金融行業如何監控網路

1. 跪求金融系統監控遠程聯網中，網路架構方案及及架構圖，

一、金融系統聯網架構
金融系統安防聯網系統總體架構應採用：省級分行一級監控中心，二級分行監控中心，區縣支行三級監控中心內網結構，一級監控中心要求在各省級分行設立，二級監控中心要求在各地、市二級分行設立，三級監控中心在各區縣支行設立。為確保聯網系統的安全性、可靠性,以上三級聯網架構均必需建立在銀行內網系統中（或租用網通、電信、移動線路建立安防專網）。

安防聯網系統應以銀行內聯專網為依託，即應符合內聯網技術體制和現狀要求，不能對內聯網產生過重的信息流量，更不能形成引發網路崩潰的因素，並要實現安全監控信息的准確、及時和安全的傳輸和共享。

銀行內聯專網分多層結構，各營業網點監控為一層，各地、市監控中心為一層，各省級分行監控中心為一層，地、市監控中心到轄區營業網點內部辦公網路通常為2Mbits帶寬，考慮到網路協議及業務數據的其他開銷，實際監控聯網可分配帶寬約為50%(即1Mbits)，每個營業網點可以向上級監控中心傳輸2路CIF解析度的視頻。

聯網系統應以銀行內聯網為基礎網路平台，實現銀行系統范圍內基於不同網路平台構成的視頻安防監控系統之間的互聯、互通和控制，聯網系統的整體基本功能如下：
a. 實現已建視頻監控系統中各個廠商設備的互聯；
b. 統一視頻壓縮格式和前端控制信令格式，實現視頻監控視頻流的實時傳輸；
c. 提供電子地圖功能，在終端上通過電子地圖頁面來查看監控視頻；
d. 提供錄像文件上傳，錄像回放功能。供遠程調看監控錄像；
e. 提供視頻矩陣和雲台的控制功能；
f. 設立各級監控中心，處理突發事件的報警；
g. 進行身份認證和許可權管理、保證信息安全和數據的安全。

1.1營業網點監控系統基本構成
各地營業網點監控系統通常由以下設備構成：各類前端攝像機、各類前端報警探頭、各類硬碟錄像機或監控主機設備、各類在行或離行ATM監控主機設備、金庫門禁系統等。

1.1.1 營業網點監控系統拓撲結構示意圖

1.1.2 營業網點監控基本功能要求
完成模擬視頻監視信號的採集和傳輸；接受監控中心發出的雲台、鏡頭等控制指令，控制現場鏡頭的光圈、焦距、變倍，雲台的上、下、左、右運動等。提供RS232、RS485、I/O介面，採集報警信息、現場信息，並將相關信息通過網路上傳到上級監控中心。

1.2二級監控中心基本構成
二級監控中心系統通常由以下設備構成：中心管理伺服器、數字矩陣伺服器、監控電視牆、流媒體伺服器、監控管理工作站等。

1.2.1 二級監控中心系統拓撲結構示意圖

1.2.2 二級監控中心基本功能要求
a. 管理本轄區視頻監控點；
b. 能實現對前端設備的控制；
c. 能實現對遠程圖像的記錄、回放及上傳；實現本轄區內重要數據的集中存儲。
d. 報警接入及處理（報警上傳、與攝像機聯動）；受理本轄區內的監控設備的報警事件，進行錄像記錄，處理；
e. 允許被授權的其他客戶端進行遠程訪問；
f. 實現流媒體數據的轉發服務，當一級監控中心需要查看或回放營業網點圖像時，二級監控中心流媒體伺服器，進行營業網點視頻圖像的轉發和分發；
g. 對於前端營業網點的監控主機設備，除了能獲取其分布區域、數量等基本數據的存儲信息外，還通過巡檢功能檢測其運行狀態。
h. 實現對用戶的管理包括用戶許可權（用戶名、密碼、許可權、優先順序）的設置，支持三級許可權管理模式，可將用戶分為超級操作員、操作員、普通用戶三級許可權。最大許可權的用戶行使主控權力，負責對支行內的所有監控主機設備進行操作，較小許可權的用戶則可限定其對相關設備的部分操作許可權。

