金融行业如何监控网络

1. 跪求金融系统监控远程联网中，网络架构方案及及架构图，

一、金融系统联网架构
金融系统安防联网系统总体架构应采用：省级分行一级监控中心，二级分行监控中心，区县支行三级监控中心内网结构，一级监控中心要求在各省级分行设立，二级监控中心要求在各地、市二级分行设立，三级监控中心在各区县支行设立。为确保联网系统的安全性、可靠性,以上三级联网架构均必需建立在银行内网系统中（或租用网通、电信、移动线路建立安防专网）。

安防联网系统应以银行内联专网为依托，即应符合内联网技术体制和现状要求，不能对内联网产生过重的信息流量，更不能形成引发网络崩溃的因素，并要实现安全监控信息的准确、及时和安全的传输和共享。

银行内联专网分多层结构，各营业网点监控为一层，各地、市监控中心为一层，各省级分行监控中心为一层，地、市监控中心到辖区营业网点内部办公网络通常为2Mbits带宽，考虑到网络协议及业务数据的其他开销，实际监控联网可分配带宽约为50%(即1Mbits)，每个营业网点可以向上级监控中心传输2路CIF分辨率的视频。

联网系统应以银行内联网为基础网络平台，实现银行系统范围内基于不同网络平台构成的视频安防监控系统之间的互联、互通和控制，联网系统的整体基本功能如下：
a. 实现已建视频监控系统中各个厂商设备的互联；
b. 统一视频压缩格式和前端控制信令格式，实现视频监控视频流的实时传输；
c. 提供电子地图功能，在终端上通过电子地图页面来查看监控视频；
d. 提供录像文件上传，录像回放功能。供远程调看监控录像；
e. 提供视频矩阵和云台的控制功能；
f. 设立各级监控中心，处理突发事件的报警；
g. 进行身份认证和权限管理、保证信息安全和数据的安全。

1.1营业网点监控系统基本构成
各地营业网点监控系统通常由以下设备构成：各类前端摄像机、各类前端报警探头、各类硬盘录像机或监控主机设备、各类在行或离行ATM监控主机设备、金库门禁系统等。

1.1.1 营业网点监控系统拓扑结构示意图

1.1.2 营业网点监控基本功能要求
完成模拟视频监视信号的采集和传输；接受监控中心发出的云台、镜头等控制指令，控制现场镜头的光圈、焦距、变倍，云台的上、下、左、右运动等。提供RS232、RS485、I/O接口，采集报警信息、现场信息，并将相关信息通过网络上传到上级监控中心。

1.2二级监控中心基本构成
二级监控中心系统通常由以下设备构成：中心管理服务器、数字矩阵服务器、监控电视墙、流媒体服务器、监控管理工作站等。

1.2.1 二级监控中心系统拓扑结构示意图

1.2.2 二级监控中心基本功能要求
a. 管理本辖区视频监控点；
b. 能实现对前端设备的控制；
c. 能实现对远程图像的记录、回放及上传；实现本辖区内重要数据的集中存储。
d. 报警接入及处理（报警上传、与摄像机联动）；受理本辖区内的监控设备的报警事件，进行录像记录，处理；
e. 允许被授权的其他客户端进行远程访问；
f. 实现流媒体数据的转发服务，当一级监控中心需要查看或回放营业网点图像时，二级监控中心流媒体服务器，进行营业网点视频图像的转发和分发；
g. 对于前端营业网点的监控主机设备，除了能获取其分布区域、数量等基本数据的存储信息外，还通过巡检功能检测其运行状态。
h. 实现对用户的管理包括用户权限（用户名、密码、权限、优先级）的设置，支持三级权限管理模式，可将用户分为超级操作员、操作员、普通用户三级权限。最大权限的用户行使主控权力，负责对支行内的所有监控主机设备进行操作，较小权限的用户则可限定其对相关设备的部分操作权限。

1.3一级监控中心基本构成
一级监控中心系统通常由以下设备构成：中心管理服务器、数字矩阵服务器、监控电视墙、监控管理工作站、集中存储服务器等。

1.3.1 一级监控中心系统拓扑结构示意图

1.3.2 一级监控中心基本功能要求
a. 管理本辖区视频监控点；
b. 管理所辖的二级监控中心；
c. 接收、处理二级中心主动上报的报警事件；
d. 对所辖监控点重要录像进行集中存储;
e. 能实现对前端设备的控制；
f. 允许授权的其他的客户端进行远程访问；
g. 提供电子地图服务，给用户一个直观的电子地图的操作界面;
h. 通过电子地图实现对所有下级监控点的管理。

