nova 業(yè)務(wù)系統(tǒng)基礎(chǔ)

1、1,中國(guó)工商銀行培訓(xùn)課程,NOVA+業(yè)務(wù)系統(tǒng)基礎(chǔ),信息科技部 2011年10月,2,目錄,NOVA發(fā)展歷程系統(tǒng)體系架構(gòu)典型業(yè)務(wù)流程介紹信息安全概述分行科技系統(tǒng)簡(jiǎn)介,3,目錄－ NOVA發(fā)展歷程,NOVA發(fā)展歷程系統(tǒng)發(fā)展歷程我行科技系統(tǒng)現(xiàn)狀系統(tǒng)體系架構(gòu)典型業(yè)務(wù)流程介紹信息安全概述分行科技系統(tǒng)簡(jiǎn)介,4,發(fā)展歷程-概述,工行1984年成立股份制商業(yè)銀行→國(guó)際公眾持股公司2006年10月27日，在上海證券交易所和香港

2、交易所首次公開發(fā)行股票發(fā)展伴隨科技進(jìn)步；榮譽(yù)背后是信息化建設(shè)有力支撐,5,小型計(jì)算機(jī)7臺(tái)，微機(jī)幾十臺(tái) 科技興行、科技引領(lǐng)80年代中期營(yíng)業(yè)網(wǎng)點(diǎn)電子化自助銀行服務(wù)渠道80年代中后期微機(jī)→中小型機(jī)網(wǎng)絡(luò)化聯(lián)機(jī)交易，聯(lián)機(jī)實(shí)時(shí)處理90年代大機(jī)：以省為單位的分中心、跨區(qū)域賬戶服務(wù),發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（1）,6,SAFE1987年8月～2000年7月意義：電子化從無(wú)到有業(yè)務(wù)處理從手工到自動(dòng)化摸索經(jīng)驗(yàn)、奠定基礎(chǔ)不足：

3、以銀行內(nèi)部賬務(wù)處理為核心業(yè)務(wù)處理功能單一報(bào)表系統(tǒng)不兼容漢字功能擴(kuò)展困難,發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（2）,7,CB2000（綜合業(yè)務(wù)處理系統(tǒng)）1996年～2003年99年11月深圳試點(diǎn)2002年5月，37家分行、317個(gè)二級(jí)分行意義：從專業(yè)銀行→商業(yè)銀行轉(zhuǎn)變進(jìn)程的改革產(chǎn)物全行業(yè)務(wù)處理模式的統(tǒng)一化、標(biāo)準(zhǔn)化特點(diǎn)：以客戶信息為主鏈、以會(huì)計(jì)核算為中心綜合柜員統(tǒng)一賬務(wù)核算資金匯劃清算7*24小時(shí)業(yè)務(wù)服務(wù),發(fā)展歷程-應(yīng)用系

4、統(tǒng)發(fā)展（3）,8,NOVA（全功能銀行系統(tǒng)）2003年11月～2008年意義：借鑒發(fā)達(dá)國(guó)家商業(yè)銀行做法推動(dòng)業(yè)務(wù)流程再造、各專業(yè)服務(wù)渠道整合、促進(jìn)經(jīng)營(yíng)管理現(xiàn)代化特點(diǎn)：數(shù)據(jù)集中處理多渠道支持客戶信息集中經(jīng)營(yíng)管理、風(fēng)險(xiǎn)管理、決策支持,發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（4）,9,NOVA+2008年10月啟動(dòng)，2008年11月版本標(biāo)識(shí)為NOVA+1031工程是NOVA+系統(tǒng)的“藍(lán)圖”落地工程2010年5月版本，結(jié)構(gòu)調(diào)整為“應(yīng)用層-

5、應(yīng)用組-應(yīng)用”意義：滿足業(yè)務(wù)流程優(yōu)化、產(chǎn)品快速創(chuàng)新、經(jīng)營(yíng)管理變革為未來(lái)5年的IT發(fā)展奠定基線、發(fā)展框架,發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（5-1）,10,NOVA+系統(tǒng)應(yīng)用架構(gòu)規(guī)劃原則基本原則：靈活、快速響應(yīng)，擴(kuò)充能力，提高復(fù)用度高內(nèi)聚、松耦合原則：密切關(guān)聯(lián)，不同業(yè)務(wù)價(jià)值鏈條應(yīng)用分層原則：層次內(nèi)部采用構(gòu)件化、模塊化設(shè)計(jì)思想一體化原則：不按境內(nèi)、境外、外包劃分，應(yīng)涵蓋境外、口行、農(nóng)發(fā)行、村鎮(zhèn)行最適用原則：可同時(shí)采用幾個(gè)原則

6、，則充分論證,發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（5-2）,11,NOVA+系統(tǒng)建設(shè)目標(biāo)統(tǒng)一客戶、合作機(jī)構(gòu)和行內(nèi)機(jī)構(gòu)信息視圖，提升客戶服務(wù)水平支持快速的產(chǎn)品創(chuàng)新和靈活的業(yè)務(wù)流程再造滿足國(guó)際化發(fā)展需要支持向新業(yè)務(wù)領(lǐng)域的拓展，適應(yīng)綜合化發(fā)展需要全面實(shí)現(xiàn)管理信息大集中，推動(dòng)實(shí)現(xiàn)從數(shù)據(jù)集中到信息集中和業(yè)務(wù)管理集中的轉(zhuǎn)變支持建立全面的風(fēng)險(xiǎn)管理體系,發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（5-3）,12,FOVA2006年啟動(dòng)建設(shè)→09年境外機(jī)構(gòu)推廣→10年優(yōu)化

7、提升業(yè)務(wù)功能：客戶信息管理、會(huì)計(jì)管理、存貸款、信貸管理、匯款銀行卡、代理業(yè)務(wù)、客戶對(duì)賬、業(yè)務(wù)報(bào)表國(guó)際結(jié)算與貿(mào)易融資業(yè)務(wù)、資金業(yè)務(wù)、債券投資業(yè)務(wù)、金融衍生產(chǎn)品覆蓋范圍：主要是亞洲、歐洲30家境外機(jī)構(gòu)投產(chǎn)運(yùn)行,發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（6-1）,13,加拿大,Miami,東京,新加坡,印尼,悉尼,迪拜,首爾,香港澳門,倫敦,法國(guó)等歐洲五國(guó),孟買,多哈,阿布扎比,工銀亞洲,莫斯科,阿拉木圖,紐約,馬來(lái)西亞,泰國(guó),盧森堡,法蘭克

8、福,河內(nèi),全球化服務(wù)支持能力：中心自主研發(fā)的海外綜合業(yè)務(wù)處理系統(tǒng)目前已在全球近30家海外機(jī)構(gòu)投產(chǎn)。,發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（6-2）,14,,,第一代:SAFE系統(tǒng),第二代:CB2000系統(tǒng),,數(shù)據(jù)集中處理多渠道支持客戶信息集中經(jīng)營(yíng)管理風(fēng)險(xiǎn)管理決策支持,,IBMSAFE客戶化以帳戶為中心從手工到自動(dòng)化支持傳統(tǒng)柜臺(tái)服務(wù),綜合柜員統(tǒng)一帳務(wù)核算資金匯劃清算7X24小時(shí)業(yè)務(wù)服務(wù)99年11月深圳試點(diǎn)2002年5月全面投產(chǎn)

9、,國(guó)際化、綜合化核算相對(duì)獨(dú)立產(chǎn)品快速創(chuàng)新管理信息大集中全面風(fēng)險(xiǎn)管理合理劃分層次及靈活松耦合的應(yīng)用體系,,第三代:NOVA系統(tǒng),第四代:NOVA+系統(tǒng),1987-2000,1996-2003,2003-2008,2008至今,發(fā)展歷程-應(yīng)用系統(tǒng)發(fā)展（7）,應(yīng)用系統(tǒng)發(fā)展回顧,15,發(fā)展歷程-數(shù)據(jù)大集中工程,9991工程1999年9月1 →2002年10月解決技術(shù)和管理雙重難題36個(gè)處理中心→南北兩大數(shù)據(jù)中心數(shù)據(jù)中心整合工程

