以“三防一反”為主線，構(gòu)建一體化數(shù)字安防體系興業(yè)銀行濟(jì)南分行以創(chuàng)建“五星級(jí)平安銀行”為目標(biāo)，以建立健全一個(gè)由“人防、物防、技防和反詐”相輔相成的一體化數(shù)字安防體系為核心，積極探索適應(yīng)銀行數(shù)字化轉(zhuǎn)型發(fā)展的管理機(jī)制，實(shí)現(xiàn)傳統(tǒng)安保手段向數(shù)字化管理的轉(zhuǎn)型，有效增強(qiáng)了銀行安全防御能力，維護(hù)了金融事業(yè)的平穩(wěn)發(fā)展。建設(shè)完善的人防隊(duì)伍1.完善人防隊(duì)伍結(jié)構(gòu)。一是物業(yè)保安組成的骨干力量。將公安機(jī)關(guān)不考核的一般性安防事務(wù)，如：樓宇進(jìn)出口控制、公共區(qū)巡邏、停車場(chǎng)管理等職能外包給物業(yè)公司，由物業(yè)公司成立專門(mén)隊(duì)伍，制定相應(yīng)的規(guī)范，合理分工，責(zé)任到人。二是銀行外包保安公司的補(bǔ)充力量。將公安、銀監(jiān)等監(jiān)管機(jī)構(gòu)考核銀行的專業(yè)性安保事務(wù)，如：內(nèi)部安全管理、營(yíng)業(yè)區(qū)域安全、監(jiān)控中心值守、金庫(kù)值守等重點(diǎn)或特殊區(qū)域的安全防范任務(wù)，通過(guò)外聘保安公司保安來(lái)完成。三是銀行保衛(wèi)干部組成的協(xié)調(diào)或者叫銜接力量。通過(guò)銀行安保干部把各個(gè)條線、各個(gè)層面的安保力量編織成一張網(wǎng)絡(luò)，使每個(gè)相對(duì)獨(dú)立的安保工作形成合力，最大限度發(fā)揮整體防控效能。2.完善人防職能分工。安保隊(duì)伍健全以后，根據(jù)承擔(dān)的任務(wù)賦予不同的職能，采取不同的措施。一是物業(yè)安保采取“動(dòng)靜結(jié)合，點(diǎn)面結(jié)合”的方式。針對(duì)停車場(chǎng)、樓宇公共區(qū)域，物業(yè)公司可采取全面巡邏，動(dòng)態(tài)管控；針對(duì)重要位置、主要進(jìn)出口可以設(shè)立形象崗或登記站，定點(diǎn)執(zhí)勤守候；分行結(jié)合監(jiān)控錄像、電子打卡的技防手段，對(duì)巡邏執(zhí)勤工作監(jiān)督考核。二是專業(yè)安保采取區(qū)域承包的方式。將辦公樓的重要樓層、經(jīng)營(yíng)網(wǎng)點(diǎn)、庫(kù)區(qū)等要害部位劃分成若干個(gè)區(qū)域，每個(gè)區(qū)域配備足量的專業(yè)保安，將安保任務(wù)承包到人，明確責(zé)任。三是保衛(wèi)干部采取實(shí)時(shí)監(jiān)督的方式。分行保衛(wèi)干部通過(guò)“興安云”安防平臺(tái)，實(shí)時(shí)監(jiān)督檢查各項(xiàng)安保工作的組織和落實(shí)情況，發(fā)現(xiàn)因協(xié)調(diào)不到位而造成的工作脫節(jié)或安全隱患，積極調(diào)控相關(guān)力量共同解決，真正把防護(hù)網(wǎng)織密織牢。3.完善人防管理機(jī)制。人防隊(duì)伍的管理必須有嚴(yán)格規(guī)范的管理機(jī)制。一是建立齊全的安保人員檔案。物業(yè)保安檔案由物業(yè)公司建立健全，分行進(jìn)行監(jiān)督檢查，重點(diǎn)監(jiān)督保安隊(duì)員的背景審查，嚴(yán)防招錄背景審查不合格人員。保安公司的隊(duì)員由保安公司做入職背景審查，由分行負(fù)責(zé)面試審批準(zhǔn)入或離職，同時(shí)建立健全保安檔案，做到出入口有審批，服務(wù)有留痕。二是建立靈活的保安培訓(xùn)機(jī)制。