1、农村信用社 操作风险稽核监督预警信息系统,公司介绍,介绍内容,售后服务方案,项目实施方案,技术建议方案,技术建议方案,技术实现,业务实现,原则与目标技术架构软件与部署关键技术,功能架构风险预警风险模型农信特色,需求与规划-风险概述,建立全行统一的风险控制体系根据巴塞尔协议(BASEL ACCORD)对建立全面风险控制体系的要求,应建立三道防线:事前:由策略保障体系、组织保障体系、技术保障体系构成完备的信息科技风险管理体制与基础安全控制设施 事中:生产调度、安全运维管理、安全监测预警 事后:应用恢复保障体系与内、外部审计,需求与规划-风险概述,巴塞尔银行监管委员会对欧洲、亚洲、南北美洲、大洋洲等
2、89家国际活跃银行发生的操作风险的相关数据进行了统计和分析,汇集了超过47000个损失事件,选择损失事件的阈值达到10000欧元,按照损失事件类型和业务部门类型两个方面对统计结果分类整理得到如下结果:,由银行内部人员操作造成的风险占到44%; 外部欺诈等造成的风险占23%; 人为的操作风险占到了整个风险的三分之二。,需求与规划-风险概述,需求与规划-需求概述,农信现状 信息技术飞速发展,银行业务IT化 银行交易量激增 网络电子化交易频繁 海量交易数据 人工方式的弊端 投入大 人员素质要求高 手段单一 效率低下 反应慢 信息截留,解决问题的途径借助飞速发展的IT技术采用先进的监测技术手段建立全面
3、的操作风险管理信息系统事前、事中、事后协同联防 全面的风险控制规划 先进的IT技术架构 合理的实施策略,需求与规划-需求概述,需求与规划-风险管理平台,风险管理平台的规划建议,需求与规划-事前、事中、事后,事前、事中、事后的关系,三层次彼此关联 闭环结构的风险防范体系,需求与规划-建设规划,统一规划、急用先行、分步实施第一阶段:建设风险数据中心基础平台 建设基础支撑平台 实现数据获取 实现操作风险稽核监督预警信息系统,需求与规划-建设规划,第二阶段:建立完善的业务流程 实现现场稽核系统 实现稽核项目管理 风险知识库建设第三阶段:风险联防 多系统联合协作 事前、事中、事后共同作用,技术建议方案,
4、技术实现,业务实现,原则与目标技术架构软件与部署关键技术,功能架构风险预警风险模型农信特色,技术实现-系统目标,全面监控电子交易风险发现、跟踪预警交易,保障资金安全实现事后再监督向事前、事中监督的转变强化监督威慑,精准打击违规行为,技术实现-系统设计原则,统一、集中、高效的原则 易维护、可扩展的原则 安全原则,技术实现-物理架构,技术实现-系统软件结构设计,技术实现-实时数据抓取技术,交易数据转发技术 应用转发 中间件转发 数据库转发终端俘获技术 通过终端屏幕变化实时抓取信息网络报文抓取重组 业务系统网络层通过旁路侦听、镜像转发来实现,技术实现-实时数据抓取,技术实现-T+N数据抓取,技术实现
5、-规则引擎技术,IWAP规则引擎是基于业务化思想实现的规则引擎产品,负责对业务规则整个生命周期的管理,包括:业务规则的设计建模、模拟与测试、部署、运行、监控、管理。 提供高性能和可扩展的规则引擎 支持业务部门的业务人员方便地进行规则配置与调整。,技术实现-风险数据库,分级存储机制: 实时只用A库 T+1用B库 客户查询用A、B、C,多种数据库技术: 内存数据库 物理数据库,技术实现-系统性能分析,系统性能对于整个系统的实用性非常的重要,凯银公司在这个方面做了非常仔细的研究和设计,并且能够满足用户的需要。,实时数据采集设备: 支持百兆千兆的网络设备 最大检测率1000Mbps 抓包速率50000
