银行监控系统解决方案（一）

银行监控系统解决方案（一） 来源：中国安防行业网 www.21csp.com.cn 目录 TOC \o "1-3" \h \z \u 1、华夏银行总部大厦一卡通系统的应用案例 1 2、乌鲁木齐农业银行大厦安防工程 5 3、银晨人脸特征视频盒在银行柜员监控中的应用 6 4、银行闭路电视监控工程方案 8 5、榕基RJ-iTop 银行网络安全解决方案 10 内容 1、​ 华夏银行总部大厦一卡通系统的应用案例 　　为满足业务拓展的需要，华夏银行于2003年初购买位于西长安街上一栋建筑面积6.5万平方米的大厦作为总部新址，并 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 在2004年5月1日正式启用。针对当前银行的全国结算功能、无纸化办公以及在网络银行发展的需求，华夏银行对新大厦的智能系统建设提出了很高的要求，项目建成后为员工提供高效、舒适、安全的办公环境，并实现节能、方便管理、节约人力成本的目的，同时以此为契机，树立企业新风尚、展示新形象、创建新业绩。做为此次弱电系统的重要组成部分，一卡通系统的建设有着举足轻重的作用。 　　目标直指开放通畅的集成系统 　　在现代化高层智能大厦内，人员出入频繁，对安全管理提出了更高的要求，如何有效控制不同人员的活动区域是摆在业主面前的一大难题。不同单位、不同部门的员工如何在同一栋大厦内共用食堂和进行内部消费，各单位、各部门如何高效而准确地对各自的员工进行考勤等等诸多问题都是现代化高层智能大厦所面临的棘手问题。基于非接触式IC卡多种应用的一卡通方案是针对当前智能大厦所面临的这些问题所提出来的理想的解决方案。一卡通项目涉及到门禁、考勤、公共消费以及停车场管理等功能，所有这些功能都能够利用一张非接触式IC卡全部完成。 　　但是，如何将门禁、考勤、公共消费以及停车场管理等各系统独立的功能集成为具有统一平台、统一数据库的真正意义上的一卡通集成系统，并且楼宇内部和IC卡相关系统产生的一些数据可以被楼内的众多服务系统所利用从而形成一个真正实用的开放系统，是本项目的最终目标。 　　“接口” 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 统一是关键 　　当前，无论是独立的IC卡门禁系统、IC卡考勤系统抑或是IC卡消费系统都是非常成熟和完善的。但在实际的一卡通系统中，普遍存在许多问题，诸如各子系统间的信息互联以及各种管理信息的集成、通信资源共享网络的互联等。这问题可归纳为二类，即设备硬件间的连接和系统与设备、系统与系统之间的信息通信软件方式的相联，它们都需要对各自的“接口”界面进行处理，以便良好运行，它是把握系统工程成功与否的关键点，也是系统工程的技术难点。 　　而影响各子系统“接口”界面处理的因素主要包括以下几个方面： 　　1、系统要求不明确、技术规则不统一 　　2、技术不成熟，实际操作无保障 　　3、技术不可行，系统结合实为虚设 　　4、各子系统均独立成为系统，对外接口无规则 　　基于上述原因，致使许多所谓的“一卡通”系统都是几个独立的子系统各自运行，并没有形成完整的统一体。 　　因此在设计一卡通系统，必须考虑上述问题，设计是工程建设的先行官，优化设计对确保技术先进及工程质量是至关重要的。 　　太极计算机股份有限公司根据一卡通系统的功能要求，在经过大量可行性论证的基础上，并结合公司在此方面的实施经验，制定了切实可行的技术方案。主要采取的应对手段和措施是：选择各子系统设备时，坚持以各子系统的“接口”界面技术 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化、统一化为原则，尤其在通信协议、网络构架等方面，并分别予以限定性地具体化；采用成熟的系统技术，尽可能避免首次性的研究或开发，积极采纳成熟技术系统技术，选用技术、服务皆优的设备及供应商，优先推行有成功先例的系统应用体系。 　　明确五大设计原则 　　★稳定、可靠原则 　　该系统需长期运行，其中有些子系统需连续不间断地日夜运行，对系统的稳定性、可靠性要求很高，系统的关键部件应有冗余和备份，一旦系统某部分出现故障，应能很快恢复工作。