中国银行系统部署目标图V19

中国银行总行网络准入控制系统2009年12月25日文/伍娟娟近年来，中国银行坚持把强化网络安全控制建设作为固本强基，保证银行经营活动健康运行的一项基础性工作来做，大力构建安全控制体系，以有效防范和化解金融风险，消除安全隐患。

2008年上半年，中国银行安全控制三道防线体系组织建设已落实到位，并进一步完善了安全检查、安全整改和安全考核等相关工作流程和机制，同时进一步完善了《中国银行操作风险管理政策框架》。

应用背景作为内控体系的关键一环，中国银行网络部门非常重视终端用户准入控制和安全合规方面的建设。

原有的桌面管理软件只能提供资产管理功能，无法解决网络现有问题。

因此希望通过部署网络准入控制系统，与原有的cisco设备和新增的H3C设备配合，对客户终端认证做集中统一控制，应用一致的用户安全策略，保证用户终端的健壮性，阻止病毒等威胁入侵网络。

以加强网络接入管理，严格控制非授权用户和不合规用户任意接入网络，确保网络安全。

建设目标中国银行认为应该从内部管理问题、黑客入侵、病毒攻击等方面来解决安全问题。

对IT管理提出了六大要求：1.用户接入控制需限制非授权用户对局域网特定资源的访问；2.系统支持统一的基于用户ID的认证和授权控制策略，同时支持用户名密码、证书等多种用户身份校验方式；3.支持用户分组机制，针对不同的用户组可实现不同的控制策略；4.能够对客户端上网行为进行事后审计，可查询用户的非法网络行为；5.可对客户端异常流量进行监控；6.系统满足双机冗余备份机制。

解决方案为保证最高安全性，中国银行采用了接入层802.1x的部署方案，与Cisco2950、H3C S3600等系列交换机配合，提供准入控制，有效防病毒、补丁自动升级等，保证高安全。

同时，网络中心部署一套iMC网管平台、iMC UBA用户行为审计系统、iMC NTA 网流流量分析系统，通过原C6509交换机提供的NetFlow流量数据，对网络设备进行统一管理，对非法用户的上网行为进行审计，对异常流量进行实时的流量分析。

银行行业移动信息化银行行业信息化整体解决方案Confidential（内部资料，注意保密）莱芜移动公司2020-9-6目录1行业现状及需求分析 (2)1.1行业现状概述 (2)1.1.1行业背景 (2)2集团标准化产品解决方案 (4)2.1基础通信类 (4)2.1.1集团V网 (4)2.1.2集团综合语音接入 (5)2.1.3集团专线 (7)2.2办公管理类 (8)2.2.1企业建站介绍 (8)2.2.2互联网接入（CMNET） (9)2.2.3移动办公（移动OA） (10)2.3营销服务类 (12)2.3.1集团彩铃 (12)2.3.2移动400 (13)2.4生产流程类 (14)2.4.1车务通 (14)3结束语 (17)1行业现状及需求分析1.1行业现状概述1.1.1行业背景银银行业是我国金融业最重要的主体，作为关系到国计民生的行业，涉及到社会的方方面面。

近年来，随着银行业改革的深入，行业发展突飞猛进，存贷款余额稳步增长，资产质量大幅改善，具有广阔的发展前景。

银行业的特点是用户规模大、从业人员多、业务种类繁多、交易次数频繁、数据和应用趋于集中管理、信息化程度高，服务的移动化和实时化是其发展方向。

当前客户的消费行为正突破各种地域、时间、通讯线路的限制，向着随时、随地、随心的交易模式发展。

2集团标准化产品解决方案2.1基础通信类2.1.1集团V网2.1.1.1 什么是集团V网集团V网是中国移动通信针对集团客户大量的内部通信需求推出的一种专网服务，简称VPMN。

它在不影响集团内用户原有通信方式的基础上，实现集团成员之间短号通话、短号短信，降低成员间通话费，方便集团内部进行通信联系。

2.1.1.2 业务的特点与功能➢短号拨: 集团客户可自主制定内部短号码，集团V网组内成员间不必再拨打冗长的手机号码，而只需键入短号，即可轻松通话，如同拨打分机一样便利;➢自由编: 集团客户可以按部门、职位或个人偏好来编排内部客户的短号码(3到6位) ，使记住更多员工的手机号码不再是一种奢望。

