银行业在我国金融业中处于主体地位。我国共有各类银行业金融机构3万多家。银行业资产占我国全部金融机构资产的90%以上。
改革开放以来,国有商业银行业务开始交叉并逐步形成了全方位的竞争局面,商业化的驱动和对利润的追逐使这种竞争尤其是在经济比较发达的地区变的越来越激烈。同国际标准和国外成功的商业银行相比,中国的四大商业银行仍然是低效的,并非真正意义上的商业银行。但是,我国银行业具有巨大的提升盈利能力的潜能,这不仅仅是因为国内银行业存在巨大的市场发展空间,还因为国内银行业整体经营素质的提高潜能较大。
2006年,中国银行业IT建设已经步入成熟期,正从数据大集中阶段向应用集成和金融创新阶段渐进过渡。各银行意识到IT规划和整合的重要性,开始对信息化建设进行整体规划和深层次挖掘,对IT咨询、教育与培训等专业服务的需求也随之增加。
而到今天,银行业信息化的总体投入继续保持增长,银行大集中项目的末期工程,各大银行核心业务系统的建设与升级等大型项目保证了银行业信息化投入的持续增长;随着外资银行的进入,国内银行需要进行更细化和深入的信息化建设。
1) 网银系统简介
电子商务的发展,为银行提供了新的服务领域和方式,国际著名大银行随 WTO 的进入,都为即将纳入世界金融体系的中国银行业带来新的机遇和挑战,银行服务要满足电子商务的要求并提供相应的支持,服务的内容和方式必须进行相应的调整和更新,以满足在互联网技术飞速发展的今天,客户不受时间,地点的限制,随时交互的进行金融活动的需要,网上银行是一个必然的趋势和选择。
网上银行是传统银行业务在互联网上的延伸和补充,网上银行支持的银行业务主要有三大类:
A. 广告,宣传资料及公共信息的发布,如银行的业务种类,处理流程,网点介绍,最新通知,年报,金融信息,操作指南等。
B. 支持个人客户和企业客户在银行各类帐户信息的查询,及时反映客户的财务状况。
C. 实现个人客户和企业客户的理财交易,包括转账,信贷,股票买卖,在线支付 B2B,B2C 等。
2) 网银系统基本架构
网上银行为三层应用:
前端是网站门户服务器,负责将网银用户的请求转发至中间的应用服务器。
中间层是应用服务器,上面运行主要的应用逻辑。
后端是数据库服务器。
按安全域划分,对门户接入、应用服务器和银行数据中心分别划分为不同的安全区域,执行不同的安全防护策略。
3) 网银系统需关注的问题
为防范金融机构的信息科技风险,保障信息系统的运行和操作安全,根据中国银监会出台的《银监局关于商业银行IT审计指引》以及《银行业金融机构信息风险管理指引》的精神,指出在金融系统要重点关注的一些问题:
Ø 应用系统的高可靠性和高效性-避免应用服务器出现硬件或软件系统故障而导致业务无法访问,实现应用服务器群组的流量均衡;
Ø 互联网接入链路的高可靠性和高效性-解决“中国特色”的ISP互访问题并保证网银互联网链路的容灾切换;
Ø 针对向人民银行提交安全评估报告中需要突出对信息系统安全的评估,包括安全策略、物理安全、数据通讯安全、应用系统安全等方面的内容;
Ø 安全问题-黑客攻击,产品本身安全性,系统的安全性,远程管理的安全性,防火墙异构,安全与速度等。
Ø 强身份认证,加强网银用户的身份认证管理
Ø 数据传输的安全加密——SSL安全代理,与客户的SSL代理进行身份认证、密钥、算法协商
4) 单站点安全及优化架构
单站点结构主要用于在系统建设的初期,在数据同步、后台处理的技术手段尚不完善的情况下使用。
。。。(未完待续)
本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/599325