网上银行系统业务框架需求及技术方案

网上银行系统业务框架需求及技术方案天津农村合作银行2009年1月目录1网银系统业务需求框架.........................................................................................11.1对私业务..........................................................................................................11.2对公业务..........................................................................................................12网银系统技术需求概述.........................................................................................52.1网银架构..........................................................................................................52.2关联系统说明..................................................................................................52.3软件..................................................................................................................62.4硬件..................................................................................................................63网银系统总体预算说明.........................................................错误!未定义书签。1我行计划采用自建方式建设网上银行系统，系统采用B/S结构，利用互联网为渠道向客户提供多种服务。在客户身份安全认证方面，采用静态密码、动态密码、加数字证书的方式，进行安全认证。计划采用CFCA的数字证书，自建CFCARA系统的方式来实现。1网银系统业务需求框架天津农村合作银行开办的网上银行业务分对私业务和对公业务两大类。1.1对私业务（一）公共信息服务（本项服务对外开放，任何INTERNET用户只要登录我行网址即可享受此项服务）主要包括：机构简介、信息发布、存款利率查询、储蓄类型代码表、最新外汇牌价、银行业务简介、投诉、建议、客户调查、理财试算工具、在线客户服务等。（二）查询服务（本项服务与以下各项服务必须先注册为我行的网上银行用户）主要包括：账户基本信息查询、账户余额查询、交易限额查询、账户当日明细查询、账户历史明细查询、账户未登折明细查询、查询/下载对账单、电子回单查询、贷款业务查询、交易积分查询、日志查询等。（三）预约业务2主要包括：大额取款预约、贵宾接待预约等。（四）转账和汇款业务主要包括：定活转账、行内转账、批量转账、转账结果查询、收款人名册管理、跨行同城转账、跨行异地转账、约定转账、异地汇款等。（五）通知存款主要包括：查询通知存款、活期转通知存款、通知存款转活期、通知存款预约、取消通知存款预约等。（六）投资理财（七）贷款业务主要包括：按揭贷款查询、个人质押贷款、个人授信贷款申请、贷款预约等。（八）自助缴费业务主要包括：缴费类交易平台、预约缴费、委托扣款、代打缴费账单凭证、缴费支付记录查询等。（九）外汇业务主要包括：外币存款、个人结汇、个人售汇、国际汇款、进口代收、出口托收、国际结算等。（十）个人信用卡业务主要包括：信用卡还款、信用卡账户管理（自动还款设定、催收提醒、个性化设置、额度调整、卡激活等）、信用卡网上申请等。（十一）网上支付3主要包括：网上支付功能申请、功能撤销、卡转账、额度设置、交易查询等。（十二）保险业务主要包括：投保申请、保费缴纳、保单查询、险种查询。（十三）银信通主要包括：短信定制等。（十四）挂失业务主要包括：借记卡挂失、信用卡挂失、存折挂失。（十五）业务功能申请及取消（十六）修改客户资料（十七）密码修改1.2对公业务（一）公共信息服务。（本项服务对外开放，任何INTERNET用户只要登录我行网址即可享受此项服务）主要包括：机构简介、信息发布、存款利率查询、储蓄类型代码表、最新外汇牌价、银行业务简介、投诉、建议、客户调查、理财试算工具、在线客户服务等。（二）用户管理（本项服务与以下各项服务必须先注册为我行网上银行用户）（三）查询服务主要包括：账户基本信息查询、账户余额查询、交易限额查询、4账户当日明细查询、账户历史明细查询、账户未登折明细查询、查询/下载对账单、电子回单查询、贷款业务查询、日志查询等。（四）转账汇款业务主要包括：定活转账、活期与协定存款互转、活期与通知存款互转、行内转账、批量转账、转账结果查询、收款人名册管理、同城跨行转账、异地汇款、公司约定转账等。（五）代付业务主要包括：代发工资（上传工资明细、查询工资明细、修改工资明细、增加工资条目、删除工资条目、发放工资、查询工资发放结果）、报销差旅费等。（六）代收业务主要包括：批量扣企业、批量扣个人、扣款交易查询、客户清单查询等。（七）外汇业务主要包括：外币存款、即期结汇、即期售汇、国际汇款、进口代收、出口托收、国际结算等。（八）商务信用卡功能管理主要包括：信用卡还款、信用卡账户管理（自动还款设定、催收提醒、个性化设置、额度调整、卡激活等）、信用卡网上申请等。（九）自助缴费业务主要包括：缴费类交易平台、预约缴费、委托扣款、代打缴费账单凭证、缴费支付记录查询等。5（十）挂失业务（十一）网上支付（十二）银信通主要包括：短信定制等。