成都弱電公司訊：

過去，金融機構(gòu)只需專注于在周邊建立強大的安防系統(tǒng)，實現(xiàn)對相關(guān)區(qū)域如結(jié)算室，金庫等進行嚴格出入經(jīng)管和監(jiān)控。而隨著互聯(lián)網(wǎng)、移動終端，云端的數(shù)據(jù)的接入，為確保金融交易的平安訪問，金融系統(tǒng)迫切地需要將傳統(tǒng)上獨立的成都門禁和IT平安整合到一起，協(xié)調(diào)經(jīng)管身份和成都門禁，加強銀行關(guān)鍵業(yè)務(wù)應(yīng)用訪問的平安性，以提供隨時隨地的平安訪問。

一、內(nèi)外平安挑戰(zhàn)

銀行性質(zhì)敏感且有利可圖，因而易成為攻擊目標，內(nèi)外平安隱患重重。金融機構(gòu)網(wǎng)點分散，綜合經(jīng)管、實時且有效的監(jiān)管難度大，這使得銀行上級領(lǐng)導(dǎo)不能夠即時了解所轄分行各員工的具體動向及各網(wǎng)點的實際操作情況，給銀行內(nèi)部的經(jīng)濟作案有機可乘。而金融服務(wù)業(yè)的高速發(fā)展，員工數(shù)量的不斷增加，也使銀行面臨人事、出入口與考勤經(jīng)管方面的嚴峻挑戰(zhàn)。例如，工作人員的疏忽或銀行安防設(shè)備限制，工作人員在離開工作區(qū)未鎖門導(dǎo)致盜賊趁虛而入，在金庫等重要區(qū)域，不完善的平安機制也會滋生內(nèi)外盜。

另外，互聯(lián)網(wǎng)、移動設(shè)備的發(fā)展促使銀行的交易方法發(fā)生了顯著改變。根據(jù)CEBTowerGroup調(diào)查顯示，和過去兩年相比，使用網(wǎng)上銀行的客戶幾乎增長了兩倍，單純的成都門禁經(jīng)管措施很難支持和保護銀行客戶隨時隨地訪問的平安性，訪問攻擊的頻率和復(fù)雜度也在不斷上升。涉及的攻擊方式包括瀏覽器中間人攻擊(Man-in-the-Browser，MitB)木馬、病毒、鍵盤記錄、后門、瀏覽器重定向和另外惡意軟件。因此，要求金融機構(gòu)既能增加基礎(chǔ)設(shè)施的平安性，又能支持客戶平安訪問銀行業(yè)務(wù)。

二、平安經(jīng)管的需要分析

根據(jù)金融機構(gòu)的業(yè)務(wù)特點，營業(yè)網(wǎng)點、大樓等辦公場所既要通過成都門禁系統(tǒng)為從業(yè)人員、客戶的人身和財物平安提供保障，實現(xiàn)平安金融服務(wù)的要求，又要在新的平安環(huán)境下，提供客戶隨時隨地對金融業(yè)務(wù)的訪問要求。具體要求包括：

●支持系統(tǒng)平安性及多級別權(quán)限的設(shè)置，即成都門禁系統(tǒng)必須支持分層權(quán)限設(shè)置，能夠限制核心區(qū)域的員工進出，能保證卡片與讀卡器間通信的平安可靠，能辨識偽卡——這些都是銀行對辦公場所、儲蓄網(wǎng)點、數(shù)據(jù)中心及金庫等極高的安防要求，以及對出入口控制、身份驗證、權(quán)限設(shè)置的嚴格規(guī)定。

●可實現(xiàn)遠程控制與中央經(jīng)管，即成都門禁系統(tǒng)應(yīng)網(wǎng)絡(luò)化，能支持遠程實時響應(yīng)、經(jīng)管與控制，以及在有網(wǎng)絡(luò)的地方即時通過電子地圖查看成都門禁點的情況；成都門禁系統(tǒng)所有的出入紀錄必須能實時上傳至中央經(jīng)管站，以便監(jiān)察。

●支持多系統(tǒng)聯(lián)動，即成都門禁系統(tǒng)能與另外安防子系統(tǒng)，如消防系統(tǒng)、報警系統(tǒng)整合并協(xié)調(diào)聯(lián)動，更好地保障平安。

●提高企業(yè)綜合經(jīng)管效率，即成都門禁系統(tǒng)除了作為企業(yè)的平安防范系統(tǒng)，還可以通過整合考勤系統(tǒng)、停車場經(jīng)管系統(tǒng)、辦公自動化系統(tǒng)、消費系統(tǒng)，提高公司的經(jīng)管效率并最大化地利用資源。

●實現(xiàn)高度靈活的互聯(lián)網(wǎng)和手機銀行解決方案。滿足客戶對日益增長的新一代平安網(wǎng)上金融服務(wù)的需求，防止用戶進行關(guān)鍵金融交易業(yè)務(wù)時受到欺詐攻擊。