㈠ 银行如何应对互联网时代
事实上,由于企业文化和业务性质的巨大差异,两者进入对方的绝对优势领域反而都会有明显的不适应。因此,银行与互联网企业在两个优势领域的交叠部分才是双方直接冲突的战场。其中,双边平台的竞争处于最核心的地位,没有平台资源的企业想要构建自己的平台,而拥有平台资源的企业则谋求建立自己的支付、贷款等功能。
双方的争夺主要集中在交叠的部分
金融机构的优势领域双方交叠的战场互联网企业的优势领域
存款、现金业务、国际结算、中低风险贷款、托管、投资、投行、复杂金融产品的销售、信托等互联网双边平台的建设、小微贷款和消费贷款、线上支付、代收代付、保险保障、担保承诺、经纪、简单金融产品的销售软件开发和出售、硬件设备的生产、处于初创期的新技术和新模式开发
由此可见,银行和互联网企业都希望能够在双方交叠的部分取得更多的市场和利益。然而,如果自身实力不足的情况下,继续保持“赢者通吃”的游戏规则的话,双方竞争的结果会变得非常的惨烈。所以对于非重量级的金融和互联网企业来说,面临的最优博弈策略却并非是自己独立开发和运营对方的优势项目,而是合作和外包。因此,对于一些中小银行来说,扔掉包袱,抓住时机,适时地与牢牢掌握网络入口及流量命脉的“BAT”类的互联网企业建立合作,利用他们的平台获客功能,加上自身良好的金融服务业务,优势互补、合作共赢,不失为一个理想又现实的选择。
虽然银行被动进驻互联网行业打造自己的平台能否取得客户认可不得而知,但是只要立足于银行庞大的客户群,本着为客户提供更好的服务角度,尤其是客户基数极大的银行,在银行的客户体系内形成资源的充分挖掘和使用,也未必不是不可行的道路,或许规模未必能做的很大,但是精细化生产之后的效益也会非常的明显,把最终的目标定位于优化银行生态体系,为客户提供更好的差异化服务,提高客户的粘性,而未必要电商盈利从而让客户更喜欢停留在银行体系内,如果真能以这个为目标精耕细作,或许也是条道路也未尝不可。
此外,在互联网技术大发展的年代,银行不仅要跟互联网企业争夺客户与市场,还要继续跟具备网络实力的银行进行争夺,在这个过程中,更好的应用互联网技术,融合互联网思维的金融机构,可能会有竞争性优势,因此如何实现这个转变,可能是未来银行业要去仔细考虑的核心点。综合以上所述,对于目前在互联网金融中间战场地带角逐中处于明显被动防守状态的银行来说,若要打造和发展自己的互联网金融模式,希望达到一定的优势,可以从以下几个方面着手:
一、提升互联网金融发展的战略地位
在互联网企业金融渠道的冲击下,各大商业银行应尽最大可能将互联网金融上升到全行发展战略的层面,而非仅仅是年度工作报告中的一个小项目。银行管理层需要认识到的是,中国经济在日益互联网化,仅就现状来看,银行在互联网经济中的竞争地位就已经明显不如线下经济,而且互联网企业还在不断拉大对银行的竞争优势。互联网企业的平台在快速做大,相对于银行的先发优势在迅速积累。更何况有互联网企业已经实现上百亿的年利润,有些企业的股票市值已经超过部分银行。留给银行的空间和胜算也在随着时间而流逝。
二、加大互联网资源投入
目前,许多银行仍然在享受着高达20%左右的净资产收益率,而互联网业务是未来的增长点。用现金牛业务支持增长型业务,这是战略管理中一个很浅显的结论。目前银行仍有足够的财务实力参与竞争:若某家大行将每年在互联网金融上的投入增加20亿,这将仅降低银行利润不到1%,但就足以形成显著的优势(而阿里巴巴[微博]2011年全部的营业支出也只有47个亿)。此外,商业银行还拥有巨大的客户基础,若能够动员这些企业客户加入银行的互联网平台,就有望明显强化跨边网络外部性。
三、建立更具独立性的组织结构
从民生电商、陆金所的组织模式来看,这种做法还是值得其他银行效仿的。这种架构一是解决了合规性问题,使得未来的发展空间不再受到银行业务范围的限制;二是解决了企业文化的冲突问题;三则可能突破银行的考核和薪酬体制,提供更有效的激励机制。即使是继续放在银行体系内,中资银行仍应通过更多地授权来降低银行既有的文化和考核、薪酬对互联网金融板块的制约。
四、品牌形象内涵的重新定位
