统一存储其实就是一种能够整合iSCSI、NAS与SAN的存储系统,也就是说,统一存储能够在多个不同平台和应用之间共享一套硬件。因此,统一存储对于企业和机构都有着很强的吸引力,它最大的优势在于,能够整合企业在存储设施上的不同需求,降低采购和维护成本。
单一平台
满足银行需求
美国堪萨斯州第一州立银行和信托公司(First State Bank & Trust)的存储需求在18个月间翻了一番,总存储量增至38TB,于是,他们选择了Pillar公司的Axiom统一存储系统。公司高级副总裁Harry M Wheeler说:“我们了解到了统一存储这个概念的价值,它既支持我们的虚拟化环境,同时又能跟上快速发展的步伐。此外,我们看到了Pillar的统一存储方法具有的额外价值,即运用服务质量(QoS)功能,确保我们那些最关键的应用程序具有最高级别的性能,又不必为资源争夺问题而 *** 心。这让我们既能够把存储系统整合到单一平台上,又能够确保需要时有足够的空间来进行扩展。”
Wheeler当初加盟这家银行时,银行的主要信息源在大型机上。不过,这些年来,应用程序扩展到了网络环境中,文件服务器成了存放银行关键应用系统的环境,比如支票影像、异地存款、客户查询和网上银行等应用系统。银行需要这样一项计划:万一发生灾难,能够尽快恢复服务器和文件数据。除了需要加强灾难恢复(DR)计划外,Wheeler还想对13台服务器进行虚拟化处理,旨在提高可用容量,降低总体拥有成本。
因此,这家金融机构与总部设在美国堪萨斯州Overland Park的技术集成商Choice Solutions紧密合作,评估了多款存储解决方案,包括EMC及其他厂商的解决方案。Wheeler表示,其他厂商大多偏爱采用多个设备,而不是统一架构。他说,他希望这一解决方案具有能够为应用程序设定优先级、易于使用、易于调整等优点。Wheeler说:“我们负责SAN的网络经理很喜欢Axiom解决方案设置好后可自动运行的特点。Pillar公司最终脱颖而出,是因为它的Axiom存储平台是为支持虚拟化环境而重新构建的。”
这家金融机构购买了一对Axiom系统,总容量达到5TB,如果需要的话,容量还可以扩展到1PB以上。该系统的部署增强了系统灾难恢复功能。在以前的灾难恢复测试中,由于该金融机构要完成恢复所有文件服务器的烦琐任务,恢复所有系统最多需要5天。Wheeler表示,时至今日,由于采用思杰的XenServer、Pillar的Axiom和InMage复制软件这一组合产品,他在短短两个小时内就能完成全面恢复测试。
第一州立银行和信托公司采用实时复制。由于有更多的容量可用,虚拟化项目也完成了。因而,服务器机房里面减少了15个机架的设备。
Wheeler说:“我们预计可以在5年内收回在Pillar上投入的成本。”
统一存储与虚拟化结合
虽然第一州立银行和信托公司没有选择EMC的统一存储,但美国匹兹堡技术学院(PTI)却选择了EMC的统一存储。PTI是一家私立职业学院,在宾夕法尼亚州西部地区有两个校区,它为7个系的2000多名学生提供准学士学位和证书课程。
PTI的选择可以归结为,为其99%的VMware虚拟化服务器基础架构选择EMC还是NetApp的产品。EMC的Celerra最终成为其统一存储架构的核心部件。该学院购买了一台Celerra NS-120,配备了30台450GB光纤通道驱动器、15台600GB光纤通道驱动器和6块70GB固态硬盘。
PTI的应用程序主管William Showers说:“我们需要闪存即固态硬盘,是因为它在读I/O *** 作方面大有潜力,因为VMware虚拟桌面基础架构(VDI)是一种读 *** 作非常频繁的工作负载,使用闪存让我们可以做到在特定数量的磁盘上运行的VDI实例比标准光纤通道磁盘上运行的实例多得多。”
PTI的EMC Celerra NS统一存储系统使用固态硬盘,用于VMware虚拟机和虚拟桌面,使用光纤通道驱动器用于学生档案、媒体服务、远程教育、SQL Server学生记录数据库和Exchange电子邮件等系统。使用VMware vSphere,PTI对其服务器基础架构的99%进行了虚拟化处理,现在10台物理机运行着300个VMware虚拟机。VMware View让PTI能够向教职员工提供100个虚拟桌面。PTI还使用EMC的CLARiiON CX3磁盘阵列用于虚拟机备份,使用CLARiiON AX4阵列用于存储安防视频。
