泉州银行呼叫中心系统扩容升级项目
- 格式:doc
- 大小:33.28 KB
- 文档页数:19
下载文档原格式
合集下载
IPS-1000系列VoIP综合接入系统用户手册V1.05
IPS-1000系列VoIP综合接入系统用户手册版本:V1.05目录1.前言 (1)2.概述 (2)3.系统指标 (3)3.1功能、性能 (3)3.2工作条件 (3)3.3配置 (4)4.结构 (5)4.1VIP板面板图 (5)4.2面板 (5)4.3出线 (6)4.4系列结构标准 (6)5.安装和操作 (7)5.1IPS设置简介 (7)5.2产品安装和呼叫 (7)5.3呼叫 (7)5.4IPS系列编程 (7)6.VIP设置命令(Telnet 远程配置) (8)6.1操作系统登录命令Telnet (8)6.2帮助命令Help (8)6.3显示配置命令Show (9)6.4设置配置命令Set (10)6.5存盘命令Save (10)6.6恢复前次配置命令Load (10)6.7恢复初始配置命令LoadDefault (10)6.8系统重起动命令Reboot (10)6.9退出命令配置Quit (11)7.配置数据 (12)7.1NetWork部分 (12)7.1.1广域网IP (12)7.1.2广域网IP子网掩码 (12)7.1.3广域网MAC值 (12)7.1.4广域网口DHCP模式 (12)7.1.5局域网IP (13)7.1.6局域网IP子网掩码 (13)7.1.7局域网MAC值 (13)7.1.8DNS状态 (13)7.1.9DNS IP (13)7.1.10默认网关IP (14)7.1.11NAT功能 (14)7.1.12NAT端口映射表 (14)7.1.13PPPoE (14)7.1.14PPPoE 用户名 ......................................... 147.1.15PPPoE 用户密码. (15)7.2GateWay部分 (15)7.2.1网关别名 (15)7.2.2网关IP (15)7.2.3网关区号 (15)7.2.4呼入前缀匹配值 (15)7.2.5呼入前缀删除状态 (16)7.2.6设备最大允许话音通道数 (16)7.2.7启用快速呼叫功能 (16)7.2.8Q.931协议端口值 (16)7.2.9RTP起始端口值 (16)7.2.10TCP起始端口值 (17)7.2.11MCC通信定时器 (17)7.2.12网守定时器 (17)7.2.13TCP定时器 (17)7.2.14ALERTING定时器 (17)7.2.15CONNECING定时器 (17)7.2.16RAS重发次数 (18)7.2.17网守状态 (18)7.2.18网守IP (18)7.2.19TUNNEL状态 (18)7.2.20网关路由表 (18)7.3CDR IP部分 (19)7.3.1中央维护台的IP (19)7.3.2普通维护台IP (19)7.3.3设置SNMP 管理站IP (19)7.4GateKeeper部分 (19)7.4.1网守最大支持呼叫数基本属性 (19)7.4.2内部网守状态 (20)7.4.3IRR消息频率 (20)7.4.4RRQ消息频率 (20)7.4.5RRQ消息超时次数 (20)7.4.6IRR消息超时次数 (20)7.4.7GKID (20)7.4.8网守信息表 (21)7.4.9DSP状态 (21)7.4.10语音编码类型 (21)7.4.11传真模式 (21)7.4.12语音包允许延迟时长 (22)7.4.13回声抵消状态 (22)7.4.14静音检测状态 (22)7.5SYSTEM部分 (22)7.5.1系统软件版本 (22)7.5.2T35国家码 (22)7.5.3T35扩展码 (22)7.5.4终端类别 (23)7.5.5产品ID号 (23)7.5.6设备厂家号 (23)7.5.7H.323协议栈版本 (23)7.5.8H.225协议栈版本 (23)7.5.9H.245协议栈版本 (23)7.6Dialedlen部分 (23)7.7IP ECHO部分 (24)7.7.1IPECHO客户端 (24)7.7.2客户机定时发送消息时间 (24)7.7.3服务器所在地址 (24)7.7.4服务器所在端口 (25)7.7.5是否作为服务器 (25)8.关于配置文件的存取 (26)8.1下载VIP配置文件至PC (26)8.2上传PC的配置文件至VIP中: (26)8.3用TFTP升级VIP系统软件 (26)9.维护注意事项 (27)9.1VIP板RUN灯长亮 (27)9.2IPS电话无法呼出 (27)图图5-1面板指示图 (5)表表5-1面板LED定义 (5)1.前言●本手册详细地介绍了IPS-1000系列V oIP综合接入系统(IPS-1016/1160/1240)的结构、工程安装说明、软件设置等,您也可以根据目录及页眉的标题进行选择性地阅读此手册。
泉州银行呼叫中心系统扩容升级项目(完整资料).doc
【最新整理,下载后即可编辑】二、服务内容和技术要求1. 安全服务内容:安全服务应至少包括以下内容:漏洞扫描、渗透测试、电子银行安全评估、源代码安全审计、日志分析、漏洞应对、网站监测、安全培训。
①对我行互联网应用系统进行公网漏洞扫描检测,及时发现漏洞风险并配合进行修复整改。
②针对我行现有开展和后续上线的电子渠道业务系统等重要业务(门户网站、滨海汇赢金融服务平台、滨海·滨乐购、网上银行、手机银行、微银行、现金管理平台系统;移动APP有手机银行等)进行全面的安全评估工作。
