XXXX银行操作风险稽核监督预警信息系统

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,凯银科技有限公司,XXXX,信用社联合社,操作风险稽核监督预警信息系统,公司介绍,介绍内容,售后服务方案,项目实施方案,技术建议方案,技术建议方案,技术实现,业务实现,需求与规划,风险概述,需求概述,平台规划,建设规划,原则与目标,技术架构,软件与部署,关键技术,功能架构,风险预警,风险模型,农信特色,需求与规划,-,风险概述,建立全行统一的风险控制体系,根据巴塞尔协议（,BASEL ACCORD),对建立全面风险控制体系的要求，应建立三道防线：,事前：由策略保障体系、组织保障体系、技术保障体系构成完备的信息科技风险管理体制与基础安全控制设施,事中：生产调度、安全运维管理、安全监测预警,事后：应用恢复保障体系与内、外部审计,需求与规划,-,风险概述,巴塞尔银行监管委员会对欧洲、亚洲、南北美洲、大洋洲等,89,家国际活跃银行发生的操作风险的相关数据进行了统计和分析，汇集了超过,47000,个损失事件，选择损失事件的阈值达到,10000,欧元，按照损失事件类型和业务部门类型两个方面对统计结果分类整理得到如下结果：,由银行内部人员操作造成的风险占到,44%,；,外部欺诈等造成的风险占,23%,；,人为的操作风险占到了整个风险的三分之二。,需求与规划,-,风险概述,需求与规划,-,需求概述,农信现状,信息技术飞速发展,银行业务,IT,化,银行交易量激增,网络电子化交易频繁,海量交易数据,人工方式的弊端,投入大,人员素质要求高,手段单一,效率低下,反应慢,信息截留,解决问题的途径,借助飞速发展的,IT,技术,采用先进的监测技术手段,建立全面的操作风险管理信息系统,事前、事中、事后协同联防,全面的风险控制规划,先进的,IT,技术架构,合理的实施策略,需求与规划,-,需求概述,需求与规划,-,风险管理平台,风险管理平台的规划建议,需求与规划,-,事前、事中、事后,事前、事中、事后的关系,三层次彼此关联,闭环结构的风险防范体系,指标、规则的修正完善,发现事前风险易发点,及时加强事前防范,需求与规划,-,建设规划,统一规划、急用先行、分步实施,第一阶段：建设风险数据中心基础平台,建设基础支撑平台,实现数据获取,实现操作风险稽核监督预警信息系统,需求与规划,-,建设规划,第二阶段：建立完善的业务流程,实现现场稽核系统,实现稽核项目管理,风险知识库建设,第三阶段：风险联防,多系统联合协作,事前、事中、事后共同作用,技术建议方案,技术实现,业务实现,需求与规划,风险概述,需求概述,平台规划,建设规划,原则与目标,技术架构,软件与部署,关键技术,功能架构,风险预警,风险模型,农信特色,技术实现,-,系统目标,全面监控电子交易风险,发现、跟踪预警交易，保障资金安全,实现事后再监督向事前、事中监督的转变,强化监督威慑，精准打击违规行为,技术实现,-,系统设计原则,统一、集中、高效的原则,易维护、可扩展的原则,安全原则,技术实现,-,物理架构,技术实现,-,系统软件结构设计,技术实现,-,实时数据抓取技术,交易数据转发技术,应用转发,中间件转发,数据库转发,终端俘获技术,通过终端屏幕变化实时抓取信息,网络报文抓取重组,业务系统网络层通过旁路侦听、镜像转发来实现,技术实现,-,实时数据抓取,技术实现,-T+N,数据抓取,数据基础层,数据汇总层,业务系统,抽取、转换、加载,ODS/,数据仓库,风险数据集市,风险预警,ETL,ETL,访问门户,datastage,DB oracle,BO,Cognos,Iwap,Iwap,元数据管理,应用开发平台,技术实现,-,规则引擎技术,IWAP,规则引擎是基于业务化思想实现的规则引擎产品，负责对业务规则整个生命周期的管理，包括,:,业务规则的设计建模、模拟与测试、部署、运行、监控、管理。