第二章 项目技术总结报告
(—) 产品方案
西安银博科技发展公司根据国家发展和改革委员会办公厅文件发改办高技[2008]1736号《国家发展改革办公厅关于2008年信息安全专项项目的复函》;陕西省发展和改革委员会文件陕发改高技[2008] 1242号《关于加快西安银博科技发展公司基于过程的金融业务实时风险预警系统产业化项目建设的通知》;西安市发展和改革委员会文件市发改技发[2008]87号;《西安市发展和改革委员会关于印发基于过程的金融业务实时风险预警系统产业化项目备案确认书的通知》;西安银博科技发展公司《基于过程的金融业务实时风险预警系统产业化》项目资金申请报告;西安高新技术产业开发区环保园林局 编号2008-02西安银博科技发展公司“基于过程的金融业务实时风险预警系统产业化项目环境影响登记表”及审批意见。;西安银博科技发展公司提供的有关设计技术资料;国家有关标准规范
通过采购必要的软硬件设备,研究基于过程的金融业务实时风险预警技术,建设完善基于过程的金融业务实时风险预警系统的生产研发环境,以及相关配套环境。建成形成年产60套系统的生产能力。进行研发、生产、测试设备选型,工艺平面布置,厂房适应性装修及公用设施配套设计。
1
系统总体模型介绍
系统总体模型示意图
基于过程的金融业务实时风险预警系统产品化建设,将从数据采集、预警分析、展示处理和金融业务风险预警支持中心等四个方面进行分项、分级开发设计。
数据采集:产品化,研发各种规格型号网络探测器硬件产品,适应不同网络规模、网络协议以及报文格式等的数据采集需求。并将该网络产品向其他行业推广,提供高性能的网络数据采集功能。
预警分析:采取技术和应用研发方式构建预警分析软件产品,包括实时数据存储、预警引擎、规则管理、加载等模块。提供海量数据信息快速分析、金融业务风险审计,实现异常事件精确、快速定位和实时报警功能。并且适应金融行业风险预警发展变化的需求。
展示处理:客户化和支持客户研发。作为客户与系统直接交互的展示处理部分,在客户实施研发过程中,基于展示处理框架基础上,满足客户的个性要求。并且提供支持客户自主研发功能,客户可以自主进行新需求的开发工作。
金融业务风险预警支持中心:根据金融风险发展的需求,建设金融领域的风险预警支持中心,对金融领域各类业务风险进行专业的实时的跟踪、分析,依照FR2ML标准设计预警规则,及时的将预警规则发布,进行系统规则升级。
所谓金融风险预警主要是对金融运行过程中的可能性进行分析、预报,为金融安全运行提供对策和建议。金融风险预警系统主要是指各种反映辖内金融风险警情、警兆、警源及变动趋势的形式,指标体系和预测方法等所构成的有机整体,它以经济金融统计为依据,以信息技术为基础,是国家宏观调控体系和金融风险防范体系的重要组成部分。
1.1.
构建金融风险预警系统从以下几方面入手:
建立区域性金融风险预警指标体系
科学的金融风险预警体系,必须要设置可行的预警指标,而这些指标既能够体现适应性、稳定性、一致性的特点,又能明显反映出预警对象的内容,并且能随着经济金融环境的变化对指标值作出相应的调整,指标内容包括:金融性技术指标和社会性指标;不同类型的金融机构和不同的预警区间的预警指标。
区域性金融风险预警指标的选择一般是以巴塞尔协议和我国资产负债比例管理的
要求设置。指标体系分为7大类,共15个指标。7大类是:经济风险类、信用风险类、流动性风险类、资本风险类、经营风险类、金融犯罪风险类。15个预警指标分别是: (1)真实GDP增长率下降。(2)企业资产负债偏高。(3)不良贷款率超过15%。(4)
流动性资产与各项流动性负债的比例小于25%。(5)存贷款比例超过75%。(6)一年期以上的中长期贷款与一年期以上存款比例超过120%。(7)存款准备金率小于6%。(8)资本充足率低于8%。(9)总成本与总负债的比例超过7%。(10)应收未收利息与利息收入总额的比例超过15%。(11)拆入资金余额与各项存款余额之比超过4%。(12)拆出资金余额之比超过8%。(13)各项资金损失率超过10%。(14)金融犯罪发案率上升。(15)账外经营额与金融资产的比例上升。除以上15个指标外,在实际工作中,还应将储蓄网点的日存款下降率作为识别支付风险的重要指标。
以上预警指标较为全面地反映了银行经营状况和地区经济发展状况以及经济环境状况,对衡量银行经营风险和风险监控具有重要的作用,同时也是中央银行非现场监管的重要内容。因此,基层中央银行必须依照以上预警指标,科学设计有关险情预警报表,建立内容详实、完备的预警资料库,在日常非现场监管的基础上,加强对金融机构风险的预测和监督,中央银行通过对银行风险分类、风险识别、风险分析和估价后,对金融风险基本上做到了心中有数,对及时采取有力措施防范和化解金融风险将起到积极作用。
1.2.
系统核心部分部署介绍
系统核心部分部署结构示意图
系统核心部分根据不同的应用环境,可以伸缩配置,由数据采集、预警分析、展示处理三部分组成。网络数据探测器是一个单独的硬件平台,采用嵌入式Linux操作系统;数据分析管理服务器包括了数据库、报文分析模块、预警分析模块、报警分析模块以及Web服务器部分,这些模块可以集成在一台机器上,也可以分开采用不同的机器来担任;浏览器采用Microsoft公司的IE5.0以上的产品。
系统采用三层体系结构(Three-Tiered Structure),应用先进的旁路侦听技术、数据抽取技术(Data Extract)、数据挖掘技术(Data Extract Mining),以Hibernate、Struts技术架构为基础,应用Java、C++/C、Shell、Esql/C、Applet、XML等多种开发语言进行开发。该系统涉及四层平台,架构科学,浑然一体,为监测数据的全面高效获取、多维分析预警等提供了强有力的保证。
组成说明:
系统核心部分由网络数据探测器、数据采集服务器、WEB服务器、监测运行服务器、数据库服务器和客户端组成。
处理流程如下:
系统采集交易报文,还原交易数据。
系统将交易数据实时发给对应的应用服务器。
系统根据定制的预警规则进行交易数据匹配,若匹配成功则报警,同时将信息存入数据库。
探测系统展现报警信息,提示用户处理。 技术特点
采用高性能网络探测器,实现千兆网络数据包高效、准确抓取。 海量数据信息快速分析重组,实现网络数据流安全审计。
通过金融业务风险审计,实现了异常事件的精确、快速定位和实时报警 基于FR2ML的灵活动态预警规则设置。
采用平台化设计,独立于核心业务系统运行,可扩展性好。 数据仓库和数据挖掘技术在系统中得到良好应用。 建立金融风险分析方法及识别机制
金融风险预警.指标体系是衡量和监测金融风险的基础,对金融预警指标的分析和识别是构建金融风险预警系统的重要内容和关键环节,对金融预警指标的分析一般借助以下方法。
1、金融风险的分析方法。风险分析是金融风险预警系统的重要内容,采取科学合理的分析方法是基层中央银行有效预防、控制和对金融机构进行非现场监管的重要手段。在现实操作中,一般采取以下几种分析方法。
(1)财务报表分析法。在商业银行的经营管理中,最直接、最方便的风险识别工具就是本银行的财务报表,对银行自身的财务报表进行分析是风险管理者实行财务风险分析的重要内容,运用以下几项报表分析方法,通过评估商业银行过去的经营绩效,衡量目前的财务状况和经营状况,并预测未来发展趋势,着重找出可能影响银行未来经营的风险因素。 A、比较分析法。用本期报表与前几期本银行报表或同期其它可比银行的财务报表,就各个科目绝对数字、绝对数字的增减变动、百分比增减变动、比率增减变动等各方面作详细的比较。
B、趋势分析法。选择某一年为基期,计算以后每一期中各科目对基期对应科目的趋势百分比,主要目的是探索银行过去、现在、未来业务开展、风险承担、盈利能力的发展趋势,特别注意影响这些趋势发展的各种不确定因素。
C、共同比分析法。分析个别科目占总资产、总负债或者毛利的百分比,判断是否有异常现象,并寻找原因。
D、比率分析法。计算财务报表中某些科目的数值比率,如流动性比率,速动比率、现金比率、负债比率、资金流量比率、平均收款时间(逾期贷款收回时间)、利润率等,识别影响银行营运资金、资金运用效率,获利能力的因素。
E、特定分析。编制财务状况变动表,考察资金流动的充足性,与通畅性,分析银行经营成本,银行业务量和银行利润的关系,寻找变动原因。
风险环境分析法。除财务报表分析法之外,另外一种常用的风险识别方法就是从商业银行经营管理的内部环境和外部环境出发,识别有关的不确定因素。
值得注意的是,无论采用财务报表分析法还是采用风险环境分析法,风险管理者不仅要判断存在哪些风险因素,而且要根据各风险因素的相对重要性进行筛选,从而排除干扰,有重点地管理风险。关于风险因素的重要程度,要靠风险估价来具体分析确定和比较。 金融风险的识别。在诸多风险因素中,有些一目了然,有些却直到已造成损失以后才容易被管理者认识,所以,风险识别需要管理者对商业银行的经营环境、经营业务的充分熟悉和了解,丰富的实践经验,完备快捷的信息处理和深刻敏锐的预见力。
风险识别就是在商业银行周围纷繁复杂的宏、微观风险环境和内部经营环境中发现可能给商业银行带来意外损失或者额外收益的风险因素。风险识别是风险管理的第一步,也是最重要的一步,没有识别出来的风险因素根本谈不上有效的管理。可见,风险识别至关重要。对于地方性金融机构来说,支付风险、资产风险、管理风险、道德风险、政策性风险和法律风险等其它风险是各类风险识别的重要内容。
1
生产纲领
本项目建设产品生产纲领详见表1-1 生产纲领表。
表 1-1 生产纲领表
生产协作
本项目建设依据生产纲领要求,基于过程的金融业务实时风险预警系统软件生产所需的外购件,选择质优价低、环保节能的产品。
项目所需外购件详见表1-2外购件表。 表 1-2 外购件表
2
工作制度和年时基数
工作制度:每天工作8小时,每周工作5天,全年251个工作日。
生产车间:采用一班工作制,工人年时基数1830小时,设备年时基数1970小时。
3
组成、面积、设备及人员 项目改造面积见表1-3面积表。 表1-3 面积表
122 项目组成人员、设备详见表1-4人员和设备汇总表。 表 1-4 人员和设备汇总表
1 主要数据和技术经济指标
本项目主要数据和技术经济指标见表1-2主要数据和技术经济指标表。
(二) 项目工艺路线
1. 设计依据及主要原始资料
(1)依据批准的“西安银博科技发展公司《基于过程的金融业务实时风险预警系统产业化》项目资金申请报告”。
(2)西安银博科技发展公司提供的有关资料。
任务及生产纲领
1)任务
研发、生产车间主要承担“基于过程的金融业务实时风险预警系统”的研发、灌装、测试以及包装出厂的生产任务。
2)生产纲领
年生产“基于过程的金融业务实时风险预警系统”软件60套。 生产协作
产品生产所需的零部件如:高性能光纤网卡、电子盘、软件介质等均为外购解决。
外购件详见表1-2外购件表。
2. 工作制度和年时基数
采用一班制,每周工作5天,全年工作日251天,工人年时基数1830小时,设备年时基数1970小时。
3. 工艺设计原则和主要工艺说明 工艺设计原则
1)本次设计做到资源配置合理,选用的工艺设备及工艺平面布置,既要满足生产纲领要求,又要尽可能考虑到今后的发展需要。
2)工艺布局、物流路线清晰、简单、合理。尽量避免工艺、物流路线折返、交叉、拥堵的情况。
3)本设计是对现有建筑物进行适应性装修改造,建设适合研发、生产、测试“基于过程的金融业务实时风险预警系统”的环境条件。
4)本项目设计新增生产设备,除满足生产要求外,尽量选用高效、环保、节能设备。所选用的设备必须是经验证可行的才能选用。
4. 主要工艺说明
基于过程的金融业务实时风险预警系统是一款金融领域安全综合防护产品,在软件的需求分析、研制开发、应用测试、批量生产等环节上注重质量建设、安全建设、风险防范、高强度专业测试、升级维护和硬件集成,在安全性和易用性上寻找最佳平衡点。流程如下:
1、质量建设:开发严格按ISO 9000流程实施,各阶段的推进必须达到相应的要求,提交相应阶段文档、源码,并且得到认可前提下进行。既保证开发的规范性、工作的延续性,又便于后期的管理、维护和更新换代。
2、风险防范:为了防止开发人员利用工作之便在开发时留有后门,一方面从制度上加以防范,另一方面在测试上加大力度。
3、高强度专业测试:利用专业的测试设备和工具,对系统进行正常和异常的测试,对系统的性能指标,异常处理能力进行全面的测试,增加系统的健壮性、灵活性、实用性。
4、升级维护:根据应用中的新情况新问题以及新技术的发展,顺应市场,满足应用需求,不断更新产品,提高竞争力,更好地满足客户需求。
5、硬件集成部分:本项目在研发、生产过程中,除了软件部分的研发,还有部分硬件设备的制造,如网络探测器。
5. 生产流程:1)研发流程:
2)网络探测器工艺流程:
6. 劳动量
本次设计工时定额无法确定,因此本次设计设备不作负荷计算,设备数量、人员数量均根据工艺的及设备的先进性进行测算。
7. 设备
本次设计选用科研、生产、测试设备共计163台(套)。 各类设备详见附表设备明细表。 8. 人员
由于“基于过程的金融业务实时风险预警系统”的科技含量高,所以研发、生产以及测试等环节对人员的技术水平要求很高,因此本项目人员主要是技术人员。人员数量根据科研、生产、测试等操作岗位需要配备。详见表2-1人员表
表2-1 人员表 单位:人
9. 组成和面积、平面布置
本项目设置在办公楼的三、五、六层,厂房为原有厂房,框架结构,建筑面积1362 m2,层高3.2m。将研发部分布置在三层,研发的测试部分与行政办公、管理、销售布置在五层,生产、测试布置在六层。
各部分组成和面积见表2-2组成和面积表。 工艺平面布置详见图号:0841-CB-GY-01~03
表2-2 组成和面积表
10. 环境要求
本项目研发、生产环境要求空调,温度15~27℃,机房、保密室温度:18~26℃,湿度:55±10%。
防静电:项目机房要求防静电, 地面表面电阻≤1×109Ω,防静电地面达到B级。