③根据银监会《电子银行安全评估指引》要求,针对我行电子银行进行安全评估,出具评估报告,并按照银监会要求完成相关的报送备案工作。
④根据我行应用系统需求,对我行“微银行”互联网金融综合服务平台进行源代码安全审计,配合进行问题修复,排除代码安全隐患,提升代码层系统安全等级。
⑤对我行生产互联网信息安全数据和流量数据汇总整理,并进行有效分析,定期出具直观报表、报告。
形成我行生产互联网安全态势的整体感知和全面反映。
⑥针对突发的大范围高危漏洞影响事件,协助进行漏洞技术分析及配合进行防护工作。
⑦对我行门户网站、滨海汇赢网站和网上银行等重要网站进行7*24小时监控,保证我行门户及重要网站健康平稳运行,保持良好企业形象。
⑧对我行相关人员进行信息安全意识或技术培训,提升人员信息安全意识水平和技术能力。
在合同签署之日起1年内提供包年安全服务(包括后续新上线的系统),提供符合国家、银行业的相关政策法规监管部门的要求及相关的安全检查。
在评估过程中,对排查发现的风险,按照对业务造成的危害、损失、程度及重要性提出整改计划,并协助我行按时进行整改。
保障我行电子银行等重要系统自身安全、稳健、持续运行,适合银行业务发展的需求。
2. 项目技术要求:①漏洞扫描:(1)对我行现有及后续上线的互联网系统进行全面的公网漏洞扫描工作,协助我行发现操作系统、应用、通讯传输层面安全漏洞。
APS Series LWU650-APS, LWU530-APS 使用者手冊 (完整版) 網路指南
警告 ► 在使用本產品之前,務必閱讀本產品的所有說明書。閱讀後,請妥善 保管以備日後參考。
特點
本投影機具有網路功能,可為您帶來以下主要功能。
ü WEB 控制 : 可讓您透過網路從電腦、智慧型手機和平板設備監控投影機。(&35) ü 網絡演示 : 可讓投影機投影透過網路傳輸的電腦影像。(&77) ü 我的圖像 : 可讓投影機最多儲存四個靜止影像並進行投影。(&81) ü 信差 : 可讓投影機透過網路顯示從電腦傳送的文本。(&82) ü 網路橋接器 : 可讓您從電腦透過投影機控制外部設備。(&85)
3.1.3.1 一般設定 .............................................................. 41 3.1.3.2 無線設定 .............................................................. 43 3.1.3.3 有線設定 .............................................................. 46 3.1.3.4 其他設定 .............................................................. 47 3.1.4 連接埠設定 ............................................................... 48 3.1.5 郵件設定 ................................................................. 50 3.1.6 警報設定 ................................................................. 52 3.1.7 排程設定 ................................................................. 53 3.1.7.1 排程管理 .............................................................. 53 3.1.7.2 編程列表 .............................................................. 54 3.1.7.3 編程編輯 .............................................................. 55 3.1.7.4 編程副本 .............................................................. 56
特點
本投影機具有網路功能,可為您帶來以下主要功能。
ü WEB 控制 : 可讓您透過網路從電腦、智慧型手機和平板設備監控投影機。(&35) ü 網絡演示 : 可讓投影機投影透過網路傳輸的電腦影像。(&77) ü 我的圖像 : 可讓投影機最多儲存四個靜止影像並進行投影。(&81) ü 信差 : 可讓投影機透過網路顯示從電腦傳送的文本。(&82) ü 網路橋接器 : 可讓您從電腦透過投影機控制外部設備。(&85)