10、2004年10月南北數(shù)據(jù)中心主機(jī)生產(chǎn)系統(tǒng)的物理整合兩地三中心建設(shè)兩地：數(shù)據(jù)中心（上海）、數(shù)據(jù)中心（北京）三中心：生產(chǎn)中心、同城災(zāi)備中心、異地遠(yuǎn)程備份中心,16,研發(fā)能力（1）-主要指標(biāo)工作量（2010年）項(xiàng)目數(shù)：791個(gè)。功能點(diǎn)：100萬(wàn)FPs專利（截止日：2010年11月）已獲國(guó)家知識(shí)產(chǎn)權(quán)局專利授權(quán)17件，新增專利申請(qǐng)材料42件開發(fā)中心59，全行100多件。,發(fā)展歷程-科技體系現(xiàn)狀（1-1）,17,研發(fā)能力（2

11、）-八大業(yè)務(wù)平臺(tái)個(gè)人客戶營(yíng)銷平臺(tái)對(duì)公客戶營(yíng)銷平臺(tái)新一代全球現(xiàn)金管理平臺(tái)境內(nèi)外一體化清算支付平臺(tái)供應(yīng)鏈金融服務(wù)平臺(tái)個(gè)人循環(huán)信用消費(fèi)貸款平臺(tái)金融市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)與風(fēng)險(xiǎn)管理平臺(tái)全球信息資訊平臺(tái),發(fā)展歷程-科技體系現(xiàn)狀（1-2）,18,研發(fā)能力（3）-八大應(yīng)用開發(fā)平臺(tái)柜面終端平臺(tái)電子銀行平臺(tái)合作方交互平臺(tái)市場(chǎng)營(yíng)銷與銷售管理平臺(tái)信貸管理與投行平臺(tái)金融市場(chǎng)平臺(tái)業(yè)務(wù)管理及支撐平臺(tái)經(jīng)營(yíng)分析及管理平臺(tái),發(fā)展歷程-科技體系現(xiàn)狀（

12、1-3）,19,生產(chǎn)運(yùn)行現(xiàn)狀以數(shù)據(jù)中心（上海）為生產(chǎn)中心、各分行為客戶終端的信息系統(tǒng)運(yùn)行架構(gòu)。同城和異地雙備份數(shù)據(jù)中心（上海）：生產(chǎn)數(shù)據(jù)同城同步備份數(shù)據(jù)中心（北京）：異地災(zāi)難備份中心RTO（恢復(fù)時(shí)間目標(biāo)） ﹤ 2小時(shí)RPO（恢復(fù)點(diǎn)目標(biāo)） ﹤ 2分鐘核心業(yè)務(wù)災(zāi)備體系：國(guó)際SHARE－92 第6級(jí)標(biāo)準(zhǔn),發(fā)展歷程-科技體系現(xiàn)狀（2-1）,20,發(fā)展歷程-科技體系現(xiàn)狀（2-2）,21,目前我行生產(chǎn)系統(tǒng)使用的是Z10機(jī)型，測(cè)試

13、研發(fā)使用的是Z9、Z990機(jī)型。現(xiàn)在的大型機(jī)硬件可以支持多個(gè)平臺(tái)的操作系統(tǒng)軟件，比如z/OS，z/Linux，z/VM等 ，我行主要使用的是z/OS。IBM主機(jī)性能：68,412 MIPS磁盤存儲(chǔ)系統(tǒng)總?cè)萘窟_(dá)1,375TB,發(fā)展歷程-科技體系現(xiàn)狀（2-3）,22,組織架構(gòu)-科技體系組織架構(gòu)圖,23,董事會(huì)及高級(jí)管理層信息科技發(fā)展戰(zhàn)略與決策信息科技管理委員會(huì)高管層進(jìn)行信息科技治理的決策機(jī)構(gòu)信息科技戰(zhàn)略信息科技重大決策事項(xiàng)

14、信息科技風(fēng)險(xiǎn)管理信息安全管理工作下設(shè)技術(shù)審查委員會(huì)，負(fù)責(zé)重大科技項(xiàng)目的審批,組織架構(gòu)-科技體系組織架構(gòu)（1）,24,總行信息科技部全行科技管理組織實(shí)施重大科技工程指導(dǎo)和協(xié)調(diào)各中心、各一級(jí)分行科技工作軟件開發(fā)中心總行應(yīng)用產(chǎn)品開發(fā)應(yīng)用產(chǎn)品維護(hù)和技術(shù)支持,組織架構(gòu)-科技體系組織架構(gòu)（2）,25,數(shù)據(jù)中心（上海）承擔(dān)全行生產(chǎn)運(yùn)行統(tǒng)一管理全行災(zāi)備的統(tǒng)一規(guī)劃和管理確保我行托管的第三方系統(tǒng)以及代管的分行系統(tǒng)的安全穩(wěn)定運(yùn)行數(shù)

15、據(jù)中心（北京）驗(yàn)收和適應(yīng)性測(cè)試系統(tǒng)、網(wǎng)絡(luò)、設(shè)備、信息安全等基礎(chǔ)架構(gòu)統(tǒng)一規(guī)劃管理承擔(dān)全行科技管理、系統(tǒng)自動(dòng)化技術(shù)平臺(tái)的研發(fā)工作,組織架構(gòu)-科技體系組織架構(gòu)（3）,26,分行信息科技部轄內(nèi)生產(chǎn)運(yùn)行總行應(yīng)用系統(tǒng)推廣本地特色業(yè)務(wù)開發(fā)支持分行市場(chǎng)營(yíng)銷我省分行科技在維護(hù)的有通用網(wǎng)關(guān)、新終端平臺(tái)、通用文件傳輸、跨行支付、綜合前置、電子檔案、中間業(yè)務(wù)平臺(tái)、業(yè)務(wù)集中處理平臺(tái)、自助終端、分行特色網(wǎng)銀等數(shù)十個(gè)重要系統(tǒng)。我省分行科技每年開

16、發(fā)分行特色各類大小項(xiàng)目有一百多個(gè)。,組織架構(gòu)-科技體系組織架構(gòu)（4）,27,目錄－系統(tǒng)體系架構(gòu),NOVA發(fā)展歷程系統(tǒng)體系架構(gòu)基本概念應(yīng)用架構(gòu)分層架構(gòu)圖目標(biāo)、原則應(yīng)用層、應(yīng)用組典型業(yè)務(wù)流程介紹信息安全概述分行科技系統(tǒng)簡(jiǎn)介,28,渠道接入層,基本概念,目錄,交互控制層,業(yè)務(wù)處理層,決策支持與管理層,集成/技術(shù)支撐層,29,總體架構(gòu)-基本概念,層次化設(shè)計(jì)模式 層次化設(shè)計(jì)模式是一種將系統(tǒng)的功能以層為首要的組織單位來(lái)進(jìn)行

17、劃分的結(jié)構(gòu)模式，通常在邏輯上進(jìn)行垂直的層次劃分，在物理上進(jìn)行垂直+水平的層次劃分。 邏輯層次模式關(guān)注的是如何將軟件構(gòu)件組織成一種合理的結(jié)構(gòu)，以減少耦合性并便于管理； 物理層次模式關(guān)注的是運(yùn)行時(shí)刻的性能及其伸縮性，以及系統(tǒng)級(jí)的操作需求（管理、安全）。 目標(biāo)在于確定若干能夠滿足不同類型軟件運(yùn)行時(shí)對(duì)系統(tǒng)資源要求的標(biāo)準(zhǔn)配置，各構(gòu)件部署在這些配置下能夠獲得最優(yōu)的性能。,30,總體架構(gòu)-基本概念,應(yīng)用分層 Applicati

