银行业务风险监控系统－BankGuard.PDF

智慧敏锐的银行数字侦察兵 银行业务风险监控系统－BankGuard “所谓银行就是基于风险处理能力而盈利的组织”。花旗银行前董事长瑞斯顿此句一语道破了风险管 理能力就是银行的核心能力。从本质上讲，银行的经营目的就是在可控的风险内获得最大的利润，这里所 说的风险并不是越小越好。面对日益多元与波动的全球金融市场，现代银行必须学习在更为复杂的风险环 境中生存。从国外金融业的实践来看，现代商业银行管理风险的普遍原则是：不消极回避风险，而是积极 地度量风险、管理风险，并通过合理地承受风险来获取与风险相匹配的风险回报。 商业银行内部控制制度是为了实现其经营目标,防范金融风险而制定的一系列政策、制度、措施、程 序和方法，从而在商业银行的内部形成一种自我协调、自我约束的控制系统。随着银行数据大集中工程的 实施，使得银行原本基于后台交易数据分析进行的内控机制需要发生改变。银行业务开展的多样，以及人 民银行对反洗钱的规定等等，需要银行建设一套实时性，灵活性都非常强的分析和监控系统来完成对银行 业务风险的监控和预警。 BankGuard （银行业务风险监控系统），使用专用的网络数据采集器，采用端口镜像旁路侦听方式进行 数据采集，实现对银行网络的审计以及对于银行前台以及其他外围发生的具有风险性的交易的实时的监控 预警。 系统需求： 1. 需要一台的SCO UNIX 服务器。 2. 数据库安装在终端服务器上。 3. 终端监控系统安装在终端服务器上。 4. 网点监控系统安装在网点终端前置机。 5. 监控客户端程序安装在监控终端上。 系统功能： 1、实时风险监控预警： 实时的对送往主机（或应用主机） 的交易数据进行截取和分析，对于 符合预警规则的交易进行预警提醒， 并记录详细的交易信息。 对储蓄、会计、信用卡、ATM/POS、签退签到等信息进行监控。 大额支付交易进行监控预警并记录详细信息。 对可以交易进行监控预警并记录详细信息。 对指定的问题帐户进行跟踪和监控。 查看预警信息，提醒并记录处理结果。 2、信息查询： 系统记录并保留了通过网络节点的交易信息，向用户提供了对各种信息的多种条件查询的灵活工具。 用户可根据报警类型，交易类型、流水号、金额等多种条件进行组合查询。 预警信息查询。 柜员密码信息查询。 业务信息查询：对通过节点上的所有检测历史数据进行查询，对于普通业务流水，冲正流水、 挂失解挂等交易明细进行组合条件查询。 3、通用网络服务审计： BankGuard 系统的通用网络服务审计功能能够检测识别大部分黑客使用的网上入侵手段，记录其入 侵的源IP、攻击的类型、攻击的目的、攻击的时间信息，并采用先进的智能匹配技术提供有关入侵 的帮助信息。 活跃主机服务端口显示 确定特定主机的固定服务端口 动态规则设置 违规服务（异常IP 地址、端口、MAC 地址）访问报警。 对监控结果进行回放等。 网路流量进行监测和统计：若发现网络负载过重，则提示报警。 对交易信息进行记录并提供回放。 4、统计分析： 对预警数据表记录的风险交易的统计分析，对交易流水提供查询、分析和统计功能，供决策参考。 可根据用户需求灵活的增加统计分析功能。 交易数量和类别分析统计 大额交易统计分析 人民银行要求的反洗钱方面规定的报送的分析统计报表。 可疑交易进行统计分析 卡交易统计分析 5、系统管理： 根据不同的操作权限设置不同的管理功能，系统提供参数化配置进行各种规则的设定。 系统参数维护 预警规则管理 报文规则设定 报警方式设定：winpop、喇叭声、电话报警、电子邮件、手机短信 典型案例介绍： 在图中，采集器A、B 通过端口镜像技术监听两台A 机的通讯端口，对又有与主机进行的网络通讯进 行IDS 检测，同时将所有业务前置机与主机进行银行业务数据流捕获，并传送到后台的业务监控中心。 网络数据采集器C、D 分别检测连接在各个交换机上的业务前置机的数据流，主要完成对其进行的IDS 检测，流量监控、主机端口扫描和远程t