文/中信银行安全保卫部副总经理 张昌永

中信银行安全保卫部 何霄 陈思义

当前，人工智能技术迭代更新，将新技术应用于安全管理成为应用热点和趋势。银行作为对安保案件、安全事故“零容忍”的金融机构，正在加速推进安全管理数字化转型，进一步强化安全风险监测预警，降低安全防范成本，提升安全管理效能。本文从银行安全管理数字化建设角度，探索一种较低成本的数字化管理方式，助力实现安全管理目标。

中信银行安全保卫部副总经理 张昌永

问题的提出

安全管理并非银行主业，因此在数字化建设过程中存在重视程度不够、资源投入不足、安保专业能力不强等制约因素。

一是建设思路有限。对数字化的认知学习还有待提升，结合安全管理实际需求思考数字化实现方式还不够精准。常见做法是利用AI算法、系统优化等方式升级视频监控、门禁、入侵报警、消防系统等设施设备，实现一些场景一定程度的辅助管理，但从安全管理整体视角的数字化探索还较少。

二是资源投入有限。在银行经营业绩压力和降本增效的背景下，再通过投入较大资源单独建设安全管理数字化系统、大批量更换升级智能化设备设施等方式举步维艰。

三是建设成本较高。系统熟悉成本、人员培训成本、数据维护成本等导致数字化管理系统建设成本较高。

低成本实现方式探索

如何以数字化赋能银行安全管理，是一项既有挑战性，又有现实意义的任务。

1. 实现思路

（1）基础条件。银行信息化建设比较完善，已经有较为成熟的各类管理平台和系统，并有较为完善的信息安全管控措施。银行对科技投入较为重视，在信创建设、业务系统完善、管理效能提升方面能够投入必要资源。银行对本单位数字化安全管理有既定目标，清楚需要管理的安保数据，能够在工作中有效推动数字化工具的使用。

（2）实现思路。以“信息审批类”流程为基本单元，改造为银行安全管理信息采集和流程审批工具，实现对日常工作的记录和数据的前端收集。依托银行内部系统的管理后台，实现对数据的管理、整合与应用，进而实现在数据累计、提供决策支持和数字信息优化管理方面的循环驱动。

（3）可行性分析。“信息审批类”流程为日常办公系统中最为常见的工作流程，绝大多数银行均有配置。在实际中，不同银行可能会根据业务种类存在不同的信息填报要求、附件要求和流程要求，配置在电脑端、移动端，或两者皆有。虽然形式不同，但可以运用“信息审批类”最基本的特点，即信息填报和审批。通过复用这一特点，将日常各项安保工作通过“信息审批”方式进行记录，实现工作流程的线上化；再将安保各项记录整合运用，实现安保管理的数字化。这一改造过程基于原有的开发架构，仅对填报参数和呈现页面进行修改、维护，配置成本较低。“信息审批类”流程一般情况下均布置在单位内部系统，能够保证数据安全，并能实现数据持续积累的管理应用。

2. 应用探索

（1）流程线上化探索。“信息审批类”流程可从两方面实现银行安全管理线上化。

一是工作流程线上化。线上化是从信息化走向数据化的前置阶段。在安全管理实践中，可以结合本单位工作实际将安保工作流程线上化，例如：外来访客人员、车辆信息报备，门禁授权审批，大件物品进出，查看、调研监控视频录像，安防、消防建设及设备采购，安保钥匙使用审批，安保类事件报告，施工、动火作业审批等。安全管理工作流程线上化，有助于工作开展，减少线下跑腿，形成电子工作台账，避免纸质档案遗失、内容形式不统一等情况；也能够严格管控工作节点，强化安全管理，便于管理者掌握、监督一线安全管理工作情况。

二是安保数据数字化。“信息审批类”流程在信息填报过程中实现数据采集的作用，可以结合本单位工作实际将安保数据数字化：每日安全运营数据，如办公人员数量、访客人员数量、设备设施维修情况、安全隐患情况、安全维稳情况、应急处置情况、重要活动保障情况、安全宣教、演练培训人数等。在工作开展的同时由安保管理人员同步填写安保信息，实现数据一次收集、及时收集，为安保管理人员减负，降低数据采集成本，避免事后专项填报和数据失真。

