銀行操作風險稽核監(jiān)督預警信息系統(tǒng)

1、農(nóng)村信用社操作風險稽核監(jiān)督預警信息系統(tǒng)銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第1頁企業(yè)介紹介紹內(nèi)容售后服務(wù)方案項目實施方案技術(shù)提議方案銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第2頁技術(shù)提議方案技術(shù)實現(xiàn)業(yè)務(wù)實現(xiàn)需求與規(guī)劃風險概述需求概述平臺規(guī)劃建設(shè)規(guī)劃標準與目標技術(shù)架構(gòu)軟件與布署關(guān)鍵技術(shù)功效架構(gòu)風險預警風險模型農(nóng)信特色銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第3頁需求與規(guī)劃-風險概述銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第4頁建立全行統(tǒng)一風險控制體系依據(jù)巴塞爾協(xié)議（BASEL ACCORD)對建立全方面風險控制體系要求，應(yīng)建立三道防線：事前：由策略保障體系、組織保障體系、技術(shù)保障體系組成完備信息科技風險管理體制與基礎(chǔ)安全控

2、制設(shè)施 事中：生產(chǎn)調(diào)度、安全運維管理、安全監(jiān)測預警 事后：應(yīng)用恢復保障體系與內(nèi)、外部審計需求與規(guī)劃-風險概述銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第5頁巴塞爾銀行監(jiān)管委員會對歐洲、亞洲、南北美洲、大洋洲等89家國際活躍銀行發(fā)生操作風險相關(guān)數(shù)據(jù)進行了統(tǒng)計和分析，聚集了超出47000個損失事件，選擇損失事件閾值到達10000歐元，按照損失事件類型和業(yè)務(wù)部門類型兩個方面對統(tǒng)計結(jié)果分類整理得到以下結(jié)果：由銀行內(nèi)部人員操作造成風險占到44%；外部欺詐等造成風險占23%；人為操作風險占到了整個風險三分之二。需求與規(guī)劃-風險概述銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第6頁需求與規(guī)劃-需求概述農(nóng)信現(xiàn)實狀況信息技術(shù)飛速發(fā)展

3、,銀行業(yè)務(wù)IT化銀行交易量激增網(wǎng)絡(luò)電子化交易頻繁海量交易數(shù)據(jù) 人工方式弊端投入大人員素質(zhì)要求高伎倆單一效率低下反應(yīng)慢信息截留銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第7頁處理問題路徑借助飛速發(fā)展IT技術(shù)采取先進監(jiān)測技術(shù)伎倆建立全方面操作風險管理信息系統(tǒng)事前、事中、事后協(xié)同聯(lián)防全方面風險控制規(guī)劃先進IT技術(shù)架構(gòu)合理實施策略需求與規(guī)劃-需求概述銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第8頁需求與規(guī)劃-風險管理平臺風險管理平臺規(guī)劃提議銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第9頁需求與規(guī)劃-事前、事中、事后事前、事中、事后關(guān)系三層次彼此關(guān)聯(lián)閉環(huán)結(jié)構(gòu)風險防范體系指標、規(guī)則修正完善發(fā)覺事前風險易發(fā)點及時加強事前防范銀行操作風險

4、稽核監(jiān)督預警信息系統(tǒng)第10頁需求與規(guī)劃-建設(shè)規(guī)劃統(tǒng)一規(guī)劃、急用先行、分步實施第一階段：建設(shè)風險數(shù)據(jù)中心基礎(chǔ)平臺建設(shè)基礎(chǔ)支撐平臺實現(xiàn)數(shù)據(jù)獲取實現(xiàn)操作風險稽核監(jiān)督預警信息系統(tǒng) 銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第11頁需求與規(guī)劃-建設(shè)規(guī)劃第二階段：建立完善業(yè)務(wù)流程 實現(xiàn)現(xiàn)場稽核系統(tǒng) 實現(xiàn)稽核項目管理風險知識庫建設(shè)第三階段：風險聯(lián)防多系統(tǒng)聯(lián)合協(xié)作事前、事中、事后共同作用銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第12頁技術(shù)提議方案技術(shù)實現(xiàn)業(yè)務(wù)實現(xiàn)需求與規(guī)劃風險概述需求概述平臺規(guī)劃建設(shè)規(guī)劃標準與目標技術(shù)架構(gòu)軟件與布署關(guān)鍵技術(shù)功效架構(gòu)風險預警風險模型農(nóng)信特色銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第13頁技術(shù)實現(xiàn)-系統(tǒng)目標