2网银系统技术需求概述2.1网银架构INTERNET路由器Web服务器防火墙防火墙应用服务器数据服务器RA大前置国际结算系统其它系统局域网F5核心系统代收费系统加密机CFCA2.2关联系统说明系统说明（1）核心业务系统：它是全行的帐务处理核心系统，网上银行仅仅是核心业务系统的一个交易渠道，网上银行交易涉及到帐户信息的处理都要在核心系统中进行。（2）各类前置系统：银行卡业务系统、大小额支付系统、农信银6清算系统、贷记卡业务系统、中间业务系统。2.3软件序号用途备注1操作系统2数据库服务器软件3应用服务器软件4Web服务器软件5网银应用6用于J2EE应用的开发、调试及部署。7网页设计2.4网络及安全产品路由器（2台）性能指标●4个网络模块插槽，2个AIM插槽，4个HWIC插槽，支持RIP、EIGRP、OSPF等动态路由协议●基于应用的状态化过滤功能（基于环境的访问控制）；逐个用户验证和授权；实时报警；1-20●VPN——数据加密标准（DES）、三重DES（3DES）和高级加密标准（AES）128、192和256加密支持；内嵌于母板上、基于硬件的VPN加速功能；利用第三层压缩支持可选、更高性能、基于AIM的安全加速；通过VPN模块支持高达1800个隧道；●多协议标签交换（MPLS）VPN支持——特定运营商边缘功能；虚拟路由和转发（VRF）防火墙和VRFIPSec●板载USB1.1端口——未来支持安全令牌和闪存交换机（4台）性能指标●24个10/100/1000接口+4SFP模块+IPSImage;●机架式交换机●三层交换机，支持RIP、EIGRP、OSPF等动态路由协议千兆防火墙（4台）7性能指标●采用专用硬件架构与专用安全操作系统，基于操作系统内核的会话检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装，支持扩展冗余电源。●采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。●软件采用模块化结构设计，可以根据需要组合，可以扩展IPSECVPN，SSLVPN，防病毒、安全审计等功能。●硬件采用模块化设计，设备在用户现场就可以进行接口的扩展。●至少提供6个10/100/1000BASE-T接口，4个SFP插槽，最多可以支持26个千兆接口。●网络吞吐量不少于4Gbps●最大并发连接数不少于160万●每秒最大新建连接数不少于8万●防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式。●支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；●支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、关键字过滤；●支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤；●动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；●支持MSN、QQ、新浪UC、阿里旺旺、googletalk等InstantMessenger通信，并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制；●支持对MSN，QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计；●可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可以统计P2P流量和连接数，可以控制P2P流量的带宽；●可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；●可实现静态或自动的IP/MAC绑定。●防火墙系统有完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案。●支持静态和动态路由，动态路由至少包括：RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由；支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；●支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)●支持VRRP协议；●支持对服务器的负载均衡，支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式；●防火墙系统要对长连接的提供全面的解决方案；●支持DHCPSERVER/CLIENT/RELAY功能●支持TOPSEC联动协议，能够与主流入侵检测产品进行联动；●可以识别并阻断以下攻击行为：防非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；●防统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；●端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置；●支持告警信息分类、分级；当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP、控制台等方式告警。8●可以提供多种方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；●远程集中监控管理功能：支持远程集中管理监控功能，在同一个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控，提供远程升级和配置变更方法，非常方便用户对防火墙软件版本和配置变更的管理；支持远程TFTP、FTP、HTTP等方式升级。●日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案。●中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可