风险控制系统模式
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险控制业务
对来自IT运维人员风险控制——IT运维风险控制解决方案
内部人员作案的危害大、难抵御、难发现的特性,使得许多单位知难而退,刻意回避单位内部风险防范的问题。而事实上,内部风险防范问题若不重视,可能不会产生后果,但一旦产生后果,便有着难以预知的破坏力。因此,放任内部风险的存在决不可行。
德讯发现,人是内部防范的核心,解决好人的问题,则等于完成了内部风险防范的重任。德讯eosEye易视桌面风险监控系统着眼于研究人的行为、规范人的行为、防范人的行为,并对违规事件采取事前防范、事中实时控制并阻止、事后取证的措施来进行内部风险防控,从多年的服务经验上来看,还是卓有成效的。
对银行操作风险的控制——Datcent TOPS银行交易风险监控系统
行为审计,即以操作行为的正常规律与规则为依据,对基于计算机的操作行为产生的动态或静态痕迹进行监控分析,从而进行操作行为的审计的活动。应用行为审计的战略进行风险监管,就是对核心岗位的各种角色行为过程进行实时监控,及时发现异常、可疑事件并及时报警,最终避免内部人员威胁带来的严重后果的发生。
实施“行为审计”战略目的在于:“防范操作风险、抵御内部威胁、保障信息安全、建立内部可信赖环境”。
Datcent TOPS银行交易风险监控系统(以下简称TOPS),正是这样一个应用“行为审计”战略的解决方案。它的思路如下:
•“要想人不知,除非已莫为”,所有的操作行为均会在工作计算机处理过程中留下痕迹;
•内视计算机信息系统中人的行为和痕迹存在必然的对应关系;
•采取适当的审计规则和策略,采集核心业务系统的各个不同角色在其操作过程中的留在系统各个层面上的静态和动态痕迹信息,及时地发现所存在的安全隐患、操作风险和在实施的违规现象。
对内部信息泄露的风险——eosEye易视桌面风险控制系统
内部人员作案的危害大、难抵御、难发现的特性,使得许多单位知难而退,刻意回避单位内部风险防范的问题。而事实上,内部风险防范问题若不重视,可能不会产生后果,但一旦产生后果,便有着难以预知的破坏力。因此,放任内部风险的存在决不可行。
德讯发现,人是内部防范的核心,解决好人的问题,则等于完成了内部风险防范的重任。德讯eosEye易视桌面风险监控系统着眼于研究人的行为、规范人的行为、防范人的行为,并对违规
事件采取事前防范、事中实时控制并阻止、事后取证的措施来进行内部风险防控,从多年的服务经验上来看,还是卓有成效的。
总结下来,信息泄露的途径可归纳为:
1. 电子信息违规操作导致信息泄露
2. USB存储设备操作导致信息泄露
3. 终端非法外联导致信息泄露
4. 非审核文件打印导致信息泄露
5. 笔记本私自带出导致信息泄露
6. 外来人员电脑接入内部网络导致信息泄露
7. 非法软件安装随意、病毒木马滋生导致信息泄露
因而,德讯eosEye易视桌面风险监控系统在重要信息保存、USB存储设备管理、文件打印、笔记本管理及外来接入管理等方面建立了强有力的管控体系,有效防范了电子信息资产外泄、规范单机桌面操作行为并制约个人行为出轨现象,从而将隐患控制在事件之前。同时,德讯eosEye 易视桌面风险监控系统支持有效的进行事后的取证,使得内部信息安全管理透明公正,以利于明确责任并对居心不良的人员起到强有力的威慑作用。
Tops银行交易风险控制解决方案
TOPS系统构成:
TOPS数据探针由控制服务器集中管理的数据采集设备,负责进行各种操作痕迹的抓取,包括交易报文、屏幕画面等动态和静态痕迹信息,并传送给控制服务器,作为监控分析的基础依据。TOPS控制服务器负责接收和保存所抓取的各种操作痕迹信息,并根据设定好的监控要点和监控规则对这些痕迹信息进行动态分析,满足监控条件的情况下进行报警。
TOPS用户控制台包括本地用户控制台与WEB控制台。
1. 用户控制台提供用户管理、权限管理、组织管理、规则管理、报警相应、事后审计等
日常应用管理接口,即对TOPS系统的系统配置、策略配置和部署等高级管理功能都
是通过用户控制台实现的。
1. WEB控制台提供WEB方式的日常应用操作接口,主要有用户管理、实时报警、动态
查询、重点关注、待查处理、统计报表等内容,其功能实现由WEB服务器提供后台服务。
TOPS系统的主要优点
1. 监控系统独立——TOPS系统独立于核心业务系统,无需改造核心业务系统或在业务
主机中添加任何辅助程序,避免了代码开发和系统环境变化可能导致的风险,并且由
于系统独立性的特点,不会增加对核心业务系统的运行负载。
2. 灵活参数化——可以灵活地配置各种监测业务规则, 适应不断变化的风险模式;可以
灵活地配置用户、组织和权限, 适应组织机构和人员的调整。
3. 用户友好性——对于不同等级的风险预警,可以采用不同的颜色,方便用户关注风险
等级高的预警信号;层层深入查询预警信号可以方便的查询其详细信息、相关交易甚至网点终端的录像回放,方便监测人员很快获得第一手证据,确定预警的真实性;累积的在线知识库为监测人员提供辅助分析的能力。
4. 处理流程支持——选择不同的报警处理人进行报警信息的处理,实现在线的报警信息
调查审核的流程。
5. 系统运行高效——TOPS系统采用多线程的实时数据分析处理机制,可以满足同时对
大数据量的交易信息的提取、分析及预警的处理,很好的满足了和实现了交易监控的实时性管理要求。
6. 累积监测规则——通过在国内十几家银行的实施经验,系统已经累积了数百条适合中
国银行业的监测规则。
应用部署TOPS主要从以下几个方面对银行交易进行实时监控:
重点交易
例如调整账户信息、账户解挂、无折支取、未划卡取款等操作。
重点账户
例如往来户大额、内部户取现、同账户累计、同账户异地等操作。
重点环节
例如非工作时间交易、各类反交易、冲正交易、关键查询等操作。
其它关注
例如柜员权限管理、系统参数修改等操作。?
案例:
在某用户的应用中,TOPS目前已经对该用户的生产系统中的大约200个银行交易进行实时监控。这些交易涉及到六个系统,其中包括
●零售业务系统●会计核算系统