金融行業(yè)柜面交易監(jiān)控審計系統(tǒng)解決方案

金融行業(yè)柜員交易質量監(jiān)審系統(tǒng)解決方案XX軟件金融行業(yè)柜員交易質量監(jiān)審解決方案保密聲明：本建議書屬商業(yè)機密，版權歸屬保密聲明：本建議書屬商業(yè)機密，版權歸屬XX軟件有限公司。本建議書所涉及內容及資料僅限于本次商業(yè)交流使用。在收到本方案后請遵守：在未得到XX軟件有限公司同意前，不得將建議書的任何內容通過任何手段泄露給其它單位或個人。請按照機密文件處理本建議書。目錄TOC\o"1-3"\h\z第一章 背景 2第二章 需求及目標 22.1 需求分析 22.2 實現(xiàn)目標 4第三章 系統(tǒng)設計及功能實現(xiàn) 53.1 總體框架 53.2 功能實現(xiàn) 8第四章 技術部署方案 134.1. 總體方案 134.2. 網(wǎng)絡部署 144.3. 主機及存儲： 154.4. 網(wǎng)絡估算 15

背景柜員交易質量監(jiān)控審計系統(tǒng)，以下簡稱CDA，是XX軟件有限公司自主研發(fā)的云安全管理產(chǎn)品，旨在解決云桌面、普通桌面、云服務器資源等用戶操作行為的安全管控問題。CDA廣泛應用于金融、運營商、政府、電力等領域。近期,全國發(fā)生多起存款糾紛事件,其中暴露出部分銀行業(yè)金融機構存在內控制度執(zhí)行不力、員工管理不到位等問題。銀監(jiān)會于2015年6月發(fā)布《關于加強銀行金融機構內控管理有效防范柜面業(yè)務操作風險的通知》，7月銀監(jiān)會農村金融部發(fā)布的《關于進一步加強防范民間金融風險傳染與操作風險的風險提示》明確要求加強技術防控，在營業(yè)網(wǎng)點現(xiàn)金區(qū)全面實施同步的錄音錄像，加快推進銀行理財產(chǎn)品和代銷產(chǎn)品銷售的錄音錄像工作，記錄業(yè)務辦理的全過程，同時金融理財?shù)匿浵駭?shù)據(jù)至少要保存5年，加強監(jiān)控員工操作行為。管理者有效的管控手段，強有力的監(jiān)管力度，才能保證客戶合法權益和銀行業(yè)合規(guī)經(jīng)營。需求及目標需求分析作為金融市場的管理者和經(jīng)營者，為保證客戶合法權益和銀行業(yè)合規(guī)經(jīng)營，需要嚴守業(yè)務管理、風險合規(guī)及審計監(jiān)督“三道防線”，重點領域嚴密設防，更加強調過程管理和行為管理，在營業(yè)網(wǎng)點現(xiàn)金區(qū)、理財產(chǎn)品和代銷產(chǎn)品銷售過程全面實施同步的錄音錄像，記錄業(yè)務辦理的全過程，錄像數(shù)據(jù)至少保存5年，加強監(jiān)控員工操作行為。目前柜面理財?shù)闹饕鞒贪蛻麸L險等級評估、客戶預約、客戶信息登記、風險提示、購買、審查審計等，在業(yè)務辦理過程中需要明確的記錄業(yè)務辦理流程，業(yè)務系統(tǒng)操作的全程桌面錄像，業(yè)務辦理需要填寫的用戶信息，交易信息，產(chǎn)品信息，操作人員信息，確認交易時的風險提示信息，以及最重要的客戶現(xiàn)場確認音頻信息。實現(xiàn)目標交談錄音、用戶視頻CDA需要抓取業(yè)務辦理過程的全部交談信息，同時攝像頭需要采集到客戶經(jīng)理與客戶的視頻信息，所有數(shù)據(jù)要保持同步，并上傳到審計中心服務器中。屏幕錄像CDA需要抓取到業(yè)務辦理過程的整個屏幕操作錄像，并能關聯(lián)到語音和視頻。同時上傳到審計中心服務器。業(yè)務信息集成CDA能夠抓取到業(yè)務系統(tǒng)所有的流程數(shù)據(jù)，包括產(chǎn)品名稱，產(chǎn)品代碼，交易流水，用戶信息，賬戶信息等等，并形成文本記錄，以時間戳標注每個操作動作，并與錄像數(shù)據(jù)關聯(lián)。