Upload
dante-stuart
View
78
Download
7
Embed Size (px)
DESCRIPTION
第十一章 电子金融的管理. 业务管理. 应用管理. 系统管理. 设备管理. 网络管理. 图 11-1 电子金融企业的管理体系. 第一节 电子金融企业的管理体系. 金融企业内部管理信息化的意义。提高金融管理效率,保证金融业务处理正常运行 建立电子金融管理体系的技术目标。实现管理信息化和监控自动化 电子金融企业的管理体系(图 11-1 ) 网络管理 设备管理 系统管理 应用管理 业务管理 人员管理. 第二节 SNMP 网络管理协议. 一、 SNMP 的组成元素 SNMP 是采用 TCP/IP 协议的通用网络管理标准 - PowerPoint PPT Presentation
Citation preview
第十一章 电子金融的管理 1
第十一章 电子金融的管理
第十一章 电子金融的管理 2
第一节 电子金融企业的管理体系– 金融企业内部管理信息化的
意义。提高金融管理效率,保证金融业务处理正常运行
– 建立电子金融管理体系的技术目标。实现管理信息化和监控自动化
– 电子金融企业的管理体系(图 11-1 )
• 网络管理• 设备管理• 系统管理• 应用管理• 业务管理• 人员管理
业务管理应用管理
系统管理
设备管理
网络管理
图 11-1 电子金融企业的管理体系
第十一章 电子金融的管理 3
第二节 SNMP 网络管理协议一、 SNMP的组成元素
– SNMP 是采用 TCP/IP 协议的通用网络管理标准– SNMP 的 3 个版本。 SNMPv2 增强了 SNMPv1 的功
能, SNMPv3 完善了 SNMPv1 的安全机制 – 网络管理系统是对网络实施监视和控制的软件,它驻
留在主机和通信处理器中– SNMP 网络管理模型的主要元素
• 管理站(管理服务器),是网管人员接触网络管理系统的接口 • 管理代理。它对自己管辖范围的管理客体进行管理 • 管理信息库 MIB 。每个网络节点上的对象集合 • 网络管理协议。管理站和代理通过网络管理协议进行链接
第十一章 电子金融的管理 4
二、 SNMP协议– SNMP 定义了数量变量(管理对象)和二维表 MIB ,定
义了对象使用的协议,使网络管理人员能获取和设置 MIB 变量,使代理能主动发送事件通知
– SNMP 协议被设计为 TCP/IP 协议套件的一部分,为应用层协议,在用户数据报协议 UDP 上运行
– SNMP 规定的网络管理操作• GetRequest 。管理器发给代理的消息,要求获得列出的 MIB 中
对象(变量)请求值• GetNextRequest 。管理器发给代理,请求列出对象的下个值• GetBulkRequest 。管理器发给代理,请求多个值• SetRequest 。管理器发给代理,为列出的对象设置值• InformRequest 。管理器发给管理器,传输未申请的信息,以便
由多个管理器进行合作管理• GetResponse 。代理 ( 或管理器 ) 发给管理器,响应管理器请求• Trap 。代理发给管理器,传送未申请的信息,如报告异常事件
第十一章 电子金融的管理 5
– 管理站和代理间的信息交换(图 11-2 ) SNMP管理站 SNMP代理
图 11-2 SNMP的作用
管理应用程序
SNMP管理器UDP
IP网络相关协议
GetR
equest
GetN
extRequ
est
GetB
ulkReque
st
SetR
equest
GetR
esponseT
rap
SNMP代理UDP
IP网络相关协议
GetR
equest
GetN
extRequ
est
GetB
ulkReque
st
SetR
equest
GetR
esponseT
rap管理的资源
SNMP管理的对象
网络或互联网
应用管理对象
SNMP消息
第十一章 电子金融的管理 6
三、 SNMPv2协议 – 既支持高度集中的网络管理,也支持分布式管理 – 功能上的改进。扩大了原来指令的功能,增加了两个操作指令
四、 SNMPv1的共同体机制 – 从管理器到代理的每条消息中都包含一个共同体的名称– 共同体是在本地代理定义的 – 代理通过共同体机制实现的安全控制有:身份验证服务、访问策
