《金融信息系統(tǒng)》PPT課件.ppt

金融信息系統(tǒng),四川大學 經(jīng)濟學院 杜江,1.電子銀行的發(fā)展概況,1.1 電子銀行的產(chǎn)生與發(fā)展 1.2 支付和支付系統(tǒng)的產(chǎn)生與發(fā)展 1.3 IT和IT部門在電子銀行中的作用 1.4 我國電子銀行的現(xiàn)狀,1.1 電子銀行的產(chǎn)生與發(fā)展,銀行業(yè)應(yīng)用計算機始于20世紀50年代中期。從20世紀60年代初開始，新的電子資金轉(zhuǎn)賬（EFT）系統(tǒng)就像雨后春筍般建立起來，銀行業(yè)務(wù)迅速實現(xiàn)電子化。 電子銀行的建設(shè)經(jīng)歷了將手工操作轉(zhuǎn)為計算機處理、開發(fā)自助銀行服務(wù)、提供金融信息增殖服務(wù)和開展網(wǎng)上銀行四個發(fā)展階段。,1.2 支付和支付系統(tǒng)的產(chǎn)生與發(fā)展,中央銀行,商業(yè)銀行甲,商業(yè)銀行乙,客戶甲,客戶乙,1.2 支付和支付系統(tǒng)的產(chǎn)生與發(fā)展,銀行卡的推出、計算機與通信技術(shù)（C&C）的引入、各種電子資金轉(zhuǎn)賬（EFT）系統(tǒng)的建立和推廣應(yīng)用，使資金支付活動的各方真正有機的聯(lián)系在一起，形成各種電子支付系統(tǒng)。,1.2 支付和支付系統(tǒng)的產(chǎn)生與發(fā)展,我國目前的支付系統(tǒng)包括： 同城清算所 全國手工聯(lián)行系統(tǒng) 全國電子聯(lián)行系統(tǒng) 電子匯兌系統(tǒng) 銀行卡交易處理系統(tǒng) 網(wǎng)上銀行系統(tǒng) 中國現(xiàn)代化支付系統(tǒng) 郵政儲蓄和匯兌系統(tǒng),1.3 IT和IT部門在電子銀行中的作用,IT的應(yīng)用對現(xiàn)代銀行具有生死攸關(guān)的作用?，F(xiàn)代金融企業(yè)的優(yōu)勢在于它的信息化和智能化的水平，取決于其對客戶和市場需求的響應(yīng)速度，將創(chuàng)新成果轉(zhuǎn)化為新產(chǎn)品、新業(yè)務(wù)的速度。能高效利用信息去管理和影響決策過程的企業(yè)，具有更大的競爭優(yōu)勢，將獲得快速的發(fā)展。因此，現(xiàn)代電子銀行之間的較量實質(zhì)上是IT應(yīng)用與創(chuàng)新之間的競爭。,信息時代金融企業(yè)面臨的壓力,1.空前激烈的全球性業(yè)內(nèi)外競爭 2.不斷縮短的業(yè)務(wù)周期 3.成本壓力 4.市場營銷策略的變革 5.運營、管理體制的變革 6.嚴重的金融風險,1.4 我國電子銀行的現(xiàn)狀,建成了初具規(guī)模的金融數(shù)據(jù)通信網(wǎng)的基本框架 中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行和中國建設(shè)銀行四大國有商業(yè)銀行，采用專線或公共電話網(wǎng)為傳輸介質(zhì)，建立了各自的具有相當規(guī)模的全國通信網(wǎng)。其他商業(yè)銀行業(yè)建立了規(guī)模不等的全國性或地區(qū)性數(shù)據(jù)通信網(wǎng)。中國人民銀行的數(shù)據(jù)通信網(wǎng)將各個商業(yè)銀行的數(shù)據(jù)通信網(wǎng)互聯(lián)在一起，組成了我國統(tǒng)一的金融數(shù)據(jù)通信網(wǎng)的基本框架。