5、全方面監(jiān)控電子交易風險發(fā)覺、跟蹤預警交易，保障資金安全實現(xiàn)事后再監(jiān)督向事前、事中監(jiān)督轉(zhuǎn)變強化監(jiān)督威懾，精準打擊違規(guī)行為銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第14頁技術(shù)實現(xiàn)-系統(tǒng)設(shè)計標準統(tǒng)一、集中、高效標準易維護、可擴展標準安全標準銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第15頁技術(shù)實現(xiàn)-物理架構(gòu)銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第16頁技術(shù)實現(xiàn)-系統(tǒng)軟件結(jié)構(gòu)設(shè)計銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第17頁技術(shù)實現(xiàn)-實時數(shù)據(jù)抓取技術(shù)交易數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)應(yīng)用轉(zhuǎn)發(fā)中間件轉(zhuǎn)發(fā)數(shù)據(jù)庫轉(zhuǎn)發(fā)終端俘獲技術(shù)經(jīng)過終端屏幕改變實時抓取信息網(wǎng)絡(luò)報文抓取重組業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)層經(jīng)過旁路偵聽、鏡像轉(zhuǎn)發(fā)來實現(xiàn)銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第18頁技

6、術(shù)實現(xiàn)-實時數(shù)據(jù)抓取銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第19頁技術(shù)實現(xiàn)-T+N數(shù)據(jù)抓取數(shù)據(jù)基礎(chǔ)層數(shù)據(jù)匯總層業(yè)務(wù)系統(tǒng)抽取、轉(zhuǎn)換、加載ODS/數(shù)據(jù)倉庫風險數(shù)據(jù)集市風險預警ETLETL訪問門戶datastageDB oracleBOCognosIwapIwap元數(shù)據(jù)管理 應(yīng)用開發(fā)平臺銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第20頁技術(shù)實現(xiàn)-規(guī)則引擎技術(shù)IWAP規(guī)則引擎是基于業(yè)務(wù)化思想實現(xiàn)規(guī)則引擎產(chǎn)品，負責對業(yè)務(wù)規(guī)則整個生命周期管理，包含:業(yè)務(wù)規(guī)則設(shè)計建模、模擬與測試、布署、運行、監(jiān)控、管理。提供高性能和可擴展規(guī)則引擎支持業(yè)務(wù)部門業(yè)務(wù)人員方便地進行規(guī)則配置與調(diào)整。銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第21頁技術(shù)實現(xiàn)

7、-風險數(shù)據(jù)庫分級存放機制：實時只用A庫T+1用B庫客戶查詢用A、B、C 各種數(shù)據(jù)庫技術(shù)：內(nèi)存數(shù)據(jù)庫物理數(shù)據(jù)庫銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第22頁技術(shù)實現(xiàn)-系統(tǒng)性能分析系統(tǒng)性能對于整個系統(tǒng)實用性非常主要，凱銀企業(yè)在這個方面做了非常仔細研究和設(shè)計，而且能夠滿足用戶需要。 實時數(shù)據(jù)采集設(shè)備：支持百兆千兆網(wǎng)絡(luò)設(shè)備最大檢測率1000Mbps抓包速率50000PPS最大并發(fā)連接數(shù)到達200萬 數(shù)據(jù)處理機制：將監(jiān)測規(guī)則進行分類，需要實時判斷和處理，提前預先裝入內(nèi)存，防止數(shù)據(jù)庫/文件操作 ，提升實時預警效率 良好風險數(shù)據(jù)庫規(guī)劃內(nèi)存數(shù)據(jù)庫、物理數(shù)據(jù)庫協(xié)同服務(wù)從業(yè)務(wù)角度，數(shù)據(jù)庫區(qū)域和表按業(yè)務(wù)類進行分類從技術(shù)角

