跪求金融系统监控远程联网中,网络架构方案及及架构图,
发布网友
发布时间:2022-04-24 00:46
共2个回答
热心网友
时间:2023-09-17 21:36
金融系统安防联网系统总体架构应采用:省级分行一级监控中心,二级分行监控中心,区县支行*监控中心内网结构,一级监控中心要求在各省级分行设立,二级监控中心要求在各地、市二级分行设立,*监控中心在各区县支行设立。为确保联网系统的安全性、可靠性,以上*联网架构均必需建立在银行内网系统中(或租用网通、电信、移动线路建立安防专网)。
安防联网系统应以银行内联专网为依托,即应符合内联网技术*和现状要求,不能对内联网产生过重的信息流量,更不能形成引发网络崩溃的因素,并要实现安全监控信息的准确、及时和安全的传输和共享。
银行内联专网分多层结构,各营业网点监控为一层,各地、市监控中心为一层,各省级分行监控中心为一层,地、市监控中心到辖区营业网点内部办公网络通常为2Mbits带宽,考虑到网络协议及业务数据的其他开销,实际监控联网可分配带宽约为50%(即1Mbits),每个营业网点可以向上级监控中心传输2路CIF分辨率的视频。
联网系统应以银行内联网为基础网络平台,实现银行系统范围内基于不同网络平台构成的视频安防监控系统之间的互联、互通和控制,联网系统的整体基本功能如下:
a. 实现已建视频监控系统中各个厂商设备的互联;
b. 统一视频压缩格式和前端控制信令格式,实现视频监控视频流的实时传输;
c. 提供电子地图功能,在终端上通过电子地图页面来查看监控视频;
d. 提供录像文件上传,录像回放功能。供远程调看监控录像;
e. 提供视频矩阵和云台的控制功能;
f. 设立各级监控中心,处理突发事件的报警;
g. 进行身份认证和权限管理、保证信息安全和数据的安全。
1.1营业网点监控系统基本构成
各地营业网点监控系统通常由以下设备构成:各类前端摄像机、各类前端报警探头、各类硬盘录像机或监控主机设备、各类在行或离行ATM监控主机设备、金库门禁系统等。
1.1.1 营业网点监控系统拓扑结构示意图
1.1.2 营业网点监控基本功能要求
完成模拟视频监视信号的采集和传输;接受监控中心发出的云台、镜头等控制指令,控制现场镜头的光圈、焦距、变倍,云台的上、下、左、右运动等。提供RS232、RS485、I/O接口,采集报警信息、现场信息,并将相关信息通过网络上传到上级监控中心。
1.2二级监控中心基本构成
二级监控中心系统通常由以下设备构成:中心管理服务器、数字矩阵服务器、监控电视墙、流媒体服务器、监控管理工作站等。
1.2.1 二级监控中心系统拓扑结构示意图
1.2.2 二级监控中心基本功能要求
a. 管理本辖区视频监控点;
b. 能实现对前端设备的控制;
c. 能实现对远程图像的记录、回放及上传;实现本辖区内重要数据的集中存储。
d. 报警接入及处理(报警上传、与摄像机联动);受理本辖区内的监控设备的报警事件,进行录像记录,处理;
e. 允许被授权的其他客户端进行远程访问;
f. 实现流媒体数据的转发服务,当一级监控中心需要查看或回放营业网点图像时,二级监控中心流媒体服务器,进行营业网点视频图像的转发和分发;
g. 对于前端营业网点的监控主机设备,除了能获取其分布区域、数量等基本数据的存储信息外,还通过巡检功能检测其运行状态。
h. 实现对用户的管理包括用户权限(用户名、密码、权限、优先级)的设置,支持*权限管理模式,可将用户分为超级操作员、操作员、普通用户*权限。最大权限的用户行使主控权力,负责对支行内的所有监控主机设备进行操作,较小权限的用户则可限定其对相关设备的部分操作权限。
1.3一级监控中心基本构成
一级监控中心系统通常由以下设备构成:中心管理服务器、数字矩阵服务器、监控电视墙、监控管理工作站、集中存储服务器等。
