1 / 26

第十一章 电子金融的管理

第十一章 电子金融的管理. 业务管理. 应用管理. 系统管理. 设备管理. 网络管理. 图 11-1 电子金融企业的管理体系. 第一节 电子金融企业的管理体系. 金融企业内部管理信息化的意义。提高金融管理效率,保证金融业务处理正常运行 建立电子金融管理体系的技术目标。实现管理信息化和监控自动化 电子金融企业的管理体系(图 11-1 ) 网络管理 设备管理 系统管理 应用管理 业务管理 人员管理. 第二节 SNMP 网络管理协议. 一、 SNMP 的组成元素 SNMP 是采用 TCP/IP 协议的通用网络管理标准

dante-stuart
Download Presentation

第十一章 电子金融的管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第十一章 电子金融的管理 第十一章 电子金融的管理

  2. 业务管理 应用管理 系统管理 设备管理 网络管理 图11-1 电子金融企业的管理体系 第一节 电子金融企业的管理体系 • 金融企业内部管理信息化的意义。提高金融管理效率,保证金融业务处理正常运行 • 建立电子金融管理体系的技术目标。实现管理信息化和监控自动化 • 电子金融企业的管理体系(图11-1) • 网络管理 • 设备管理 • 系统管理 • 应用管理 • 业务管理 • 人员管理 第十一章 电子金融的管理

  3. 第二节 SNMP网络管理协议 一、SNMP的组成元素 • SNMP是采用TCP/IP协议的通用网络管理标准 • SNMP的3个版本。SNMPv2增强了SNMPv1的功能,SNMPv3完善了SNMPv1的安全机制 • 网络管理系统是对网络实施监视和控制的软件,它驻留在主机和通信处理器中 • SNMP网络管理模型的主要元素 • 管理站(管理服务器),是网管人员接触网络管理系统的接口 • 管理代理。它对自己管辖范围的管理客体进行管理 • 管理信息库MIB。每个网络节点上的对象集合 • 网络管理协议。管理站和代理通过网络管理协议进行链接 第十一章 电子金融的管理

  4. 二、SNMP协议 • SNMP定义了数量变量(管理对象)和二维表MIB,定义了对象使用的协议,使网络管理人员能获取和设置MIB变量,使代理能主动发送事件通知 • SNMP协议被设计为TCP/IP协议套件的一部分,为应用层协议,在用户数据报协议UDP上运行 • SNMP规定的网络管理操作 • GetRequest。管理器发给代理的消息,要求获得列出的MIB中对象(变量)请求值 • GetNextRequest。管理器发给代理,请求列出对象的下个值 • GetBulkRequest。管理器发给代理,请求多个值 • SetRequest。管理器发给代理,为列出的对象设置值 • InformRequest。管理器发给管理器,传输未申请的信息,以便由多个管理器进行合作管理 • GetResponse。代理(或管理器)发给管理器,响应管理器请求 • Trap。代理发给管理器,传送未申请的信息,如报告异常事件 第十一章 电子金融的管理

  5. SNMP管理站 SNMP代理 管理的资源 应用管理对象 管理应用程序 SNMP管理的对象 GetRequest GetNextRequest GetResponse GetRequest GetNextRequest GetResponse GetBulkRequest SetRequest Trap GetBulkRequest SetRequest Trap SNMP消息 SNMP管理器 SNMP代理 UDP UDP IP IP 网络相关协议 网络相关协议 网络或互联网 图11-2 SNMP的作用 • 管理站和代理间的信息交换(图11-2) 第十一章 电子金融的管理

  6. 代理机 被代理的设备 管理站 映射功能 管理协议 管理器进程 代理访问 被代理设备 使用的协议 体系结构 被代理设备 使用的协议 体系结构 SNMP SNMP UDP UDP IP IP 网络相关协议 网络相关协议 网络相关协议 网络相关协议 网络 网络 图11-3 代理配置 三、SNMPv2协议 • 既支持高度集中的网络管理,也支持分布式管理 • 功能上的改进。扩大了原来指令的功能,增加了两个操作指令 四、SNMPv1的共同体机制 • 从管理器到代理的每条消息中都包含一个共同体的名称 • 共同体是在本地代理定义的 • 代理通过共同体机制实现的安全控制有:身份验证服务、访问策略和代理服务 • 管理站、SNMP代理机、被代理设备之间的关系(图11-3) 第十一章 电子金融的管理