18、on layer NOVA+應(yīng)用架構(gòu)劃分為5個(gè)層：4個(gè)處理層和1個(gè)集成/技術(shù)支撐層。4個(gè)處理層：渠道接入層、交互控制層、業(yè)務(wù)處理層、決策支持與管理層。應(yīng)用組Application Group 是一組面向業(yè)務(wù)或技術(shù)的、功能相近的應(yīng)用集合。應(yīng)用 Application 通過(guò)技術(shù)手段實(shí)現(xiàn)的業(yè)務(wù)或技術(shù)的功能集合，服務(wù)于特定范圍的業(yè)務(wù)或技術(shù)目標(biāo)，是從邏輯角度來(lái)對(duì)應(yīng)用系統(tǒng)進(jìn)行闡述。,31,總體架構(gòu)-分層架構(gòu)圖,32,總體

19、架構(gòu)-設(shè)計(jì)思想和目標(biāo),設(shè)計(jì)思想：層次化：五個(gè)層次模塊化：各層次內(nèi)部采用構(gòu)件化、模塊化的設(shè)計(jì)思想目標(biāo)提高系統(tǒng)靈活性和重用性降低系統(tǒng)耦合度控制系統(tǒng)復(fù)雜度和規(guī)模提高系統(tǒng)穩(wěn)定性降低生產(chǎn)運(yùn)行風(fēng)險(xiǎn),33,渠道接入層,基本概念,目錄,交互控制層,業(yè)務(wù)處理層,決策支持與管理層,集成/技術(shù)支撐層,34,渠道接入層,作為客戶接受銀行服務(wù)、與銀行溝通或銀行進(jìn)行營(yíng)銷和銷售的接入接出點(diǎn)，渠道接入層各應(yīng)用主要實(shí)現(xiàn)客戶界面展現(xiàn)、用戶交互控制、會(huì)話管理

20、、渠道設(shè)備驅(qū)動(dòng)、個(gè)性化展現(xiàn)等功能。渠道接入層劃分為自助渠道、協(xié)助式渠道、合作互聯(lián)渠道三個(gè)應(yīng)用組：,35,渠道接入層-自助渠道,自助渠道不需要人工輔助，客戶可自行通過(guò)電子設(shè)備以獲取工行服務(wù)的渠道。主要為客戶提供界面展現(xiàn)、用戶交互控制、會(huì)話管理、渠道設(shè)備驅(qū)動(dòng)、個(gè)性化展現(xiàn)等功能。包括：ATM渠道、POS渠道、網(wǎng)上銀行渠道等。,36,渠道接入層-協(xié)助式渠道,協(xié)助式渠道需要人工輔助客戶獲取工行服務(wù)的渠道。主要為我行用戶提供

21、界面展現(xiàn)、用戶交互控制、會(huì)話管理、渠道設(shè)備驅(qū)動(dòng)等功能。如：柜面渠道等。,37,渠道接入層-合作互聯(lián)渠道,合作互聯(lián)渠道與我行各合作方進(jìn)行互聯(lián)互通的渠道，以便于我行和合作方通過(guò)該渠道共同創(chuàng)造新的金融服務(wù)。實(shí)現(xiàn)與合作方的信息通訊、通信協(xié)議報(bào)文的轉(zhuǎn)換、渠道容量控制等功能。主要包括：外卡、金卡通訊前置等。,38,渠道接入層,基本概念,目錄,交互控制層,業(yè)務(wù)處理層,決策支持與管理層,集成/技術(shù)支撐層,39,交互控制層,支持各渠道接入

22、并驅(qū)動(dòng)業(yè)務(wù)處理層各系統(tǒng)的連接樞紐；包括提供多渠道整合服務(wù)的服務(wù)交付系統(tǒng)、多渠道共享的柜員管理認(rèn)證系統(tǒng)、網(wǎng)點(diǎn)服務(wù)系統(tǒng)、涉及到客戶/用戶交互的各類工作流應(yīng)用以及對(duì)我行合作方接入渠道進(jìn)行交互控制的系統(tǒng)。其目的是降低渠道界面和核心業(yè)務(wù)處理模塊的耦合性、提高系統(tǒng)靈活性和重用性。交互控制層劃分為服務(wù)交付、網(wǎng)點(diǎn)服務(wù)與柜員管理、業(yè)務(wù)內(nèi)部管理、合作方交互控制四個(gè)應(yīng)用組。,40,交互控制層-服務(wù)交付,服務(wù)交付支持渠道接入、驅(qū)動(dòng)后臺(tái)核心業(yè)務(wù)處理，以及

23、為各渠道提供各類服務(wù)。具體包括接受渠道接入層的服務(wù)請(qǐng)求，進(jìn)行渠道管理控制并分析不同渠道特有的屬性，將渠道服務(wù)請(qǐng)求指令轉(zhuǎn)換為通用的指令，形成統(tǒng)一的處理口徑，連接業(yè)務(wù)處理層完成產(chǎn)品服務(wù)功能，必要時(shí)提供業(yè)務(wù)處理層產(chǎn)品組合封裝功能。,41,交互控制層-網(wǎng)點(diǎn)服務(wù)與柜員管理,網(wǎng)點(diǎn)服務(wù)與柜員管理實(shí)現(xiàn)銀行柜員及網(wǎng)點(diǎn)各資源項(xiàng)的管理功能包括出納現(xiàn)金管理、會(huì)計(jì)要素管理、實(shí)現(xiàn)統(tǒng)一的柜員管理，為客戶及用戶在網(wǎng)點(diǎn)完成業(yè)務(wù)提供重要支撐。,42,交互控制層-

24、業(yè)務(wù)內(nèi)部管理,業(yè)務(wù)內(nèi)部管理主要實(shí)現(xiàn)前后臺(tái)交互性較強(qiáng)的、與銀行內(nèi)部業(yè)務(wù)管理處理相關(guān)的工作流類管理功能。接收各渠道提交的業(yè)務(wù)申請(qǐng)，完成銀行內(nèi)部各項(xiàng)處理流程。包括中間業(yè)務(wù)管理、業(yè)務(wù)集中處理平臺(tái)、業(yè)務(wù)申請(qǐng)管理、電子銀行內(nèi)部管理、外聯(lián)合作業(yè)務(wù)管理。,43,交互控制層-合作方交互,合作方交互控制完成與合作方交互的業(yè)務(wù)控制、業(yè)務(wù)服務(wù)組合等功能，以便于我行和合作方共同創(chuàng)造新的金融服務(wù)。具體包括業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)換，合作方相關(guān)特色業(yè)務(wù)邏輯處理，

25、并實(shí)現(xiàn)與業(yè)務(wù)處理層應(yīng)用的交互及服務(wù)組合功能。主要有代理合作銀行、代理BSP清算、代理海關(guān)網(wǎng)上支付、代理保險(xiǎn)、銀證轉(zhuǎn)帳、代理財(cái)政支付、代理國(guó)庫(kù)信息處理等。,44,渠道接入層,基本概念,目錄,交互控制層,業(yè)務(wù)處理層,決策支持與管理層,集成/技術(shù)支撐層,45,業(yè)務(wù)處理層,支持銀行核心業(yè)務(wù)處理的，與產(chǎn)品、客戶、帳戶、協(xié)議相關(guān)的系統(tǒng)；這些系統(tǒng)主要提供重用性較高的、具有較高性能要求的服務(wù)，并管理相關(guān)業(yè)務(wù)信息；業(yè)務(wù)處理層劃分為客戶信息與服務(wù)、市