1.3.1 一级监控中心系统拓扑结构示意图
1.3.2 一级监控中心基本功能要求
a. 管理本辖区视频监控点;
b. 管理所辖的二级监控中心;
c. 接收、处理二级中心主动上报的报警事件;
d. 对所辖监控点重要录像进行集中存储;
e. 能实现对前端设备的控制;
f. 允许授权的其他的客户端进行远程访问;
g. 提供电子地图服务,给用户一个直观的电子地图的操作界面;
h. 通过电子地图实现对所有下级监控点的管理。
二、金融系统联网系统要求
金融系统安防联网系统要采用开放式架构,选用标准化接口和协议,并具有良好的兼容性和可扩展性,系统建设必须遵守国家和*行业有关标准与规范,统一规划,统一标准,抓准备、抓调研、抓指导、抓试点,依据本地区的经济情况,从不同层次,不同角度开展各地金融系统安防系统联网建设工作。
在规划组建新的安防联网系统过程中,要充分考虑和利用现有的报警系统和视频监控系统及传输资源,自下而上,先内后外,坚持先进,兼容传统,实现系统集成和系统互联、资源整合、信息共享。必须把实用性放在第一位,边建设、边整合、边应用、边完善,把系统建设成“实用工程”。
安防联网系统所涉及的设备必须满足可靠性和安全性要求,设备选型不能选试验产品,要选先进的市场主流产品,不求最先进,要求最可靠,要能保证系统不间断运行。对关键的设备、数据和接口应采用冗余设计,要具有故障检测、系统恢复等功能;网络环境下信息传输和数据存储要注重安全,保障系统网络的安全可靠性,避免遭到恶性攻击和数据被非法提取的现象出现。
安防联网系统应用要体现资源共享、快速反应,形成打防控一体化的网络体系。必须加强对系统运行、应用的监督管理,对系统运行、应用管理原则如下:
a.采用统—的用户授权的权限认证管理,系统各级用户只要在自己所属的共享平台开设帐号、经授权分配权限后才可浏览其权限范围内相应监控点的实时图像和历史图像。
b.应采用多级用户权限管理机制,防止用户越权操作。服务器设备应能单独设置拒绝远程用户使用某些功能,这样即使管理员密码被盗,重要的服务器不会受影响。
c.服务器设备应能够*或只允许来自某些IP或IP段的客户端访问。为了防止用户名和密码被非法用户猜测到或穷举法破解,设置只允许来自有限的IP地址用户访问是非常有效的安全策略。
d.用户的日常操作和系统的重要事件都记入日志中,日志资料分类保存在数据库中。数据库定时备份,以防硬件故障造成数据丢失。数据备份可以跨服务器进行,出现灾难性故障,数据文件也能恢复。
联网系统中视频监控系统要与报警联动系统相配合,根据联网系统的建设、应用和管理的现状,工作流程分为日常管理流程和报警联动与视频监控流程两类。
a.日常管理流程:二级监控中心(支行监控中心)接收各报警点与监控点传输的巡检信息、事件信息和视频信息等日常管理信息,二级监控中心对以上信息进行鉴别、分类、处理,对要求上传的重要信息上传至一级监控中心(分行监控中心),一级监控中心再做出相应处理。
b.报警联动与视频监控流程:一级监控中心(支行监控中心)接收到移动点报警、固定点自动报警或人工报警信息,通过自动联动或手控联动治安视频监控系统对警情进行复核,确认后对警情进行处理,对要求上报的重要警情上报至一级监控中心(分行监控中心),一级监控中心再做出相应处理。处警完毕后,恢复系统正常状态。
2.1视频传输要求
2.1.1 网络带宽
网络带宽指保证系统正常运行的带宽要求,根据视频监控系统同时传输的视频的多少而定,一路CIF视频图像,最小带宽需求为 256Kbits/s,一路D1(4CIF)视频图像,最小带宽需求为 768Kbits/s。
各级监控中心的网络带宽需求包括两部分:接收前端数字监控视频所需要的网络带宽、转发相关数据所需要的网络带宽。各级监控中心总带宽的最小需求,根据接收前端数字监控视频的数据与转发数据之和来计算。各级监控中心需要的正常网络带宽应该是最小需求的1.5倍。