崗前培訓(xùn)是統(tǒng)一工作標(biāo)準(zhǔn)，提升工作技能的基礎(chǔ)途徑，盡量由物業(yè)公司和保安公司組織實(shí)施，培訓(xùn)合格持證上崗；日常培訓(xùn)是安保培訓(xùn)的主要形式，由分行根據(jù)承擔(dān)任務(wù)和社會(huì)形勢(shì)的發(fā)展需要，采取以崗代訓(xùn)、線上學(xué)習(xí)、線下考核、集中演練等形式組織實(shí)施，確保每名保安隊(duì)員能夠適應(yīng)新形勢(shì)、新任務(wù)的需求。三是建立有效的安保考核機(jī)制。物業(yè)保安考核自建體系，根據(jù)承擔(dān)的任務(wù)制定自己的考核標(biāo)準(zhǔn)、考核辦法和獎(jiǎng)懲條件，銀行履行監(jiān)督職責(zé)，促進(jìn)考核的落實(shí)。外聘保安的專業(yè)考核由銀行自己組織實(shí)施，制定有針對(duì)性的考核標(biāo)準(zhǔn)和處罰細(xì)則，設(shè)置補(bǔ)充考核績(jī)效獎(jiǎng)金，與專業(yè)考核掛鉤。銀行會(huì)同保安公司定期進(jìn)行雙向考核，并將考核結(jié)果互相通報(bào)。不論哪種形式的管理考核，都建立健全了考核檔案，杜絕將考核工作形式化、人情化、兒戲化。構(gòu)筑牢固的物防體系2021年3月24日公安部發(fā)布《銀行安全防范要求》（G38-2021），本標(biāo)準(zhǔn)規(guī)定了銀行業(yè)金融機(jī)構(gòu)的總體安全防范要求和營(yíng)業(yè)場(chǎng)所、自助設(shè)備、自助銀行、業(yè)務(wù)庫(kù)、保管箱庫(kù)、聯(lián)網(wǎng)監(jiān)控中心、數(shù)據(jù)中心、數(shù)據(jù)機(jī)房、設(shè)備間等重點(diǎn)防范場(chǎng)所和部位的安全防范要求。物防體系建設(shè)已經(jīng)從原有的牢固化需求，逐步向一體化數(shù)字安防體系轉(zhuǎn)變，追求與技防系統(tǒng)結(jié)合聯(lián)動(dòng)，形成一個(gè)聯(lián)動(dòng)的防護(hù)體系。1.嚴(yán)格標(biāo)準(zhǔn)，建設(shè)到位。一是設(shè)計(jì)過(guò)程超前介入。分行安保部門(mén)超前介入新網(wǎng)點(diǎn)的選擇或者建筑設(shè)計(jì)工作，根據(jù)實(shí)際需求提出自己的建設(shè)標(biāo)準(zhǔn)和設(shè)計(jì)方案。二是實(shí)施過(guò)程實(shí)地勘察。物防建設(shè)過(guò)程安保部門(mén)定期到現(xiàn)場(chǎng)檢查施工質(zhì)量，特別是隱蔽工程施工階段，都對(duì)整個(gè)過(guò)程進(jìn)行監(jiān)督取證，發(fā)現(xiàn)建設(shè)過(guò)程中與設(shè)計(jì)階段出現(xiàn)的矛盾，全面論證，及時(shí)調(diào)整方案。三是驗(yàn)收過(guò)程嚴(yán)格把關(guān)。公安驗(yàn)收是網(wǎng)點(diǎn)建設(shè)的收官階段，安保干部在充分具備了驗(yàn)收條件后才報(bào)請(qǐng)驗(yàn)收。2.落實(shí)責(zé)任，維護(hù)到位。一是加強(qiáng)日常檢查，保證物防設(shè)施的性能完好。充分發(fā)揮“興安云”安防平臺(tái)的監(jiān)督作用，對(duì)于日常功能簡(jiǎn)單，便于操作的物防設(shè)施，要每日或每周檢查一次。二是加強(qiáng)專業(yè)測(cè)試，保證設(shè)施的專業(yè)維護(hù)。對(duì)于功能重要，操作復(fù)雜的設(shè)施，各單位將維保任務(wù)外包給專業(yè)維護(hù)機(jī)構(gòu)，定期對(duì)設(shè)施進(jìn)行檢查保養(yǎng)，確保防護(hù)性能絕對(duì)安全。通過(guò)完善維保后評(píng)價(jià)體系，從服務(wù)質(zhì)量、反應(yīng)速度、維保效果等方面考核維保企業(yè)。三是及時(shí)更新存在安全隱患的安防設(shè)施。