银行操作风险稽核监督预警信息系统（PPT45页)

农村信用社操作风险稽核监督预警信息系统公司介绍介绍内容售后服务方案项目实施方案技术建议方案技术建议方案技术实现业务实现需求与规划风险概述需求概述平台规划建设规划原则与目标技术架构软件与部署关键技术功能架构风险预警风险模型农信特色需求与规划-风险概述ISMSITSMCMMI…等级保护独立审计风险管理风险检查事件识别第2道防线，事中控制第1道防线，事前控制第3道防线，事后控制应急恢复体系安全运行体系安全技术体系安全策略体系安全组织体系系统安全物理安全信息安全运行安全银行信息安全目标建立全行统一的风险控制体系根据巴塞尔协议（BASELACCORD)对建立全面风险控制体系的要求，应建立三道防线：•事前：由策略保障体系、组织保障体系、技术保障体系构成完备的信息科技风险管理体制与基础安全控制设施•事中：生产调度、安全运维管理、安全监测预警•事后：应用恢复保障体系与内、外部审计需求与规划-风险概述巴塞尔银行监管委员会对欧洲、亚洲、南北美洲、大洋洲等89家国际活跃银行发生的操作风险的相关数据进行了统计和分析，汇集了超过47000个损失事件，选择损失事件的阈值达到10000欧元，按照损失事件类型和业务部门类型两个方面对统计结果分类整理得到如下结果：33%10%31%2%1%23%其他操作失误违法行为越权行为违反用工法外部人为欺诈•由银行内部人员操作造成的风险占到44%；•外部欺诈等造成的风险占23%；•人为的操作风险占到了整个风险的三分之二。需求与规划-风险概述需求与规划-需求概述农信现状信息技术飞速发展,银行业务IT化银行交易量激增网络电子化交易频繁海量交易数据人工方式的弊端投入大人员素质要求高手段单一效率低下反应慢信息截留解决问题的途径借助飞速发展的IT技术采用先进的监测技术手段建立全面的操作风险管理信息系统•事前、事中、事后协同联防•全面的风险控制规划•先进的IT技术架构•合理的实施策略需求与规划-需求概述需求与规划-风险管理平台风险管理平台的规划建议业务系统事前事中事后应用门户核心系统财管系统信贷系统其他系统组织机构建设序时稽核项目稽核技术工具内控评价法规、制度风险定义安全组织安全策略实时风险监控风险数据抓取信息查询警后处理风险跟踪风险数据中心信用风险市场风险操作风险其他业务功能应用经营管理内部审计外部审计决策支持其他应用系统支撑流程管理人员管理机构管理权限管理需求与规划-事前、事中、事后事前、事中、事后的关系•三层次彼此关联•闭环结构的风险防范体系事前事中事后防患于未然实时风险预警与监控综合分析指标、规则的修正完善发现事前风险易发点及时加强事前防范需求与规划-建设规划统一规划、急用先行、分步实施第一阶段：建设风险数据中心基础平台建设基础支撑平台实现数据获取实现操作风险稽核监督预警信息系统需求与规划-建设规划第二阶段：建立完善的业务流程实现现场稽核系统实现稽核项目管理风险知识库建设第三阶段：风险联防多系统联合协作事前、事中、事后共同作用技术建议方案技术实现业务实现需求与规划风险概述需求概述平台规划建设规划原则与目标技术架构软件与部署关键技术功能架构风险预警风险模型农信特色技术实现-系统目标全面监控电子交易风险发现、跟踪预警交易，保障资金安全实现事后再监督向事前、事中监督的转变强化监督威慑，精准打击违规行为技术实现-系统设计原则统一、集中、高效的原则易维护、可扩展的原则安全原则技术实现-物理架构技术实现-系统软件结构设计预警系统数据基础平台J2EE动态查询公共服务类业务功能模块业务功能模块访问接入IE/BROWSER机构管理用户管理动态菜单权限管理系统管理安全控制预警监控模块规则管理模块汇总统计模块查询模块数据库访问报表定制消息发布登陆认证内容管理流程管理日志访问报文汇总分析报文重组数据归集虚拟资源管理资源负载均衡数据接口监控引擎报表分析数据存储流程引擎