每个接入系统的用户终端的最小带宽需求,采用CIF格式,必须根据(监控视频总路数)×256Kbits/s来计算;采用D1格式,必须根据(监控视频总路数)×768Kbits/s来计算,正常网络带宽应该是最小需求的1.5倍。
2.1.2 图像格式
系统支持图像格式大小为CIF,可以扩展为 D1 (4CIF)。CIF图像大小为 352×288个像素;D1 (4CIF)图像大小为 704×576个像素。
2.1.3 视频帧率
本地录像时视频帧率不低于25帧/秒。图像格式大小为CIF时,网络传输的视频帧率不低于15帧/秒。图像格式大小为D1(4CIF)时,网络传输的视频帧率不低于10帧/秒。
2.1.4 视频传输时延
从营业监控网点到二级监控中心的系统视频图像网络延时应小于1.5s,从二级监控中心通过流媒体服务器转发至一级监控中心的视频图像延时应小于3s 。
2.1.5 录像存储时间
普通的视频录像在监控主机设备中应保存30天以上,重要部位的监控录像应保存60天以上。突发事件或有案件发生的录像则需要传输到一级监控中心的集中存储服务器中进行备份保存。
2.1.6 音视频同步
音视频同步差应小于 500ms。
2.1.7 报警响应处理时间
二级监控中心在接收到监控营业网点报警时,响应处理时间应小于 60s, 报警信息在未得到及时处理时经由二级监控中心传输到一级监控中心的时间应小于5s。
2.2安全技术要求
2.2.1 网络安全
*隔离
为确保联网系统的绝对安全性。联网系统应严格建立在银行内联网平台之上,与*实现完全的物理隔离,确保无法通过任何*及公网系统对该安防联网系统进行连接访问(也可以采用VPN专网方式)。
内网隔离
总行内网子系统、各省级分行网络子系统、各地市分行网络子系统在互联时,必须通过防火墙予以隔离。防火墙需要达到的技术要求有:非纯软件实现、支持地址/协议过滤、支持数据包过滤、支持安全身份认证及远程管理,支持1024个或以上的并发网络连接,单个连接的最大带宽不低于2Mbits/s。
2.2.2 信息安全
授权
联网系统应采用基于角色的访问控制模型,必须支持对下列操作进行分别授权:
a.客户端工作站访问一级监控中心服务器(包括:登录、浏览、读取、修改、删除等);
b.各级系统中应定义多个用户级别。每个级别应具备不同的权限列表。每个子系统中须另设安全管理员,专门负责为本子系统的每个合法用户分配以相应的级别。
c.系统必须实施强制访问控制。除安全管理员外,任何用户不得擅自更改其权限、不能越权操作、不能将其权限转授于其他用户。安全管理员除完成授权功能以外,不能浏览、修改、删除系统中的任何其它数据。
d.系统中的所有权限变更操作都应被相应的日志系统记录并安全地保留,以备查阅。
认证
a.系统所使用的身份认证系统包括三个方面:计算机系统对使用者的身份认证、使用者对计算机系统的身份认证、计算机系统对其他计算机系统的身份认证。
b.对使用者的身份认证应采用双因子认证,即口令与认证设备。用户必须同时正确地出示口令和相关认证硬件设备,方可通过身份认证。
c.系统中应尽量支持一次认证,即用户只需要进行一次身份认证操作即可使用本系统直至退出,而无需在访问不同子系统时,反复进行认证。
d.所有认证操作(包括成功的和失败的)都应被相关的日志系统记录并安全地保留,以备查阅。
访问控制
在系统成功地认证了访问者的身份后,根据授权数据库,获取该用户的当前授权列表。根据授权列表决定该访问者的请求是否可以被接受。如果可以接受,则进行服务,否则拒绝。所有数据操作(包括读和写)都应被相应的日志系统记录并安全的记录。
热心网友
时间:2023-09-17 21:36