略和代理服务– 管理站、 SNMP 代理机、被代理设备之间的关系(图 11-3 )
图 11-3 代理配置
管理站代理机 被代理的设备
管理器进程SNMPUDP
IP网络相关协议
代理访问SNMPUDP
IP网络相关协议 网络相关协议 网络相关协议
被代理设备使用的协议体系结构
被代理设备使用的协议体系结构
映射功能 管理协议
网络 网络
第十一章 电子金融的管理 7
五、 SNMPv3协议– SNMPv3 与 SNMPv2 (或 SNMPv1 )联合使用,用
以增强安全性– SNMP 协议结构(图 11-4 )
PDU处理(SNMPv1或 SNMPv1)
消息处理(SNMPv3 USM)
UDP
IP
SNMP PDU
SNMP PDU
SNMP PDU
SNMP PDU
V3-MH
V3-MH
V3-MH
UDP-H
UDP-HIP-H
图 11-4 SNMP协议结构图中: IP-H表示 IP报头; UDP-H表示 UDP报头; V3-MH表示 SNMPv3消息报头; PDU为协议数据单元
第十一章 电子金融的管理 8
六、 SNMP的体系结构– 组成
• 由分布式的的 SNMP 实体 ( 代理节点、管理器节点 ) 集合而成
• 每个实体实现 SNMP 的一部分功能• 每个 SNMP 实体都由若干模块集合而成• 不同 SNMP 实体的模块之间的服务是根据基元和参
数定义的。基元指定需要实现的功能,参数是用来传送数据和控制信息
– 典型的 SNMP 管理器• 与其他节点的关系
– 通过发送 Get 、 Set 命令和接收 Trap 消息,同 SNMP 代理相互作用
– 通过发送提供警报的 InformRequest PDU 和接收 InformRespose PDU ,与其他管理器相互作用
第十一章 电子金融的管理 9
• 组成(图 11-5 )– 由 SNMP 应用和 SNMP 引擎组成– SNMP 应用含:
» 命令生成器应用程序» 通知始发者应用程序» 通知接收者应用程序
– SNMP 引擎的作用» 接收从 SNMP 的应用程序传出的 PDU ,实现需要的
进程» 接收从传输层传来的 SNMP 消息,实现需要的处理
– SNMP 引擎包括调度程序、消息处理子系统和安全子系统
第十一章 电子金融的管理 10
SNMP 实体
图 11-5 典型的 SNMP管理器
命令生成器应用程序
通知始发者应用程序
通知接收者应用程序
SNMP应用
PDU调度程序
消息调度程序
传送映射
消息处理子系统
安全子系统
SNMP引擎
v1MP
v2MP
v3MP
otherMP
基于用户的安全模型
其他的安全模型
UDP IPX 其他• • •
网络
第十一章 电子金融的管理 11
– 典型的 SNMP 代理(图 11-6 )• 由 SNMP 应用程序和 SNMP 引擎组成• 代理的应用程序包括:命令响应者应用程序、代理转发者应用程序和
通知始发者应用程序• 代理的 SNMP 引擎除了具有管理器 SNMP 引擎中具有的子系统外,还
增加一个访问控制子系统
UDP IPX ······ 其他 SNMP实体
调度程序
传输映射
消息调度程序
PDU调度程序
消息处理子系统 安全子系统 访问控制子系统v1MP
v2MP
v3MP
otherMP
基于视图的访问控制模型
其他安全模型
其他的访问控制模型
基于用户的安全模型
SNMP引擎代理转发者
应用程序
MIB测试设备
通知始发者应用程序
命令响应者应用程序
SNMP应用程序
图 11-6 典型 SNMP代理
第十一章 电子金融的管理 12
第三节 电子银行的网络管理系统一、电子银行的网络管理
– 电子银行的网络都是大型网络。它是采用多种通信媒体,由多种协议网(包括卫星通信网络和各种类型的地面通信网络)互连而成的复杂网络系统
– 电子银行的智能网管系统。通常由各层次节点的网管系统和各组成网络的网管系统组成,需采用专门的、综合性的智能网络管理系统,提供一体化的网络管理服务
第十一章 电子金融的管理 13
二、网络管理系统的功能 – 网络配置管理。通过建立各种配置数据库,对远程站