26、場(chǎng)營(yíng)銷與銷售管理、產(chǎn)品服務(wù)、業(yè)務(wù)支撐四大應(yīng)用群組，每個(gè)應(yīng)用群組中又包含若干應(yīng)用組。,46,業(yè)務(wù)處理層-客戶信息與服務(wù),客戶信息與服務(wù)對(duì)我行現(xiàn)有客戶、VIP客戶、潛在客戶、不良客戶（黑名單）及合作機(jī)構(gòu)的信息進(jìn)行管理，并以客戶統(tǒng)一視圖為基礎(chǔ)，提供以客戶為維度的各項(xiàng)綜合服務(wù)功能。包括客戶對(duì)帳、客戶回饋、客戶信用管理以及各項(xiàng)客戶增值服務(wù)功能。,47,業(yè)務(wù)處理層-市場(chǎng)營(yíng)銷和銷售管理,市場(chǎng)營(yíng)銷和銷售管理是基于外部市場(chǎng)研究及內(nèi)部數(shù)據(jù)分析的結(jié)

27、果，實(shí)現(xiàn)操作型客戶關(guān)系管理有關(guān)功能，包括市場(chǎng)營(yíng)銷、銷售管理、服務(wù)管理 。市場(chǎng)營(yíng)銷指針對(duì)目標(biāo)客戶群提供營(yíng)銷的計(jì)劃、執(zhí)行與反饋，以提高營(yíng)銷效率；銷售管理對(duì)銷售商機(jī)和銷售團(tuán)隊(duì)的活動(dòng)進(jìn)行管理。提供操作型客戶關(guān)系管理; 服務(wù)管理指制定服務(wù)計(jì)劃、服務(wù)質(zhì)量標(biāo)準(zhǔn)與服務(wù)流程；支持售后服務(wù)管理、客戶咨詢管理、投訴管理、服務(wù)活動(dòng)、客戶經(jīng)理管理等。,48,業(yè)務(wù)處理層-業(yè)務(wù)支撐,為各產(chǎn)品應(yīng)用提供公用功能服務(wù)，對(duì)跨產(chǎn)品線的公共服務(wù)功能進(jìn)行歸類整合，形成邏輯上

28、完整清晰、物理部屬上靈活支持的應(yīng)用體系，具有可重用性、偏中后臺(tái)等特點(diǎn)。包括核算、清算、各類資源項(xiàng)信息管理功能。核算：實(shí)現(xiàn)跨產(chǎn)品線的集中核算功能，支撐會(huì)計(jì)引擎、帳務(wù)上收、帳務(wù)調(diào)整、核算級(jí)次調(diào)整、機(jī)構(gòu)撤并拆分和合并等業(yè)務(wù)需求快速實(shí)現(xiàn)。清算：支持行內(nèi)機(jī)構(gòu)、跨行、跨境資金清算業(yè)務(wù)的集中處理。資源項(xiàng)信息管理功能：包括檔案管理、抵質(zhì)押管理、業(yè)務(wù)參數(shù)管理等功能。,49,業(yè)務(wù)處理層-產(chǎn)品服務(wù),產(chǎn)品服務(wù)-存貸結(jié)算基本業(yè)務(wù)主要針對(duì)客戶提供各類存

29、款、貸款核算及結(jié)算、信用卡等各類產(chǎn)品服務(wù)。存儲(chǔ)相關(guān)產(chǎn)品協(xié)議，實(shí)現(xiàn)產(chǎn)品靈活定價(jià)、控制等產(chǎn)品管理及服務(wù)功能。包括個(gè)人存款基本業(yè)務(wù)、信用卡業(yè)務(wù)等。,50,業(yè)務(wù)處理層-產(chǎn)品服務(wù),產(chǎn)品服務(wù)-代理與投資業(yè)務(wù)主要為客戶提供各類代理產(chǎn)品、代客投資理財(cái)類產(chǎn)品的服務(wù)。存儲(chǔ)相關(guān)產(chǎn)品協(xié)議，實(shí)現(xiàn)產(chǎn)品靈活定價(jià)、控制等產(chǎn)品管理及服務(wù)功能。投資類業(yè)務(wù)，支持代客金融市場(chǎng)交易處理，主要有開放式基金、債券、實(shí)物黃金、外匯買賣、黃金買賣、本外幣理財(cái)?shù)韧顿Y類產(chǎn)品。

30、代理類業(yè)務(wù)，主要有代收代付、代繳費(fèi)等代理類產(chǎn)品。,51,業(yè)務(wù)處理層-產(chǎn)品服務(wù),產(chǎn)品服務(wù)-金融市場(chǎng)業(yè)務(wù)金融市場(chǎng)業(yè)務(wù)主要針對(duì)我行金融市場(chǎng)交易進(jìn)行管理，并對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估控制，形成各種金融工具進(jìn)行資金交易的全方位金融市場(chǎng)管理服務(wù)。,52,業(yè)務(wù)處理層-產(chǎn)品服務(wù),產(chǎn)品服務(wù)-信貸管理與單證業(yè)務(wù)負(fù)責(zé)我行對(duì)公及個(gè)人信貸業(yè)務(wù)、貿(mào)易融資業(yè)務(wù)以及國(guó)際單證業(yè)務(wù)的管理。信貸管理業(yè)務(wù)包括各類信貸業(yè)務(wù)臺(tái)帳管理、申請(qǐng)審批流程處理、貸款定價(jià)、風(fēng)險(xiǎn)評(píng)級(jí)、授信、擔(dān)

31、保處理、貸后管理、風(fēng)險(xiǎn)資產(chǎn)管理等功能;單證業(yè)務(wù)是我行國(guó)際結(jié)算電子化處理平臺(tái)，實(shí)現(xiàn)進(jìn)口信用證、出口信用證、轉(zhuǎn)讓信用證等單證業(yè)務(wù)的電子化處理。,53,業(yè)務(wù)處理層-產(chǎn)品服務(wù),產(chǎn)品服務(wù)-托管業(yè)務(wù)主要針對(duì)客戶提供各類托管服務(wù)，形成以客戶為中心的全方位托管產(chǎn)品服務(wù)，接受客戶的委托/受托，幫客戶對(duì)委托/受托的資產(chǎn)進(jìn)行管理的功能包含委托/受托綜合管理、托管會(huì)計(jì)估值、托管績(jī)效管理和風(fēng)險(xiǎn)分析、保管箱等。,54,業(yè)務(wù)處理層-產(chǎn)品服務(wù),產(chǎn)品服務(wù)-投行業(yè)務(wù)

32、是我行投資銀行各類產(chǎn)品的主要運(yùn)行平臺(tái)，主要實(shí)現(xiàn)重組并購(gòu)、常年財(cái)務(wù)顧問(wèn)、證券發(fā)行和承銷、資產(chǎn)證券化等投資銀行項(xiàng)目的合同管理、申請(qǐng)審批流程管理、統(tǒng)計(jì)查詢、信息發(fā)布等功能。,55,渠道接入層,基本概念,目錄,交互控制層,業(yè)務(wù)處理層,決策支持與管理層,集成/技術(shù)支撐層,56,決策支持與管理層,通過(guò)信息集成分析提供決策支持、風(fēng)險(xiǎn)管理、財(cái)務(wù)管理、內(nèi)部管理等面向內(nèi)部經(jīng)營(yíng)管理的各類應(yīng)用；決策支持和管理層劃分為風(fēng)險(xiǎn)與合規(guī)管理、經(jīng)營(yíng)分析、企業(yè)資源管

