各國的銀行實體安全相關(guān)法規(guī)所規(guī)范的項目，不外乎對銀行實體環(huán)境安全和金融交易安全的保護(hù)。前者主要是防護(hù)外部威脅，后者則是預(yù)防交易糾紛和內(nèi)部舞弊。對于銀行安全經(jīng)理人而言，我們要做的是如何替銀行設(shè)計一個實體安全體系，可以有效的應(yīng)對和預(yù)防風(fēng)險，達(dá)成銀行內(nèi)部的風(fēng)險控管和符合外部的法規(guī)。

　　金融機(jī)構(gòu)，特別是銀行，一向是高實體安全風(fēng)險集中的地方。銀行處理著大量且高價值的金融交易，存放現(xiàn)鈔和具立即變現(xiàn)性的有價證卷，一直以來都是來自外部甚至是內(nèi)部犯罪者覬覦的目標(biāo)。這種威脅從古至今一直存在，未來也很難消失。

　　也因此，銀行的實體安全是銀行本身以及政府執(zhí)法機(jī)關(guān)加強注意的事項。很多國家都將銀行的實體安全規(guī)范納入法律，要求銀行必須依法遵守。如：美國在1968發(fā)布施行了《銀行保護(hù)法》(Bank Protection Act of 1968)，而且還編入《美國聯(lián)邦法典》第十二章(U.S. Code - Title 12: Banks and Banking)，更細(xì)部的規(guī)定則在《美國聯(lián)邦法規(guī)》銀行安全程序章(12 CFR 208.61 - Bank security procedures.)。在中國，有《關(guān)于基層金融單位治安保衛(wèi)工作暫行規(guī)定》、《關(guān)于立即采取有力措施切實加強金融保衛(wèi)工作的通知》等行政命令層級的金融機(jī)構(gòu)安全相關(guān)規(guī)范。

　　基本上，各國的銀行實體安全相關(guān)法規(guī)所規(guī)范的項目，不外乎對行員及顧客的實體環(huán)境安全和金融交易安全的保護(hù)。前者主要是防護(hù)外部威脅，后者則是預(yù)防交易糾紛和內(nèi)部舞弊。其所著重的范圍主要有下列幾項：一、實體防護(hù)區(qū)劃;二、門禁出入管制;三、活動監(jiān)測和視頻(音)記錄;四、安全作業(yè)維護(hù)管理。以上這四種是銀行安全管理的成果，供內(nèi)部稽核和外部監(jiān)理單位審查的外顯狀態(tài)，但對于銀行安全經(jīng)理人而言，我們要做的是如何替銀行設(shè)計一個實體安全體系，可以有效的對應(yīng)和預(yù)防風(fēng)險，同時達(dá)成銀行內(nèi)部的風(fēng)險控管并符合外部的法規(guī)。

　　根據(jù)安全四階進(jìn)行安全體系建設(shè)

　　銀行安全經(jīng)理人要先進(jìn)行風(fēng)險評估作業(yè)。即對保護(hù)目標(biāo)進(jìn)行了解并分類(選定目標(biāo)物)，依目標(biāo)可能會遭受的威脅加以辨識(辨識威脅)，并分析目前目標(biāo)物所暴露遭受威脅時的弱點，和目標(biāo)物的緊要性來評估其風(fēng)險等級(評估風(fēng)險等級)，以決定相對應(yīng)的保護(hù)作為(決定保護(hù)措施)。為了有效的運用有限資源，及達(dá)成實用效果，并且參照現(xiàn)有限制(如地形、地物、活動狀況，甚至是企業(yè)文化)，來決定恰當(dāng)?shù)牟襟E。對于這些，安全專家們最常用也證明比較有效的方式，是建立《安全防御縱深》(Security in Depth)。安全防御縱深的主要目的是增加預(yù)警時間、延遲入侵、使我方反控能力能有效施展運用。而我們建立安全防御縱深的邏輯方式就是利用Security 4Ds，由外而內(nèi)的建立。

　　在安全體系設(shè)計中，安全四階(Security 4Ds)是一個非常重要的應(yīng)用概念。安全四階分別為：嚇阻(Deter)：讓入侵者在看目標(biāo)時會因為風(fēng)險或代價太大而心生畏懼，因而打消入侵行為;偵測(Detect)：當(dāng)入侵發(fā)生時，能夠及時發(fā)現(xiàn);阻延(Delay)：使入侵行為困難，必須使用工具，耗費更多的時間和精力，并因而增加其被發(fā)現(xiàn)的機(jī)會;禁制(Deny)：阻止入侵行為。