檢索、審計CDA管理中心能夠自動處理和分類抓取到的數(shù)據(jù)，并存儲到Mysql數(shù)據(jù)庫中，并建立索引，能夠保證審計人員根據(jù)關鍵字信息，快速搜素到指定的錄像、語音和視頻，方便快速定位事件過程，快速審計。系統(tǒng)設計及功能實現(xiàn)總體框架技術原理框架圖：整個風險控制和業(yè)務優(yōu)化的過程形成從行為捕捉到行為識別到風險分析到改進優(yōu)化的完整閉環(huán)，具體的技術支撐能力應該包括：行為記錄：通過人臉識別自動抓取現(xiàn)場視頻、現(xiàn)場語音、桌面錄像全面記錄整個操縱過程，并能夠對理財業(yè)務自動觸發(fā)記錄；日志獲取：整個業(yè)務辦理流程全面抓取業(yè)務流程數(shù)據(jù)，比如客戶信息，交易信息，柜員信息等等，無需修改現(xiàn)有核心系統(tǒng)；操作風險分析：通過回放，實時告警，快速檢索等功能，能夠及時發(fā)現(xiàn)數(shù)據(jù)泄密等違法違規(guī)行為。大數(shù)據(jù)分析及業(yè)務優(yōu)化：抓取豐富的數(shù)據(jù)源，能夠豐富風控的知識庫，精簡業(yè)務流程，優(yōu)化培訓流程，節(jié)省培訓時間等。功能框架圖：本次項目擬建成包括完整的數(shù)據(jù)采集分析及展現(xiàn)平臺，并創(chuàng)新性的使用大數(shù)據(jù)分析技術，實現(xiàn)風險控制和風險分析，具體實現(xiàn)的功能主要包括：桌面終端層：能夠通過桌面代理實時抓取現(xiàn)場視頻、現(xiàn)場語音、桌面錄像和操作文本記錄，并通過策略控制實現(xiàn)多種錄像策略和數(shù)據(jù)傳輸策略。數(shù)據(jù)采集層：能夠采集到視頻、語音、桌面錄像和文本，并進行數(shù)據(jù)刪選和整合，提供完整的數(shù)據(jù)采集、生產(chǎn)、補全、入庫和轉發(fā)的流程。數(shù)據(jù)平臺層：通過大數(shù)據(jù)cloudera平臺架構，實現(xiàn)數(shù)據(jù)自動分類和入庫處理，集中化存儲等。數(shù)據(jù)分析層：平臺通過大數(shù)據(jù)檢索、實時告警、數(shù)據(jù)關聯(lián)、行為建模、KPI提取等功能，自動關聯(lián)繁雜大量的現(xiàn)場數(shù)據(jù)，有規(guī)律的統(tǒng)計和分析，并提供給展現(xiàn)層。數(shù)據(jù)展現(xiàn)層：通過風險報表、實時監(jiān)控、錄像回放、儀表盤和數(shù)據(jù)檢索功能，清晰快速還原操作過程，定位事故原因，有效規(guī)避安全風險。功能實現(xiàn)桌面終端數(shù)據(jù)采集總體說明終端桌面能夠實時全程抓取現(xiàn)場視頻、現(xiàn)場語音、桌面錄像和操作文本記錄，并通過策略控制實現(xiàn)多種錄像策略和數(shù)據(jù)傳輸策略，說面錄像數(shù)據(jù)和文本數(shù)據(jù)采用實時上傳，攝像數(shù)據(jù)和語音數(shù)據(jù)采用延遲上傳。實時上傳采集端采集到的數(shù)據(jù)實時上傳到審計中心服務器，并進行一一對應和關聯(lián)。延時上傳采集端采集到的數(shù)據(jù)先集中存儲在本地，通過策略配置，設定在某個時間點（下班后），傳輸?shù)綄徲嬛行姆掌?。