11. 物料运输
本项目物料运输主要是零部件、外购件以及辅助材料等的运入,同时包括成品及废品、废料的运出。
零部件的运入和成品的运出采用汽车、手推车。 产品工序间周转和运输采用手推车。 12. 节能及能耗
本项目能耗主要是电力消耗(插座供电),能源消耗量见能耗量表2-3 表2-3 能耗量表
13. 环境保护、劳动安全卫生
产品生产主要是将部件、软件介质等组装成产品。所用材料不会对环境造成污染。对零部件等的包装材料,统一回收再利用。
建筑物防火等级为二级,建筑物内设置消火栓、配备灭火器等设施,有效的防止火灾的发生。
设备按设计规范要求布置,设备之间保证有足够大的间距和通道,以便于工作人员安全操作和物料运输通畅。
房间内设置空调,定时进行通风、换气,改善工作环境,有利于人员身体健康。 用电设备按用电安全规范均设有可靠接地保护措施,插座供电设漏电保护,以保证人员安全。 工艺概算
工艺总投资1006.49万元,概算详见工艺概算表。 表2-1-4 工艺概算表
主要数据和技术经济指标
表2-1-5 主要数据和技术经济指标表
(三) 技术特点及优势
系统通过使用高性能的探测器技术、模式行为匹配技术、高效网络数据流审计分析技术,动态配置预警规则,实现对千兆网络数据包的抓取,并对非规则事件进行精确定位,高效地进行分析、重组、审计,及时、准确地为网络监管部门和相关人员提供监管信息和分析、审计数据,具有高可靠性和高稳定性。
1、采用高性能网络探测器,实现千兆网络数据包高效、准确抓取。
探测器系统依附平台采用裁剪内核后的Linux操作系统,充分发挥CPU多核处理能力,在网络数据获取上使用Libpcap数据截取技术和BPF底层过滤技术,应对千兆网络数据包的抓取,采用零拷贝、共享内存等技术保证网络数据包的获取,并且可以通过规则定义来从网络中捕获报文数据,实时分析过滤网络数据。实现了千兆网络数据的实时获取。
采用专用非规则事件分析引擎对其进行高效分析,充分发挥各个分析引擎的效率。 2、海量数据信息快速分析重组,实现网络数据流安全审计。
系统采用高效的协议分析引擎,支持目前常见的多种通讯协议,并采用快速查找二叉树、共享内存、多线程、多核处理等多种技术进行网络会话的重组,将获取到的网络数据还原成金融业务数据。在网络审计上,根据事先定义的违规行为规则数据,有效地监管和审计业务中的可疑行为,一旦发现可疑行为,进行预警通知,并记录可疑行为,提供再现操作功能,从海量数据中准确择取,实现快速准确的取证。
3、通过金融业务风险审计,实现了异常事件的精确、快速定位和实时报警 系统核心是异常事件的精确定位和实时报警。采用了关键数据对象析取、数据对象分类细分及业务行为周期性分析等银行业务风险审计的方法,通过有选择的关键数据对象析取节省业务数据分析处理时间,提高了系统处理的效率。对数据对象细分(如网点、柜员、账户、币种、交易终端等类型的区别)使预警分析多样化、精确化得以成功实现。业务行为周期性分析利用数据库存贮历史业务数据,对交易进行周期性的统计分析,进一步提高了系统的风险预警范围和精确性。采用实时数据库、多流水线并行处理等技术,进一步增强了系统的实时性,实现了实时报警。通过WAP技术实现了手机等移动设备对业务监测系统报警信息的访问,可以让监测人员随时随地通过手机等移动设备及时访问报警信息,并通过移动设备在第一时间做出处理。 4、基于FR2ML的灵活动态预警规则设置。
系统浓缩了建设银行总行及38家分行数百名业务精英在银行业务风险方面长年积累的专业经验,形成当前国内银行业务风险规则方面不可多得的知识宝库,并采用XML技术,结合预警规则对象特征,充分利用XML标准的规范性、易读性和易扩展性,形成了普遍适用于金融业务风险预警的规则定义规范标准-FR2ML(Financial Risk Rule Markup Language)。建设基于FR2ML标准的风险预警规则库,可以实时分析常规业务风险,对于新的业务风险灵活动态适配,设计成预警规则并且自动发布完善。在系统运行期间,用户也可以随时修改系统的应用规则,方便用户为满足业务信息、风险趋势特征、企业风险管理制度的变化,灵活地进行增添和变更。系统依据用户自定义的预警规则对实时的交易进行分析预警并按照指定的报警方式进行报警。 5、平台化设计,独立于核心业务系统,可扩展性好
系统通过网络过滤技术实现了对核心业务主机交易数据实时获取,不占用核心业务系统主机资源;系统部署于企业网,不占用生产网的带宽;系统安装配置独立,不会降低核心业务系统的可靠性,可实现平滑切换,具备较强的推广价值。系统可部署多个数据获取服务器,能够实现对不同业务的监测,具有很强的可扩展性,系统生成的数据可方便提供给其他系统使用。
6、数据仓库和数据挖掘技术在系统中的良好应用
1
系统采用数据仓库技术,自行研发了数据抽取、数据转换、数据装载以及数据
展现等工具,客户可根据需要,利用系统开发的工具,灵活地设置各种数据抽取、数据转换、数据装载规则,进一步分析风险交易的行为特征,采用数据挖掘技术搭建数据分析模型、风险报警模型,对海量金融业务数据进行科学分析,实现风险预警规则库的持续演进,不断补充完善风险预警规则库;对潜在和未知风险的监测达到国内先进水平。客户也可以利用数据展现工具,来定义交易数据的报表展现。
2
技术优势
我公司自1998年以来,就致力于国内信息安全领域的技术研究,致力于为中国信息安全领域用户服务。多年来,公司先后研制开发了“SJL08网络信息保密机”、“高性能VPN密码机”、“SXL07-A DDN线路加密器”、“SJY123安全电子邮件传输系统”等一系列信息安全产品,在信息安全领域方面的研究积累了丰富的技术经验,并培养了一批经验丰富的专业技术人员,为后续安全产品的研发储备了充裕的技术和人力资源。
公司已取得了国家密码管理局颁发的《商用密码产品生产定点单位证书》(国密局产字SSC312号),《商用密码产品销售许可证》(国密局销字SXS476号),软件企业认证证书(证书编号:陕R-2007-0049)及其它相应的资质。
近年来,我公司在金融领域信息应用安全方面也做了很多研究,开发出多款金融领域的安全产品,如“银行柜面业务监测系统”、“企业财务风险预警系统”、“银行信贷风险监测系统”等,在金融领域安全研究方面积累了丰富的开发经验。其中,本项目的初级版本“银行柜面业务监测系统”,于2005年3月获得了中国建设银行科技进步奖二等奖,2005年6月获得了中国人民银行银行科技发展奖三等奖。 此外,本项目的技术优势有:
1、基于千兆网络抓取海量数据包、动态配置规则的基于过程的金融业务实时风险预警系统的研制在国内尚属空白,上述在此类研究领域技术实力雄厚的企业,也只是在摸索中进行试探、试验性研究、开发。所以,根据该基于过程的金融业务实时风险预警系统的总体设计和产业化规划,我们在研发速度、技术实力和市场方面都有明显的优势。 2、柜面业务监测系统的长期使用,我们建设起了基于FR2ML标准的风险预警规则库,实时分析新的业务风险,设计预警规则并发布,经过长期使用目前已有良好的技术储备和规则积累,在金融风险防范特别是反洗钱方面技术优势明显。
3、基于过程的金融业务实时风险预警系统具有高性能、高稳定性、强安全性,良好的通用性、扩展性、灵活性,出色的检测和分辨能力,智能探测准确高效,安装方便快捷。
4、产品拥有优良的性能和过硬的质量,良好的专业性售后服务,再将公司现有的销售渠道、科学新颖的促销办法等有利因素加以适当组合以配合产品销售,发挥成本优势,以优越的性能价格比进入市场,迈出产业化坚实的第一步。
基于以上优势,我公司能够更好的完成本项目的研发和产业化推广,创造较好的经济
效益。
3
关键技术突破对行业技术进步的意义、作用
本项目的关键技术突破对行业技术的进步具有很大的作用和意义:
1、该项目通过交换机端口镜像技术把先进的网络侦听技术引入到金融业务风险监测领域,在国内并不多见;基于网络侦听技术,巧妙地避免了对金融交易海量数据的直接搜索,对主机无任何负载压力,对交易无任何影响,做到真正的“旁观”形式的监测而不是“参与”形式的监测;利用多线程、多进程并行处理技术,可以从容应对大型金融业务高峰的交易流量压力;应用千兆网络数据包抓取技术,轻松应对数据大集中后交易数据高峰的监测分析,高效捕获可疑数据。
据了解,目前国内金融领域多采用传统的、落后的技术手段来完成重要的反洗钱工作,先进而专业的软件系统并没有出现,该系统将有效地填补国内反洗钱手段的技术空白。 2、该项目具有自主知识产权,有力地促进我国信息安全技术的进一步研究和发展。 3、项目顺应网络安全产品行业的技术发展趋势,为我国信息安全产品在新领域的应用进行了有效地探索。
系统上线运行,通过业务网与北京数据中心数据处理服务器连接,对业务系统没有发现影响。
系统可按照定义的预警业务种类实时显示报警信息,显示系统报警信息的处理情况。 系统可以查询各类在监测范围内的业务数据,并提供数据下载功能。 系统将用户分为管理员和普通用户,只有管理员才可以进入系统维护对预警规则进行维护。
系统可增加、删除、修改预警规则,实现针对业务记账要素风险特征的规则定制,但对专业性要求较高。
未发现有缺陷,但存在由于总行通过交易代码进行下传的交易流水不能包含全部业务种类,对某些需要监测的内容还有限制。
(四) 产品研发及升级
系统实现的功能达到了项目任务书要求,达到了设计开发目标。优化后的监测系统功能更加完善,系统处理效率及风险识别能力显著提高。
1.新系统在规则配置、作业处理、风险预警、问题核查、信息反馈等方面进行了全面优化完善,系统的适应性、高效性、可操作性进一步增强,有效提升了监测作业效率和风险监督效果。
2.系统采用新的技术手段,实现了多条件组合的联动报警规则,支持规则设置多级参数和运行周期,新增、优化后的监测规则针对性和有效性显著增强,扩大了风险监测覆盖面,风险搜索和问题定位能力进一步提高。
3.新系统丰富并完善了查询统计功能,新增了总行端监测和管理功能,为监测人员和各级业务管理人员深度挖掘风险信息提供了有力工具,促进了监测成果的有效运用。
4.系统不仅具备原SNA网络数据包重组及解析的功能,也能够支持EE环境中TCP/IP网络数据包的重组及解析,增加了系统的适应性。系统采用数据分片存贮策略,在保障系统
高效运行的前提下,有效地延长了监测数据存贮的期限。
5.系统上线后运行稳定,操作方便,扩展灵活,易于维护。
6.系统开发、推广过程遵循软件工程规范,项目组所提交的技术文档齐全,内容规范。 经过认真评议, 专家委员会一致同意该项目通过验收。并对下一步系统运行管理工作提出如下意见和建议:
1.监测系统上线后,项目管理部门应根据业务变化特点和风险监控需要,对监测规则进行持续优化完善,以更好地发挥监测系统的实时监测优势,不断提升风险监控能力。
2.建议通过修订完善相应的管理制度,明确责任分工,加强系统运行管理;新增监测规则,不断扩大风险监测覆盖范围。
预警系统的基本功能是预防和化解风险的发生,将风险造成的损失降到最低。 当企业内出现财务状况恶化的迹象,预警功能发出预警信号时,可以提醒企业经营者尽早采取措施,及时寻找导致财务状况恶化的原因,积极采取有效措施,改善财务状况和财务结构,化解财务风险。通过整套财务风险预警机制详细记录财务风险的发生缘由、解决措施、处理结果等,弥补企业现有财务管理及经营中的缺陷,变事后控制为事前、事中控制,可以起到防患于未然的作用。为了提高企业财务预警管理的效率和效果,在建立财务预警指标体系过程中必须坚持以下原则:
1.实用性原则。所建立的预警体系必须真正起到预警的作用。 2.系统性原则。必须从整体出发,把企业作为一个有机整体考虑。
3.重要性原则。应抓住企业财务管理的主要矛盾和矛盾的主要方面,注重成本效益的要求,预警指标不宜过多。
4.前馈性原则。财务预警十分注重事前管理,因此在建立财务预警体系过程中,应尽量克服财务信息滞后性的缺点,不要仅仅依赖于会计信息和财务信息,应把更多的精力放在过程管理中,起到防微杜渐的作用。
5.前瞻性原则。环境是不断发展变化的,企业也是成长的,因此必须坚持发展的眼光,所建立的预警体系具有一定的前瞻性、动态性和适应性。
6.客观量化的原则。指标应具有一定的客观性,能够识别和预测,在指标处理过程中,应尽量减少迭代层次,因为中间过程层次越多,越容易失真。同时还应该注意数据挖掘和最优停止点的问题,指标数据的挖掘和利用应适可而止。 (三)建立预警机制的作用 企业建立的预警机制,实行财务预警管理,就应该实现如下一些功能才是一个有效可行的财务预警。
1.捕捉信息作用。建立了该预警后必须能够随时发现警报信号。
2.预测功能。在该预警机制下能够预测危险事件的发展趋势和最终后果。 3.判断功能。所建立的预警指标要合理,能够判断事件的危险程度。 4.发出征兆功能。能够及时灵敏发出报警信号。
5.跟踪、预防和控制功能。能够跟踪事件的进展,及时分析警报原因,知其然更知其所以然,制定有效措施,阻止事件的进一步恶化,避免财务危机的发生。
6.对策功能。能够提供有关警报事件的基本对策和方法,起到辅助决策的作用。 7.免疫功能。能够横向借鉴同行业的经验教训,能够记录本企业财务警报的处理过程和评价结果,不断总结和积累,前车之鉴,不断提高企业财务预警能力和效果,提高企业的抗风险能力。
1. 技术支持
随着信息技术的高速发展,金融领域信息化程度不断提高,金融业务数据大集中已成为大势所趋。目前,国内各金融机构都在实施数据集中工程,起步较早的已实现了数据集中处理,业务系统也完成了全面整合,增强了核心竞争力,降低了运营成本。集中化信息化的管理模式,在开拓新的利润增长点方面起到了积极有效的作用,但随着业务增加和网络规模的不断扩充,在为自身业务提供高效的网络运营平台同时,日趋复杂的业务系统与不同背景业务用户的行为给金融业务安全带来了潜在的威胁,传统的内控和风险防范手段,已无法适应金融交易的网络化处理。一是面对海量数据集中的状况,非法或者出错交易的发现极为困难、严重滞后。二是交易集中化网络化情况下,犯罪分子利用高技术作案,隐蔽性强,方法手段变化快,让人防不胜防。三是网上交易瞬间到帐,交易操作风险巨大,监管防范稍不到位就会导致不可挽回的损失。在这个背景下,迫切需要利用技术手段对交易进行实时监控,为加强资金安全、风险管理、反洗钱、内部控制、外部防范提供有效手段。
