第11章 電子金融的管理

第十一章電子金融的管理張卓其2005年11月制作1第十一章電子金融的管理第一節(jié)電子金融企業(yè)的管理體系金融企業(yè)內(nèi)部管理信息化的意義。提高金融管理效率，保證金融業(yè)務(wù)處理正常運行建立電子金融管理體系的技術(shù)目標。實現(xiàn)管理信息化和監(jiān)控自動化電子金融企業(yè)的管理體系（圖11-1）網(wǎng)絡(luò)管理設(shè)備管理系統(tǒng)管理應(yīng)用管理業(yè)務(wù)管理人員管理業(yè)務(wù)管理應(yīng)用管理系統(tǒng)管理設(shè)備管理網(wǎng)絡(luò)管理圖11-1電子金融企業(yè)的管理體系

張卓其2005年11月制作2第十一章電子金融的管理第二節(jié)SNMP網(wǎng)絡(luò)管理協(xié)議一、SNMP的組成元素SNMP是采用TCP/IP協(xié)議的通用網(wǎng)絡(luò)管理標準SNMP的3個版本。SNMPv2增強了SNMPv1的功能，SNMPv3完善了SNMPv1的安全機制網(wǎng)絡(luò)管理系統(tǒng)是對網(wǎng)絡(luò)實施監(jiān)視和控制的軟件，它駐留在主機和通信處理器中SNMP網(wǎng)絡(luò)管理模型的主要元素管理站（管理服務(wù)器），是網(wǎng)管人員接觸網(wǎng)絡(luò)管理系統(tǒng)的接口管理代理。它對自己管轄范圍的管理客體進行管理管理信息庫MIB。每個網(wǎng)絡(luò)節(jié)點上的對象集合網(wǎng)絡(luò)管理協(xié)議。管理站和代理通過網(wǎng)絡(luò)管理協(xié)議進行鏈接張卓其2005年11月制作3第十一章電子金融的管理二、SNMP協(xié)議SNMP定義了數(shù)量變量（管理對象）和二維表MIB，定義了對象使用的協(xié)議，使網(wǎng)絡(luò)管理人員能獲取和設(shè)置MIB變量，使代理能主動發(fā)送事件通知SNMP協(xié)議被設(shè)計為TCP/IP協(xié)議套件的一部分，為應(yīng)用層協(xié)議，在用戶數(shù)據(jù)報協(xié)議UDP上運行SNMP規(guī)定的網(wǎng)絡(luò)管理操作GetRequest。管理器發(fā)給代理的消息，要求獲得列出的MIB中對象（變量）請求值GetNextRequest。管理器發(fā)給代理，請求列出對象的下個值GetBulkRequest。管理器發(fā)給代理，請求多個值SetRequest。管理器發(fā)給代理，為列出的對象設(shè)置值InformRequest。管理器發(fā)給管理器，傳輸未申請的信息，以便由多個管理器進行合作管理GetResponse。代理(或管理器)發(fā)給管理器，響應(yīng)管理器請求Trap。代理發(fā)給管理器，傳送未申請的信息，如報告異常事件張卓其2005年11月制作4第十一章電子金融的管理管理站和代理間的信息交換（圖11-2）SNMP管理站SNMP代理圖11-2SNMP的作用管理應(yīng)用程序SNMP管理器UDPIP網(wǎng)絡(luò)相關(guān)協(xié)議GetRequestGetNextRequestGetBulkRequestSetRequestGetResponseTrapSNMP代理UDPIP網(wǎng)絡(luò)相關(guān)協(xié)議GetRequestGetNextRequestGetBulkRequestSetRequestGetResponseTrap管理的資源SNMP管理的對象網(wǎng)絡(luò)或互聯(lián)網(wǎng)應(yīng)用管理對象SNMP消息張卓其2005年11月制作5第十一章電子金融的管理三、SNMPv2協(xié)議