二、金融系统联网系统要求
金融系统安防联网系统要采用开放式架构，选用标准化接口和协议，并具有良好的兼容性和可扩展性，系统建设必须遵守国家和公安部行业有关标准与规范，统一规划，统一标准，抓准备、抓调研、抓指导、抓试点，依据本地区的经济情况，从不同层次，不同角度开展各地金融系统安防系统联网建设工作。

在规划组建新的安防联网系统过程中，要充分考虑和利用现有的报警系统和视频监控系统及传输资源，自下而上，先内后外，坚持先进，兼容传统，实现系统集成和系统互联、资源整合、信息共享。必须把实用性放在第一位，边建设、边整合、边应用、边完善，把系统建设成“实用工程”。

安防联网系统所涉及的设备必须满足可靠性和安全性要求，设备选型不能选试验产品，要选先进的市场主流产品，不求最先进，要求最可靠，要能保证系统不间断运行。对关键的设备、数据和接口应采用冗余设计，要具有故障检测、系统恢复等功能；网络环境下信息传输和数据存储要注重安全，保障系统网络的安全可靠性，避免遭到恶性攻击和数据被非法提取的现象出现。

安防联网系统应用要体现资源共享、快速反应，形成打防控一体化的网络体系。必须加强对系统运行、应用的监督管理，对系统运行、应用管理原则如下：
a．采用统—的用户授权的权限认证管理，系统各级用户只要在自己所属的共享平台开设帐号、经授权分配权限后才可浏览其权限范围内相应监控点的实时图像和历史图像。
b．应采用多级用户权限管理机制，防止用户越权操作。服务器设备应能单独设置拒绝远程用户使用某些功能，这样即使管理员密码被盗，重要的服务器不会受影响。
c．服务器设备应能够限制或只允许来自某些IP或IP段的客户端访问。为了防止用户名和密码被非法用户猜测到或穷举法破解，设置只允许来自有限的IP地址用户访问是非常有效的安全策略。
d．用户的日常操作和系统的重要事件都记入日志中，日志资料分类保存在数据库中。数据库定时备份，以防硬件故障造成数据丢失。数据备份可以跨服务器进行，出现灾难性故障，数据文件也能恢复。

联网系统中视频监控系统要与报警联动系统相配合，根据联网系统的建设、应用和管理的现状，工作流程分为日常管理流程和报警联动与视频监控流程两类。
a．日常管理流程：二级监控中心（支行监控中心）接收各报警点与监控点传输的巡检信息、事件信息和视频信息等日常管理信息，二级监控中心对以上信息进行鉴别、分类、处理，对要求上传的重要信息上传至一级监控中心（分行监控中心），一级监控中心再做出相应处理。
b．报警联动与视频监控流程：一级监控中心（支行监控中心）接收到移动点报警、固定点自动报警或人工报警信息，通过自动联动或手控联动治安视频监控系统对警情进行复核，确认后对警情进行处理，对要求上报的重要警情上报至一级监控中心（分行监控中心），一级监控中心再做出相应处理。处警完毕后，恢复系统正常状态。

2.1视频传输要求
2.1.1 网络带宽
网络带宽指保证系统正常运行的带宽要求，根据视频监控系统同时传输的视频的多少而定，一路CIF视频图像，最小带宽需求为 256Kbits/s，一路D1（4CIF）视频图像，最小带宽需求为 768Kbits/s。

各级监控中心的网络带宽需求包括两部分：接收前端数字监控视频所需要的网络带宽、转发相关数据所需要的网络带宽。各级监控中心总带宽的最小需求，根据接收前端数字监控视频的数据与转发数据之和来计算。各级监控中心需要的正常网络带宽应该是最小需求的1.5倍。

每个接入系统的用户终端的最小带宽需求，采用CIF格式，必须根据（监控视频总路数）×256Kbits/s来计算；采用D1格式，必须根据（监控视频总路数）×768Kbits/s来计算，正常网络带宽应该是最小需求的1.5倍。

2.1.2 图像格式
系统支持图像格式大小为CIF，可以扩展为 D1 (4CIF)。CIF图像大小为 352×288个像素；D1 (4CIF)图像大小为 704×576个像素。