技术实现-实时数据抓取技术交易数据转发技术应用转发中间件转发数据库转发终端俘获技术通过终端屏幕变化实时抓取信息网络报文抓取重组业务系统网络层通过旁路侦听、镜像转发来实现技术实现-实时数据抓取多路数据汇集及负载均衡分配报文重组TCP报文重组报文解析报文元数据后台数据服务预警规则风险数据库报表等外围系统警后处理报警输出报文解密IP报文重组中间件重组应用层重组多路镜像采集被监测业务系统规则引擎对外数据接口（短信、邮件）技术实现-T+N数据抓取数据基础层数据汇总层0100002000030000400005000019921993业务系统抽取、转换、加载ODS/数据仓库风险数据集市风险预警ETLETL访问门户datastageDBoracleBOCognosIwapIwap元数据管理应用开发平台技术实现-规则引擎技术IWAP规则引擎是基于业务化思想实现的规则引擎产品，负责对业务规则整个生命周期的管理，包括:业务规则的设计建模、模拟与测试、部署、运行、监控、管理。提供高性能和可扩展的规则引擎支持业务部门的业务人员方便地进行规则配置与调整。规则引擎(规则库)原始数据内存对象数据库数据文件数据加工过的数据内存对象数据库数据文件数据规则管理系统规则引擎API应用系统规则集成开发环境技术实现-风险数据库内存数据库物理数据库近历史1、实时采用内存数据库和物理数据库联合，时效要求高的实时风险数据和少量判断规则装入内存数据库，操作完成后，同步到物理数据库2、复杂风险模型，在物理数据库通过批量方式预先计算客户简表简史交易流水客户扩展表客户基本信息表签约流水往日简史往日交易流水往日签约流水客户基本信息历史表客户扩展信息历史表ABC分级存储机制：实时只用A库T+1用B库客户查询用A、B、C多种数据库技术：内存数据库物理数据库技术实现-系统性能分析系统性能对于整个系统的实用性非常的重要，凯银公司在这个方面做了非常仔细的研究和设计，并且能够满足用户的需要。实时数据采集设备：支持百兆千兆的网络设备最大检测率1000Mbps抓包速率50000PPS最大的并发连接数达到200万数据处理机制：将监测规则进行分类，需要实时判断和处理的，提前预先装入内存，避免数据库/文件操作，提高实时预警效率良好的风险数据库规划内存数据库、物理数据库协同服务从业务角度，数据库区域和表按业务类进行分类从技术角度，在数据库级别进行分区处理、优化索引、分表处理等技术实现-系统性能分析系统内存和主机计算效率:以核心业务为例，目前农信业务系统情况：账户：4000万机构：2300个假定账户附加信息1K，机构附加信息1K，则所需存储：（40000万+2300）*300byte/1024/1024/1024=11.17G目前农信拟采用机器为64G内存，采用预装入内存处理的方式，完全可以满足性能要求。对于目前农信的交易量为200万笔/天，根据一般经验，80%的交易集中在交易最繁忙的时间段，而银行的交易高峰期，主要是上午2小时，中午1小时，下午2小时；这样，我们可以得出，高峰期每秒并发交易为：（2000000×0.8）/5/3600=89笔/每秒农信采用16C4.4的主机配置，对将来规划400万笔/天交易，即178笔/秒的规划需求，也是可以满足的技术建议方案技术实现业务实现需求与规划风险概述需求概述平台规划建设规划原则与目标技术架构软件与部署关键技术功能架构风险预警风险模型农信特色业务实现-风险模型风险模型体系结合了巴塞尔协议、银监会审计模型，与云南农信进行了深入的交流和分析，目前已整理出9大业务类，36个风险类，400余个风险点业务功能实现操作风险稽核督预警信息系统实时风险监控系统管理机构管理操作员管理角色管理风险规则数据字典工作流管理警疑预可警归报违计总统汇警疑预可警归报违库库处理流程警动预自询工查手通知客户普通监管处理监控主管处理监控领导处理审批处理处理结果查询信息