William Showers说:“除了性能外,EMC解决方案还大大增强了简单性、高效性和灵活性。让我们特别满意的是,Celerra还有文件压缩和重复数据删除等功能,拥有多个RAID选项,还同时支持8Gbps光纤通道和万兆以太网。EMC与VMware的全面集成和一致性,也是促使我们决定采用EMC统一存储的一大因素。”
PTI在开展这个项目之前,已经在使用一台老化的CLARiiON CX3-20,但容量所剩无几,同时还过了保修期,IT人员每个月要来好几趟,执行一些基本的维护任务,比如给固件打补丁等。在升级EMC系统的同时,PTI使用VMware将约75台物理服务器整合成10台,但不是使用旧机器,而是购买了新机型,因为VMware需要的内存量很大,而新的服务器主机配备了32GB到96GB的内存。
该项目实施后,PTI再也不需要IT人员在晚上加班加点,更换失效的服务器或进行日常维护。倘若服务器有问题,它会进入维护模式,自动把所有虚拟机迁移到另一台服务器上,直到IT人员第二天上班后再来解决问题。这大大减少了IT人员的加班时间。
William Showers说:“借助共享存储上的VMware,我们部门的人就可以远程将虚拟机迁离某一台物理服务器,在正常工作时间对它进行更新或维护,然后把虚拟机再迁移回去。”
此外,学院里的老师需要远程访问高端编程、CAD、多媒体及其他应用软件,以便可以在家里给学生的作业打分,或者准备教案。而招生人员越来越需要共享记录学生活动、教学楼施工及其他大事的视频和照片,势必需要更多的场地和更灵活的架构。William Showers特别指出,这一切需要更多的服务器,势必需要极其庞大的电力和冷却设备。而他们除了没有升级电力和冷却系统所需的预算外,也没有足够的地方装得下更多的设备。据PTI声称,这个项目大概为它在新服务器、电力和冷却系统方面省下了数10万美元的费用。
William Showers说:“我们那台65千伏安UPS的用电负载从约75%降低到了约22%。VMware其实让我们避免了花费巨资来升级设施。”
显然,当前IT预算缩减的公司都面临着一个挑战:提供足够的存储容量以满足自己的要求。统一存储平台正好适合当前的环境,因为它的初始资本投资比较少,运营成本比较低,企业可以先小规模部署,然后慢慢扩展。统一存储还可以共享资源,针对不同的应用程序,结合使用文件存储和块存储。
统一存储是一项在不断发展的存储技术,对不同类型的IT项目来说准入门槛很低。把它添加到企业数据中心的存储基础架构中是个正确的选择。
“统一存储让我们能够把存储系统整合到单一平台上,又能够确保需要时有足够的空间来进行扩展。”
――美国堪萨斯州第一州立银行和信托公司高级副总裁Harry M Wheeler
“该项目实施后,我们再也不需要IT人员在晚上加班加点更换失效的服务器或进行日常维护了。”
――美国匹兹堡技术学院应用程序主管William Showers
链接一
统一存储及其应用
统一存储实际上是一种网络存储架构,它既支持基于文件的NAS存储,又支持基于块的SAN存储。这种多协议系统可以通过IP或光纤通道(FC),连接至服务器。在统一存储系统中,块访问通过光纤通道、SAS或基于以太网的iSCSI等接口来实现;文件访问是指使用基于以太网的CIFS或NFS访问存储系统中的文件系统。
统一存储要求实行统一管理,即一个存储系统要同时管理块数据和文件数据,如果没有统一管理,那么实现整合和简化的目标就会受到影响。一些厂商通过光纤通道和iSCSI来提供块存储,而另一些厂商则坚持只用iSCSI,因为它更容易实现。
统一存储有一些出色的用途:
● 在虚拟服务器环境下,统一存储系统可以满足快速配置虚拟机并运营的要求。它可以为虚拟机配置基于NFS的数据存储区,实现文件I/O,统一存储的块存储功能让真实设备映射(RDM)可将物理磁盘连接至虚拟机,以满足应用程序的需求。
● 如果某种类型的使用(如非结构化数据的文件存储)占主导地位,但仍需要一些块存储(比如Exchange数据库),那么统一存储系统允许将它们整合到单一平台上。
● 统一存储还为那些因需求发生变化而要稍稍改动存储的企业提供了出色的灵活性。
● 统一存储可以为所需的使用类型配置单一资源,包括块或文件。
链接二
统一存储平台的基本特点
