般来说,人们担心的网上银行安全问题主要是: 1 银行交易系统被非法入侵。 2 信息通过网络传输时被窃取或篡改。 3 交易双方的身份识别;账户被他人盗用。 从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。 银行交易系统的安全性 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施: 1 设立防火墙,隔离相关网络。 一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。 2 高安全级的Web应用服务器 服务器使用可信的专用 *** 作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 3 24小时实时安全监控 例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。 身份识别和CA认证 网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。 在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。 网络通讯的安全性 由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。 SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。 客户的安全意识 yhk持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国yhk持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。 另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。 安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用 *** 作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。 总 结 据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间、任何地点、任何方式)的“网上银行”一定会赢得用户的青睐。 自从美国在1995年推出世界第一家网络银行------安全第一网络银行,世界各国网络银行的发展势头十分迅猛。美国在2002年时,约有560万个家庭每月至少使用一次网络银行功能或在线支付功能。2003 年,东亚银行、汇丰银行等均在我国内地开办了网络银行业务。我国第一家网络银行出现于1998年。有报道说,到2004年底,我国网络银行个人客户已达到1758万户,企业用户已达60万户,网络银行交易量达到了49万亿元。 但是,正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时,因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生质疑,不得不重新审视网络银行的可信度。网络银行的安全究竟该如何认识?问题是出在银行,还是在消费者自身缺乏防范意识?安全问题确实已成为网络银行发展过程中的一个聚焦。 形形色色的网银安全问题 网络银行,又称网上银行或在线银行,是指银行以自己的计算机系统为主体,以单位和个人的计算机为入网 *** 作终端,借助互联网技术,通过网络向客户提供银行服务的虚拟银行柜台。简单地说,网络银行就是互联网上的虚拟银行柜台,它把传统银行的业务“搬到”网上,在网络上实现银行的业务 *** 作。 在西方发达国家,网络银行业务一般分为三类,即信息服务、客户交流服务和银行交易服务。信息服务是银行通过互联网向客户提供产品和服务。客户交流服务包括电子邮件、帐户查询、贷款申请等。银行交易服务包括个人业务和公司业务,前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等;后者包括结算、信贷、投资等。银行交易服务是网络银行的主体业务。 网络银行的特点是客户只要拥有帐号和密码,便能在世界各地通过互联网,进入网络银行处理交易。与传统银行业务相比,网络银行的优势体现在,不仅能够大大降低银行的经营成本,还有利于扩大客户群,交叉销售产品,吸引和保留优质客户。由于客户采用的是公共浏览器软件和公共网络资源,节省了银行对客户端的软、硬件开发和维护费用。网络银行的无时空限制的特点,打破了传统业务受地域和时间的限制,能在任何时候、任何地方为客户提供金融服务;并且在整合各类交叉销售产品信息的基础上,实现金融创新,为客户提供更具个性化的服务。 网络银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。因此,事实上,我国还没有出现真正意义上的网络银行,也就是“虚拟银行”,国内现在的网络银行基本都属于第二种模式。 对于银行来讲,历来是“信用第一”。网络银行既然是互联网的产物,互联网所带来的一切安全隐患,自然会波及网络银行,影响其信用。因此,网络银行的安全问题不仅是客户最担心的事情,也为各传统银行所关注和重视。网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外,利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。 假冒银行网站具有很强的隐蔽性,其域名通常和真实银行的域名相差一个字母或数字,主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接,收到此类邮件的用户一旦点击这个链接,紧接着页面会提示用户继续输入自己的帐户信息;如果用户填写了此类信息,这些信息将最终落入诈骗者手中。而网上交易陷阱则是,一些不知名的购物网站通常会打出超低价商品等信息,待用户点击付款链接时就将用户的银行资料骗取出去。面对发生在网络银行上形形色色的安全问题,各家银行的反映如何?它们都采取了哪些相应的措施? 银行篇:该出手时就出手 8月份,国内14家商业银行与中国金融认证中心(CFCA)联合推出“2005放心安全用网银”的活动。银行界与第三方安全认证机构联手行动,为广大消费者提供了一次了解网上银行和信息安全知识的机会。 在这14家银行中,中国工商银行于2000年推出了网上银行。通过采用国际先进的技术安全措施和严格的风险控制手段,工行建立了一整套严密的网上银行技术与制度体系,确保了网上银行安全的运行。 中国工商银行电子银行部副处长尚阳向记者介绍说,利用网上银行进行欺诈行为,骗取客户资金,目前主要有四种类型:一是不法分子通过电子邮件冒充知名公司,特别是冒充银行,以系统升级等名义诱骗不知情的用户点击进入假网站,并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。二是不法分子利用网络聊天,以网友的身份低价兜售网络游戏装备、数字卡等商品,诱骗用户登录犯罪嫌疑人提供的假网站地址,输入银行账号、登录密码和支付密码。三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯,有可能通过这些程序、邮件等将木马病毒置入客户的计算机内,一旦客户利用这种“中毒”的计算机登录网上银行,客户的账号和密码就有可能被不法分子窃取。 例如,人们在网吧等公共电脑上网时,网吧电脑内有可能预先埋伏木马程序,账号、密码等敏感信息。四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理,通过试探等方式可能猜测出密码。所以,为了保证信息和资金的安全,我们不仅需要具备辨识网络诈骗的能力,更需要养成良好的网上银行使用习惯。当然,如果用户申请了客户证书,就可以有效防范目前常见的各种网络犯罪,确保用户资金安全无忧。 工商银行网上银行系统的安全保障是多层的,包括网上银行技术安全和业务安全,二者共同构成了一个完备的网上银行安全体系。从技术安全的层面上,网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保工行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。其中,网络安全涉及系统安全、网络运行安全等。 