显示1~16通道影像。也可以全屏显示某一路摄像画面。
● 画面色彩调整 可以调整各个通道画面的亮度、对比度、饱和度及色调。
● 状态显示 显示系统当前时间,硬盘录像空间的使用情况,网络连接状态,各通道的录像状态。● 用户管理 可以在服务端设置允许访问的本地和远程用户组或者用户,并实现多级权限管理。● 系统参数设置 用户可以根据需要设置视频及音频的码流,设置录像方式(多播和点播),以及开通 或关闭通道的远程传输功能。■ 数字硬盘录像机外接设备控制
● 云台镜头控制 可以对安装云台的通道进行控制,如控制镜头的上下左右转动及聚焦,设定镜头在某 个位置的停留时间等。
● 切换矩阵控制 可外接视音频切换矩阵,为每一路监视通道选择摄像画面,还可以设 定时间间隔自 动巡视多个镜头画面。
● 传感输入/报警输出控制 可以设置传感器的类型,以及报警器与传感器的对应连接关系。可设置报 警联动动作。■ 数字硬盘录像机视音频录像与回放
● 同步录像 1~16路视音频同步录像,录像的视音频码流均可以配置。● 录像方式 定时、报警触发、手动连续、运动检测等多种录像方式
● 回放功能 可以支持多个通道同时回放,并且可以选择不同的回放速度进行逐帧回放。● 回放检索 可以按录像类型(所有类别、普通录像、报警录像)、按通道、按时间进行检索。■ 数字硬盘录像机客户端远程功能
● 实时远程监视 可以通过UDP或TCP/IP方式访问互联网或局域网中硬盘录像机服务端的实时广播视频 每台客户端电脑可同时访问不同服衿魃系?6个广播通道。
● 远程控制 客户端可以直接通过网络连接到服务端控制云台镜头的调节及切换矩阵的通道切换。● 远程点播与回放 客户端可以通过网络直接点播回放服务器上的视音频文件。最多可以同时回放不同 服务器上共16个通道。
● 远程同步录像 在客户端收看实时广播或者点播回放同时,可以在客户端本地将内容录制保存。这样 可以实现异地远程备份。■ 数字硬盘录像机其他功能
● 图像抓拍 快捷的图像抓拍、放大、打印、保存及检索。
● 数据备份 可以选择要备份的通道及时间段,将数据指定备份到网络、硬盘、光盘、软盘等路径。
■数字硬盘录像机技术特点
● 监视/录像/回放/远程传输完全实时多工同步执行 ● 硬件运动检测实现动就录不动就不录,节省硬盘空间
● 可调码流可选压缩硬件,完全满足不同网络环境需要
● 可扩展大容量硬盘,录像时间可以长达16路30天以上
● 多硬盘循环录像,自动磁盘管理,不因磁盘满丢失数据
● 全中文的图形操作界面,支持多种外设,支持数字硬盘录像软件升级
室内彩色摄像机
型号:日本三铭(SAM)SK-460L 1/3型(英寸)索尼SONY芯片,795(H)×596(V)像素
水平清晰度480线。数字信号处理(DSP)功能降低拍摄网格图像时的彩色噪波。垂直数字增强和数字光圈矫正功能,增强水平和垂直边缘的信号强度,提供清晰图像。先进的数字背景光补偿(BLC)功能。拐点电路有效地扩大拍摄明亮物体时的动态范围。大于52dB高信噪比,提供自然图像。最低景物照度:F1.2时0.03lux。
特别设计的镜头安装接口可安装C和CS型镜头,亦可使用DC或VIDEO伺服ALC镜头。先进的电子光线控制(ELC)功能,可选用价格便宜的固定光圈镜头,有效降低系统成本。电源同步功能保证系统操作时的自由切换。系统中可采用极其方便的VD2同步功能。工作温度:-20度——55度
(LG、飞利普、三星)显示器
尺寸: 17寸
点距: 0.264mm
最佳分辨率、刷新率: 1280*1024@75Hz 对比度: 450:1 亮度: 260cd/m2 响应速度: 16ms 光端机的选用
4/2通道视频复用器(OSD391/393)—多模光纤。l 特性:四/二路实时、全帧视频 调频调制 640TVL分辨率 8MHz带宽
自动的光增益控制(AGC)LEDs灯诊断
光信号最大损耗:13分贝;更高可选平均无故障工作时间>100000小时 l 视频信号:4/2路输入
支持黑白:ELA、CCIR,彩色:NTSC、PAL、SECAM 输入视频信号:复合视频1Vp-p 输入阻抗:75欧姆 信躁比:60dB l 供电:输入电压:DC12V~16V 电流:0.2A 功耗:3.2W 1通道视频复用器(OSD381/383)—多模光纤。l 特性:单根光纤传输,单工传输 自动的光增益控制(AGC)
诊断指示:电平/损耗Level/Loss TM、视频信号状态指示灯。l 视频信号:单路输入 带宽:10MHz±1dB 信躁比:测试带宽10Hz~4.5MHz>54dB@13dB衰减 输入视频信号:复合视频1Vp-p 输入阻抗:75欧姆
l 供电:输入电压:DC12V~16V 电流:0.2A 功耗:3.2W 1通道视频、数据复用器(OSD420BT/BR)—多模光纤。l 特性:10-bit数字式视频传输 560TVL分辨率
用户设定数据格:RS232、RS422、RS485、曼彻斯特、TTL满足超过数EIA-250C平均距离标准 传输距离最大达18公里 信嘈比>67dB 增强的内置诊断检测仪
平均无故障工作时间>100000小时
◆ 视频信号: 视频传输超过EIA/TI250C平均距离标准的要求 视频通道数: 1 支持标准: 黑白 EIA, CCIR 彩色 NTSC, PAL 视频输入信号: 1.0VP-P标准复合视频 输出阻抗: 75欧 信噪比: 最小67dB 视频宽带: 7MHz 视频分辨率: >560TVL ◆ 视频信号: 数据通道数: 1 数据方向: 双向
数据格式: RS232(三线制和五线制)TTL RS422、曼彻斯特码、SensornetTM RS485(二线制和四线制)数据格式: RS232=250kbps Manchester=250kbps Biphase=250kbps RS422=512kbps RS485=512kbps TTL=512kbps ◆ 供电: 输入电压:DC 13.5V~16V 电流:Tx 0.35A;Rx 0.8A 电功:Tx 8W;Rx 10W 七.管线敷设方案
系统布线原则:由四部分构成
从摄像机安装的位置到弱电线槽,采用铁管或PVC管,其穿线截面不得超过管子截面的40%。
电缆线在线槽中的走线应平直,无扭绞,并按规定距离进行扎线,固定。
机房内走线为暗线,必要时布设专用线槽,机柜配线应满足整洁、安全的工艺要求。
配管、配线施工工艺均应符合JGJ/T 16-92《民用建筑电气设计规范》的要求。
八.工程实施