33、理、辦公管理、信息集成五個(gè)應(yīng)用組。,57,決策支持與管理層-風(fēng)險(xiǎn)與合規(guī)管理,風(fēng)險(xiǎn)與合規(guī)管理風(fēng)險(xiǎn)與合規(guī)管理應(yīng)用組實(shí)現(xiàn)我行信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等全面風(fēng)險(xiǎn)管理的識(shí)別及量化以及合規(guī)性管理等功能。通過(guò)整合信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)的量化結(jié)果，實(shí)現(xiàn)資本的計(jì)量和配置、產(chǎn)品定價(jià)、績(jī)效考核、業(yè)務(wù)策略制定等內(nèi)容，有效的為業(yè)務(wù)經(jīng)營(yíng)管理過(guò)程提供決策支持輔助功能，從而有效提升我行風(fēng)險(xiǎn)管理水平。,58,決策支持與管理層-經(jīng)營(yíng)分析,經(jīng)營(yíng)分析通過(guò)采集我

34、行操作型業(yè)務(wù)數(shù)據(jù)以及外部數(shù)據(jù)，經(jīng)過(guò)清洗、轉(zhuǎn)換、加載等處理動(dòng)作，按照特定的數(shù)據(jù)模型進(jìn)行組織和存儲(chǔ)，建立全行集中模式的數(shù)據(jù)挖掘、綜合報(bào)表平臺(tái)、績(jī)效考核平臺(tái)及客戶關(guān)系分析等決策分析平臺(tái)在此基礎(chǔ)上使用報(bào)表查詢、OLAP、數(shù)據(jù)挖掘等工具，實(shí)現(xiàn)了客戶信息分析、業(yè)務(wù)分析統(tǒng)計(jì)等功能為我行的客戶服務(wù)、產(chǎn)品營(yíng)銷、成本控制等經(jīng)營(yíng)管理活動(dòng)提供綜合的信息服務(wù)和科學(xué)的決策依據(jù)。,59,決策支持與管理層-企業(yè)資源管理,企業(yè)資源管理是對(duì)我行人財(cái)物等企業(yè)內(nèi)部資源(

35、ERP)進(jìn)行集中管理的應(yīng)用組人員管理包括機(jī)構(gòu)管理、人力資源管理等。財(cái)務(wù)管理包括內(nèi)部費(fèi)用核算和管理、固定資產(chǎn)核算和管理、稅務(wù)核算和管理、財(cái)務(wù)會(huì)計(jì)報(bào)表的編制和披露等。,60,決策支持與管理層-辦公管理,辦公管理為實(shí)現(xiàn)我行內(nèi)部辦公自動(dòng)化和信息共享而設(shè)計(jì)的。建立支持我行內(nèi)部辦公管理的處理功能包括公文處理、內(nèi)部信息發(fā)布、交流園地、工作流程管理、教育培訓(xùn)等功能，主要提升我行各專業(yè)部門操作的電子化處理水平和豐富的內(nèi)部管理手段。,61,決策支持

36、與管理層-信息集成,信息集成包括數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)集成平臺(tái)兩大部分內(nèi)容，通過(guò)集成的信息為各應(yīng)用提供管理分析的基礎(chǔ)數(shù)據(jù)平臺(tái)。數(shù)據(jù)集成平臺(tái)為各應(yīng)用提供批量以及準(zhǔn)實(shí)時(shí)數(shù)據(jù)加工處理，集成存儲(chǔ)當(dāng)前快照數(shù)據(jù)，數(shù)據(jù)集成處理不面向最終用戶的訪問(wèn)。數(shù)據(jù)倉(cāng)庫(kù)按照三范式格式匯聚保存各操作型應(yīng)用的歷史信息和保留較長(zhǎng)時(shí)間的明細(xì)數(shù)據(jù)，為后續(xù)的決策支持性應(yīng)用提供公共的數(shù)據(jù)匯總及計(jì)算功能。,62,渠道接入層,基本概念,目錄,交互控制層,業(yè)務(wù)處理層,決策支持與管理

37、層,集成/技術(shù)支撐層,63,集成/技術(shù)支撐層,提供整個(gè)企業(yè)架構(gòu)的應(yīng)用連接能力和數(shù)據(jù)傳遞共享能力；為上述各層應(yīng)用提供技術(shù)支撐平臺(tái)。集成/技術(shù)支持層分為集成、安全、平臺(tái)框架三個(gè)應(yīng)用組,64,集成/技術(shù)支撐層-集成,集成提供了應(yīng)用與應(yīng)用之間的連接集成服務(wù)，為各系統(tǒng)間及銀行各系統(tǒng)與外部系統(tǒng)進(jìn)行信息交換提供技術(shù)支撐的系統(tǒng)包括提供路由服務(wù)、安全傳輸、通訊協(xié)議轉(zhuǎn)換等功能的聯(lián)機(jī)服務(wù)集成平臺(tái)、用于數(shù)據(jù)傳遞管理的批量文件傳輸平臺(tái)以及用于應(yīng)用以及相關(guān)

38、人員間的流程協(xié)作，提供圖形化的流程建模、流程運(yùn)行和流程監(jiān)控等功能的流程集成平臺(tái)等。,65,集成/技術(shù)支撐層-安全,安全主要針對(duì)行內(nèi)各應(yīng)用提供各類基礎(chǔ)性的安全功能服務(wù)，建立我行內(nèi)部及外部客戶的PKI體系，提供多種強(qiáng)認(rèn)證方式，以及核心加解密功能以及密鑰校驗(yàn)功能，形成以電子文件為中心的安全控制平臺(tái)，使各層應(yīng)用可以共享并且形成統(tǒng)一的安全支撐環(huán)境。,66,集成/技術(shù)支撐層-平臺(tái)框架,平臺(tái)框架根據(jù)應(yīng)用系統(tǒng)技術(shù)開發(fā)分層模型的要求，我行應(yīng)用系統(tǒng)自下

39、而上分別是：基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)平臺(tái)、應(yīng)用框架和應(yīng)用系統(tǒng)。平臺(tái)框架組包括:應(yīng)用基礎(chǔ)平臺(tái)及應(yīng)用框架相關(guān)應(yīng)用，為我行各項(xiàng)軟件開發(fā)提供支撐平臺(tái)，目的在于提高軟件資產(chǎn)的復(fù)用，支持應(yīng)用快速開發(fā)，便于開發(fā)人員關(guān)注各自層次的問(wèn)題領(lǐng)域；層與層之間有效隔離，可以降低各層之間的耦合，提高系統(tǒng)運(yùn)行的穩(wěn)定性。,67,目錄－典型應(yīng)用系統(tǒng),NOVA發(fā)展歷程系統(tǒng)體系架構(gòu)典型應(yīng)用系統(tǒng)柜面系統(tǒng)自助設(shè)備系統(tǒng)中間業(yè)務(wù)系統(tǒng)信息安全概述分行科技系統(tǒng)簡(jiǎn)介,68,網(wǎng)絡(luò)

40、結(jié)構(gòu)圖,69,柜面交易應(yīng)用系統(tǒng),70,柜面交易應(yīng)用系統(tǒng),柜面交易應(yīng)用系統(tǒng)是銀行為客戶提供的、傳統(tǒng)的交易渠道。交易流程：網(wǎng)點(diǎn)柜員登錄新終端應(yīng)用系統(tǒng)，通過(guò)不同的功能頁(yè)面，完成客戶提交的各類銀行業(yè)務(wù)。交易從CTB終端發(fā)起，經(jīng)過(guò)CTS服務(wù)器，到達(dá)DSR網(wǎng)關(guān)和通用網(wǎng)關(guān)，經(jīng)過(guò)TCP/IP到SNA協(xié)議轉(zhuǎn)換，上送交易數(shù)據(jù)到數(shù)據(jù)中心的主機(jī)核心銀行系統(tǒng)（對(duì)公業(yè)務(wù)系統(tǒng)、個(gè)人業(yè)務(wù)系統(tǒng)、銀行卡業(yè)務(wù)系統(tǒng)等），進(jìn)行交易處理和賬務(wù)處理，交易處理完畢后原路返回到終端，