系统安全实际上指的是主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析;网络运行安全就是指要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等。工商银行为保障网上银行的网络安全性,采取了一系列措施,包括:在互联网与网上银行服务器之间设置第一道防火墙, 在门户网站服务器和工行内部网络(应用服务器)之间设置第二道防火墙。第二道防火墙与入口的第一道防火墙采用的是不同厂商的产品,设置不同的安全策略,使黑客即使攻破第一道防火墙,也无法轻易攻破第二道防火墙而进入内部网络,等等。 在确保网络安全的同时,工行网上银行还采取了一系列确保网上交易安全的措施,包括采用中国金融认证中心(CFCA)提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。根据客户对方便性和安全级别要求的不同,工行将客户分为无证书客户和证书客户两大类。没有申请证书的客户要进入网上银行,首先要验证客户的账号(或自己设立的登录ID)和登录密码,对外支付还必须验证支付密码。 此外,通过增加密码难度(必须是6—30位数字与字母的组合)、设置虚拟“e”卡(专门用于网上购物)和每日支付最高限额等一系列方式,最大限度地保证客户安全使用网上银行。对于申请了证书的客户,工行USBKey客户证书是一个外形类似U盘的智能芯片,是网上银行的“身份z”和“安全钥匙”,也是目前安全级别最高的一种安全措施。客户申请了这个证书后,网上所有涉及资金对外转移的 *** 作,都必须通过这个客户证书才能完成,而此证书,仅客户自己保管和使用。换句话说,账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施,只要其中一样没有丢失或泄露,或即使丢失,只要密码和证书没有被同一个人获得,就不存在资金安全问题。 除了技术安全外,工行在业务安全层面上,制定了健全的内部柜员 *** 作管理机制。整个网上银行的内部管理系统,都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度,逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性 *** 作时,还需要上一级柜员的实时审核,防止单人作案。 那么,用户应该如何安全使用网上银行?尚阳副处长说,对于有了客户证书的客户来说,只要密码和证书没有被同一个人获得,就能确保客户资金的安全。而没有申请客户证书的客户,只要保管好自己的账号和密码以及支付密码,就是非常安全的。总而言之,有几点需要提醒人们:1要妥善保管好自己的账号和密码。2谨防假网站索要账号、密码、支付密码等客户敏感信息。3维护好自己的电脑。不要轻易下载一些来历不明的软件。最好不要在公共场所(如网吧、公共图书馆等)使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书,就可以有效防范诸如假网站、“木马”病毒等网络诈骗;换句话说,即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息,但有了证书,照样可以安心使用网上银行。
安防监控系统
安防监控系统是应用光纤、同轴电缆或微波在其闭合的环路内传输视频信号,并从摄像到图像显示和记录构成独立完整的系统。它能实时、形象、真实地反映被监控对象,不但极大地延长了人眼的观察距离,而且扩大了人眼的机能,它可以在恶劣的环境下代替人工进行长时间监视,让人能够看到被监视现场的实际发生的一切情况,并通过录像机记录下来。同时报警系统设备对非法入侵进行报警,产生的报警型号输入报警主机,报警主机触发监控系统录像并记录。
安防监控系统的构成:
前端部分:前端完成模拟视频的拍摄,探测器报警信号的产生,云台、防护罩的控制,报警输出等功能。主要包括:摄像头、电动变焦镜头、室外红外对射探测器、双监探测器、温湿度传感器、云台、防护罩、解码器、警灯、警笛等设备(设备使用情况根据用户的实际需求配置)。摄像头通过内置CCD及辅助电路将现场情况拍摄成为模拟视频电信号,经同轴电缆传输。电动变焦镜头将拍摄场景拉近、推远,并实现光圈、调焦等光学调整。温、湿度传感器可探测环境内温度、湿度,从而保证内部良好的物理环境。云台、防护罩给摄像机和镜头提供了适宜的工作环境,并可实现拍摄角度的水平和垂直调整。解码器是云台、镜头控制的核心设备,通过它可实现使用微机接口经过软件控制镜头、云台。
传输部分:这里介绍的传输部分主要由同轴电缆组成。传输部分要求在前端摄像机摄录的图像进行实时传输,同时要求传输具有损耗小,可靠的传输质量,图像在录像控制中心能够清晰还原显示。
控制部分:该部分是安防监控系统的核心,它完成模拟视频监视信号的数字采集、MPEG-1压缩、监控数据记录和检索、硬盘录像等功能。它的核心单元是采集、压缩单元,它的通道可靠性、运算处理能力、录像检索的便利性直接影响到整个系统的性能。控制部分是实现报警和录像记录进行联动的关键部分。
电视墙显示部分:该部分完成在系统显示器或监视器屏幕上的实时监视信号显示和录像内容的回放及检索。系统支持多画面回放,所有通道同时录像,系统报警屏幕、声音提示等功能。它既兼容了传统电视监视墙一览无余的监控功能,又大大降低了值守人员的工作强度且提高了安全防卫的可靠性。终端显示部分实际上还完成了另外一项重要工作——控制。这种控制包括摄像机云台、镜头控制,报警控制,报警通知,自动、手动设防,防盗照明控制等功能,用户的工作只需要在系统桌面点击鼠标 *** 作即可。
防盗报警部分:在重要出入口、楼梯口安装主动式红外探头,进行布防,在监控中心值班室(监控室)安装报警主机,一旦某处有人越入,探头即自动感应,触发报警,主机显示报警部位,同时联动相应的探照灯和摄像机,并在主机上自动切换成报警摄像画面,报警中心监控用计算机d出电子地图并作报警记录,提示值班人员处理,大大加强了保安力度。报警防范系统是利用主动红外移动探测器将重要通道控制起来,并连接到管理中心的报警中心,当在非工作时间内有人员从非正常入口进入时,探测器会立即将报警信号发送到管理中心,同时启动联动装置和设备,对入侵者进行警告,可以进行连续摄像及录像。
系统供电:电源的供给对于保证整个闭路监控报警系统的正常运转起到至关重要的作用,一旦电源受破坏即会导致整个系统处于瘫痪状态。系统的供电可以采用集中供电和分散供电两部分,用户可以根据实际的需要进行选择。
以上仅是一个的典型安防监控系统介绍,在实际应用中会有不同种类型的方案出现,安防监控系统方案一般会根据用户的不同要求而量身订制。
监控系统常见的故障现象及其解决方法
(一)
在一个监控系统进入调试阶段、试运行阶段以及交付使用后,有可能出现这样那样的故障现象,如:不能正常运行、系统达不到设计要求的技术指标、整体性能和质量不理想,亦即一些“软毛病”。这些问题对于一个监控工程项目来说,特别是对于一个复杂的、大型的监控工程项目来说,是在所难免的。
1电源不正确引发的设备故障。电源不正确大致有如下几种可能:供电线路或供电电压不正确、功率不够(或某一路供电线路的线径不够,降压过大等)、供电系统的传输线路出现短路、断路、瞬间过压等。特别是因供电错误或瞬间过压导致设备损坏的情况时有发生。因此,在系统调试中,供电之前,一定要认真严格地进行核对与检查,绝不应掉以轻心。
2由于某些设备(如带三可变镜头的摄像机及云台)的连结有很多条,若处理不好,特别是与设备相接的线路处理不好,就会出现断路、短路、线间绝缘不良、误接线等导致设备的损坏、性能下降的问题。在这种情况下,应根据故障现象冷静地进行分析,判断在若干条线路上是由于哪些线路的连接有问题才产生那种故障现象。这样就会把出现问题的范围缩小了。特别值得指出的是,带云台的摄像机由于全方位的运动,时间长了,导致连线的脱落、挣断是常见的。因此,要特别注意这种情况的设备与各种线路的连接应符合长时间运转的要求。
3设备或部件本身的质量问题。从理论上说,各种设备和部件都有可能发生质量问题。但从经验上看,纯属产品本身的质量问题,多发生在解码器、电动云台、传输部件等设备上。值得指出的是,某些设备从整体上讲质量上可能没有出现不能使用的问题,但从某些技术指标上却达不到产品说明书上给出的指标。因此必须对所选的产品进行必要的抽样检测。如确属产品质量问题,最好的办法是更换该产品,而不应自行拆卸修理。
除此之外,最常见的是由于对设备调整不当产生的问题。比如摄像机后截距的调整是非常细致和精确的工作,如不认真调整,就会出现聚焦不好或在三可变镜头的各种 *** 作时发生散焦等问题。另外,摄像机上一些开关和调整旋钮的位置是否正确、是否符合系统的技术要求、解码器编码开关或其它可调部位设置的正确与否都会直接影响设备本身的正常使用或影响整个系统的正常性能。