中国xx银行运钞交接身份电子认证系统设计方案中国xx银行运钞交接身份电子认证系统设计方案目录第一章项目概述 ....................................................................................................................... - 3 -1.1项目背景 (3)1.2现状分析 (3)1.3建设原则 (3)1.4建设目标 (4)第二章系统介绍 ....................................................................................................................... - 4 -2.1系统简介 (4)2.2系统说明 (6)2.3系统优势 (8)第三章系统功能 ....................................................................................................................... - 8 -3.1押运计划管理 (8)3.2押运执行及管理 (9)3.3任务监控管理 (9)3.4机构管理 (9)3.5人员管理 (9)第四章系统业务流程................................................................................................................ - 9 -4.1出库安全管理 (9)4.2入库安全管理 (10)第五章系统主要设备介绍 ...................................................................................................... - 11 -5.1电子钞箱交接身份管理系统终端 (11)5.2电子钞箱交接身份验证终端 (12)5.3认证指纹机 (12)第六章浩云公司简介.............................................................................................................. - 13 -第七章系统配置清单.............................................................................................................. - 18 -第一章项目概述1.1项目背景随着押运外包的大力推进，农行押运外包率超过96%，而外包服务人员、运钞服务车辆往往随机性强、流动性大，仅仅依靠传统的人工对比车牌、照片的方式已经无法切实有效的落实运钞交接环节的身份认证工作。

国内银行核心系统建设情况调研报告二〇〇五年七月前言核心业务系统，也称为综合业务系统，是银行信息化建设的核心部分，是银行业务经营的基础。

随着世界金融环境的不断向前发展，拥有稳健、灵活、安全、可靠的核心业务系统是体现银行核心竞争力的一个重要方面。

国内银行的核心业务系统建设主要经历了三个发展阶段：●阶段一（七十年代末期——八十年代中期）：这一阶段是银行信息化建设的起步阶段，银行的储蓄、对公等业务逐渐以计算机处理代替手工操作，本阶段系统特点主要体现为按照业务网点分散建设、单机操作，只是用计算机取代了算盘和手工帐簿；●阶段二（八十年代中期——九十年代末期）：这一阶段银行开始通过使用计算机网络技术实现银行部分业务的实时联机处理，并逐步实现了银行在一定区域范围内的数据集中及互联互通；区域集中让所辖银行得以共享数据资源，统一了科目设置，改进了业务流程，提高了服务质量（如通存通兑的实现）；●阶段三（2000年至今）：第三阶段即“数据大集中”阶段，全国性的银行数据通信网络框架基本建成，各银行的综合业务处理网络相继建成，一个多功能的、开放的银行信息化体系初步形成；全国性的数据大集中让银行的数据在更大范围内共享，数据的收集和管理更加方便，管理和决策也更加高效便捷。

当前国内银行核心系统的建设正处于第三阶段，大部分全国性银行已经完成了数据大集中的工作，部分银行在采用国内系统实现了“大集中”的基础上开始以国外核心业务系统替代原有综合业务系统。

我们将采用国内系统或自行开发系统完成数据大集中的银行称为“第一军团”，将已采用或即将采用国外系统的银行称为“第二军团”。

在此背景下，*****金融软件公司解决方案部、企业发展部、国家开发银行事业部特别成立了联合项目小组，共同完成了这份《国内银行核心系统建设情况调研报告》，希望给*****金融软件公司、国内同行及正在从事核心业务系统建设的银行，特别是“第二军团”阵营中的银行提供参考。

目录第一部分：研究方法....................................... 错误!未定义书签。

图解中国影子银行系统影子银行不是中国独有，但近两年中国迅速扩展的影子银行已经引起国内外多方关注。

去年年中，华尔街见闻曾总结华尔街多家投行的图表分析，展示中国信贷泡沫的风险。

比如渣打银行分析师提到，使用杠杆的中国企业数量居亚洲之首，中国信贷增速也居亚太地区首位。

下图来自渣打银行，最左侧的柱形代表2012年中国的上市企业负债与未计息税折旧及摊销利润（EBITDA）之比。

去年中国社会融资达到17.29万亿元的年度历史最高水平，信托公司和其他影子银行实体提供贷款增至创纪录的5.2万亿元左右，占社会融资总额的30%。

在中国央行公布去年全年融资数据时，央行调查统计司司长盛松年也提到，既要看到影子银行的积极作用，也要看到它的风险所在。

本月法国兴业银行的报告警告，为竭力摆脱信贷推动增长的经济模式，着力打击信贷泡沫、采取去杠杆行动的中国政府可能因判断失误而导致硬着陆。

如果发生硬着陆，中国GDP年增长可能大跌至2%。

受此影响，中国硬着陆一年后，全球增长可能减少1.5%。

硬着陆只是一种较坏的预测结果。

真正的问题也许还是，影子银行自身的融资机制会让这个系统更加不堪一击。

美国经济学家、北大光华管理学院金融学教授（Michael Pettis）最近这样评价：影子银行系统的增长与收缩通常有很强的亲周期性，所以，可能在世道好的时候表现得比预期的好，在世道差的时候比预料的还糟。