,1.4 我國電子銀行的現(xiàn)狀,銀行傳統(tǒng)業(yè)務(wù)的處理基本實現(xiàn)電子化 通過我國各商業(yè)銀行的通信網(wǎng)，可實現(xiàn)電子匯兌、系統(tǒng)內(nèi)聯(lián)行對賬、信用卡授權(quán)，網(wǎng)上銀行服務(wù)及各種報表的傳輸。各行還開發(fā)了實時電子匯兌系統(tǒng)，逐步實現(xiàn)全國聯(lián)網(wǎng)。企業(yè)、單位和個人在這些銀行辦理匯兌業(yè)務(wù)，可實現(xiàn)即收即發(fā)，資金可及時到賬。,1.4 我國電子銀行的現(xiàn)狀,開發(fā)了一批新型的金融服務(wù)項目 自從1985年中國銀行率先推出長城卡至今，我國銀行卡產(chǎn)業(yè)取得了可喜成績。工商行的牡丹卡、建行的龍卡、農(nóng)行的金穗卡、交行的太平洋卡等銀行卡相繼推出。20世紀90年代，我國各商業(yè)銀行開始發(fā)展網(wǎng)上銀行服務(wù)和網(wǎng)上銀行支付服務(wù)。在實現(xiàn)電子化的基礎(chǔ)上，我國的商業(yè)銀行積極實施數(shù)據(jù)集中和應(yīng)用整合，將柜面業(yè)務(wù)、銀行卡、ATM、POS、電話銀行、手機銀行和網(wǎng)上銀行等業(yè)務(wù)融為一體，建成了以客戶為中心的綜合業(yè)務(wù)處理系統(tǒng)。,1.4 我國電子銀行的現(xiàn)狀,初步建立管理信息系統(tǒng) 為提高銀行的監(jiān)管水平，中國人民銀行建立了金融機構(gòu)監(jiān)管系統(tǒng)、銀行信貸登記咨詢系統(tǒng)、農(nóng)村信用社非現(xiàn)場監(jiān)管系統(tǒng)等。各商業(yè)銀行則相繼推出了行長查詢系統(tǒng)、人力資源管理系統(tǒng)、公文傳輸系統(tǒng)、統(tǒng)計分析系統(tǒng)、電子郵件系統(tǒng)和辦公自動化系統(tǒng)，提高了辦公效率、經(jīng)營管理水平和防范金融風險的能力。,2.電子銀行體系與金融創(chuàng)新,2.1 電子銀行系統(tǒng)的產(chǎn)生 2.2 電子銀行體系 2.3 商業(yè)銀行的金融綜合服務(wù)系統(tǒng) 2.4 發(fā)展電子銀行的意義 2.5 信息時代的金融變革與創(chuàng)新 2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計,2.1 電子銀行系統(tǒng)的產(chǎn)生,電子資金轉(zhuǎn)賬系統(tǒng)（EFT系統(tǒng)）,EFT系統(tǒng)采用的數(shù)據(jù)支付方式,1.支票支付 2.貸記轉(zhuǎn)賬 3.直接借記 4.用電子錢包現(xiàn)金卡直接支付,EFT系統(tǒng)發(fā)展成為電子銀行系統(tǒng) 隨著銀行業(yè)務(wù)的不斷擴大，EFT系統(tǒng)從專有系統(tǒng)走向共享系統(tǒng)，從小系統(tǒng)逐步互聯(lián)成地區(qū)性、全國性以至全球性的龐大的金融共享系統(tǒng)。 信息時代的電子銀行呈現(xiàn)四大發(fā)展趨勢：數(shù)據(jù)集中化、經(jīng)營集約化和虛擬化、產(chǎn)品個性化、管理信息化和智能化。,2.2 電子銀行體系,電子銀行的信息和交易體系,電子銀行綜合業(yè)務(wù)服務(wù)體系,在面向客戶的系統(tǒng)中，包括零售業(yè)務(wù)系統(tǒng)、面向商業(yè)的銀行業(yè)務(wù)系統(tǒng)和批發(fā)銀行業(yè)務(wù)系統(tǒng)。零售銀行業(yè)務(wù)系統(tǒng)包括：聯(lián)機柜員系統(tǒng)、ATM系統(tǒng)和家庭銀行系統(tǒng)。