4设备(或部件)与设备(或部件)之间的连接不正确产生的问题大致会发生在以下几个方面:
⑴阻抗不匹配。
⑵通信接口或通信方式不对应。这种情况多半发生在控制主机与解码器或控制键盘等有通信控制关系的设备之间,也就是说,选用的控制主机与解码器或控制键盘等不是一个厂家的产品所造成的。所以,对于主机、解码器、控制键盘等应选用同一厂家的产品。
⑶驱动能力不够或超出规定的设备连接数量。比如,某些画面分割器带有报警输入接口在其产品说明书上给出了与报警探头、长延时录像机等连接的系统主机连成系统,如果再将报警探头并联接至画面分割器的报警输入端,就会出现探头的报警信号既要驱动报警主机,又要驱动画面分割器的情况。在这种情况下,往往会出现驱动能力不足的问题。表现出的现象是,画面分割器虽然能报警,但出于输入的报警信号弱而工作不稳定,从而导致对应发生报警信号的那一路摄像机的图像画面在监视器上虽然瞬间转换为全屏幕画面却又丢掉(保持不住),而使监视器上的图像仍为没报警之前的多画面。
解决类似上述问题的方法之一是通过专用的报警接口箱将报警探头的信号与画面分割器或视频切换主机相对应连接,二是在没有报警接口箱的情况时,可自行设计加工信号扩展设备或驱动设备。
上述谈及的问题,有时也会出现在视频信号的输出和分配上。
(二)
1视频传输中,最常见的故障现象表现在监视器的画面上出现一条黑杠或白杠,并且或向上或向下慢慢滚动。因此,在分析这类故障现象时,要分清产生故障的两种不同原因。要分清是电源的问题还是地环路的问题,一种简易的方法是,在控制主机上,就近只接入一台电源没有问题的摄像机输出信号,如果在监视器上没有出现上述的干扰现象,则说明控制主机无问题。接下来可用一台便携式监视器就近接在前端摄像机的视频输出端,并逐个检查每台摄像机。如有,则进行处理。如无,则干扰是由地环路等其它原因造成的。
2监视器上出现木纹状的干扰。这种干扰的出现,轻微时不会淹没正常图像,而严重时图像就无法观看了(甚至破坏同步)。这种故障现象产生的原因较多也较复杂。大致有如下几种原因:
⑴视频传输线的质量不好,特别是屏蔽性能差(屏蔽网不是质量很好的铜线网,或屏蔽网过稀而起不到屏蔽作用)。与此同时,这类视频线的线电阻过大,因而造成信号产生较大衰减也是加重故障的原因。此外,这类视频线的特性阻抗不是75Ω以及参数超出规定也是产生故障的原因之一。由于产生上述的干扰现象不一定就是视频线不良而产生的故障,因此这种故障原因在判断时要准确和慎重。只有当排除了其它可能后,才能从视频线不良的角度去考虑。若真是电缆质量问题,最好的办法当然是把所有的这种电缆全部换掉,换成符合要求的电缆,这是彻底解决问题的最好办法。
⑵由于供电系统的电源不“洁净”而引起的。这里所指的电源不“洁净”,是指在正常的电源(50周的正弦波)上叠加有干扰信号。而这种电源上的干扰信号,多来自本电网中使用可控硅的设备。特别是大电流、高电压的可控硅设备,对电网的污染非常严重,这就导致了同一电网中的电源不“洁净”。比如本电网中有大功率可控硅调频调速装置、可控硅整流装置、可控硅交直流变换装置等等,都会对电源产生污染。这种情况的解决方法比较简单,只要对整个系统采用净化电源或在线UPS供电就基本上可以得到解决。
⑶系统附近有很强的干扰源。这可以通过调查和了解而加以判断。如果属于这种原因,解决的办法是加强摄像机的屏蔽,以及对视频电缆线的管道进行接地处理等。
3由于视频电缆线的芯线与屏蔽网短路、断路造成的故障。这种故障的表现形式是在监视器上产生较深较乱的大面积网纹干扰,以至图像全部被破坏,形不成图像和同步信号。这种情况多出现在BNC接头或其它类型的视频接头上。即这种故障现象出现时,往往不会是整个系统的各路信号均出问题,而仅仅出现在那些接头不好的路数上。只要认真逐个检查这些接头,就可以解决。
4由于传输线的特性阻抗不匹配引起的故障现象。这种现象的表现形式是在监视器的画面上产生若干条间距相等的竖条干扰,干扰信号的频率基本上是行频的整数倍。这是由于视频传输线的特性阻
抗不是75Ω而导致阻抗失配造成的。也可以说,产生这种干扰现象是由视频电缆的特性阻抗和分布参数都不符合要求综合引起的。解决的方法一般靠“始端串接电阻”或“终端并接电阻”的方法去解决。另外,值得注意的是,在视频传输距离很短时(一般为 150米以内),使用上述阻抗失配和分布参数过大的视频电缆不一定会出现上述的干扰现象。解决上述问题的根本办法是在选购视频电缆时,一定要保证质量。必要时应对电缆进行抽样检测。
5由传输线引入的空间辐射干扰。这种干扰现象的产生,多数是因为在传输系统、系统前端或中心控制室附近有较强的、频率较高的空间辐射源。这种情况的解决办法一个是在系统建立时,应对周边环境有所了解,尽量设法避开或远离辐射源;另一个办法是当无法避开辐射源时,对前端及中心设备加强屏蔽,对传输线的管路采用钢管并良好接地。
(三)
1 云台的故障。
一个云台在使用后不久就运转不灵或根本不能转动,是云台常见故障。这种情况的出现除去产品质量的因素外,一般是以下各种原因造成的:
⑴ 只允许将摄像机正装的云台,在使用时采用了吊装的方式。在这种情况下,吊装方式导致了云台运转负荷加大,故使用不久就会导致云台的转动机构损坏,甚至烧毁电机。
⑵ 摄像机及其防护罩等总重量超过云台的承重。特别是室外使用的云台,往往防护罩的重量过大,常会出现云台转不动(特别是垂直方向转不动)的问题。
⑶ 室外云台因环境温度过高、过低、防水、防冻措施不良而出现故障甚至损坏。
2 距离过远时, *** 作键盘无法通过解码器对摄像机(包括镜头)和云台进行遥控。
这主要是因为距离过远时,控制信号衰减太大,解码器接收到的控制信号太弱引起的。这时应该在一定的距离上加装中继盒以放大整形控制信号。
3 监视器的图像对比度太小,图像淡。
这种现象如不是控制主机及监视器本身的问题,就是传输距离过远或视频传输线衰减太大。在这种情况下,应加入线路放大和补偿的装置。
4 图像清晰度不高、细节部分丢失、严重时会出现彩色信号丢失或色饱和度过小。
这是由于图像信号的高频端损失过大,以3MHz以上频率的信号基本丢失造成的。这种情况或因传输距离过远,而中间又无放大补偿装置;或因视频传输电缆分布电容过大;或因传输环节中在传输线的芯线与屏蔽线间出现了集中分布的等效电容造成的。
5 色调失真。
这是在远距离的视频基带传输方式下容易出现的故障现象。主要原因是由传输线引起的信号高频段相移过大而造成的。这种情况应加相位补偿器。
6 *** 作键盘失灵。
这种现象在检查连线无问题时,基本上可确定为 *** 作键盘“死机”造成的。键盘的 *** 作使用说明上,一般都有解决“死机”的方法,例如“整机复位”等方式,可用此方法解决。如无法解决,就可能是键盘本身损坏了。
7 主机对图像的切换不干净。
这种故障现象的表现是在选切后的画面上,叠加有其它画面的干扰,或有其它图像的行同步信号的干扰。这是因为主机或矩阵切换开关质量不良,达不到图像之间隔离度的要求所造成的。
如果采用的是射频传输系统,也可能是系统的交扰调制和相互调制过大而造成的。
一个大型的、与防盗报警联动运行的电视监控系统,是一个技术含量高、构成复杂的系统。各种故障现象虽然都有可能出现,但只要把好所选用的设备和器材的质量关,严格按标准和规范施工,一般是不会出现大问题的。即使出现了,只要冷静分析和思考,不盲目地大拆大卸,是会较快解决问题的。
安防监控系统是一门被人们日益重视的新兴专业,就目前发展看,应用普及越来越广,科技含量越来越高。几乎所有高新科技都可促进其发展,尤其是信息时代的来临,更为该专业发展提供契机。但就监控业界而言,系统组成一直没得到明确的划分,这使工程商和用户之间谈到安防监控系统时沟通很不方便。
对于安防监控系统,根据系统各部分功能的不同,我们将整个安防监控系统划分为七层——表现层、控制层、处理层、传输层、执行层、支撑层、采集层。当然,由于设备集成化越来越高,对于部分系统而言,某些设备可能会同时以多个层的身份存在于系统中。
一 表现层
表现城是我们最直观感受到的,它展现了整个安防监控系统的品质。如监控电视墙、监视器、高音报警喇叭、报警自动驳接电话等等都属于这一层。
二 控制层
控制层是整个安防监控系统的核心,它是系统科技水平的最明确体现。通常我们的控制方式有两种——模拟控制和数字控制。模拟控制是早期的控制方式,其控制台通常由控制器或者模拟控制矩阵构成,适用于小型局部安防监控系统,这种控制方式成本较低,故障率较小。但对于中大型安防监控系统而言,这种方式就显得 *** 作复杂且无任何价格优势了,这时我们更为明智的选择应该是数字控制。数字控制是将工控计算机作为监控系统的控制核心,它将复杂的模拟控制 *** 作变为简单的鼠标点击 *** 作,将巨大的模拟控制器堆叠缩小为一个工控计算机,将复杂而数量庞大的控制电缆变为一根串行电话线。它将中远程监控变为事实、为Internet远程监控提供可能。但数字控制也不是那么十全十美,控制主机的价格十分昂贵、模块浪费的情况、系统可能出现全线崩溃的危机、控制较为滞后等等问题仍然存在。
