保險箱里的網(wǎng)上銀行

1、6/6“保險箱”里的網(wǎng)上銀行 思科力助廣發(fā)行建成先進網(wǎng)絡平安體系突如其來的SARS，對全部企業(yè)都是異樣嚴峻的考驗，尤其是在疫情重災區(qū)。然而，總部位于廣州市的廣東發(fā)展銀行（以下簡稱：廣發(fā)行）的金融業(yè)務不僅沒有受到影響，其網(wǎng)上銀行交易和信用卡發(fā)卡量還取得前所未有的成果。在2003年1月至4月期間，廣發(fā)行網(wǎng)上銀行業(yè)務同比提高140%；信用卡較年初提高17.1萬張。這一切，都源于廣發(fā)行在網(wǎng)上銀行業(yè)務的及早部署，其中最關(guān)鍵的環(huán)節(jié)，就是在網(wǎng)絡平安策略的全面升級成功，消退了網(wǎng)上銀行的平安隱患，從而有效的保障了網(wǎng)上銀行業(yè)務“井噴式”發(fā)展。從1998年開頭，思科公司就始終是廣發(fā)行的網(wǎng)絡平安解決方案供應者，200

2、3年初，思科公司成為廣發(fā)行網(wǎng)絡平安策略的全面合作伙伴，為廣發(fā)行部署了全套網(wǎng)絡平安體系架構(gòu)，使廣發(fā)行的網(wǎng)上銀行業(yè)務得到最高級別的平安愛護。廣發(fā)行不僅在總行數(shù)據(jù)中心接受思科Catalyst 6500交換機，而且在分行全面推廣思科PIX 500系列防火墻平安解決方案。有了思科多層次、全方位網(wǎng)絡平安防備體系，廣發(fā)行的網(wǎng)上銀行業(yè)務不僅是其傳統(tǒng)銀行業(yè)務的發(fā)展和延長，而且即將成為廣發(fā)行在將來銀行業(yè)市場競爭中取勝的一個重要籌碼。挑戰(zhàn)：網(wǎng)上銀行的平安隱患網(wǎng)上銀行是指通過Internet這一公共資源，用法相關(guān)技術(shù)實現(xiàn)銀行與客戶之間平安、便利、友好聯(lián)結(jié)的虛擬銀行。無形的網(wǎng)上銀行可以達到吸取客戶和降低成本的雙重目的，

3、銀行界親昵的稱之為“不需吃草的千里馬”。據(jù)有關(guān)資料顯示，網(wǎng)上銀行的經(jīng)營成本僅為傳統(tǒng)銀行的1%。不僅如此，網(wǎng)上銀行還使銀行與客戶關(guān)系躍上了一個新的境界。銀行界人士認為，網(wǎng)上銀行作為新經(jīng)濟的產(chǎn)物，是傳統(tǒng)銀行的發(fā)展和延長，也是將來銀行業(yè)在市場競爭中取勝的一個重要籌碼。2002年6月，國際著名的全球性市場詢問公司AC尼爾森公布了“中國在線銀行調(diào)查”結(jié)果顯示：中國的網(wǎng)上銀行將進入高速發(fā)展階段；目前在中國上網(wǎng)最為常見的人群中，有23%的人可望成為網(wǎng)上銀行的用戶，總?cè)藬?shù)將達到250萬。廣發(fā)行是國內(nèi)發(fā)展最快得股份制商業(yè)銀行，總資產(chǎn)已超過2300億元，擁有560多家分支機構(gòu)，并與境外各大金融中心的1000多家銀

4、行建立了代理行關(guān)系，連續(xù)兩年入選全球銀行500強。相對于其他國有銀行工、建、中、農(nóng)等行來說，廣發(fā)行網(wǎng)點少，跨行業(yè)務成本相對來說較高，但是通過網(wǎng)上銀行不僅可以彌補網(wǎng)點不足的弱項，同時可以發(fā)揮機制敏捷、業(yè)務多樣的優(yōu)勢，提高綜合競爭力。于是，廣發(fā)行在2001年開通了網(wǎng)上銀行，目前正在進行第三期工程建設(shè)。 在網(wǎng)上銀行的建設(shè)中，平安始終是網(wǎng)上銀行業(yè)務能否正常、持續(xù)開展的關(guān)鍵問題。目前，網(wǎng)上銀行的平安隱患主要來自兩個方面：第一，是網(wǎng)絡自身的系統(tǒng)平安問題，第二，是各種主動攻擊手段所帶來的平安問題。以前國內(nèi)銀行的平安策略一般是，一方面通過接受高品質(zhì)的網(wǎng)絡設(shè)備，提高網(wǎng)絡整體性能，降低網(wǎng)絡系統(tǒng)方面的平安隱患；另一