　　實體安全設(shè)計要點

　　參照銀行實體安全相關(guān)法規(guī)以及安全四階體系設(shè)計，在銀行營業(yè)單位的實體安全設(shè)計有以下幾項設(shè)計和管理要點。

　　選址

　　需要考慮銀行行舍周邊地理人文限制和風(fēng)險威脅因素，目標(biāo)是尋求商業(yè)機(jī)會和環(huán)境安全的最佳平衡點。

　　行舍建筑及室內(nèi)設(shè)計

　　行舍建筑及室內(nèi)設(shè)計是最重要的步驟，也是可以達(dá)成最大整體投資效益的部分。實體防護(hù)區(qū)劃是這階段的主軸,要考慮的重點是銀行作業(yè)的順暢和安全管制間的平衡。因為銀行產(chǎn)業(yè)的特殊性，包括內(nèi)部風(fēng)險管理和外部法規(guī)和標(biāo)準(zhǔn)遵循的要求，如銀行安全相關(guān)法規(guī)，金庫和設(shè)備等的國內(nèi)和國際標(biāo)準(zhǔn)以及其他建筑規(guī)則等等。在銀行作業(yè)中安全管制的重要性，絕對不能因為一時的效率假象或為了節(jié)省成本而降低其優(yōu)先等級，因為若如此總成本計算，即建設(shè)成本、操作管理成本和風(fēng)險的總和，反而會增加。從實際案例中可以發(fā)現(xiàn)，良好且全面的作業(yè)效率考慮設(shè)計時應(yīng)包含作業(yè)空間區(qū)劃，利用實體環(huán)境設(shè)計，讓作業(yè)流程得以順利進(jìn)行，這和安全管理是殊途同歸，相輔相承的。

　　安保警報系統(tǒng)設(shè)計安裝應(yīng)用

　　此部分的應(yīng)用目標(biāo)是配合實體防護(hù)區(qū)劃，利用安保警報系統(tǒng)的各式感知器(sensor)的不同功能，達(dá)成入侵檢測警示的目的。這部分的設(shè)計要注意感知器功能特性和防御線及防御空間的配合，避免因為設(shè)備安裝受到現(xiàn)場環(huán)境因素的影響而誤報。并設(shè)計成能夠有雙重警報涵蓋，以便利用安保報警監(jiān)控中心(Alarm Monitoring Center)判斷是否為實際入侵事件。另外還包括緊急通報按鈕(Panic Button)的位置設(shè)計和設(shè)置供行員在遭受搶劫或其它生命身體危害時緊急通知安保報警監(jiān)控中心，這部分的要點是這些設(shè)備的位置必須要隱密，但又不會在真實搶劫發(fā)生時不好操作讓搶匪發(fā)現(xiàn)，危害行員安全。此外，受脅迫警示裝置(Duress Notification Mechanism)供行員在遭受脅迫解除警報裝置時安保報警監(jiān)控中心知道行員是被迫進(jìn)行的，因而可以展開救援或其他應(yīng)變行動。這兩種設(shè)備必須永遠(yuǎn)保持聯(lián)機(jī)，不受日常警報設(shè)定解除(arm/disarm)作業(yè)影響，并要配合行內(nèi)安全和作業(yè)區(qū)劃，安裝隱密的內(nèi)部視覺系統(tǒng)，一旦緊急通報按鈕和受脅迫警示裝置被觸發(fā)時，在行內(nèi)其他位置的行員也能在同時間知道，以進(jìn)行應(yīng)變動作。

　　安保報警監(jiān)控系統(tǒng)的主機(jī)必須設(shè)置在受保護(hù)的安全范圍空間內(nèi)，并設(shè)有獨立的破壞感知設(shè)計，一旦被破壞，要能夠立即通知到安保報警監(jiān)控中心。在通信方式上，如：市內(nèi)電話、有線\無線網(wǎng)絡(luò)、無線電話等，必須具備兩種以上通信線路，以確保警報訊號能確實傳遞到安保報警監(jiān)控中心。在電源供應(yīng)上，除正常電源供應(yīng)外，必須要有緊急電源或不斷電系統(tǒng)。在一些安全需求為高等級的區(qū)域，如金庫，依現(xiàn)場安全需要，其警報主機(jī)和備用電源甚至?xí)苯友b置在金庫內(nèi)，以持續(xù)維持的警報功能。[nextpage]

　　門禁系統(tǒng)設(shè)計和安裝應(yīng)用

　　在銀行的應(yīng)用中，門禁系統(tǒng)絕非僅僅是一種高級的電子鎖，它最重要的目標(biāo)是配合實體防護(hù)區(qū)劃和作業(yè)區(qū)規(guī)劃，利用實體門禁系統(tǒng)控制出入口，通過實體出入權(quán)限管控和提供記錄來完成行舍區(qū)域規(guī)劃設(shè)計的管理目標(biāo)。又因為銀行大多有眾多行舍，如分行和區(qū)域辦公室等，分散在各地，若是交由各行舍所屬單位單獨管控，恐難有集中管控之綜效，所以具中央聯(lián)機(jī)集中管控能力的門禁系統(tǒng)成為首選。