,提供高性能和可扩展的规则引擎,支持业务部门的业务人员方便地进行规则配置与调整。,技术实现,-,风险数据库,分级存储机制：,实时只用,A,库,T+1,用,B,库,客户查询用,A,、,B,、,C,多种数据库技术：,内存数据库,物理数据库,技术实现,-,系统性能分析,系统性能对于整个系统的实用性非常的重要，凯银公司在这个方面做了非常仔细的研究和设计，并且能够满足用户的需要。,实时数据采集设备：,支持百兆千兆的网络设备,最大检测率,1000Mbps,抓包速率,50000PPS,最大的并发连接数达到,200,万,数据处理机制：,将监测规则进行分类，需要实时判断和处理的，提前预先装入内存，避免数据库,/,文件操作，提高实时预警效率,良好的风险数据库规划,内存数据库、物理数据库协同服务,从业务角度，数据库区域和表按业务类进行分类,从技术角度，在数据库级别进行分区处理、优化索引、分表处理等,技术实现,-,系统性能分析,系统内存和主机计算效率,:,以核心业务为例，目前农信业务系统情况：,账户：,4000,万,机构：,2300,个,假定账户附加信息,1K,，机构附加信息,1K,，则所需存储：,（,40000,万,+2300,）*,300byte/1024/1024/1024=11.17G,目前农信拟采用机器为,64G,内存，采用预装入内存处理的方式，完全可以满足性能要求。,对于目前农信的交易量为,200,万笔,/,天，根据一般经验，,80%,的交易集中在交易最繁忙的时间段，而银行的交易高峰期，主要是上午,2,小时，中午,1,小时，下午,2,小时；这样，我们可以得出，高峰期每秒并发交易为：（,20000000.8,）,/5/3600=89,笔,/,每秒,农信采用,16C4.4,的主机配置，对将来规划,400,万笔,/,天交易，即,178,笔,/,秒的规划需求，也是可以满足的,技术建议方案,技术实现,业务实现,需求与规划,风险概述,需求概述,平台规划,建设规划,原则与目标,技术架构,软件与部署,关键技术,功能架构,风险预警,风险模型,农信特色,业务实现,-,风险模型,风险模型体系结合了巴塞尔协议、银监会审计模型，与云南农信进行了深入的交流和分析，目前已整理出,9,大业务类，,36,个风险类，,400,余个风险点,业务功能实现,需求响应,对操作风险防范的功能规则需求,对柜员业务的监测、客户交易监测、账务的监测、营业状况的监测、查询打印和统计分析,对监控人员访问权限需要进行设置，在监测中心控制台上设置超级管理员和管理员,完成,73,个规则需求，实现规则的配置化,需求响应,操作风险稽核监督预警信息系统的主动通知需求,将客户的取款、转账是否到账等信息及时地通过手机短信等方式及地发送给客户,通过手机短信、电子邮件等方式将设定的风险报警信息和警后处理信息及时地通知给相关领导或主管，以便及时督促监管人员进行相关处理,需求响应,报警方式需求,图形界面报警,喇叭声音报警,手机短信报警,电子邮件报警,警后处理需求,预警信息的发布；,预警信息阅读的权限控制；,对监测人员、风险处置人员的处理流程进行全程记录、跟踪并考核。,需求响应,报警信息查询需求,预警通知历史查询,高频交易历史查询,高额交易查询,可疑交易查询,异动交易查询,交易流水模糊查询,客户相关账户信息查询,客户交易历史查询,柜员交易历史查询,预警参数设置,打印处理,需求响应,报警信息分析统计,对预警数据库记录的风险交易进行统计分析，根据监控工作需求，可灵活更新或增加统计项目进行分析,操作风险稽核监督预警信息系统的管理需求,界面要能实现分级管理,能实现分类、分级别地显示报警信息,系统可以设定多级监测人员角色,业务实现,-,实时风险预警,业务实现,-,数据查询,可灵活定义的查询条件，查询内容,查询结果二次过滤,快速、高效的查询引擎,查询结果可进行统计抽样处理,业务实现,-,展现及报表,风险报表,经营报表,外部审计报表,1104,，征信、反洗钱,公司介绍,介绍内容,售后服务方案,项目实施方案,技术建议方案,项目实施方案,-,实施策略,严格按照,ISO9001,、,CMM