金融行业(银行)网络项目案例分析v2.0.pptVIP

内 容 概 要 我国银行业简介 金融是现代经济的核心,我国金融界的银行业为中国经济高发展，国民经济收入和消费水平的提升以及社会物质与精神文明的建设起到了关键和核心的保障与推进作用。 我国目前存在的银行：3家政策性银行（国家开发银行、农业发展银行、进出口银行），5家国有商业银行（中、农、工、建、交）、12家股份制商业银行(中信、华夏、招商、光大、民生、浦东发展、深圳发展、渤海、广发、兴业、浙商及中国邮政储蓄银行），110家城市商业银行（北京市商业银行、长沙市商业银行等）。 我国银行业简介 中央银行是一国最高的货币金融管理机构，在各国金融体系中居于主导地位。中央银行的职能是宏观调控、保障金融安全与稳定、金融服务。 政策性银行，一般是指由政府设立，以贯彻国家产业政策、区域发展政策为目的的，不以盈利为目标的金融机构。 商业银行（零售），是以经营存、放款，办理转帐结算为主要业务，以盈利为主要经营目标的金融企业。能够吸收活期存款，创造货币价值是其最显蓍的特征。  我国商业银行信息化建设历程 金融信息化在国民经济信息化中的重要性不言而喻；我国金融信息化建设始于上世纪90年代初，经过近30年的发展，基本已形成比较完善的IT金融服务体系： 全行组织架构 业务逻辑 一级分行网络结构 一级分行数据中心整体网络架构 现阶段存在的问题 现阶段存在的问题 根据计世资讯（ＣＣＷ Ｒｅｓｅａｒｃｈ）的调查，２００２～２００５年中国银行业ＩＴ投资规模分别是１９８亿元、２００亿元、２１２．３５亿元、２３８．２亿元，预计２００９年会达到３８３．５３亿元的规模。但是，我国银行信息化建设主要集中在网上银行、分行建设、数据大集中后续系统建设等方面，大部分信息化投资都花在硬件基础设施的购买上，在软件和服务方面的投入较少，从而导致硬件设施不能充分发挥作用。有资料表明，我国银行业ＩＴ投入大约有５９％用在硬件基础设备上，软件投入所占比重仅为２３％，服务投入更少，只有１８％，而国外银行的ＩＴ投入，硬件、软件和服务的比例分别为３０％、３０％、４０％。这种投资结构上的错位，从一个侧面反映出我国银行信息化建设的重心定位不准确，依然过分注重基础设施建设，没有充分开发挖掘这些基础设施的应用，没有真正为银行经营增加价值。 这个资讯中透露了什么信息呢？ “蛋糕”如此之大，sinfors如何分享。 与我们“提升用户带宽价值”的使命不谋而合。 现阶段存在的问题 近年来，国外许多大型银行因为内部风险管理失当而频频陷入经营困境。２００２年我国商业银行因为安全问题而造成的经济损失是因抢劫造成损失的上百倍。因此，信息技术在推进商业银行再造，提升银行经营管理效率的同时，也面临着越来越多的风险管理挑战。 财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，规定企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件存储与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 “公安部82号令”发布《互联网安全保护技术措施规定》。《规定》指出组织机构的内部人员上网行为日志信息至少应保留60天以上。 银行互联区的安全问题 银行互联网出口特点：所有支行、网点通过总行或省分行集中上网，其内部上网人员规模非常大。 银行领导关注点： 1、泄密与法律违规问题。 a、严防员工参与赌博； b、严防内部文件或决策信息泄密 c、严防员工访问反动网站或发布非法帖子 2、提高工作效率问题 3、内网安全问题 银行互联区的安全问题 银行IT工程师关注点： 1、完成上级要求。 2、终端准入问题。（IT工程师重点关注） 3、内网安全问题。 4、带宽效率问题。 5、日志的存储与快速定位问题。 6、与第三方代理或认证软件的兼容问题 互联区我司AC设备的结合点 银行外联区的现状与需求 移动办公需求。 目前银行的移动用户主要是电脑部（工商银行）的IT人员和银行领导，在家或出差时需要访问银行的IT系统。采用的是IPSEC解决方案，需安装客户端。 但随着银行业务的发展，外出的信贷人员以及代办人员都有移动办公的需求。 随着PDA终端的普及以及3G等手机移动技术的发展，移动接入内网的方式变得更加多样，传统VPN客户端与新兴接入终端的兼容性成了一个要着重考虑的问题。 第三方接入需求。 与第三方（人行、证券公司、保险），早期是ddn，现在是sdh，VPN不多，主要是因为第三方业务是零星上线的。但通过引导VPN还是有需求的有机会，但比较零星。 比如银监、证监的安全考虑，合作方链路成本考虑。 解决方案：SSL/IPSEC产品 银行生产区与办公区的数据交互问题 许多银行生产区与办公区采用防火墙解决方案实现逻辑隔离和访问控制。只