面向商業(yè)的銀行業(yè)務(wù)系統(tǒng)是銷售點電子資金轉(zhuǎn)賬（EFT/POS）系統(tǒng)。批發(fā)銀行業(yè)務(wù)系統(tǒng)，主要是指企事業(yè)單位與銀行聯(lián)機的企業(yè)銀行（T-to-T）系統(tǒng)。,電子銀行綜合服務(wù)體系,在面向往來銀行的系統(tǒng)中，國內(nèi)銀行之間的金融交易，通過自動清算所（ACH）系統(tǒng)和各種國內(nèi)電子匯兌系統(tǒng)完成，同國外往來銀行的金融交易則通過SWIFT網(wǎng)絡(luò)和其他專用金融網(wǎng)絡(luò)進行。,電子銀行綜合服務(wù)體系,網(wǎng)上銀行系統(tǒng)包括為電子商務(wù)提供網(wǎng)上支付服務(wù)和網(wǎng)上銀行服務(wù)。其中的網(wǎng)上支付服務(wù)含企業(yè)對消費者（B2C）和企業(yè)對企業(yè)（B2B）兩類支付服務(wù)。網(wǎng)上銀行服務(wù)主要是通過互聯(lián)網(wǎng)為客戶提供家庭銀行服務(wù)和企業(yè)銀行服務(wù)。,電子銀行綜合服務(wù)體系,銀行內(nèi)部管理系統(tǒng)包括行長管理系統(tǒng)、總行管理系統(tǒng)、內(nèi)務(wù)管理系統(tǒng)和分行管理系統(tǒng)等。,2.3 商業(yè)銀行的金融綜合業(yè)務(wù)服務(wù)體系,綜合性商業(yè)銀行核心銀行系統(tǒng)（ICBS） ICBS 是IBM依據(jù)商業(yè)銀行面臨的新競爭環(huán)境推出的綜合性商業(yè)銀行核心銀行系統(tǒng)。它支持商業(yè)銀行的各種業(yè)務(wù)目標。,2.3 商業(yè)銀行的金融綜合業(yè)務(wù)服務(wù)體系,銀行多渠道綜合解決方案（WSBCC） WSBCC是IBM提供的面向金融行業(yè)的電子商務(wù)應(yīng)用框架模型，它是基于Websphere、跨平臺、支持多渠道的綜合解決方案。WSBCC支持的銷售渠道包括網(wǎng)上銀行、手機銀行、柜面業(yè)務(wù)、呼叫中心、自助式信息亭等。,2.3 商業(yè)銀行的金融綜合業(yè)務(wù)服務(wù)體系,電子柜員（e-Teller） IBM基于網(wǎng)絡(luò)計算的銀行前端系統(tǒng)平臺e-Teller，是分行級系統(tǒng)解決方案。它是為多種金融前端系統(tǒng)（柜面業(yè)務(wù)、網(wǎng)上銀行、呼叫中心、自助式信息亭、自動柜員機、移動電話服務(wù)等）提供快速解決方案的平臺。,2.4 發(fā)展電子銀行的意義,1. 商業(yè)銀行實現(xiàn)三次飛躍 經(jīng)過近半個世紀的電子銀行建設(shè)，銀行已經(jīng)實現(xiàn)了如下三次飛躍：第一次是實現(xiàn)電子化，使銀行從手工操作實現(xiàn)電子化，隨后推出自助銀行服務(wù)；第二次是實現(xiàn)信息化，使傳統(tǒng)銀行發(fā)展成為電子銀行；第三次是實現(xiàn)虛擬化，使實體銀行向虛擬銀行發(fā)展。,2.4 發(fā)展電子銀行的意義,2.增強了中央銀行和銀監(jiān)會的宏觀調(diào)控作用 中國銀行通過電子支付系統(tǒng)，可實時掌握整個社會紛繁變化的資金運用狀況和經(jīng)濟運行狀況，為采取有效的宏觀調(diào)控措施提供依據(jù)。