41、柜員進(jìn)行交易結(jié)果的打印輸出，請(qǐng)客戶確認(rèn)交易結(jié)果。,71,ATM/POS交易應(yīng)用系統(tǒng),72,ATM/POS交易應(yīng)用系統(tǒng),ATM/POS交易應(yīng)用系統(tǒng)是銀行為客戶提供全天候24小時(shí)服務(wù)的自助服務(wù)交易渠道，不受銀行網(wǎng)點(diǎn)的營(yíng)業(yè)時(shí)間限制，自助服務(wù)為客戶提供了高效、便捷的應(yīng)用服務(wù)。交易流程舉例：我行銀行卡客戶通過(guò)ATM的功能頁(yè)面，完成客戶提交的取款、轉(zhuǎn)賬、查詢等業(yè)務(wù)。交易從ATM終端發(fā)起，經(jīng)過(guò)綜合前置服務(wù)器，到達(dá)通用網(wǎng)關(guān)，經(jīng)過(guò)TCP/IP到SNA協(xié)

42、議轉(zhuǎn)換，上送交易數(shù)據(jù)到數(shù)據(jù)中心的主機(jī)銀行卡業(yè)務(wù)系統(tǒng)，進(jìn)行交易處理和賬務(wù)處理，交易處理完畢后原路返回到ATM終端，客戶確認(rèn)交易結(jié)果和打印相關(guān)交易憑據(jù)。他行銀行卡客戶也可以通過(guò)我行的自助設(shè)備進(jìn)行交易，POS交易的流程與ATM交易大致相同。,73,中間業(yè)務(wù)交易應(yīng)用系統(tǒng),74,中間業(yè)務(wù)交易應(yīng)用系統(tǒng),中間業(yè)務(wù)交易應(yīng)用系統(tǒng)主要利用中間業(yè)務(wù)平臺(tái)、核心銀行系統(tǒng)、第三方系統(tǒng)完成客戶的交易請(qǐng)求?？蛻舻慕灰渍?qǐng)求渠道包括：柜面渠道、自助設(shè)備渠道、電子銀行渠道

43、（網(wǎng)銀、電銀、手機(jī)銀行）等交易渠道提交交易請(qǐng)求。中間業(yè)務(wù)平臺(tái)是我行銀行系統(tǒng)的一個(gè)重要組成部分，處于核心銀行系統(tǒng)與周邊渠道及合作方系統(tǒng)之間，是一個(gè)或多個(gè)系統(tǒng)和應(yīng)用之間的交易組織者，兼顧傳統(tǒng)業(yè)務(wù)，提供多渠道的服務(wù)。中間業(yè)務(wù)平臺(tái)是一個(gè)聯(lián)機(jī)交易處理平臺(tái)，提供一系列的應(yīng)用管理功能和應(yīng)用服務(wù)功能，核心是一個(gè)系統(tǒng)運(yùn)行框架或者是說(shuō)環(huán)境，為中間業(yè)務(wù)應(yīng)用提供一個(gè)可定制和二次開發(fā)的平臺(tái)（開發(fā)與運(yùn)行環(huán)境）。中間業(yè)務(wù)平臺(tái)有通訊前置服務(wù)器、聯(lián)機(jī)交易平臺(tái)服務(wù)器

44、和數(shù)據(jù)庫(kù)服務(wù)器，在數(shù)據(jù)中心、一級(jí)分行都有部署。,75,中間業(yè)務(wù)交易應(yīng)用系統(tǒng),交易流程舉例：網(wǎng)點(diǎn)柜員登錄我行新終端系統(tǒng)，通過(guò)相關(guān)功能頁(yè)面完成個(gè)人客戶提交的代理電話費(fèi)繳費(fèi)業(yè)務(wù)。交易從CTB終端發(fā)起，經(jīng)過(guò)CTS服務(wù)器，到達(dá)中間業(yè)務(wù)平臺(tái)，通過(guò)DSR網(wǎng)關(guān)和通用網(wǎng)關(guān)（經(jīng)過(guò)TCP/IP到SNA協(xié)議轉(zhuǎn)換），上送交易數(shù)據(jù)到數(shù)據(jù)中心的主機(jī)核心銀行系統(tǒng)（對(duì)公業(yè)務(wù)系統(tǒng)、個(gè)人業(yè)務(wù)系統(tǒng)、銀行卡業(yè)務(wù)系統(tǒng)），進(jìn)行交易處理和賬務(wù)處理（個(gè)人客戶賬戶到代理公司賬戶），交易結(jié)

45、果原路返回到中間業(yè)務(wù)平臺(tái)，再返回給網(wǎng)點(diǎn)終端，柜員進(jìn)行交易結(jié)果的打印輸出，請(qǐng)客戶確認(rèn)交易結(jié)果，完成繳費(fèi)代理業(yè)務(wù)。,76,NOVA發(fā)展歷程系統(tǒng)體系架構(gòu)典型業(yè)務(wù)流程介紹信息安全概述工商銀行信息安全管理制度體系工商銀行信息安全管控范圍措施信息安全工作的形勢(shì)和要求分行科技系統(tǒng)簡(jiǎn)介,目錄-信息安全概述,77,服務(wù)于客戶的生產(chǎn)系統(tǒng),用于內(nèi)部管理的辦公系統(tǒng),工商銀行的信息系統(tǒng),全行業(yè)務(wù)運(yùn)營(yíng)和辦公管理對(duì)信息系統(tǒng)的依賴程度越來(lái)越高，任何一個(gè)環(huán)

46、節(jié)存在風(fēng)險(xiǎn)隱患都可能對(duì)全行工作的開展造成影響，因此信息系統(tǒng)的安全性也越來(lái)越重要。,前期我行發(fā)生的幾起生產(chǎn)事件暴露出我們對(duì)安全管理制度的執(zhí)行上存在盲區(qū)；同時(shí)，很多涉及面廣的安全要求并未被全行員工所熟知。,信息安全管理制度體系,78,★中國(guó)工商銀行信息安全管理制度體系，是用于管理我行信息和信息系統(tǒng)的一整套制度和與之相配套的技術(shù)控制手段。 ★中國(guó)工商銀行的信息安全管理制度根據(jù)適用范圍可以劃分為兩大類： 適用于全

47、行所有員工的信息安全管理制度； 適用于科技部門和部分業(yè)務(wù)部門的信息安全管理制度。 ★信息安全管理制度體系應(yīng)用的目的： 為全行各項(xiàng)業(yè)務(wù)的開展和發(fā)展提供安全的信息系統(tǒng)運(yùn)行環(huán)境。,信息安全管理制度體系,79,說(shuō)明：藍(lán)色為適用于全行的制度；綠色為適用于科技部門和部分業(yè)務(wù)部門的制度；黃色為部分條款需要全行員工遵守的制度。,,,,信息安全管理制度體系,80,,信息安全管理制度體系,81,信息安全管理部

48、門的職責(zé),82,信息安全管理部門的職責(zé),83,信息安全管理部門的職責(zé),84,,,,信息安全管理的范圍,信息安全管控范圍措施,85,信息安全管控范圍措施,86,,客戶端安全管理要求,87,客戶端安全管理要求,88,客戶端安全管理要求,89,互聯(lián)網(wǎng)訪問(wèn)安全管理要求,90,互聯(lián)網(wǎng)訪問(wèn)安全管理要求,91,互聯(lián)網(wǎng)訪問(wèn)安全管理要求,92,計(jì)算機(jī)防病毒管理要求（一）,接入我行網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝全行統(tǒng)一的防病毒軟件（目前使用趨勢(shì)產(chǎn)品）。按照“誰(shuí)使用