既支持高度集中的網(wǎng)絡(luò)管理，也支持分布式管理功能上的改進。擴大了原來指令的功能，增加了兩個操作指令四、SNMPv1的共同體機制

從管理器到代理的每條消息中都包含一個共同體的名稱共同體是在本地代理定義的代理通過共同體機制實現(xiàn)的安全控制有：身份驗證服務(wù)、訪問策略和代理服務(wù)管理站、SNMP代理機、被代理設(shè)備之間的關(guān)系（圖11-3）圖11-3代理配置管理站代理機被代理的設(shè)備管理器進程SNMPUDPIP網(wǎng)絡(luò)相關(guān)協(xié)議代理訪問SNMPUDPIP網(wǎng)絡(luò)相關(guān)協(xié)議網(wǎng)絡(luò)相關(guān)協(xié)議網(wǎng)絡(luò)相關(guān)協(xié)議被代理設(shè)備使用的協(xié)議體系結(jié)構(gòu)被代理設(shè)備使用的協(xié)議體系結(jié)構(gòu)映射功能管理協(xié)議網(wǎng)絡(luò)網(wǎng)絡(luò)張卓其2005年11月制作6第十一章電子金融的管理五、SNMPv3協(xié)議SNMPv3與SNMPv2（或SNMPv1）聯(lián)合使用，用以增強安全性SNMP協(xié)議結(jié)構(gòu)（圖11-4）PDU處理(SNMPv1或SNMPv1)消息處理(SNMPv3USM)UDPIPSNMPPDUSNMPPDUSNMPPDUSNMPPDUV3-MHV3-MHV3-MHUDP-HUDP-HIP-H圖11-4SNMP協(xié)議結(jié)構(gòu)圖中：IP-H表示IP報頭；UDP-H表示UDP報頭；V3-MH表示SNMPv3消息報頭；PDU為協(xié)議數(shù)據(jù)單元張卓其2005年11月制作7第十一章電子金融的管理六、SNMP的體系結(jié)構(gòu)組成由分布式的的SNMP實體(代理節(jié)點、管理器節(jié)點)集合而成每個實體實現(xiàn)SNMP的一部分功能每個SNMP實體都由若干模塊集合而成不同SNMP實體的模塊之間的服務(wù)是根據(jù)基元和參數(shù)定義的?；付ㄐ枰獙崿F(xiàn)的功能，參數(shù)是用來傳送數(shù)據(jù)和控制信息典型的SNMP管理器與其他節(jié)點的關(guān)系通過發(fā)送Get、Set命令和接收Trap消息，同SNMP代理相互作用通過發(fā)送提供警報的InformRequestPDU和接收InformResposePDU，與其他管理器相互作用張卓其2005年11月制作8第十一章電子金融的管理

組成（圖11-5）由SNMP應(yīng)用和SNMP引擎組成SNMP應(yīng)用含：命令生成器應(yīng)用程序通知始發(fā)者應(yīng)用程序通知接收者應(yīng)用程序SNMP引擎的作用接收從SNMP的應(yīng)用程序傳出的PDU，實現(xiàn)需要的進程接收從傳輸層傳來的SNMP消息，實現(xiàn)需要的處理SNMP引擎包括調(diào)度程序、消息處理子系統(tǒng)和安全子系統(tǒng)

張卓其2005年11月制作9第十一章電子金融的管理SNMP實體圖11-5典型的SNMP管理器命令生成器應(yīng)用程序通知始發(fā)者應(yīng)用程序通知接收者應(yīng)用程序SNMP應(yīng)用PDU調(diào)度程序消息調(diào)度程序傳送映射消息處理子系統(tǒng)安全子系統(tǒng)SNMP引擎v1MPv2MPv3MPotherMP基于用戶的安全模型其他的安全模型UDPIPX其他???網(wǎng)絡(luò)