中央銀行還可通過與各商業(yè)銀行之間的電子支付與結(jié)算活動，及時有效的控制信貸規(guī)模，監(jiān)督商業(yè)銀行的金融活動，并通過辦理政府財政業(yè)務(wù)，控制國家貨幣的發(fā)現(xiàn)和資金的儲備，從而加強宏觀調(diào)控，穩(wěn)定貨幣，促進國民經(jīng)濟的持續(xù)、穩(wěn)定和協(xié)調(diào)發(fā)展。,2.4 發(fā)展電子銀行的意義,3. 促進國民經(jīng)濟的發(fā)展和信息化進程 金融信息化是我國國民經(jīng)濟信息化的重要組成部分。現(xiàn)代化的電子支付系統(tǒng)，是國民經(jīng)濟大動脈中的一個關(guān)鍵系統(tǒng)，電子銀行是現(xiàn)代社會經(jīng)濟的支柱和命脈。,2.5 信息時代的金融變革與創(chuàng)新,當代金融變革的主要特征 1.金融服務(wù)信息化、智能化和個性化 2.金融服務(wù)時空無限制和手段多維化 3.金融編制精干化，管理體制扁平化 4.金融經(jīng)營管理智能化，安全監(jiān)控自動化 5.金融競爭呈現(xiàn)體系化和全球化,2.5 信息時代的金融變革與創(chuàng)新,我國金融創(chuàng)新的方向 1. 推進金融思維創(chuàng)新，創(chuàng)立與信息化競爭相適應(yīng)的現(xiàn)代金融理論。 2. 推進金融業(yè)務(wù)創(chuàng)新和技術(shù)創(chuàng)新，確立跨越式發(fā)展的思路，加速實現(xiàn)核心現(xiàn)代金融業(yè)務(wù)現(xiàn)代化的電子金融體系建設(shè)。 3. 推進金融體制創(chuàng)新，深化中國金融結(jié)構(gòu)改革，建設(shè)適應(yīng)信息時代電子金融的組織結(jié)構(gòu)。,2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計,電子銀行系統(tǒng)的建設(shè)目標 1. 使銀行提高效率、降低經(jīng)營成本 2. 使銀行能夠提供高質(zhì)量的金融信息增殖服務(wù),2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計,規(guī)劃電子銀行系統(tǒng)涉及的主要因素 成功推出一個電子銀行系統(tǒng)的先決條件是這一系統(tǒng)具有服務(wù)性、安全性和經(jīng)濟性。而要實現(xiàn)上述要求，電子銀行系統(tǒng)的規(guī)劃與設(shè)計就不僅僅是一個技術(shù)問題，它必須涉及三個層次的因素，即：由最高領(lǐng)導層作戰(zhàn)略規(guī)劃；由市場銷售人員作市場響應(yīng)預測研究；由銀行的技術(shù)人員作技術(shù)開發(fā)研究。,2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計,規(guī)劃與設(shè)計的原則 規(guī)劃設(shè)計電子共享的基本原則是，要充分利用、共享各種金融機構(gòu)已有的計算機系統(tǒng)資源，充分兼顧系統(tǒng)所有參與者的利益，要能適應(yīng)國際發(fā)展潮流。,2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計,需要考慮的幾個重要問題 1. 目標 2. 多功能性 3. 安全 4. 覆蓋面 5. 靈活易擴充 6. 整合的系統(tǒng)結(jié)構(gòu) 7. 需要非常大的投資,3. 電子銀行的安全,3.1 電子銀行安全概述 3.2 影響電子銀行安全的因素 3.3 電子銀行的入侵探測與安全控制 3.4 計算機信息系統(tǒng)安全理論和評價準則,3.1 電子銀行安全概述,金融業(yè)是國民經(jīng)濟的命脈，電子銀行的安全對國民經(jīng)濟的正常運行和發(fā)展有著至關(guān)重要的影響。