XXXX信用社联合社操作风险稽核监督预警信息系统凯银科技有限公司公司介绍介绍内容售后服务方案项目实施方案技术建议方案凯银科技有限公司技术建议方案技术实现业务实现需求与规划风险概述需求概述平台规划建设规划原则与目标技术架构软件与部署关键技术功能架构风险预警风险模型农信特色凯银科技有限公司需求与规划-风险概述ISMSITSMCMMI…等级保护独立审计风险管理风险检查事件识别第2道防线,事中控制第1道防线,事前控制第3道防线,事后控制应急恢复体系安全运行体系安全技术体系安全策略体系安全组织体系系统安全物理安全信息安全运行安全银行信息安全目标凯银科技有限公司建立全行统一的风险控制体系根据巴塞尔协议(BASELACCORD)对建立全面风险控制体系的要求,应建立三道防线:•事前:由策略保障体系、组织保障体系、技术保障体系构成完备的信息科技风险管理体制与基础安全控制设施•事中:生产调度、安全运维管理、安全监测预警•事后:应用恢复保障体系与内、外部审计需求与规划-风险概述凯银科技有限公司巴塞尔银行监管委员会对欧洲、亚洲、南北美洲、大洋洲等89家国际活跃银行发生的操作风险的相关数据进行了统计和分析,汇集了超过47000个损失事件,选择损失事件的阈值达到10000欧元,按照损失事件类型和业务部门类型两个方面对统计结果分类整理得到如下结果:33%10%31%2%1%23%其他操作失误违法行为越权行为违反用工法外部人为欺诈•由银行内部人员操作造成的风险占到44%;•外部欺诈等造成的风险占23%;•人为的操作风险占到了整个风险的三分之二。需求与规划-风险概述凯银科技有限公司需求与规划-需求概述农信现状信息技术飞速发展,银行业务IT化银行交易量激增网络电子化交易频繁海量交易数据人工方式的弊端投入大人员素质要求高手段单一效率低下反应慢信息截留凯银科技有限公司解决问题的途径借助飞速发展的IT技术采用先进的监测技术手段建立全面的操作风险管理信息系统•事前、事中、事后协同联防•全面的风险控制规划•先进的IT技术架构•合理的实施策略需求与规划-需求概述凯银科技有限公司需求与规划-风险管理平台风险管理平台的规划建议业务系统事前事中事后应用门户核心系统财管系统信贷系统其他系统组织机构建设序时稽核项目稽核技术工具内控评价法规、制度风险定义安全组织安全策略实时风险监控风险数据抓取信息查询警后处理风险跟踪风险数据中心信用风险市场风险操作风险其他业务功能应用经营管理内部审计外部审计决策支持其他应用系统支撑流程管理人员管理机构管理权限管理凯银科技有限公司需求与规划-事前、事中、事后事前、事中、事后的关系•三层次彼此关联•闭环结构的风险防范体系事前事中事后防患于未然实时风险预警与监控综合分析指标、规则的修正完善发现事前风险易发点及时加强事前防范凯银科技有限公司需求与规划-建设规划统一规划、急用先行、分步实施第一阶段:建设风险数据中心基础平台建设基础支撑平台实现数据获取实现操作风险稽核监督预警信息系统凯银科技有限公司需求与规划-建设规划第二阶段:建立完善的业务流程实现现场稽核系统实现稽核项目管理风险知识库建设第三阶段:风险联防多系统联合协作事前、事中、事后共同作用凯银科技有限公司技术建议方案技术实现业务实现需求与规划风险概述需求概述平台规划建设规划原则与目标技术架构软件与部署关键技术功能架构风险预警风险模型农信特色凯银科技有限公司技术实现-系统目标全面监控电子交易风险发现、跟踪预警交易,保障资金安全实现事后再监督向事前、事中监督的转变强化监督威慑,精准打击违规行为凯银科技有限公司技术实现-系统设计原则统一、集中、高效的原则易维护、可扩展的原则安全原则凯银科技有限公司技术实现-物理架构凯银科技有限公司技术实现-系统软件结构设计预警系统数据基础平台J2EE动态查询公共服务类业务功能模块业务功能模块访问接入IE/BROWSER机构管理用户