工程设计及软件编写:在签定合同后,根据甲方实际需要绘制施工图纸,本公司提供接线图,系统图及平面施工布线图,按照合同文件规定提供设备材料,设备安装调试,系统开通运转,免费提供操作培训和售后服务;
现场施工及技术指导:本公司在不妨碍市政设施管线以及本工程周围建筑物或构筑物的情况下进行工程的施工。在施工期间,派出一位有经验的安装指导人员提供随时服务,负责排线施工,安装调试直至竣工验收解决一切有关本系统的现场安装问题。并且施工人员遵守工地的有关规定和制度,并主动做好与土建总承包单位的配合协调工作;
调试:在系统安装完毕后,派一组有经验的技术人员进行系统调试,调试完毕通过验收后,即保修期开始; 整个工程的设计必须经设计院认可签字后方能实施;
工程变更:若买方以书面形式向本公司发出就工程所作的任何指示,则本公司应尽全力达到买方的需求。如遇特殊情况应向买方阐明不能履行的真实理由,本公司不得单方面对承包工程做任何修改。承包工程的任何变更,均应经过买方与本公司双方签字认可,否则无效。
九.验收和方式
验收办法:工程竣工时,本公司应向买方提出书面报告,由买方委托本公司负责牵头,上海市、区局技术防范办公室、买方和本公司以及有关专家联合验收。
验收标准按国标、市标及市局技防办和买方认可的施工图和材料封样为准。如工程验收不符合合同文件明确的技术规范标准或设计施工图要求,买方认为工程必须返工,本公司必须无条件返工,并承担由此造成的工程返工修改费用。
十.售后服务及培训
技术安全防范是保障财产和人员生命财产安全的重要措施,只有使系统时刻处于良好的工作状态,才能达到有效防范目的。要使设备处于完好的工作状态,除日常的维护保养外做好售后服务十分重要。本公司严格按照国家、公安部、市府有关标准规范进行系统设计、施工安装; 设备在运往现场安装前须在公司进行系统24-48小时联试通电考核;
本公司设工程维修服务部,专职负责进行工程的售后服务及维修工作。本公司存有全部施工图纸及相关技术文件和合同,可供维修时查阅,以确保系统维护,不因原施工人员变动而受影响;
工程服务部在收到报修电话后,本市范围内应在24小时内,赶到现场,设备如有损坏(非业主造成),本公司负责免费更换。若因人为损坏,应按合同清单价承担费用;
安保系统保修期为一年,在保修期内,原则上每月与客户电话巡回服务一次。保修期满时对系统进行一次全面维护及测试。保修期满后将实行终身有偿维修服务,维修收取器材成本费和少量人工费,定期电话巡访或上门服务。每次巡访或上门服务都记录在案,以便用户和公司内部管理之监督;人员培训本公司免费对操作人员进行操作、保养培训,保证日常维护、保养工作。
4.银行内网门户监控系统实施案例 篇四
互联网的蓬勃发展为我国金融行业带来难得的发展契机,银行创新服务的提供及办公效率的提升都与金融行业的信息化息息相关,然而,由于金融行业特殊的网络应用需求,各大金融机构在网络应用方面对信息和系统的稳定性、安全性和可靠性提出了更高的要求,银行作为金融机构的重要组成部分,在应用信息技术手段发展业务的同时面临着越来越大的信息安全压力。某银行在推进信息化过程中对于内网信息安全日趋重视,本次携手国内领先的金融IT行业应用服务提供商――上海合康科技发展实业有限公司,旨在利用其专业内的领先优势,共同打造安全可靠的内网监控系统。
二、系统架构
三、系统功能
内网监控系统主要完成数据的收集、监控的呈现、监控数据的告警分析、告警动作的触发及相关系统的管理。监控中心分为两大部分:监控客户端和监控服务端。监控客户端用于数据的呈现和用户的交互。监控服务端用于数据的收集、告警的分析和告警动作的触发。
四、实施效果
为了配合该项目的实施,满足该银行内部统一监控的要求,在银行内部建立了统一的监控数据处理中心。监控数据处理中心主要是完成日常监控系统的报表处理,数据分析等内容。
项目实施成功正式上线运行后,监控处理中心可以容纳多个监控子系统,进行统一分析或单独子系统分析,
系统可以为操作员统一分配功能,系统的数据抽取模块可以负责从内网监控系统抽取所需数据,包括监控历史明细数据;应用系统定义、部门定义等。同时,可产生各类报表,如计算机设备资源使用情况表、银行内网F5均衡器流量统计表、银行内网中间件使用情况表、银行应用系统XXX服务可用率分析等。
此外,成功实施了该内网监控系统项目后,所有的服务(探测服务、动作服务)都是以WINDOWS Services的形式存在,由统一的进程管理程序BBManager 管理。当有系统发生故障时,BBManager将会自动拉起故障系统进程,保证运行的稳定性。Agent进程(HawkEye 或其它),都纳入到系统的自启动顺序中,实现了系统的免维护性。客户端可以根据用户的需要,随时拉起。监控数据处理中心批量的执行时间配置启动的自动触发器中,由系统自动拉起。批量执行的结果保存在相关的日志中,以供查询。
5.银行小区监控方案 篇五
一、系统需求
随着经济的进步和银行业竞争的加剧,银行服务网点(营业部、ATM机、自助服务点)正以前所未有的速度和数量覆盖着城市的每一个角落。这一进程给客户带来更多便利,而给银行保卫部门带来的却是一个非常棘手的安全问题。同时由于社会上一些不良份子经常恶意毁坏柜员机现象十分普遍,甚至街头的流浪者也进入自助银行“借宿”或是在炎热的夏日进入里面避暑,给银行的保卫工作添加不少麻烦。传统模拟系统在实际应用中可以满足本地监控的需求,但无法达到远程连网。并且出入银行的人员相对复杂所以这就要求银行能够全方位的对银行进行监控所以本着无死角的设计思想特别注重以下几个方位:
1、营业大厅内安装摄像机来监控出入大厅的人员和柜台前的储蓄人员
2、在工作人员的柜台上方安装高清晰摄像机来监看工作人员的工作情况和工作人员的收银情况
3、在银行的金库里安装高清晰摄像机来监视出入人员的情况,和操作保险箱的人员面孔。
4、在所属的ATM取款机附近安装摄像机来监视取款情况和进出的人员
5、在操作人员的工作区域内安装紧急呼救按钮,防止以外事件发生时可及时的报警并启动录像装置
6、因模拟的矩阵主机都不能够进行网络传输图像,此功能的缺陷往往给银行领导带来不便,一旦发生突发事件领导往往不能掌握第一手材料。
7、一旦有突发事件发生总行不能及时了解现场的情况
二、系统达到的功能
本着上述甲方的需求和考虑到模拟系统网络的局限性,开发了针对银行的千眼巨人数字硬盘录像机监控管理系统。该产品是基于多媒体技术研究出来的一种全新监控平台,以计算机为核心,采用高新技术,结合监控系统的实际要求及多年来不断完善的安防理论和经验,建立一套软硬件相结合的、崭新、完整的监控体系,优化内部结构,减少不必要的环节,提高整体性能和反映速度,满足技术不断发展的需求,属于一套真正的监控管理平台。千眼巨人数字硬盘录像机集中体现在多媒体监控系统的视/音频数字化、系统的网络化、应用的多媒体化、管理的智能化。
