《农村商业银行安全保卫调研报告.docx》由会员分享,可在线阅读,更多相关《农村商业银行安全保卫调研报告.docx(11页珍藏版)》请在三一文库上搜索。
1、基于流程银行的安全管理转型-科技助力安全保卫智能化 农村商业银行安全保卫调研报告长期以来,金融安全管理一直是我国公共安全管理的一项重要内容,当前我国正处于社会经济转型的关键期,宏观经济增速放缓,社会利益矛盾纵横交错,社会安全形势日趋严峻。随着金融体制改革的不断深入和发展,金融产品和业务交易也越来越复杂,网上银行、手机银行和自助终端呈爆炸式增长,传统的业务流程和管理流程在风险管理等方面的弊端逐渐显露出来,安全保卫的范围越来越广,难度越来越大。要做好新形势下的安全保卫工作,须对原有的管理模式和流程进行调整,着眼未来,进行战略性和前瞻性思考。一、国内银行业安全保卫的大形势和发展趋势(一)宏观经济和社
2、会安全的新形势 当前我国正处于经济转轨、社会转型的历史阶段,工业化、信息化、城镇化、市场化和国际化深入发展,人流、物流、资金流、信息流、意识流大大加快,社会经济发展的阶段性特征日益凸显。经济全球化、全球信息化促使我们重新思考安全问题。境内因素与境外因素相互交织;传统安全因素与非传统安全因素相互交织;“虚拟社会”与现实社会相互交织;人民内部矛盾与敌我矛盾相互交织,“四个相互交织”是当前国内银行安全管理面对的基本形势。社会利益关系的复杂性、价值观念的多样性、人财物的流动性、信息传播的便捷性都在进一步发展,所有这些因素都给维护公共安全和社会稳定增加了新的难度和挑战,也对金融业的安全保卫工作提出了更高
3、的要求。(二)银行安全保卫工作的现实依然严峻近年来我国的金融安全形势不容乐观。全国金融抢劫、盗窃案件呈高发态势,金融诈骗案件、利用ATM机犯罪案件增多,尾随银行客户犯罪案件日益突出。2011中国工商银行浙江金华市分行商城支行曾发生一起命案,男子持刀闯入行长办公室,对行长张某行凶,张某当场被杀死。江苏盱眙县农村合作银行曾发生蒙面男子潜入院内,持棍打晕押运人员劫走运钞箱的案件。这些案件的发生,给国家的财产和银行员工的生命安全造成巨大损失,社会影响非常恶劣。金融安全是国家安全的重要组成部分,也是维护稳定的重要内容,决不能掉以轻心。(三)科技发展进入新时代,推动银行业务和安保管理的发展当前,全球范围内
4、的科技创新正孕育着新的突破,信息科技领域以宽带传输的突破和智能手机的发展为标准,技术、网络、服务的深度融合,使世界变得空前互联。科技进步和科技创新正在改变人类社会生产方式及行为习惯,推动银行经营和服务模式的转变。以科技为引领,向智慧型银行转变,建设安全便捷的服务渠道,为客户提供随时、随地、随心、丰富的个性化服务和最佳体验是未来大部分银行的主要方向。随着国家宽带技术和LTE等移动宽带通信技术大规模的应用及指纹识别和生物识别等个人身份验证方法的成熟,商业银行可依托强大的后台服务系统为客户提供安全便捷的交互式服务。银行的安全管理工作要紧跟业务发展,适应银行经营模式的转变,更新理念,依靠技术进步和技术
5、创新,保障各种经营渠道和支付方式的安全。二、农村信用社安保管理的现状和存在的主要问题(一)当前农村信用社安保管理的基本情况农村信用社是目前我国金融系统营业机构最多,网点分布最广,员工人数最多,直接承担第一线支持社会主义新农村建设任务最重的农村金融机构。以池州九华农村商业银行为例,下辖开发区、九华山、东至等21家支行、29家分理处、1家营业部。点多面广,分散且边远,基础设施条件较差,建设条件受经济、人文、地理等客观因素的制约,是农村信用社安全保卫管理工作的基本特征。近年来,池州九华农村商业银行在各级领导的指导下,依照商业银行法、企事业单位内部治安保卫条例等法律法规的要求,严格落实安全防范责任,积