2.1.3 视频帧率
本地录像时视频帧率不低于25帧/秒。图像格式大小为CIF时，网络传输的视频帧率不低于15帧/秒。图像格式大小为D1（4CIF）时，网络传输的视频帧率不低于10帧/秒。

2.1.4 视频传输时延
从营业监控网点到二级监控中心的系统视频图像网络延时应小于1.5s，从二级监控中心通过流媒体服务器转发至一级监控中心的视频图像延时应小于3s 。

2.1.5 录像存储时间
普通的视频录像在监控主机设备中应保存30天以上，重要部位的监控录像应保存60天以上。突发事件或有案件发生的录像则需要传输到一级监控中心的集中存储服务器中进行备份保存。

2.1.6 音视频同步
音视频同步差应小于 500ms。

2.1.7 报警响应处理时间
二级监控中心在接收到监控营业网点报警时，响应处理时间应小于 60s, 报警信息在未得到及时处理时经由二级监控中心传输到一级监控中心的时间应小于5s。

2.2安全技术要求
2.2.1 网络安全
外网隔离
为确保联网系统的绝对安全性。联网系统应严格建立在银行内联网平台之上，与外网实现完全的物理隔离，确保无法通过任何外网及公网系统对该安防联网系统进行连接访问（也可以采用VPN专网方式）。

内网隔离
总行内网子系统、各省级分行网络子系统、各地市分行网络子系统在互联时，必须通过防火墙予以隔离。防火墙需要达到的技术要求有：非纯软件实现、支持地址/协议过滤、支持数据包过滤、支持安全身份认证及远程管理，支持1024个或以上的并发网络连接，单个连接的最大带宽不低于2Mbits/s。

2.2.2 信息安全
授权
联网系统应采用基于角色的访问控制模型，必须支持对下列操作进行分别授权：
a.客户端工作站访问一级监控中心服务器（包括：登录、浏览、读取、修改、删除等）；
b.各级系统中应定义多个用户级别。每个级别应具备不同的权限列表。每个子系统中须另设安全管理员，专门负责为本子系统的每个合法用户分配以相应的级别。
c.系统必须实施强制访问控制。除安全管理员外，任何用户不得擅自更改其权限、不能越权操作、不能将其权限转授于其他用户。安全管理员除完成授权功能以外，不能浏览、修改、删除系统中的任何其它数据。
d.系统中的所有权限变更操作都应被相应的日志系统记录并安全地保留，以备查阅。

认证
a.系统所使用的身份认证系统包括三个方面：计算机系统对使用者的身份认证、使用者对计算机系统的身份认证、计算机系统对其他计算机系统的身份认证。
b.对使用者的身份认证应采用双因子认证，即口令与认证设备。用户必须同时正确地出示口令和相关认证硬件设备，方可通过身份认证。
c.系统中应尽量支持一次认证，即用户只需要进行一次身份认证操作即可使用本系统直至退出，而无需在访问不同子系统时，反复进行认证。
d.所有认证操作（包括成功的和失败的）都应被相关的日志系统记录并安全地保留，以备查阅。

访问控制
在系统成功地认证了访问者的身份后，根据授权数据库，获取该用户的当前授权列表。根据授权列表决定该访问者的请求是否可以被接受。如果可以接受，则进行服务，否则拒绝。所有数据操作（包括读和写）都应被相应的日志系统记录并安全的记录。

2. 如何实现网络监控

实现远程来监控有三种方式：
1：模拟源摄像机+网络硬盘录像机的方法。成本较低，带宽要求是所有监控摄像机的总和。
2：模拟摄像机+视频采集卡。成本较低，电脑要求24小时开机，带宽要求是所有监控摄像机的总和。
3：网络摄像机。成本较高，店里可不用电脑，接入路由器后可远程访问，可以本地和远程存储。
这三种情况工程总成本视监控点数相比较，点数多的建议第三种方案，监控点数多的建议使用前两种方案。都需要动态域名解析，开放端口，路由器映射。
目前市场上还有一种网络摄像机不需要动态域名解析，开放端口，路由器映射和网络摄像机设置，只需要一把冲气钻把网络摄像机装到墙上，接到路由器，远程使用客户端输入摄像机序列号就可以访问。适用于大型连锁店及大型工程项目

远程监控需要使用网络摄像机，数据传输如下：
网络摄像机（用于摄像）——路由器（转换信息）——互联网——电脑、手机（通过设定的网络地址来监视店铺）
以上过程都是动态的录像，即你观看到的就是现场实际情况。
楼主说的第二种方法，通过网络只能传输已经录制好的视频录像，并不能进行即时监控。