查询交易信息查询客户信息查询柜员信息查询预警参数查询打印处理模糊查询询表查报密码修改需求响应对操作风险防范的功能规则需求对柜员业务的监测、客户交易监测、账务的监测、营业状况的监测、查询打印和统计分析对监控人员访问权限需要进行设置，在监测中心控制台上设置超级管理员和管理员完成73个规则需求，实现规则的配置化需求响应操作风险稽核监督预警信息系统的主动通知需求将客户的取款、转账是否到账等信息及时地通过手机短信等方式及地发送给客户通过手机短信、电子邮件等方式将设定的风险报警信息和警后处理信息及时地通知给相关领导或主管，以便及时督促监管人员进行相关处理需求响应报警方式需求图形界面报警喇叭声音报警手机短信报警电子邮件报警警后处理需求预警信息的发布；预警信息阅读的权限控制；对监测人员、风险处置人员的处理流程进行全程记录、跟踪并考核。需求响应报警信息查询需求预警通知历史查询高频交易历史查询高额交易查询可疑交易查询异动交易查询交易流水模糊查询客户相关账户信息查询客户交易历史查询柜员交易历史查询预警参数设置打印处理需求响应报警信息分析统计对预警数据库记录的风险交易进行统计分析，根据监控工作需求，可灵活更新或增加统计项目进行分析操作风险稽核监督预警信息系统的管理需求界面要能实现分级管理能实现分类、分级别地显示报警信息系统可以设定多级监测人员角色业务实现-实时风险预警业务实现-数据查询可灵活定义的查询条件，查询内容查询结果二次过滤快速、高效的查询引擎查询结果可进行统计抽样处理业务实现-展现及报表风险报表经营报表外部审计报表1104，征信、反洗钱公司介绍介绍内容售后服务方案项目实施方案技术建议方案项目实施方案-实施策略项目开发过程项目启动需求分析系统设计系统编码实现系统功能测试系统验收测试系统上线项目阶段计划项目阶段报告项目情况周报工作周报会议纪要评审报告项目总体计划配置管理计划需求规格说明书数据库设计说明书设计说明书（概要、详细设计）系统测试计划测试报告问题报告及维护记录系统用户手册问题报告及维护记录系统技术手册验收报告项目维护年度计划项目文档交付清单结项总结报告项目结项确认书项目推广•严格按照ISO9001、CMML3要求•项目管理计划（包括配置管理、质量管理、风险评估等）•提供齐全的项目文档•制定完善的技术转移方案项目实施方案-项目组织结构合理的项目组织结构；充分的人力资源配比；项目人员结构层次化、专业化；项目领导小组项目经理项目资源组QA、技术支持、项目协调模块实施组1组长开发组测试组模块实施组2组长开发组测试组模块实施组3组长开发组测试组模块实施组n组长开发组测试组总体组业务顾问、技术顾问项目实施方案-进度计划标识号12345任务名称需求分析系统设计系统构建系统测试系统运行维护第一个月第二个月第三个月第四个月第五个月第六个月……各阶段联系说明需求分析和设计（重叠）系统设计和构建（重叠）系统构建和测试（重叠）项目从需求分析到测试完成，达到上线要求共需时间6个月。项目实施方案-人力资源投入项目职责人员数量是否常驻2项目主控13项目经理1√4总体组3√5技术经理2√6业务顾问17技术顾问18模块开发人员7√10测试人员211美工112质量保证（QA）213系统技术支持214客户经理1合计2211项目实施方案-项目培训计划序号培训内容时间（天/批次）1系统结构介绍12J2EE应用开发培训23J2EE中间件开发技术培训24IWAP应用开发平台技术培训25数据采集器架构、开发培训26系统管理及运行维护培训17业务操作培训(农信主导，凯银协助)3•培训对象分类：系统开发人员、软件维护人员、系统管理人员、系统操作人员、业务使用人员•培训内容以上培训的课程数量、人数、地点将根据云南农信的具体需求协商安排。凯银将免费派出培训教师进行上述培训，并负责提供培训教材。公司介绍介绍内容售后服务方案项目实施方案技术建议方案售后服务方案维护