三 处理层
处理层或许该称为音视频处理层,它将有传输层送过来的音视频信号加以分配、放大、分割等等处理,有机的将表现层与控制层加以连接。音视频分配器、音视频放大器、视频分割器、音视频切换器等等设备都属于这一层。
四 传输层
传输层相当于安防监控系统的血脉。在小型安防监控系统中,我们最常见的传输层设备是视频线、音频线,对于中远程监控系统而言,我们常使用的是射频线、微波,对于远程监控而言,我们通常使用Internet这一廉价载体。值得一提的是,新出现的传输层介质——网线/光纤。大多数人在数字安防监控上存在一个误区,他们认为控制层使用的数字控制的安防监控系统就是数字安防监控系统了,其实不然。纯数字安防监控系统的传输介质一定是网线或光纤。信号从采集层出来时,就已经调制成数字信号了,数字信号在目前已趋成熟的网络上跑,理论上是无衰减的,这就保证远程监控图像的无损失显示,这是模拟传输无法比拟的。当然,高性能的回报也需要高成本的投入,这是纯数字安防监控系统无法普及最重要的原因之一。
五 执行层
执行层是我们控制指令的命令对象,在某些时候,它和我们后面所说的支撑诚、采集层不太好截然分开,我们认为受控对象即为执行层设备。比如:云台、镜头、解码器、球等等。
六 支撑层
顾名思义,支撑层是用于后端设备的支撑,保护和支撑采集层、执行层设备。它包括支架、防护罩等等辅助设备。
七 采集层
采集层是整个安防监控系统品质好坏的关键因素,也是系统成本开销最大的地方。它包括镜头、摄像机、报警传感器等等。
IDRS分布式网络视频集中监控管理系统
IDRS分布式网络视频集中监控管理系统(IDRS Distribution net-video management system),以下简称IDRS NVMS,是配合IDRS系列数字监控产品而研发的,在微软视窗平台下运行的一套应用软件。
IDRS NVMS是一款高科技产品,旨在满足大型远程监控系统在可用性和功能性方面的特殊要求。它基于计算机、多媒体、网络、视频编解码、通信等多种技术,由通用PC和软件模块组成,用鼠标、键盘 *** 作,在一个可同时支持语音与数据通信的IP网络上运行。通过它,可以令监控人员通过网络快速连接各个不同监控区,并实现多种监控和管理功能。
IDRS NVMS采用开放式系统构架,并配有标准硬件设备,可根据不同需求和现场情况自由搭建监控管理平台。它所提供的灵活、超值的解决方案令一般数字监控系统望尘莫及。
产品背景:随着全球进入数字化时代,网络远程监控需求不断增加。人们希望借助网络这一便捷、快速的通道,能够获取更多安全保障和管理需求。
现代大型网络远程监控项目,普遍存在监控点数多,监控区域分散,网络条件迥异等特点。同时,管理上要求建立集中与分散相结合的多级用户管理模式, *** 作上要求突出简捷性和灵活性,功能上,则尽可能要求达到完善。而普通网络监控解决方案,无法同时满足多任务需求,因此,我们制订并提供这套更为先进和专业的解决方案。
适用范围:监控网点分散,数量多的大型监控项目 需要建立集中管理模式的监控项目 需要整合PC式、嵌入式主机,以及网络视频服务器的网络监控项目。 需要实现多用户、多部门、多级别的权限控制的监控项目 需要简化网络监控 *** 作的项目 监控中心需要组建电视墙、进行报警集中管理的项目 前端网点无人职守、需要通过网络集中监控的项目 需要进行集中存储及流媒体转发功能的项目应用领域:金融行业(各银行网点、信用社、邮政储蓄的远程集中联网监控) 公安、交通系统(城市道路监控、高速路监控、城市治安联防监控、“数字城管”“平安城市”监控系统) 教育系统(考场监控、校园保安监控、远程教学等) 油田、煤矿系统(油井、输油管道、矿井的远程集中联网监控) 电信、水利、电力行业(机房、无人值守基站的联网监控) 跨省市的大型企、事业单位、连锁经营店铺等 娱乐商业场所(歌舞厅、网吧、酒吧、夜总会) 军队、医院
[编辑本段]安防业发展现状
因为地缘优势的原因,目前我国绝大多数安防企业集中在珠江三角地区,其中以深圳地区最为集中。尽管近年国内安防业取得了长足发展,但总体上,规模小、风险抵抗能力低仍是目前大部分安防企业的共同特点。据统计,目前国内安防企业销售额在100万元以下的企业占23%,100-500万元的占37%,而年销售额在500万元以上的企业只有不到40%的份额,1000万元以上的企业数量更少,远远没有形成规模优势。从人员结构来看,不到10人的企业占28%,10-50人之间的占52%,50-100人之间的占10%,100人以上的占10%,企业规模由此可见一斑。目前,国内的安防产销企业以私营企业和股份制企业为主,分别占51%和26%。集体企业、三资企业和国有企业的比例分别为2%、12%和9%。数字表明,由于国内对安防业要求的门槛并不高,因此中小企业如雨后春笋,其中不乏有短期行为者。这恐怕也是国内安防业至今没有出现“大个”企业的主要原因。
安防监控中3G视频监控方案的应用
3G视频监控作为固网视频监控的一种补充,此次发布的3G移动视频监控解决方案融合趋势更加明显,它利用高带宽的无线接入,支持在任一地点上传现场图像、在任一位置接收远方图像,并和固网视频监控系统融合实现监控在时间、地点等方面的全覆盖。他介绍说,3G视频监控系统并不是和已有的固网监控系统抢夺市场,而是一种具有高端和差异化特色的典型3G多媒体应用,可广泛服务于应急指挥、公交监控、家庭监控、公共多媒体服务等领域,从而在原有监控系统的基础上扩大视频监控的应用环境和使用方式,给用户更友好、更便捷、更贴身的业务体验
中国银行业监督管理委员会《电子银行业务管理办法》
第一章 总则
第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。
第二条 本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称'网上银行业务')利用电话等声讯设备和电信网络开展的银行业务(以下简称'电话银行业务'),利用移动电话和互联网开展的银行业务(以下简称'手机银行业务'),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。
未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务,应当具备下列条件:
(一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;
(二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;
(三)根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)具备适当的计算机设备、容量和能力,保证电子银行不间断运行;
(二)建立了有效的计算机外部攻击侦测机制;
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外,但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备,能够满足金融监管部门非现场监管和现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构,其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务,应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务,应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务,包括网上银行、手机银行、个人数据辅助设备银行等,适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务,适用于备案制。
金融机构在申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)开办电子银行业务的申请报告;
(二)电子银行业务发展规划;
(三)电子银行业务运营设施与技术系统介绍;
(三)电子银行业务系统测试报告;
(四)安全评估报告;
(五)电子银行业务运行应急计划和业务连续性计划;
