第11章 电子金融的相关管理.pptVIP

第十一章 电子金融的管理;第一节 电子金融企业的管理体系;第二节 SNMP网络管理协议;二、SNMP协议 SNMP定义了数量变量（管理对象）和二维表MIB，定义了对象使用的协议，使网络管理人员能获取和设置MIB变量，使代理能主动发送事件通知 SNMP协议被设计为TCP/IP协议套件的一部分，为应用层协议，在用户数据报协议UDP上运行 SNMP规定的网络管理操作 GetRequest。管理器发给代理的消息，要求获得列出的MIB中对象（变量）请求值 GetNextRequest。管理器发给代理，请求列出对象的下个值 GetBulkRequest。管理器发给代理，请求多个值 SetRequest。管理器发给代理，为列出的对象设置值 InformRequest。管理器发给管理器，传输未申请的信息，以便由多个管理器进行合作管理 GetResponse。代理(或管理器)发给管理器，响应管理器请求 Trap。代理发给管理器，传送未申请的信息，如报告异常事件;管理站和代理间的信息交换（图11-2） ;三、SNMPv2协议 既支持高度集中的网络管理，也支持分布式管理 功能上的改进。扩大了原来指令的功能，增加了两个操作指令 四、SNMPv1的共同体机制 从管理器到代理的每条消息中都包含一个共同体的名称 共同体是在本地代理定义的 代理通过共同体机制实现的安全控制有：身份验证服务、访问策略和代理服务 管理站、SNMP代理机、被代理设备之间的关系（图11-3） ;五、SNMPv3协议 SNMPv3与SNMPv2（或SNMPv1）联合使用，用以增强安全性 SNMP协议结构（图11-4） ;六、SNMP的体系结构 组成 由分布式的的SNMP实体(代理节点、管理器节点)集合而成 每个实体实现SNMP的一部分功能 每个SNMP实体都由若干模块集合而成 不同SNMP实体的模块之间的服务是根据基元和参数定义的。基元指定需要实现的功能，参数是用来传送数据和控制信息 典型的SNMP管理器 与其他节点的关系 通过发送Get、Set命令和接收Trap消息，同SNMP代理相互作用 通过发送提供警报的InformRequest PDU和接收InformRespose PDU，与其他管理器相互作用 ;SNMP实体;典型的SNMP代理（图11-6） 由SNMP应用程序和SNMP引擎组成 代理的应用程序包括：命令响应者应用程序、代理转发者应用程序和通知始发者应用程序 代理的SNMP引擎除了具有管理器SNMP??擎中具有的子系统外，还增加一个访问控制子系统 ;第三节 电子银行的网络管理系统;二、网络管理系统的功能 网络配置管理。通过建立各种配置数据库，对远程站点进行维护和管理，对其运行状态和配置实施监管 网络安全运行管理。防止非合法用户进入系统；确保系统内的各种资源是由合法使用者在受控的情况下正确使用；防止滥用任何特权 网络性能管理。通过对网络性能数据的采集、统计和分析，对网络性能进行监督、控制和管理 网络经营统计管理 网络故障管理。对网络故障实施监视、诊断和修复 灾难恢复管理。一旦检测到在用主节点出现灾难，网管系统立即使备份主节点全部接管灾难主节点的网络管理与应用系统的控制、处理工作;三、网络安全管理策略 安全管理模型 网络安全管理是一个循环管理过程（图11-7） 安全风险评估。对企业外部、内部和应用系统进行风险评估 制订安全策略。依据风险分析结果、网络应用环境、需要保护的对象和威胁方式等因素制订 网管系统根据既定安全策略实施网络监控和安全管理;制定网络安全管理策略 制定安全管理规章制度 制定安全管理计划 健全安全管理组织 健全技术保障体系 网络安全的内控管理 内控管理是银行为了提高管理水平和经济效益，实现既定经济方针和目标，而在内部建立的一系列自我控制的方针、规章制度和程序的总称 网络安全的内控管理 应用环境管理 系统运行安全管理 设备管理 网络的安全管理 人员管理 安全教育与管理 ;第四节 客户信息与信用服务体系;二、客户信息管理与服务系统 是商业银行经营管理的核心 以客户为中心的理念必须固化到营销、销售、服务、管理、考核和创新等各个环节中去 实施以客户为中心的经营管理体制，才能在最合适的时间、以最合理的价格、通过最有效的渠道、把最需要的服务提供给最适当的客户 推广实名制是前提。推广实名制后，每个客户只能在同一个银行建立一个主账户，然后根据客户需求在该主账户下建立若干分账户 建立企业客户信息与资信评估模型是关键 是业务处理和信息服务两大系统的桥梁 它需与前台的综合业务处理系统相连，为其提供客户的综合信息，并从后者实时提取、更新客户的静态信息和交易动态信息 它还需连接后台的管理信息系统和决策支持系统，为其提供集成的、既含历史数据又能反映当前