1 易于管理。为了满足RAID、卷管理、文件系统创建、卷扩展和自动精简配置的需要,管理界面就要做到简单易用。只需要不到4个小时,就可以完成初始安装以及准备好为所有协议提供文件服务。不需要专门的IT管理员来配置、部署和管理。基于向导的安装和配置是标准工具。
2 扩展快速、容易。统一存储被认为是二级存储解决方案,现在作为SAN存储之外的一种选择,正进入到数据中心领域。这归功于高级软件功能,有些基于SAN的应用程序现在使用统一存储作为标准存储平台,如装有单一邮箱恢复和SQL数据库应用软件的Exchange邮件服务器,通过快照就能迅速完成测试,而不会干扰生产数据集。可以实施虚拟服务器功能,减少物理服务器的数量,并实施不同级别的RAID技术,以满足不同应用程序的需要。近来,企业还需要通过高级的存储和服务器虚拟化技术,对服务器/存储进行整合。企业可得益于VMware虚拟化技术和统一存储这对组合,从而减少物理服务器的数量,提高存储利用率。
3 高可靠性和高可用性。统一存储需要提供双头高可用性(dual-head HA,主动/主动)或N+1(主动/被动)机制,确保数据服务的高可用性。要满足数据中心的标准,真正的99999%可靠性是必要条件。这相当于全年停机时间只有5分钟。目前市面上的统一存储平台提供双RAID控制器、镜像缓存或非易失随机存储器(NVRAM)来保护数据。一些厂商实施的技术因扩展性问题而在性能上和存储容量上受到限制,只提供低成本的iSCSI目标系统,以及只为目标系统或虚拟磁带库(VTL)提供重复数据删除这个选项。这些不足会缩小为数据增长速度和存储容量扩展做规划时考虑的范围。如果不断部署存在所有这些局限的同一架构产品,就会面临NAS存储孤岛、数据中心场地出现不必要的扩展,还会显著增加运营和管理成本。银行数据量的快速增长、法规和审计对数据存储要求的日益严格、规范以及控制存储成本的压力使得在银行系统进行信息生命周期管理已经成为一种必需。 面对金融市场的激烈竞争和信息技术的飞速发展,银行的信息化建设呈现了“数据集中化、业务综合化、管理扁平化、决策科学化”的发展趋势。信息在现代化商业银行中与市场、资金、人才并列为最重要的资源之一,占据着越来越重要的地位,已经成为银行对外服务的基础和正确决策的前提。能否拥有及时、准确、全面的信息已经成为衡量一个银行是否具有发展潜力的重要指标。
银行信息管理涉及信息资源的采集、存储、加工、处理、提供等工作进程。其中,信息的存储起着基础性和决定性的作用。这里,笔者在对银行信息存储的现状进行分析的基础上,引入信息生命周期管理策略,阐述银行信息生命周期管理的具体实现,旨在探求新形势下金融系统电子化建设的途径和方向。
信息存储现状
近几年,各银行都逐步意识到信息存储的必要性和重要性,并逐步加大了在这方面的投入,纷纷建立起以企业级存储设备为基础的存储区域网络(Storage Area Network,SAN) 解决方案,配套以磁带库设备以及集中备份管理软件来满足业务系统对于存储容量和性能的需求。
以某典型银行为例,目前建有两个各自独立的SAN存储网络。其中,围绕EMC DMX800高端存储服务器配置光纤磁盘建立SAN,供个人信贷业务系统、银行代理业务系统、特色业务系统以及业务数据分析决策与支持系统等10余个主要业务系统使用; 围绕EMC CX600中端服务器配置光纤磁盘的SAN用于个人住房信贷业务系统、ATM业务系统以及银行内部邮件、OA及人事管理系统使用(系统架构如图1)。
图1 原来的存储架构图
应该说,基于光纤磁盘的SAN存储系统的应用极大地缓解了长期困扰银行系统的存储容量和I/O性能等方面的困境。但是,随着应用系统投产数量不断增加,特别是类似业务数据分析决策与支持系统等典型数据仓库应用的不断深入,这种存储方式在具体应用中也暴露出以下几个问题:
1 数据分析决策与支持系统的应用实现对存储系统的扩展成本提出了更高的要求。银行业务系统多年运行,积累了TB级的历史数据,这是一笔极其宝贵的财富。为了使得这些数据充分发挥其应有价值,各个行业都在着手建立数据分析决策与支持系统。这是数据仓库建设的典型应用,其实现的首要条件是要解决庞大的历史数据存放的问题,而原来的数据存放依靠增加光纤通道磁盘驱动器来实现。考虑到光纤通道磁盘驱动器价格昂贵,需不断投入,成本巨大,显然是不切实际的。