攝像和語音刪選（寬帶有限制）由于桌面攝像和音頻數(shù)據(jù)采集是每天全程進行錄制，只需要對理財相關業(yè)務的所有數(shù)據(jù)進行刪取和上傳保存，所以CDA需要在各營業(yè)網(wǎng)點首先對錄取的數(shù)據(jù)進行刪選和剔除，具體處理流程如下：CDA對不同的業(yè)務進行區(qū)分，以業(yè)務辦理開始時間和結束時間為記錄點，當系統(tǒng)發(fā)現(xiàn)柜面理財業(yè)務時，需判斷理財業(yè)務辦理前面一筆業(yè)務距離此次業(yè)務時間，以及理財業(yè)務結束到下筆業(yè)務開始辦理的時間（非理財業(yè)務），如果時間小于等于10min（可配置），則需要選擇的攝像數(shù)據(jù)和語音數(shù)據(jù)時間為A業(yè)務辦理結束的時間到B業(yè)務開始辦理的時間，如果時間判斷為大于10min時，需判斷人臉出現(xiàn)時間，如果人臉出現(xiàn)在10min內，在取10min點開始，如果人臉出現(xiàn)在10min之前（之后），則按照人臉出現(xiàn)的時間開始選取。如果時間判斷為大于10min時，需判斷人臉出現(xiàn)時間，如果人臉出現(xiàn)在10min內，在取10min點開始，如果人臉出現(xiàn)在10min之前（之后），則按照人臉出現(xiàn)的時間開始選取。判斷邏輯說明≤≤10min選取前一個業(yè)務結束到后一個業(yè)務開始之間全部音視頻數(shù)據(jù)音視頻數(shù)據(jù)結束>10min發(fā)現(xiàn)理財業(yè)務時，前后的業(yè)務和人臉出現(xiàn)分別間隔時間人臉出現(xiàn)時間>10min≤10min選取人臉出現(xiàn)時間為音視頻選取時間點選取業(yè)務前后10min為音視頻選取時間點數(shù)據(jù)采集管理能夠對采集到視頻、語音、桌面錄像和文本，進行數(shù)據(jù)刪選和整合，根據(jù)業(yè)務關鍵名稱，刪選出理財業(yè)務的攝像數(shù)據(jù)和語音數(shù)據(jù)，并對相關的數(shù)據(jù)自動關聯(lián)到流程數(shù)據(jù)，例如產(chǎn)品名稱、交易代碼、柜員信息等。實時控制傳輸速率和傳輸時間點，避免對生產(chǎn)網(wǎng)業(yè)務的影響。CDA系統(tǒng)能夠完美結合攝像頭進行客戶和柜員視頻信息抓取，結合柜外清進行現(xiàn)場語音采集，并對數(shù)據(jù)進行初步處理和轉發(fā)。數(shù)據(jù)平臺（可選）數(shù)據(jù)平臺層功能模塊主要包含HDFS、HBASE、SPARK、HIVE、YARN、CM、SOLR，具體功能對應如下：HDFS：Hadoop分布式文件系統(tǒng)(HDFS)被適合運行在廉價硬件上的分布式文件系統(tǒng)，是一個高度容錯性的系統(tǒng)，是采用批量進行處理文件，提供較高的數(shù)據(jù)吞吐量來訪問應用程序數(shù)據(jù)，非常適合有著超大數(shù)據(jù)集的應用程序。HBASE：HBase是一個分布式的、面向列的開源數(shù)據(jù)庫，HBase在Hadoop主要功能是提供一個數(shù)據(jù)的分布式存儲，特別適合存儲大量非結構化的數(shù)據(jù)，比如操縱文本，錄像文件等等，利用HBase技術可在廉價PCServer上搭建起大規(guī)模結構化存儲集群。SPARK：Spark是一種開源集群計算環(huán)境，計算的JOB中間件輸出的結果可以保存在內存中，不需要頻繁的讀寫HDFS，能夠更好的適用于數(shù)據(jù)挖掘和機器學習等算法。HIVE：hive是基于Hadoop的一個數(shù)據(jù)倉庫工具，可以將結構化的數(shù)據(jù)文件映射為一張數(shù)據(jù)庫表，并提供簡單的sql查詢功能，可以將sql語句轉換為MapReduce任務進行運行。其優(yōu)點是學習成本低，可以通過類SQL語句快速實現(xiàn)簡單的MapReduce統(tǒng)計，不必開發(fā)專門的MapReduce應用，十分適合數(shù)據(jù)倉庫的統(tǒng)計分析。