国内外的安全调查显示,超过90%的业务安全威胁来自于内部,其危害程度更是远远超黑客攻击及病毒造成的损失,而这些威胁在金融领域绝大部分是来自于业务层面上的非法和违规的行为所造成的。为了有效降低来自内部业务层面上的安全威胁,必须构建操作行为过程合规性审计体系,以达到对业务风险的有效监控。目前面向业务的信息安全审计,正在被越来越多的行业和机构所重视,它代表着由传统信息安全向业务信息安全领域纵深发展的必然的趋势要求。
我国政府对金融领域的安全问题给予了高度重视,颁布《反洗钱法》,并确定金融领域是监测、发现和追踪洗钱线索的关键所在;人民银行多次颁发加强风险防范的条例,金融行业已相继推出了数十部法律法规,如:《商业银行内部控制指引 》、《银行业金融机构信息系统风险管理指引》、《商业银行合规风险管理指引》、《保险公司内部审计指引(试行)》、《保险公司风险管理指引(试行)》、《深圳证券交易所上市公司内部控制指引 》、《上海证券交易所上市公司内部控制指引》等,这些法律法规的出台确立了面向金融业务的风险监测预警的必要性,同时也表明了我国金融管理部门坚决维护金融安全的决心;2006年底生效的巴赛尔新资本协定(Basel II),要求全球银行必须针对其市场、信用及营运等三种金融作业风险提供相应水准的资金准备,迫使各银行必须做好风险控管,而这些“金融作业风险”的防范也正是需要以业务操作合规性审计为依托。由此可见,国内外对金融业务风险防范的定位已经从概念阶段向实现阶段过渡了。
我国目前金融业务风险防范以传统的事后监督为主,在具体操作中也多采用人工稽核、统计、搜集和检查,其投入大、人员要求高、监测手段单一、效率低、反应迟滞,监管的时间跨度和检查面也较为窄小,时效性不强,对于像银行、证券、保险、信托等核心业务实时依赖于各种信息系统的用户而言,难以及时有效防范各类金融犯罪行为。业务系统中的违规
操作行为,如果不能被及时发现与控制,就可能为企业和国家带来巨大的资产与名誉损失,甚至需要承担法律上的责任。这就对金融风险防范提出了面对业务操作全过程的实时监测预警的要求,而不仅满足在问题发生以后,对于违规操作行为责任人的查找和取证。
同时我国目前防范金融风险监管体系还不完善,至今还未建立起全面涵盖银行、保险、证券、信托等金融机构的业务监管体系,特别对在保险、证券和信托领域的金融犯罪活动缺乏有效的监管手段,造成金融风险防范工作的一些漏洞。因此,在金融领域建立覆盖全面、对业务操作所有行为过程进行合规性监测审计、策略方法先进的实时风险预警系统,把金融风险降至最小成为当务之急。
1.1.2 技术现况和发展趋势
针对业务内网不安全的突出形势,各行业都在制定相关的标准进行规范管理和防护。国家保密管理部门针对政府、军工、军队、科研院所等国家涉密单位,颁布了《涉密信息系统安全保密技术规范》,对涉密办公计算机强制执行保密技术规范;国家金融、税务、电力、油田等各大行业,也提出了针对内部办公用机安全防护的明确需求;同时具有自主知识产权的一般企业,从自身商业保密和工作效率两方面考虑,对内网防护与管理有迫切需要。
从内网监管产品的技术发展趋势来看,内网安全将进入SCM时代(安全合规性管理),精细化的内网管理可使现有安全产品达到从被动响应到主动合规、从日志协议到业务行为审计,即从传统的安全审计或网络审计,向对业务行为审计的发展。传统的审计概念主要用于事后分析,而业务行为里面的内容是没有办法进行控制的,SCM时代的审计要求在合规行为下实现对业务内容的控制,实现对业务行为的认证、控制和审计。
国内个别安全厂商已经发布了相关的产品,如:启明星辰、汇源光通信、格方网络、中软、北信源、北京汉邦等,但这些产品功能都比较单一,性能还有待完善,在金融领域还没有良好应用的报道。
西安银博科技发展公司在金融领域信息安全产品研发方面,具有雄厚的技术储备和经验积累,并且已经形成了一定的技术规范。研发的“基于过程的金融业务实时风险预警系统”,是一个实时的、高效的、参数化的金融业务取证、监管、审计、分析和信息再现的金融信息安全管理平台,通过对金融业务系统运行中各种内部或外部的行为过程多层面信息进行实时监测,利用预警规则库,实时快速进行审计和分析定位,达到金融业务风险预警防范的目的。
它独立于业务系统,通过交换机端口镜像技术把先进的网络侦听技术引入到业务风险监
测领域,巧妙地避免了对金融交易海量数据的直接搜索,对主机无任何负载压力,对交易无任何影响,做到真正的“旁观”形式的监测而不是“参与”形式的监测;应用千兆网络数据包抓取技术,采用多线程、多进程并行处理方法,高速有效,可以从容应对大型金融业务高峰的交易流量压力,高效捕获可疑数据;可以根据金融业务需求灵活定制报警规则和改变监测业务对象,实现了对整个业务操作行为过程进行合规性审计,并对可疑交易进行实时报警。系统支持分级管理,可对用户权限、隶属机构关系和监测业务对象多个维度进行控制,并支持不同权限用户对数据的分析查询,同时提供丰富的报表、图形输出。
系统支持分级管理,可对用户权限、隶属机构关系和监测业务对象多个维度进行控制,并支持不同权限用户对数据的分析查询,同时提供丰富的报表、图形输出。系统运用先进的监测审计技术为金融监督管理和业务风险防范提供了有效的技术手段。
本项目可与国外的同类产品相媲美,在行业适应性上,因其开发的行业专用性,比国外产品更适用于我国金融领域企业的特性。与国内产品相比,国内面对金融领域的信息安全防护系统还未出现第二家,该系统尚属首创。
针对业务内网不安全的突出形势,各行业都在制定相关的标准进行规范管理和防护。国家保密管理部门针对政府、军工、军队、科研院所等国家涉密单位,颁布了《涉密信息系统安全保密技术规范》,对涉密办公计算机强制执行保密技术规范;国家金融、税务、电力、油田等各大行业,也提出了针对内部办公用机安全防护的明确需求;同时具有自主知识产权的一般企业,从自身商业保密和工作效率两方面考虑,对内网防护与管理有迫切需要。
从内网监管产品的技术发展趋势来看,内网安全将进入SCM时代(安全合规性管理),精细化的内网管理可使现有安全产品达到从被动响应到主动合规、从日志协议到业务行为审计,即从传统的安全审计或网络审计,向对业务行为审计的发展。传统的审计概念主要用于事后分析,而业务行为里面的内容是没有办法进行控制的,SCM时代的审计要求在合规行为下实现对业务内容的控制,实现对业务行为的认证、控制和审计。
国内个别安全厂商已经发布了相关的产品,如:启明星辰、汇源光通信、格方网络、中软、北信源、北京汉邦等,但这些产品功能都比较单一,性能还有待完善,在金融领域还没有良好应用的报道。
西安银博科技发展公司在金融领域信息安全产品研发方面,具有雄厚的技术储备和经验积累,并且已经形成了一定的技术规范。研发的“基于过程的金融业务实时风险预警系统”,是一个实时的、高效的、参数化的金融业务取证、监管、审计、分析和信息再现的金融信息
安全管理平台,通过对金融业务系统运行中各种内部或外部的行为过程多层面信息进行实时监测,利用预警规则库,实时快速进行审计和分析定位,达到金融业务风险预警防范的目的。
它独立于业务系统,通过交换机端口镜像技术把先进的网络侦听技术引入到业务风险监测领域,巧妙地避免了对金融交易海量数据的直接搜索,对主机无任何负载压力,对交易无任何影响,做到真正的“旁观”形式的监测而不是“参与”形式的监测;应用千兆网络数据包抓取技术,采用多线程、多进程并行处理方法,高速有效,可以从容应对大型金融业务高峰的交易流量压力,高效捕获可疑数据;可以根据金融业务需求灵活定制报警规则和改变监测业务对象,实现了对整个业务操作行为过程进行合规性审计,并对可疑交易进行实时报警。系统支持分级管理,可对用户权限、隶属机构关系和监测业务对象多个维度进行控制,并支持不同权限用户对数据的分析查询,同时提供丰富的报表、图形输出。
系统支持分级管理,可对用户权限、隶属机构关系和监测业务对象多个维度进行控制,并支持不同权限用户对数据的分析查询,同时提供丰富的报表、图形输出。系统运用先进的监测审计技术为金融监督管理和业务风险防范提供了有效的技术手段。
本项目可与国外的同类产品相媲美,在行业适应性上,因其开发的行业专用性,比国外产品更适用于我国金融领域企业的特性。与国内产品相比,国内面对金融领域的信息安全防护系统还未出现第二家,该系统尚属首创。
西安银博科技发展公司是一个以科研开发、生产销售为一体的高新技术企业。公司以市场为导向,以推出高新技术产品为目标。每年用于科技开发经费占全年销售收入的8%左右,为开发提供了财力保证。2007年度科研开发投入经费315万元,占年销售收入15.43%。
公司拥有一批计算机操作系统、信息安全和软件开发应用领域的优秀技术人才。自公司成立以来,先后研发出的多种科研产品已投入市场,并得到用户的肯定与好评,取得了良好的市场效益。
1996年,针对市场上PC机双机备份系统价格过高的情况,我们开发了“DHBS”双机热备份系统,以稳定可靠、物美价廉的产品打开了市场销路,在北京、长沙等地赢得了用户的赞誉和认可。
1998年,针对信息上网后,完全暴露在攻击者面前的情况,我们在获得国家密码委员会批准的前提下,研制开发了“SJL08网络信息保密机”,解决了用户重要信息在网上传递的安全问题,填补了当时的国内空白。通过了“国家密码管理委员会”组织的技术鉴定,被国家密码管理委员会指定为商用密码产品生产、销售定点单位,获得了建设银行总行科技进步一
等奖。该产品已广泛地应用在金融、证券、保险、电信、公安、党政机关、科研院校等行业,为各个部门的重要信息传输提供安全保护。
2002年1月,为进一步提高SJL08网络信息保密机的各项性能,我们着手研制支持千兆网络环境的“SJW57 VPN密码机”。目前,该设备各项研发中试工作已经结束,样机已经投入试运行。
2002年,公司在原有SJL08网络信息保密机的基础上,又进一步研发“SXL07-A DDN线路加密器、SXL07-B E1线路加密器和SJW57 VPN密码机”,目前该项目已在国家密码管理委员会批准立项。
2003年7月,我公司承接的国家“863计划”软件重大专项“国产LINUX系统在金融领域的重大应用示范”课题,经过两年多的研发,形成了基于国产操作系统、国产硬件设备和国产网络设备的面向金融领域的整体解决方案。该项目不仅顺利通过国家“863”计划信息技术领域办公室的3期全面验收、通过了信息产业部科技成果鉴定和中国建设银行的应用成果评审,并荣获中国通信学会科学技术二等奖和陕西省科学技术奖二等奖。
公司拥有多年的金融领域软件研发经验,开发了多款应用软件,得到了用户的广泛认可。近五年来,公司研发的金融应用软件主要有:核心业务信息管理系统、智能电子对账系统、企业财务风险预警系统、银行信贷风险监测系统、银行柜面业务分析考核系统、个人金融业务信息管理系统、大堂经理信息管理系统、商业智能前端展现工具OE等等。
以上所有项目研发、生产场地在西安市高新技术产业开发区内,交通便利,公用工程,辅助设施齐全,水、电、热供应充足,公司现有的生产场地760平方米,完全满足生产需要,无需增加新的基本建设。
公司现有各种生产设备 32 台(套),并建有产品质量检验和研发试验室。先进的检测试验设备 5 台(套),其中2 台(套)仪器OptiView INA 集成式网络分析仪、WireScope 350 通信线缆测试仪属国内少有的检测仪器,可完全满足检测产品和研究产品应用的需要。
除此之外,我公司在销售能力方面也具有强劲的优势,制定了一整套的销售解决方案:
(1)营销策略
本项目产品在国内市场尚处于产品生命周期的导入期,经过广泛的市场调研和对目标市场的细分,我们将营销策略确定为,先抓住重点区域的重点客户,树形象、创品牌,发挥窗口效应和示范效应。然后以点带面全面突破。产品进入市场时,先大力开拓重点行业的优质客户,在产品通过国家软件鉴定后,尽快形成规模化生产能力,并以优良的产品质量,良好
的售后服务,向全国市场辐射,迅速扩大产品销售量,使国内市场占有率达到30%。
(2)营销路径
从区域上,先立足陕西,发挥地缘优势,在省内市场精耕细作、全面铺开;然后辐射西北,占领西北五省的市场,最后面向全国,全面扩大市场占有率。从行业上,首先立足中国建设银行,然后向银行业全面推进,在银行业取得成功后再向证券、信托、保险等非银行金融机构推广,占领金融业的市场后,还可以向大型企业集团、电子商务等方面发展。
(3)产品进入市场的方式
项目产品开发伊始,我们就把销售重点放在金融领域上,并以陕西建行为切入口,充分利用现代传播媒介,在中国人民银行主办的《金融电子化》、公安部主办的《网络信息安全》以及《中国金融电脑》等专业杂志上发表论文,刊登广告,加强产品的宣传与推广,并积极参加中国人民银行主办、各专业银行和金融机构协办的“中国国际金融(银行)技术暨设备展览会”,使产品逐步为用户所接受。
(4)建立广泛的市场销售网络
在现有的市场销售网络基础上,建立一支具有专业特长、应变能力强、具有开拓能力的直销队伍,进一步完善销售环节的激励机制和约束机制,加大奖赏力度。在北京、上海等地建立销售机构(办事处),同时发展行业代理或区域代理,以确保销售渠道的畅通。
采用直销与分销相结合的销售策略,加强销售网络体系建设。选择具有行业背景的经销商签订行业合作协议书,积极寻找代理机构,扩大合作范围,逐步形成以公司为中心,办事处为骨干,分销商、代理商为延伸的立体销售网络。
4
相关领域研发基础和研发队伍情况
项目主管:陈惠琴,主管副总经理,高级工程师。西北大学计算机科学学士、经济学学士。现为公司正式员工,非股东。
“基于过程的金融业务实时风险预警系统”的创意者,项目主管,负责项目的立项分析与整体规划。国家科技部863计划“国产LINUX系统在金融领域的重大应用示范”课题负责人之一;国家科技部创新基金项目---高性能VPN设备项目主管。