3. 互联网金融的监管法规有哪些

1、《关于促进互联网金融健康发展的指导意见》

意味着互联网金融行业将告别“缺门槛、缺规则、缺监管”的“野蛮生长”时代，纳入法制化规范发展轨道。 《意见》的出台，也标志着互联网金融行业即将迎来一次大的洗牌，操作和管理不规范的互联网金融企业将难以生存，而正规企业将迎来发展的好时机。

2、《互联网保险业务监管暂行办法》

对互联网保险经营资质、行业发展做出界定。这是央行、证监会、银监会、保监会等十部门印发《关于促进互联网金融健康发展的指导意见》之后的首个落地的互联网金融分类监管细则。

3、《非银行支付机构网络支付业务管理办法》

要互联网支付机构最终回归“支付业务”本色，不能有资金池，不能具备银行功能，比如进行清算业务，规规矩矩做资金通道。在这种情况下，不少第三方支付机构纷纷表示，托管业务被银行抢走，将会极大的打乱第三方支付机构的战略布局。

4、《非存款类放贷组织条例（征求意见稿）》

有利于完善多层次信贷市场，为发展普惠金融提供制度基础，也有利于规范民间融资、打击非法集资，加强金融消费者权益保护。

5、《关于审理民间借贷案件适用法律若干问题的规定》

列举了十种可能属于虚假民间借贷诉讼的行为。规定经审理发现属于虚假诉讼的，人民法院除判决驳回原告的请求外，还要严格按照本《规定》的内容，对恶意制造、参与虚假诉讼的诉讼参与人依法予以罚款、拘留；构成犯罪的，必须要移送有管辖权的司法机关追究刑事责任。

4. 我国目前有哪些控制网络金融风险的措施

我国的网络银行必须有足够强的安全措施，否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统，它的规划、管理要求国家有关部门和金融机构、IT界通力合作，进行科学的、强有力的干预和导向，同时还应开展国际合作，共同打击网络金融犯罪。

（一）加快电子商务和网络银行的立法进程。一般来说，网络系统安全问题和网络金融立法的滞后与模糊是造成法律风险的原因之一。针对目前网络金融活动中出现的问题，加快法制建设步伐，尽快出台有关网上交易和网上银行的法律法规，降低银行的法律风险，规范网络金融参与者的行为。电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据，法律是否认可这样的证据，以及电子货币、电子银行的行为规范，跨国银行的法律问题。其次，对电子商务的安全保密也必须有法律保障，对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子商务环境。再次，充分运用政策手段，鼓励网上银行按健康的发展方向开展业务。最后，提升整个社会的信用水平，建立和完善我国的信用制度。

（二）银监会应提高对网络银行的监管水平。由银监会牵头，其他银行参加，统一制定一套关于网上银行业务结算、电子设备使用等的规范标准，以便实现与国际金融业的接轨；要建立一套完整的网上银行业务审批和监管机制，结合我国国情，借鉴国外发展经验，成立专门机构对网上银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究，为网上银行的发展提供技术服务、支持和指导，并利用网络等先进计算机技术进行非现场监管；针对网络银行的安全问题，选择安全标准，建立安全认证体系；针对黑客程序和病毒分别着手建立一套行之有效的程序免疫体系；建立金融信息管理分析系统和金融科技风险监测、预警体系；制定有关数字化电子货币的发行、支付与管理的规章制度。

（三）大力发展先进的、具有自主知识产权的信息技术，建立网络安全防护体系。网络金融的安全，最终是通过网络技术的应用来实现和支撑的，其关键技术有防火墙技术、数据加密技术和智能卡技术等，主要是通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术来实现。从硬件方面来说，目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后；从软件方面来说，我国目前的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求，增大了我国网络金融发展的安全风险和技术选择风险。因此，迅速缩小在硬件设备方面与发达国家之间的差距，并开发拥有自主知识产权的信息技术，是防范减少安全风险和技术选择风险，提高网络安全性能的根本性措施。

（四）建立大型共享型网络银行数据库。要保障网络银行的资产安全，必须要解决信息不对称以及信息透明度的问题。依靠数据库技术储存、管理和分析处理数据，这是现代化管理必须要完成的基础性工作。网络银行数据库的设计应该采用社会化大协作的思路，以客户为中心进行资产、负债和中间业务的科学管理，不同银行可实行借款人信用信息共享制度，建立不良借款入的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。