千眼巨人数字硬盘录像机及监控的监控、画面分割、录像、回放、前端云台的控、音频的录像和报警联动、电子地图等多项功能和多媒体的网络、密码访问等多功能于一身。
三、系统示意图
四、系统功能
前端摄像机采集的图像由专用电缆传送到终端由显示器显示出来。值班人员通过千眼巨人数字硬盘录像机可对前端进行本地监视和控制,同时银行领导、部门经理等授权用户可以通过安装在本人计算机上的专用客户端视频接受软件可以实现远程实时接受到和监控中心监控(保卫中心)同步的图像,并能实现远程的图像控制,例如:调整某自助银行的摄像机方位、调节镜头缩放。甚至可以不用前往保卫中心,就能够调取和检索历史存储视频图像、报警记录等。而这一切功能全部基于IP网络功能实现,包括高质量的音频传送、内部保密 IP语音通信,报警信息的接受及处理,突发事件的图像记录,超长时间的语音和视频存储功能(如提供壹个月的视频存储能力)等。并且可根据实际需求来进行根据时间检索来达到回放图像,快速的查找资料。千眼巨人数字硬盘录像机将本地控制中心外端设备集成化、模块化,采用专用的插接件和软件来实现传统监控的功能;同时加强信息资源管理,遵循国际网络传输协议,视频压缩标准(H.264),对系统远程访问、各种操作等进行平台化管理。通过各级权限询问,解决网络上的应用问题。功能具体体现在如下几个方面。
A)分屏+叠字:将画面任意切换分割组合监视,单屏可分成16路画面(根据接入摄像机点数),单路可放大至满屏观察;视屏叠加字符采用键盘控制,时间自动生成,用以标识各视频源的来源、时间、地点。
B)视频定时切换:可以根据要求设定定时画面切换,可任意设定每路摄像机与报警装置的活动时间,以便设防与撤防时间的自动处理。
C)图像抓拍/存储/处理/输出:可以预先设置可疑图像,便于对可疑视频图像进行比较、报警,提前预防犯罪情况的发生或抓拍处理,获得满意的照片输出、存档管理。
D)云台/镜头控制:通过点击主界面按钮来控制云台,各方位转动。若采用电动三可变镜头,可以控制光圈、焦距,调节图像的清晰度。系统适合远程与近程遥控(Internet与LAN)。
E)同步音频切换:视音频同步处理,可监听对讲装置。便于控制双方的谈话,同步存储,方便取证。
F)密码/权限/人员分级管理:系统具有管理员及操作员多级级控功能,具有不同的密码权限,实行安全管理,便于责任分清。
G)记录/查询/打印操作记录、报警记录:具有多种数据库管理,可提供各种报表,供管理部门调阅、核查。
H)视频报警:单画面可设有多个报警区。如有移动物体或画面变化自动报警。可利用视频报警技术,作为物理探测器的辅助报警手段。若设备采用红外摄像机,非常适合夜间无人值守时区域设防。
I)多媒体电子地图:虚拟监控现场,图标表示视频源、报警设防点及动作位置,通过点击虚拟画面,进行方便、灵活的直观化操作。
J)高速硬盘录像备份:根据用户需求可增加高速硬盘录像系统,但硬件投资较大。系统可实时存储多路现场图像,回放效果清晰,同VCD效果,按日期与地点检索。根据需求可以设置为录像抓拍时间段,动态图象抓拍。
K)系统的联动性:系统具有连接多级报警设备的能力,如门禁系统、双鉴探测器、玻璃破碎器、紧急按钮、烟感探测器等报警辅助设备。可以根据报警检测信号联动相应设备,处理事件。实现了与其他系统的相辅相成。
6.银行指纹认证系统应用方案 篇六
随着计算机技术和其他相关技术的发展而创造出的有利条件,生物识别技术得到了迅速发展,在防范金融风险、加强银行内控和业务流程管理等方面发挥了不可替代的作用。指纹识别、掌纹识别、虹膜识别、人脸识别、静脉识别、声音识别等生物特征识别技术,已在许多商业领域中有较为广泛的应用。在诸多的生物特征中,由于指纹具有其惟一、终生不变的特点,指纹识别从综合性能上讲要优于其他几种技术,被认为是最简单易行的识别手段,可以很好地应用于银行的各种业务中。
1 银行指纹认证系统应用方案概述
将指纹识别技术与银行业务系统相结合,就得到银行指纹认证系统。根据银行业务子系统的划分,银行指纹认证系统包括:
(1)终端指纹识别设备
包括指纹识别网点终端、指纹识别ATM机、指纹识别POS终端、指纹USB-Key、指纹识别自助终端、指纹识别信用卡等银行终端设备。
(2)内部权限控制子系统
用指纹识别作为银行内部业务系统的用户认证方式,实现内部流程的控管和稽查。
(3)柜台应用指纹识别子系统
实现柜台业务指纹认证管理,兼容原业务系统,用户可选择“单独密码认证”、“单独指纹认证”、“密码和指纹认证”三种认证模式。
(4)银行网络应用身份识别
通过指纹识别USB-KEY,提供网上银行交易指纹认证机制。
其中,面向客户的包括终端设备、柜台应用、网络应用三部分,一起构成了指纹银行客户认证系统的基础环境。内部权限控制则构成了指纹银行内控认证系统的基础环境。
2 银行指纹客户认证系统
指纹银行客户认证系统是针对银行终端设备、柜台服务、网络服务三大子系统进行基于指纹识别的身份认证,均面向客户服务的认证系统。客户只需动动手指便可完成身份认证,有效地防止了客户遗忘密码或忘带银行卡、存折等情况的发生,从而大大地减少了客户的办理时间。
根据指纹数据存储和比对位置的不同,分为基于网络应用模式的客户认证系统和基于指纹银行卡模式的客户认证系统两种模式。其中,前者依靠远端服务器认证,后者则通过本地终端认证。
2.1 基于网络应用模式的客户认证系统
2.1.1 系统构成
系统由指纹数据采集与管理子系统以及指纹数据传输和比对子系统组成。在这种应用模式下,用户注册指纹数据存储在银行远端中心指纹数据服务器上,特征比对也在服务器上完成。系统将采集的注册指纹特征模板存储在银行指纹数据服务器上,并由银行指纹管理系统进行统一管理,当客户在各种终端设备处输入现场采集的查询指纹和指纹银行用户号时,其指纹生成的查询特征与用户号一起被上传至银行中心指纹数据服务器,并在服务器上与存储的注册特征模板进行比对,比对成功则认证通过,客户即可进行后续业务操作,如图1所示。
2.1.2 系统特点
(1)安全有保障:可靠的指纹预处理和识别算法,使得误识率和拒识率都极低。
(2)使用更轻松:无需银行卡或存折,大大减少了客户办理业务的等待时间;同一指纹还可绑定多个账户。