49、、誰(shuí)負(fù)責(zé)，誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，任何部門和個(gè)人均不得擅自安裝、使用其它防病毒產(chǎn)品，不得擅自卸載防病毒軟件或關(guān)閉防病毒軟件的實(shí)時(shí)監(jiān)控功能。,員工應(yīng)根據(jù)防病毒維護(hù)支持崗發(fā)布的防病毒預(yù)警要求，及時(shí)更新個(gè)人計(jì)算機(jī)的系統(tǒng)補(bǔ)丁程序、防病毒軟件引擎和病毒碼。,發(fā)現(xiàn)計(jì)算機(jī)受到病毒入侵，或發(fā)現(xiàn)計(jì)算機(jī)病毒無(wú)法有效清除的，應(yīng)立即采取網(wǎng)絡(luò)隔離措施，并及時(shí)報(bào)告防病毒維護(hù)支持崗統(tǒng)一解決。在病毒處理完畢并清除病毒日志后方可重新連接網(wǎng)絡(luò)。,防病毒管理要求,93,計(jì)算

50、機(jī)防病毒管理要求（二）,在讀取移動(dòng)存儲(chǔ)設(shè)備（包括軟盤、光盤、U盤、移動(dòng)硬盤等）上的數(shù)據(jù)之前，應(yīng)在脫網(wǎng)情況下進(jìn)行病毒掃描，在確保沒(méi)有病毒后方能使用。,外來(lái)計(jì)算機(jī)接入我行網(wǎng)絡(luò)之前必須進(jìn)行全面病毒檢查。系統(tǒng)內(nèi)非本單位人員確因工作需要必須接入我行網(wǎng)絡(luò)的，應(yīng)在安裝總行統(tǒng)一的防病毒軟件以及系統(tǒng)安全補(bǔ)丁后方可接入。,下班后，應(yīng)退出與生產(chǎn)運(yùn)行無(wú)關(guān)的所有計(jì)算機(jī)系統(tǒng)并關(guān)閉設(shè)備電源，以防止病毒爆發(fā)、傳播。,防病毒管理要求,94,Notes是我行日常工作的電

51、子郵件收發(fā)處理、電子公文傳遞與審批處理等應(yīng)用的工具，是我行郵件系統(tǒng)、辦公應(yīng)用的基礎(chǔ)。,Notes郵箱管理要求,95,Notes郵箱管理要求,96,通用終端安全管理要求,97,通用終端安全管理要求,98,通用終端安全管理要求,99,,外來(lái)人員安全管理要求,100,外來(lái)人員安全管理要求（一）,系統(tǒng)外人員（外部審計(jì)人員和外部研發(fā)資源除外）因工作需要查閱我行文檔資料，需經(jīng)本單位審批同意后方可提供相關(guān)文檔資料供現(xiàn)場(chǎng)查閱。,提供系統(tǒng)外人員查閱的資

52、料應(yīng)以紙質(zhì)文檔為主，確需查閱電子文檔時(shí)，必須使用我行提供的計(jì)算機(jī)現(xiàn)場(chǎng)查閱，并由外來(lái)人員接待部門安排人員陪同，嚴(yán)禁系統(tǒng)外人員擅自將文檔資料復(fù)制或帶離現(xiàn)場(chǎng)。,系統(tǒng)外人員嚴(yán)禁攜帶計(jì)算機(jī)接入我行網(wǎng)絡(luò)，如需使用辦公網(wǎng)絡(luò)資源時(shí)，需經(jīng)主管負(fù)責(zé)人審批，且在使用期間，接待部門必須安排專人現(xiàn)場(chǎng)陪同。,外來(lái)人員安全管理要求,101,外來(lái)人員安全管理要求（二）,系統(tǒng)外人員因工作需長(zhǎng)期（一個(gè)月以上）接入使用我行辦公網(wǎng)絡(luò)資源時(shí)，應(yīng)與相關(guān)單位簽訂關(guān)于信息訪問(wèn)的保密

53、協(xié)議，經(jīng)單位主管負(fù)責(zé)人審批且備案后方可通過(guò)我行計(jì)算機(jī)使用。,外來(lái)人員登錄網(wǎng)絡(luò)應(yīng)在指定區(qū)域和網(wǎng)段，嚴(yán)禁非法訪問(wèn)其他區(qū)域和網(wǎng)段。未經(jīng)允許不得擅自從我行辦公網(wǎng)絡(luò)拷貝或下載內(nèi)部文件、資料、數(shù)據(jù)和軟件等。,除非確有必要，嚴(yán)禁外來(lái)人員對(duì)機(jī)房?jī)?nèi)設(shè)備進(jìn)行任何操作。,外來(lái)人員安全管理要求,102,其他環(huán)節(jié)的安全管理制度,103,,,,,,信息安全管控范圍措施,104,系統(tǒng)應(yīng)用范圍：行內(nèi)配置給員工的個(gè)人辦公電腦，包括臺(tái)式電腦和移動(dòng)筆記本電腦。新終端、座席

54、用電腦。,客戶端安全管理系統(tǒng),105,客戶端安全管理系統(tǒng),106,客戶端安全管理系統(tǒng),107,互聯(lián)網(wǎng)訪問(wèn)安全管理項(xiàng)目,108,互聯(lián)網(wǎng)訪問(wèn)安全管理項(xiàng)目,109,,白名單是指允許用戶訪問(wèn)的互聯(lián)網(wǎng)資源清單。,移動(dòng)電腦行外互聯(lián)網(wǎng)訪問(wèn)應(yīng)實(shí)施嚴(yán)格的白名單控制。,生產(chǎn)互聯(lián)網(wǎng)訪問(wèn)應(yīng)實(shí)施嚴(yán)格的白名單控制。,網(wǎng)吧上網(wǎng)機(jī)用于辦理特殊辦公業(yè)務(wù)（如向外部機(jī)構(gòu)報(bào)送數(shù)據(jù)等）時(shí)，必須使用白名單控制措施。,網(wǎng)銀自助服務(wù)機(jī)只允許訪問(wèn)內(nèi)網(wǎng)網(wǎng)銀，不允許訪問(wèn)互聯(lián)網(wǎng)。,黑名單是指

55、禁止用戶訪問(wèn)的互聯(lián)網(wǎng)資源清單。,互聯(lián)網(wǎng)訪問(wèn)安全管理項(xiàng)目,110,電子文件安全控制系統(tǒng),111,電子文件安全控制系統(tǒng),112,外網(wǎng)郵件防控項(xiàng)目,113,,我行的外網(wǎng)郵件防控項(xiàng)目已于去年11月投產(chǎn)應(yīng)用。,外網(wǎng)郵件防控項(xiàng)目,114,信息安全對(duì)銀行業(yè)務(wù)的影響,115,,,近期銀行業(yè)重大安全事件,,116,目錄,NOVA發(fā)展歷程系統(tǒng)體系架構(gòu)典型業(yè)務(wù)流程介紹信息安全概述分行科技系統(tǒng)介紹分行科技系統(tǒng)概況分行重要系統(tǒng)簡(jiǎn)介,117,分行科技系

56、統(tǒng)概況,省分行目前AIX服務(wù)器有30余臺(tái)，其中高端的P570配置為32C 128G。PC服務(wù)器有200余臺(tái)，目前正在向虛擬機(jī)遷移。集中存儲(chǔ)有容量有200T。省分行科技在維護(hù)的有通用網(wǎng)關(guān)、新終端平臺(tái)、通用文件傳輸、跨行支付、綜合前置、電子檔案、Notes郵件服務(wù)器、中間業(yè)務(wù)平臺(tái)、業(yè)務(wù)集中處理平臺(tái)、自助終端、分行特色網(wǎng)銀等數(shù)十個(gè)重要系統(tǒng)。省分行科技每年開發(fā)分行特色各類大小項(xiàng)目有一百多個(gè)。,118,分行重要系統(tǒng)簡(jiǎn)介-通用網(wǎng)關(guān),,119