2 内外部监管和信息审计对数据归档提出了更高的要求。近几年,随着银行系统改革的不断深入,特别是银行股份制改造,银行系统面临着来自内外部监管前所未有的压力。频繁的信息审计、账务调查要求银行具有快速提供历史归档数据的能力。而银行系统以前采用的数据归档方式都是通过将数据备份到磁带、光盘等实现的。由于这种备份一般都是基于数据库,数据恢复需要在相同OS和DB环境下才可实现,条件苛刻,恢复效率也比较低下。
3 相对独立的存储网络不便于存储系统带宽、存储空间的有效利用与管理。传统的“烟囱式”各自独立的存储网络构架已无法满足业务系统快速增长和快速变化的需求。存储网络的相互隔离给银行系统现有IT环境带来了很多潜在问题,例如数据迁移问题、数据共享问题、存储空间动态分配与扩展问题以及存储管理成本问题。
引入ILM的理念
为解决以上问题,需对原存储架构进行重新规划,“信息生命周期管理”的引入有助于解决这一问题。“信息生命周期管理”( ILM-Information Lifecycle Management)是一种新的信息管理策略,它把信息随时间变化的各个阶段有机地联系起来,同时采用不同的技术、策略和资源对其进行存储和管理。ILM的出发点是所有信息并非生而平等这样一个简单事实(例如,今天的紧急电子邮件比去年的员工备忘录更为重要)。随着时间的推移,信息的价值不断变化。紧急电子邮件可能会成为法律调查的一个关键因素,或者只会对您的存储基础结构造成更多数据拥塞。因为信息对于企业来说其价值是在不断变化的,因此需要为信息提供不同级别的可存取性和保护,这就是ILM的要旨。在信息存储管理中,ILM一般将信息划分为在线数据、近线数据和离线数据。
那么如何在银行存储解决方案中实现ILM? 这里仍以上述银行为例。近期,该银行正在根据ILM的要求实施存储改造,新的存储架构如图2所示:
图2 经过改造后的新存储架构图
该改造方案中,新增的设备有DMX2000存储服务器和网络存储(Network Area Storage,NAS)管理服务器NS500G,对原有CX600存储服务器新增SATA硬盘。其中,DMX2000存储服务器和原DMX800存储服务器共同构成核心存储环境,围绕CX600存储服务器构建次级存储环境,应用NS500G实现NAS。包含的软件和服务有: ECC存储管理软件、PowerPath通道负载均衡软件等,包含的服务有数据迁移服务、产品安装服务、SAN网络设计服务、NAS文件设计服务、通道负载均衡设计安装服务等。
整个存储环境构建以四台存储交换机为依托,其中两个32口交换机用于核心存储环境构建,互为冗余; 两个16口交换机用于次级存储环境构建,也实现相互冗余。各存储设备、主机系统接入SAN都采用双线方式,实现通道负载均衡和线路备份。
在具体应用策略上,整个存储环境划分为核心存储环境、次级存储环境和离线存储环境三个主要区域。其中,核心存储环境用于实现对关键业务系统,包括个贷、代理、ATM、委贷和业务数据分析等在线数据的存储。次级存储环境一方面用于实现次关键业务系统如OA、邮件等系统在现数据的存储。另一方面用于实现对全部业务系统的近线数据的存储。离线存储环境采用原有STK L180带库和集中备份软件,以实现对数据的日常备份和归档。
该方案除继承原SAN的高可靠性、高效性、高可用性等特点外,还具有以下两个显著特征:
1 实现业务数据的分级存储架构,体现数据的生命周期。该方案以成熟和稳定的技术实现分级(在线、近线、离线)存储架构,关键业务系统和次关键业务系统的在线数据采用光纤磁盘驱动器作为存储介质,近线数据采用价格更低廉、性能可接受的SATA硬盘作为存储介质,在确保诸如数据分析决策支持系统海量数据存放需求的同时,减少总体存储的投资成本,优化总体存储的性能、容量和网络利用率,同时满足数据安全、稳定、高效的迁移与共享。
2 实现统一的、开放的、灵活的存储系统,更好地应对未来快速变化的需求。该方案实现了对原有分散的存储局域网络的信息整合,提供给业务系统以统一的、透明的访问存储系统中的数据的方式; 实现了对多种异构平台主机系统的透明接入,满足应用系统不断增长的需要。随着交换机层面存储虚拟化技术的不断成熟,还可以完全实现对异构存储设备的无缝接入,以满足未来存储系统的扩展需要,提高系统的投资保护,提升存储系统服务响应级别。
3 采用SAN+NAS结构,更灵活地适应业务系统的不同存储需求。该方案中的NAS设计不仅用于实现近线数据存储,也针对一般业务系统,特别是通过文件系统方式进行主要应用实现的系统,还可以提供存储接入机制。NAS的建成及SAN的实现使得整个存储环境层次更加丰富,功能更加全面,能为关键业务系统、次关键业务系统和一般业务系统等全部系统提供在线、近线和离线数据存储整体解决方案。