系统的紧急处理部件可以从容地应付可能发生的各种异常事件，例如断电。 　　“一卡通”系统的大部分IC卡读写设备均可在脱机状态下工作，以确保在遭受“病毒”“黑客”攻击或其它原因系统瘫痪时，IC卡读写设备仍能继续工作。 　　★安全性原则 　　“一卡通”是华夏银行办公大楼的重要的管理工具，内有许多的重要的管理数据和经济数据，系统必须有相应的安全保障机制，以确保系统安全性。 　　★开放性原则 　　系统必须有良好的开放性，可以把业界和市场上各类最好的产品给合起来，构成性能价格比最优的系统框架。 　　★扩充性原则 　　当需要增加新的用户应用时，系统应有扩充余地，便于扩充、升级。 　　★先进性与实用性相结合原则 　　系统所使用的技术及产品既要求有先进性，而且必须是成熟的技术或产品，作到先进性与实用性相相结合的原则。 　　一卡如何畅通 　　一、完善的应用软件集合通用的硬件平台 　　本系统是一个三级网络结构的系统：第一级结构由TCP/IP协议的以太网构成一卡通系统核心管理层，包括服务器系统、工作站；第二级结构由工业总线协议RS485构成控制层(控制器属于控制层)；第三级结构是由现场总线组成的执行层(门磁开关信号、读卡器、电锁等信号都在执行层中)。各系统的软件部分完成了系统间大部分的集成和整合作用，它们是本系统最重要的组成部分。 　　二、一卡一线一库 　　华夏银行大厦一卡通系统管理系统由多个IC卡管理子系统组成，这些子系统之间既相互独立、又互相联系。它们之间的联系纽带首先是卡片，即它们共用一张IC卡；同时，它们又都通过一个网络连接到一个管理主机，一个数据库。计算机控制和管理系统实现IC卡的统一管理，实现对各系统的综合管理和联动控制；通过查询数据库可获得各种管理所需要的数据，实现统计、分析、决策等功能，并及时生成各种报表。其子系统模块包括门禁管理、考勤管理、财务管理、系统管理、巡更管理、员工列表、卡片管理等功能。从一卡通的概念上来讲，就是要实现“一卡一线一库”。实质上就是持卡人使用一张卡片可以在整个系统的各个领域畅通无阻，各种终端设备都可以识别这张卡片，从而方便了持卡人。 　　三、统一发卡、统一数据库管理 　　本系统是通过统一发卡，统一数据库管理来实现“一卡通”的。发卡时，在卡片上记录着识别信息、金额信息、交易信息等各子系统所需的信息。中心数据库中记录交易流水库表、终端设备管理库表、卡片资料库表、持卡人资料库表、单位资料库表等各种信息资料表。各子系统共享卡片及数据库，根据各自特定的需要从卡片或数据库中提取所需的信息，并可在必要时将产生的结果写入数据库或卡片中，从而实现整个系统的信息共享。 　　所有交易数据都通过网络实时或批量传输到一台计算机中，计算机将这些数据记录在一个数据库中，从而方便了系统管理及操作人员。总的来说，各子系统和中心服务器系统的数据传送方式根据实际情况可分为实时传输和定时批量传输两种方式：门禁管理子系统、考勤管理子系统、巡更管理子系统、车库管理子系统采用实时传输方式；消费管理子系统采用定时批量传输方式。 　　系统运行效果与用户评价 　　太极计算机股份有限公司经过在较短的时间内成功为用户定制开发出了一卡通通用管理软件平台，方便地将各子系统有机地结合为一个整体，通过“一卡一线一库”进行统一的管理和控制。不仅成功地解决了一卡通系统中存在的普遍问题，也解决了智能楼宇中各系统间信息共享与互联问题，诸如系统的控制器与受控设备之间、消防系统与安保系统的信息共享、安保系统的各子系统间的控制信息互联及各种控制技术、自动报警的联动，以及各种管理信息集成的通信资源共享、网络的互联、系统与系统之间的结合等问题。 　　2004年5月6日，华夏银行总部顺利由西单办公楼迁入新址，新大厦智能、高效与安全的一体化办公体系，实现了建设目标。通过采取现代化的管理工具和手段建成的华夏银行大厦一卡通系统工程，提高了企业管理水平和运作效率，实现门禁管理，巡更管理、考勤管理、餐饮消费管理等的科学化、程序化和自动化。并为各种设备提供一个安全的运行环境，为工作人员创造一个方便舒适的工作环境，为客户提供周全便利的各种服务，以提高工作效率、节省资源、增加附加值，适应未来社会的进步和发展。 