6、PPS 最大的并发连接数达到200万 数据处理机制: 将监测规则进行分类,需要实时判断和处理的,提前预先装入内存,避免数据库/文件操作 ,提高实时预警效率良好的风险数据库规划 内存数据库、物理数据库协同服务 从业务角度,数据库区域和表按业务类进行分类 从技术角度,在数据库级别进行分区处理、优化索引、分表处理等,技术实现-系统性能分析,系统内存和主机计算效率 : 以核心业务为例,目前农信业务系统情况:账户:4000万机构:2300个假定账户附加信息1K,机构附加信息1K,则所需存储:(40000万+2300)*300byte /1024/1024/1024 = 11.17G 目前农信拟采用机器为
7、64G内存,采用预装入内存处理的方式,完全可以满足性能要求。对于目前农信的交易量为200万笔/天,根据一般经验,80%的交易集中在交易最繁忙的时间段,而银行的交易高峰期,主要是上午2小时,中午1小时,下午2小时;这样,我们可以得出,高峰期每秒并发交易为:(20000000.8)/5/3600=89笔/每秒 农信采用16C4.4的主机配置,对将来规划400万笔/天交易,即178笔/秒的规划需求,也是可以满足的,技术建议方案,技术实现,业务实现,原则与目标技术架构软件与部署关键技术,功能架构风险预警风险模型农信特色,业务实现-风险模型,风险模型体系结合了巴塞尔协议、银监会审计模型,与云南农信进行了
8、深入的交流和分析,目前已整理出9大业务类,36个风险类,400余个风险点,业务功能实现,需求响应,对操作风险防范的功能规则需求对柜员业务的监测、客户交易监测、账务的监测、营业状况的监测、查询打印和统计分析对监控人员访问权限需要进行设置,在监测中心控制台上设置超级管理员和管理员完成73个规则需求,实现规则的配置化,需求响应,操作风险稽核监督预警信息系统的主动通知需求 将客户的取款、转账是否到账等信息及时地通过手机短信等方式及地发送给客户通过手机短信、电子邮件等方式将设定的风险报警信息和警后处理信息及时地通知给相关领导或主管,以便及时督促监管人员进行相关处理,需求响应,报警方式需求 图形界面报警
9、喇叭声音报警 手机短信报警 电子邮件报警警后处理需求 预警信息的发布; 预警信息阅读的权限控制; 对监测人员、风险处置人员的处理流程进行全程记录、跟踪并考核。,需求响应,报警信息查询需求 预警通知历史查询 高频交易历史查询 高额交易查询 可疑交易查询 异动交易查询 交易流水模糊查询 客户相关账户信息查询 客户交易历史查询 柜员交易历史查询 预警参数设置 打印处理,需求响应,报警信息分析统计 对预警数据库记录的风险交易进行统计分析, 根据监控工作需求,可灵活更新或增加统计项目进行分析操作风险稽核监督预警信息系统的管理需求 界面要能实现分级管理 能实现分类、分级别地显示报警信息 系统可以设定多级监
10、测人员角色,业务实现-实时风险预警,业务实现-数据查询,可灵活定义的查询条件,查询内容 查询结果二次过滤 快速、高效的查询引擎 查询结果可进行统计抽样处理,业务实现-展现及报表,风险报表 经营报表 外部审计报表1104,征信、反洗钱,公司介绍,介绍内容,售后服务方案,项目实施方案,技术建议方案,项目实施方案-实施策略,严格按照ISO9001、CMM L3要求项目管理计划(包括配置管理、质量管理、风险评估等)提供齐全的项目文档制定完善的技术转移方案,项目实施方案-项目组织结构,合理的项目组织结构; 充分的人力资源配比; 项目人员结构层次化、专业化;,项目实施方案-进度计划,各阶段联系说明 需求分析和设计(重叠) 系统设计和构建(重叠) 系统构建和测试(重叠)项目从需求分析到测试完成,达到上线要求共需时间6个月。,项目实施方案-人力资源投入,项目实施方案-项目培训计划,培训对象分类:系统开发人员、软件维护人员、系统管理人员、系统操作人员、业务使用人员,培训内容,以上培训的课程数量、人数、地点将根据云南农信的具体需求协商安排。 凯银将免费派出培训教师进行上述培训,并负责提供培训教材。,公司介绍,介绍内容,售后服务方案,项目实施方案,技术建议方案,售后服务方案,方案总结,谢谢,