项目负责人、项目组长:杨明,信息安全研究中心副主任,公司技术总监,高级工程师。南京理工大学计算机软件专业毕业,学士学历。
“基于过程的金融业务实时风险预警系统”研制者之一,项目组长,主要负责系统总体设计,项目各部分的开发与选型,操作系统的配置及项目协调等。参与国家科技部863计划“国产LINUX系统在金融领域的重大应用示范”课题的总体设计;参与国家科技部创新基金项目---高性能VPN设备的科研、生产与试点工作。
曾参与人力资源管理综合办公系统、SOFTPOS系统、银行业务监控智能分析系统、突发公共卫生事件应急反应机制监测信息系统、邮政中心局生产业务系统、上海邮政储蓄后督系统、个人财务系统、数字电路信号采集和诊断系统等多个项目的科研开发工作。
项目副组长:车天伟,信息安全研究中心副主任,高级工程师。西安电子科技大学信息安全专业毕业,博士学历。
基于过程的金融业务实时风险预警系统研制者之一,项目副组长,主要负责项目系统设计及编程,操作系统的配置及项目协调。参与国家科技部创新基金项目---高性能VPN设备的科研、生产与试点工作。
曾先后参与全国建设银行审计系统、RT—2000医院管理信息系统、社会保险管理信息系统、通用商业银行综合业务网络系统、ATM/POS联机系统、SJL08网络信息保密机等多个项目的科研开发工作。
5 技术成果来源及知识产权情况
“基于过程的金融业务实时风险预警系统”是西安银博科技发展公司自主研制开发的信息安全产品,具有自主知识产权。其初级版本“银行柜面业务监测系统”已经在中国建设银行陕西省分行运行多年,使用操作方便,运行稳定,扩展灵活,界面友好,易于维护,可以根据业务需要灵活定制检测匹配规则和报警策略,调整网络性能,对可疑的业务进行实时报警。同时,系统独立于银行业务系统,安全控管严格,有效地降低了银行成本投资。
“银行柜面业务监测系统”于2004年7月,通过了中国建设银行陕西省分行的技术鉴定,鉴定委员会一致认为:银行柜面业务监测系统技术先进,功能完善,在金融领域达到国内领先水平,推广应用价值大。
我公司独立对该项目进行开发,其项目产品归我公司所有。
第三章 项目推广示范作用
1) 已完成的研究开发工作
目前,“基于过程的金融业务实时风险预警系统”已经攻克的关键技术有:智能探测器技术、高效网络数据流审计技术、异常事件的精确定位和实时报警技术、海量数据包处理技术、动态灵活配置规则等,这些已攻克的关键技术在学术理论上是成熟的,有些有相应的国际标准规范可以遵循,有些在计算机科学的其它领域已经获得广泛的应用。
本项目的主要技术难度在于将以上所述技术进行灵活改造和有效集成,就单独的技术而言,待研究的关键技术已经全部攻克。我公司拥有一支具有丰富软件研发经验的技术团队,先后参与过国家“九五”、“十五”、“863计划”多个科技攻关项目的磨练,有研制“SJL08网络保密机”、“SJW57 VPN密码机”等网络信息安全产品的成功案例,完全有能力解决上述具体技术难题。
该项目前期成果已在中国建设银行总行及所有38家分行规模化应用,通过对银行业务的实时监控与分析,有效防范了操作风险,进一步加强了银行的内部控制以及风险防范能力。
2) 关键技术突破对行业技术进步的意义、作用
本项目的关键技术突破对行业技术的进步具有很大的作用和意义:
1、该项目通过交换机端口镜像技术把先进的网络侦听技术引入到金融业务风险监测领域,在国内并不多见;基于网络侦听技术,巧妙地避免了对金融交易海量数据的直接搜索,对主机无任何负载压力,对交易无任何影响,做到真正的“旁观”形式的监测而不是“参与”形式的监测;利用多线程、多进程并行处理技术,可以从容应对大型金融业务高峰的交易流量压力;应用千兆网络数据包抓取技术,轻松应对数据大集中后交易数据高峰的监测分析,高效捕获可疑数据。
据了解,目前国内金融领域多采用传统的、落后的技术手段来完成重要的反洗钱工作,先进而专业的软件系统并没有出现,该系统将有效地填补国内反洗钱手段的技术空白。
2、该项目具有自主知识产权,有力地促进我国信息安全技术的进一步研究和发展。
3、项目顺应网络安全产品行业的技术发展趋势,为我国信息安全产品在新领域的应用进行了有效地探索。
信息安全领域:
目前,我公司研制的SJL08网络信息保密机产品产业化情况良好,已在金融领域得到广泛应用。公司因该项目,被国家密码管理委员会指定为商用密码产品生产定点单位,获得了建设银行总行科技进步一等奖;
公司研制的“高性能VPN设备”,获得2003年国家科技部中小企业创新基金支持,并于2005年1月顺利通过验收,目前正在进行更大范围的项目产业化。
2006年公司研发的“SJY123安全电子邮件传输系统”获得了国家密码管理局的技术鉴定,2007年系统在陕西省西安市(十一个区县)、陇县、丹凤县的县直机关和乡镇的1100多个客户端得到了规模化应用。
目前,本项目的初级版本“银行柜面业务监测系统”已在中国建设银行全国38家一级分行成功应用,并得到了行业认可,获得2004年度中国建设银行“金融科技进步奖”二等奖,中国人民银行“银行科技发展奖”。
金融应用领域:
金融领域一直是银博公司的优势领域,从创办之初到现在的16年中,始终为金融领域用户提供多种应用软件和各方面的技术服务。
近五年来,公司研发的金融应用软件主要有:核心业务信息管理系统、智能电子对账系统、企业财务风险预警系统、银行信贷风险监测系统、银行柜面业务分析考核系统、个人金融业务信息管理系统、大堂经理信息管理系统、商业智能前端展现工具OE等等。
公司研发的软件产品已在中国建设银行、中国工商银行、中国农业银行、交通银行、中信实业银行、兴业银行、深圳发展银行、上海证券交易所、深圳证券登记公司、银河证券等多家金融企业得到了良好应用,具有良好的客户基础。
第四章 产品应用报告
1 对使用单位的作用和影响
本项目产品对防范行业风险和金融犯罪,具有很强的控制力,与目前市场上传统的监控、分析系统相比,在性能、功能、实时处理方面都具有明显的优势,是国内并不多见的已有大
面积行业应用基础的安全管理产品,具有国际先进水平和自主知识产权,填补了金融交易业务实时监测的空白,具有十分广阔的市场前景和社会意义。本项目在建总行的使用,充分得到了总行和各分行的肯定,为管理部门提供高效管理手段、做到了金融风险的有效防范;查除了一批违规操作行为;挽回了部分资金损失,同时对违规、违法人员起到了很好的威慑作用。
在优化版本上线后,总行运营管理部对系统进行了细致、客观的评价:
系统优化版本在全行上线一个月以来,整体运行平稳,响应速度较快,系统功能达到预先设计要求,分行普遍反映,新系统在可操作性、流程设计、规则配置等方面均较旧系统有了根本性的优化,主要表现为以下几个方面:
(一)监测作业效率大幅度提升
系统优化后,预警信息处理流程更为简化,操作更为方便,分行用户通过直接登录系统,就可以完成预警信息的发布、反馈和终审,大大提高了监测作业效率。各行统计数据显示,系统优化前,各行监测人员采取传真、邮件发布方式,人均日处理笔数平均为62笔,系统优化后平均能达到130笔,监测作业效率提升约为110%。
(二)预警作业处理功能模块优化后,增强了监测操作的便捷性和灵活性
新系统增加了派发监测作业任务的功能,可按监测规则、机构、报警级别、业务条线四个层级分类组合派发,可以实现监测人员作业的专业化分工,各级监测处理界面,分别按照预警级别、处理状态组合显示,提高了系统使用的友善性,有利于监测工作的管理。
另外,新系统在发布预警信息时,可以联动邮件、短信提醒核查人员,且系统自动记录判断反馈是否及时,不但提高了核查机构反馈的及时性,也便于对网点反馈预警信息的及时性进行考核,充分体现了系统功能的人性化。
(三)调整优化后的监测规则有效性、针对性明显增强,风险揭示能力进一步提高 系统优化后,上线的规则由原有的66条扩充至95条,增加了账户管理、客户资金异动、特殊交易和外汇、ATM等业务种类的规则,监测的交易代码由原来的100多个扩大为近140多个,监测的覆盖面进一步扩大,而且系统实现了多条件组合的联动报警规则,风险搜索和问题定位能力进一步增强,同一规则可以按照风险程度高低设定多个参数,也可以按照指定日期、时间段运行,满足了各行规则的差异化管理需要。
(四)丰富的查询统计功能,为加强业务条线管理提供了有利的工具
系统上线后,总行设置了问题代码库,从问题的定性、归属的业务类别、问题的成因等方面进行了规范化管理,实现了全行问题认定标准的统一,克服了以前操作中问题认定主观性强,口径差异大的弊端,使风险监控成果更加科学、准确和完整。
新系统根据业务管理需要,围绕新设置的问题代码库,增加了多维度查询功能,分别从规则、柜员、机构、业务类别、问题成因等方面,提供多维度的统计分析,报表内容也进一步扩充和完善,各级管理部门均可查询相应层级范畴内的数据信息,便于其对辖内预警信息的汇总分析,加强自身业务条线的管理,促进了监测成果的有效利用。
(五)新系统提供的总行端功能,有利于加强对全行监测工作的管理
通过登录总行监测端,总行可以查看分行预警信息处理情况,也可以查看分行的数据统计汇总结果,直接获取所需要的业务管理数据,一方面保证了数据来源的准确性,减轻了分行的数据上报工作量,另一方面也便于总行加强对分行监测工作的管理,客观、公正地评价分行的监测工作质量。
(六)新系统在易用性、高效性、可扩展性方面改进很大,使用效果更加理想
系统界面设计简洁,信息展示清晰,预警信息处理、查询统计、系统维护等交互界面设计合理,便于操作人员使用。本期优化要求分行服务器能够存储三个月的业务数据,这些庞大的数据对系统处理效率是一个巨大考验。经过认真分析和验证测试,项目组采用了数据库分片技术,将数据存储到多个磁盘上,降低系统磁盘I/O竞争,同时优化数据库索引结构,使应用程序能够高效稳定的访问数据库,保障了系统处理的高效性。系统优化了规则设置,采用子规则集合模式,通过子规则和子规则关系定义描述规则,增加了规则设置的扩展性;系统支持报警信息三级处理模式,即一级分行、二级分行和网点,通过层级设置,系统可方便地扩展到四级模式,为区域集中预留了接口。
2 对上游产业的作用和影响
“基于过程的金融业务实时风险预警系统”使用了基于千兆网络抓取海量数据包、动态配置规则、多线程多进程并行处理等技术,这在一定程度上推进了我国金融领域的安全技术的提高,以及其它安全产品科研单位的发展。项目在开发、生产过程中,需要相关软硬件作为依托,在一定程度上促进了软件和硬件相关行业的发展。因此,本项目若能得到良好的推广和应用,则会对以上上游厂家的发展,以及我国安全技术的应用带来积极的促进作用。
3 对下游产业的带动促进作用
目前由于电子信息在存储、传输、管理等方面存在不安全因素,使得金融领域在数据集中化、业务电子化、治理信息化方面的发展受到制约。银行担心为客户办理账户开销、现金存取、支付结算等业务过程中, 由于风险控制失效使银行或客户资金遭受损失,保险业担心数据集中化后保险信息的安全性, 证券公司担心数据和交易系统潜在的安全威胁,造成不可估量的损失。使用我公司研发的“基于过程的金融业务实时风险预警系统”可以有效杜绝上述情况的发生。从产业发展的角度来看,可以极大地促进下游产业的发展,为银行、保险、证券营造良好的信息安全环境,促进这些行业的发展。
4
取得技术成果
第二章 项目技术总结报告
(—) 产品方案
西安银博科技发展公司根据国家发展和改革委员会办公厅文件发改办高技[2008]1736号《国家发展改革办公厅关于2008年信息安全专项项目的复函》;陕西省发展和改革委员会文件陕发改高技[2008] 1242号《关于加快西安银博科技发展公司基于过程的金融业务实时风险预警系统产业化项目建设的通知》;西安市发展和改革委员会文件市发改技发[2008]87号;《西安市发展和改革委员会关于印发基于过程的金融业务实时风险预警系统产业化项目备案确认书的通知》;西安银博科技发展公司《基于过程的金融业务实时风险预警系统产业化》项目资金申请报告;西安高新技术产业开发区环保园林局 编号2008-02西安银博科技发展公司“基于过程的金融业务实时风险预警系统产业化项目环境影响登记表”及审批意见。;西安银博科技发展公司提供的有关设计技术资料;国家有关标准规范
通过采购必要的软硬件设备,研究基于过程的金融业务实时风险预警技术,建设完善基于过程的金融业务实时风险预警系统的生产研发环境,以及相关配套环境。建成形成年产60套系统的生产能力。进行研发、生产、测试设备选型,工艺平面布置,厂房适应性装修及公用设施配套设计。
1
系统总体模型介绍
系统总体模型示意图
基于过程的金融业务实时风险预警系统产品化建设,将从数据采集、预警分析、展示处理和金融业务风险预警支持中心等四个方面进行分项、分级开发设计。
数据采集:产品化,研发各种规格型号网络探测器硬件产品,适应不同网络规模、网络协议以及报文格式等的数据采集需求。并将该网络产品向其他行业推广,提供高性能的网络数据采集功能。
预警分析:采取技术和应用研发方式构建预警分析软件产品,包括实时数据存储、预警引擎、规则管理、加载等模块。提供海量数据信息快速分析、金融业务风险审计,实现异常事件精确、快速定位和实时报警功能。并且适应金融行业风险预警发展变化的需求。
展示处理:客户化和支持客户研发。作为客户与系统直接交互的展示处理部分,在客户实施研发过程中,基于展示处理框架基础上,满足客户的个性要求。并且提供支持客户自主研发功能,客户可以自主进行新需求的开发工作。
金融业务风险预警支持中心:根据金融风险发展的需求,建设金融领域的风险预警支持中心,对金融领域各类业务风险进行专业的实时的跟踪、分析,依照FR2ML标准设计预警规则,及时的将预警规则发布,进行系统规则升级。
所谓金融风险预警主要是对金融运行过程中的可能性进行分析、预报,为金融安全运行提供对策和建议。金融风险预警系统主要是指各种反映辖内金融风险警情、警兆、警源及变动趋势的形式,指标体系和预测方法等所构成的有机整体,它以经济金融统计为依据,以信息技术为基础,是国家宏观调控体系和金融风险防范体系的重要组成部分。
1.1.