(3)管理更统一:指纹信息均存储在银行中心机房内的指纹数据服务器中,并对客户在各种终端设备处进行的信息上传、比对请求、数据传输操作进行统一管理与监控。
(4)操作人性化:当采用指纹识别方式时,无需银行卡或银行存折,整个认证过程更便捷迅速。
2.1.3 指纹数据采集与管理子系统
(1)网点柜台设置指纹采集仪,用于客户办理指纹注册与绑定业务时的指纹录入;
(2)网点指纹数据服务器实现指纹数据存储和管理功能,同时与中心指纹数据服务器同步;
(3)指纹管理系统具有指纹识别功能,如果客户登记的指纹在本地或者在中心指纹数据库中已经登记,系统拒绝登记,只能修改或注销;
(4)中心指纹数据服务器存储所有网点的指纹信息,向所有网点提供中心识别服务。
2.1.4 指纹数据传输与比对子系统
(1)各种终端设备在客户登录时采集客户指纹,上传指纹用户号和指纹特征至中心指纹数据服务器,并发起特征比对请求;
(2)远端指纹数据服务器完成客户的现场指纹特征与用户注册指纹特征模板的比对,比对成功则认证通过。
2.2 基于指纹银行卡模式的客户认证系统
2.2.1 系统构成
系统由指纹银行卡授权与管理子系统、指纹本地终端比对子系统和指纹银行卡读写子系统组成。在这种应用模式下,用户注册指纹数据存储在指纹银行卡中,特征比对在本地终端上完成。系统将采集的注册指纹特征模板存储在银行卡中并由客户自己携带,客户在各种终端设备处先插入指纹银行卡,然后输入现场采集的查询指纹,其生成的查询指纹特征与指纹银行卡中的注册模板进行比对,比对成功则认证通过,客户同样可进行后续业务操作。如图2所示。
2.2.2 系统特点
(1)保护个人隐私:个人指纹信息存储在指纹银行卡中由客户随身携带,满足了客户对保护个人隐私的要求;也避免了中心指纹数据服务器管理所存在的安全隐患。
(2)多重安全保障:实行本地终端比对,避免了网络传输过程中的安全隐患;另外,系统拥有多种可靠的指纹模板保护方案,可在卡中存储经过加密后的指纹特征模板,也有效抵抗了各种针对卡中指纹信息的主动攻击。
(3)认证速度更快:用户现场输入的查询指纹特征直接与指纹银行卡中的注册指纹特征模板进行比对,完成一次比对的时间为毫秒(ms)级,大大快于输入密码的认证方式。
2.2.3 指纹银行卡授权与管理子系统
(1)网点柜台设置指纹采集仪,用于客户办理指纹注册与绑定业务时的指纹录入。
(2)指纹银行卡读写系统加装于网点终端,实现指纹信息处理功能。客户注册时将客户指纹与客户号、账户信息绑定,同时通过指纹银行卡读写模块将指纹信息读入银行卡中,授权客户开通指纹银行卡。
(3)指纹银行卡管理系统具有指纹识别功能,如果客户输入的指纹信息在插入的银行卡中已经登记,系统拒绝登记,只能修改或注销。
客户可选择不启用指纹银行卡的密码,即用指纹特征完全代替密码进行身份认证。
2.2.4 指纹本地终端比对子系统
(1)各种终端设备需加装指纹银行卡读写系统;
(2)客户插入指纹银行卡并输入查询指纹,通过指纹银行卡读写;
(3)系统读出卡中指纹信息,并与卡中指纹信息进行比对,比对成功则认证通过。
2.2.5 指纹银行卡读写子系统
(1)注册操作:柜台办理指纹银行卡授权业务时,网点终端需加装外置型指纹银行卡读写器;客户插入银行卡并输入指纹,通过指纹银行卡读写器读出卡中信息,用于确定该银行卡是否已开通指纹服务;若卡中无指纹信息,则将客户的指纹信息读入银行卡中。
(2)认证操作:网点终端和POS终端机处加装外置型指纹银行卡读写器,ATM机、自助终端等其他终端设备内加装嵌入式指纹银行卡读写模块;客户插入指纹银行卡并输入现场查询指纹后,指纹银行卡读写模块读出卡中指纹信息并与查询指纹信息进行比对。如图3所示。
3 银行指纹内控认证系统
为了确保银行业稳健运行,人民银行、银监会等金融监管部门多次下发管理性文件,要求建立健全金融机构的内部控制制度,并通过提高技术手段增强防范操作风险的能力。因此,要建立完善的银行内控系统,除了要在提高员工的业务能力和道德素质上下功夫,还要有完善的管理制度和稳固的硬件支撑。其中之一就是要对每个员工的权限给出明确的具体限制,即要有一种严密的授权方式。目前银行内部常用的授权方式为“柜员卡+密码”或“授权卡+密码”。一张卡对应一个职员的ID,表示该职员的身份。不同的柜员卡和授权卡拥有不同的业务处理等级和门禁权限,从而限制了持有者的权限。
在银行内控系统中采用指纹认证代替卡和密码的认证,在需要更高的安全认证的时候可以采用指纹加密码的认证。
在与原有业务系统兼容性的处理上,可以将指纹识别系统附加于银行业务处理系统的外围,有单独的数据库和通讯系统,而指纹的身份验证只作为银行业务处理和其他操作的前置步骤。
在指纹的注册阶段和验证阶段都添加对指纹模板的加密步骤,可以更好的保护职员的指纹模板信息。
3.1 系统构成
(1)主要功能模块包括指纹数据库建设和管理,柜员终端的访问和业务处,门禁终端的访问控制,其它主要系统和重要文件的安全访问,记录数据服务器的访问。系统拓扑图如图4所示。
(2)所有终端的指纹认证包括指纹数据库服务器和记录管理服务器的访问,其特征比对的过程都在指纹数据库服务器上完成;
(3)所有的访问和操作记录都要上传至记录管理服务器。
以柜员终端业务处理为例的银行指纹内控认证流程如图5所示。
3.2 系统特点
(1)使用方便:无需再携带卡,不会丢失或被窃,不能复制;减少了密码记忆和管理的麻烦;
(2)操作简单:具有防抵赖和可追溯性;
(3)识别率高:与传统授权方式相比具有更高的安全性,误识率低于百万分之一;
(4)兼容性好:支持不同类型采集仪之间的交叉匹配;
(5)安全可靠:解决传统身份识别技术无法认证到人的难题;杜绝了银行内部卡共享等违规操作,和以窃取卡或密码为主要手段的内、外部犯罪的可能性;采用假指纹检测技术,防止指模、指印等非法方式进入系统;对数据库中的指纹模板进行加密,保护隐私。
4 总结
生物特征识别是近年来新兴的一种安全认证技术,因其惟一性和稳定性的特征,为实现更安全、更方便的用户身份认证提供了有利的物理条件。在金融领域,尤其需要安全可靠的手段进行身份认证,从而保障交易的安全,防止金融犯罪。因此,本文提出了以指纹识别技术为基础的银行身份认证系统应用方案,从外部客户和内部员工两方面保证操作过程的真实有效性,从而大大提高了银行系统的安全性。
参考文献
[1]中国银行业监督管理委员会.部分商业银行确保银行卡密码安全的做法[EB/OL].2006.http://www.cbrc.gov.cn/chinese/home/jsp/docView.jspdocID=2563.