(作者单位: 中国建设银行江苏省分行信息技术管理部)中国银行app隐私内容是银行端进行设置你只能阅读之后确定是否同意
中国银行股份有限公司手机银行隐私政策
中国银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
《中国银行股份有限公司手机银行隐私政策》(以下简称“隐私政策”)将帮助您了解以下内容:
1、我行如何收集和使用您的个人信息
2、我行如何使用Cookie和同类技术
3、我行如何共享、转让和公开披露您的个人信息
4、我行如何存储和保护您的个人信息
5、我行如何使您拥有管理个人信息的权利
6、我行如何处理未成年人信息
7、本政策的适用以及更新
8、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份z件号码、个人生物识别信息、通信通讯、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份z件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)信息如何收集
为向您提供手机银行服务并确保您的账号和服务安全,在您使用手机服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1、当您在网点或者线上自助开通手机银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、账户信息、财产信息、通讯信息、生物识别信息,以帮助您完成手机银行注册,如果您拒绝提供这些信息,您可能无法开通手机银行或无法正常使用我行的服务。
2、当您使用手机银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码进行有效性核验,如您忘记登录密码需要重置时,我们需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、卡号、卡密码、安全工具信息。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
对于某些品牌或型号的手机终端,您可以选择基于设备本地生物特征的指纹/面容识别认证方式,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。您可以通过手机银行“我的-安全中心与设置”开启或关闭指纹/人脸识别功能。
当您启动手机银行时,我行会有条件地读取您搜集剪切板内容,并询问您是否需要向此银行账号转账,如您确认转账页面会自动跳转至转账页面并将读取的数字自动填入账号栏位,以简化您的 *** 作。读取的内容仅存储在客户端本地,不会传输至后台服务器。如您不同意,并不影响您正常使用其他功能。
(2)如您在手机银行中选择通过人脸识别功能进行转账、自助关联、身份认证时,需向我行提供您的人脸图像信息,我行将存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。
(3)当您使用手机号转账、话费充值涉及通讯录的功能时,我行仅获取您从通讯录中选择的联系人信息;如果您通过语音导航使用话费充值功能,我行将读取全部通讯录内容以匹配姓名和手机号。以上所读取的通讯录内容仅用于当次 *** 作和手机本地使用,不会在我行后台留存。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行的其他功能。您可以不通过通讯录选择而是手动输入手机号。
(4)当您使用转账汇款、手机银行支付、二维码支付功能时,您需要提供收款方姓名、yhk卡号/账号、开户银行、资金用途信息。并可能需要提供您的姓名、手机号码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。当您使用西联留学汇款时,我行将会收集汇款人姓名、地址、邮编、邮箱、联系电话、证件信息、转出账号、汇款用途、学生姓名、地址、留学生学号信息。此外,我行还会收集您的相关收付款交易记录以便于您查询。当您使用跨境汇款业务,您的个人信息包括汇款人用户名称、详细地址、联系电话、邮编以及收款人名称、所在国家、详细地址将作为交易信息的一部分被转移到境外。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