3.1.3.1 一般設定 .............................................................. 41 3.1.3.2 無線設定 .............................................................. 43 3.1.3.3 有線設定 .............................................................. 46 3.1.3.4 其他設定 .............................................................. 47 3.1.4 連接埠設定 ............................................................... 48 3.1.5 郵件設定 ................................................................. 50 3.1.6 警報設定 ................................................................. 52 3.1.7 排程設定 ................................................................. 53 3.1.7.1 排程管理 .............................................................. 53 3.1.7.2 編程列表 .............................................................. 54 3.1.7.3 編程編輯 .............................................................. 55 3.1.7.4 編程副本 .............................................................. 56
银行网点提效升级实施方案
银行网点提效升级实施方案随着金融科技的不断发展,银行网点提效升级已成为银行业发展的必然趋势。
为了适应市场的变化和满足客户不断增长的需求,银行需要采取一系列措施来提升网点服务效率和质量。
本文将从多个方面提出银行网点提效升级的实施方案,以期为银行业发展提供参考。
首先,银行可以通过引入智能化设备来提升网点服务效率。
比如,在网点内部设置自助服务终端,客户可以通过自助终端进行取款、存款、转账等操作,减少了人工窗口的压力,提高了服务效率。
同时,银行还可以引入人脸识别、指纹识别等技术,简化客户身份验证流程,提高办理业务的便捷性和安全性。
其次,银行可以优化网点布局和空间利用,提升服务效率。
通过合理规划网点内部空间,设置多功能区域,如快速业务办理区、私人理财区、咨询区等,以满足客户不同需求。
同时,银行还可以根据客流量和业务需求调整柜员数量和工作安排,确保网点的服务能力和效率。
另外,银行可以加强员工培训和管理,提高服务质量和效率。
通过定期培训和考核,提升员工的业务水平和服务意识,使他们能够更好地满足客户需求,提高办理业务的效率。
同时,银行还可以通过引入绩效考核机制,激励员工提高服务质量和效率,推动网点提效升级。
最后,银行可以借助大数据和人工智能技术,优化网点运营管理,提升服务效率。
通过对客户数据和行为进行分析,银行可以更好地了解客户需求,提供个性化的金融服务。
同时,银行还可以利用人工智能技术优化网点资源配置和业务流程,实现智能化管理,提高服务效率。
综上所述,银行网点提效升级是银行业发展的必然趋势,银行可以通过引入智能化设备、优化网点布局和空间利用、加强员工培训和管理、借助大数据和人工智能技术等多种方式来提升服务效率和质量。
希望银行能够根据实际情况,制定相应的实施方案,不断提升网点服务水平,满足客户需求,推动银行业的可持续发展。
泉州银行股份有限公司_企业报告(业主版)
目录
企业基本信息 .................................................................................................................................1 一、采购需求 .................................................................................................................................1
(3)人力资源服务(5)
重点项目
项目名称
中标单位
中标金额(万元) 公告时间
TOP1
泉州银行关于人力资源系统(二 北京用友政务软件
期)建设等采购项目
有限公司
\
2022-04-20
TOP2
泉州银行关于人力资源系统(二 建投数据科技股份
期)建设等采购项目
有限公司
\
2022-04-20
TOP3
泉州银行关于人力资源系统(二 福建省海峡榕都建
标结果公示
术股份有限公司
5.4
2023-01-19
*按近 1 年项目金额排序,最多展示前 10 记录。
(5)信息处理和存储支持服务(4)
重点项目
项目名称
中标单位
中标金额(万元) 公告时间
TOP1
泉州银行关于全行互联网上收设 福建三体星云信息
备等采购项目
科技有限公司
\
2022-03-04
TOP2
泉州银行关于全行互联网上收设 上海华讯网络系统
备等采购项目
有限公司
银行业ASR系统解决方案ASR
总体方案- ASR总体方案
在电话银行中实现语音门户旳功能
您好!欢迎致电广州农商银 行,请问有什么能够帮您?