  7. PDU处理 (SNMPv1或SNMPv1) SNMP PDU 消息处理 (SNMPv3 USM) V3-MH SNMP PDU UDP UDP-H V3-MH SNMP PDU IP IP-H UDP-H V3-MH SNMP PDU 图11-4 SNMP协议结构 图中:IP-H表示IP报头;UDP-H表示UDP报头;V3-MH表示SNMPv3消息报头;PDU为协议数据单元 五、SNMPv3协议 • SNMPv3与SNMPv2(或SNMPv1)联合使用,用以增强安全性 • SNMP协议结构(图11-4) 第十一章 电子金融的管理

  8. 六、SNMP的体系结构 • 组成 • 由分布式的的SNMP实体(代理节点、管理器节点)集合而成 • 每个实体实现SNMP的一部分功能 • 每个SNMP实体都由若干模块集合而成 • 不同SNMP实体的模块之间的服务是根据基元和参数定义的。基元指定需要实现的功能,参数是用来传送数据和控制信息 • 典型的SNMP管理器 • 与其他节点的关系 • 通过发送Get、Set命令和接收Trap消息,同SNMP代理相互作用 • 通过发送提供警报的InformRequest PDU和接收InformRespose PDU,与其他管理器相互作用 第十一章 电子金融的管理

  9. 组成(图11-5) • 由SNMP应用和SNMP引擎组成 • SNMP应用含: • 命令生成器应用程序 • 通知始发者应用程序 • 通知接收者应用程序 • SNMP引擎的作用 • 接收从SNMP的应用程序传出的PDU,实现需要的进程 • 接收从传输层传来的SNMP消息,实现需要的处理 • SNMP引擎包括调度程序、消息处理子系统和安全子系统 第十一章 电子金融的管理

  10. SNMP实体 命令生成器 应用程序 通知始发者 应用程序 通知接收者 应用程序 SNMP应用 消息处理 子系统 安全 子系统 PDU 调度程序 v1MP 基于用户 的安全模型 消息 调度程序 v2MP v3MP 其他 的安全模型 传送映射 otherMP SNMP引擎 UDP IPX • • • 其他 图11-5 典型的SNMP管理器 网络 第十一章 电子金融的管理

  11. UDP IPX ······ 其他 SNMP实体 调度程序 消息处理子系统 安全子系统 访问控制子系统 v1MP 基于用户的 安全模型 基于视图的 访问控制模型 传输映射 v2MP 消息调度程序 v3MP 其他 安全模型 其他的 访问控制模型 PDU调度程序 otherMP SNMP引擎 代理转发者 应用程序 命令响应者 应用程序 通知始发者 应用程序 SNMP应用程序 MIB测试设备 图11-6 典型SNMP代理 • 典型的SNMP代理(图11-6) • 由SNMP应用程序和SNMP引擎组成 • 代理的应用程序包括:命令响应者应用程序、代理转发者应用程序和通知始发者应用程序 • 代理的SNMP引擎除了具有管理器SNMP引擎中具有的子系统外,还增加一个访问控制子系统 第十一章 电子金融的管理

  12. 第三节 电子银行的网络管理系统 一、电子银行的网络管理 • 电子银行的网络都是大型网络。它是采用多种通信媒体,由多种协议网(包括卫星通信网络和各种类型的地面通信网络)互连而成的复杂网络系统 • 电子银行的智能网管系统。通常由各层次节点的网管系统和各组成网络的网管系统组成,需采用专门的、综合性的智能网络管理系统,提供一体化的网络管理服务 第十一章 电子金融的管理

  13. 二、网络管理系统的功能 • 网络配置管理。通过建立各种配置数据库,对远程站点进行维护和管理,对其运行状态和配置实施监管 • 网络安全运行管理。防止非合法用户进入系统;确保系统内的各种资源是由合法使用者在受控的情况下正确使用;防止滥用任何特权 • 网络性能管理。通过对网络性能数据的采集、统计和分析,对网络性能进行监督、控制和管理 • 网络经营统计管理 • 网络故障管理。对网络故障实施监视、诊断和修复 • 灾难恢复管理。一旦检测到在用主节点出现灾难,网管系统立即使备份主节点全部接管灾难主节点的网络管理与应用系统的控制、处理工作 第十一章 电子金融的管理