6、极开展“科技保卫”建设,构建案件防控长效机制,取得了初步成效。1安全保卫工作规章制度不断完善 依据国家相关的法律法规,结合农信社自身情况,建立了适应农信社工作需要的安全保卫工作制度,如营业场所安全保卫管理规章制度,现金、重要空白凭证、有价证券等使用、保管安全保卫规章制度等。2严格落实安保工作责任制 切实加强安保工作的组织领导,坚持围绕中心任务、服务大局,把安全管理贯穿于企业文化建设、内控与操作风险管理的各个方面,使安全成为各级机构的共同责任,保证任务落实到位。3安全防范基础设施建设逐步完善 为增强银行抵御外来侵害的能力,我行十分注重安全防范基础设施的配置和管理,如防弹玻璃、钢筋水泥柜台、金库门
7、、枪支弹药、消防设施等。物防设施安装简单,防范作用明显,在农村信用社安全防范建设中起了很大的作用,使营业网点抢劫案、盗窃发案率大幅减少,增强了员工和客户的安全感。4守押社会化改革取得新突破 银行金库的守护和日常性现金调拨由专职押运公司负责,虽是近几年在我省刚刚开办的新业务,但在国外早已成功实行多年,这也是公安部和中国银监会积极倡导的发展方向,这项业务可以使农信社从繁重且极具风险的守库押运工作中解脱出来,集中精力搞营销业务。5科技含量提升,视频监控和网络建设基本覆盖 池州九华农村商业银行在全省农信社中率先建成覆盖全网点重要场所的视频监控系统,初步实现了两级联网监控。以往,网络带宽是影响部分新应用
8、尽早部署的主要瓶颈之一,池州已建成能满足实时视频传输要求的千兆光纤网络,也为更多新应用打下基础。(二)农村信用社安全管理存在的主要问题1基础条件差,薄弱环节存在安全隐患 农信社营业网点大多数分布在农村城镇,地理位置较偏远,安保管理的战线长,范围广。由于历史等原因,农村信用社的基础设施较国内其它大型商业银行比相对落后,在很多薄弱环节上存在安全隐患。比如l 银行员工、押运人员等档案信息没有实现电子化,对人员的身份识别依靠纸质文件,信息很容易泄露、篡改、伪造;l 金库门、ATM门依然采用传统机械锁,不能实现信息化和智能化控制;l 外来人员进出入控制问题,防尾随门管理问题;l 箱包交接依靠人工作核对交
9、接内容是否一致,存在主观判断失误的风险; l 头寸管理由填写纸质单据发起,再由人工传递单据,信息容易泄露伪造;等等。这些安全隐患给犯罪份子留下可乘之机,可能会造成巨大的生命财产损失。2现有的安防设备和系统相互孤立 农信社在加强安防体系建设期间,就各种具体问题分别建立解决方案,最终形成多个零散的互相孤立的系统。比如闭路视频监控系统完全是自封闭的,不能按要求实现各业务流程录像的快速定位、自动抓拍等功能,没有实现和银行日常业务的深度融合。3缺少统一指挥和监管平台 农信社已在监控、消防、门锁等方面建设了各种系统,也建设了完善的安全保卫规章制度及落实办法,但是领导始终很难从战略高度把控安防体系建设的总体
10、情况,在出现突发事件时,也不能快速指挥、协调各种资源,究其原因,缺少支持领导决策和指挥的银行安全保卫管理一体化平台。4安防体系建设缺少标准和规范 由于农村信用社的管理机构和其他商业银行有一个很大的不同,那就是它没有总行一级的全国性管理机构,从1996年11月从农业银行脱钩以来,经历了农村金融改革办公室、人民银行、银监局三个部门管理时期,因管理体制的变动问题,农村信用社没有象其他银行那样从总行直接制定下达各项技防设施产品技术标准或相应技防产品品牌型号,基本上没有形成农村信用社系统的技防设施系列的技术标准。三、科技助力安全保卫智能化,向基于流程银行的安全管理转型流程银行指通过重新构造银行的业务流程
11、、组织流程、管理流程以及文化理念,颠覆性地改造传统的银行模式,由此形成的以流程为核心的全新的银行模式。顺应国际、国内银行业发展趋势,从客户需求出发,突出流程的再整合,是未来商业银行推动业务经营转型,实现精细化管理的一项重要基础性工作。近几年,国内商业银行纷纷结合自身实际,加快由传统的“部门银行”向现代化“流程银行”转型步伐。信息科技在商业银行向“流程银行”转型的过程中起着顶梁柱的作用。一方面,它是转型的催化剂,另一方面,更是转型的护卫者,“流程银行”注重的是全流程安全,通过信息技术实现对流程的虚拟化、重新设计,依靠人工智能技术、图像识别技术等对流程的每个环节进行验证、防护。信息科技的发展为银行