目录
一、总体方案 二、业务方案 三、技术方案 四、效益评估
业务方案-设计原则
设计时要从顾客体验感受出发,贴近顾客原有习惯,满足顾客个性化需求,确保 业务流程旳易用性,提升业务处理效率,原则如下: ➢ 主菜单采用开放式自由说呼喊导航提升顾客体验; ➢ 设计友好旳VUI提醒音(语音顾客界面); ➢ 自动错误/拒识原因分析,提供有针对性旳错误处理,提供柔性错误恢复机 制; ➢ 合理辨认入口,允许由辨认跳转入按键或人工流程
分流人工压力
降低工作强度
灵活扩展业务
语因音为导语航音可扩导展航更系多统旳能业
务,提升自助服务能力,
同降 够步低办还人理能工更够降话多低务旳新量业业能务务够,旳 上有 且线效办周旳理期减业,之轻务前话更每务便上员捷线劳,一 种动 能自强够助度分业,流务都语部需音分要导旳先航人规系工划 在统 话菜可务单减量中,少旳位根日置据均,应人然用工后经祈改
技术方案-集成方案
AVAYA VP
MRCP(Media Resource Control Protocol):VP 与ASR Server之间 ASR应用旳协议。
SIP(Session Initiation Protocol): VP与ASR Server之间用于建立ASR连 接使用旳协议。
RTP(Real Time Protocol): VP与ASR Server之间语音数据流传播 协议。
人工服务 IVR自助服务
总体方案-呼喊中心旳挑战
• 业务发展带来客户服务需求迅速增长, 人工服务和自助服务满意度
人工服务成本压力巨大
平台升级通知通知
平台升级通知通知尊敬的用户:您好!感谢您一直以来对我们平台的支持与信任。
为了给您提供更好的服务和体验,我们定于近期进行系统升级。
此次升级将会引入多个新功能,改善现有服务,提升系统安全性和稳定性。
以下是关于此次平台升级的详细通知内容,请您仔细阅读。
一、升级时间此次升级计划于2023年9月20日(星期三)晚上10点至2023年9月21日(星期四)凌晨2点进行。
在此期间,平台将暂停服务,无法访问。
因此,请您提前安排您的业务和操作,以避免影响您的使用体验。
二、升级内容2.1 新增功能智能推荐系统我们将推出基于用户行为分析的智能推荐功能,能够更精准地为您推荐相关内容和服务,从而提升您的使用效率。
多语言支持为了更好地服务全球用户,平台将新增多种语言的支持,用户可以根据自己的需求选择适合的语言界面,大大提升跨国用户的友好体验。
数据分析工具新增的数据分析工具将帮助您更深入地了解自身的数据表现,提供可视化的报告和趋势分析功能,为决策提供支持。
2.2 安全性提升信息加密技术我们将加强所有用户数据的加密保护,通过最新的信息加密技术,确保用户隐私和数据安全不被泄露。
双重身份验证为了进一步保障账户安全,我们将推出双重身份验证功能,在登录和重要操作时需要经过额外的身份验证,提高账户安全性。
2.3 界面优化用户界面改善所有界面将进行全面优化,以更简洁、更符合用户习惯的方式呈现,提升用户操作流畅度。
移动端适配今后,我们的平台在移动设备上的适配性将大幅提升,无论是在手机还是平板上,用户均可获得最佳体验。
三、升级期间注意事项备份重要数据在系统升级之前,请务必备份您在平台上保存的重要数据,以防止因突发状况导致的数据丢失。
暂停访问确认升级期间,平台所有功能将暂停使用,请提前进行必要的操作确认。
如需了解具体信息,可拨打客服热线。
保持关注通知我们将在官方网站及公众号发布最新的进展通知,请随时关注我们的动态,以获取完成后的第一手资讯。
四、客服支持为了在升级过程中尽量减少对您的影响,我们的客服团队将为您提供全方位的支持。
公告 关于银行系统升级的通知
公告关于银行系统升级的通知尊敬的各位用户:为了提升我们的银行系统运行效率和服务质量,现决定对银行系统进行升级。
在此,我们特发此公告,向您通知有关升级的具体事项和安排。
首先,为确保升级过程的顺利进行,银行系统将于本周六的凌晨0点至4点进行停机维护。