主要特征有：●支持索引，加快數(shù)據(jù)查詢?！駥⒃獢?shù)據(jù)保存在關系數(shù)據(jù)庫中，大大減少了在查詢過程中執(zhí)行語義檢查的時間。●可以直接使用存儲在Hadoop文件系統(tǒng)中的數(shù)據(jù)?！駜戎么罅坑脩艉瘮?shù)UDF來操作時間、字符串和其他的數(shù)據(jù)挖掘工具，支持用戶擴展UDF函數(shù)來完成內置函數(shù)無法實現(xiàn)的操作?！耦怱QL的查詢方式，將SQL查詢轉換為MapReduce的job在Hadoop集群上執(zhí)行。YARN：是一種Hadoop資源管理器，它是一個通用資源管理系統(tǒng)，可為上層應用提供統(tǒng)一的資源管理和調度，它的引入為集群在利用率、資源統(tǒng)一管理和數(shù)據(jù)共享等方面帶來了巨大好處。CM：ClouderaManager是一種端到端的管理工具，能夠完全負責大數(shù)據(jù)平臺的管理工作。SOLR：Solr是一個獨立的企業(yè)級搜索應用服務器，用戶可以通過http請求，向搜索引擎服務器提交一定格式的XML文件，生成索引；也可以通過HttpGet操作提出查找請求，并得到XML格式的返回結果，SOLR提供了非常豐富的查詢語言，同時實現(xiàn)了可配置、可擴展并對查詢性能進行了優(yōu)化，并且提供了一個完善的功能管理界面。數(shù)據(jù)分析平臺通過大數(shù)據(jù)檢索、實時告警、數(shù)據(jù)關聯(lián)、行為建模、KPI提取等功能，自動關聯(lián)繁雜大量的現(xiàn)場數(shù)據(jù)，有規(guī)律的統(tǒng)計和分析，并將整合后的數(shù)據(jù)提供給展現(xiàn)層。例如：通過抓取到的用戶權限配置數(shù)據(jù)、終端用戶操作日志、終端安全設備日志等數(shù)據(jù)，基于每個用戶其自然的屬性和行為特征，利用大數(shù)據(jù)為每個用戶定義其正常行為標準，并將用戶按照行為標準歸類。分析平臺依賴于機器學習模型來挖掘出各種類別用戶的訪問模型。用的是聚類算法，操作行為不屬于大類的，或者不屬于任何類的，都作為異常。數(shù)據(jù)展現(xiàn)通過風險報表、實時監(jiān)控、錄像回放、儀表盤和數(shù)據(jù)檢索功能，清晰快速還原操作過程，定位事故原因，有效規(guī)避安全風險。業(yè)務操作行為在線監(jiān)控云桌面審計系統(tǒng)提供所有桌面會話的在線實時業(yè)務操作畫面監(jiān)控功能，審計或者管理人員可以通過平臺的實時監(jiān)控模塊，實時的查看到正在進行的業(yè)務辦理行為畫面，并依據(jù)需要可以進行會話考試阻斷功能。業(yè)務操作記錄查看和回放如上圖功能現(xiàn)實，CDA記錄所有登錄桌面的會話記錄，每一條會話記錄中詳細包括會話的持續(xù)時間范圍、業(yè)務名稱、機構代碼、柜員號、賬號、用戶名，客戶號等其他所需字段（可根據(jù)需求增加）及可以進行的操作。有了以上信息管理人員可以非常清晰的了解到登錄會話的大致內容，若需要知道具體的審計內容可以點擊每條會話錄像回放功能鍵，回放整個會話的錄屏、攝像和語音數(shù)據(jù)，快速清晰還原整個操作過程。業(yè)務操作記錄分權查看管理人員可根據(jù)不同的營業(yè)廳，不同的回看角色，進行權限控制，針對指定的人員只能訪問和查看自己權限操作記錄，不僅優(yōu)化了回看審計過程，同時保證了數(shù)據(jù)的安全性。業(yè)務操作記錄搜索系統(tǒng)平臺提供搜索引擎功能，可以通過搜索引擎的關鍵字（身份證號、用戶賬號，產(chǎn)品名稱、產(chǎn)品代碼、交易流水等）檢索功能快速檢索到指定客戶、業(yè)務名稱的操作文本內容和錄像。