12、的安全保卫管理提供强大的支撑和服务,是实现成功转型的基础。(一)紧随时代科技的发展,“向科技要安全”随着时代科技的发展,许多传统遗留的安全隐患已可以用新技术实现,同时伴随着银行新业务和社会的发展而出现的新问题,也急需用新兴技术解决。科技安防始终是银行安全保卫管理的重要手段。目前池州九华农商银行安防系统的应用已不在受网络宽带的限制,新技术的使用,安防报警、身份识别、视频监控三大基础支撑系统与流程管理、指挥调度和辅助决策知识库的应用和联动,使得安防系统更加强大易用,科技安防的作用更加明显。在人力资源有限、经营渠道多样化、渠道终端不断增多、支付方式科技化程度不断提高的背景下,依靠科技进步和技术创新完
13、善安全管控措施,提高安全保障能力。这里简介几种安防科技领域的新兴技术:1活体指纹识别技术活体指纹识别器由感应器件对活体动物血液循环感应,进行1对1或1对多枚指纹图像的比对辨识。获取认证身份的指模时,一旦指纹被扫描入系统,取模过程则处于封闭状态,所取指纹模可保存在加密数据库中供身份认证。指纹感应器需要活体循环感应识别,即使盗取了指模,也不能匹配成功。利用活体指纹技术识别银行各业务系统的人员,从根本上杜绝了假证、伪证的通行,在现场留下被识别人员的唯一特征作为证据,并提高了识别认证的效率。2有源射频识别技术射频识别即RFID(Radio Frequency Identification)技术,又称无
14、线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。RFID电子标签的阅读器通过天线与RFID电子标签进行无线通信,可以实现对标签识别码和内存数据的读出或写入操作。RFID技术可识别高速运动物体并可同时识别多个标签,并且不需要向条码那样要近距离瞄准,操作快捷方便。3图像分析和智能监控智能化是安防技术发展的大趋势。图像分析一般利用数学模型并结合图像处理的技术来分析底层特征和上层结构,从而提取具有一定智能性的信息。把智能化技术和传统的视频监控结合起来,可以满足很多方面的需求,比如:对运动目标进行检测、跟踪,对其行为进行分析,提高实
15、时预警的性能;对输入图像流进行逻辑抽象,生成视频索引,提高视频检索的效率;根据场景内容进行镜头控制、视频压缩,既降低视频数据的总量,又保证异常事件发生时采集图像的质量等。4云存储云存储的实现,即是将传统安防的硬件进行最大范围的通用化、虚拟化,甚至只剩数据中心的服务器集群和高性能大容量存储设备、存储网络和IP网络,然后在虚拟服务器上架设应用软件,管理安防数据的存储。当数据不再依赖于零散的硬件存在,而是存在于虚拟空间时,便实现了数据大范围内整合,数据共享是云存储最大特色。提升海量数据的价值,则必须着眼于后端数据的发掘利用,将大量的数据分析相结合。5流程信息化和数字化信息化和数字化,是出现已久的计算
16、机名词。建设银行安全保卫系统,不仅是要引入各种新兴技术,更需要和银行的日常业务紧密联系,能适应银行业务的发展和变化。流程信息化和数字化,即是利用计算机和网络,把生产的各个环节纳入信息系统,比如人员档案信息的数字化,营业期间现金/重空管理的流程信息化等,以提高工作效率,规范日常业务流程,并为辅助决策和指挥调度提供基础。(二)适应银行业务的发展,把握未来,开创安全管理新理念1坚持“人防、物防、技防”相结合的发展方向 “人防、物防、技防”相结合,“打防并举、以防为主”是公安机关安全防范综合治理的总方针,从社会治安发展趋势来看,在未来相当长的一个时期里,我国社会治安状况仍十分严峻,银行业金融机构仍然是
17、不法分子重点侵袭目标。道高一尺,魔高一丈,这句老话说明了一个道理,那就是什么时间、抢哪个银行,其主动权永远在不法分子手里,金融机构总是处于被动防御状况。要认真做好农村信用社安全防范工作,必须坚持走“人防、物防、技防”相结合的路子。2全流程安全管理是安保管理的基本方法 全流程安全的概念是指在产品或服务的需求论证、立项、研发、部署、启用、停用的每个环节,都对防范欺诈、盗窃、抢劫予以考虑、设计。尤其是在需求论证阶段,使用各种安全评估模型对可能遭遇的外部风险、案件进行研判,改变单依靠事后风险提示的被动风险防范模式。全流程安全管理是适应“流程银行”转型的必经之路。3防范外部欺诈是风险防范的重要内容 防范