由于过去国内多数银行的品牌形象并不突出,这对网络宣传较为不利。一来高度重叠缺乏辨识度,二来稳重有余而时尚感太差,三者不够立体和丰满,这些都会影响到对目标互联网客群的营销。如我国大部分银行的LOGO都是高度同质化的:红色、蓝色或者绿色的圆。
LOGO的高度同质化反映的是多重原因作用下,中国的银行不敢有特色。这似乎是出于这样一种担忧:一旦选择了某种个性,就意味着需要放弃一部分市场。但事实上商业模式本来就是不舍不得,任何一家银行都不可能在所有细分市场上都赢得绝对优势,而不敢放弃在外围市场上的资源投入,就不可能在核心目标市场上扩大优势。而在互联网领域,没有特色就更意味着被取代。
如果国内的银行对于全面更改品牌形象、LOGO和品牌内涵心存顾虑,那么完全可以考虑另一个替代方案,即推出互联网金融子品牌。这个子品牌不仅可以有全新的LOGO、口号和品牌形象,更可尝试推出吉祥物乃至于固定品牌代言人,让品牌建设更加丰满立体,最终目标是明显强化对目标客群的吸引力。
五、充分尊重互联网精神,遵循双边市场商业模式
1、设立?独立域名。在全新的子品牌下,银行的互联网平台应尽可能采取便于传播的独立域名。
2、按客户需求组织页面。
3、激发单边网络外部性。不论是评价、信用评级、论坛或其他形式,银行应尽可能地为客户间的直接或间接交流创造便利。
4、?对其他银行的客户开放。我们不认为这方面存在着技术或者监管的问题,善融商务、交博汇等已经实现了这一功能。
5、?在可能的情况下,可考虑与其他银行机构建立互联网金融联盟。
六、专业化和细分化
若无法在通用型的平台竞争中成为主要选手,银行也可以选择一些细分市场和专业领域。例如为某些产业链构建交易平台等,这样可以在很大程度上避开竞争压力。例如平安银行与eBay[微博]的合作也是非常重要的选择。
总而言之,互联网金融给银行业带来的既是挑战也是机遇。认识不足、行动迟缓的银行未来将面临越来越窘迫的竞争局面:平台建设的后发劣势日益难以扭转。而对于成功把握互联网金融趋势的银行来说,接触客户的渠道能力将显著增强,其信用风险管理等业务能力将持续受益于大数据技术,从而帮助其深挖小微贷款和消费信贷这些蓝海业务的机会。目前互联网金融的竞争刚刚拉开帷幕,我们也难以判断中间战场的胜负输赢。但互联网金融历史性地提供了又一个银行业内的优胜劣汰筛选机制,通常来说这种机制会对更为市场化的银行有利。当然,如果自身实力不足时,选择与平台型电商企业合作,进行产业链式的嵌入发展也不失为一种互惠共赢的发展模式。
㈡ 电子银行:网络安全如何保障
编者按:随着银行业的竞争加剧,“钱庄多于米铺”的情景可能会再次重演。作为客户关心的要点,安全性再次引起了银行的关注。在电子银行大行其道的今天,银行的安全已经不能只从物理层面实施了,我们需要从机制、内部、外部等多方面加以考虑。新环境,新挑战:银行安全的标准升级 银行和客户之间最重要的合作条款是安全性。银行的业务就是要为客户提供一个安全可靠的环境,使他们可以把贵重资产交由银行保管。不久前,安全意味着银行要在其办公场所采取一级防范禁闭,选用堡垒式的建筑、配置报警设施、安排保安人员把守等。不过,近十年来,全球性数字化革命从根本上改变了银行开展业务的方式,既为他们带来新的商机,也为他们提出了新的挑战。 当前,电子网络不仅构成银行与客户进行合作的主要环境,同时也成为银行开展金融业务的主要管道和保存客户资产和敏感数据的中央仓库。银行通过部署外联网、内联网和基于因特网的其他系统,加快了运营速度,实现了相互通信,为客户提供了史无前例的服务和便利。为了适应安全和规章条令的要求[如,美国的Gramm-Leach-Bliley法案],银行正在着手采取各种措施来保护网络不受攻击。 然而,金融业在不断发展。为了进一步加强竞争优势,银行正在实现先进的网络应用,为客户提供从保险合同到票据和工资发放等新的业务。而且,随着经济全球化的不断发展,银行将越来越多地在世界范围内与客户进行沟通,无论是使用自动柜员机(ATM)卡的旅游者,还是跨境划拨资金的公司。除此之外,银行还必须遵守国内外关于跟踪和保护国际资金流及客户信息的相关法令,以及保证不拒绝大宗金融交易及赔付的相关规章制度。