管理动态菜单权限管理系统管理安全控制预警监控模块规则管理模块汇总统计模块查询模块数据库访问报表定制消息发布登陆认证内容管理流程管理日志访问报文汇总分析报文重组数据归集虚拟资源管理资源负载均衡数据接口监控引擎报表分析数据存储流程引擎凯银科技有限公司技术实现-实时数据抓取技术交易数据转发技术应用转发中间件转发数据库转发终端俘获技术通过终端屏幕变化实时抓取信息网络报文抓取重组业务系统网络层通过旁路侦听、镜像转发来实现凯银科技有限公司技术实现-实时数据抓取多路数据汇集及负载均衡分配报文重组TCP报文重组报文解析报文元数据后台数据服务预警规则风险数据库报表等外围系统警后处理报警输出报文解密IP报文重组中间件重组应用层重组多路镜像采集被监测业务系统规则引擎对外数据接口(短信、邮件)凯银科技有限公司技术实现-T+N数据抓取数据基础层数据汇总层0100002000030000400005000019921993业务系统抽取、转换、加载ODS/数据仓库风险数据集市风险预警ETLETL访问门户datastageDBoracleBOCognosIwapIwap元数据管理应用开发平台凯银科技有限公司技术实现-规则引擎技术IWAP规则引擎是基于业务化思想实现的规则引擎产品,负责对业务规则整个生命周期的管理,包括:业务规则的设计建模、模拟与测试、部署、运行、监控、管理。提供高性能和可扩展的规则引擎支持业务部门的业务人员方便地进行规则配置与调整。规则引擎(规则库)原始数据内存对象数据库数据文件数据加工过的数据内存对象数据库数据文件数据规则管理系统规则引擎API应用系统规则集成开发环境凯银科技有限公司技术实现-风险数据库内存数据库物理数据库近历史1、实时采用内存数据库和物理数据库联合,时效要求高的实时风险数据和少量判断规则装入内存数据库,操作完成后,同步到物理数据库2、复杂风险模型,在物理数据库通过批量方式预先计算客户简表简史交易流水客户扩展表客户基本信息表签约流水往日简史往日交易流水往日签约流水客户基本信息历史表客户扩展信息历史表ABC分级存储机制:实时只用A库T+1用B库客户查询用A、B、C多种数据库技术:内存数据库物理数据库凯银科技有限公司技术实现-系统性能分析系统性能对于整个系统的实用性非常的重要,凯银公司在这个方面做了非常仔细的研究和设计,并且能够满足用户的需要。实时数据采集设备:支持百兆千兆的网络设备最大检测率1000Mbps抓包速率50000PPS最大的并发连接数达到200万数据处理机制:将监测规则进行分类,需要实时判断和处理的,提前预先装入内存,避免数据库/文件操作,提高实时预警效率良好的风险数据库规划内存数据库、物理数据库协同服务从业务角度,数据库区域和表按业务类进行分类从技术角度,在数据库级别进行分区处理、优化索引、分表处理等凯银科技有限公司技术实现-系统性能分析系统内存和主机计算效率:以核心业务为例,目前农信业务系统情况:账户:4000万机构:2300个假定账户附加信息1K,机构附加信息1K,则所需存储:(40000万+2300)*300byte/1024/1024/1024=11.17G目前农信拟采用机器为64G内存,采用预装入内存处理的方式,完全可以满足性能要求。对于目前农信的交易量为200万笔/天,根据一般经验,80%的交易集中在交易最繁忙的时间段,而银行的交易高峰期,主要是上午2小时,中午1小时,下午2小时;这样,我们可以得出,高峰期每秒并发交易为:(2000000×0.8)/5/3600=89笔/每秒农信采用16C4.4的主机配置,对将来规划400万笔/天交易,即178笔/秒的规划需求,也是可以满足的凯银科技有限公司技术建议方案技术实现业务实现需求与规划风险概述需求概述平台规划建设规划原则与目标技术架构软件与部署关键技术功能架构风险预警风险模型农信特色凯银科技有限公司业务实现-