  14. 安全风险评估 制定安全策略 实施安全管理 不间断监控 图11-7 电子银行安全管理模型 三、网络安全管理策略 • 安全管理模型 • 网络安全管理是一个循环管理过程(图11-7) • 安全风险评估。对企业外部、内部和应用系统进行风险评估 • 制订安全策略。依据风险分析结果、网络应用环境、需要保护的对象和威胁方式等因素制订 • 网管系统根据既定安全策略实施网络监控和安全管理 第十一章 电子金融的管理

  15. 制定网络安全管理策略 • 制定安全管理规章制度 • 制定安全管理计划 • 健全安全管理组织 • 健全技术保障体系 • 网络安全的内控管理 • 内控管理是银行为了提高管理水平和经济效益,实现既定经济方针和目标,而在内部建立的一系列自我控制的方针、规章制度和程序的总称 • 网络安全的内控管理 • 应用环境管理 • 系统运行安全管理 • 设备管理 • 网络的安全管理 • 人员管理 • 安全教育与管理 第十一章 电子金融的管理

  16. 第四节 客户信息与信用服务体系 一、建立客户信息与信用服务体系的意义 • 各种金融电子系统都要涉及客户信息处理命题 • 现代企业的经营优势主要体现在企业能否快速准确地跟踪和预测客户的发展需求,适时推出客户所需的金融产品。建立统一的客户信息与服务系统,能用IT最大限度地挖掘客户信息的潜在价值,提高金融企业的竞争力 • 建立企业范围内统一的客户信息与资信评估体系,全面掌握客户的存贷款情况、资金的走向和其他的综合信息,是实施有效的经营风险管理和防范企业金融风险的基础 • 建立全行业共享的客户信息系统,可有效提高行业防范金融风险能力 第十一章 电子金融的管理

  17. 二、客户信息管理与服务系统 • 是商业银行经营管理的核心 • 以客户为中心的理念必须固化到营销、销售、服务、管理、考核和创新等各个环节中去 • 实施以客户为中心的经营管理体制,才能在最合适的时间、以最合理的价格、通过最有效的渠道、把最需要的服务提供给最适当的客户 • 推广实名制是前提。推广实名制后,每个客户只能在同一个银行建立一个主账户,然后根据客户需求在该主账户下建立若干分账户 • 建立企业客户信息与资信评估模型是关键 • 是业务处理和信息服务两大系统的桥梁 • 它需与前台的综合业务处理系统相连,为其提供客户的综合信息,并从后者实时提取、更新客户的静态信息和交易动态信息 • 它还需连接后台的管理信息系统和决策支持系统,为其提供集成的、既含历史数据又能反映当前状态的客户信息,供市场营销、客户服务、新产品开发和客户风险管理等多种应用 第十一章 电子金融的管理

  18. 三、客户金融信用服务体系 • 我国商业信用的目前状况 • 信用缺失现象严重存在,成为制约我国经济发展的重要因素 • 商业银行缺乏评估客户信用风险的技术手段,是当今影响我国信贷业务和信用消费发展的瓶颈 • 客户金融信用服务体系的建设 • 信用服务体系。由各种信用服务系统、有关信用服务的法律法规、信用中介机构等构成 • 客户信用。个人信用、企业信用、职业信用等 • 信用服务 • 客户征信 • 以消费信贷和企业信贷为主要服务领域 • 需保证客户信用信息的真实性、完整性、及时性和合法性 • 对象的资信评级。评价客户兑现承诺的主观可能和客观能力 • 信用担保 • 我国的信用体系建设 • 全国企业征信系统 • 全国个人征信系统 第十一章 电子金融的管理

  19. 四、采用呼叫中心的客户服务系统 • 呼叫中心将计算机技术、网络技术、CTI技术、多媒体技术和Internet等集成在一起,是银行同客户进行沟通、为客户提供综合性、多样化规范服务的技术平台 • 呼叫中心的特点 • 呼叫中心系统架构实例(图11-8 )  应用 服务器 IVR 服务器 CTI 服务器 Web 服务器 录音 服务器 互联网 路由器 用户浏览器 华北信息中心局域网    电话 PSTN/ PLMN PBX ……  客户服务代表 客户服务代表 传真 图11-8 中国银行华北信息中心客户服务支持系统架构图 第十一章 电子金融的管理