我行还会收集您的交易信息形成收款人列表,以简化您的转账 *** 作,您可以不选择自动保存为常用收款人或者将其从收款人列表中删除。
(5)当您使用生活服务、网点排队、外币现钞预约时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(6)当您使用贷款申请功能时,我行将收集您的姓名、身份z件号码、手机号码、户籍所在地、住址、财产信息、住房信息、联系人信息以及第三方机构的信息用于评估您的贷款资质。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(7)当您使用投资理财功能时,我行将收集您的姓名、身份z件号码、手机号码、yhk卡号/账号信息。当您使用保险功能时,还可能收集您的住址、婚姻状况、职业、通讯方式、车辆信息、房屋信息、健康信息用于形成保单;我行还会收集您输入的投保人和被投保人信息形成列表,以便于您下次快速投保,您可以选择将其从投保列表中删除;如果您购买保险,我行还将根据监管要求,收集和保存您在保险销售页面上的交易行为、 *** 作轨迹、填写或点选的内容,用于记录销售过程进行可回溯管理;可能收集投保人、被保人、受益人的身份z件照片,用于身份识别和资料保存。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(8)当您使用线上双录功能时,可能需要您提供人脸图像信息进行身份识别,根据监管要求,我行将收集您的音频和视频信息,对产品销售过程同步录音录像。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(9)当您使用征信查询功能时,我行会根据您的身份z号向金融信用信息基础数据库查询您的信用报告,我行将查询结果通过电子银行系统反馈给您,我行不会查看、使用、截留或者披露查询结果。我行接收到信用报告查询结果7个自然日后,您的信用报告查询结果将自动删除。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(10)当您使用短信通知、消息推送服务时,我行会收集您的手机号码、设备信息、账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。
(11)当您使用SIM盾、手机盾、手机交易码、中银e盾作为安全认证工具,我行将收集您的手机号码、手机设备信息,向您的签约手机号发送手机交易码,验证交易密码,以便进行安全工具验证。如您不提供以上信息,将无法使用此类安全认证工具服务。
(12)您还可以通过“在线注册”或者“我的->安全与设置->在线开户”,在线开立个人II、III类电子账户以及铁路e卡通账户,您需要向我们提供您的姓名、手机号码、身份z号、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者xyk账户)进行该业务的办理。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(13)当您使用纪念币预约功能时,我行会收集您的身份信息、通讯信息、业务办理信息,用于为您进行预约登记。同时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
3、当您使用手机银行服务时,为了维护服务的正常运行、保障您的交易安全,我们会收集您的地理位置信息、电子设备信息(包括设备型号、 *** 作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据等)、 *** 作日志信息。这些信息是为您提供服务必须收集的基础信息,以保障您正常、安全使用我行的服务。
4、为了向您提供更优质的产品和服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用以上我行基本业务功能,但我行无法向您提供某些特定扩展功能和服务。
(1)广告营销功能
当您参加营销活动时,我行可能会收集您的姓名、身份z件号码、手机号码、通讯地址用于奖品发放和报税。如拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(2)反馈意见功能