届时,您可能暂时无法进行任何银行业务的操作,请提前做好准备,并合理安排您的资金需求。
升级后,我们的银行系统将迎来更加稳定和高效的运行状态,您将可以享受到以下改进和提升:1. 功能升级:新版系统将采用最新的技术和算法,提供更加丰富和便捷的功能。
包括但不限于账户查询、转账汇款、账单管理等。
2. 安全性提升:我们将增强系统的安全性能,加密传输、多重验证等措施将有效防范恶意攻击和信息泄露。
3. 用户体验优化:新版系统界面简洁、易用,更加符合用户的操作习惯,为您提供更流畅、愉快的使用体验。
为了减少对您的不便,我们将提供以下服务:1. 无需重新注册:您可以使用原有的账户和密码进行登录,无需重新注册新账户。
2. 无需更新操作:对于您目前使用的银行APP或网银,我们会提供自动更新功能,确保您可以获得最新版本的银行系统,无需手动操作。
对于那些无法通过自动更新得到最新版本的用户,我们将提供下载链接,请注意下载安装时的来源,以避免下载到未经官方认证的版本。
为了保护您的资金安全,在升级前,请务必备份好您的账户信息和重要交易记录。
在升级过程中,我们会尽最大努力确保您的信息安全,但无法排除意外事件的发生,建议您做好数据备份工作。
如有任何关于银行系统升级的问题和疑虑,请您及时与我们的客服人员联系,我们将竭诚为您提供帮助。
再次感谢您一直以来对我们银行的支持和信任。
我们将一如既往地致力于为您提供更优质、高效的银行服务。
谢谢!此致,某某银行。
现金柜台升级方案
现金柜台升级方案背景由于业务量的增加和现有系统的局限性,我们决定对现金柜台进行升级。
升级后的现金柜台将提供更高效和安全的服务,以满足客户的需求。
目标本升级方案的目标是提升现金柜台的功能和性能,同时减少操作风险和提高客户满意度。
我们希望通过升级现金柜台,提高柜台操作的效率,减少客户等候时间,并提供更多的自助服务选项。
方案概述升级现金柜台的方案将包括以下几个方面的改进:1. 系统升级:我们将升级现有的现金柜台系统,以提供更快速、更稳定的操作环境。
升级后的系统将具备更多的功能和自定义选项,以适应不同客户的需求。
2. 界面优化:我们将优化现金柜台的界面设计,使其更直观、简洁和易于操作。
新界面将提供更好的用户体验,并减少操作错误的可能性。
3. 自助服务增加:针对一些常见的现金服务需求,我们将在现金柜台上增加自助服务选项。
客户可以通过自助服务进行存取款、查询余额等常见操作,以减少客户等候时间。
4. 数据安全升级:为了保护客户的资金安全,我们将加强现金柜台的数据安全措施。
升级后的系统将具备更加严格的身份验证机制和加密技术,以防止未经授权的访问和数据泄露。
实施计划我们将按照以下计划来实施现金柜台的升级方案:1. 准备阶段:收集现金柜台使用情况和用户反馈信息,并进行需求分析。
同时评估现有系统的局限性和安全风险。
2. 设计阶段:制定升级方案和系统设计,包括界面设计、功能新增和数据安全措施等。
3. 测试阶段:在一部分柜台上进行升级测试,并收集用户意见和反馈。
对测试结果进行分析和改进。
4. 部署阶段:根据测试结果和改进方案,逐步对所有现金柜台进行升级部署工作。
5. 培训阶段:为柜台操作人员进行系统升级培训,确保他们熟悉新系统的操作和功能。
6. 启动阶段:正式启动升级后的现金柜台,并持续监控和改进系统的性能和用户体验。
风险与控制在升级现金柜台的过程中,可能会面临以下风险和挑战:1. 技术兼容性问题:新系统与现有系统的兼容性可能存在问题。
新一代银行信息系统切换上线应急预案+业务实施方案 附系统数据迁移报表核对说明
新一代银行信息系统切换上线应急预案为切实做好新一代银行信息系统推广上线工作的应急处置工作,积极有效地应对可能发生的各类突发事件,确保新一代银行信息系统切换上线期间业务安全稳定运行,特制定本应急预案。
一、组织领导(一)省联社组织领导机构。