(六)电子银行业务风险管理体系及相应的规章制度;
(七)电子银行的管理部门、管理职责,以及主要负责人介绍;
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请,中国银监会可以批准或同意备案全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定,或者发出备案通知书;决定不批准或不予备案的,应当说明理由。
第十六条 银行业金融机构经批准获得开办电子银行业务的资格后,可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况,向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构,其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种,应持其总行的相应授权文件,向所在地中国银监会的分支机构备案。
第十七条 金融机构获准开办电子银行业务的,可以利用电子银行平台,进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务品种。
第十八条 金融机构增加或者变更以下电子银行业务品种,应当经中国银监会审查批准:
(一)中国银监会批准的业务范围以外的业务品种;
(二)经批准的业务范围以内,但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;
(三)中国银监会规定的其他业务品种。
第十九条 金融机构增加或者变更以下电子银行业务品种,应当向中国银监会备案:
(一)第三方需要读取银行业金融机构数据库才能开展的;
(二)针对互联网或其他公开网络系统重新开发设计的,与已批准的业务范围内传统业务品种有显著差异的;
(三)中国银监会规定的其他业务品种。
第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种,不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种,应在开办该品种后一个月之内报告中国银监会。
第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种,应向中国银监会报送以下文件和资料(一式三份):
(一)增加或变更业务品种的申请;
(二)拟增加或变更业务品种的定义和 *** 作流程;
(三)拟增加或变更业务品种的风险特征和防范措施;
(三)有关管理规章制度;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国银监会要求提供的其他文件和资料。
第二十二条 对于增加或变更需要审批的电子银行业务品种的申请,中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定;决定不批准或不予备案的,应当说明理由。
增加或变更应当备案的电子银行业务品种,中国银监会应在收到正式备案文件三个月内,发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务,应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案,并同时予以公告。
金融机构决定终止部分电子银行业务品种时,应于终止该业务品种前一个月向中国银监会备案,并针对可能出现的问题制定有效的处置措施。
终止电子银行服务,或者终止经审批或备案的电子银行业务品种后,金融机构又计划重新开办电子银行或者相关业务时,应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因,需要按计划暂时停止电子银行服务的,应选择恰当的时间,尽可能减少对客户的影响,并提前一周予以公告,并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的,金融机构应在暂停服务后24小时之内,将事故原因、影响、补救措施及处理情况等,向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架,并根据电子银行业务运行的特点,加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位,建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系,形成清晰的电子银行管理框架,制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。
第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行的发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对总体风险的综合影响。
第二十八条 在制定电子银行发展战略时,应当加强电子银行业务的知识产权保护工作。
第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全 *** 作守则,采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核,根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序,保证安全措施的持续有效和及时更新。
第三十条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。
(一)有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制,金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;
(二)应合理设置和使用防火墙等安全产品和技术,确保网上银行有足够的反攻击能力和防病毒能力,保证网络安全;
(三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和 *** 作流程;
(四)对重要技术参数,应严格控制接触权限,并建立相应技术参数的调整与变更机制,以便于在更换了关键人员后,防止有关技术参数的泄漏。
第三十一条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的保密性、真实性,以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定,并根据电子银行的业务安全性需求和信息技术的发展,定期检查和评估所采用加密技术和算法的强度,对加密方式进行适时调整。
第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务,采用电子签名时,应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统,并定期评估第三方认证机构的可信性和安全性。
第三十三条 金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。
第三十四条 金融机构应及时检查其电子银行可供客户使用的容量,采取必要的措施保证接入线路的通畅,并采用适当的备份和负载均衡技术,保证客户对电子银行服务的可用性。
第三十五条 金融机构应制定有效的应急计划和事故处理预案,并定期对这些计划和预案进行检测,定期或不定期评估测试银行网络系统、业务 *** 作系统的动作情况,以管理、控制和减少意外事件引发的问题,保证系统的正常连续性运营。
第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商,以及其他机构的反应能力,并采取适当的措施。
第三十七条 金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务的客户真实身份,并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;
第三十八条 金融机构应建立适宜的入侵检测系统,对电子银行运行实施实时监控,并定期进行漏洞扫描。
第三十九条 金融机构应建立电子银行系统内部审计机制,定期对电子银行业务进行审计,确保对全部的电子银行交易具有明确的审计监督。
第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志。