作为此次弱电项目的总承包商，其不太极计算机股份有限公司项目组成员在时间短(总施工期仅10个月)、任务重的情况下出色地完成了项目建设，并于2004年5月19日通过了专家组验收并得到甲方表彰。鉴于太极在此项次工程中取得的优质成绩和良好敬业精神，甲方特授予太极“华夏银行施工先进单位”称号，本次项目的成功，也标志着太极在技术能力和组织管理综合水平上又跨上了一个新台阶。 2、乌鲁木齐农业银行大厦安防工程 银行营业处及金库管理系统，共有十道通道门的门禁，其中两道是银行的金库，金库中采用内外双人双门读卡的方法进行管理，实现系统中防跟进、防重复进入的严密保安功能，增加银行的保密及安全程度。同时设置了防盗报警系统，当发生盗时会马上自动报警。 门禁系统： 系统可将银行员工分为多个不同等级——普通员工公共通道可以限制员工在上班时间（8：00-18：00）只须读卡便可进入办公室区域，非上班时间（18：01-23：59）必须加按特别的密码才能开启通道门，其余时间不可进入银行；拥有最高权限的的员工可以不受此限制； 银行员工只能进出自己特定的通道门，非允许的不能通过。 员工在读卡进出通道门的同时可利用读卡器来执行系统布撤防工作； 银行金库防止重复进入功能，防止使用卡的人在进门后，将卡从门隙向外递出令其他人可以利用同一张卡再次进入该区域；“双密码”及“卡+密码”功能，该功能与防止重复进入功能一样，都是用于保安性要求高的地方，它要求使用者不但只读一次卡就可以开启通道门，而且要求两人同时读卡或者读卡后按密码或按密码后再读卡才可以开启通道门； 银行金库通道门联动功能，由于系统使用的门锁均是电门锁，所以系统可以设置门锁联动功能。门锁联动就是当使用者开启第一道门的时候第二道门同时打开或者第二道门延时打开。这样就为使用者提供无限的捷便。若两道门之间的距离足够小（只能站立一个人）的时候这个功能亦是跟进问题的解决方法。 防盗系统： 防盗探测点可通过设定脉冲响应次数及时限来调整其灵敏度，降低系统的误报率：任何一套系统都会产生误报，而新概念系统可以通过设定 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 次数来减低误报，比如当安装人员设定同时探测到两次报警信息才报警，那么当探测器探测到一次报警信息的时候不会报警，而在同一时间同一地点探测到两次相同的报警信息的时候就会向控制中心报警。 3、银晨人脸特征视频盒在银行柜员监控中的应用 一、引述 由于银行营业网点作为金融单位在安全方面的敏感性，其对监控要求具有和常规应用不同的特点,为此公安部于2004年9月22日新发布了《银行营业场所风险等级和防护级别的规定》（GA38-2004）的行业标准，其中特别要求对顾客的面部特征要能清晰显示与记录。 银行柜员监控是对正在营业中的柜台营业员实施一对一实时录像，把顾客与柜台营业员每一次发生的业务过程记录下来，重点是对柜台营业员的工作过程予以记录和监督 。在柜员监控一对一实时录像中，柜台营业员的工作范围占据了图像的大部分位置，顾客的身体特征在图像中比例很小，不可能有清晰的面部特征；再者，当前主流数字监控系统的视频压缩算法都是采用有损压缩的方法,原始的视频流经过CODEC（编解码器）后 ，都会有一定的损失，如果原始图像上的面部特征较小的话，解码回放时就会发现非常的模糊不清，几乎看不清人的面部特征。 另外，银行为了给办理业务的顾客显示点钞机的数字，柜台上往往会有一个点钞机外接电子显示屏，面对着顾客同步显示点钞张数。但现有监控系统无法记录点钞机电子显示屏上的点钞计数，一旦发生交易纠纷，银行方面只能逐帧回放当时录像，查看柜员手工点钞的动作来计数,如何记录交易时的点钞数,也是银行方面想要解决的问题之一。 二、系统应用概述 银晨科技ISWatchClear2021人脸特征视频盒正是针对上述问题，根据行业标准要求，为银行提升现有监控系统的防范等级而量身定做。用户可将该设备直接串接入当前的监控系统当中，而无需对原有的监控系统进行任何改造，避免了重复投资，满足公安部对银行监控需清晰记录显示人脸面部特征的要求，同时解决交易时点钞数同步保存等问题，可适合银行所有模拟和数字监控系统使用。 1.