点进行维护和管理,对其运行状态和配置实施监管 – 网络安全运行管理。防止非合法用户进入系统;确保
系统内的各种资源是由合法使用者在受控的情况下正确使用;防止滥用任何特权
– 网络性能管理。通过对网络性能数据的采集、统计和分析,对网络性能进行监督、控制和管理
– 网络经营统计管理– 网络故障管理。对网络故障实施监视、诊断和修复 – 灾难恢复管理。一旦检测到在用主节点出现灾难,网
管系统立即使备份主节点全部接管灾难主节点的网络管理与应用系统的控制、处理工作
第十一章 电子金融的管理 14
三、网络安全管理策略– 安全管理模型
• 网络安全管理是一个循环管理过程(图 11-7 )
• 安全风险评估。对企业外部、内部和应用系统进行风险评估
• 制订安全策略。依据风险分析结果、网络应用环境、需要保护的对象和威胁方式等因素制订
• 网管系统根据既定安全策略实施网络监控和安全管理
安全风险评估
不间断监控实施安全管理
图 11-7 电子银行安全管理模型
制定安全策略
第十一章 电子金融的管理 15
– 制定网络安全管理策略• 制定安全管理规章制度• 制定安全管理计划• 健全安全管理组织• 健全技术保障体系
– 网络安全的内控管理• 内控管理是银行为了提高管理水平和经济效益,实现既定经济方针和目标,而在内部建立的一系列自我控制的方针、规章制度和程序的总称
• 网络安全的内控管理– 应用环境管理 – 系统运行安全管理 – 设备管理 – 网络的安全管理 – 人员管理
• 安全教育与管理
第十一章 电子金融的管理 16
第四节 客户信息与信用服务体系一、建立客户信息与信用服务体系的意义
– 各种金融电子系统都要涉及客户信息处理命题– 现代企业的经营优势主要体现在企业能否快速准确地跟踪和预测客户的发展需求,适时推出客户所需的金融产品。建立统一的客户信息与服务系统,能用 IT最大限度地挖掘客户信息的潜在价值,提高金融企业的竞争力
– 建立企业范围内统一的客户信息与资信评估体系,全面掌握客户的存贷款情况、资金的走向和其他的综合信息,是实施有效的经营风险管理和防范企业金融风险的基础
– 建立全行业共享的客户信息系统,可有效提高行业防范金融风险能力
第十一章 电子金融的管理 17
二、客户信息管理与服务系统– 是商业银行经营管理的核心
• 以客户为中心的理念必须固化到营销、销售、服务、管理、考核和创新等各个环节中去
• 实施以客户为中心的经营管理体制,才能在最合适的时间、以最合理的价格、通过最有效的渠道、把最需要的服务提供给最适当的客户
• 推广实名制是前提。推广实名制后,每个客户只能在同一个银行建立一个主账户,然后根据客户需求在该主账户下建立若干分账户
• 建立企业客户信息与资信评估模型是关键 – 是业务处理和信息服务两大系统的桥梁
• 它需与前台的综合业务处理系统相连,为其提供客户的综合信息,并从后者实时提取、更新客户的静态信息和交易动态信息
• 它还需连接后台的管理信息系统和决策支持系统,为其提供集成的、既含历史数据又能反映当前状态的客户信息,供市场营销、客户服务、新产品开发和客户风险管理等多种应用
第十一章 电子金融的管理 18
三、客户金融信用服务体系– 我国商业信用的目前状况
• 信用缺失现象严重存在,成为制约我国经济发展的重要因素• 商业银行缺乏评估客户信用风险的技术手段,是当今影响我国
信贷业务和信用消费发展的瓶颈 – 客户金融信用服务体系的建设
• 信用服务体系。由各种信用服务系统、有关信用服务的法律法规、信用中介机构等构成
• 客户信用。个人信用、企业信用、职业信用等• 信用服务
– 客户征信» 以消费信贷和企业信贷为主要服务领域» 需保证客户信用信息的真实性、完整性、及时性和合法性
– 对象的资信评级。评价客户兑现承诺的主观可能和客观能力 – 信用担保
• 我国的信用体系建设– 全国企业征信系统 – 全国个人征信系统
第十一章 电子金融的管理 19
四、采用呼叫中心的客户服务系统 – 呼叫中心将计算机技术、网络技术、 CTI 技术、多媒体技术和 Int
ernet等集成在一起,是银行同客户进行沟通、为客户提供综合性、多样化规范服务的技术平台
– 呼叫中心的特点– 呼叫中心系统架构实例 ( 图 11-8 )
用户浏览器
电话
互联网