第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用了适当的技术和措施保存这些数据,符合有关法律法规的时限要求。
第四十二条 金融机构应当与客户签订电子银行服务合约,明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险,说明已采取的风险控制措施和各方应承担的责任。
第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明,明确启动电子银行服务的合法渠道与途径,以及意外事故报告方式、联系办法等。
未实现数据集中管理,或者银行业金融机构与其分支机构以及分支机构之间域名不一致的,应当由总行(公司)为客户提供统一的接入站点,设置规范的不同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。
第四十四条 金融机构应当采取适当措施,保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。
第四十五条 金融机构应针对电子银行的实际发展情况,制订多层次的培训计划,进行持续培训,提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理
第四十六条 金融机构可以根据业务发展的需要,与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行实时跨行资金转移。
第四十七条 建立电子银行数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。
第四十八条 银行业金融机构根据业务发展或管理的需要,可以通过电子银行系统与非银行业金融机构直接交换有关数据,但必须严格遵守有关法律法规和行政规章的要求,签订范围明确、职责清晰的书面协议,保证数据安全。
第四十九条 银行业金融机构根据业务发展需要,可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务,为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时,银行业金融机构必须对有关对象进行严格审查,签订书面协议,建立监督机制,严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。
第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的,必须严格遵守有关法律法规的规定,不得将有关数据用于与本行业务无关的活动中。
第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据,应依法使用和保存,不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理
第五十二条 金融机构可以根据需要,将电子银行部分系统和服务的开发与技术支持等,外包给第三方机构。
金融机构在进行有关业务外包时,应当根据实际需要,合理确定外包的原则和范围,认真分析和评估技术或服务外包潜在的风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
第五十四条 金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。
在合同中,必须载明外包服务供应商保密条款和保密责任。
第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第五十六条 金融机构应确立一套完整的检测程序,审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准,并建立针对电子银行外包业务风险的应急计划。
第五十七条 金融机构应在健全内部跟踪、监督机制的基础上,建立与第三方之间的有效沟通机制,并制定适宜的变更第三方机构过渡方案。
第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统,以及其他涉及机密数据管理和传递系统等进行外包时,应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据,不得外包给第三方机构管理。
第六章 跨境业务活动管理
第五十九条 开办电子银行业务的金融机构,可以根据业务需要向境外居民提供跨境电子银行服务。
第六十条 向境外居民提供跨境电子银行服务的金融机构,应当遵守境外居民所在国的法律规定,并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别,以及该国对电子银行业务管理的主要法律要求;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。
第六十一条 金融机构将部分业务或客户数据转移至境外的,必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议,或者外资金融机构的境内分支机构出于业务需要,需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商,且符合国家有关法律法规规定的,必须就客户信息的安全性与保密性作出安排。
第六十二条 金融机构利用电子银行系统开展离岸金融业务,应报中国银监会备案。
第七章 电子银行业务的监督检查
第六十三条 中国银监会依照有关法律法规的规定,对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行发展或管理的行业自律组织进行指导和监督。
第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,定期向中国银监会报告有关数据、资料。
实现数据集中管理的国有商业银行、股份制商业银行等金融机构,应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构,由总行向中国银监会报告有关数据资料的同时,其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等,向中国银监会当地分支机构报告。
第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结,撰写电子银行发展报告,与下一年度的一月底之前报中国银监会。
金融机构的电子银行发展报告应当至少包括以下方面:
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;
(二)电子银行主要业务和业务发展与增长情况;
(三)电子银行业务的投入与收益情况,以及相关服务价格;
(四)电子银行的风险管理体系及制度变化情况;
(五)电子银行面临的主要风险和发展中面临的主要问题;
(六)下一年度电子银行业务发展的预测;
(七)其他发展与管理情况。
第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求,对电子银行进行定期的安全自我评估,并将有关评估情况向中国银监会报告。
第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度,对于重大案件和重大风险事件,以及可能会引发其他金融机构电子银行系统风险的事件,应及时向中国银监会报告。
第六十八条 中国银监会根据监管的需要,可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等,开展电子银行业务的金融机构应当积极配合,并严格保密有关结果,不得将有关结论用于宣传活动中。
第六十九条 中国银监会依照有关法律法规和行政规章的规定,对电子银行业务进行现场检查。
第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改,并将整改情况上报中国银监会。
第八章 法律责任
第七十一条 金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、违规 *** 作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户泄漏交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失,由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第七十二条 未经批准开办电子银行业务,或者未经批准或备案变更电子银行业务品种,除依据相应的法律法规明确应由客户承担责任的情况外,由金融机构承担相应责任。