1.3一級監控中心基本構成
一級監控中心系統通常由以下設備構成：中心管理伺服器、數字矩陣伺服器、監控電視牆、監控管理工作站、集中存儲伺服器等。

1.3.1 一級監控中心系統拓撲結構示意圖

1.3.2 一級監控中心基本功能要求
a. 管理本轄區視頻監控點；
b. 管理所轄的二級監控中心；
c. 接收、處理二級中心主動上報的報警事件；
d. 對所轄監控點重要錄像進行集中存儲;
e. 能實現對前端設備的控制；
f. 允許授權的其他的客戶端進行遠程訪問；
g. 提供電子地圖服務，給用戶一個直觀的電子地圖的操作界面;
h. 通過電子地圖實現對所有下級監控點的管理。

二、金融系統聯網系統要求
金融系統安防聯網系統要採用開放式架構，選用標准化介面和協議，並具有良好的兼容性和可擴展性，系統建設必須遵守國家和公安部行業有關標准與規范，統一規劃，統一標准，抓准備、抓調研、抓指導、抓試點，依據本地區的經濟情況，從不同層次，不同角度開展各地金融系統安防系統聯網建設工作。

在規劃組建新的安防聯網系統過程中，要充分考慮和利用現有的報警系統和視頻監控系統及傳輸資源，自下而上，先內後外，堅持先進，兼容傳統，實現系統集成和系統互聯、資源整合、信息共享。必須把實用性放在第一位，邊建設、邊整合、邊應用、邊完善，把系統建設成「實用工程」。

安防聯網系統所涉及的設備必須滿足可靠性和安全性要求，設備選型不能選試驗產品，要選先進的市場主流產品，不求最先進，要求最可靠，要能保證系統不間斷運行。對關鍵的設備、數據和介面應採用冗餘設計，要具有故障檢測、系統恢復等功能；網路環境下信息傳輸和數據存儲要注重安全，保障系統網路的安全可靠性，避免遭到惡性攻擊和數據被非法提取的現象出現。

安防聯網系統應用要體現資源共享、快速反應，形成打防控一體化的網路體系。必須加強對系統運行、應用的監督管理，對系統運行、應用管理原則如下：
a．採用統—的用戶授權的許可權認證管理，系統各級用戶只要在自己所屬的共享平台開設帳號、經授權分配許可權後才可瀏覽其許可權范圍內相應監控點的實時圖像和歷史圖像。
b．應採用多級用戶許可權管理機制，防止用戶越權操作。伺服器設備應能單獨設置拒絕遠程用戶使用某些功能，這樣即使管理員密碼被盜，重要的伺服器不會受影響。
c．伺服器設備應能夠限制或只允許來自某些IP或IP段的客戶端訪問。為了防止用戶名和密碼被非法用戶猜測到或窮舉法破解，設置只允許來自有限的IP地址用戶訪問是非常有效的安全策略。
d．用戶的日常操作和系統的重要事件都記入日誌中，日誌資料分類保存在資料庫中。資料庫定時備份，以防硬體故障造成數據丟失。數據備份可以跨伺服器進行，出現災難性故障，數據文件也能恢復。

聯網系統中視頻監控系統要與報警聯動系統相配合，根據聯網系統的建設、應用和管理的現狀，工作流程分為日常管理流程和報警聯動與視頻監控流程兩類。
a．日常管理流程：二級監控中心（支行監控中心）接收各報警點與監控點傳輸的巡檢信息、事件信息和視頻信息等日常管理信息，二級監控中心對以上信息進行鑒別、分類、處理，對要求上傳的重要信息上傳至一級監控中心（分行監控中心），一級監控中心再做出相應處理。
b．報警聯動與視頻監控流程：一級監控中心（支行監控中心）接收到移動點報警、固定點自動報警或人工報警信息，通過自動聯動或手控聯動治安視頻監控系統對警情進行復核，確認後對警情進行處理，對要求上報的重要警情上報至一級監控中心（分行監控中心），一級監控中心再做出相應處理。處警完畢後，恢復系統正常狀態。