張卓其2005年11月制作10第十一章電子金融的管理典型的SNMP代理（圖11-6）由SNMP應(yīng)用程序和SNMP引擎組成代理的應(yīng)用程序包括：命令響應(yīng)者應(yīng)用程序、代理轉(zhuǎn)發(fā)者應(yīng)用程序和通知始發(fā)者應(yīng)用程序代理的SNMP引擎除了具有管理器SNMP引擎中具有的子系統(tǒng)外，還增加一個訪問控制子系統(tǒng)UDPIPX······其他SNMP實體調(diào)度程序傳輸映射消息調(diào)度程序PDU調(diào)度程序消息處理子系統(tǒng)安全子系統(tǒng)訪問控制子系統(tǒng)v1MPv2MPv3MPotherMP基于視圖的訪問控制模型其他安全模型其他的訪問控制模型基于用戶的安全模型SNMP引擎代理轉(zhuǎn)發(fā)者應(yīng)用程序MIB測試設(shè)備通知始發(fā)者應(yīng)用程序命令響應(yīng)者應(yīng)用程序SNMP應(yīng)用程序圖11-6典型SNMP代理張卓其2005年11月制作11第十一章電子金融的管理第三節(jié)電子銀行的網(wǎng)絡(luò)管理系統(tǒng)一、電子銀行的網(wǎng)絡(luò)管理電子銀行的網(wǎng)絡(luò)都是大型網(wǎng)絡(luò)。它是采用多種通信媒體，由多種協(xié)議網(wǎng)（包括衛(wèi)星通信網(wǎng)絡(luò)和各種類型的地面通信網(wǎng)絡(luò)）互連而成的復(fù)雜網(wǎng)絡(luò)系統(tǒng)電子銀行的智能網(wǎng)管系統(tǒng)。通常由各層次節(jié)點的網(wǎng)管系統(tǒng)和各組成網(wǎng)絡(luò)的網(wǎng)管系統(tǒng)組成，需采用專門的、綜合性的智能網(wǎng)絡(luò)管理系統(tǒng)，提供一體化的網(wǎng)絡(luò)管理服務(wù)張卓其2005年11月制作12第十一章電子金融的管理二、網(wǎng)絡(luò)管理系統(tǒng)的功能