中国的影子银行发展到了什么地步？光用数据堆砌还不够直观。

金融商业类数字杂志Quartz用美银美林整理的数据制作了以下图表，它让我们看到了影子银行的一种主要形式——理财产品（WMP）在中国迅速扩大规模的势头。

理财产品一般利息较高，之所以能获得较高的回报，一个原因在于这种产品实质上是风险较高的银行贷款。

下图展示了影子银行的贷款周期。

要理解上图的周期不能不提中国银行业的一把重要“保护伞”——存款准备金率，简称存准率（RRR）。

存准率是央行硬性要求金融机构按一定比例留存的存款。

暖E3趣H Application分布式下银行综合业务系统设计思考文II中国银行软件中心曾东林李增兴业务案例2000年后，在I T系统全球化建设过程中，基于主机架构，国内各大银行分 别开发了各自的银行业务系统，实现银行 业务信息处理全国逻辑集中乃至全球逻辑 集中。

有些银行采用“胖核心”架构，BP:大部分业务功能都在核心系统实现.公共 信息都在核心系统存储，外围只有一些渠 道类产品、少量的业务系统产品和辅助产 品，公共信息从核心系统引用。

也有一些 银行采用“瘦核心”架构，核心系统只完 成客户信息管理、存款业务、贷款业务、支付业务等主要业务功能，其他业务功能 如额度管控、客户关系管理、国际结算业 务、票据业务等，都由外围系统完成；公 共信息如客户信息、客户关联信息、机构 信息、货币码信息、汇率信息、国家地区 信息等在各系统中分别保留。

“胖核心”的架构由于功能太过集中，对主机性能要求较高，且一旦出现性能故 障，影响范围极大，且随着业务扩展，需 要资源的成本很大。

其优点是银行整体产 品架构清晰简洁，对应业务操作、系统开 发和运维，都有较大的优势：“瘦核心”的架构因过多的产品层叠，存在因产品间耦合性过强产生的诸多隐患，而且随着业务的发展、接口延伸、产 品功能扩展，会变得日益严重。

一是大量的数据数据冗余。

机构信 息、货币码信息、国家地区信息、汇率信 息、利率信息等公共信息，很多系统都会用到，接收信息后在本地存储，利率和汇率数据若接收失败，还可能对业务产生一定影响。

客户及客户关系信息在各个系统中各自录入或向核心及其他信息管理系统同步，有可能因同步不及时导致客户信息不一致，而且也会导致多头查询和多头录入的问题；对于机构撤并、客户信息保密等都需要分别处理。

二是产品间耦合度高。

由于产品的重叠，存在公共信息、参数信息等数据同步要求，上游产品数据结构及接口变化，导致众多下游产品需要跟随变更的情况；批量时，还存在下游产品需要等待上游数据，导致批量时间窗口缩小的问题。

全国集中版银保通项目用户手册撰写单位：全国集中银保通项目组日期： 2012-7-24 文档编号: IBAS_V01.0Z_UM01软件版本号: V01.0Z保密级别：保密修订历史记录备注：产生本文档首次入库时，该表开始填写，说明本次为新建。

产品开发过程中或以后产品升级过程中，每次修改都要在该表中登记主要内容，修改内容直接在文档中体现，并在本文档后面依次添加详细修订明细。

“文档版本号”填写修订后的文档版本号。

目录第一章概述 (5)1.1 业务概述 (5)1.2 基本定义 (5)第二章业务处理说明 (5)2.1业务处理流程 (5)2.2用户操作流程 (8)第三章系统功能操作及使用说明 (8)第四章其它 (146)附录A 快捷方式一揽表 (147)附录B：详细修改说明 (153)第一章概述1.1 业务概述随着中国银行IT蓝图工程的稳步推进，2011年将完成核心BANCS系统的全国逻辑集中，为促进业务更好、更快地发展，迫切需要银行代理保险系统实现全国集中，以协助业务部门进行集中管理、统计查询、决策分析、业务渠道拓展等相关工作。

1.2 基本定义➢契撤：指犹豫期内因客户反悔而发生的退单操作；犹豫期一般为10天，分为当日契撤和非当日契撤；➢险种：指保险公司销售的保险产品；➢保全变更：指保险公司根据客户提交的资料变更申请而做的处理操作；➢满期给付：指客户保险期满后由保险公司返还给客户的收益。

第二章业务处理说明2.1业务处理流程2.2.1寿险交易模块1、新单承保：对投保信息进行录入、试算、缴费和打印。

2、缴费打印：新单承保试算成功后，进行缴费和保单打印。

3、异常交易调整（冲正）：用于对账务异常的交易进行手工调整。

4、出单补录：根据补录信息计算手续费和出单费。

5、保单当日契撤：对当日成功缴费的保单进行契撤操作。

6、保单重打：重打当日已经缴费成功的保单。

7、续期保费缴纳：对本网点经营范围内的保险公司进行续期保费缴纳。