2.1視頻傳輸要求
2.1.1 網路帶寬
網路帶寬指保證系統正常運行的帶寬要求，根據視頻監控系統同時傳輸的視頻的多少而定，一路CIF視頻圖像，最小帶寬需求為 256Kbits/s，一路D1（4CIF）視頻圖像，最小帶寬需求為 768Kbits/s。

各級監控中心的網路帶寬需求包括兩部分：接收前端數字監控視頻所需要的網路帶寬、轉發相關數據所需要的網路帶寬。各級監控中心總帶寬的最小需求，根據接收前端數字監控視頻的數據與轉發數據之和來計算。各級監控中心需要的正常網路帶寬應該是最小需求的1.5倍。

每個接入系統的用戶終端的最小帶寬需求，採用CIF格式，必須根據（監控視頻總路數）×256Kbits/s來計算；採用D1格式，必須根據（監控視頻總路數）×768Kbits/s來計算，正常網路帶寬應該是最小需求的1.5倍。

2.1.2 圖像格式
系統支持圖像格式大小為CIF，可以擴展為 D1 (4CIF)。CIF圖像大小為 352×288個像素；D1 (4CIF)圖像大小為 704×576個像素。

2.1.3 視頻幀率
本地錄像時視頻幀率不低於25幀/秒。圖像格式大小為CIF時，網路傳輸的視頻幀率不低於15幀/秒。圖像格式大小為D1（4CIF）時，網路傳輸的視頻幀率不低於10幀/秒。

2.1.4 視頻傳輸時延
從營業監控網點到二級監控中心的系統視頻圖像網路延時應小於1.5s，從二級監控中心通過流媒體伺服器轉發至一級監控中心的視頻圖像延時應小於3s 。

2.1.5 錄像存儲時間
普通的視頻錄像在監控主機設備中應保存30天以上，重要部位的監控錄像應保存60天以上。突發事件或有案件發生的錄像則需要傳輸到一級監控中心的集中存儲伺服器中進行備份保存。

2.1.6 音視頻同步
音視頻同步差應小於 500ms。

2.1.7 報警響應處理時間
二級監控中心在接收到監控營業網點報警時，響應處理時間應小於 60s, 報警信息在未得到及時處理時經由二級監控中心傳輸到一級監控中心的時間應小於5s。

2.2安全技術要求
2.2.1 網路安全
外網隔離
為確保聯網系統的絕對安全性。聯網系統應嚴格建立在銀行內聯網平台之上，與外網實現完全的物理隔離，確保無法通過任何外網及公網系統對該安防聯網系統進行連接訪問（也可以採用VPN專網方式）。

內網隔離
總行內網子系統、各省級分行網路子系統、各地市分行網路子系統在互聯時，必須通過防火牆予以隔離。防火牆需要達到的技術要求有：非純軟體實現、支持地址/協議過濾、支持數據包過濾、支持安全身份認證及遠程管理，支持1024個或以上的並發網路連接，單個連接的最大帶寬不低於2Mbits/s。

2.2.2 信息安全
授權
聯網系統應採用基於角色的訪問控制模型，必須支持對下列操作進行分別授權：
a.客戶端工作站訪問一級監控中心伺服器（包括：登錄、瀏覽、讀取、修改、刪除等）；
b.各級系統中應定義多個用戶級別。每個級別應具備不同的許可權列表。每個子系統中須另設安全管理員，專門負責為本子系統的每個合法用戶分配以相應的級別。
c.系統必須實施強制訪問控制。除安全管理員外，任何用戶不得擅自更改其許可權、不能越權操作、不能將其許可權轉授於其他用戶。安全管理員除完成授權功能以外，不能瀏覽、修改、刪除系統中的任何其它數據。
d.系統中的所有許可權變更操作都應被相應的日誌系統記錄並安全地保留，以備查閱。