人脸特写，解决面部特征不能清晰显示与记录的难题。 在柜台相应位置增加安装一个针孔摄像机面对着顾客，也可以隐蔽安装，银行柜台营业员使用的点钞机，都有一个外接显示屏方便顾客查看点钞数，我们可以将针孔摄像头安装在这个显示屏里面，设备连接见图1,按图将针孔摄像机的视频接到人脸特征视频盒的输入B端，将对应的柜台监控摄像机的视频线断开,接到人脸特征视频盒的输入A端，人脸特征视频盒的视频输出端与原摄像机的视频线连接，两路视频叠加后送至监控主机记录保存，无需增加监控主机的通道数量和存储空间。 当顾客办理业务时，人脸特征视频盒将对顾客正面的视频信号进行人脸检测处理，并把检测到的人脸照片叠加在柜员通道视频上，人脸的大小和叠加的位置可以通过产品上的拨码开关来设置，人脸特写效果见图2。 同时,还可以采用本视频盒实现自助区、ATM机等其他营业模式下的客户人脸特写记录。 2.钞数叠加，解决点钞机的点超数不能记录的问题 银行使用的点钞机都有一个数字输出接口，人脸特征视频盒巧妙的利用这个原理，用一个RS232接口与点钞机的数字输出口连接，通过解码点钞机的通信协议,就可以在一对一实时视、音频录像时同步将发生交易时点钞机的点钞数叠加在图像上,图2右下角为叠加的钞数。 3.视频叠加，视频画中画功能。 人脸特写功能是将从正面视频中检测到的人脸照片叠加在柜员通道视频上。本功能是采用画中画形式在一个通道视频上显示另一个通道的活动视频，可以将顾客正面摄像机的视频叠加在柜员通道视频上，也可以将任意大门、过道的活动视频叠加在大厅场景监控图像上，也可以将ATM机监控中的出钞摄像机的视频叠加在其正面主图像上,选择此功能可以减少监控主机的通道数量，节省大量存储空间，叠加的视频的大小和位置也可以通过产品上的拨码开关来设置。 4.光照补偿，弥补光线不足或者逆光导致图像偏黑的问题 银行网点的一些场所，由于摄像机安装位置受到限制，无法避开太阳光直射产生了强烈的逆光，或者现场条件有限而造成的光线不足等，都会使监控图像中的面部特征偏黑，无法有效的识别顾客身体和面部特征，银晨人脸特征视频盒提供独有的光照补偿功能，使图像得到最佳的反差，有效的解决因光线不足、逆光现象而造成的图像偏黑问题 ,根据使用环境可以设置同时对两路视频,或者对其中任意一路视频进行光照补偿处理。 三、系统设计及安装 人脸特征视频盒采用嵌入式独立硬件模块，可直接串接入现有监控系统的任何视频信号通路。 图3中A和B为2路摄像机的视频入口，其中A为主视频输入端。如图4从视频输出端将视频信号连接到原监控设备视频输入端，RS232连接到点钞机的数字输出端,接通随机附带的直流电源，所有连接即告完成；通过图4中的DIP拨码开关便可以控制人脸特写、视频叠加、开启光照补偿等功能。 人脸特征视频盒由于结构小巧，使用灵活，安装方便，在现场使用时，可根据使用要求安装在监控系统中不同位置；在作为人脸特写功能使用时，人脸特征视频盒可以直接放置在柜台营业员办公桌上，方便正面摄像机、点钞机的输出端与人脸特征视频盒就近连接；在使用视频画中画为主要功能时，设备可以放置在监控系统后端的机柜里面，也可以放在安装了监控的ATM柜员机机器里面。 四、结束语 银晨人脸特征视频盒可以直接串接入已有的监控系统当中，为用户提供包含人脸特写叠加、场景视频叠加、钞额叠加、光照补偿等功能，这些功能可以使传统意义上的监控图像里包含更多的有用信息，以更加直观的数据和可靠的图像为银行营业网点解决交易纠纷提供了有效的技术手段。采用人脸特征视频盒对银行现有监控系统进行升级，即保护了用户原有的在监控系统上的投资，又提升了当前监控系统的安全防范等级，是网点达到行业标准要求的必要手段，为用户创造了最大的价值。 4、银行闭路电视监控工程方案 银行监控系统是安防体系中的重要组成，它通过遥控摄像机及辅助设备、镜头、云台等，直接观看被监视场所的一切情况；可以把被监控场所的图像内容、声音内容同时传送到监控中心，使被监控场所的情况一目了然，且具备图像、声音记录存储功能。另外，电视监控系统能与防盗报警系统、报警中心等其它安全技术防范体系联动运行，使防范能力加大。 一、系统原理说明： 监控系统是由摄像、传输、控制、显示、记录登记5大部分组成。