非现场稽核事中监督用金融风险实时预警系统.docxVIP

非现场稽核事中监督用金融风险实时预警系统 非现场稽核事中监督用金融风险实时预警系统旨在对银行系统内部的各种业务交易操作行为进行实时的监测和预警，规范交易行为，防范内部或外部人员利用制度管理缺陷或用高科技手段来进行违法犯罪活动。作为借助现代计算机技术等高科技手段为基础的非现场稽核事中监督系统，它能对操作过程中的各种交易操作行为和非交易活动进行严格监测，同时能对客户交易的资金流向、账户动态等进行全方位监控，并能实时地对违规和可疑交易进行预警，并督导对发现的问题及时进行分析和处理，达到及时的稽核审计，提高稽核审计工作的有效性和针对性，纠正和控制操作风险，减轻稽核工作人员劳动强度，为相应业务部门提供一个管理工具，保证银行业务系统的整体安全、平稳地运转。 非现场稽核事中监督用金融风险实时预警系统逻辑结构图 建设意义 非现场稽核事中监督用金融风险实时预警系统建设的意义如下：及时发现各种差错和违规操作，防范案件于未然可根据业务重要性进行敏感交易的重点监测，节省大量人力、物力，同时发现问题概率也大为增加通过系统对关联交易、历史交易的有效的监督分析等，可有效防范风险，使违规和案件率降到最低非现场稽核事中监督用金融风险实时预警系统的上线可有效弥补事后稽核的不足，起到事中监督的作用，可将业务风险及时向监测人员进行预警提示，减少造成损失的可能性非现场稽核事中监督用金融风险实时预警系统的实施将对银行提升银行自身的风险管理水平，降低业务操作风险，预防案件发生等方面发挥积极的作用 解决方案 非现场稽核事中监督用金融风险实时预警系统采用了目前国内先进技术手段，能完全不影响各银行现有的各种被监测业务系统正常运行，也完全不改动银行现有网络和系统环境情况，通过建设一套可扩展的、专有的金融业务实时监测预警系统，来对各种被监测业务进行实时监测分析。它既可实时获取到各被监测业务系统的交易报文，用于各种稽核审计数据分析，又没有任何风险性。并使用标准的B/S结构，完成数据采集、报文重组、数据汇集/分流、数据分析和预警处理等。 非现场稽核事中监督用金融风险实时预警系统物理结构图 系统架构 利用金融信息化提供的机遇，借助科技手段，使用先进的开发平台和开发工具，建设适合自身特点的、符合国际惯例和未来发展方向的、在同类商业银行中领先的、全面覆盖各个业务条线的、功能完善的、易学易用的、扩充灵活的、安全可靠非现场稽核事中监督用金融风险实时预警系统的解决方案。其内容应包括： 1、基础环境：主要指运行非现场稽核事中监督用金融风险实时预警系统的网络、主机、存储、数据库、中间件的IT基础环境；2、应用支撑：非现场稽核事中监督用金融风险实时预警系统构成组件的运行引擎，组件库，业务流程建模工具，业务数据的采集、交换与分析系统；3、应用服务：基于应用支撑为实时预警、非现场审计、审计信息管理和内控评价等应用服务。4、安全支撑服务：提供对于IT基础设施以及核心应用系统运行的安全服务保障，包括安全服务支撑系统（软硬件解决方案）以及基于安全等级保护（因该解决方案包括审计信息系统及与之发生关联的银行业务系统、网络、前置机系统等，这些应该处于不同安全等级保护范畴）的安全服务支撑策略；5、综合运维服务：提供对于IT基础设施以及核心应用系统运行环境的监控管理、事件流程处理管理、业务视图等ITIL系统服务支撑。 非现场稽核事中监督用金融风险实时预警系统系统架构图 DCPF网络数据采集平台简介 网络数据采集平台,英文全称Data Collection PlatForm是一套专门用于对金融行业核心应用等系统的网络报文俘获、重组平台（例如：操作风险防范和数据风险防范均可使用这种平台技术）。通过利用该数据采集平台实时采集到的数据以及应用开发接口，可以开发出各种应用系统，且对原有核心应用系统无需进行任何改造（也不影响这些系统的正常运转）。 该平台的实现目标可概括为：实时、高效地截获网络IP包准确、高效地实现网络层重组以组件方式灵活扩充会话层的重组（主要考虑商业中间件的使用，如Cics、Tuxedo）以组件方式灵活扩充应用层报文解析充分考虑安全性预留上层应用系统的开发接口整个平台的实现原理类似OSI关于网络应用实现的七层标准。该平台实现的流程与后端应用的连接关系如下所示： DCPF网络数据采集平台工作原理示意图 作为一个实时的数据采集平台，进行高速的业务数据抓取是最基础、最关键的一项技术，它可以从通过多路负载分配器直接获得被监测业务交易的网络数据包。我们知道，一般的以太网卡均具有杂收模式（Promiscuous mode），也就是说具有获得本不属于该网卡网络包的能力，只是在一般情况下杂收模式被禁止而已。再者，银行骨干网络上的交换机也具有端口镜像（SPAN）功能，也就是将若干个物理端口上流过的任何