省联社成立了新一代银行信息系统切换上线应急领导小组,应急领导小组下设综合协调、新闻宣传、安全保卫、信息科技、业务处理五个应急实施小组。
各小组组成及主要职能如下:1.应急领导小组组长:副组长:成员:主要职能:负责突发事件的应急指挥、组织协调、资源调度和过程控制;授权新闻宣传负责人统一对外发布信息。
2.综合协调应急实施小组设在省联社办公室,主要负责对外沟通协调,负责向省政府、人民银行、银监等部门汇报、重大事项报告及对外公告等工作,组长由同志担任,成员包括省联社办公室及相关部门人员。
3.新闻宣传应急实施小组设在省联社政策法规部,主要负责新闻宣传、信息发布、舆情监测与引导、投诉处理等工作,组长由同志担任,成员包括省联社政策法规部人员及相关部门人员。
4.安全保卫应急实施小组设在省联社监察保卫部,主要负责工作秩序维护、人财物安全保卫等工作,组长由同志担任,成员包括省联社监察保卫部及相关部门人员。
5.信息科技应急实施小组设在省联社科技中心,主要负责新旧系统切换、业务数据安全、网络安全、信息系统恢复、新系统稳定运行、自助业务服务、突发事件上报等工作,组长由康东同志担任,成员包括省联社科技中心及新一代工程部分成员。
6.业务处理应急实施小组设在省联社财务会计部,主要负责应急业务流程制定、业务处理指导、账务核对等工作,组长由同志担任,成员包括省联社财务会计部及相关部门人员。
(二)办事处、市联社组织领导机构。
各办事处、市联社要成立一把手为组长,其他班子成员为副组长,各部门主要负责人为成员的应急领导小组,负责新一代银行信息系统上线期间辖内应急工作的组织领导和指挥协调。
应急领导小组下设综合协调、新闻宣传、安全保卫、信息科技、业务处理应急实施小组,负责新一代银行信息系统切换上线期间辖内应急工作的具体实施,以及向省联社应急领导小组上报辖内应急工作情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二、服务内容和技术要求安全服务内容:1.安全服务应至少包括以下内容:漏洞扫描、渗透测试、电子银行安全评估、源代码安全审计、日志分析、漏洞应对、网站监测、安全培训。
对我行互联网应用系统进行公网漏洞扫描检测,及时发现漏①洞风险并配合进行修复整改。
针对我行现有开展和后续上线的电子渠道业务系统等重要②业务(门户网站、滨海汇赢金融服务平台、滨海滨乐购、网上银行、手·机银行、微银行、现金管理平台系统;移动有手机银行等)进行全APP面的安全评估工作。
根据银监会《电子银行安全评估指引》要求,针对我行电子银③行进行安全评估,出具评估报告,并按照银监会要求完成相关的报送备案工作。
根据我行应用系统需求,对我行微银行互联网金融综合服”④“务平台进行源代码安全审计,配合进行问题修复,排除代码安全隐患,提升代码层系统安全等级。
对我行生产互联网信息安全数据和流量数据汇总整理,并进⑤行有效分析,定期出具直观报表、报告。
形成我行生产互联网安全态势的整体感知和全面反映。
1.针对突发的大范围高危漏洞影响事件,协助进行漏洞技术分⑥析及配合进行防护工作。
对我行门户网站、滨海汇赢网站和网上银行等重要网站进行⑦小时监控,保证我行门户及重要网站健康平稳运行,保持良好企7*24业形象。
对我行相关人员进行信息安全意识或技术培训,提升人员信⑧息安全意识水平和技术能力。
在合同签署之日起年内提供包年安全服务(包括后续新上线的1系统),提供符合国家、银行业的相关政策法规监管部门的要求及相关的安全检查。
在评估过程中,对排查发现的风险,按照对业务造成的危害、损失、程度及重要性提出整改计划,并协助我行按时进行整改。
保障我行电子银行等重要系统自身安全、稳健、持续运行,适合银行业务发展的需求。
项目技术要求: 2.漏洞扫描:①对我行现有及后续上线的互联网系统进行全面的公网漏洞扫(1)描工作,协助我行发现操作系统、应用、通讯传输层面安全漏洞。