[2]王华庆.网上银行风险监管原理与实务[M].中国金融出版社.2003.
[3]屈延文,韩玮玺,王永红,南相浩,林鹏,王贵驷.银行行为监管——银行监管信息化[M].电子工业出版社.2004.
7.网上银行系统安全体系浅析 篇七
摘要:网上银行系统是银行通过互联网为客户提供各种金融服务和信息增值服务的系统。为了能够安全地开展网上银行业务,必须在以下几个层面上采取不同的安全技术规范来保证系统的安全性,如安全策略、物理安全、系统资源安全、应用系统安全、数据通信安全、运行安全、人员安全、安全评估于检查等。本文仅从系统层面对网上银行系统的安全防范体系做概要阐述。
关键词:网上银行安全计算机系统
0引言
网上银行系统是银行通过互联网为客户提供各种金融服务和信息增值服务的系统。为了能够安全地开展网上银行业务,必须在以下几个层面上采取不同的安全技术规范来保证系统的安全性,如安全策略、物理安全、系统资源安全、应用系统安全、数据通信安全、运行安全、人员安全、安全评估于检查等。
1安全策略
安全策略就是要求银行高级管理层对网上银行业务的技术性风险管理给予高度重视,并针对网上银行业务的特点,制定全面、综合、重点突出的系统即信息安全规章制度和操作程序,在根据重要性、复杂性和敏感性等方面对系统进行分类、分层次的保护,以保证银行能集中精力管理关键部分。
2物理安全
物理安全是指有形的安全措施。主要针对计算机系统、网络设备、通信线路等关键设备及信息的安全防卫措施。例如,计算机房要安装电子门户控制系统,关键场所要安全监视器,关键设备之间要保证相互隔离,进入密钥保管房间要有多人控制等。
3系统资源安全
系统资源安全主要指构成系统的软硬件本身的安全系数。如软硬件的配置是否达到先进水平,是否符合安全标准。
4应用系统安全
应用系统安全主要涉及对客户的身份认证和对交易的确认,这是网上银行业务运作的关键环节。网上银行业务突破了传统银行业务经营的概念,客户不用到银行柜台就可以操作,银行业务人员和客户之间也没有面对面的接触,这就要求银行必须有一套有效的系统确认客户的资格,保证客户和银行双方无法否认已发生的交易。
5数据通信安全
数据通信安全是网上银行业务和技术风险管理的核心部分。银行应适当地设计和配置不同的服务器和防火墙,采用合适的加密技术,在保证网上银行业务平稳运行的基础上,确保数据传输的保密性和完整性。服务器包括网络服务器、应用服务器和数据库服务器。防火墙则包括外部防火墙和内部防火墙。为保证系统不受黑客侵入,银行应在网络服务器和互联网之间设置外部防火墙,在网络服务器和银行内部计算机系统之间设置内部防火墙。嘉勉技术主要包括密码算法和密钥长度两个方面的内容构成,通过采用合适长度的密钥和密码算法,可以有效地防止系统传输的信息和系统存储的信息被破译,从而保证网上银行业务信息的安全。
6运行安全
运行安全主要是指银行计算机系统运行的内部控制制度,包括银行业务运行应急计划和业务连续性计划、管理人员和业务人员授权、保密字管理等方面的内容。
7人员安全
人员安全是指业务人员和技术人员的专业能力和管理能力是否达到风险控制和业务发展的要求,具体包括人员审查、安全意识培养、人员培训等。
8安全评估和检查
安全评估与检查是网上银行业务风险控制的重要组成部分。包括三个方面的内容:一是公认的社会评估机构对计算机系统的安全评估;二是银行管理层对计算机系统的安全测试;三是银行内部审计部门对网上银行业务及系统运作情况的检查。从系统层的角度,整个网上银行系统结构分为三个层次:第一部分是Internet接入区域;第二部分是对外提供服务的Web服务器,同时也放置了CA服务器;第三个部分是内网区域,含应用服务器、数据库服务器等。
对不同的安全级别的区域采用网关类的设备进行隔离,使用既能实现防火墙功能,又能实现IPS和病毒过滤的相关安全防护产品,实现网络层的隔离,应用层的攻击和病毒的隔离,形成真正意义上的立体全面多位一体综合侦测防御体系。
在网银系统互联网接入的入口处,为了保证链路的可用性,一般采取双链路接入方式,通过两家不同的lSP提供互联网接入,在其中一条链路出现故障时仍然可以提供网上银行的交易服务。同时,作为提供认证服务的CA中心,也是通过互联网提供连接的。CA认证中心作为独立的第三方机构,不属于网银系统的网络范畴,但客户对网银的验证和网银对客户的验证都是通过互联网连接CA中心实现的。在网银系统的Intemet接入路由器之后,部署安全网关(或防火墙)、负载均衡设备和WEB服务器。安全网关可根据需要也做双机热备处理。同时部署负载均衡设备,对访问网银系统的流量进行动态分配。负载均衡设备的另一个重要应用是可做SSL解密,因为SSL在解除非对称加密时会占用系统大量资源,因此在网银系统的设计中,SSL的解密一般放在负载均衡设备上处理,负载均衡设备专门对SSL解密过程做了硬件优化,因此在效率上能够得到保障。通过负载均衡设备后用户请求将进入WEB服务器,wEB服务器将部署网银门户网站的静态内容,如网银系统登陆入口、用户手册下载、驱动程序下载、工具软件下载、营销信息等网银相关内容,此外WEB服务器的另一个重要职责是向应用服务器转发通讯请求,对于需要和应用服务器交互的动态信息,如网银登陆、转账、实时查询等交易请求将通过部署在WEB服务器上的插件转发至应用服务器。
通过WEB服务器后,进入网银系统的主要应用部分,这部分将网银系统网站的应用分为应用服务器和数据库的三层结构。应用服务器和数据库服务器均使用双机热备,数据库服务器还备有存储设备,存储网银系统的业务数据。网银系统只作业务数据接受和存储,真正的业务处理要发送到银行核心的业务处理网络或业务处理中心进行具体的业务操作。因此在网银系统的后端连接的是银行的综合业务网络。这一部分设置了防火墙和通信加密系统。防火墙限制了银行内部网络对网银系统的访问,并限制网银系统对银行内部业务系统的访问。网银系统发送给业务系统的数据,均需要经过加密设备的加密才能送出网银系统,进入银行综合业务网络。