5、方面，在網(wǎng)絡邊緣層設(shè)置防火墻，防堵黑客、病毒以及系統(tǒng)外犯罪分子的攻擊。從1998年成立開頭，廣發(fā)行就接受了思科公司的PIX系列防火墻平安解決方案，就像在廣發(fā)行的網(wǎng)絡系統(tǒng)外圍裝上了一扇扇防盜門，實現(xiàn)對傳統(tǒng)銀行業(yè)務和網(wǎng)上銀行業(yè)務的全面平安保障。然而，近年來隨著網(wǎng)上銀行業(yè)務的開展，這樣的平安策略已不能充分網(wǎng)上銀行業(yè)務發(fā)展的需求：首先，黑客技術(shù)也在不斷地發(fā)展，銀行平安技術(shù)所面臨的挑戰(zhàn)也越來越嚴峻，一旦系統(tǒng)外攻擊得逞，入侵者就很簡潔在網(wǎng)上銀行內(nèi)部進行數(shù)據(jù)破壞，僅有一道防盜門是攔不住犯罪分子和黑客的。其次，近年來經(jīng)濟犯罪的一個重要特點是監(jiān)守自盜，在以前的平安體系下，銀行內(nèi)工作人員很簡潔就能進入系統(tǒng)內(nèi)部進行

6、犯罪或破壞，防火墻根本無法防堵這類入侵者。因此，把信譽視為生命的廣發(fā)行，為了更快的發(fā)展網(wǎng)上銀行業(yè)務，急需一套平安系數(shù)更高的、全方位的、立體的平安防備體系?；陂L期對思科技術(shù)的信任和對思科服務的滿意，廣發(fā)行打算在新一輪網(wǎng)絡平安策略升級中全部接受思科的網(wǎng)絡平安產(chǎn)品和服務。應對：思科部署全方位平安防備體系2003年初，思科全面升級了廣發(fā)行的平安防備體系，從防范、堵截、過濾、檢測四個方面對廣發(fā)行的業(yè)務數(shù)據(jù)進行愛護。首先，在廣發(fā)行的各分行全面推廣思科PIX 500系列防火墻平安解決方案，實現(xiàn)全冗余備份，形象的來說就是安裝了多重保險的平安防盜門。目前已經(jīng)完成40臺PIX 525防火墻和2臺PIX 535防

7、火墻的實施，其余部分正在推動之中。其次，也是最重要的，是在廣發(fā)行的網(wǎng)絡核心層，部署多臺Catalyst 6500交換機，通過內(nèi)置防火墻模塊和智能化入侵監(jiān)測模塊，從核心掌握關(guān)鍵網(wǎng)段，更智能化的監(jiān)測和掌握網(wǎng)絡內(nèi)部的數(shù)據(jù)異樣流淌和各種突發(fā)平安事故。形象的來說，內(nèi)置防火墻模塊就是給關(guān)鍵數(shù)據(jù)多加了一把鎖，智能化入侵監(jiān)測模塊就像在內(nèi)部網(wǎng)的關(guān)鍵信息門口安放了多個警衛(wèi)人員和監(jiān)視器隨時監(jiān)控，一旦發(fā)覺非法入侵者和內(nèi)部異樣行為，就從核心層遙控啟動各種攔截措施包圍并毀滅入侵者。業(yè)內(nèi)人士普遍認為，思科的這套立體交叉的全方位平安防備體系，超越了現(xiàn)有網(wǎng)上銀行業(yè)平安策略的普遍水準，是目前國內(nèi)銀行業(yè)最高級別的平安體系，就像把廣

8、發(fā)行的網(wǎng)上銀行放到了保險箱里！思科公司，作為全球知名的“網(wǎng)絡專家、平安專家”，擁有一套特別全面而成熟的網(wǎng)絡平安架構(gòu)，即 SAFE藍圖（Safe Architecture for Enterprise），它一方面可以幫助企業(yè)有針對性的實行防備策略和手段，使網(wǎng)絡系統(tǒng)得到經(jīng)濟、立體、全面的愛護，另一方面，使得企業(yè)的網(wǎng)絡結(jié)構(gòu)及平安部署都能夠隨著企業(yè)發(fā)展而被便捷的推廣，即保證了整個網(wǎng)絡結(jié)構(gòu)的高可擴展性。在廣發(fā)行的平安防備體系中就接受了SAFE藍圖中的兩套重要的平安解決方案。首先，Cisco Secure PIX500系列防火墻是網(wǎng)絡基礎(chǔ)設(shè)施內(nèi)部的實施強化用戶平安性策略并限制對網(wǎng)絡資源訪問的專用硬件產(chǎn)品。