通過(guò)日常檢查和專業(yè)維護(hù)發(fā)現(xiàn)物防設(shè)施存在的安全隱患，分行及時(shí)更新?lián)Q代，防止因功能失效造成不良后果。3.強(qiáng)化培訓(xùn)，運(yùn)用到位。安保干部專業(yè)技能培訓(xùn)是提升安保建設(shè)水平的根本保證。安保干部上崗前，分行組織對(duì)物防、技防、消防建設(shè)標(biāo)準(zhǔn)進(jìn)行全面學(xué)習(xí)，特別是對(duì)新頒布的安保管理辦法和建設(shè)標(biāo)準(zhǔn)做到了然于心，對(duì)建設(shè)要求要靈活掌握，不能死搬硬套；積極參加銀行業(yè)協(xié)會(huì)、公安機(jī)關(guān)組織的各種專項(xiàng)安保培訓(xùn)，特別是屬地公安機(jī)關(guān)獨(dú)立出臺(tái)地方性安防標(biāo)準(zhǔn)的培訓(xùn)，通過(guò)培訓(xùn)了解掌握最新的物防、技防建設(shè)標(biāo)準(zhǔn)和管理措施，確保物防建設(shè)一步到位。圖1

物聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)駕駛艙搭建嚴(yán)密的技防網(wǎng)絡(luò)為實(shí)現(xiàn)安防資產(chǎn)有效管理和安保網(wǎng)絡(luò)穩(wěn)定運(yùn)行，分行圍繞物聯(lián)設(shè)備、網(wǎng)絡(luò)接入、信息應(yīng)用、數(shù)據(jù)加密等多維度和多角度采取措施，構(gòu)建起依托物聯(lián)網(wǎng)的態(tài)勢(shì)感知系統(tǒng)，牢固筑起安保防控網(wǎng)絡(luò)的防火墻。一是資產(chǎn)管理自動(dòng)化。通過(guò)主動(dòng)探測(cè)技術(shù)，對(duì)行內(nèi)物聯(lián)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)有效識(shí)別，并利用系統(tǒng)實(shí)現(xiàn)自動(dòng)化資產(chǎn)統(tǒng)計(jì)、檔案管理，實(shí)現(xiàn)設(shè)備資產(chǎn)核查管理“五清”，即：“數(shù)量清、型號(hào)清、位置清、業(yè)務(wù)清、效果清”。二是資產(chǎn)檔案唯一化。構(gòu)建資產(chǎn)多維指紋庫(kù)，實(shí)現(xiàn)資產(chǎn)“一機(jī)一檔”，打破資產(chǎn)管理信息孤島，實(shí)現(xiàn)全量資產(chǎn)數(shù)字化管理。三是資產(chǎn)刪減準(zhǔn)入化。構(gòu)建資產(chǎn)合規(guī)性管理，在傳統(tǒng)IP、MAC、端口基礎(chǔ)上，增加設(shè)備類型、品牌、型號(hào)、協(xié)議等多維信息進(jìn)行資產(chǎn)批量綁定，通過(guò)開(kāi)啟準(zhǔn)入功能，判斷設(shè)備身份，嚴(yán)把入網(wǎng)關(guān)，實(shí)時(shí)監(jiān)控設(shè)備運(yùn)行狀態(tài)、安全狀態(tài)，杜絕內(nèi)部人員私自撤防、違規(guī)外聯(lián)，私拉亂接，杜絕三方代維人員違規(guī)操作。四是資產(chǎn)運(yùn)行穩(wěn)固化。通過(guò)周期性對(duì)資產(chǎn)弱口令、漏洞及時(shí)發(fā)現(xiàn)報(bào)警并驗(yàn)證有效性，與公安、科技部門(mén)聯(lián)動(dòng)快速應(yīng)急響應(yīng)，對(duì)弱口令批量修復(fù)加固，及時(shí)阻止異常資產(chǎn)、脆弱性資產(chǎn)帶病入網(wǎng)，降低網(wǎng)絡(luò)安全隱患，提升設(shè)備資產(chǎn)安全性、完好性，有效防范科技犯罪。五是信息使用痕跡化。