18、抢劫、盗窃始终是银行安全保卫工作的重要职能。未来,自助渠道、电子渠道、客服渠道、手机与家庭终端的业务数量将远超网点物理渠道,除自助设备外钞箱被盗外,针对银行直接抢劫盗窃现金的案件可能会逐渐减少,但通过网络,针对银行和客户,骗取资金和信息的外部欺诈案件数量会大大增加。欺诈方式会随着银行业务种类、办理渠道的不同与更新而变化,而且会形成链条,分工协同工作。除防范抢劫、盗窃外,防范外部欺诈是银行安全管理的重要内容,需银行业务、科技、安保等部门相互配合,采取全流程安全管理方式,积极防范。4、报警驱动,主动防范是安保管理的发展趋势 银行安全保卫管理工作包括预防、管理和处置三部分,银行的重要性要求银行安全保
19、卫工作应当始终把预防工作放到首要位置。报警驱动的安全保卫管理平台是预防为主的重要方法。在系统软件架构设计方面,围绕报警管理开发系统,以报警为驱动,触发其它监控要素,实现“以视频为中心” 向“以报警为中心”的转变。通过制定报送规则等,降低监控值班人员风险识别、风险预警的强度与难度,依靠科技手段尽早发现问题,积极主动防御。5、风险评估是安保管理的基本环节 适应全流程安全管理需要,借鉴学习国内外实践经验和理论方法,研究建立适应商业银行外部欺诈、抢劫、盗窃案件的风险评估模型与方法。首先选择具有典型案例的现有业务或产品对风险评估模型进行验证,对比其结果与实际发生风险的差异,完善、修正评估模型。其次在部分
20、业务、产品研发时,试点实施外部欺诈、抢劫、盗窃案件风险评估。三是风险评估模型与方法被验证后,进行全产品、业务评估,实施主动、全流程的外部欺诈、抢劫、盗窃案件风险管理。通过评估防范于空中风险,找到风险与收益的最佳平衡点。(三)统筹规划,建设新形势下的农村信用社安全保卫管理一体化平台综上所述,在新的时代背景下,新形势、新任务对现代银行的安全保卫工作提出了更高的要求,农信社原有的管理模式和格局已不能满足现代银行安全保卫工作对可持续发展的要求。为此,我们结合时代新兴科技和银行安保工作未来的发展趋势,立足于农信社自身的基本特点,提出“建设农村信用社安全保卫管理一体化平台”的建议。在整合和利用池州九华农商
21、银行现有条件的基础上,采用现代通讯、计算机网络、指纹识别、视频监控、射频技术、数字图像等先进技术,建立集通信、存储、认证和管理于一体的信息化平台。以信息平台为依托,实现指挥高效、责任明确、反应灵敏、政令通畅、组织健全、整体联动、运行规范的银行安全保卫工作体系,加强银行安全保卫基础工作,提高快速反应、处置突发事件的能力、综合控制能力、整体作战能力,使各类案件得到有效控制,实现符合农信社行情的安全保卫长效管理机制。1、整体布局,统筹规划 以往安防系统的建设往往各自为阵,碰到一个问题就建设一套系统,缺少整体布局的概念。安全保卫管理一体化平台统筹编制、总体规划需求,再按照分步实施的的原则进行建设,实现
22、各种资源的有效利用,避免重复建设所造成资源的浪费。同时在系统设计过程中充分考虑未来业务和技术的发展变化,留有足够的发展空间。2、资源共享,信息互联 建设银行安全保卫管理一体化平台,首要的好处就是实现了资源效益的最大化,包括“硬件资源的可重复利用”,如监控设备、光纤网络,包括“软件数据的互联互通”,如人员的指纹档案可以在多个业务流程中使用,监控视频可以和报警信息联动等。通过统一平台的建设,实现对设备和数据的集中管控,提高数据的一致性、实时性、和有用性,加强数据质量和业务质量。3、统一指挥、集中管理 安全保卫工作是个系统工程,任何矛盾、安全事故的产生都不是孤立事件。只有在整合资源、信息互联的基础上