供应商需要提前制定信息系统主机扫描计划(包含扫描时间、(2)扫描设备信息、负责人等),并严格按照扫描计划开展信息系统公网漏洞扫描工作。
2.供应商在扫描开始前须对使用的扫描设备进行升级操作,确(3)保扫描设备处于最新更新状态。
扫描时间须由行方统一安排指定业务闲暇时段。
(4)对于扫描过程中由扫描工具等因素造成的潜在风险需提前告(5)知行方,经行方认可允许后,方可进行扫描。
扫描结束后,编制主机信息系统漏洞扫描报告包括详细的修(6)复方案,提交至我行,督促并协助我行对信息系统的漏洞进行修复。
根据行方要求,适时进行复扫,检验修复效果。
(5)渗透测试:②由安全专家模拟黑客攻击行为通过远程或本地方式对我行互(1)联网系统及手机进行非破坏性的入侵测试,发现注入、跨AppSQL站脚本攻击、非法上传、越权等所有当前流行的技术漏洞及逻辑性漏洞,并直观反映漏洞的潜在危害,使更加真实的了解到业务系统的安全性状况,并为业务系统提供安全指导建议。
测试完毕后,须出具详细的测试报告和详实的安全加固建议,(2)包括且不限于漏洞修复、对加壳等的加固方案。
APP督促并协助我行对互联网系统的渗透问题进行修复。
(3)根据行方要求,适时进行复扫,检验修复效果。
(4)电子银行安全评估③根据银监会《电子银行安全评估指引》要求,针对我行电子银(1)行进行安全评估。
电子银行安全评估至少应包括以下内容:(2)3.(一)安全策略(二)内控制度建设(三)风险管理状况(四)系统安全性(五)电子银行业务运行连续性计划(六)电子银行业务运行应急计划(七)电子银行风险预警体系(八)其他重要安全环节和机制的管理评估完成后,应及时撰写评估报告,并于评估完成后个月内(3)1向行方提交由其法定代表人或其授权委托人签字认可的评估报告。
协助行方按照要求完成向相关监管机构的报送报备工作。
(4)源代码安全审计④以白盒的角度梳理代码,并实际操作体验业务流程,实时发现(1)程序代码是否符合安全性要求,程序中是否存在安全漏洞,是否存在冗余代码、与功能无关的代码、接口程序是否规范、是否存在不良编码习惯,检查代码编写漏洞、接口漏洞、逻辑漏洞、函数调用漏洞等。
在源代码白盒审计基础上结合使用安全扫描、黑盒渗透测试等(2)手段,深度对代码审计成效进行评估。
形成代码审计报告,包括问题修复技术方法,持续跟进并配合(3)整改针对代码审计出现的安全漏洞及整改过程中出现的问题,定期进行总结并指导相关开发人员进行培训,结合行方实际提出快捷有效的修复方案。
4.日志分析⑤基于我行互联网接入区现有安全设备(负载、、、防毒IPS(1)DDos 墙、、等)的日志输出,对各类安全设备的日志每半月汇总并IDSAFW 分析。
根据各设备安全日志,综合分析我行互联网区安全状况及态势,(2)每半月形成报告,将安全状况以报表、图表加文字描述的形式展现。
对我行互联网区入口流量、访问量进行统计,对访问来源ip(3)ip区域进行统计。
每半月形成报告,将访问情况以报表、图表加文字描述的形式展现。
根据行方要求,对报表样式可以进行定制化。
(4)漏洞应对⑥针对突发的大范围影响的高危漏洞事件进行确认,对漏洞利用(1)原理及传播途径进行技术分析,对可能造成的危害程度及影响范围作出有效预估。
针对官方发布漏洞修复补丁进行验证,在我行搭建的有效测试(2)环境中进行补丁安装测试,确保补丁安装平稳有效,不影响系统正常运行。
协助撰写漏洞修复文字通告等。
(3)补丁安装推广过程中,如反映有报错等情况,协助行方进行处(4)理。
网站监测⑦5.实时监控网站域名可访问情况发现问题实时预HTTP/HTTPS(1)警,所监控的异常类型包括解析异常、协议错误、不合法、URL DNS连接请求被拒绝等。
socket监测我行各网站动态解析域名所对应的地址,一旦发现所(2)IP解析出来的地址与预先设定的值不相符则发出告警。
IP利用搜索引擎技术,通过所配置的频率对网页进行循环扫描,(3)对网站静态页面(、等)、脚本(包括、、等)javascriptvbscript csshtmlhtm、图片、可执行文件(如文件、控件等)及网站其他资源EXE activeX进行统计分析。
