网上银行系统业务框架需求及技术方案

网上银行系统业务框架需求及技术方案

天津农村合作银行

2009 年1 月

目录

1 网银系统业务需求框架

1..

1.1对私业务

1..

1.2对公业务

1..

2 网银系统技术需求概述................................... 5..

2.1 网银架构........................................................... 5. ..

2.2关联系统说明

5...

2.3软件

6...

2.4硬件

6...

3 网银系统总体预算说明.......................... 错. 误!未定义书签

我行计划采用自建方式建设网上银行系统，系统采用B/S 结构，利用互联网为渠道向客户提供多种服务。

在客户身份安全认证方面，采用静态密码、动态密码、加数字证书的方式，进行安全认证。计划采用CFCA的数字证书，自建CFCARA 系统的方式来实现。

1 网银系统业务需求框架

天津农村合作银行开办的网上银行业务分对私业务和对公业务两大类。

1.1 对私业务

（一）公共信息服务（本项服务对外开放，任何INTERNET 用

户只要登录我行网址即可享受此项服务）

主要包括：机构简介、信息发布、存款利率查询、储蓄类型代码表、最新外汇牌价、银行业务简介、投诉、建议、客户调查、理财试算工具、在线客户服务等。

（二）查询服务（本项服务与以下各项服务必须先注册为我行的网上银行用户）

主要包括：账户基本信息查询、账户余额查询、交易限额查询、账户当日明细查询、账户历史明细查询、账户未登折明细查询、查询/ 下载对账单、电子回单查询、贷款业务查询、交易积分查询、日志查询等。

三）预约业务

主要包括：大额取款预约、贵宾接待预约等。

（四）转账和汇款业务主要包括：定活转账、行内转账、批量转账、转

账结果查询、收款人名册管理、跨行同城转账、跨行异地转账、约定转账、异地汇款等。

（五）通知存款主要包括：查询通知存款、活期转通知存款、通知存款转活期、通知存款预约、取消通知存款预约等。

（六）投资理财

（七）贷款业务主要包括：按揭贷款查询、个人质押贷款、个人授信贷款申请、贷款预约等。

（八）自助缴费业务主要包括：缴费类交易平台、预约缴费、委托扣款、代打缴费账单凭证、缴费支付记录查询等。

（九）外汇业务主要包括：外币存款、个人结汇、个人售汇、国际汇款、进口代收、出口托收、国际结算等。

（十）个人信用卡业务主要包括：信用卡还款、信用卡账户管理（自动还款设定、催收提醒、个性化设置、额度调整、卡激活等）、信用卡网上申请等。

（十一）网上支付

主要包括：网上支付功能申请、功能撤销、卡转账、额度设置、

交易查询等。

（十二）保险业务

主要包括：投保申请、保费缴纳、保单查询、险种查询。

（十三）银信通

主要包括：短信定制等。

（十四）挂失业务

主要包括：借记卡挂失、信用卡挂失、存折挂失。

（十五）业务功能申请及取消

（十六）修改客户资料

（十七）密码修改

1.2 对公业务

（一）公共信息服务。（本项服务对外开放，任何INTERNET 用户只要登录我行网址即可享受此项服务）

主要包括：机构简介、信息发布、存款利率查询、储蓄类型代码表、最新外汇牌价、银行业务简介、投诉、建议、客户调查、理财试算工具、在线客户服务等。

（二）用户管理（本项服务与以下各项服务必须先注册为我行网上银行用户）

（三）查询服务

主要包括：账户基本信息查询、账户余额查询、交易限额查询、

账户当日明细查询、账户历史明细查询、账户未登折明细查询、查询

/ 下载对账单、电子回单查询、贷款业务查询、日志查询等。

（四）转账汇款业务主要包括：定活转账、活期与协定存款互转、活期与通知存款互转、行内转账、批量转账、转账结果查询、收款人名册管理、同城跨行转账、异地汇款、公司约定转账等。

（五）代付业务主要包括：代发工资（上传工资明细、查询工资明细、修改工资明细、增加工资条目、删除工资条目、发放工资、查询工资发放结果）、

报销差旅费等。

（六）代收业务主要包括：批量扣企业、批量扣个人、扣款交易查询、客户清单查询等。

（七）外汇业务主要包括：外币存款、即期结汇、即期售汇、国际汇款、进口代收、出口托收、国际结算等。

（八）商务信用卡功能管理主要包括：信用卡还款、信用卡账户管理（自动还款设定、催收提醒、个性化设置、额度调整、卡激活等）、信用卡网上申请等。

（九）自助缴费业务主要包括：缴费类交易平台、预约缴费、委托扣款、代打缴费账

单凭证、缴费支付记录查询等。

（十）挂失业务 （^一）网上支付 （十二）银信通 主要包括：短信定制等。

2网银系统技术需求概述 2.1网银架构

2.2关联系统说明

系统说明

（1） 核心业务系统：它是全行的帐务处理核心系统，网上银行仅 仅是核心业务系统的一个交易渠道，网上银行交易涉及到帐户信息的 处理都要在核心系统中进行。

（2） 各类前置系统：银行卡业务系统、大小额支付系统、农信银

数据服务器

加密机

统

清算系统、贷记卡业务系统、中间业务系统2.3软件

2.4网络及安全产品

入侵检测（2台）

性能指标•采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；硬件设备

可以机架安装。

•至少2个10/100/1000BASE-TX 口（可用作监听和扩展）+1个10/100BASE-TX管理端口 +2个 GBIC插槽（可用作监听和扩展）；可以支持4路IDS监听。

•支持并实配双电源

•支持2800条以上的入侵事件签名

• 600条以上的防蠕虫攻击规则

•通过国际安全组织 CVE（CommoVulnerabilities & Exposures通用漏洞披露）严格的标准评

审，获得CVE兼容性认证证书（CVE Compatible）

•第一年软件和签名库免费升级；为了保证安全联动的有效性，提高安全防御能力，应与防火

墙产品为同一生产商。

•综合使用误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术，保证IDS检测准确性，极大地降低了漏报率与误报率。

•采用多种加速技术其中包括：专用的高速硬件平台；底层抓包加速引擎；增强直接用户空间

访问（EDUA技术；多线程分散式重组引擎；高效的流定位及状态型的协议分析技术；无缝集成的优化智能模式匹配算法。

•阻断、报警、联动，以及用户自定义的响应方式

可通过TOPSE协议与天融信防火墙联动

支持与Cisco路由器联动

•控制中心支持多级分布管理的方式，区分主控和子控，主控支持下发策略给子控，同时子控

支持向主控上报指定级别的告警和日志信息

•对管理员划分不同的管理权限，至少包括超级管理员、普通管理员、只读管理员三种

•支持在基于HUB的共享环境

基于交换机镜像功能的交换环境基于专用的流量分流设备 TAP设备的部署方案

•支持 HTTP FTP Telnet、SMTP POP3 IMAP、DNS H.323、MSN等协议的解码和内容恢复。•支持超过100种的报表模板，用户可以根据事件风险等级、时间、源或目的地址等生成报表，

还提供用户自定义报表，支持的报表导出格式包括crystal 、Excel、HTML XML RIF、Word

等

•实时会话监控：提供实时监控当前TCP会话并根据需要进行切断、保存会话内容的功能。

•实时系统监控：系统以图形方式实时监控IDS引擎的CPU内存等资源信息及实时网络流量

信息。

•协议还原与内容监控：监控并还原邮件内容（POP3, SMTP, IMAP, WEBMAIL）；监控并记录WWWFTP、TELNET等 TCP会话的访问信息。

•中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

•中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》