整个系统中在不同区域部署的防火墙产品可以启用策略控制,只向外开放允许访问端口。比如说部署于对外Web服务器与In-ternet之间的防火墙产品上只开放由外向内的Http端口,部署于Web服务器与内部网之间的防火墙设置策略只允许Web服务器访问内部网,禁止其它服务和设备通过防火墙:在防火墙上启用网关级别的病毒过滤模块,对HTI-P,FTP,IMAP,POP3,SMTP,IM等协议传输的文件实现病毒过滤,该过滤体系能够有效地对所传输的文件进行检测,当发现病毒时予以阻断。病毒网关的部署,实现了对病毒的分区域管理,当一个地区爆发病毒时,会被有效地隔离在本地,而不至于传染到其他地区去,从而避免所有区域爆发病毒i在防火墙上开启IPS特征值类的阻断。根据所要保护的服务器和其提供的服务,开启相应的入侵检测和防御的功能。比如说针对某个Apache的服务器,我们推荐开启入侵检测的与Web相关Apache攻击特征值:此外防火墙的DoS防御能力能够有效地低挡synflood,udpflood等DoS攻击,能够在高攻击的背景下,保持正常的对网银服务器的访问针对整个网络的访问,启用病毒文件网关过滤体系对蠕虫病毒进行防护:通过入侵检测和防御设备(IDS)实现对利用系统的漏洞进行攻击行为的防御:通过设置审计日志设备来记录所有通过防火墙的数据通讯,用于网银涉及到的诉讼的法律证据。比如说,某人连接网银的服务器做了不符合法律规定的事务,可以通过审计日志设备上所记录下来的原始数据包作为法律证据。另外,审计日志设备可以有效地还原http、ftp、smtp、imap、pop3等协议通讯的内容,了解实际操作的过程,对于跟踪攻击和事后补救具有非常重要的意义。
参考文献:
[1]李仁真,余素梅巴塞尔委员会电子银行业务风险管理原则[J],国际金融研究,2002,(03),
8.银行系统分组 篇八
储蓄业务组(Counter’s Interface)
实现储蓄业务相关业务逻辑。开发出纳界面,用于帐户(包括一卡通)的开户、存取款、转账、挂失、补办、销户、修改密码。
信用卡业务组(Credit Card’s Interface)
实现信用卡业务相关业务逻辑。开发工作人员界面,用于录入用户信息,审批,开户,修改信用额度、密码,退还多缴款项,挂失,销卡。开发信用卡网站,用户可通过网站开卡并查询月结单。
贷款业务组(Loan’s Interface)
实现贷款业务相关业务逻辑。开发工作人员界面,用于录入用户信息,审批,发放贷款。开发网上银行的一个子界面用于个人自助贷款申请及管理。用户可以看到自己申请的个人自助贷款详细情况。
外汇交易业务组(Foreign Exchange Interface)
实现外汇交易业务相关业务逻辑。开发网上银行的一个子界面用于外汇买卖。客户可通过此界面进行外汇专户与一卡通活期帐户之间的相互转账,查询外汇牌价及特定外汇近期走势,投放各种委托指令完成交易,查看历史交易记录,计算个人特定时期的盈亏。 网上银行组(Internet Personal Banking Interface)
开发工作人员界面用于网上银行的开通和一卡通绑定。开发网上银行界面除贷款和外汇交易记录。开发网上购物平台。
系统管理组(System Administration Interface)
开发管理银行系统用户权限和核心数据调整的程序。
说明:系统安全性暂时不考虑。限于环境,各组要用到的磁条读取装置、POS机、ATM和购物网站,请自行开发一个简单的小程序作为模拟接口。这个模拟接口应该既能从键盘依次输入请求,也能从文本文件中批量读取。规定文本文件格式如下: 磁条读取装置mag.txt:每行包括了单独一个账号
POS机pos.txt:每行包括了一个请求,依次为账号、密码、商户代码和交易金额,中间用一个空格分隔。
ATM atm.txt:ATM仅考虑供信用卡组使用,用于预借现金。每行包括了一个请求,依次为卡号、密码和金额,中间用一个空格分隔。
购物网站shop.txt:每行包括了一个请求,依次为订单号、商户代码和交易金额,中间用一个空格分隔。
9.银行监控解决方案 篇九
随着社会经济和科学技术的飞速发展,特别是计算机网络的发展,人们对安全技术防范的要求也越来越高。为了打击各种各样的经济刑事犯罪,保护国家和人民群众的生命财产安全,保证各行各业和社会各部门的正常运转,采用高科技手段预防和制止各种犯罪将会成为安全防范领域的发展方向。
二十世纪八十年代末到九十年代中期,随着各种新型安保观念的引入,社会各部门、各行业及居民小区纷纷建立起了各自独立的闭路电视监控系统或联网报警系统。在银行、通讯、电力等国家重点部门,联网报警网络已基本形成,对预防和制止犯罪、维护社会经济的稳定起到了重要作用。
然而,传统的视频监控及报警联网系统受到当时技术发展水平的限制,电视监控系统大多只能在现场进行模拟监视,联网报警网络虽然能进行较远距离的报警信息传输,但是,传输的报警信息简单,不能传输图像,无法及时准确的了解现场的实际情况,报警事件确认困难,系统效率很低。
在银行,电力等分布式管理的行业,计算机网络的应用是很成熟的。因此,银行的远距离网络监控是行业管理的必要手段和可能手段。传统的远距离监控,图像传输一般采用光纤或微波进行传输,这样容易受到地形等方面的限制,且造价极高,用户难以承受。因此,应用和推广上都有较大的障碍。
计算机系统的应用、普及,网络通讯技术及图像压缩处理技术以及传输技术的快速发展,使得安全技术防范行业能够采用最新的计算机、通讯和图像处理技术,通过计算机网络传输数字图像,可为实现远程图像监控及联网报警系统提供高效可行而且价格低廉的解决方案。对于银行、电力等网络基础较好的部门,利用其现有的网络环境与技术条件,充分发挥计算机网络的优势,建成高效可靠的远程视频监控与联网报警系统,为企业的安全防范、高效管理提供更有力的技术保障。