8、度，在數(shù)據(jù)庫級別進行分區(qū)處理、優(yōu)化索引、分表處理等銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第23頁技術(shù)實現(xiàn)-系統(tǒng)性能分析系統(tǒng)內(nèi)存和主機計算效率 :以關(guān)鍵業(yè)務(wù)為例，當前農(nóng)信業(yè)務(wù)系統(tǒng)情況： 賬戶：4000萬 機構(gòu)：2300個 假定賬戶附加信息1K，機構(gòu)附加信息1K，則所需存放： （40000萬+2300）*300byte /1024/1024/1024 = 11.17G 當前農(nóng)信擬采取機器為64G內(nèi)存，采取預裝入內(nèi)存處理方式，完全能夠滿足性能要求。對于當前農(nóng)信交易量為200萬筆/天，依據(jù)普通經(jīng)驗，80%交易集中在交易最繁忙時間段，而銀行交易高峰期，主要是早晨2小時，中午1小時，下午2小時；這么，我們能夠得

9、出，高峰期每秒并發(fā)交易為：（0000.8）/5/3600=89筆/每秒 農(nóng)信采取16C4.4主機配置，對未來規(guī)劃400萬筆/天交易，即178筆/秒規(guī)劃需求，也是能夠滿足 銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第24頁技術(shù)提議方案技術(shù)實現(xiàn)業(yè)務(wù)實現(xiàn)需求與規(guī)劃風險概述需求概述平臺規(guī)劃建設(shè)規(guī)劃標準與目標技術(shù)架構(gòu)軟件與布署關(guān)鍵技術(shù)功效架構(gòu)風險預警風險模型農(nóng)信特色銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第25頁業(yè)務(wù)實現(xiàn)-風險模型風險模型體系結(jié)合了巴塞爾協(xié)議、銀監(jiān)會審計模型，與云南農(nóng)信進行了深入交流和分析，當前已整理出9大業(yè)務(wù)類，36個風險類，400余個風險點銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第26頁業(yè)務(wù)功效實現(xiàn)銀行操作風

10、險稽核監(jiān)督預警信息系統(tǒng)第27頁需求響應(yīng)對操作風險防范功效規(guī)則需求對柜員業(yè)務(wù)監(jiān)測、客戶交易監(jiān)測、賬務(wù)監(jiān)測、營業(yè)情況監(jiān)測、查詢打印和統(tǒng)計分析對監(jiān)控人員訪問權(quán)限需要進行設(shè)置，在監(jiān)測中心控制臺上設(shè)置超級管理員和管理員完成73個規(guī)則需求，實現(xiàn)規(guī)則配置化銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第28頁需求響應(yīng)操作風險稽核監(jiān)督預警信息系統(tǒng)主動通知需求將客戶取款、轉(zhuǎn)賬是否到賬等信息及時地經(jīng)過手機短信等方式及地發(fā)送給客戶經(jīng)過手機短信、電子郵件等方式將設(shè)定風險報警信息和警后處理信息及時地通知給相關(guān)領(lǐng)導或主管，方便及時督促監(jiān)管人員進行相關(guān)處理銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第29頁需求響應(yīng)報警方式需求圖形界面報警 喇叭聲音

11、報警 手機短信報警 電子郵件報警警后處理需求預警信息公布； 預警信息閱讀權(quán)限控制； 對監(jiān)測人員、風險處置人員處理流程進行全程統(tǒng)計、跟蹤并考評。銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第30頁需求響應(yīng)報警信息查詢需求預警通知歷史查詢高頻交易歷史查詢高額交易查詢可疑交易查詢異動交易查詢交易流水含糊查詢客戶相關(guān)賬戶信息查詢客戶交易歷史查詢柜員交易歷史查詢預警參數(shù)設(shè)置打印處理銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第31頁需求響應(yīng)報警信息分析統(tǒng)計對預警數(shù)據(jù)庫統(tǒng)計風險交易進行統(tǒng)計分析， 依據(jù)監(jiān)控工作需求，可靈活更新或增加統(tǒng)計項目進行分析操作風險稽核監(jiān)督預警信息系統(tǒng)管理需求界面要能實現(xiàn)分級管理能實現(xiàn)分類、分級別地顯示報警

