银行信息系统
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
18
目录
1 银行信息系统 2 自动柜员机安全运维 3 网上银行安全运维 4 银行信息系统的灾难备份与恢复 5 典型案例
19
19
8.4 灾难备份与恢复
• 技术要求 • 流程 • 灾难备份中心建设和管理
20
20
1 技术要求
8.4 灾难备份
从用户需求的角度分析,一般其对灾难备份与恢复的主要需求是:
与恢复
4
1 银行信息系统目标
与制造业相比,银行业的生存和发展对信息系统的依赖也 更强,信息系统的安全和稳定运行对银行服务具有至关重要的 作用。具体而言,银行信息系统要实现以下目标:
8.1 银行 信息系统
(1)数据实时处理;
(2)支持对大规模数据的并发处理;
(3)数据集中管理;
(4)高度安全性
5
2 银行信息系统功能
ATM 按 安 装 方 式 可 分 为 大 堂 式 和 穿 墙 式 两 种 , 前者主要安装在室内,直接分流柜台业务量,减轻柜 面压力;后者主要安装在户外,24小时对外服务。 ATM按功能可分为带存款功能的和不带存款功能的 ATM。
10
8.2 自动柜员机 安全运维
2 安全运行影响因素Leabharlann 8.2 自动柜员机 安全运维
1
目录
1 银行信息系统 2 自动柜员机安全运维 3 网上银行安全运维 4 银行信息系统的灾难备份与恢复 5 典型案例
2
2
8.1 银行信息系统
• 目标 • 功能 • 结构
3
3
8.1 银行 信息系统
银行是通过存款、贷款、汇兑、储蓄等业务,承担信用中介的金 融机构。银行信息系统是银行生存和发展的必要条件,没有先进的信 息系统,就不可能有现代化的银行服务和种类繁多的金融产品。信息 系统的广泛应用,一方面降低了银行业的运营成本,促进了多种金融 产品和金融工具的产生、推广和应用;另一方面也使银行运营突破了 时间和空间上的限制,实现了银行服务和产品的网络化与全球化。
渠道整合层和客户服务层
7
目录
1 银行信息系统 2 自动柜员机安全运维 3 网上银行安全运维 4 银行信息系统的灾难备份与恢复 5 典型案例
8
8
8.2 自动柜员机安全运维
• 自动柜员机简介 • ATM安全运行影响因素 • 自动柜员机运维
9
9
1 自动柜员机简介
自 动 柜 员 机 ( Automatic Teller Machine , ATM)如图8-3所示,是银行在不同地点设置的一种 小型机器。它是集计算机技术、网络技术、机电技术、 自动控制技术于一体的高技术产品,是银行实现自助 服务的关键设备。ATM可以完成读卡、上传、校验、 检测、查询、吸钞、吐钞、转账、打印等一系列复杂 的动作,客户可以通过记录客户基本资料的银行卡在 ATM上进行提款、存款、转账等银行柜台服务。
是指利用Internet、Intranet及相关技术处理传统的非现金类银行业
务,完成网上支付等电子商务中介服务的新型银行。交易成本低廉和
服务响应速度快是网上银行的主要特点。
网上银行目前存在两种发展模式。一种是完全依赖于互联网的电子 银行,也称“虚拟银行”。另一种是在现有传统银行的基础上,利用互 联网开展传统银行业务,即传统银行利用互联网作为新的服务手段为客 户提供在线服务,其实质是传统银行服务在互联网上的延伸。
(1)在中心发生灾难的时候,能够在异地完成业务的切换;
(2) 切换的时间在DRP/BCP(灾难恢复与业务持续性计划)规定的时间范围内RTO;
(3)灾难所丢失的数据在DRP/BCP规定的时间范围内RPO;
(4)异地备份和复制数据是可用的;
(5)支持远距离的灾难备份;
(6)备份站点的数据和系统可以用于数据挖掘和灾备演练、系统开发等工作;
(7)网络切换的时间必须在DRP/BCP规定的时间范围内。
2 流程
银行信息系统灾难备份建设流程包括建立灾难备份专门机构,分析灾难 备份需求,制定灾难备份方案,实施灾难备份方案,制定灾难恢复计划及保 持灾难恢复计划持续可用六个方面。
影响ATM安全运行的因素主要有安装环境、电源系统、空气
环境、系统部件、软件因素、网络故障及其他影响因素。
3 安全运维
由于ATM的运维专业性较强,大多数银行都将此工作外包给 专业的ATM技术服务公司,由这些专业的ATM技术服务公司承担 ATM运维的工作。专业的ATM技术服务公司主要对自动柜员机提 供故障维修、设备保养、操作培训、账目分析等运维工作。
8.3
4 运维流程
网上银行
安全运维
网上银行系统运行维护工作流程主要包含系统监控流程、用户
问题响应流程、网上银行系统巡检流程、用户密码维护流程、用户
管理流程、数据提取流程、安全策略及应急预案制定流程、数据备
份流程、系统变更流程等。
16
17
5 运维监控的工作规则
8.3 网上银行 安全运维
运维监控的工作规则主要涉及网上银行监控的内容、网上银行监控 的工作要求、网上银行监控实施方法三个方面,如网上银行监控包括主 机监控、网络监控、应用服务监控、安全监控;运行值班人员全天每隔 一小时对网银系统进行一次监控;安全监控的连通性检查由运行值班人 员负责实施等等工作细则。
14
2 网上银行的安全技术
网上银行的主要安全技术包括交易服务器保护技术、身 份识别和CA认证、数字证书、公开密匙算法等。网上银行的 安全结构如图:
3 运维保障体系
网上银行的安全体系包括安全策略、 安全管理制度和流程、定期安全评估、安 全技术措施、业务安全措施和安全审计。
8.3 网上银行 安全运维
15
11
目录
1 银行信息系统 2 自动柜员机安全运维 3 网上银行安全运维 4 银行信息系统的灾难备份与恢复 5 典型案例
12
12
8.3 网上银行安全运维
• 网上银行 • 网上银行的安全技术 • 运维保障体系 • 运维流程 • 安全监控的工作规则
13
13
8.3
1 网上银行
网上银行
安全运维
网上银行(Internet Bank或E-bank)也称在线银行、网络银行,
8.1 银行 信息系统
目前,银行信息系统的功能已较为完善,根据其业务性质可分为 后台处理系统、前置处理系统、柜面业务系统和自助服务系统四大类
6
3 银行信息系统结构
8.1 银行 信息系统
为实现信息资源共享、数据集中管理和降低维护成本,银行信
息系统一般采用多层结构,包括基础框架层、数据层、应用系统层、