電子銀行系統(tǒng)的缺陷和失效，很可能給國民經(jīng)濟帶來巨大損失。,3.1 電子銀行安全概述,電子銀行安全特點 1. 安全性要求很高 2. 抗攻擊能力要很強 3. 安全難度很大 4. 高科技犯罪比重大,3.1 電子銀行安全概述,電子銀行的資源 1. 物理設(shè)備，包括機房、機房內(nèi)和通信線路上的所有設(shè)備。 2. 軟件資源，包括系統(tǒng)軟件和應(yīng)用軟件。 3. 數(shù)據(jù)資源。 4. 人才資源。,3.1 電子銀行安全概述,電子銀行安全的基本條件 1. 可靠性，系統(tǒng)中的所有資源都必須是正確完好、無差錯的。 2. 可用性，保證合法用戶能正確使用系統(tǒng)資源，而不被拒絕訪問或拒絕執(zhí)行合法的用戶指令。 3. 可維護性，保障電子銀行系統(tǒng)不會停止工作，永遠能為用戶提供高質(zhì)量的快速服務(wù)。,3.1 電子銀行安全概述,電子銀行的信息安全需求 1. 身份識別 2. 交易認證 3. 訪問控制 4. 信息的不可否認性 5. 提供沖正過程 6. 審計跟蹤,3.2 影響電子銀行安全的因素,自然災害 電子銀行很容易受到自然災害的襲擊。在作電子銀行系統(tǒng)分析和設(shè)計時，要充分考慮可能產(chǎn)生的各種自然災害。金融信息中心的地址選擇、房屋結(jié)構(gòu)設(shè)計要很慎重，關(guān)鍵的軟硬件要冗余配置，重要的信息中心要配置備份中心。,3.2 影響電子銀行安全的因素,環(huán)境因素 電子銀行安全會受工作環(huán)境影響，如 掉電、電力波動過大、工作環(huán)境溫度和濕度過高或過低等，都可能對電子銀行構(gòu)成安全威脅。,3.2 影響電子銀行安全的因素,軟硬件質(zhì)量及其安全漏洞 1. 操作系統(tǒng)體系結(jié)構(gòu)上的安全漏洞。 2. 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，包括傳輸可執(zhí)行的文件映像，即在網(wǎng)絡(luò)上加載程序。 3. 操作系統(tǒng)通常提供一些后臺守護進程的系統(tǒng)命令，如Daemon、Debug、Wizard等。 4. 操作系統(tǒng)安排的無口令入口，本是為系統(tǒng)開發(fā)人員提供的便捷入口，但它可能成為黑客的通道。,3.2 影響電子銀行安全的因素,誤操作 誤操作有時也會引起嚴重的安全問題。為解決誤操作問題，必須提高操作人員的技術(shù)水平；重要數(shù)據(jù)的錄入，需要有復核；此外，在軟件的設(shè)計上應(yīng)該有保證數(shù)據(jù)正確性和完整性的檢驗功能。,3.2 影響電子銀行安全的因素,人為破壞 人為破壞可能是局外人，也可能是系統(tǒng)內(nèi)的職工所為；可能是有意破壞，也可能是誤操作引起。,3.2 影響電子銀行安全的因素,非授權(quán)存取 非授權(quán)存取方式有被動和主動攻擊之分。偵聽是被動攻擊，截獲通信線路中的數(shù)據(jù)并加以篡改是主動攻擊。,3.3 電子銀行的入侵探測與安全控制,攻擊的類型,中斷是使系統(tǒng)資源遭受損失、損壞或不可用，使用戶得不到所需資源。例如，蓄意破壞設(shè)備，刪除程序和數(shù)據(jù)文件，使操作系統(tǒng)文件管理程序失效，導致不能找到所需的磁盤文件，都屬于中斷失效。,截取是指非授權(quán)實體對資源的存取。這里所說的實體，可以是人、程序，或計算機系統(tǒng)。閥門非法訪問網(wǎng)絡(luò)，對程序或數(shù)據(jù)作非法拷貝，都屬于截取攻擊。