宽带技术与数字视频技术的发展,为远程监控提供了更加完美的解决方案。我们采用数字视频实况组播(广播)和监控模块相结合的数字化监控技术,为远程监控提供了全新的观念和更广阔的空间,实现了基于TCP/IP的点对点、点对多点、多点对多点的远程实时编码组播(广播)和监控、远程遥控摄像机的功能。
二、系 统 设 计 依 据
1.安全防范工程程序与要求(GA/T75-94)2.电视系统工程设计规范(JGT1.5-87)3.民用建筑电气设计规范(JGT/T16-92)
4.营业场所风险等级和防护级别设计规范(GA/T38-92)5.彩色电视图像质量主观评价方法(GB7401-87)6.安全防范系统通用图形符号(GA/T74-94)7.软件工程国家标准(GTB856)
8.光纤分布式数据接口(FDDI)高建局域网标准
9.银行营业场所安装工程质量检验评定标准(GA/T16676-97)10.建筑电气安装工程质量检验评定标准(GBJ303-88)11.安全防范工程费用该预算编制办法(GA/T70-94)
三、系 统 概 述
远程视频监控系统是综合计算机IP视频技术、视频和音频数据压缩及解压缩处理技术、互连网应用技术相结合的系统,它是以计算机为核心、结合IP视频技术、计算机网络技术的一种监控主机系统。是近年来网络IP视频应用发展的一个新方向,它涉及了计算机领域多种前沿技术。远程视频控制系统能将监控信息 监控中心释放出来,通过计算机网络使其能够到达桌面的计算机上,从而与信息管理系统和办公自动化系统融合在一起,更好的为管理服务,提高管理水平和效率。
远程视频监控系统的突出优点在距离和控制等方面。远程视频监控系统已从传统的图像应用系统发展成为网络、数字媒介的综合应用。随着IP视频技术及网络技术的发展,当前的远程视频监控系统采用了先进的编码技术和网络传输技术,使之区别于以往的监控系统。
1、系统构成
系统由几个功能部件组成:(参见结构原理图)
A、主控中心:
* 通信网络设备:实现与远程网点的网络连接与通讯。* 网络管理工作站:实现对整个网络硬件的监控与管理。* 管理与视频分配服务器:实现图像自动分配到主操作终端。
* 主操作终端及显示系统:将图像分配到电视墙,处理远程网点传来的信息,对远程网点进行控制。
* 报警信号接收系统:接收门禁和其它报警信号的输入,进行相应的编码处理后,传输到主控中心的管理与视频分配服务器。
B、自助银行远程网点:
* 通信网络设备:实现与主控中心的远程网络连接与通讯。
* 实况编码和组播工作站:连接摄像机或视频矩阵,进行现场实况编码压缩和组播服务。可以设置使用者权限、实况编码和组播工作站的相关参数等。同时可以控制多路切换器。
* 数字录像及回放子系统:实现对图像的动态检测感知录像(M-JPG格式),支持本地和远程回放功能(IP和PSTN)。
* 解码器、云台、摄像头、镜头及视频切换矩阵:完成图像切换控制功能。
* 云台控制系统及开发协议软件:实现远程遥控和本地控制信号的传输。
* 报警控制箱:接收报警信号和门禁信号并与主控中心的报警接收系统联网。
2、系统的性能及特点
本系统完全满足H.263协议标准,分辨率可达352×288以上,采用MPEG-Ⅰ方式压缩,每路图像传输带1.5M左右。录相系统具备动态感知检测。存储时间大于7天,重要图片采用MJPG方式存储,可用光盘刻录永久保存。
远程监控系统可对镜头进行光圈、焦距、景深距离的控制等操作。对云台可做全方位控制。系统可以对云台的上下左右的转动进行全方位的远程控制。
编码/解码器具有双向通讯功能。编码/解码器有独立的地址编码,采用数字化信号进行寻址。语音、图像全矩阵开关。对于音频和视频信号可以全矩阵或同步进行切换。
分布式计算机控制。系统由中心计算机和各级智能控制子站组成,通过计算机网络设备构成控制子网。控制子站独立完成某一区域的控制或实现某一控制功能。使用中只需增加控制子站和在子站上增挂监控点即可。所以监控点的数量几乎没有限制,且在增加监控点时并不会改变系统的复杂性,系统配置灵活,扩展性好,极易实现对大区域的监控与控制。由于采用了分布式控制,当某一子站本身的设备出现故障时,并不会影响其它子站的正常工作以及系统整体的可靠性。
线路采用宽带(IP网)与窄带网冗余双备份的方式提高系统的可靠性。
计算机视窗图形控制台软件代替传统的文字控制键盘。操作人员只需鼠标点按即可轻松的控制系统的各种设备,操作形象、简单,无须记忆各个烦琐功能。并且控制面板和媒体播放器集成方式更加方便客户端的操作。
编码控制的特点节省了系统的控制线开销。系统各点均采用编码方式总线控制,各监控点设备和控制设备只需挂接在总线上,方便灵活;同时编码控制提高了设备控制的可靠性。控制信号的传输采用RS-485(RS-422)协议,具有强抗干扰性,传输距离远,特别适合于环境恶劣的场所。
易使用性。系统软件在WINDOWS下开发与实现,人机界面友好、直观,全中文、图形化界面,无须记忆烦琐的功能键盘,极易操作,使用人员几乎不需要任何培训,就能操作使用。
智能化的远程网络管理。系统提供支持TCP/IP协议的网络接口,充分满足局域网内用户对远端网点进行网络化的统一集中管理,并交互使用数据、图表、视频等多种信息。
3、系统的核心技术
本系统结合目前比较先进的网络技术,即:图像压缩和传输技术、图像控制技术、网络通讯技术。这是构成本系统的主要核心技术。
A、图像压缩和传输技术(BZ-VC)
远程监控和数码录像系统的关键是图像的数字化处理和图像压缩技术,其核心是图像压缩算法。与传统的电缆模拟传输或光缆模拟传输不同,远程监控采用数字化处理技术,将摄像机的图像信号转换成计算机所能处理的数据,通过网络或其它媒介将数据传输到另一台计算机或数字化设备上,然后再将数据还原成图像。数字化图像可在同一线路上传输多路图像信息。