构建金融风险预警系统从以下几方面入手:
建立区域性金融风险预警指标体系
科学的金融风险预警体系,必须要设置可行的预警指标,而这些指标既能够体现适应性、稳定性、一致性的特点,又能明显反映出预警对象的内容,并且能随着经济金融环境的变化对指标值作出相应的调整,指标内容包括:金融性技术指标和社会性指标;不同类型的金融机构和不同的预警区间的预警指标。
区域性金融风险预警指标的选择一般是以巴塞尔协议和我国资产负债比例管理的
要求设置。指标体系分为7大类,共15个指标。7大类是:经济风险类、信用风险类、流动性风险类、资本风险类、经营风险类、金融犯罪风险类。15个预警指标分别是: (1)真实GDP增长率下降。(2)企业资产负债偏高。(3)不良贷款率超过15%。(4)
流动性资产与各项流动性负债的比例小于25%。(5)存贷款比例超过75%。(6)一年期以上的中长期贷款与一年期以上存款比例超过120%。(7)存款准备金率小于6%。(8)资本充足率低于8%。(9)总成本与总负债的比例超过7%。(10)应收未收利息与利息收入总额的比例超过15%。(11)拆入资金余额与各项存款余额之比超过4%。(12)拆出资金余额之比超过8%。(13)各项资金损失率超过10%。(14)金融犯罪发案率上升。(15)账外经营额与金融资产的比例上升。除以上15个指标外,在实际工作中,还应将储蓄网点的日存款下降率作为识别支付风险的重要指标。
以上预警指标较为全面地反映了银行经营状况和地区经济发展状况以及经济环境状况,对衡量银行经营风险和风险监控具有重要的作用,同时也是中央银行非现场监管的重要内容。因此,基层中央银行必须依照以上预警指标,科学设计有关险情预警报表,建立内容详实、完备的预警资料库,在日常非现场监管的基础上,加强对金融机构风险的预测和监督,中央银行通过对银行风险分类、风险识别、风险分析和估价后,对金融风险基本上做到了心中有数,对及时采取有力措施防范和化解金融风险将起到积极作用。
1.2.
系统核心部分部署介绍
系统核心部分部署结构示意图
系统核心部分根据不同的应用环境,可以伸缩配置,由数据采集、预警分析、展示处理三部分组成。网络数据探测器是一个单独的硬件平台,采用嵌入式Linux操作系统;数据分析管理服务器包括了数据库、报文分析模块、预警分析模块、报警分析模块以及Web服务器部分,这些模块可以集成在一台机器上,也可以分开采用不同的机器来担任;浏览器采用Microsoft公司的IE5.0以上的产品。
系统采用三层体系结构(Three-Tiered Structure),应用先进的旁路侦听技术、数据抽取技术(Data Extract)、数据挖掘技术(Data Extract Mining),以Hibernate、Struts技术架构为基础,应用Java、C++/C、Shell、Esql/C、Applet、XML等多种开发语言进行开发。该系统涉及四层平台,架构科学,浑然一体,为监测数据的全面高效获取、多维分析预警等提供了强有力的保证。
组成说明:
系统核心部分由网络数据探测器、数据采集服务器、WEB服务器、监测运行服务器、数据库服务器和客户端组成。
处理流程如下:
系统采集交易报文,还原交易数据。
系统将交易数据实时发给对应的应用服务器。
系统根据定制的预警规则进行交易数据匹配,若匹配成功则报警,同时将信息存入数据库。
探测系统展现报警信息,提示用户处理。 技术特点
采用高性能网络探测器,实现千兆网络数据包高效、准确抓取。 海量数据信息快速分析重组,实现网络数据流安全审计。
通过金融业务风险审计,实现了异常事件的精确、快速定位和实时报警 基于FR2ML的灵活动态预警规则设置。
采用平台化设计,独立于核心业务系统运行,可扩展性好。 数据仓库和数据挖掘技术在系统中得到良好应用。 建立金融风险分析方法及识别机制
金融风险预警.指标体系是衡量和监测金融风险的基础,对金融预警指标的分析和识别是构建金融风险预警系统的重要内容和关键环节,对金融预警指标的分析一般借助以下方法。
1、金融风险的分析方法。风险分析是金融风险预警系统的重要内容,采取科学合理的分析方法是基层中央银行有效预防、控制和对金融机构进行非现场监管的重要手段。在现实操作中,一般采取以下几种分析方法。
(1)财务报表分析法。在商业银行的经营管理中,最直接、最方便的风险识别工具就是本银行的财务报表,对银行自身的财务报表进行分析是风险管理者实行财务风险分析的重要内容,运用以下几项报表分析方法,通过评估商业银行过去的经营绩效,衡量目前的财务状况和经营状况,并预测未来发展趋势,着重找出可能影响银行未来经营的风险因素。 A、比较分析法。用本期报表与前几期本银行报表或同期其它可比银行的财务报表,就各个科目绝对数字、绝对数字的增减变动、百分比增减变动、比率增减变动等各方面作详细的比较。
B、趋势分析法。选择某一年为基期,计算以后每一期中各科目对基期对应科目的趋势百分比,主要目的是探索银行过去、现在、未来业务开展、风险承担、盈利能力的发展趋势,特别注意影响这些趋势发展的各种不确定因素。
C、共同比分析法。分析个别科目占总资产、总负债或者毛利的百分比,判断是否有异常现象,并寻找原因。
D、比率分析法。计算财务报表中某些科目的数值比率,如流动性比率,速动比率、现金比率、负债比率、资金流量比率、平均收款时间(逾期贷款收回时间)、利润率等,识别影响银行营运资金、资金运用效率,获利能力的因素。
E、特定分析。编制财务状况变动表,考察资金流动的充足性,与通畅性,分析银行经营成本,银行业务量和银行利润的关系,寻找变动原因。
风险环境分析法。除财务报表分析法之外,另外一种常用的风险识别方法就是从商业银行经营管理的内部环境和外部环境出发,识别有关的不确定因素。
值得注意的是,无论采用财务报表分析法还是采用风险环境分析法,风险管理者不仅要判断存在哪些风险因素,而且要根据各风险因素的相对重要性进行筛选,从而排除干扰,有重点地管理风险。关于风险因素的重要程度,要靠风险估价来具体分析确定和比较。 金融风险的识别。在诸多风险因素中,有些一目了然,有些却直到已造成损失以后才容易被管理者认识,所以,风险识别需要管理者对商业银行的经营环境、经营业务的充分熟悉和了解,丰富的实践经验,完备快捷的信息处理和深刻敏锐的预见力。
风险识别就是在商业银行周围纷繁复杂的宏、微观风险环境和内部经营环境中发现可能给商业银行带来意外损失或者额外收益的风险因素。风险识别是风险管理的第一步,也是最重要的一步,没有识别出来的风险因素根本谈不上有效的管理。可见,风险识别至关重要。对于地方性金融机构来说,支付风险、资产风险、管理风险、道德风险、政策性风险和法律风险等其它风险是各类风险识别的重要内容。
1
生产纲领
本项目建设产品生产纲领详见表1-1 生产纲领表。
表 1-1 生产纲领表
生产协作
本项目建设依据生产纲领要求,基于过程的金融业务实时风险预警系统软件生产所需的外购件,选择质优价低、环保节能的产品。
项目所需外购件详见表1-2外购件表。 表 1-2 外购件表
2
工作制度和年时基数
工作制度:每天工作8小时,每周工作5天,全年251个工作日。
生产车间:采用一班工作制,工人年时基数1830小时,设备年时基数1970小时。
3
组成、面积、设备及人员 项目改造面积见表1-3面积表。 表1-3 面积表
122 项目组成人员、设备详见表1-4人员和设备汇总表。 表 1-4 人员和设备汇总表
1 主要数据和技术经济指标
本项目主要数据和技术经济指标见表1-2主要数据和技术经济指标表。
(二) 项目工艺路线
1. 设计依据及主要原始资料
(1)依据批准的“西安银博科技发展公司《基于过程的金融业务实时风险预警系统产业化》项目资金申请报告”。
(2)西安银博科技发展公司提供的有关资料。
任务及生产纲领
1)任务
研发、生产车间主要承担“基于过程的金融业务实时风险预警系统”的研发、灌装、测试以及包装出厂的生产任务。
2)生产纲领
年生产“基于过程的金融业务实时风险预警系统”软件60套。 生产协作
产品生产所需的零部件如:高性能光纤网卡、电子盘、软件介质等均为外购解决。
外购件详见表1-2外购件表。
2. 工作制度和年时基数
采用一班制,每周工作5天,全年工作日251天,工人年时基数1830小时,设备年时基数1970小时。
3. 工艺设计原则和主要工艺说明 工艺设计原则
1)本次设计做到资源配置合理,选用的工艺设备及工艺平面布置,既要满足生产纲领要求,又要尽可能考虑到今后的发展需要。
2)工艺布局、物流路线清晰、简单、合理。尽量避免工艺、物流路线折返、交叉、拥堵的情况。
3)本设计是对现有建筑物进行适应性装修改造,建设适合研发、生产、测试“基于过程的金融业务实时风险预警系统”的环境条件。
4)本项目设计新增生产设备,除满足生产要求外,尽量选用高效、环保、节能设备。所选用的设备必须是经验证可行的才能选用。
4. 主要工艺说明
基于过程的金融业务实时风险预警系统是一款金融领域安全综合防护产品,在软件的需求分析、研制开发、应用测试、批量生产等环节上注重质量建设、安全建设、风险防范、高强度专业测试、升级维护和硬件集成,在安全性和易用性上寻找最佳平衡点。流程如下:
1、质量建设:开发严格按ISO 9000流程实施,各阶段的推进必须达到相应的要求,提交相应阶段文档、源码,并且得到认可前提下进行。既保证开发的规范性、工作的延续性,又便于后期的管理、维护和更新换代。
2、风险防范:为了防止开发人员利用工作之便在开发时留有后门,一方面从制度上加以防范,另一方面在测试上加大力度。
3、高强度专业测试:利用专业的测试设备和工具,对系统进行正常和异常的测试,对系统的性能指标,异常处理能力进行全面的测试,增加系统的健壮性、灵活性、实用性。
4、升级维护:根据应用中的新情况新问题以及新技术的发展,顺应市场,满足应用需求,不断更新产品,提高竞争力,更好地满足客户需求。
5、硬件集成部分:本项目在研发、生产过程中,除了软件部分的研发,还有部分硬件设备的制造,如网络探测器。
5. 生产流程:1)研发流程:
2)网络探测器工艺流程:
6. 劳动量
本次设计工时定额无法确定,因此本次设计设备不作负荷计算,设备数量、人员数量均根据工艺的及设备的先进性进行测算。
7. 设备
本次设计选用科研、生产、测试设备共计163台(套)。 各类设备详见附表设备明细表。 8. 人员
由于“基于过程的金融业务实时风险预警系统”的科技含量高,所以研发、生产以及测试等环节对人员的技术水平要求很高,因此本项目人员主要是技术人员。人员数量根据科研、生产、测试等操作岗位需要配备。详见表2-1人员表
表2-1 人员表 单位:人
9. 组成和面积、平面布置
本项目设置在办公楼的三、五、六层,厂房为原有厂房,框架结构,建筑面积1362 m2,层高3.2m。将研发部分布置在三层,研发的测试部分与行政办公、管理、销售布置在五层,生产、测试布置在六层。
各部分组成和面积见表2-2组成和面积表。 工艺平面布置详见图号:0841-CB-GY-01~03
表2-2 组成和面积表
10. 环境要求
本项目研发、生产环境要求空调,温度15~27℃,机房、保密室温度:18~26℃,湿度:55±10%。
防静电:项目机房要求防静电, 地面表面电阻≤1×109Ω,防静电地面达到B级。
11. 物料运输
本项目物料运输主要是零部件、外购件以及辅助材料等的运入,同时包括成品及废品、废料的运出。
零部件的运入和成品的运出采用汽车、手推车。 产品工序间周转和运输采用手推车。 12. 节能及能耗
本项目能耗主要是电力消耗(插座供电),能源消耗量见能耗量表2-3 表2-3 能耗量表
13. 环境保护、劳动安全卫生
产品生产主要是将部件、软件介质等组装成产品。所用材料不会对环境造成污染。对零部件等的包装材料,统一回收再利用。
建筑物防火等级为二级,建筑物内设置消火栓、配备灭火器等设施,有效的防止火灾的发生。
设备按设计规范要求布置,设备之间保证有足够大的间距和通道,以便于工作人员安全操作和物料运输通畅。
房间内设置空调,定时进行通风、换气,改善工作环境,有利于人员身体健康。 用电设备按用电安全规范均设有可靠接地保护措施,插座供电设漏电保护,以保证人员安全。 工艺概算
工艺总投资1006.49万元,概算详见工艺概算表。 表2-1-4 工艺概算表
主要数据和技术经济指标
表2-1-5 主要数据和技术经济指标表
(三) 技术特点及优势
系统通过使用高性能的探测器技术、模式行为匹配技术、高效网络数据流审计分析技术,动态配置预警规则,实现对千兆网络数据包的抓取,并对非规则事件进行精确定位,高效地进行分析、重组、审计,及时、准确地为网络监管部门和相关人员提供监管信息和分析、审计数据,具有高可靠性和高稳定性。