为了提升用户体验,提供更好的服务质量,降低风险,我们将向您提供更加安全、便捷、个性化的服务,我们会收集您的反馈意见/建议时提供的信息、您参与问卷调查时的反馈。
(3)搜索功能
当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。
(4)客户画像
为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,我行会收集您反馈意见建议,收集您使用手机银行功能或服务的类别、方式和 *** 作信息,及您在我行的用户信息,我行会对这些信息进行分析和用户画像,并会根据上述信息向您提供相应服务或产品。
5、当您在手机银行中使用第三方提供的服务时,第三方可能会获取您的位置、姓名、证件类型、身份z件号码、手机号码信息、缴费信息、yhk卡号/账号信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。当您由手机银行跳转到第三方服务时,手机银行会通过d窗形式向您告知,您可以在手机银行的“安全中心与设置-第三方授权管理”中查看已授权的应用、授权时间以及授权个人信息内容,您还可以通过该功能解除授权。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行中使用第三方的相应服务,但这不影响您使用手机银行的其他功能。为了确保您可正常使用第三方提供的服务及权益,同时最小化传输您的隐私信息,我们可能会将您的客户号、机构信息、渠道标识及开通时间等银行内部系统生成的信息传给第三方合作机构。
当您通过手机银行跳转至“BOBO留声机”功能时,第三方服务商将会收集您的声音信息,用于为您提供声音复刻服务,声音信息会传输并保存在第三方服务器。如您拒绝提供以上信息,您将无法使用该功能,但不影响您使用其他功能。
6、当您使用聪明购、线上贵金属销售系统、积分商城服务时,我行将需要获取您的姓名、身份z件号码、信息,您还需要在订单页面中填写收货人姓名、收货地址及手机号码信息,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息,我行收集这些信息为您提供相关服务。
您在预订机票、火车票、票、酒店等业务时,您还可能需要根据国家法律法规及监管要求或服务提供方(包括票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商等)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(比如您的居民身份z、军官证、护照、驾驶证、港澳居民居住证、台湾居民居住证等载明您身份的证件复印件或号码)、您本人的照片、姓名、电话号码。这些订单中将可能包含您的行程、酒店地址等信息。
上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。下单后,您可以选择使用中行卡支付或他行卡支付。当您下单并选择货到付款或在线完成支付后,商户和第三方配送公司将为您完成订单的交付。您在此同意,商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。
7、以下功能中,您可选择是否授权我行使用您的个人信息或权限:
(1)摄像头(或相机):用于识别二维码、人脸识别认证、转账时拍照识别卡号、扫一扫、ETC、在线开户、外币通、在线客服、分享、线上双录功能、尊享权益、我的权益。
(2)相册:用于识别二维码、人脸识别认证、转账时拍照识别卡号、扫一扫、ETC、在线开户、头像设置功能、外币通、在线客服、分享功能、尊享权益、我的权益。
(3)麦克风:用于人脸识别、中银e盾(音频Key)、语音搜索功能、BOBO留声机、尊享权益、我的权益。
(4)指纹/面容硬件:用于指纹识别和面容识别登录功能。
(5)通讯录:用于转账、话费充值功能。
(6)地理位置:用于交易风控、网点预约排队、外币现钞预约、生活缴费、分行特色服务、中银e盾(蓝牙Key)、尊享权益、我的权益。
(7)蓝牙:中银e盾(蓝牙Key)。
(8)网络通讯,用于与服务端进行通讯。
(9)通知权限:用于消息推送提醒功能。
(10)Siri:用于Siri唤起功能。