摄像机通过同轴视频电缆将视频图像传输到控制主机，控制主机再将视频信号分配到各监视器及录像设备，同时可将需要传输的语音信号同步录入到录像机内。 通过控制主机，操作人员可发出指令，对云台的上、下、左、右的动作进行控制及对镜头进行调焦变倍的操作，并可通过控制主机实现在多路摄像机及云台之间的切换。利用特殊的录像处理模式，可对图像进行录入、回放、处理等操作，使录像效果达到最佳。加装时间发生器，将时间显示叠加到图像中。在线路较长时加装音视频放大器以确保音视频监控质量。 二、系统设计说明： 对于贵行的监控工程，我们将为您设计如下监控系统。描述如下： 安装此监控系统的目的是为了帮助贵行的管理部门和保卫部门能够更好的对整个重要现场进行管理和监控。根据整个现场的布局特点及安全需求，我们为您做出如下设计： 1、门厅口、守库室、守库室入口、二层楼梯口安装定焦摄像机。摄像机采用日本SONY18P彩色低照度CCD摄像机（选用SONY18P型480线彩色摄像机，此照度可到0.9LUX），镜头采用日本COMPUTAR3.6mm-8mm镜头。 2、大院、营业大厅外、营业大厅内加装带6倍三可变变焦镜头的摄像机（共3台）。摄像机采用日本SONY18P型480线彩色CCD摄像机，变焦镜头为8-48mmCOMPUTAR镜头（适当加装云台以提高视觉角度及监控范围）。 整个工程共使用摄像机7个，定焦镜头4个，变焦镜头3个。摄像机电源采用台湾产12V直流电源。解码器采用本公司产解码器。云台采用美国VICAN全方位云台。） 3、对门前室外监视视频信号进行时时录像，并将大门口声音录下，录像采用四画面分割器加长延时录像方式进行。通过四画面记录，录像机采用SANYO录像机，录像方式采用压缩方式。 4、在控制中心内安装主控制台，控制台内安装8路主控制器；将室内摄像机和云台控制接入到控制台。通过8路控制器可完成7路摄像机的循环检测,输出到2路监视器,2路监视器均可单独监视或控制某一路（任选）的镜头和云台控制。 5、控制中心采用2台21”监视器，对需要录像的场所建立单路录像，即每一路单独录像监视视频与声音。每一路的视频、音频信号直接接入录像机，利用录像机的输出功能将视频信号接入到彩色监视器和音频分配器上，并在输入录像机前加装时间发生器将时间显示叠加到图像中。 6、三楼主任室增设一路付控制器和监视器，通过专用摇控器及接收装置完成对现场的独立的实时控制。 7、每个摄像头跟附一个双技术探头，报警后自动切换到报警画面并录像记录。 8、营业厅内柜台前设紧急按钮6个，用于白天紧急情况下防抢呼救。 9、方案2和方案1的主要区别是使用九画面分割器替代两个四画面分割器，同时使用三星专业监视器和SONY高清晰摄像机。 三、系统功能介绍及应用 1、主控制器多种管理模式： 具有8路视频、音频同步切换(切换周期1-99秒任意设定)内设时钟及字符发生器，用来显示时间、摄像机号。本机采用两线传输控制信号，配合解码器可实现如下功能： 8路全方位云台控制（上、下、左、右、自动） 8路摄像机控制（变倍、变焦、光圈） 8路射灯控制 配有红外全功能遥控器，完成控制面板的全部控制功能。 2、视频监视器选择： 用2台21”彩色电视机建立独立监视屏，将各路视频信号通过屏幕显示出来。通过主付控制器切换音视频信号,通过主付控制器控制云台及变焦镜头 3、视频、音频超长时录像： 通过视频分配器将音视频信号接入到四画面及录像机(共7路,采用四画面录像)使用SANYO录像机选用录像，回放效果好，不丢色失真 4、系统扩展性系统可任意扩展，通过视、音频切换器可将视、音频信号外接至其他设备（如需远端传输等）。接入报警器通过控制器主机可实现自动报警显示，可同时接入8路报警，可配接各种常开结点传感器（如主被动红外、脚挑开关、紧急按钮开关等）。可任意增加通道和摄像机，系统扩展灵活设备采用先进（系统采用设备已广泛应用于金融系统监视监控和其他监控场所）。 四、工程设计执行标准 《银行营业场所风险等级和防护级别的规定》GA38-92 《安全防范工程程序与要求》GA/T75-94 《安全防范系统通用图形符号》GA/T74-94 《民用闭路监控电视系统工程设计规范》GB50198-94 《银行营业场所安全防范工程设计规范》GB/T16676-96 5、榕基RJ-iTop 银行网络安全解决方案 随着我国金融改革的进行，各个银行纷纷将竞争的焦点集中到服务手段上，不断加大信息化建设的投入，扩大计算机网络规模和应用范围。