第七十三条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但应其他金融机构或者其他金融机构外包服务商的原因,造成客户资金损失的,由其他金融机构承担相应责任。但为客户提供服务的金融机构应先予以垫付,然后向相关机构追偿。
第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范,存在较大安全隐患,但尚不构成违法违规的,中国银监会应当责令限期改正;逾期未改正的,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务品种;
(二)限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第七十五条 金融机构在开展电子银行业务过程中,违反有关法律法规和本办法的有关规定,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的,遵照本办法。
第七十七条 本办法实施之前,经监管部门批准已经开办网上银行业务的金融机构,其电话银行等备案类的电子银行类型和网上银行,不需再行审批或报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务,应按本办法申请。
第七十八条 本办法实施之前,已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应按本办法申请;已经递交申请材料的,应按照本办法的要求补充有关材料。
中小银行信息安全体系建设的目标
根据上述中小银行所面临的信息安全风险,我认为中小银行信息安全体系建设的目标是通过建立完善的信息安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,来实现信息系统的可靠性、保密性、完整性、有效性、不可否认性,为金融业务的发展提供一个坚实的信息系统基础保障。信息安全防范体系的覆盖范围是整个信息系统。
中小银行信息安全建设的主要工作内容有:
1、建立银行信息安全管理组织架构,专门负责信息系统的安全管理和监督。
2、制订金融安全策略和安全管理制度。安全管理部门结合银行信息系统的实际情况,制订合理的安全策略,对信息资源进行安全分级,划分不同安全等级的安全域,进行不同等级的保护。制订并执行各种安全制度和应急恢复方案,保证信息系统的安全运行。这些包括:密码管理制度、数据加密规范、身份认证规范、区域划分原则及访问控制策略、病毒防范制度、安全监控制度、安全审计制度、应急反应机制、安全系统升级制度等。
3、设计并实施技术手段,技术手段要包括外网边界防护、内网区域划分与访问控制、端点准入、内网监控与管理、移动办公接入、拨号安全控制、病毒防范、安全审计、漏洞扫描与补丁管理等诸多方面安全措施。
4、建立安全运维管理中心,集中监控安全系统的运行情况,集中处理各种安全事件;统一制订安全系统升级策略,并及时对安全系统进行升级,以保证提高安全体系防护能力。
导语:本论文主要分析网上银行风险形成的原因,总结网上银行风险防范中面临的主要问题,提出了网上银行的风险管理措施,解决目前网上银行建设中所面的问题,研究如何使银行通过科学的风险管理方法,避免网上交易风险,为网上银行健康发展提出建议。
网上银行的风险管理一、网上银行
网上银行(E-Bank)是银行等金融机构使用计算机及网络技术在网络开设的银行,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就方便地管理活期和定期存款、支票、xyk及进行个人投资的虚拟银行柜台。
二、网上银行的风险
为保证银行内部整个金融网的安全,我们需要保证网上银行交易系统的安全,最大限度避免交易风险,这是网上银行建设中最至关重要的问题,也是银行保证顾客资金安全的`最根本的考虑。
1来自网上银行物理结构的风险
网络是虚拟的,但又是物理存在的,数据通过物理介质进行运输和储存,进行储存的介质有硬盘、软盘和磁带等,若遭受物理损失,损失的不仅仅是这些设施,更严重的是存储于这些设施中的数据,所以注重网上银行的物理安全问题是网上银行发展的前提。
它主要包括两个方面,第一是环境安全,及对系统所在环境的安全进行保护,如区域保护和灾难保护等。第二是设备安全,主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等。
2来自网上银行技术结构的风险
网上银行的技术风险主要包括网络风险和交易风险两个方面,网络安全能够确保网上银行网站的安全性,交易安全能够确保客户通过网上银行进行交易的资金安全。
在网络风险问题中,最重要的是内部网与外部网之间的访问控制问题,在这个环节上时常发生问题,这也是黑客经常攻击的地方;另外一个问题是内部网不同网络安全域的访问控制问题,不同内部网具有重要性不同的信息资料,因而,内部犯罪人员往往利用内部网管理上的漏洞,寻找盗窃或破坏漏洞。
计算机技术不断更新发展的同时,防病毒技术、防火墙技术的更新发展存在一定的滞后性。计算机病毒、黑客、木马等技术有威胁网上银行安全的可能。
三、网上银行风险对策设计
1重视物理环境安全设计
首先,制度的安全需要提高安全防范意识,参照国家标准制定相关的规章制度,加强安全管理,提高员工整体素质,建立健全安全防范制度。其次,建筑的安全,机房建筑和结构从安全的角度出发,应该考虑多个方面,例如,计算机周围应有足够亮度的照明设施和防止非法进入的设施,计算机中心周围100米内不能有危险建筑物等。最后是计算机设备的防火、防盗、防雷、防静电,计算机在摆放时,可以根据消防火级别来确定机房的设计方案。
2确保硬件安全
硬件安全主要是物理安全和设备安全。为确保物理安全,要防止意外的发生,和人员的故意破坏;确保设备安全就要求管理人员保护设备的钥匙、口令、密码等,防止人为或网络病毒、近远程对于安全的攻击。
3控制访问权限
控制访问权限,是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。
4保护主机自身安全
利用系列网络隔离的手段对计算机中心的硬件系统进行隔离。要着重考察主机及系统的安全、稳定、持续性,防止黑客、木马等入侵的渠道。
5确保内部网络安全性
使用加密、签名认证等技术避免数据篡改;局域网技术利用vlan技术进行物理隔离不同的位置、不同的业务网。
6防火墙隔离安全
防火墙的硬件基础应选择性能优良的物理平台,设置防火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝Ping信息包,通过设置过滤规则来实现包过滤功能。实际运行 *** 作中可采取防火墙双机备份,选择两台同样的设备安装防火墙(一台作为备份)。
7数据备份与隔离保护
鉴于数据库的重要性,应对数据进行分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制,具体实现方案有安全数据库系统、数据库保密系统、数据库扫描系统等。
8保障通信与信息安全
完善并发控制,利用C/S(客户/服务器)模式、B/W(浏览器/服务器)在关系数据库中进行管理,完成数据浏览以及数据探索,尽量降低无用数据交换;完善FLX FLX支持数据传输加密。
加强与改进安全协议。在信息数据传输方面,采用DES128位对称加密技术来保障数据传输的安全性,可以防窃听、防伪造和防篡改等;选择合适加密算法,考虑到国家对信息安全的控制权,我国网上银行最终目标要定位在选用国内加密算法。目前国内暂没有成熟方案和产品,初期可以选国外产品,条件成熟时改用国内加密产品。
浦发多银行集团资金管理服务
浦发银行倾力推出的“集团赢”——多银行集团资金管理服务,是浦发银行运用强大的IT力量和精英顾问团队为大型集团企业量身定制高级别的资金管理解决方案。通过浦发银行提供一套先进的、功能强大的资金管理系统,配套全程、全面、专业的咨询服务,协助集团企业对分散在多家银行的账户和资金进行跨行统筹管理,实现了整合资源、实时监控、资金预算、灵活调度、动态预测、科学决策,提高集团资金管理水平。
二、浦发多银行集团资金管理服务帮助集团企业实现的资金管理目标
在一套系统和 *** 作界面内管理诸多下属成员单位在多家银行的银行账户和资金,并进行跨行资金监控、资金调拨和风险控制;