12、信息系統(tǒng)能夠設(shè)定多級監(jiān)測人員角色銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第32頁業(yè)務(wù)實現(xiàn)-實時風險預警銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第33頁業(yè)務(wù)實現(xiàn)-數(shù)據(jù)查詢可靈活定義查詢條件，查詢內(nèi)容查詢結(jié)果二次過濾快速、高效查詢引擎查詢結(jié)果可進行統(tǒng)計抽樣處理銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第34頁業(yè)務(wù)實現(xiàn)-展現(xiàn)及報表風險報表經(jīng)營報表外部審計報表1104，征信、反洗錢銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第35頁企業(yè)介紹介紹內(nèi)容售后服務(wù)方案項目實施方案技術(shù)提議方案銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第36頁項目實施方案-實施策略 嚴格按照ISO9001、CMM L3要求項目管理計劃（包含配置管理、質(zhì)量管理、風險評定等）提供

13、齊全項目文檔制訂完善技術(shù)轉(zhuǎn)移方案銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第37頁項目實施方案-項目組織結(jié)構(gòu)合理項目組織結(jié)構(gòu)；充分人力資源配比；項目人員結(jié)構(gòu)層次化、專業(yè)化；銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第38頁項目實施方案-進度計劃各階段聯(lián)絡(luò)說明需求分析和設(shè)計（重合）系統(tǒng)設(shè)計和構(gòu)建（重合）系統(tǒng)構(gòu)建和測試（重合）項目從需求分析到測試完成，到達上線要求共需時間6個月。 銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第39頁項目實施方案-人力資源投入項目職責人員數(shù)量是否常駐2項目主控13項目經(jīng)理14總體組35技術(shù)經(jīng)理26業(yè)務(wù)顧問17技術(shù)顧問18模塊開發(fā)人員710測試人員211美工112質(zhì)量確保（QA）213系統(tǒng)技術(shù)支持2

14、14客戶經(jīng)理1累計2211銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第40頁項目實施方案-項目培訓計劃序號培訓內(nèi)容時間（天/批次）1系統(tǒng)結(jié)構(gòu)介紹12J2EE應(yīng)用開發(fā)培訓23J2EE中間件開發(fā)技術(shù)培訓24IWAP應(yīng)用開發(fā)平臺技術(shù)培訓25數(shù)據(jù)采集器架構(gòu)、開發(fā)培訓26系統(tǒng)管理及運行維護培訓17業(yè)務(wù)操作培訓(農(nóng)信主導，凱銀幫助)3培訓對象分類： 系統(tǒng)開發(fā)人員、軟件維護人員、系統(tǒng)管理人員、系統(tǒng)操作人員、業(yè)務(wù)使用人員 培訓內(nèi)容以上培訓課程數(shù)量、人數(shù)、地點將依據(jù)云南農(nóng)信詳細需求協(xié)商安排。凱銀將無償派出培訓教師進行上述培訓，并負責提供培訓教材。 銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第41頁企業(yè)介紹介紹內(nèi)容售后服務(wù)方案項目實施方案技術(shù)提議方案銀行操作風險稽核監(jiān)督預警信息系統(tǒng)第42頁售后服務(wù)方案維護期限1年(7*24*365，自項目上線驗收之日起)響應(yīng)式維護服務(wù)任務(wù)類型嚴重程度響應(yīng)時間抵達現(xiàn)場時間維護方式故障修復緊急10分鐘30分鐘內(nèi)抵達現(xiàn)場現(xiàn)場支持遠程診療二十四小時熱線電話e_mail支持嚴重10分鐘30分鐘內(nèi)抵達現(xiàn)場普通 30分鐘2小時輕微4小時二十四小時任 務(wù) 類 型響應(yīng)時間維護方式系統(tǒng)優(yōu)化、需求變更1周電話 / e_mail支持、遠程診療、現(xiàn)場支持預防性維護服務(wù)服 務(wù) 階 段周 期在項目上線投產(chǎn)之后每季度1次，提供定時巡檢服務(wù)，每次服務(wù)后凱銀企業(yè)按云南農(nóng)信要求提供巡檢匯報銀