網(wǎng)絡(luò)配置管理。通過建立各種配置數(shù)據(jù)庫，對遠程站點進行維護和管理，對其運行狀態(tài)和配置實施監(jiān)管網(wǎng)絡(luò)安全運行管理。防止非合法用戶進入系統(tǒng)；確保系統(tǒng)內(nèi)的各種資源是由合法使用者在受控的情況下正確使用；防止濫用任何特權(quán)網(wǎng)絡(luò)性能管理。通過對網(wǎng)絡(luò)性能數(shù)據(jù)的采集、統(tǒng)計和分析，對網(wǎng)絡(luò)性能進行監(jiān)督、控制和管理網(wǎng)絡(luò)經(jīng)營統(tǒng)計管理網(wǎng)絡(luò)故障管理。對網(wǎng)絡(luò)故障實施監(jiān)視、診斷和修復(fù)災(zāi)難恢復(fù)管理。一旦檢測到在用主節(jié)點出現(xiàn)災(zāi)難，網(wǎng)管系統(tǒng)立即使備份主節(jié)點全部接管災(zāi)難主節(jié)點的網(wǎng)絡(luò)管理與應(yīng)用系統(tǒng)的控制、處理工作張卓其2005年11月制作13第十一章電子金融的管理三、網(wǎng)絡(luò)安全管理策略安全管理模型網(wǎng)絡(luò)安全管理是一個循環(huán)管理過程（圖11-7）安全風(fēng)險評估。對企業(yè)外部、內(nèi)部和應(yīng)用系統(tǒng)進行風(fēng)險評估制訂安全策略。依據(jù)風(fēng)險分析結(jié)果、網(wǎng)絡(luò)應(yīng)用環(huán)境、需要保護的對象和威脅方式等因素制訂網(wǎng)管系統(tǒng)根據(jù)既定安全策略實施網(wǎng)絡(luò)監(jiān)控和安全管理安全風(fēng)險評估不間斷監(jiān)控實施安全管理圖11-7電子銀行安全管理模型制定安全策略張卓其2005年11月制作14第十一章電子金融的管理制定網(wǎng)絡(luò)安全管理策略制定安全管理規(guī)章制度制定安全管理計劃健全安全管理組織健全技術(shù)保障體系網(wǎng)絡(luò)安全的內(nèi)控管理內(nèi)控管理是銀行為了提高管理水平和經(jīng)濟效益，實現(xiàn)既定經(jīng)濟方針和目標，而在內(nèi)部建立的一系列自我控制的方針、規(guī)章制度和程序的總稱網(wǎng)絡(luò)安全的內(nèi)控管理應(yīng)用環(huán)境管理系統(tǒng)運行安全管理設(shè)備管理網(wǎng)絡(luò)的安全管理人員管理安全教育與管理張卓其2005年11月制作15第十一章電子金融的管理第四節(jié)客戶信息與信用服務(wù)體系一、建立客戶信息與信用服務(wù)體系的意義各種金融電子系統(tǒng)都要涉及客戶信息處理命題現(xiàn)代企業(yè)的經(jīng)營優(yōu)勢主要體現(xiàn)在企業(yè)能否快速準確地跟蹤和預(yù)測客戶的發(fā)展需求，適時推出客戶所需的金融產(chǎn)品。建立統(tǒng)一的客戶信息與服務(wù)系統(tǒng)，能用IT最大限度地挖掘客戶信息的潛在價值，提高金融企業(yè)的競爭力建立企業(yè)范圍內(nèi)統(tǒng)一的客戶信息與資信評估體系，全面掌握客戶的存貸款情況、資金的走向和其他的綜合信息，是實施有效的經(jīng)營風(fēng)險管理和防范企業(yè)金融風(fēng)險的基礎(chǔ)建立全行業(yè)共享的客戶信息系統(tǒng)，可有效提高行業(yè)防范金融風(fēng)險能力張卓其2005年11月制作16第十一章電子金融的管理二、客戶信息管理與服務(wù)系統(tǒng)是商業(yè)銀行經(jīng)營管理的核心以客戶為中心的理念必須固化到營銷、銷售、服務(wù)、管理、考核和創(chuàng)新等各個環(huán)節(jié)中去實施以客戶為中心的經(jīng)營管理體制，才能在最合適的時間、以最合理的價格、通過最有效的渠道、把最需要的服務(wù)提供給最適當?shù)目蛻?/p>

推廣實名制是前提。推廣實名制后，每個客戶只能在同一個銀行建立一個主賬戶，然后根據(jù)客戶需求在該主賬戶下建立若干分賬戶建立企業(yè)客戶信息與資信評估模型是關(guān)鍵是業(yè)務(wù)處理和信息服務(wù)兩大系統(tǒng)的橋梁它需與前臺的綜合業(yè)務(wù)處理系統(tǒng)相連，為其提供客戶的綜合信息，并從后者實時提取、更新客戶的靜態(tài)信息和交易動態(tài)信息它還需連接后臺的管理信息系統(tǒng)和決策支持系統(tǒng)，為其提供集成的、既含歷史數(shù)據(jù)又能反映當前狀態(tài)的客戶信息，供市場營銷、客戶服務(wù)、新產(chǎn)品開發(fā)和客戶風(fēng)險管理等多種應(yīng)用張卓其2005年11月制作17第十一章電子金融的管理三、客戶金融信用服務(wù)體系我國商業(yè)信用的目前狀況信用缺失現(xiàn)象嚴重存在，成為制約我國經(jīng)濟發(fā)展的重要因素商業(yè)銀行缺乏評估客戶信用風(fēng)險的技術(shù)手段，是當今影響我國信貸