23、,才能宏观把握事件的来龙去脉,统一指挥提供管理。安全保卫一体化平台采用统一的通信系统、网络系统、数据共享系统,实行统一的指挥调度,以信息平台为中心,联合“人防、物防、技防”,在面对突发事件时,最大限度地实现快速反应和联合行动。依托大平台,将风险集中管控。4、科技引导、重点防范危害银行安全的各类案件与事故,包括抢劫、盗窃、诈骗、洗钱、计算机犯罪、挪用公款、防火防爆等。防范抢劫、盗窃始终是银行安全保卫工作的重要职能,安全保卫管理平台不仅结合传统的安防措施防抢防盗,更要按照全流程安全管理的要求,采用新兴的高科技技术和设备,对新形势下暴露的薄弱环节进行重点防范,其中就包括外部欺诈风险和内部操作风险。l
24、 建立外部欺诈风险信息系统随着银行安防硬件设施的不断完善以及相关工作制度的落实,未来直接针对银行进行暴力抢劫的案件可能会逐渐减少。但是随着自助渠道、电子渠道、客服渠道、手机与家庭终端的爆炸式增长,针对银行和客户,骗取资金和信息的外部欺诈案件数量会大大增加,欺诈方式会随着银行业务种类、办理方式、办理渠道的不同而变化,作案手段科技含量高,团伙作案。外部欺诈如不能得到有效的遏制, 将对经济的健康运行和保持金融秩序的稳定产生极大破坏性。必须提高对防堵外部欺诈工作重要性、紧迫性认识, 多措并举, 尽快采取切实有效措施加以防范。其中,依托安全保卫管理平台,强化技术防范手段建设, 提高欺诈风险防范技术水平是
25、重要手段。一是深入研究各家商业银行堵截的假票据等凭证的制作工艺, 针对诈骗分子已经攻克的防伪工艺, 应势而变, 改进票据等凭证的印制工艺; 二是鉴于仿真印鉴已构成了对预留银行印鉴的最大威胁, 应进一步加大支付密码等科技产品在银行结算工作中的应用力度, 尤其应大力推广支付密码器, 将金额等易变造要素纳入支付密码管理, 逐步代替传统的、易被伪造仿真的预留银行印鉴作为支付依据的做法; 三是建立外部欺诈风险信息系统; 四是积极开发、研制配备先进防假识假技术和专用设备, 改变依靠人工识假辨假的现状, 提高堵截外部欺诈风险的技术防范手段。l 防范内部操作风险根据巴塞尔新资本协议的定义,操作风险是指不完善或
26、有问题的内部程序、人员及系统或外部事件所造成损失的风险。与信用风险和市场风险相比,操作风险具有四个明显特征。一是风险的内生性。二是复杂性和隐蔽性。三是风险与收益不对称性。四是关联性。这些特殊因素都决定了操作风险的防范是一项系统工程。强化银行的内控管理,建立健全有效的、系统的内部控制机制已有些年,由于银行经营理念和经营方式的快速发展变化,防范银行内部操作风险依然不可放松。依托安全保卫管理一体化平台,安装流程银行的经营理念,使安全防范系统与银行日常工作流程深度融合,使安全无处不在,提高整体风险防范水平。5、以防为主、辅助决策预防为主是银行安全保卫工作的首要原则和核心内容,也是银行安全管理平台建设的
27、基本出发点。依托大平台,将数据集中管理,可充分发掘数据的潜在信息,通过和知识库系统、报警系统融合,尽可能早发现问题,针对安全隐患提前预警,为领导的决策提供科学依据。 依托大平台,将知识库、应急预案和银行日常安保工作信息互通,发挥集中运营的优势,实现预警管理、处置指挥、事件善后总结和后评估等。6、提供标准、融合开放 在安全保卫管理平台软件通信协议标注化、各类平台互联互通的基础上,确定标准、统一资源枚举、调用接口,将使用方法向其它系统开发,使其它业务或内控系统在授权后,可根据使用需求,按机构号和网点、自助渠道等区域代码组合,使用开发的调用接口,直接调用所需的资源如视频、指纹、业务数据等。通过开放标准接口,消除技术壁垒,加速安保平台与其它系统的融合,实现协同联动,增强安全保卫工作指挥、控制自动化程度和应急处置能力。四、结束语新形势、新任务对银行的安全保卫工作提出了更高的要求,应当依靠科技进步,长远规划,建设银行安全保卫管理一体化平台,推动安全保卫工作向基于流程银行的安全管理转型,实现现代银行安保管理的长效机制。
链接地址:https://www.31doc.com/p-3571446.html