57、,通用網(wǎng)關(guān)是各分行前臺(tái)服務(wù)器與數(shù)據(jù)中心主機(jī)間的通信通道。它有兩方面的功能：一是進(jìn)行協(xié)議轉(zhuǎn)換，主機(jī)使用的是SNA協(xié)議，工行INTRANET網(wǎng)絡(luò)使用TCP/IP協(xié)議；二是在應(yīng)用級(jí)進(jìn)行數(shù)據(jù)的上傳打包和下傳拆包，目前通過(guò)交易通訊區(qū)的描述文件（DSR）來(lái)進(jìn)行，這部分是邏輯獨(dú)立的，它也稱為DSR網(wǎng)關(guān)。,分行重要系統(tǒng)簡(jiǎn)介-通用網(wǎng)關(guān),120,分行重要系統(tǒng)簡(jiǎn)介－跨行支付,121,分行重要系統(tǒng)簡(jiǎn)介－跨行支付,跨行支付應(yīng)用主要完成境內(nèi)人民幣銀行間支付業(yè)務(wù)，

58、實(shí)現(xiàn)與人行現(xiàn)代化支付系統(tǒng)對(duì)接。應(yīng)用支持的產(chǎn)品種類主要包括三個(gè)方面：大額實(shí)時(shí)類產(chǎn)品、小額批量類產(chǎn)品、支票影像類產(chǎn)品。? 大額實(shí)時(shí)類產(chǎn)品主要包括：匯兌支付、委托收款（劃回）支付、托收承付（劃回）支付、國(guó)庫(kù)資金匯劃（貸記）支付、定期貸記支付、銀行間同業(yè)拆借支付、退匯支付、電子聯(lián)行專用匯兌支付等；? 小額批量類產(chǎn)品主要包括：普通貸記、普通借記、實(shí)時(shí)貸記、實(shí)時(shí)借記、定期貸記、定期借記、集中代收付等；? 支票影像類產(chǎn)品主要包括：支票影像、通用

59、影像等；在產(chǎn)品、客戶服務(wù)方面：提供各種賬戶的跨行匯出匯入功能，批量代收代付、票據(jù)兌付功能；在業(yè)務(wù)安全方面：應(yīng)用的業(yè)務(wù)流程中嵌入黑名單檢查、反洗錢、柜員錢箱監(jiān)控、虛存實(shí)取等安全控制。在技術(shù)實(shí)現(xiàn)上，應(yīng)用主要在柜面通過(guò)新終端完成聯(lián)機(jī)交易服務(wù)；日終通過(guò)批量完成與人行對(duì)賬、清算、報(bào)表統(tǒng)計(jì)數(shù)據(jù)生成等處理；以外圍接口的方式為其他渠道提供協(xié)議發(fā)報(bào)、轉(zhuǎn)發(fā)等功能；,122,分行重要系統(tǒng)簡(jiǎn)介-中間業(yè)務(wù)平臺(tái),123,中間業(yè)務(wù)平臺(tái)是核心銀行系統(tǒng)的一個(gè)重要組

60、成部分，處于核心銀行系統(tǒng)與周邊渠道及合作方系統(tǒng)之間，是一個(gè)或多個(gè)系統(tǒng)和應(yīng)用之間的交易組織者，兼顧傳統(tǒng)業(yè)務(wù)，提供多渠道的服務(wù)。中間業(yè)務(wù)平臺(tái)是一個(gè)聯(lián)機(jī)交易處理平臺(tái)，提供一系列的應(yīng)用管理功能和應(yīng)用服務(wù)功能，核心是一個(gè)系統(tǒng)運(yùn)行框架或者是說(shuō)環(huán)境，為中間業(yè)務(wù)應(yīng)用提供一個(gè)可定制和二次開發(fā)的平臺(tái)（開發(fā)與運(yùn)行環(huán)境）。中間業(yè)務(wù)平臺(tái)有通訊前置服務(wù)器、聯(lián)機(jī)交易平臺(tái)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，在數(shù)據(jù)中心、一級(jí)分行都有部署。數(shù)據(jù)中心的服務(wù)器上運(yùn)行集中式應(yīng)用。一級(jí)分

61、行的服務(wù)器上運(yùn)行分散式應(yīng)用、分行特色應(yīng)用。,分行重要系統(tǒng)簡(jiǎn)介-中間業(yè)務(wù)平臺(tái),124,分行重要系統(tǒng)簡(jiǎn)介-新終端平臺(tái),,125,分行重要系統(tǒng)簡(jiǎn)介-新終端平臺(tái),新終端平臺(tái)（CTIE ）是我行柜面渠道應(yīng)用的開發(fā)和運(yùn)行平臺(tái)，新終端平臺(tái)遵循MVC模型，是一種典型的客戶機(jī)服務(wù)器體系結(jié)構(gòu)的系統(tǒng)。新終端平臺(tái)將終端處理邏輯分為界面層和邏輯層，客戶端負(fù)責(zé)界面處理，支持圖形CTB和字符CTB，服務(wù)端負(fù)責(zé)交易邏輯處理由CTS組成。CTB與CTS之間通過(guò)自定義的s

62、ocket及XML進(jìn)行交互，客戶端與服務(wù)端松耦合的結(jié)構(gòu)，保證了多種客戶端設(shè)備的接入，可支持字符終端和PC作為客戶端接入。新終端平臺(tái)為終端交易定制了應(yīng)用框架，建立了客戶端界面表現(xiàn)層與服務(wù)端邏輯層的對(duì)應(yīng)關(guān)系，屏蔽了外設(shè)驅(qū)動(dòng)、通訊處理、畫面控制眾多技術(shù)細(xì)節(jié)，基于新終端平臺(tái)可以快速開發(fā)終端交易程序，新終端平臺(tái)提供對(duì)多種外設(shè)的驅(qū)動(dòng)支持，包含：密碼鍵盤、磁卡機(jī)、打印機(jī)、數(shù)碼攝像頭等外設(shè)。新終端平臺(tái)本身是一個(gè)C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，客戶端部署在網(wǎng)點(diǎn)

63、，服務(wù)器部署在一級(jí)分行，其上運(yùn)行總行集中式應(yīng)用的終端腳本應(yīng)用，也可運(yùn)行分行自行開發(fā)的特色業(yè)務(wù)終端腳本應(yīng)用。,126,分行重要系統(tǒng)簡(jiǎn)介-電子影像及文檔服務(wù),電子影像及文檔服務(wù)平臺(tái)是依據(jù)總行提出對(duì)眾多業(yè)務(wù)流轉(zhuǎn)過(guò)程中產(chǎn)生的各種非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行集中保管、利用的思路建立起來(lái)的。電子影像及文檔服務(wù)平臺(tái)分布于各行，是分行數(shù)據(jù)平臺(tái)的重要組成部分。電子影像及文檔服務(wù)平臺(tái)提供了影像的采集、處理、傳輸、保管、調(diào)閱、刻錄等"一條龍"服務(wù)

64、。目前主要包括下面幾個(gè)部分：電子檔案核心功能。包括影像傳輸代理服務(wù)、緩存服務(wù)、存儲(chǔ)管理服務(wù)、CM訪問(wèn)中間件服務(wù)、離線數(shù)據(jù)整理及刻錄功能。該項(xiàng)功能主要是實(shí)現(xiàn)了非結(jié)構(gòu)化檔案（圖像、WORD/EXCEL等）的采集、傳輸、數(shù)據(jù)存儲(chǔ)、提供基礎(chǔ)的調(diào)閱服務(wù)等功能。提供各類接入訪問(wèn)接口。各應(yīng)用系統(tǒng)根據(jù)訪問(wèn)接口，在業(yè)務(wù)審批過(guò)程中訪問(wèn)電子檔案核心功能，提供影像（或WORD、EXCLE檔案）支持的服務(wù)。目前使用該接口的應(yīng)用包含國(guó)際業(yè)務(wù)單證中心、信用卡申