(11)存储权限:用于xyk账单、在线客服、外币通、扫一扫、中银e盾(蓝牙Key)、尊享权益、我的权益。
(12)NFC:重庆宜居畅通卡。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(库)、地理位置(位置信息)、麦克风、蓝牙、Face ID、存储空间、电话、短信、NFC、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
8、在向您提供服务的过程中,我们系统还可能通过第三方SDK采集以下信息,如您不提供以下信息,将无法使用此类服务。
(1)电子社保卡SDK:当您申请电子社保卡功能时,需要采集您的身份z号码传输至人力资源和社会保障部系统,用于生成电子社保卡。
(2)银联出行SDK:当您使用银联乘车码时,需要采集您的网银客户号、地理位置信息并传输至银联系统,用于生成乘车二维码。
(3)云闪付SDK:当您使用云闪付功能时,需要采集您的IMEI、android-id设备信息,只用于客户端密钥生成,并不传输至后台。
(4)安全风控SDK:当您使用手机银行服务时,需要采集您的手机设备信息包括bootid、androidID、dummy mac、p2pmac、wifimac、手机序列号、imei、SIM卡序列号、imsi、sdcard id、蓝牙地址、可用内存、可用存储空间、ISO标准的国家码、运营商名称、MCC+MNC、服务商名称、手机类型、当前使用的网络类型、系统API级别、设备的软件版本号、设备显示的版本包、build参数、手机型号、设备驱动名称、屏幕尺寸、系统版本、内存容量、存储容量、设备主机地址、字体Hash、传感器列表、是否root标识、hook框架识别、hook方法识别动态调试值、IP、掩码、代理信息IP和端口、当前可用的网络接口名称、电池电量、电池状态、电池温度、CPU最高频率、CPU核数、CPU型号、模拟器常见软件列表、模拟器常见文件、已安装软件列表、GPRSIP、GPRS网络类型、wifi BSSID、初始化用时、当前程序路径、宿主包名、宿主证书签名、宿主sdkmd5、设备包含token数量、上一次token状态、上一次token值、sessionId、执行时间、异常日志、协议类型、UI进程栈顶activity名称,以上信息加密存储于我行后台,用于保障您的交易安全。
(5)手机盾SDK:当您开通和使用手机盾服务时,需要通过手机盾SDK采集您的设备信息,包括Android设备号、设备唯一标识、设备型号、设备名称、设备序列号、主板型号、mac地址、CPU架构、CPU个数、编译版本、是否root和hook、系统版本,以上信息存储于我行后台,用于进行设备识别与手机盾安全认证。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二)信息如何使用
1、在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2、在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息。
3、为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4、为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5、您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您要求签订和履行合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9、为开展合法的新闻报道所必需的;
10、出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;您好,银行信息技术岗确实有硬件设备,这些设备包括服务器、存储设备、网络设备、安全设备、终端设备等,它们可以支持银行信息技术岗的工作,比如支持网络架构、支持数据存储、支持安全管理等。此外,银行信息技术岗还需要一些软件设备,比如 *** 作系统、数据库、应用软件等,这些软件设备可以支持银行信息技术岗的工作,比如支持数据管理、支持业务处理等。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)