L3,要求,项目管理计划（包括配置管理、质量管理、风险评估等）,提供齐全的项目文档,制定完善的技术转移方案,项目实施方案,-,项目组织结构,合理的项目组织结构；,充分的人力资源配比；,项目人员结构层次化、专业化；,项目实施方案,-,进度计划,各阶段联系说明,需求分析和设计（重叠）,系统设计和构建（重叠）,系统构建和测试（重叠）,项目从需求分析到测试完成，达到上线要求共需时间,6,个月。,项目实施方案,-,人力资源投入,项目职责,姓名,人员数量,是否常驻,2,项目主控,宋炜炜,1,3,项目经理,刘磊,1,4,总体组,刘磊、唐章军、宋炜炜,3,5,技术经理,唐章军、祝磊,2,6,业务顾问,贾克典,1,7,技术顾问,孙旭峰,1,8,模块开发人员,刘磊、唐章军、祝磊、洪国立、廖立强、叶强、曾子龙,7,10,测试人员,鄢湘平（主管）、李行,2,11,美工,邹威伟,1,12,质量保证（,QA,）,吕锋（主管）、来喻华,2,13,系统技术支持,洪壮（主管）、许冰秋,2,14,客户经理,余礼腾,1,合计,22,11,项目实施方案,-,项目培训计划,序号,培训内容,时间（天,/,批次）,1,系统结构介绍,1,2,J2EE,应用开发培训,2,3,J2EE,中间件开发技术培训,2,4,IWAP,应用开发平台技术培训,2,5,数据采集器架构、开发培训,2,6,系统管理及运行维护培训,1,7,业务操作培训,(,农信主导，凯银协助,),3,培训对象分类：,系统开发人员、软件维护人员、系统管理人员、系统操作人员、业务使用人员,培训内容,以上培训的课程数量、人数、地点将根据云南农信的具体需求协商安排。,凯银将免费派出培训教师进行上述培训，并负责提供培训教材。,公司介绍,介绍内容,售后服务方案,项目实施方案,技术建议方案,售后服务方案,维护范围,云南农村信用合作联社操作风险稽核监督预警系统,维护单位,云南凯银科技有限公司,地点,云南省昆明市,人员,云南农村信用合作联社操作风险稽核监督预警系统项目维护项目组,凯银技术支持服务中心,维护期限,1,年,(7*24*365,，自项目上线验收之日起,),响应式维护服务,任务类型,严重程度,响应时间,到达现场时间,维护方式,故障修复,紧急,10,分钟,30,分钟内到达现场,现场支持,远程诊断,24,小时热线电话,e_mail,支持,严重,10,分钟,30,分钟内到达现场,一般,30,分钟,2,小时,轻微,4,小时,24,小时,任 务 类 型,响应时间,维护方式,系统优化、需求变更,1,周,电话,/e_mail,支持、远程诊断、现场支持,预防性维护服务,服 务 阶 段,周 期,在项目上线投产之后,每季度,1,次，提供的定期巡检服务，每次服务后凯银公司按云南农信要求提供巡检报告,方案总结,多名资深业务专家和技术专家,丰富风险稽核实施项目管理团队和实施团队,和全球领先的专业厂商,IBM,等联手,团队优势,合理、全面有效的规划,具有国际先进性和本土适应性,全面风险管理的架构设计,方案优势,多年金融行业的服务经验,提供,7*24,小时的本土化优质服务,完善的响应式服务和预防性服务策略,服务优势,安全、高效、可扩展、成熟的原型产品,多家银行的经验累积,多个成功的类似案例,产品优势,云南凯银科技有限公司,谢谢,演讲完毕，谢谢观看！,内容总结,XXXX信用社联合社。根据巴塞尔协议（BASEL ACCORD)对建立全面风险控制体系的要求，应建立三道防线：。事前：由策略保障体系、组织保障体系、技术保障体系构成完备的信息科技风险管理体制与基础安全控制设施。事中：生产调度、安全运维管理、安全监测预警。需求与规划-事前、事中、事后。实现事后再监督向事前、事中监督的转变。技术实现-实时数据抓取技术。技术实现-规则引擎技术。客户查询用A、B