認證
a.系統所使用的身份認證系統包括三個方面：計算機系統對使用者的身份認證、使用者對計算機系統的身份認證、計算機系統對其他計算機系統的身份認證。
b.對使用者的身份認證應採用雙因子認證，即口令與認證設備。用戶必須同時正確地出示口令和相關認證硬體設備，方可通過身份認證。
c.系統中應盡量支持一次認證，即用戶只需要進行一次身份認證操作即可使用本系統直至退出，而無需在訪問不同子系統時，反復進行認證。
d.所有認證操作（包括成功的和失敗的）都應被相關的日誌系統記錄並安全地保留，以備查閱。

訪問控制
在系統成功地認證了訪問者的身份後，根據授權資料庫，獲取該用戶的當前授權列表。根據授權列表決定該訪問者的請求是否可以被接受。如果可以接受，則進行服務，否則拒絕。所有數據操作（包括讀和寫）都應被相應的日誌系統記錄並安全的記錄。

2. 如何實現網路監控

實現遠程來監控有三種方式：
1：模擬源攝像機+網路硬碟錄像機的方法。成本較低，帶寬要求是所有監控攝像機的總和。
2：模擬攝像機+視頻採集卡。成本較低，電腦要求24小時開機，帶寬要求是所有監控攝像機的總和。
3：網路攝像機。成本較高，店裡可不用電腦，接入路由器後可遠程訪問，可以本地和遠程存儲。
這三種情況工程總成本視監控點數相比較，點數多的建議第三種方案，監控點數多的建議使用前兩種方案。都需要動態域名解析，開放埠，路由器映射。
目前市場上還有一種網路攝像機不需要動態域名解析，開放埠，路由器映射和網路攝像機設置，只需要一把沖氣鑽把網路攝像機裝到牆上，接到路由器，遠程使用客戶端輸入攝像機序列號就可以訪問。適用於大型連鎖店及大型工程項目

遠程監控需要使用網路攝像機，數據傳輸如下：
網路攝像機（用於攝像）——路由器（轉換信息）——互聯網——電腦、手機（通過設定的網路地址來監視店鋪）
以上過程都是動態的錄像，即你觀看到的就是現場實際情況。
樓主說的第二種方法，通過網路只能傳輸已經錄制好的視頻錄像，並不能進行即時監控。

3. 互聯網金融的監管法規有哪些

1、《關於促進互聯網金融健康發展的指導意見》

意味著互聯網金融行業將告別「缺門檻、缺規則、缺監管」的「野蠻生長」時代，納入法制化規范發展軌道。 《意見》的出台，也標志著互聯網金融行業即將迎來一次大的洗牌，操作和管理不規范的互聯網金融企業將難以生存，而正規企業將迎來發展的好時機。

2、《互聯網保險業務監管暫行辦法》

對互聯網保險經營資質、行業發展做出界定。這是央行、證監會、銀監會、保監會等十部門印發《關於促進互聯網金融健康發展的指導意見》之後的首個落地的互聯網金融分類監管細則。

3、《非銀行支付機構網路支付業務管理辦法》

要互聯網支付機構最終回歸「支付業務」本色，不能有資金池，不能具備銀行功能，比如進行清算業務，規規矩矩做資金通道。在這種情況下，不少第三方支付機構紛紛表示，託管業務被銀行搶走，將會極大的打亂第三方支付機構的戰略布局。

4、《非存款類放貸組織條例（徵求意見稿）》

有利於完善多層次信貸市場，為發展普惠金融提供製度基礎，也有利於規范民間融資、打擊非法集資，加強金融消費者權益保護。

5、《關於審理民間借貸案件適用法律若干問題的規定》

列舉了十種可能屬於虛假民間借貸訴訟的行為。規定經審理發現屬於虛假訴訟的，人民法院除判決駁回原告的請求外，還要嚴格按照本《規定》的內容，對惡意製造、參與虛假訴訟的訴訟參與人依法予以罰款、拘留；構成犯罪的，必須要移送有管轄權的司法機關追究刑事責任。