风险模型风险模型体系结合了巴塞尔协议、银监会审计模型,与云南农信进行了深入的交流和分析,目前已整理出9大业务类,36个风险类,400余个风险点凯银科技有限公司业务功能实现操作风险稽核督预警信息系统实时风险监控系统管理机构管理操作员管理角色管理风险规则数据字典工作流管理警疑预可警归报违计总统汇警疑预可警归报违库库处理流程警动预自询工查手通知客户普通监管处理监控主管处理监控领导处理审批处理处理结果查询信息查询交易信息查询客户信息查询柜员信息查询预警参数查询打印处理模糊查询询表查报密码修改凯银科技有限公司需求响应对操作风险防范的功能规则需求对柜员业务的监测、客户交易监测、账务的监测、营业状况的监测、查询打印和统计分析对监控人员访问权限需要进行设置,在监测中心控制台上设置超级管理员和管理员完成73个规则需求,实现规则的配置化凯银科技有限公司需求响应操作风险稽核监督预警信息系统的主动通知需求将客户的取款、转账是否到账等信息及时地通过手机短信等方式及地发送给客户通过手机短信、电子邮件等方式将设定的风险报警信息和警后处理信息及时地通知给相关领导或主管,以便及时督促监管人员进行相关处理凯银科技有限公司需求响应报警方式需求图形界面报警喇叭声音报警手机短信报警电子邮件报警警后处理需求预警信息的发布;预警信息阅读的权限控制;对监测人员、风险处置人员的处理流程进行全程记录、跟踪并考核。凯银科技有限公司需求响应报警信息查询需求预警通知历史查询高频交易历史查询高额交易查询可疑交易查询异动交易查询交易流水模糊查询客户相关账户信息查询客户交易历史查询柜员交易历史查询预警参数设置打印处理凯银科技有限公司需求响应报警信息分析统计对预警数据库记录的风险交易进行统计分析,根据监控工作需求,可灵活更新或增加统计项目进行分析操作风险稽核监督预警信息系统的管理需求界面要能实现分级管理能实现分类、分级别地显示报警信息系统可以设定多级监测人员角色凯银科技有限公司业务实现-实时风险预警凯银科技有限公司业务实现-数据查询可灵活定义的查询条件,查询内容查询结果二次过滤快速、高效的查询引擎查询结果可进行统计抽样处理凯银科技有限公司业务实现-展现及报表风险报表经营报表外部审计报表1104,征信、反洗钱凯银科技有限公司公司介绍介绍内容售后服务方案项目实施方案技术建议方案凯银科技有限公司项目实施方案-实施策略项目开发过程项目启动需求分析系统设计系统编码实现系统功能测试系统验收测试系统上线项目阶段计划项目阶段报告项目情况周报工作周报会议纪要评审报告项目总体计划配置管理计划需求规格说明书数据库设计说明书设计说明书(概要、详细设计)系统测试计划测试报告问题报告及维护记录系统用户手册问题报告及维护记录系统技术手册验收报告项目维护年度计划项目文档交付清单结项总结报告项目结项确认书项目推广•严格按照ISO9001、CMML3要求•项目管理计划(包括配置管理、质量管理、风险评估等)•提供齐全的项目文档•制定完善的技术转移方案凯银科技有限公司项目实施方案-项目组织结构合理的项目组织结构;充分的人力资源配比;项目人员结构层次化、专业化;项目领导小组项目经理项目资源组QA、技术支持、项目协调模块实施组1组长开发组测试组模块实施组2组长开发组测试组模块实施组3组长开发组测试组模块实施组n组长开发组测试组总体组业务顾问、技术顾问凯银科技有限公司项目实施方案-进度计划标识号12345任务名称需求分析系统设计系统构建系统测试系统运行维护第一个月第二个月第三个月第四个月第五个月第六个月……各阶段联系说明需求分析和设计(重叠)系统设计和构建(重叠)系统构建和测试(重叠)项目从需求分析到测试完成,达到上线要求共需时间6个月。凯银科技有限公司项目实施方案-人力资源投入项目职责姓名人员数量是否常驻2项目主控宋炜炜13项目经理刘磊1√4总体组刘磊、唐章军、宋炜炜3√5技术经理唐章