　　此種網(wǎng)絡(luò)型的中央門禁管理系統(tǒng)，除了與一般獨立門禁應(yīng)具備的門鎖控制功能外，門禁權(quán)限管控、報表管理和系統(tǒng)備援回復(fù)等功能都是最須重要考慮的項目。要特別注意門禁系統(tǒng)的穩(wěn)定度和承載能力，因為當(dāng)要管理的網(wǎng)點和門禁卡變多，甚至是跨國、跨洲際、跨時區(qū)和跨語言后，門禁系統(tǒng)所面臨的環(huán)境復(fù)雜度不只是普通倍數(shù)計，而是以指數(shù)計;同時對安保部門而言，享受集中管理的好處同時，也必須負(fù)擔(dān)其所帶來風(fēng)險集中的弱點風(fēng)險，因而必須謹(jǐn)慎的選擇有質(zhì)量信譽的品牌和產(chǎn)品及具實際技術(shù)能力的廠商來安裝和維護(hù)。另外，筆者建議安保部門對于廠商提出的施工實績要花時間真正去了解，不要只相信書面的東西，其他使用者的親身經(jīng)驗是最好的見證。

　　活動監(jiān)測和視(音)頻記錄系統(tǒng)

　　在攝像機(jī)的安裝位置上，每一臺攝像機(jī)都必須先考慮其安裝的目的是為了辨識還是活動監(jiān)測來設(shè)置其涵蓋范圍。除了要滿足行舍安全和法規(guī)的最低要求外，在作業(yè)流程中容易發(fā)生糾紛和弊端的控制點上也必須要安裝。攝像畫面質(zhì)量除了與攝像機(jī)本身的規(guī)格有關(guān)外，環(huán)境和光照影響更為重要。不可避免的，攝像機(jī)的安裝直接影響到美觀，一方面會受到行舍整體形象和設(shè)計布置的影響，也會受到未來行舍活動影響，如內(nèi)部垂飾、廣告、與室內(nèi)燈光的光影干擾等，都必須加以考慮。

　　監(jiān)測視頻錄像系統(tǒng)在最近幾年中有重大的進(jìn)步，除了原本的錄像功能外，還可以錄音，更具有報警監(jiān)測和計算人數(shù)等等功能。雖然功能五花八門，但最重要的系統(tǒng)穩(wěn)定性、存取管理、錄像質(zhì)量、資料可存儲時間、視頻數(shù)據(jù)保護(hù)、災(zāi)難回復(fù)能力，以及錄像數(shù)據(jù)的證據(jù)能力等都是安保人員在采購選用時必須要注意的部分。

　　防御性照明

　　此部分的應(yīng)用目標(biāo)是配合實體防護(hù)區(qū)劃和作業(yè)區(qū)規(guī)劃，使活動監(jiān)測和視頻記錄系統(tǒng)能發(fā)揮設(shè)計效能，并藉由充足照明提供心理層面的嚇阻作用。

　　安全作業(yè)維護(hù)管理

　　即使有最好的設(shè)備但缺乏足夠的管理，所有的投資都很難發(fā)揮它們的設(shè)計目的，從而浪費。安全作業(yè)維護(hù)管理的最重要目的是確保系統(tǒng)能依設(shè)計目的持續(xù)達(dá)成目標(biāo)。所有的異常狀況，包括系統(tǒng)本身和所有參與的使用者，從安全經(jīng)理人、系統(tǒng)操作者、維護(hù)者到行舍使用人等，都必須加以處理。并隨時檢討其因時空環(huán)境變化后的適用狀況，并加以調(diào)整，甚至是重新進(jìn)行新設(shè)計。

　　結(jié)語

　　筆者認(rèn)為，只要銀行依照上述建議確實執(zhí)行，其實體安全就會有相當(dāng)程度的成效。銀行營業(yè)場所，也就是一般的分行，其實體安全在設(shè)計圖階段時就幾乎已經(jīng)決定了它的未來。銀行安全不是靠依照規(guī)定高度設(shè)置柜臺，設(shè)置金庫或其他的規(guī)定一條條完成就能達(dá)成，最重要的是整體規(guī)劃，所有的設(shè)計都必須與未來分行人員作業(yè)做緊密結(jié)合，才能真正達(dá)到目的。實體安全和作業(yè)效率對銀行同等重要，而它們必須靠整體設(shè)計來完成，否則會事倍功半，兩者均難達(dá)成。銀行安全經(jīng)理人和配合廠商應(yīng)該要能在銀行行舍的設(shè)計規(guī)劃作業(yè)階段就參與，以便達(dá)到最好成效。