4. 我國目前有哪些控制網路金融風險的措施

我國的網路銀行必須有足夠強的安全措施，否則將會影響到金融業的可持續發展。網路安全保障是一個綜合集成的系統，它的規劃、管理要求國家有關部門和金融機構、IT界通力合作，進行科學的、強有力的干預和導向，同時還應開展國際合作，共同打擊網路金融犯罪。

（一）加快電子商務和網路銀行的立法進程。一般來說，網路系統安全問題和網路金融立法的滯後與模糊是造成法律風險的原因之一。針對目前網路金融活動中出現的問題，加快法制建設步伐，盡快出台有關網上交易和網上銀行的法律法規，降低銀行的法律風險，規范網路金融參與者的行為。電子商務立法首先要解決電子交易的合法性、如怎樣取用交易的電子證據，法律是否認可這樣的證據，以及電子貨幣、電子銀行的行為規范，跨國銀行的法律問題。其次，對電子商務的安全保密也必須有法律保障，對計算機犯罪、計算機泄密、竊取商業和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子商務環境。再次，充分運用政策手段，鼓勵網上銀行按健康的發展方向開展業務。最後，提升整個社會的信用水平，建立和完善我國的信用制度。

（二）銀監會應提高對網路銀行的監管水平。由銀監會牽頭，其他銀行參加，統一制定一套關於網上銀行業務結算、電子設備使用等的規范標准，以便實現與國際金融業的接軌；要建立一套完整的網上銀行業務審批和監管機制，結合我國國情，借鑒國外發展經驗，成立專門機構對網上銀行的設立、管理、具體業務功能的實現及硬體和軟體系統的應用等進行研究，為網上銀行的發展提供技術服務、支持和指導，並利用網路等先進計算機技術進行非現場監管；針對網路銀行的安全問題，選擇安全標准，建立安全認證體系；針對黑客程序和病毒分別著手建立一套行之有效的程序免疫體系；建立金融信息管理分析系統和金融科技風險監測、預警體系；制定有關數字化電子貨幣的發行、支付與管理的規章制度。

（三）大力發展先進的、具有自主知識產權的信息技術，建立網路安全防護體系。網路金融的安全，最終是通過網路技術的應用來實現和支撐的，其關鍵技術有防火牆技術、數據加密技術和智能卡技術等，主要是通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術來實現。從硬體方面來說，目前我國在金融電子化業務中使用的計算機、路由器等軟、硬體系統大部分由國外引進，而且信息技術相對落後；從軟體方面來說，我國目前的加密技術、密鑰管理技術及數字簽名技術都落後於網路金融發展的要求，增大了我國網路金融發展的安全風險和技術選擇風險。因此，迅速縮小在硬體設備方面與發達國家之間的差距，並開發擁有自主知識產權的信息技術，是防範減少安全風險和技術選擇風險，提高網路安全性能的根本性措施。

（四）建立大型共享型網路銀行資料庫。要保障網路銀行的資產安全，必須要解決信息不對稱以及信息透明度的問題。依靠資料庫技術儲存、管理和分析處理數據，這是現代化管理必須要完成的基礎性工作。網路銀行資料庫的設計應該採用社會化大協作的思路，以客戶為中心進行資產、負債和中間業務的科學管理，不同銀行可實行借款人信用信息共享制度，建立不良借款入的預警名單和「黑名單」制度。對有一定比例的資產控制關系、業務控制關系、人事關聯關系的企業或企業集團，通過資料庫進行歸類整理、分析、統計，統一授信的監控。