9、其功能是檢查數(shù)據(jù)包和會話過程，針對各種不同應用、地址或用戶類型而設(shè)定的具體參數(shù)來分析和掌握進入或離開的數(shù)據(jù)包。通過PIX的部署，可以愛護用戶公開的Internet 服務器，限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的數(shù)據(jù)流，為用戶供應針對基于網(wǎng)絡的攻擊愛護，并可預防和消退造成帶寬擁擠的分布式拒絕服務攻擊（DDOS）。其次， Cisco Catalyst 6500交換機不僅集成了智能化入侵監(jiān)測模塊，而且有內(nèi)置防火墻模塊，讓用戶可以無縫地添加新一代智能服務，從而構(gòu)建業(yè)界性能最高、密度最高、功能最豐富的第二層到第七層交換平臺。通過Catalyst 6500的部署，可以提高從網(wǎng)絡核心層對IP地址、WEB地址、每臺交換機的

10、過濾和掌握，有效愛護并監(jiān)測關(guān)鍵網(wǎng)段的數(shù)據(jù)運行狀況，準時掌握數(shù)據(jù)的異樣流淌，并進行對網(wǎng)絡實現(xiàn)智能化管理。思科不僅在技術(shù)上為廣發(fā)行供應平安保障，同時，它還協(xié)作集成合作伙伴北京寶亮網(wǎng)智公司為該項目供應了全套的SIS98服務包，可供應724小時技術(shù)支持，并實現(xiàn)設(shè)備的三年保修。思科充分的售后服務技術(shù)人員、高水平的技術(shù)支持和豐富閱歷為廣發(fā)行提高無窮信念。收獲：網(wǎng)上銀行的春天思科部署的平安防備體系為廣發(fā)行的網(wǎng)上銀行注入無限動力，這一點在SARS期間表現(xiàn)尤為突出。SARS就像催化劑一樣，使電子商務再次接近群眾的生活，而網(wǎng)上銀行就由于它的種種優(yōu)勢成為人們進行電子商務新生活的著陸點。SARS客觀上提高了客戶對網(wǎng)上

11、銀行業(yè)務的認知感，加快了銀行業(yè)務的從傳統(tǒng)銀行向現(xiàn)代銀行的轉(zhuǎn)變速度。為了抓住這一商機，廣東發(fā)展銀行向?qū)挸ㄏM者提倡“純潔消費”的理念，引導用戶通過信用卡、電話銀行、網(wǎng)上銀行和自助銀行等先進金融工具辦理業(yè)務。同時，廣發(fā)行黨委向全體員工發(fā)出“抗非典一刻也不松懈，抓發(fā)展一刻不能動搖”的要求，組織客戶經(jīng)理上門指導大型企業(yè)客戶少用現(xiàn)金、多利用網(wǎng)上銀行、電話銀行進行交易，鼓舞他們大膽用法電子銀行辦理一切金融業(yè)務。結(jié)果，廣發(fā)行的網(wǎng)上銀行交易和信用卡發(fā)卡量取得前所未有的成果。廣發(fā)行的網(wǎng)上銀行業(yè)務經(jīng)受住了SARS期間的嚴峻考驗，收獲了用戶的信任和業(yè)務的持續(xù)提高。同樣，思科為廣發(fā)行構(gòu)建的全方位網(wǎng)絡平安防備體系經(jīng)受住

12、了網(wǎng)上銀行業(yè)務“井噴式”發(fā)展的考驗，獲得了廣發(fā)行的信任，成為廣發(fā)行網(wǎng)絡平安策略的全面合作伙伴。廣發(fā)行方案要在2003年內(nèi)完成全行的數(shù)據(jù)大集中工程，已經(jīng)打算在全部分行推廣思科的網(wǎng)絡平安解決方案，與思科結(jié)成長期的平安策略合作伙伴關(guān)系。在經(jīng)受了前幾年電子商務的喧囂的渲染之后，SARS讓電子商務最終還是還原本質(zhì)，以便利的姿勢再一次親近大眾。網(wǎng)上銀行的發(fā)展讓我們再一次感受到了新技術(shù)的消失對于人們生活方式的影響，也給銀行業(yè)的再發(fā)展供應了更多啟示，將來的網(wǎng)上銀行將是銀行業(yè)全面競爭的一個領(lǐng)域。對于廣發(fā)行來說，今年網(wǎng)上銀行業(yè)務的井噴，只是南風帶來的一絲早春的信息，只是一份破繭而出的驚喜。對思科來說，何嘗不是如此！SARS的陰云已經(jīng)漸行漸遠，廣發(fā)行的傳統(tǒng)銀行業(yè)務逐步復原正常并呈現(xiàn)出復原性快速提高態(tài)勢。當數(shù)據(jù)、資金、用戶洶涌而來，廣發(fā)行信念十足，由于思科構(gòu)建的全方位網(wǎng)絡平安防備體系對傳統(tǒng)銀行業(yè)務一樣有效、一樣平安。關(guān)于廣東發(fā)展銀行 廣東發(fā)展銀行是經(jīng)國務