構(gòu)建資產(chǎn)安全風(fēng)險(xiǎn)管理，抵御“外部網(wǎng)絡(luò)黑客攻擊、病毒木馬入侵”，同時(shí)針對(duì)內(nèi)部視頻數(shù)據(jù)調(diào)閱及視頻文件外發(fā)過(guò)程，視頻數(shù)據(jù)實(shí)時(shí)通過(guò)水印加密，杜絕了錄屏、拍照等違規(guī)行為，有效防范敏感信息泄露；建立了有效防御和事后追溯機(jī)制，防范“內(nèi)部人員、外部人員違規(guī)操作、違法犯罪”。六是故障報(bào)警實(shí)時(shí)化。構(gòu)建全量、異構(gòu)資產(chǎn)實(shí)時(shí)監(jiān)測(cè)體系，確保設(shè)備在線穩(wěn)定運(yùn)行，通過(guò)視頻信號(hào)和報(bào)警信號(hào)聯(lián)動(dòng)，實(shí)現(xiàn)安防設(shè)備故障實(shí)時(shí)監(jiān)控和告警，同時(shí)實(shí)時(shí)的資產(chǎn)定位能力，能夠幫助安保人員快速應(yīng)急響應(yīng)，有效支撐日常運(yùn)維管理。通過(guò)一段時(shí)間運(yùn)行，平臺(tái)系統(tǒng)接入安防資產(chǎn)2108個(gè)，檢測(cè)發(fā)現(xiàn)弱密碼安防設(shè)備111臺(tái)，發(fā)現(xiàn)監(jiān)控設(shè)備漏錄像2151次，高危端口48個(gè)，在舉行的安防網(wǎng)絡(luò)模擬攻防演練中，有效防范了模擬黑客對(duì)金庫(kù)安防設(shè)備的遠(yuǎn)程攻擊。圖2

物聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)主要功能筑牢有效的反詐防線當(dāng)前，電信網(wǎng)絡(luò)詐騙案件高發(fā)不下，成為影響人民群眾財(cái)產(chǎn)安全的突出矛盾，分行勇于承擔(dān)打擊電信網(wǎng)絡(luò)詐騙犯罪的社會(huì)責(zé)任，妥善處理業(yè)務(wù)利益與打擊需求之間的利害關(guān)系，建立健全長(zhǎng)效的反詐工作機(jī)制。實(shí)施了營(yíng)業(yè)網(wǎng)點(diǎn)反詐工作“六步工作法”：一看。在首次接待開(kāi)立賬戶或操作現(xiàn)金轉(zhuǎn)賬業(yè)務(wù)的客戶時(shí)，仔細(xì)觀察是否同一單位或住地多人集中辦理；辦理業(yè)務(wù)客戶的神色是否慌張；行為舉止是否反常；有無(wú)陪同人員指揮或控制協(xié)辦；是否頻繁持續(xù)接聽(tīng)電話等。二問(wèn)。確認(rèn)需要實(shí)名開(kāi)立賬戶的，仔細(xì)詢問(wèn)客戶辦理銀行卡的用途，是否知曉轉(zhuǎn)讓和買(mǎi)賣銀行卡是違法行為；如果操作現(xiàn)金轉(zhuǎn)賬，應(yīng)當(dāng)詢問(wèn)客戶轉(zhuǎn)（匯）出資金的用途，問(wèn)明是否知曉收款人的情況，以及是否了解接收賬戶的信息。遇到模糊回答和可疑現(xiàn)象，耐心解釋和進(jìn)一步追問(wèn)。三查。對(duì)實(shí)際辦理業(yè)務(wù)的客戶信息進(jìn)行認(rèn)真核查（如：身份證件的真?zhèn)危A(yù)留手機(jī)的實(shí)際使用人等），對(duì)信息存在疑義的，要提高警，多角度了解客戶業(yè)務(wù)背景，綜合客戶職業(yè)以及交易信息，做出匹配判斷。四勸。通過(guò)工作發(fā)現(xiàn)可能造成電信網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)的，及時(shí)耐心進(jìn)行勸導(dǎo)，避免違法案件發(fā)生。五拒。對(duì)勸說(shuō)不成，執(zhí)意要求辦理業(yè)務(wù)的客戶，在確認(rèn)會(huì)有風(fēng)險(xiǎn)發(fā)生后，委婉拒絕辦理業(yè)務(wù)或報(bào)警處理。六聯(lián)。對(duì)已辦理的業(yè)務(wù)，后臺(tái)通過(guò)分析關(guān)聯(lián)信息，發(fā)現(xiàn)有風(fēng)險(xiǎn)發(fā)生可能的及時(shí)申報(bào)，采取