（五）建立網路金融統一的技術標准。目前我國金融系統電子化建設存在規劃不統一、商業銀行技術標准不統一、技術規范不統一、商業銀行之間使用的安全協議各不相同的問題。應制定金融業統一的技術標准。中國金融認證中心的成立為此奠定了基礎。確立統一的發展規劃和技術標准，才有利於統一監管，增強網路金融系統內的協調性，減少支付結算風險，並有利於其它風險的監測。我們要盡快熟悉和掌握國際上有關計算機網路安全的標准和規范，如掌握和應用國際ISO對銀行業務交易系統的安全體系結構等，制定一套較為完整的國際標准，以便我國網路銀行在風險防範上與國際接軌。
（六）加強對金融創新的研究、開發和利用。我國對金融創新的研究，特別是其應用目前還處於比較低的水平，許多金融衍生工具尚沒有得到利用，學術界和實務界應聯合攻關，不斷創造、設計、開發出各種新的組合金融工具，使我國金融衍生工具創新和風險控制能得以加強，以期在一定風險度內獲得最佳收益。

5. 大數據如何助力銀行業金融機構輿情防控

金融企業運用大數據和機器學習演算法，對欠款客戶進行人群聚類並根據聚類的結果識別騙貸、惡意欠款、惡意透支、盜刷盜用、對交易有疑問拒絕還款、經濟狀況惡化無力還貸、遺忘還貸等多種欠款類型；從而准確預測客戶的還款概率和金額，從而進行催收策略評估，最大限度降低催收成本。
中國建設銀行資產總行風險管理部/資產保全部副總經理譚興民曾詳盡分析大數據何以幫助銀行提高徵信水平和風險管控能力：
首先，一站式徵信平台可以進行貸前客戶甄別。目前，銀行查詢客戶的情況既費時、費力，又增加銀行費用，而利用企業的一站式徵信平台，則可以最大限度地節省銀行的人力、物力及時間，並確保數據有效、及時、准確。
其次，風險量化平台可以助力貸後風險管控。平台基於企業日常經營數據，結合平台數據模型，採用動態、實時的雲端數據抓取技術，對企業的發展進行分析和評測，給出風險量化分數，並第一時間發現企業的生產經營異動，在風險觸發前3到6個月預警，使銀行等金融機構能夠及時採取相應措施，防止和減少損失發生。
同時，利用「企業族譜」查詢，對不良貸款進行監控。如一些企業通過關聯交易轉移利潤、製造虧損的假象，為不償還銀行貸款尋找理由；或者通過關聯交易製造虛假業績，為繼續獲得銀行貸款提供依據，這些假象通過關聯交易查詢，都可以很快發現蛛絲馬跡，讓企業造假暴露原形，可防止銀行上當受騙。
大數據風控相對於傳統風控來說，建模方式和原理其實是一樣的，其核心是側重在利用更多維的數據，更多互聯網的足跡，更多傳統金融沒有觸及到的數據。比如電商的網頁瀏覽、客戶在app的行為軌跡、甚至GPS的位置信息等，這些信息看似和一個客戶是否可能違約沒有直接關系，但實則通過大量的數據累積，能夠產生出非常有效的識別客戶的能力。
在運行邏輯上，大數據風控不強調較強的因果關系，看重統計學上的相關性是大數據風控區別於傳統金融風控的典型特徵。傳統金融機構強調因果，講究兩個變數之間必須存在邏輯上能夠講通因果。
在數據維度這個層級，傳統金融風控和大數據風控還有一個顯著的區別在於傳統金融數據和非傳統金融數據的應用。傳統的金融數據包括上文中提及的個人社會特徵、收入、借貸情況等等。而互金公司的大數據風控，採納了大量的非傳統金融數據。
相對於傳統金融機構，互金公司擴大了非傳統數據獲取的途徑，對於新客戶群體的風險定價，是一種風險數據的補充。當然，這些數據的金融屬性有多強，仍然有待驗證。
巨頭優勢明顯，並不代表創業公司的路已被堵死。大公司不可能面面俱到，布局各種場景。在互聯網巨頭尚未涉及的領域，小步快跑，比巨頭更早的搶下賽道，拿到數據，並且優化自己的數據應用能力，成為創業公司殺出重圍的一條路徑。

6. 輿情監控應如何選擇呢選擇輿情監控時應該注意哪些事項呢主要用於金融行業

你可以考慮考慮使用 Rank輿情監測系統 他們面向全國服務，而且他們的系統是否強大、簡單易用，而且他們現在可以免費試用。