监控范围包括网站内部资源(本域名下的资源)和网站外部资源(非本域名下的外链)。
利用丰富的挂马特征库对网页中存在的木马、病毒、恶意脚本(4)等恶意代码进行定性分析和预警。
对网站文字进行自动化提取分析,通过比对非法文字特征库,(5)对满足特征的文字(反动、分裂、暴力、色情等)进行定性分析预警。
对网站内容变动情况进行审计,包括新增、删除链接等。
(6)针对门户网站、滨海汇赢网站和网上银行,提供全站页面的挂(7)马、敏感内容的分级监测服务,包括一级页面、二级页面、三级页面。
每半月向行方交付一次漏洞扫描报告及事件监测报告。
遇突发事件时,需提供及时性的临时事件网站监控报告。
供应商需采用自动监控加人工监控相结合的方式,利用自动化(8)检测平台,组建人工值守团队,提供专家全天候实时分析服务。
7×246.当有站点可用性、域名解析事件、挂马事件、篡改事件、敏(9)DNS 感内容事件发生时,及时通过邮件、短信、电话通知行方。
网站监控产品需符合国家安全标准、法律法规,需提供相关的(10)产品登记证明。
安全培训⑧根据行方要求,主要以讲座的形式对行内员工进行信息安全意(1)识或技术的相关培训。
每年一次。
配合行方做好培训工作的相关记录,包括培训方案、签到表、(2)培训总结等。
依据行方需求的信息安全技术培训。
(3)项目方案要求:3.供应商依据项目实施要求提出可行的项目实施方案,包括但不仅限于项目评估方法论,项目实施风险和规避措施,项目管理(项目沟通、项目运作、项目组织管理、保密方案等),项目实施计划(按照我方要求按时完成工作),项目关键阶段、项目验收交付物等。
项目人员要求:4.供应商拟投入本项目的人员及简介,及保证服务团队稳定做出详细说明,包括且不限于:()需包括姓名、年龄、学历、专业、职务、业务专长、资质、相关1工作经历,以及在相关项目中承担的任务和在本项目中的角色。
7.()项目经理具有年以上信息安全相关工作经验,至少须具备52、、、同级别或更高级别证书其中项资ISO27001LA1PMPCISP ITIL质证书,具有较强的责任心,具有较强的组织、协调、沟通、学习能力,具有完成日常巡检安全设备的能力、学习使用各安全设备的能力、分析各安全设备日志的能力、使用信息安全检测软件的能力和提出修复安全漏洞方案的能力。
()团队所有成员需具有近年国内至少个类似项目成功实施332经验年以上信息安全工作经验,能协助完成日常巡检安全设备的工,1作、分析各安全设备日志的工作和使用信息安全检测软件发现安全漏洞的工作,具备较强的责任心、学习能力和沟通能力。
()当安全评估发现安全问题时,供应商应提供相应领域(如网络、4主机、编程等领域)高级技术专家或具有高级资质认证的专业技术人员配合行方进行问题分析及制定整改计划。
()项目所有实施成员必须为竞争性磋商时递交材料中的原厂人5员,未经采购人允许不得更换。
()当发生重大信息安全事件时,专业工程师须分钟内响应并615在小时内到达现场提供技术服务,给出应对加固、整改方案,并对1业务部门的加固整改进行指导,故障问题必须在小时内处理完毕;4对已经发生的并处理完毕的安全事件撰写分析处理报告,就风险或事件的描述,危害内容,发生的原因、排查过程、处置方法进行详细说明.()合同期内,供应商需按照行方的服务管理规范和业务管理规7范提供规范服务。
8.项目验收考核标准6.供应商完成合同所约定之工作内容,提交合同规定之评估报告。
项目的最终验收需双方在提供的验收报告上签字盖章。
成果版权要求7.如无特殊说明,知识产权归我行所有。
其他:8.。
供应商需提供银行业安全服务案例(合同关键页并盖公章)(1)供应商需承诺提供有价值的与电子银行安全相关的其他免费(2)安全服务。
供应商应保证提供的服务工具不违反国家法律法规的规定,不(3)侵犯任何第三方的专利、商标或版权。
9.。