  20. 第五节 信贷经营管理 一、我国商业银行资产质量的现状 • 我国银行的资产质量长期存在严重问题 • 银行业不良资产的成因 • 各级政府的行政命令和干预 • 支持国有企业造成的 • 银行自身经营管理存在问题 • 地方的行政和司法执法的行政环境 • 国家主导的产业结构调整(包括主动关停并转企业) • 解决我国银行的不良资产问题的途径 • 改变商业银行的外部环境和改变政企不分 • 改革商业银行体制和经营管理机制 二、信贷经营管理系统的目标 • 通过银行信贷实施社会经济调节。银行信贷资金的规模、投向、投量和结构,有效地调节社会资金的流向和资源的配置 • 目标。提高贷款的经济效益,降低贷款风险,提高客户的满意度 第十一章 电子金融的管理

  21. 三、建立完善的信贷经营管理系统 • 商业银行需建立集中式的信贷经营管理系统。该系统需同电子支付系统、客户信息与服务系统、各类管理系统有接口,并能同它们实现互动操作 • 保证系统所用数据和信息的真实性、及时性和完整性 • 客户信息 • 财务信息。包括资产负债表、损益表、财务状况变动表 • 账务信息。包括存款余额、贷款余额、偿还债务记录、其他贷款情况等信息,特别要掌握客户的展期、逾期和呆滞的贷款情况 • 企业的经营情况。包括企业的产、供、销、成本、利润、资金周转等 • 同贷款项目评估有关的项目信息 • 相关的环境信息 • 建立严格的信用资信评估机制 • 测定其信用风险及其对银行整体信贷资产的边际风险测度,做出相应的贷款决策,制定定价策略和贷款合同条款 • 信贷立项后,需跟踪企业资金的运用和使用效益 第十一章 电子金融的管理

  22. 四、信贷经营管理系统的组成 • 信贷业务处理系统 • 负责处理信贷业务 • 功能模块。银行和企业建立信贷关系,信贷申请受理,客户信用等级分析与评价,信贷项目分析与评估,信贷审批,签订信贷合同,信贷发放,信贷检查,信贷回收等 • 信贷综合业务管理系统 • 对信贷业务处理流程信息,进行综合管理和分析 ,实施监督、制约和控制 • 信贷综合业务管理 • 客户管理 • 项目管理 • 银行自身经营管理 • 辅助信贷决策支持系统 • 帮助信贷主管实时掌握存贷款、损益、资产负债状况信息 • 辅助信贷主管制订银行的贷款战略和策略,及时调整信贷规模和结构,调整资产负债组成,以合理安排信贷投放、调节资金流向和优化资源配置 第十一章 电子金融的管理

  23. 第六节 电子银行的安全管理设计 一、安全管理设计 • 分析安全需求 • 制订安全方针 • 确定安全功能 • 选择安全措施 • 构建安全体系 • 评估安全体系 • 完善安全管理 二、安全管理设计的基本原则 • 综合性整体性原则 • 效能投资相容原则 • 易用性原则 • 有限授权原则 • 全面确认制度 • 安全跟踪稽核原则 • 应急预案原则 第十一章 电子金融的管理

  24. 三、灾害复原预案 • 制订DRP的原则 • 灾难恢复 • 在网络结构的设计、设备的配置和选型上,必须充分考虑冗余、安全、可靠原则 • 网管系统需周期性地进行自动探测,通告发现的问题 • 一旦在用节点出现灾难,网管系统应使备份节点立即全部接管网络管理与应用系统的控制、处理工作 • 数据备份 • 数据大集中后,需建设服务器-光纤网络-集中储存设备的三级逻辑结构 第十一章 电子金融的管理

  25. 数据 主机1 数据 主机2 备份 服务器 磁带库 光纤通道 磁带库 数据 主机 FC-SCSI 桥 图11-10 异地数据备份 图11-9 采用备份服务器 磁带库1 Hardware Mirroring Controller 数据 主机 磁带库2 图11-11 采用磁带镜像技术备份 • 自动化存储备份的系统结构 • 采用备份服务器进行备份(图11-9) • 采用异地数据备份(图11-10) • 采用磁带镜像技术备份(图11-11) 第十一章 电子金融的管理

  26. 主机系统故障及其复原 • 终端执行程序异常结束 • 系统异常结束 • 数据库故障 • 硬件故障 • 非主机故障 第十一章 电子金融的管理

More Related