CDA中所有數(shù)據(jù)均可以通過搜索引擎來完成關鍵字檢索，每一個業(yè)務辦理畫面也都嵌入了搜索引擎模塊，目的就是為用戶提供快速獲取操作記錄和對應操作畫面的途徑。自動化報表可以自動化完成操作合規(guī)的報告管理，同時可以按照用戶需求來定制化開發(fā)審計報告。CDA提供了強大的按照用戶需求自動化形成報表的功能，用戶只需要知道自己需要什么報表，其他全部交由搜索引擎及報表生成引擎完成即可。所有報表的生成起點都從搜索引擎搜索入口開始，若需要搜索“某個業(yè)務”的所有統(tǒng)計，可以在搜索框中直接搜索“業(yè)務名稱、業(yè)務代碼”等，然后結果頁面中直接點擊另存為報表，就可實時查詢當前系統(tǒng)指定業(yè)務辦理統(tǒng)計數(shù)據(jù)。人臉識別藝賽旗自己開發(fā)人臉識別技術，能夠讓開發(fā)的理財桌面攝像頭自動檢測到現(xiàn)場用戶頭像，并進行觸發(fā)錄像，將用戶辦理理財?shù)恼麄€過程完整記錄。技術部署方案總體方案整套系統(tǒng)分為網(wǎng)點-總行二級架構，各層級部署的設備及實現(xiàn)的功能描述如下：1、網(wǎng)點：網(wǎng)點每個理財柜臺部署一個攝像頭和一臺拾音器，分別用于銷售過程的錄像和錄音，其中攝像頭放置在桌面，可用于拍攝客戶經(jīng)理頭像、正面拍攝客戶頭像及現(xiàn)場環(huán)境；拾音器獨立安放在理財柜臺桌面，可同時錄制客戶經(jīng)理及客戶的聲音。終端空閑時段同時控制數(shù)據(jù)帶寬傳輸?shù)娇傂蠧DA管理中心。2、總行：總行管理平臺采用B/S架構，總行管理人員可通過瀏覽器登陸總行的管理平臺，并根據(jù)業(yè)務信息檢索、遠程調閱回放錄音錄像文件。項目涉及的設備包括攝像機、拾音器、錄像主機及管理平臺，以下對各個設備要求進行詳細說明。攝像頭：本次項目將選擇網(wǎng)絡攝像頭作為錄制分辨率。攝像頭固定在墻面上，通過USB接入到柜面電腦主機，在網(wǎng)點內，每個理財柜臺配置1臺攝像頭，安裝位置選擇墻面可以覆蓋到客戶和操作人員的地方，以便可以采集客戶和操作人員攝像信息，同時可以采集一定范圍內的環(huán)境錄像，實現(xiàn)視頻的錄制。拾音器：本次項目采用柜外清錄制，柜外清放置在客戶窗口上，并通USB接入電腦主機實現(xiàn)音頻的錄制。管理平臺分行管理平臺采用B/S訪問模式，網(wǎng)點、分行及總行管理人員通過瀏覽器訪問管理平臺的相關功能，具體見3.2功能實現(xiàn)。網(wǎng)絡部署通過部署在每臺柜面的agent進行錄制，并將數(shù)據(jù)通過數(shù)據(jù)專線實時傳輸?shù)紺DA管理服務端，傳輸期間通過策略等進行控制和管理，然后管理服務端對數(shù)據(jù)進行分析和處理，最后展現(xiàn)到審計端。核心程序：將agent采集進程部署在柜面電腦上，負責截取業(yè)務操作過程文本操作內容，操作會話錄像，抓取界面信息，鍵盤輸入信息，鼠標變化信息。錄像機制使用每200ms（最低，可配置）截屏，畫質可選低畫質或高畫質，同時核心程序插件具有防卸載功能。核心程序控制：和CDA服務器信息交互獲得運行選項，進行音視頻數(shù)據(jù)采集，以及抓取信息功能，根據(jù)策略上傳攝像、錄像、聲音信息并保持完整性以及運行狀態(tài)管理。CDA管理服務器：提供核心管理平臺，權限的管理和配置，業(yè)務操作行為實時監(jiān)控管理，攝像、錄像、聲音數(shù)據(jù)同步處理，錄像播放管理，錄像文件備份，文本檢索查詢，關鍵字檢索錄像定點播放功能，提供報表管理、核心程序狀態(tài)管理等。鎖定用戶、清退用戶等功能。主機及存儲：桌面屏幕錄像存儲消耗10M/h，音視頻存儲消耗150M/h。網(wǎng)絡估算由于CDA系統(tǒng)采集的錄屏、攝像和語音