1、采用高性能网络探测器,实现千兆网络数据包高效、准确抓取。
探测器系统依附平台采用裁剪内核后的Linux操作系统,充分发挥CPU多核处理能力,在网络数据获取上使用Libpcap数据截取技术和BPF底层过滤技术,应对千兆网络数据包的抓取,采用零拷贝、共享内存等技术保证网络数据包的获取,并且可以通过规则定义来从网络中捕获报文数据,实时分析过滤网络数据。实现了千兆网络数据的实时获取。
采用专用非规则事件分析引擎对其进行高效分析,充分发挥各个分析引擎的效率。 2、海量数据信息快速分析重组,实现网络数据流安全审计。
系统采用高效的协议分析引擎,支持目前常见的多种通讯协议,并采用快速查找二叉树、共享内存、多线程、多核处理等多种技术进行网络会话的重组,将获取到的网络数据还原成金融业务数据。在网络审计上,根据事先定义的违规行为规则数据,有效地监管和审计业务中的可疑行为,一旦发现可疑行为,进行预警通知,并记录可疑行为,提供再现操作功能,从海量数据中准确择取,实现快速准确的取证。
3、通过金融业务风险审计,实现了异常事件的精确、快速定位和实时报警 系统核心是异常事件的精确定位和实时报警。采用了关键数据对象析取、数据对象分类细分及业务行为周期性分析等银行业务风险审计的方法,通过有选择的关键数据对象析取节省业务数据分析处理时间,提高了系统处理的效率。对数据对象细分(如网点、柜员、账户、币种、交易终端等类型的区别)使预警分析多样化、精确化得以成功实现。业务行为周期性分析利用数据库存贮历史业务数据,对交易进行周期性的统计分析,进一步提高了系统的风险预警范围和精确性。采用实时数据库、多流水线并行处理等技术,进一步增强了系统的实时性,实现了实时报警。通过WAP技术实现了手机等移动设备对业务监测系统报警信息的访问,可以让监测人员随时随地通过手机等移动设备及时访问报警信息,并通过移动设备在第一时间做出处理。 4、基于FR2ML的灵活动态预警规则设置。
系统浓缩了建设银行总行及38家分行数百名业务精英在银行业务风险方面长年积累的专业经验,形成当前国内银行业务风险规则方面不可多得的知识宝库,并采用XML技术,结合预警规则对象特征,充分利用XML标准的规范性、易读性和易扩展性,形成了普遍适用于金融业务风险预警的规则定义规范标准-FR2ML(Financial Risk Rule Markup Language)。建设基于FR2ML标准的风险预警规则库,可以实时分析常规业务风险,对于新的业务风险灵活动态适配,设计成预警规则并且自动发布完善。在系统运行期间,用户也可以随时修改系统的应用规则,方便用户为满足业务信息、风险趋势特征、企业风险管理制度的变化,灵活地进行增添和变更。系统依据用户自定义的预警规则对实时的交易进行分析预警并按照指定的报警方式进行报警。 5、平台化设计,独立于核心业务系统,可扩展性好
系统通过网络过滤技术实现了对核心业务主机交易数据实时获取,不占用核心业务系统主机资源;系统部署于企业网,不占用生产网的带宽;系统安装配置独立,不会降低核心业务系统的可靠性,可实现平滑切换,具备较强的推广价值。系统可部署多个数据获取服务器,能够实现对不同业务的监测,具有很强的可扩展性,系统生成的数据可方便提供给其他系统使用。
6、数据仓库和数据挖掘技术在系统中的良好应用
1
系统采用数据仓库技术,自行研发了数据抽取、数据转换、数据装载以及数据
展现等工具,客户可根据需要,利用系统开发的工具,灵活地设置各种数据抽取、数据转换、数据装载规则,进一步分析风险交易的行为特征,采用数据挖掘技术搭建数据分析模型、风险报警模型,对海量金融业务数据进行科学分析,实现风险预警规则库的持续演进,不断补充完善风险预警规则库;对潜在和未知风险的监测达到国内先进水平。客户也可以利用数据展现工具,来定义交易数据的报表展现。
2
技术优势
我公司自1998年以来,就致力于国内信息安全领域的技术研究,致力于为中国信息安全领域用户服务。多年来,公司先后研制开发了“SJL08网络信息保密机”、“高性能VPN密码机”、“SXL07-A DDN线路加密器”、“SJY123安全电子邮件传输系统”等一系列信息安全产品,在信息安全领域方面的研究积累了丰富的技术经验,并培养了一批经验丰富的专业技术人员,为后续安全产品的研发储备了充裕的技术和人力资源。
公司已取得了国家密码管理局颁发的《商用密码产品生产定点单位证书》(国密局产字SSC312号),《商用密码产品销售许可证》(国密局销字SXS476号),软件企业认证证书(证书编号:陕R-2007-0049)及其它相应的资质。
近年来,我公司在金融领域信息应用安全方面也做了很多研究,开发出多款金融领域的安全产品,如“银行柜面业务监测系统”、“企业财务风险预警系统”、“银行信贷风险监测系统”等,在金融领域安全研究方面积累了丰富的开发经验。其中,本项目的初级版本“银行柜面业务监测系统”,于2005年3月获得了中国建设银行科技进步奖二等奖,2005年6月获得了中国人民银行银行科技发展奖三等奖。 此外,本项目的技术优势有:
1、基于千兆网络抓取海量数据包、动态配置规则的基于过程的金融业务实时风险预警系统的研制在国内尚属空白,上述在此类研究领域技术实力雄厚的企业,也只是在摸索中进行试探、试验性研究、开发。所以,根据该基于过程的金融业务实时风险预警系统的总体设计和产业化规划,我们在研发速度、技术实力和市场方面都有明显的优势。 2、柜面业务监测系统的长期使用,我们建设起了基于FR2ML标准的风险预警规则库,实时分析新的业务风险,设计预警规则并发布,经过长期使用目前已有良好的技术储备和规则积累,在金融风险防范特别是反洗钱方面技术优势明显。
3、基于过程的金融业务实时风险预警系统具有高性能、高稳定性、强安全性,良好的通用性、扩展性、灵活性,出色的检测和分辨能力,智能探测准确高效,安装方便快捷。
4、产品拥有优良的性能和过硬的质量,良好的专业性售后服务,再将公司现有的销售渠道、科学新颖的促销办法等有利因素加以适当组合以配合产品销售,发挥成本优势,以优越的性能价格比进入市场,迈出产业化坚实的第一步。
基于以上优势,我公司能够更好的完成本项目的研发和产业化推广,创造较好的经济
效益。
3
关键技术突破对行业技术进步的意义、作用
本项目的关键技术突破对行业技术的进步具有很大的作用和意义:
1、该项目通过交换机端口镜像技术把先进的网络侦听技术引入到金融业务风险监测领域,在国内并不多见;基于网络侦听技术,巧妙地避免了对金融交易海量数据的直接搜索,对主机无任何负载压力,对交易无任何影响,做到真正的“旁观”形式的监测而不是“参与”形式的监测;利用多线程、多进程并行处理技术,可以从容应对大型金融业务高峰的交易流量压力;应用千兆网络数据包抓取技术,轻松应对数据大集中后交易数据高峰的监测分析,高效捕获可疑数据。
据了解,目前国内金融领域多采用传统的、落后的技术手段来完成重要的反洗钱工作,先进而专业的软件系统并没有出现,该系统将有效地填补国内反洗钱手段的技术空白。 2、该项目具有自主知识产权,有力地促进我国信息安全技术的进一步研究和发展。 3、项目顺应网络安全产品行业的技术发展趋势,为我国信息安全产品在新领域的应用进行了有效地探索。
系统上线运行,通过业务网与北京数据中心数据处理服务器连接,对业务系统没有发现影响。
系统可按照定义的预警业务种类实时显示报警信息,显示系统报警信息的处理情况。 系统可以查询各类在监测范围内的业务数据,并提供数据下载功能。 系统将用户分为管理员和普通用户,只有管理员才可以进入系统维护对预警规则进行维护。
系统可增加、删除、修改预警规则,实现针对业务记账要素风险特征的规则定制,但对专业性要求较高。
未发现有缺陷,但存在由于总行通过交易代码进行下传的交易流水不能包含全部业务种类,对某些需要监测的内容还有限制。
(四) 产品研发及升级
系统实现的功能达到了项目任务书要求,达到了设计开发目标。优化后的监测系统功能更加完善,系统处理效率及风险识别能力显著提高。
1.新系统在规则配置、作业处理、风险预警、问题核查、信息反馈等方面进行了全面优化完善,系统的适应性、高效性、可操作性进一步增强,有效提升了监测作业效率和风险监督效果。
2.系统采用新的技术手段,实现了多条件组合的联动报警规则,支持规则设置多级参数和运行周期,新增、优化后的监测规则针对性和有效性显著增强,扩大了风险监测覆盖面,风险搜索和问题定位能力进一步提高。
3.新系统丰富并完善了查询统计功能,新增了总行端监测和管理功能,为监测人员和各级业务管理人员深度挖掘风险信息提供了有力工具,促进了监测成果的有效运用。
4.系统不仅具备原SNA网络数据包重组及解析的功能,也能够支持EE环境中TCP/IP网络数据包的重组及解析,增加了系统的适应性。系统采用数据分片存贮策略,在保障系统
高效运行的前提下,有效地延长了监测数据存贮的期限。
5.系统上线后运行稳定,操作方便,扩展灵活,易于维护。
6.系统开发、推广过程遵循软件工程规范,项目组所提交的技术文档齐全,内容规范。 经过认真评议, 专家委员会一致同意该项目通过验收。并对下一步系统运行管理工作提出如下意见和建议:
1.监测系统上线后,项目管理部门应根据业务变化特点和风险监控需要,对监测规则进行持续优化完善,以更好地发挥监测系统的实时监测优势,不断提升风险监控能力。
2.建议通过修订完善相应的管理制度,明确责任分工,加强系统运行管理;新增监测规则,不断扩大风险监测覆盖范围。
预警系统的基本功能是预防和化解风险的发生,将风险造成的损失降到最低。 当企业内出现财务状况恶化的迹象,预警功能发出预警信号时,可以提醒企业经营者尽早采取措施,及时寻找导致财务状况恶化的原因,积极采取有效措施,改善财务状况和财务结构,化解财务风险。通过整套财务风险预警机制详细记录财务风险的发生缘由、解决措施、处理结果等,弥补企业现有财务管理及经营中的缺陷,变事后控制为事前、事中控制,可以起到防患于未然的作用。为了提高企业财务预警管理的效率和效果,在建立财务预警指标体系过程中必须坚持以下原则:
1.实用性原则。所建立的预警体系必须真正起到预警的作用。 2.系统性原则。必须从整体出发,把企业作为一个有机整体考虑。
3.重要性原则。应抓住企业财务管理的主要矛盾和矛盾的主要方面,注重成本效益的要求,预警指标不宜过多。
4.前馈性原则。财务预警十分注重事前管理,因此在建立财务预警体系过程中,应尽量克服财务信息滞后性的缺点,不要仅仅依赖于会计信息和财务信息,应把更多的精力放在过程管理中,起到防微杜渐的作用。
5.前瞻性原则。环境是不断发展变化的,企业也是成长的,因此必须坚持发展的眼光,所建立的预警体系具有一定的前瞻性、动态性和适应性。
6.客观量化的原则。指标应具有一定的客观性,能够识别和预测,在指标处理过程中,应尽量减少迭代层次,因为中间过程层次越多,越容易失真。同时还应该注意数据挖掘和最优停止点的问题,指标数据的挖掘和利用应适可而止。 (三)建立预警机制的作用 企业建立的预警机制,实行财务预警管理,就应该实现如下一些功能才是一个有效可行的财务预警。
1.捕捉信息作用。建立了该预警后必须能够随时发现警报信号。
2.预测功能。在该预警机制下能够预测危险事件的发展趋势和最终后果。 3.判断功能。所建立的预警指标要合理,能够判断事件的危险程度。 4.发出征兆功能。能够及时灵敏发出报警信号。
5.跟踪、预防和控制功能。能够跟踪事件的进展,及时分析警报原因,知其然更知其所以然,制定有效措施,阻止事件的进一步恶化,避免财务危机的发生。
6.对策功能。能够提供有关警报事件的基本对策和方法,起到辅助决策的作用。 7.免疫功能。能够横向借鉴同行业的经验教训,能够记录本企业财务警报的处理过程和评价结果,不断总结和积累,前车之鉴,不断提高企业财务预警能力和效果,提高企业的抗风险能力。
1. 技术支持
随着信息技术的高速发展,金融领域信息化程度不断提高,金融业务数据大集中已成为大势所趋。目前,国内各金融机构都在实施数据集中工程,起步较早的已实现了数据集中处理,业务系统也完成了全面整合,增强了核心竞争力,降低了运营成本。集中化信息化的管理模式,在开拓新的利润增长点方面起到了积极有效的作用,但随着业务增加和网络规模的不断扩充,在为自身业务提供高效的网络运营平台同时,日趋复杂的业务系统与不同背景业务用户的行为给金融业务安全带来了潜在的威胁,传统的内控和风险防范手段,已无法适应金融交易的网络化处理。一是面对海量数据集中的状况,非法或者出错交易的发现极为困难、严重滞后。二是交易集中化网络化情况下,犯罪分子利用高技术作案,隐蔽性强,方法手段变化快,让人防不胜防。三是网上交易瞬间到帐,交易操作风险巨大,监管防范稍不到位就会导致不可挽回的损失。在这个背景下,迫切需要利用技术手段对交易进行实时监控,为加强资金安全、风险管理、反洗钱、内部控制、外部防范提供有效手段。