（2）管理数字化探索。通过线上化采集到的安全管理数据，可以在银行内部后台系统或数据湖中存放，保证数据信息安全。同时可进一步对数据进行分析利用，实现管理数字化效果。

一是数据的纵向分级管理。对数据进行分级管理，可结合管理需求考虑分多个层次。以三级分类为例，三级数据为最底层数据，是所有基础数据的集合，起到信息底账作用，是安全管理情况的信息支持。二级数据可设置为重要数据，如安全隐患、应急处置情况、安全演练、日常安全运用数据等，作为安全管理的抓手，反映安全态势。一级数据可设置为关键指标数据，如安保事件发生及处置情况、重要报警信息等，作为向上级报告或重点关注的目标。

二是数据的横向闭环管理。对某些重点项数据可以横向抽离，有针对性地进行应用管理。如抽离出安全隐患数据的隐患类型、隐患位置、责任人、拟整改时间等关键信息，构建安全隐患整改情况闭环管理模块，对每一个安全隐患进行跟踪并督促整改。如抽离出应急演练的演练类型、演练时间、参与人员、演练照片等关键信息，构建应急演练管理模块，实现对某一网点甚至全行的应急演练信息的全面掌握，确保应急演练合规有效。

三是数据分析和辅助决策。在数据积累一段时间后，可以利用分析工具加工数据，实现辅助管理决策作用。如设置安全隐患预警值，对某一时期或某一地点发现安全隐患数量超过设定值进行预警，提示安全管理人员重点关注。同时，事后形成一项辅助决策信息，在第二年同一时期对相关安全隐患提前进行风险提示。再进一步考虑数据的全局分析，将数据的辅助决策结合管理实践经验，形成年度安全管理时刻表，明确定点定时的规定动作，能够帮助对于安全管理不是十分熟悉的管理人员和兼职安全员开展工作。

评价与展望

1. 应用优势

一是开发、使用成本低。基于银行已有的“信息审批类”流程进行开发，大幅降低代码编程内容，减少开发成本。同时由于源自银行内部管理系统，在交互界面、用户习惯等方面具有天然优势，降低了用户熟悉及使用成本。

二是提升安全管理效能。通过流程线上化重塑，解决安全管理过程中容易出现的台账记录不全、信息不真实、监督检查不及时等问题。在积累一定数据后，可以通过数字化手段进行分析，为安全管理提供决策支持，管理人员还可以依靠数字化手段制定下发工作任务，跟踪事项完成情况，形成工作记录，便于监督检查和外部迎检。

三是信息安全。基于银行现有系统进行改造，工作中产生的数据均存储于银行内部系统，确保信息安全。

2. 限制和不足

一是对业务熟悉度要求高。开发人员要清楚本单位现有平台和已有应用的特点和可用范围，同时要清楚安全管理业务需求和使用逻辑，需要信息技术人员和安全管理业务人员有效配合。

二是系统架构要有整体考虑。本文提到是一种“从下到上”的实现方式，即从一个具体应用扩展到多个应用，再实现数据整合和分析。需要在系统建立之初，就对整体架构和使用功能进行全盘考虑，比如系统的稳定性、易用性和边界范围。

3. 后续展望

一是数据入湖。通过数据清洗和转换等操作，提升安全管理数据质量，统一权限管理和加密等措施确保数据安全。湖内数据还可用于数据共享，让安全管理数据支持行政服务、ESG等内部管理，提高数据的利用价值。

二是安保驾驶舱。优化安全管理数据呈现方式，建立完善数据驾驶舱，管理人员可以关注到重点数据，掌握安全态势，配合现有的监控中心进一步强化集中管控和应急处置能力。

三是系统内推广复用。在银行系统内某一机构成熟应用后，可以推广到各分支机构。银行总部可以监督掌握各级机构安全管理运用情况和重要数据，助力全行安全管理。

（本文系作者本人观点，与所在单位无关）

（此文刊发于《金融电子化》2025年4月下半月刊）