,修改是指非授權(quán)實體對資源進行篡改而產(chǎn)生的失效方式。非法篡改數(shù)據(jù)庫數(shù)據(jù)、修改程序、修改正在傳輸中的數(shù)據(jù)、修改硬件等，都屬于修改攻擊。,偽造是指非授權(quán)實體偽造計算機中的實體。例如，作案分子將偽造的事物加入到計算機網(wǎng)絡(luò)系統(tǒng)中，或向數(shù)據(jù)中非法加入記錄等。,否認服務(wù)是指否認自己曾向銀行計算機系統(tǒng)發(fā)出指令等實際行動。例如，事后否認自己曾向銀行系統(tǒng)發(fā)出過轉(zhuǎn)賬請求的實際指令。,3.3 電子銀行的入侵探測與安全控制,安全威脅來源,3.3 電子銀行的入侵探測與安全控制,入侵探測方法 入侵探測是通過檢查網(wǎng)絡(luò)流量和各種系統(tǒng)事件，如檢測CPU利用率、系統(tǒng)調(diào)用、文件操作等發(fā)現(xiàn)入侵者。入侵探測的主要方法有：模式匹配、統(tǒng)計分析、完整性分析等。,3.3 電子銀行的入侵探測與安全控制,入侵探測系統(tǒng) 根據(jù)探測方法，可將入侵探測產(chǎn)品分為三種：事后審計分析、實時數(shù)據(jù)包分析和實時活動監(jiān)視。,3.3 電子銀行的入侵探測與安全控制,電子銀行的安全控制 1. 密碼技術(shù) 密碼技術(shù)是保證信息系統(tǒng)安全的核心技術(shù)和最有效工具，是各種安全技術(shù)的基礎(chǔ)。明文經(jīng)過加密成密文后，局外人無法理解密文的含義，密文截獲者就不能對截獲到的信息進行修改，也不能偽造電文和信息。,3.3 電子銀行的入侵探測與安全控制,電子銀行的安全控制 2.數(shù)字簽名 在通信過程中，數(shù)據(jù)加密只起保密作用，要使通信的雙方互相信任，要保證數(shù)據(jù)傳輸?shù)耐暾?，重點在協(xié)議。數(shù)字簽名協(xié)議廣泛應(yīng)用于數(shù)據(jù)通信中，用于保護電文在傳送過程中的安全。為了通信雙方能顯示識別傳輸電文的完整性，電子銀行中還廣泛采用電文識別碼技術(shù)。,3.3 電子銀行的入侵探測與安全控制,電子銀行的安全控制 3. 身份識別技術(shù) 在電子銀行中，不同網(wǎng)絡(luò)環(huán)境下，采用的身份識別技術(shù)不同。例如，通過設(shè)置識別碼識別，容貌、聲音、掌紋、指紋識別。,3.3 電子銀行的入侵探測與安全控制,電子銀行的安全控制 4. 軟件控制 軟件控制包括：系統(tǒng)軟件控制、程序內(nèi)部控制、開發(fā)專門的安全監(jiān)控軟件、電子金融的經(jīng)營風險管理軟件。,3.3 電子銀行的入侵探測與安全控制,電子銀行的安全控制 5. 硬件控制 在計算機系統(tǒng)安全中，硬件安全設(shè)備（如加密硬設(shè)備、電子門衛(wèi)設(shè)備等）主要起輔助作用。,3.3 電子銀行的入侵探測與安全控制,電子銀行的安全控制 6. 物理控制 物理控制用于確保系統(tǒng)內(nèi)所有計算機、通信設(shè)備、通信線路和機房環(huán)境等的物理安全。例如，房門上鎖、設(shè)崗哨、將重要的軟件和數(shù)據(jù)定期備份等。,3.3 電子銀行的入侵探測與安全控制,電子銀行的安全控制 7. 稽核控制 對電子銀行的稽核控制，是對任何實體在電子銀行系統(tǒng)中的操作都要記錄下每項操作的屬性，這些記錄必須保留必要的時限，以備日后審查。,3.3 電子銀行的入侵探測與安全控制,電子銀行的安全控制 8. 規(guī)章管理制度 有效的規(guī)章制度和一體化的安全管理，是確保上述