国内外的安全调查显示,超过90%的业务安全威胁来自于内部,其危害程度更是远远超黑客攻击及病毒造成的损失,而这些威胁在金融领域绝大部分是来自于业务层面上的非法和违规的行为所造成的。为了有效降低来自内部业务层面上的安全威胁,必须构建操作行为过程合规性审计体系,以达到对业务风险的有效监控。目前面向业务的信息安全审计,正在被越来越多的行业和机构所重视,它代表着由传统信息安全向业务信息安全领域纵深发展的必然的趋势要求。
我国政府对金融领域的安全问题给予了高度重视,颁布《反洗钱法》,并确定金融领域是监测、发现和追踪洗钱线索的关键所在;人民银行多次颁发加强风险防范的条例,金融行业已相继推出了数十部法律法规,如:《商业银行内部控制指引 》、《银行业金融机构信息系统风险管理指引》、《商业银行合规风险管理指引》、《保险公司内部审计指引(试行)》、《保险公司风险管理指引(试行)》、《深圳证券交易所上市公司内部控制指引 》、《上海证券交易所上市公司内部控制指引》等,这些法律法规的出台确立了面向金融业务的风险监测预警的必要性,同时也表明了我国金融管理部门坚决维护金融安全的决心;2006年底生效的巴赛尔新资本协定(Basel II),要求全球银行必须针对其市场、信用及营运等三种金融作业风险提供相应水准的资金准备,迫使各银行必须做好风险控管,而这些“金融作业风险”的防范也正是需要以业务操作合规性审计为依托。由此可见,国内外对金融业务风险防范的定位已经从概念阶段向实现阶段过渡了。
我国目前金融业务风险防范以传统的事后监督为主,在具体操作中也多采用人工稽核、统计、搜集和检查,其投入大、人员要求高、监测手段单一、效率低、反应迟滞,监管的时间跨度和检查面也较为窄小,时效性不强,对于像银行、证券、保险、信托等核心业务实时依赖于各种信息系统的用户而言,难以及时有效防范各类金融犯罪行为。业务系统中的违规
操作行为,如果不能被及时发现与控制,就可能为企业和国家带来巨大的资产与名誉损失,甚至需要承担法律上的责任。这就对金融风险防范提出了面对业务操作全过程的实时监测预警的要求,而不仅满足在问题发生以后,对于违规操作行为责任人的查找和取证。
同时我国目前防范金融风险监管体系还不完善,至今还未建立起全面涵盖银行、保险、证券、信托等金融机构的业务监管体系,特别对在保险、证券和信托领域的金融犯罪活动缺乏有效的监管手段,造成金融风险防范工作的一些漏洞。因此,在金融领域建立覆盖全面、对业务操作所有行为过程进行合规性监测审计、策略方法先进的实时风险预警系统,把金融风险降至最小成为当务之急。
1.1.2 技术现况和发展趋势
针对业务内网不安全的突出形势,各行业都在制定相关的标准进行规范管理和防护。国家保密管理部门针对政府、军工、军队、科研院所等国家涉密单位,颁布了《涉密信息系统安全保密技术规范》,对涉密办公计算机强制执行保密技术规范;国家金融、税务、电力、油田等各大行业,也提出了针对内部办公用机安全防护的明确需求;同时具有自主知识产权的一般企业,从自身商业保密和工作效率两方面考虑,对内网防护与管理有迫切需要。
从内网监管产品的技术发展趋势来看,内网安全将进入SCM时代(安全合规性管理),精细化的内网管理可使现有安全产品达到从被动响应到主动合规、从日志协议到业务行为审计,即从传统的安全审计或网络审计,向对业务行为审计的发展。传统的审计概念主要用于事后分析,而业务行为里面的内容是没有办法进行控制的,SCM时代的审计要求在合规行为下实现对业务内容的控制,实现对业务行为的认证、控制和审计。
国内个别安全厂商已经发布了相关的产品,如:启明星辰、汇源光通信、格方网络、中软、北信源、北京汉邦等,但这些产品功能都比较单一,性能还有待完善,在金融领域还没有良好应用的报道。
西安银博科技发展公司在金融领域信息安全产品研发方面,具有雄厚的技术储备和经验积累,并且已经形成了一定的技术规范。研发的“基于过程的金融业务实时风险预警系统”,是一个实时的、高效的、参数化的金融业务取证、监管、审计、分析和信息再现的金融信息安全管理平台,通过对金融业务系统运行中各种内部或外部的行为过程多层面信息进行实时监测,利用预警规则库,实时快速进行审计和分析定位,达到金融业务风险预警防范的目的。
它独立于业务系统,通过交换机端口镜像技术把先进的网络侦听技术引入到业务风险监
测领域,巧妙地避免了对金融交易海量数据的直接搜索,对主机无任何负载压力,对交易无任何影响,做到真正的“旁观”形式的监测而不是“参与”形式的监测;应用千兆网络数据包抓取技术,采用多线程、多进程并行处理方法,高速有效,可以从容应对大型金融业务高峰的交易流量压力,高效捕获可疑数据;可以根据金融业务需求灵活定制报警规则和改变监测业务对象,实现了对整个业务操作行为过程进行合规性审计,并对可疑交易进行实时报警。系统支持分级管理,可对用户权限、隶属机构关系和监测业务对象多个维度进行控制,并支持不同权限用户对数据的分析查询,同时提供丰富的报表、图形输出。
系统支持分级管理,可对用户权限、隶属机构关系和监测业务对象多个维度进行控制,并支持不同权限用户对数据的分析查询,同时提供丰富的报表、图形输出。系统运用先进的监测审计技术为金融监督管理和业务风险防范提供了有效的技术手段。
本项目可与国外的同类产品相媲美,在行业适应性上,因其开发的行业专用性,比国外产品更适用于我国金融领域企业的特性。与国内产品相比,国内面对金融领域的信息安全防护系统还未出现第二家,该系统尚属首创。
针对业务内网不安全的突出形势,各行业都在制定相关的标准进行规范管理和防护。国家保密管理部门针对政府、军工、军队、科研院所等国家涉密单位,颁布了《涉密信息系统安全保密技术规范》,对涉密办公计算机强制执行保密技术规范;国家金融、税务、电力、油田等各大行业,也提出了针对内部办公用机安全防护的明确需求;同时具有自主知识产权的一般企业,从自身商业保密和工作效率两方面考虑,对内网防护与管理有迫切需要。
从内网监管产品的技术发展趋势来看,内网安全将进入SCM时代(安全合规性管理),精细化的内网管理可使现有安全产品达到从被动响应到主动合规、从日志协议到业务行为审计,即从传统的安全审计或网络审计,向对业务行为审计的发展。传统的审计概念主要用于事后分析,而业务行为里面的内容是没有办法进行控制的,SCM时代的审计要求在合规行为下实现对业务内容的控制,实现对业务行为的认证、控制和审计。
国内个别安全厂商已经发布了相关的产品,如:启明星辰、汇源光通信、格方网络、中软、北信源、北京汉邦等,但这些产品功能都比较单一,性能还有待完善,在金融领域还没有良好应用的报道。
西安银博科技发展公司在金融领域信息安全产品研发方面,具有雄厚的技术储备和经验积累,并且已经形成了一定的技术规范。研发的“基于过程的金融业务实时风险预警系统”,是一个实时的、高效的、参数化的金融业务取证、监管、审计、分析和信息再现的金融信息
安全管理平台,通过对金融业务系统运行中各种内部或外部的行为过程多层面信息进行实时监测,利用预警规则库,实时快速进行审计和分析定位,达到金融业务风险预警防范的目的。
它独立于业务系统,通过交换机端口镜像技术把先进的网络侦听技术引入到业务风险监测领域,巧妙地避免了对金融交易海量数据的直接搜索,对主机无任何负载压力,对交易无任何影响,做到真正的“旁观”形式的监测而不是“参与”形式的监测;应用千兆网络数据包抓取技术,采用多线程、多进程并行处理方法,高速有效,可以从容应对大型金融业务高峰的交易流量压力,高效捕获可疑数据;可以根据金融业务需求灵活定制报警规则和改变监测业务对象,实现了对整个业务操作行为过程进行合规性审计,并对可疑交易进行实时报警。系统支持分级管理,可对用户权限、隶属机构关系和监测业务对象多个维度进行控制,并支持不同权限用户对数据的分析查询,同时提供丰富的报表、图形输出。
系统支持分级管理,可对用户权限、隶属机构关系和监测业务对象多个维度进行控制,并支持不同权限用户对数据的分析查询,同时提供丰富的报表、图形输出。系统运用先进的监测审计技术为金融监督管理和业务风险防范提供了有效的技术手段。
本项目可与国外的同类产品相媲美,在行业适应性上,因其开发的行业专用性,比国外产品更适用于我国金融领域企业的特性。与国内产品相比,国内面对金融领域的信息安全防护系统还未出现第二家,该系统尚属首创。
西安银博科技发展公司是一个以科研开发、生产销售为一体的高新技术企业。公司以市场为导向,以推出高新技术产品为目标。每年用于科技开发经费占全年销售收入的8%左右,为开发提供了财力保证。2007年度科研开发投入经费315万元,占年销售收入15.43%。
公司拥有一批计算机操作系统、信息安全和软件开发应用领域的优秀技术人才。自公司成立以来,先后研发出的多种科研产品已投入市场,并得到用户的肯定与好评,取得了良好的市场效益。
1996年,针对市场上PC机双机备份系统价格过高的情况,我们开发了“DHBS”双机热备份系统,以稳定可靠、物美价廉的产品打开了市场销路,在北京、长沙等地赢得了用户的赞誉和认可。
1998年,针对信息上网后,完全暴露在攻击者面前的情况,我们在获得国家密码委员会批准的前提下,研制开发了“SJL08网络信息保密机”,解决了用户重要信息在网上传递的安全问题,填补了当时的国内空白。通过了“国家密码管理委员会”组织的技术鉴定,被国家密码管理委员会指定为商用密码产品生产、销售定点单位,获得了建设银行总行科技进步一
等奖。该产品已广泛地应用在金融、证券、保险、电信、公安、党政机关、科研院校等行业,为各个部门的重要信息传输提供安全保护。
2002年1月,为进一步提高SJL08网络信息保密机的各项性能,我们着手研制支持千兆网络环境的“SJW57 VPN密码机”。目前,该设备各项研发中试工作已经结束,样机已经投入试运行。
2002年,公司在原有SJL08网络信息保密机的基础上,又进一步研发“SXL07-A DDN线路加密器、SXL07-B E1线路加密器和SJW57 VPN密码机”,目前该项目已在国家密码管理委员会批准立项。
2003年7月,我公司承接的国家“863计划”软件重大专项“国产LINUX系统在金融领域的重大应用示范”课题,经过两年多的研发,形成了基于国产操作系统、国产硬件设备和国产网络设备的面向金融领域的整体解决方案。该项目不仅顺利通过国家“863”计划信息技术领域办公室的3期全面验收、通过了信息产业部科技成果鉴定和中国建设银行的应用成果评审,并荣获中国通信学会科学技术二等奖和陕西省科学技术奖二等奖。
公司拥有多年的金融领域软件研发经验,开发了多款应用软件,得到了用户的广泛认可。近五年来,公司研发的金融应用软件主要有:核心业务信息管理系统、智能电子对账系统、企业财务风险预警系统、银行信贷风险监测系统、银行柜面业务分析考核系统、个人金融业务信息管理系统、大堂经理信息管理系统、商业智能前端展现工具OE等等。
以上所有项目研发、生产场地在西安市高新技术产业开发区内,交通便利,公用工程,辅助设施齐全,水、电、热供应充足,公司现有的生产场地760平方米,完全满足生产需要,无需增加新的基本建设。
公司现有各种生产设备 32 台(套),并建有产品质量检验和研发试验室。先进的检测试验设备 5 台(套),其中2 台(套)仪器OptiView INA 集成式网络分析仪、WireScope 350 通信线缆测试仪属国内少有的检测仪器,可完全满足检测产品和研究产品应用的需要。
除此之外,我公司在销售能力方面也具有强劲的优势,制定了一整套的销售解决方案:
(1)营销策略
本项目产品在国内市场尚处于产品生命周期的导入期,经过广泛的市场调研和对目标市场的细分,我们将营销策略确定为,先抓住重点区域的重点客户,树形象、创品牌,发挥窗口效应和示范效应。然后以点带面全面突破。产品进入市场时,先大力开拓重点行业的优质客户,在产品通过国家软件鉴定后,尽快形成规模化生产能力,并以优良的产品质量,良好
的售后服务,向全国市场辐射,迅速扩大产品销售量,使国内市场占有率达到30%。
(2)营销路径
从区域上,先立足陕西,发挥地缘优势,在省内市场精耕细作、全面铺开;然后辐射西北,占领西北五省的市场,最后面向全国,全面扩大市场占有率。从行业上,首先立足中国建设银行,然后向银行业全面推进,在银行业取得成功后再向证券、信托、保险等非银行金融机构推广,占领金融业的市场后,还可以向大型企业集团、电子商务等方面发展。
(3)产品进入市场的方式