（五）建立网络金融统一的技术标准。目前我国金融系统电子化建设存在规划不统一、商业银行技术标准不统一、技术规范不统一、商业银行之间使用的安全协议各不相同的问题。应制定金融业统一的技术标准。中国金融认证中心的成立为此奠定了基础。确立统一的发展规划和技术标准，才有利于统一监管，增强网络金融系统内的协调性，减少支付结算风险，并有利于其它风险的监测。我们要尽快熟悉和掌握国际上有关计算机网络安全的标准和规范，如掌握和应用国际ISO对银行业务交易系统的安全体系结构等，制定一套较为完整的国际标准，以便我国网络银行在风险防范上与国际接轨。
（六）加强对金融创新的研究、开发和利用。我国对金融创新的研究，特别是其应用目前还处于比较低的水平，许多金融衍生工具尚没有得到利用，学术界和实务界应联合攻关，不断创造、设计、开发出各种新的组合金融工具，使我国金融衍生工具创新和风险控制能得以加强，以期在一定风险度内获得最佳收益。

5. 大数据如何助力银行业金融机构舆情防控

金融企业运用大数据和机器学习算法，对欠款客户进行人群聚类并根据聚类的结果识别骗贷、恶意欠款、恶意透支、盗刷盗用、对交易有疑问拒绝还款、经济状况恶化无力还贷、遗忘还贷等多种欠款类型；从而准确预测客户的还款概率和金额，从而进行催收策略评估，最大限度降低催收成本。
中国建设银行资产总行风险管理部/资产保全部副总经理谭兴民曾详尽分析大数据何以帮助银行提高征信水平和风险管控能力：
首先，一站式征信平台可以进行贷前客户甄别。目前，银行查询客户的情况既费时、费力，又增加银行费用，而利用企业的一站式征信平台，则可以最大限度地节省银行的人力、物力及时间，并确保数据有效、及时、准确。
其次，风险量化平台可以助力贷后风险管控。平台基于企业日常经营数据，结合平台数据模型，采用动态、实时的云端数据抓取技术，对企业的发展进行分析和评测，给出风险量化分数，并第一时间发现企业的生产经营异动，在风险触发前3到6个月预警，使银行等金融机构能够及时采取相应措施，防止和减少损失发生。
同时，利用“企业族谱”查询，对不良贷款进行监控。如一些企业通过关联交易转移利润、制造亏损的假象，为不偿还银行贷款寻找理由；或者通过关联交易制造虚假业绩，为继续获得银行贷款提供依据，这些假象通过关联交易查询，都可以很快发现蛛丝马迹，让企业造假暴露原形，可防止银行上当受骗。
大数据风控相对于传统风控来说，建模方式和原理其实是一样的，其核心是侧重在利用更多维的数据，更多互联网的足迹，更多传统金融没有触及到的数据。比如电商的网页浏览、客户在app的行为轨迹、甚至GPS的位置信息等，这些信息看似和一个客户是否可能违约没有直接关系，但实则通过大量的数据累积，能够产生出非常有效的识别客户的能力。
在运行逻辑上，大数据风控不强调较强的因果关系，看重统计学上的相关性是大数据风控区别于传统金融风控的典型特征。传统金融机构强调因果，讲究两个变量之间必须存在逻辑上能够讲通因果。
在数据维度这个层级，传统金融风控和大数据风控还有一个显著的区别在于传统金融数据和非传统金融数据的应用。传统的金融数据包括上文中提及的个人社会特征、收入、借贷情况等等。而互金公司的大数据风控，采纳了大量的非传统金融数据。
相对于传统金融机构，互金公司扩大了非传统数据获取的途径，对于新客户群体的风险定价，是一种风险数据的补充。当然，这些数据的金融属性有多强，仍然有待验证。
巨头优势明显，并不代表创业公司的路已被堵死。大公司不可能面面俱到，布局各种场景。在互联网巨头尚未涉及的领域，小步快跑，比巨头更早的抢下赛道，拿到数据，并且优化自己的数据应用能力，成为创业公司杀出重围的一条路径。

6. 舆情监控应如何选择呢选择舆情监控时应该注意哪些事项呢主要用于金融行业

你可以考虑考虑使用 Rank舆情监测系统 他们面向全国服务，而且他们的系统是否强大、简单易用，而且他们现在可以免费试用。