PSTN/PLMN
路由器应用
服务器IVR
服务器CTI
服务器Web
服务器录音
服务器
PBX 客户服务代表
……
图 11-8 中国银行华北信息中心客户服务支持系统架构图
传真客户服务代表
华北信息中心局域网
第十一章 电子金融的管理 20
第五节 信贷经营管理一、我国商业银行资产质量的现状
– 我国银行的资产质量长期存在严重问题– 银行业不良资产的成因
• 各级政府的行政命令和干预• 支持国有企业造成的• 银行自身经营管理存在问题• 地方的行政和司法执法的行政环境• 国家主导的产业结构调整(包括主动关停并转企业)
– 解决我国银行的不良资产问题的途径• 改变商业银行的外部环境和改变政企不分• 改革商业银行体制和经营管理机制
二、信贷经营管理系统的目标– 通过银行信贷实施社会经济调节。银行信贷资金的规模、投向、投量和结构,有效地调节社会资金的流向和资源的配置
– 目标。提高贷款的经济效益,降低贷款风险,提高客户的满意度
第十一章 电子金融的管理 21
三、建立完善的信贷经营管理系统– 商业银行需建立集中式的信贷经营管理系统。该系统
需同电子支付系统、客户信息与服务系统、各类管理系统有接口,并能同它们实现互动操作
– 保证系统所用数据和信息的真实性、及时性和完整性• 客户信息
– 财务信息。包括资产负债表、损益表、财务状况变动表– 账务信息。包括存款余额、贷款余额、偿还债务记录、其他贷款情况等信息,特别要掌握客户的展期、逾期和呆滞的贷款情况
– 企业的经营情况。包括企业的产、供、销、成本、利润、资金周转等
• 同贷款项目评估有关的项目信息• 相关的环境信息
– 建立严格的信用资信评估机制– 测定其信用风险及其对银行整体信贷资产的边际风险测度,做出相应的贷款决策,制定定价策略和贷款合同条款
– 信贷立项后,需跟踪企业资金的运用和使用效益
第十一章 电子金融的管理 22
四、信贷经营管理系统的组成– 信贷业务处理系统
• 负责处理信贷业务• 功能模块。银行和企业建立信贷关系,信贷申请受理,客户信
用等级分析与评价,信贷项目分析与评估,信贷审批,签订信贷合同,信贷发放,信贷检查,信贷回收等
– 信贷综合业务管理系统• 对信贷业务处理流程信息,进行综合管理和分析 ,实施监督、
制约和控制• 信贷综合业务管理
– 客户管理– 项目管理– 银行自身经营管理
– 辅助信贷决策支持系统• 帮助信贷主管实时掌握存贷款、损益、资产负债状况信息• 辅助信贷主管制订银行的贷款战略和策略,及时调整信贷规模
和结构,调整资产负债组成,以合理安排信贷投放、调节资金流向和优化资源配置
第十一章 电子金融的管理 23
第六节 电子银行的安全管理设计一、安全管理设计
– 分析安全需求– 制订安全方针– 确定安全功能– 选择安全措施– 构建安全体系– 评估安全体系– 完善安全管理
二、安全管理设计的基本原则 – 综合性整体性原则 – 效能投资相容原则 – 易用性原则– 有限授权原则 – 全面确认制度 – 安全跟踪稽核原则 – 应急预案原则
第十一章 电子金融的管理 24
三、灾害复原预案 – 制订 DRP 的原则–灾难恢复
• 在网络结构的设计、设备的配置和选型上,必须充分考虑冗余、安全、可靠原则
• 网管系统需周期性地进行自动探测,通告发现的问题
• 一旦在用节点出现灾难,网管系统应使备份节点立即全部接管网络管理与应用系统的控制、处理工作
– 数据备份• 数据大集中后,需建设服务器-光纤网络-集中储存设备的三级逻辑结构
第十一章 电子金融的管理 25
• 自动化存储备份的系统结构 – 采用备份服务器进行备份(图 11-9 ) – 采用异地数据备份(图 11-10 ) – 采用磁带镜像技术备份(图 11-11 )
磁带库
图 11-9 采用备份服务器
数据主机 1
数据主机 2
备份服务器
数据主机
FC-SCSI桥
磁带库
图 11-10 异地数据备份
光纤通道
数据主机
HardwareMirroringController
磁带库 1
磁带库 2
图 11-11 采用磁带镜像技术备份
第十一章 电子金融的管理 26
– 主机系统故障及其复原• 终端执行程序异常结束 • 系统异常结束 • 数据库故障 • 硬件故障
–非主机故障