常用的压缩算法有:
* 用于网络视频会议的压缩标准H.263系列,图像分辨率352*288 * M-JPEG动态图像压缩方式,压缩比为10---30:1,图像分辨率640*480 * MPEG-1活动影像压缩方式,VCD压缩标准,压缩比为 10---50:1,图像分辨率为352*288 * MPEG-2活动影像压缩方式,DVD压缩标准,压缩比为 10---30:1,图像分辨率为740*512
视频压缩编码的理论基础是信息论。压缩就是从时域、空域两方面去除冗余信息。本系统采用的是MPEG编码。MPEG是国际标准化组织ISO/IEC下的一个制定动态视频压缩编码标准的组织,它为视频压缩编码技术的标准化、实用化作出了巨大贡献。如针对1.5Mbps传输率的MPEG-
1、针对HDTV的6Mbps以上传输速率的MPEG-2都已取得了应用,并创造另外巨大的商业价值。
B、图像控制技术(MX3016)
本系统的图像控制意味着本地和远程端均可控制系统中的所有镜头和云台的变化。通过矩阵将RS-232和多个云台与解码器相连,可控制云台不同方向的转动,及镜头变焦、聚焦、和光圈的变化,可以和自动报警探头连接使用。从而达到本地和远程都可通过计算机控制镜头的目的。
C、网络通讯技术
建立在TCP/IP协议基础之上的图像传输系统的线路可为DDN、CDMA、HDSL、ISDN、ATM、LAN、WAN、微波等。接口也可为G.703/V.35/RS449/网卡等。
四、系 统 目 标
本系统可以实现主控中心与自助银行的网络远程监控和报警系统的集成。建立一个集图像、声音、控制为一体。实时双向传输,中心综合处理的高速宽带多媒体远程监控系统。本系统的设计与实施可以实现如下目标:
1.当有客户进入自助银行时,自助银行的门禁控制器发出报警信号,当门禁信号通过网络传输到主控中心后,主控中心的值班人员对该自助银行实施监视优先级选择,远程控制该自助银行的所有摄像机,从中选择较理想的摄像机图像进行监视。
2.主控中心在接收到客户服务的要求、发现客户操作不正常时,提供相应的语音提示。
3.在收到各类报警、自助银行运行异常或自助银行的数字录像设备异常等信息时,主控中心能及时进行应急处理和控制。
4.系统具有良好的实时性、连续性、音视频同步性、可控性、安全性、可扩展性。
5.数字录像系统能够进行实时录像或动态检测感知录像,同时可以进行本地及远程实时回放。
6.主控中心可以通过交换机与银行的办公自动化网络联接,实行异地分控管理。7.主控中心通过相应的终端设备连接银行大楼的原有监控系统。8.主控中心支持对各网点的远程视频会议功能。
五、系 统 功 能
本系统利用了图像压缩和传输技术、图像控制技术、网络通讯技术等先进技术,是一个功能强大的宽带多媒体远程实时监控系统。综合起来,具有如下主要功能:
(一)、各营业网点的远程联网终端的功能:
1.音频和视频信号的采集、编码、压缩功能,这一功能是有自助银行的视频编码压缩工作站完成的。
2.视频编码压缩工作站可以连接该营业网点的8路电视监控摄像机,可同时同步传输音视频信号。
3.视频编码压缩工作站可以连接视频切换矩阵,支持本地或远程切换控制,实现音视频信号有选择性的传输。
4.营业网点的联网终端软硬件设备还支持主控中心对营业网点的监听和通话功能。
5.营业网点的数字录像系统可以对8路摄像机进行实时录像或动态检测方式录像,也可录音。同时具备支持本地和远程的检索回放、支持中文字符提示、视频丢失报警等功能。
6.支持与主控中心的视频会议功能。
7.营业网点的管理服务器可以设置使用者权限、设定视频编码工作站的参数。
8.建立在TCP/IP协议基础之上的图像传输系统的线路可为DDN、CDMA、HDSL、ISDN、ATM、LAN、WAN、微波等。接口也可为G.703/V.35/RS449/网卡等。
9.设置请求通话按钮,以方便和主控中心通话。
(二)联网主控中心的功能:
1.接收个营业网点联网终端通过网络传输过来的音频、视频和报警信息。
2.电视墙上的每个显示器都可以通过控制显示任意一个营业网点的任意一路摄像机的信号。且在显示画面上可以标注出中文标志字符。
3.控制台上设置主操作终端、耳机和话筒。
4.设置了一台装有CiscoWorks 3.0 for Windows网管软件的网络管理工作站,以监控整个监控网络设备的运行情况。
5.配置了一台控制服务器。该服务器具有如下功能:当营业网点的客户揿动通话按钮时,自动将该自助银行的对应画面切换至主操作台,同时进行远程监听和通话;另一方面,根据主操作终端的使用情况自动分配远程信息。实现了调度功能。在四台主操作终端都被占用的情况下,给远程网点发?quot;系统忙,请稍侯"的语音提示,同时,将该远程网点的画面切换至电视墙,等候处理。
6.值班人员可以对检测到的设备异常情况进行相应的处理。
7.本系统配置了报警信号采集工作站。该工作站可以采集营业网点的各种报警信号,包括接受自助银行的门禁系统信息。同时,支持报警联动功能。
8.可以对远程网点的数字录像与报警联动录像进行检索回放。并对营业网点进行授权,以支持营业网点本地查询数字录像。
9.主控中心采用图形化的操作界面。使用TCP/IP协议进行网络互连,并通过CISCO交换机与银行办公自动化网络联接。
【银行监控系统施工】推荐阅读:
银行闭路监控系统设计说明08-23
监控施工方案07-24
电气火灾监控系统施工方案11-13
高速监控施工合同07-24
监控设备施工合同08-05
监控wifi施工合同10-28
监控摄像头安装施工08-26
施工监控量测管理办法12-04
桂林银行网上银行系统规划报告06-26
银行系统论文07-11