实现对集团及诸多成员单位沉淀资金的科学归集,形成集团资金池,高效实现内部资金调剂;
通过资金计划、付款业务审批等实现付款业务预算控制,加强风险防范;避免资金计划与资金用途控制脱节;
帮助集团实现资金信息整合,对整体资金运营状况分析,提供决策依据;
实现与其他业务信息系统的集成,如财务、ERP系统等,实现系统间数据共享和流程衔接,提高业务效率。

三、浦发多银行集团资金管理服务的十大优势
优势一:节省客户成本——由浦发银行为集团企业提供资金管理系统的实施服务,大幅降低客户系统建设成本。
优势二:保障长期服务——由浦发银行提供长期服务支持,保证对客户持续、高效的服务质量。
优势三:保护商业机密——浦发多银行集团资金管理系统部署在客户端,全部资金数据存放在客户处,保证客户资金核心商业机密安全。
优势四:系统设计先进——浦发多银行资金管理系统本着采用先进技术的原则,采用构件化、高度参数化的设计理念进行系统建设,运用包括移动计算技术、工作流、组件、框架技术等先进技术。
优势五:系统功能强大——浦发多银行集团资金管理系统不仅可以满足集团企业在一套系统内管理各家银行的账户资金,还提供包括资金预算、外部结算、内部结算、国际结算、信贷管理、票据管理、决策分析、移动应用、商务智能等功能。
优势六:满足复杂管理模式——浦发多银行集团资金管理系统支持不同资金管理模式,包括结算中心、内部银行以及财务公司;支持多级资金中心。
优势七:支持内部应用集成——浦发多银行集团资金管理系统与绝大部分财务软件、主流ERP系统有现成接口。
优势八:多银行直联接入——浦发多银行集团资金管理系统支持与国内所有全国性商业银行及主流区域银行银企直联。
优势九:个性化定制——浦发多银行集团资金管理系统除了提供功能强大的标准版本外,还支持对客户个性化需求定制开发,完美贴合企业需求。
优势十:专业顾问咨询服务——浦发银行专门成立了包括客户服务、产品专家、技术专家等精英力量在内的管理项目小组,集全行之力三级联动,专职服务于本系统推广实施及咨询服务。
四、浦发多银行集团资金管理系统构成

系统分为三个部分:
第一部分 系统应用层
包括集团资金中心(结算中心、财务公司)通过处理集团内账户管理、资金监控、资金结算、资金计划、票据管理、信贷管理、国际业务、决策分析、查询统计等业务;下属成员单位通过内部网银在权限内办理结算业务和各类查询业务。
第二部分 银企直联层
系统与各商业银行通过直联对接,处理资金转帐、银行各种信息查询、余额查询、本地和异地资金归集等业务。
第三部分 应用集成层
系统与企业ERP、财务系统、OA等其它业务系统对接,实现企业内部不同系统间数据和信息的传输与交换。
五、浦发多银行集团资金管理系统网络部署方案
多银行集团资金管理系统的整体网络规划

1、在集团内统一部署应用服务器和数据库服务器。其中,为了保障整个系统的安全性和稳定性,可以对数据库服务器采取双机热备措施;为了满足大容量并发和保证系统稳定性,可以对应用服务器采取负载均衡的措施。
2、集团总部用户可以通过内网直接访问数据库服务器;异地成员单位通过网络远程登录系统;对于无法登录外网的成员单位,可以通过拨号方式进行业务 *** 作,同时信息和 *** 作安全方面不受任何影响。
3、系统应用数据信息存储在磁盘阵列中,基于不同的数据安全与备份策略,可以通过数据库系统自身备份机制来完成数据备份,或者通过建设备份管理服务器、存储设备等方式来实现更强有效的数据备份。
4、通过与CA集成、部署防火墙或部署漏洞扫描系统来保障系统的应用安全。
六、浦发多银行集团资金管理系统安全方案
系统安全性是首要重点。我们主要从以下各个层面入手,来确保系统的安全性。

七、浦发多银行集团资金管理服务个性化系统集成方案
浦发多银行集团资金管理系统除了能满足集团企业自身资金业务的处理,还充分考虑到资金管理与其他业务系统的集成,以实现相互间业务信息的共享和流程衔接。

可集成范围如下:
与其他结算银行的集成;
与集团财务系统的集成;
与集团其他ERP系统集成,如全面预算系统、合同管理系统等;
与OA办公、企业门户系统的集成;
与集团决策分析系统的集成。
八、浦发多银行集团资金管理服务项目实施流程
第一步:银企签约,客户确定使用浦发银行多银行集团资金管理系统;
第二步:服务团队至客户现场详细调研,形成需求分析报告,并制订实施计划;
第三步:系统的进场实施;
第四步:系统上线测试;
第五步:系统试运行;
第六步:系统验收;
第七步:系统正式上线。
九、浦发银行对多银行集团资金管理服务的承诺
为每一个客户成立专门的服务团队,包括产品专家、业务专家和技术专家;
提供专业的顾问咨询,协助客户分析并建立资金管理体系,协助编制集团内部资金、资金预算及资金结算等内部规章制度,协助客户制定中短期的投融资计划等;
对客户业务人员和技术人员进行全面培训和辅导;
项目上线后,安排专人负责实施后意见反馈与问题解决,提供长期服务支持。
十、浦发多银行集团资金管理系统功能简介
浦发银行多银行集团资金管理系统是在集团建立一套统一的资金管理平台。该平台既是集团管理单位进行业务审批和处理的平台,同时也是下属所有成员单位进行业务申请、反馈和业务查询的平台。通过内部网银和银企直联系统,构建起从下属成员单位--管理单位(结算中心)--各家结算银行的网络结算体系。同时,可以通过接口平台实现与ERP系统的个性化集成,实现资金业务数据与ERP数据的充分共享。主要功能如下:
(一)账户管理
账户管理是多银行集团资金管理系统的基础与核心,账户管理的内容包括内部账户和银行账户。银行账户包括各级结算中心的总账户、各下属单位、项目部的银行子账户,以及结算中心为下属单位开设的内部账户。同时,可以实现内部账户与各单位银行账户的对应。
提供从账户开户申请、审批、账户启用、账户设置、账户修改、账户冻结/解冻、账户封户/解封和账户销户等全过程的管理。

(二)资金结算
以业务流程为导向,以账户为中心,对集团内的各类资金业务从业务处理、控制、分析等多角度进行流程化管理。包括对外资金收支、资金划拨、内部转账、资金调度、存款办理、利息计算等。通过对账户的限额、透支以及与资金预算、计划的联动控制,加强资金业务事前控制。强调数据分析,形成集团资金头寸、交易、资金构成等多角度分析,全面掌握集团资金状况。

(三)资金计划
对资金收支进行编制、审批、控制和分析,以实现资金头寸有效控制。同时,资金计划通过与资金预算的预算项目进行关联,实现对资金预算的细化管理。

(四)信贷管理
分为银行贷款和内部调剂两大类,对各类贷款从前期的业务申请、审批、经办、合同、业务台账、利息、业务终止的全过程管理。强调资产的前期分析、评估、审批、成本和收益的管理。信贷管理包含三个重要部分:
一是授信管理,包括:集团授信、额度分配、额度使用管理等。
二是内部资金调剂管理,包括:内部调剂申请、审批、业务经办、合同管理、调剂款上收、款项下拨、资金占用费计算等。
三是银行贷款管理,主要实现整个集团银行贷款的集中管理,支持集团整体授信分别贷款以及集团统借统还等方式的业务处理。对发生的银行贷款业务提供从业务申请、审批、合同、业务台账、利息计算、合同状态等全流程的处理。

(五)票据管理
从集团信息集中管理的需求出发,实现对空白票据、应收应付票据的业务处理,实现对电子票据的管理。
通过科学合理的业务流程设计,实现了对商业汇票的入库登记、贴现、转让、托收、预警等业务处理的集中式管理。形成各种统计分析报表,达到对整个集团票据业务进行全面管理,为集团公司提供业务管理与监控分析平台。

(六)资金监控
资金风险的控制不仅是集团结算中心自身防范风险的要求,也是集团公司对下级单位监管的需要。系统对账户统计、资金头寸监控、资金流量监控、大额业务监控、连续支付业务监控等多角度监控,有效降低资金风险,提高决策效率。

(七)银企直联
集团企业进行资金集中管理,与多家银行有业务往来,为提高资金结算效率,需要实现与各家银行的交易系统进行集成与数据共享。
银企直联不是单独的业务处理系统,而是将多银行系统与有关银行的交易系统进行无缝连接的一个中间数据转换系统。银企直联可以自动或手工接收各种资金交易请求,然后负责将接收到的交易请求准确无误地发送到相应银行交易系统,并从银行交易系统接收交易反馈信息,将反馈信息解析后按照资金管理系统的数据格式反馈给系统进行数据处理,保障了资金业务的处理效率。

其中:
银行专线负责将集团内部网络与银行交易系统进行网络连接。
路由器负责将银行的外部网络与集团公司内部网络环境的转换。
银行前置机安装银行前置程序、加密解密程序等。
银行接口平台是与各银行进行电子交互的接口程序。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)