项目产品开发伊始,我们就把销售重点放在金融领域上,并以陕西建行为切入口,充分利用现代传播媒介,在中国人民银行主办的《金融电子化》、公安部主办的《网络信息安全》以及《中国金融电脑》等专业杂志上发表论文,刊登广告,加强产品的宣传与推广,并积极参加中国人民银行主办、各专业银行和金融机构协办的“中国国际金融(银行)技术暨设备展览会”,使产品逐步为用户所接受。
(4)建立广泛的市场销售网络
在现有的市场销售网络基础上,建立一支具有专业特长、应变能力强、具有开拓能力的直销队伍,进一步完善销售环节的激励机制和约束机制,加大奖赏力度。在北京、上海等地建立销售机构(办事处),同时发展行业代理或区域代理,以确保销售渠道的畅通。
采用直销与分销相结合的销售策略,加强销售网络体系建设。选择具有行业背景的经销商签订行业合作协议书,积极寻找代理机构,扩大合作范围,逐步形成以公司为中心,办事处为骨干,分销商、代理商为延伸的立体销售网络。
4
相关领域研发基础和研发队伍情况
项目主管:陈惠琴,主管副总经理,高级工程师。西北大学计算机科学学士、经济学学士。现为公司正式员工,非股东。
“基于过程的金融业务实时风险预警系统”的创意者,项目主管,负责项目的立项分析与整体规划。国家科技部863计划“国产LINUX系统在金融领域的重大应用示范”课题负责人之一;国家科技部创新基金项目---高性能VPN设备项目主管。
项目负责人、项目组长:杨明,信息安全研究中心副主任,公司技术总监,高级工程师。南京理工大学计算机软件专业毕业,学士学历。
“基于过程的金融业务实时风险预警系统”研制者之一,项目组长,主要负责系统总体设计,项目各部分的开发与选型,操作系统的配置及项目协调等。参与国家科技部863计划“国产LINUX系统在金融领域的重大应用示范”课题的总体设计;参与国家科技部创新基金项目---高性能VPN设备的科研、生产与试点工作。
曾参与人力资源管理综合办公系统、SOFTPOS系统、银行业务监控智能分析系统、突发公共卫生事件应急反应机制监测信息系统、邮政中心局生产业务系统、上海邮政储蓄后督系统、个人财务系统、数字电路信号采集和诊断系统等多个项目的科研开发工作。
项目副组长:车天伟,信息安全研究中心副主任,高级工程师。西安电子科技大学信息安全专业毕业,博士学历。
基于过程的金融业务实时风险预警系统研制者之一,项目副组长,主要负责项目系统设计及编程,操作系统的配置及项目协调。参与国家科技部创新基金项目---高性能VPN设备的科研、生产与试点工作。
曾先后参与全国建设银行审计系统、RT—2000医院管理信息系统、社会保险管理信息系统、通用商业银行综合业务网络系统、ATM/POS联机系统、SJL08网络信息保密机等多个项目的科研开发工作。
5 技术成果来源及知识产权情况
“基于过程的金融业务实时风险预警系统”是西安银博科技发展公司自主研制开发的信息安全产品,具有自主知识产权。其初级版本“银行柜面业务监测系统”已经在中国建设银行陕西省分行运行多年,使用操作方便,运行稳定,扩展灵活,界面友好,易于维护,可以根据业务需要灵活定制检测匹配规则和报警策略,调整网络性能,对可疑的业务进行实时报警。同时,系统独立于银行业务系统,安全控管严格,有效地降低了银行成本投资。
“银行柜面业务监测系统”于2004年7月,通过了中国建设银行陕西省分行的技术鉴定,鉴定委员会一致认为:银行柜面业务监测系统技术先进,功能完善,在金融领域达到国内领先水平,推广应用价值大。
我公司独立对该项目进行开发,其项目产品归我公司所有。
第三章 项目推广示范作用
1) 已完成的研究开发工作
目前,“基于过程的金融业务实时风险预警系统”已经攻克的关键技术有:智能探测器技术、高效网络数据流审计技术、异常事件的精确定位和实时报警技术、海量数据包处理技术、动态灵活配置规则等,这些已攻克的关键技术在学术理论上是成熟的,有些有相应的国际标准规范可以遵循,有些在计算机科学的其它领域已经获得广泛的应用。
本项目的主要技术难度在于将以上所述技术进行灵活改造和有效集成,就单独的技术而言,待研究的关键技术已经全部攻克。我公司拥有一支具有丰富软件研发经验的技术团队,先后参与过国家“九五”、“十五”、“863计划”多个科技攻关项目的磨练,有研制“SJL08网络保密机”、“SJW57 VPN密码机”等网络信息安全产品的成功案例,完全有能力解决上述具体技术难题。
该项目前期成果已在中国建设银行总行及所有38家分行规模化应用,通过对银行业务的实时监控与分析,有效防范了操作风险,进一步加强了银行的内部控制以及风险防范能力。
2) 关键技术突破对行业技术进步的意义、作用
本项目的关键技术突破对行业技术的进步具有很大的作用和意义:
1、该项目通过交换机端口镜像技术把先进的网络侦听技术引入到金融业务风险监测领域,在国内并不多见;基于网络侦听技术,巧妙地避免了对金融交易海量数据的直接搜索,对主机无任何负载压力,对交易无任何影响,做到真正的“旁观”形式的监测而不是“参与”形式的监测;利用多线程、多进程并行处理技术,可以从容应对大型金融业务高峰的交易流量压力;应用千兆网络数据包抓取技术,轻松应对数据大集中后交易数据高峰的监测分析,高效捕获可疑数据。
据了解,目前国内金融领域多采用传统的、落后的技术手段来完成重要的反洗钱工作,先进而专业的软件系统并没有出现,该系统将有效地填补国内反洗钱手段的技术空白。
2、该项目具有自主知识产权,有力地促进我国信息安全技术的进一步研究和发展。
3、项目顺应网络安全产品行业的技术发展趋势,为我国信息安全产品在新领域的应用进行了有效地探索。
信息安全领域:
目前,我公司研制的SJL08网络信息保密机产品产业化情况良好,已在金融领域得到广泛应用。公司因该项目,被国家密码管理委员会指定为商用密码产品生产定点单位,获得了建设银行总行科技进步一等奖;
公司研制的“高性能VPN设备”,获得2003年国家科技部中小企业创新基金支持,并于2005年1月顺利通过验收,目前正在进行更大范围的项目产业化。
2006年公司研发的“SJY123安全电子邮件传输系统”获得了国家密码管理局的技术鉴定,2007年系统在陕西省西安市(十一个区县)、陇县、丹凤县的县直机关和乡镇的1100多个客户端得到了规模化应用。
目前,本项目的初级版本“银行柜面业务监测系统”已在中国建设银行全国38家一级分行成功应用,并得到了行业认可,获得2004年度中国建设银行“金融科技进步奖”二等奖,中国人民银行“银行科技发展奖”。
金融应用领域:
金融领域一直是银博公司的优势领域,从创办之初到现在的16年中,始终为金融领域用户提供多种应用软件和各方面的技术服务。
近五年来,公司研发的金融应用软件主要有:核心业务信息管理系统、智能电子对账系统、企业财务风险预警系统、银行信贷风险监测系统、银行柜面业务分析考核系统、个人金融业务信息管理系统、大堂经理信息管理系统、商业智能前端展现工具OE等等。
公司研发的软件产品已在中国建设银行、中国工商银行、中国农业银行、交通银行、中信实业银行、兴业银行、深圳发展银行、上海证券交易所、深圳证券登记公司、银河证券等多家金融企业得到了良好应用,具有良好的客户基础。
第四章 产品应用报告
1 对使用单位的作用和影响
本项目产品对防范行业风险和金融犯罪,具有很强的控制力,与目前市场上传统的监控、分析系统相比,在性能、功能、实时处理方面都具有明显的优势,是国内并不多见的已有大
面积行业应用基础的安全管理产品,具有国际先进水平和自主知识产权,填补了金融交易业务实时监测的空白,具有十分广阔的市场前景和社会意义。本项目在建总行的使用,充分得到了总行和各分行的肯定,为管理部门提供高效管理手段、做到了金融风险的有效防范;查除了一批违规操作行为;挽回了部分资金损失,同时对违规、违法人员起到了很好的威慑作用。
在优化版本上线后,总行运营管理部对系统进行了细致、客观的评价:
系统优化版本在全行上线一个月以来,整体运行平稳,响应速度较快,系统功能达到预先设计要求,分行普遍反映,新系统在可操作性、流程设计、规则配置等方面均较旧系统有了根本性的优化,主要表现为以下几个方面:
(一)监测作业效率大幅度提升
系统优化后,预警信息处理流程更为简化,操作更为方便,分行用户通过直接登录系统,就可以完成预警信息的发布、反馈和终审,大大提高了监测作业效率。各行统计数据显示,系统优化前,各行监测人员采取传真、邮件发布方式,人均日处理笔数平均为62笔,系统优化后平均能达到130笔,监测作业效率提升约为110%。
(二)预警作业处理功能模块优化后,增强了监测操作的便捷性和灵活性
新系统增加了派发监测作业任务的功能,可按监测规则、机构、报警级别、业务条线四个层级分类组合派发,可以实现监测人员作业的专业化分工,各级监测处理界面,分别按照预警级别、处理状态组合显示,提高了系统使用的友善性,有利于监测工作的管理。
另外,新系统在发布预警信息时,可以联动邮件、短信提醒核查人员,且系统自动记录判断反馈是否及时,不但提高了核查机构反馈的及时性,也便于对网点反馈预警信息的及时性进行考核,充分体现了系统功能的人性化。
(三)调整优化后的监测规则有效性、针对性明显增强,风险揭示能力进一步提高 系统优化后,上线的规则由原有的66条扩充至95条,增加了账户管理、客户资金异动、特殊交易和外汇、ATM等业务种类的规则,监测的交易代码由原来的100多个扩大为近140多个,监测的覆盖面进一步扩大,而且系统实现了多条件组合的联动报警规则,风险搜索和问题定位能力进一步增强,同一规则可以按照风险程度高低设定多个参数,也可以按照指定日期、时间段运行,满足了各行规则的差异化管理需要。
(四)丰富的查询统计功能,为加强业务条线管理提供了有利的工具
系统上线后,总行设置了问题代码库,从问题的定性、归属的业务类别、问题的成因等方面进行了规范化管理,实现了全行问题认定标准的统一,克服了以前操作中问题认定主观性强,口径差异大的弊端,使风险监控成果更加科学、准确和完整。
新系统根据业务管理需要,围绕新设置的问题代码库,增加了多维度查询功能,分别从规则、柜员、机构、业务类别、问题成因等方面,提供多维度的统计分析,报表内容也进一步扩充和完善,各级管理部门均可查询相应层级范畴内的数据信息,便于其对辖内预警信息的汇总分析,加强自身业务条线的管理,促进了监测成果的有效利用。
(五)新系统提供的总行端功能,有利于加强对全行监测工作的管理
通过登录总行监测端,总行可以查看分行预警信息处理情况,也可以查看分行的数据统计汇总结果,直接获取所需要的业务管理数据,一方面保证了数据来源的准确性,减轻了分行的数据上报工作量,另一方面也便于总行加强对分行监测工作的管理,客观、公正地评价分行的监测工作质量。
(六)新系统在易用性、高效性、可扩展性方面改进很大,使用效果更加理想
系统界面设计简洁,信息展示清晰,预警信息处理、查询统计、系统维护等交互界面设计合理,便于操作人员使用。本期优化要求分行服务器能够存储三个月的业务数据,这些庞大的数据对系统处理效率是一个巨大考验。经过认真分析和验证测试,项目组采用了数据库分片技术,将数据存储到多个磁盘上,降低系统磁盘I/O竞争,同时优化数据库索引结构,使应用程序能够高效稳定的访问数据库,保障了系统处理的高效性。系统优化了规则设置,采用子规则集合模式,通过子规则和子规则关系定义描述规则,增加了规则设置的扩展性;系统支持报警信息三级处理模式,即一级分行、二级分行和网点,通过层级设置,系统可方便地扩展到四级模式,为区域集中预留了接口。
2 对上游产业的作用和影响
“基于过程的金融业务实时风险预警系统”使用了基于千兆网络抓取海量数据包、动态配置规则、多线程多进程并行处理等技术,这在一定程度上推进了我国金融领域的安全技术的提高,以及其它安全产品科研单位的发展。项目在开发、生产过程中,需要相关软硬件作为依托,在一定程度上促进了软件和硬件相关行业的发展。因此,本项目若能得到良好的推广和应用,则会对以上上游厂家的发展,以及我国安全技术的应用带来积极的促进作用。
3 对下游产业的带动促进作用
目前由于电子信息在存储、传输、管理等方面存在不安全因素,使得金融领域在数据集中化、业务电子化、治理信息化方面的发展受到制约。银行担心为客户办理账户开销、现金存取、支付结算等业务过程中, 由于风险控制失效使银行或客户资金遭受损失,保险业担心数据集中化后保险信息的安全性, 证券公司担心数据和交易系统潜在的安全威胁,造成不可估量的损失。使用我公司研发的“基于过程的金融业务实时风险预警系统”可以有效杜绝上述情况的发生。从产业发展的角度来看,可以极大地促进下游产业的发展,为银行、保险、证券营造良好的信息安全环境,促进这些行业的发展。
4
取得技术成果