但电子化在给银行带来利益的同时，也给银行带来了新的安全问题，并且这个问题现在显得越来越紧迫。 原因主要有三个：一是伴随我国经济体制改革，特别是金融体制改革的深入、对外开放的扩大，金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。二是当前计算机网络应用频繁，系统的安全性漏洞风险也随之增加。多年以来，银行迫于竞争压力，不断扩大电子化网点、推出电子化新品种，忽略了计算机 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 和安全措施的建设，使计算机安全问题日益突出。三是计算机知识日益普及，金融网络向国际化发展，计算机犯罪技术也在不断提高，利用计算机技术进行犯罪的案件呈逐年上升趋势，这也迫切要求银行信息系统具有更高的安全防范体系。 银行信息系统安全性总的原则可以归纳为：制度防内，技术防外。所谓“制度防内 ”，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各职能部门 、各应用系统的相互制约关系，杜绝内部漏洞，并建立良好的故障处理反应机制，保障银行信息系统的安全正常运行。“技术防外”主要是指从技术手段上加强安全措施，防止外部黑客的入侵。在本案例中，我们在不影响银行正常业务的基础上建立了银行的安全防护体系，从而使银行网络系统的安全性达到令人放心的水平。 系统环境 某省建设银行网络系统是一个综合信息系统，由总部和多个支行组成。其中总部和各个支行都有内部业务网和内部办公网,通过DDN与人行、银联、税务、证券公司等重要的金融部门相连，并通过光纤和Internet相连，网络架构十分庞大、复杂。 现有网络采用内外两套物理上完全独立的网络，分别用做内部业务网和内部办公网，联接入Internet使用。应用系统上的安全,主要考虑了包括WEB、FTP、邮件系统、DNS等网络基本服务，以及业务系统、办公自动化系统、电子商务系统等等在内的安全性。 应用过程 由于该省建设银行的网络系统庞大，结构复杂，如果采用传统的机架方式的或者软件方式的网络漏洞扫描产品，很难在短时间内有效地进行网络漏洞的扫描和及时的进行系统加固，所以考虑采用榕基手持式漏洞扫描产品进行系统漏洞的侦测。 RJ-iTop网络隐患扫描系统的手持式扫描产品分成手持式硬件设备和主机端软件。手持式硬件设备主要负责漏洞信息的收集，主机端软件负责安全评估分析和报表打印。在扫描建行的网络时，只需要单独使用手持式设备就可以了。手持式设备在使用过程中只需要一个用户提供一个端口，支持TCP/IP协议就可以开始扫描工作，与用户的网络环境相对独立，不需要额外的其他配置。而软件方式的扫描工具，需要用户提供特定的运行环境和平台安装扫描软件，无形中花费了较多的时间，降低了工作效率。扫描的对象主要包括提供主要服务的核心区主机和网络设备（路由器、交换机、防火墙等），针对这些不同的情况，在扫描的过程中选择了系统预设的扫描策略，进行针对服务和平台的扫描，提高了扫描的有效性，加快了扫描进度。 其次，扫描结束后，可以将庞大的网络系统中各个节点系统的扫描结果集中放到网管机中，并生成扫描报告，分析并及时的实施加固。 RJ-iTop可扫描国际最新的CVE漏洞库中公布的全部漏洞，榕基公司通过各种渠道也收集了大量最新出现的系统漏洞，数量已达到1850个，对用户来说，及时发现这些系统漏洞将对维护系统的安全性有直接的帮助。 在对该省建行网络系统进行扫描的时候需要扫描网络中位于不同的防火墙或者是交换机后面的服务器，针对这种分布式的网络结构，榕基手持扫描器充分发挥了支持分布式扫描的特性，进行轻易的移动就可以完成扫描。 最后，由于手持式扫描设备的软件完全固化，使软件自身安全得到更好的保障，在扫描的整个过程中对被查单位的目标系统不会造成影响。榕基的漏洞扫描产品通过了国家公安部、安全部、解放军等多个部门的许可认证，目前已经在上述领域得到了广泛的应用。