因此,随着银行不断拓展市场范围,其网络基础架构也将超越他们的物理地点被扩展到客户或第三方来执行交易,或访问保密信息所需要的任何地方。 新的保障机制:银行安全的基础架构 电子银行的不断发展增加了IT部门的压力。他们既要保障安全性和保密性,又要设法减轻IT人员高度紧张的管理负担。随着银行不断增加物理设施来加强防范措施外,IT管理人员也必须加大他们的安全防范工作,全方位的保障网络安全。 这意味着IT管理员需要设计行之有效的验证和授权机制,以便只允许授权用户,包括员工、客户和伙伴,在网上访问授权他们访问的特定资源。例如,通过部署防火墙,银行能够控制通过企业的因特网门户进入网络进行访问的人员。而对于入侵者而言,门户往往是诱人的目标。防火墙只允许合法用户进入,入侵者和外部人员将被拒之门外。 银行还需要其他安全机制,包括数字签名和证书支持功能。验证必须扩展到网络设备,特别是服务器。例如,窃贼有可能把缺乏控制的服务器和网络相连接,以便非法处理各种交易和转移资金,从而给银行造成严重后果。 保护内部安全:实施企业级安全政策 一旦加强了基础架构边缘的安全保障,银行还必须控制网络内部可能发生的情况,对象应包括银行员工和承包商。因为银行的威胁既可能来自网络外部,又可能来自网络内部。如果未经授权的人员可以擅自访问关键金融应用,他们就可能随意拒绝或窜改交易,由此给银行带来风险。 因此,银行需要实施企业级安全政策。这些政策能够进行集中管理,只允许获得授权的员工访问规定的应用和数据库。一旦某人进入网络,常规边缘防火墙就不能保护金融数据,所以银行应考虑采用先进防火墙技术,以便把防窜改安全特性嵌入到桌面系统和服务器,只允许每个机器访问用户获得授权的那部分网络资源。另外,银行还可以部署虚拟LAN/VLAN,把网络分割成各种不同的用户组。VLAN允许管理员组织和控制通信流,因此有利于对网络内部资源实行隔离。 传送不容出错:VPN+防火墙 当客户访问银行外联网查看帐户信息或执行交易时,请求将始发于客户的远程地点,然后通过因特网或其他公用网络传至银行网络。在无法约束的因特网空间内,这类敏感通信容易成为窥视的目标,甚至可能被窜改。 为了保障基于因特网和基于Web交易的保密性和完整性,银行可以实现虚拟专用网(VPN)。就像装甲车一样,VPN在金融资源从银行传到其他位置的途中能为它们提供保驾护航作用。在远程用户和金融机构之间,VPN提供安全可靠的加密式端对端"隧道"。即使是最狡猾的无赖之徒,VPN的强劲安全性也能防止他们截取隧道传输的内容,使他们的阴谋不能得逞。VPN的创建宗旨就是要在每个远程访问会话期间保障其安全性,它对用户是透明的。一般而言,具有VPN功能的防火墙和客户计算机配置的许多操作系统都支持VPN。 在内部台式系统、服务器和笔记本电脑内可以部署基于防窜改硬件的防火墙来加强保护,防止入侵者通过远程访问VPN进入银行网络,同时严防在银行非军事区内(DMZ)从事破坏安全的活动。通常,DMZ包括允许公开访问的Web服务器和其它外联网服务器。 外包安全也要考虑:银行安全的外部延伸 当前,银行在保护企业的同时,又要为客户、供应商和合作伙伴提供安全可靠的通信,这是银行在全球连接的经济环境中保持赢利的关键因素。银行需要整体网络保护方案,而不仅仅是为其网络基础设施增加一些零碎的安全部件。他们必须从独立的边缘防火墙,跨越所有的有线和无线端口,扩展到基于端口的网络登录和安全可靠的网络管理等领域。 显然,有效的安全性设计来源于网络本身。网络基础架构必须具有嵌入式防火墙、验证和VPN等安全功能。不仅设计安全的网络很重要,而且设计网络时所采用的方法同样也重要,不能使企业的日常运营脱离正常轨道。当超负荷网络发生故障或崩溃时,将会给银行业务造成令人可怕的后果。 要建设一种能够提供银行安全特性的基础架构,就需要IT资源和技术。正是由于这个原因,越来越多的银行对其网络安全实行外包,虽然外包网络安全能够带来某种好处,但这并非适用于所有情况。如果银行考虑采用这种选择,就应该依靠那些了解他们特定的严格安全要求的供应商。 银行需要通过与可信赖的供应商建立合作伙伴关系,并以此作为安全决策要求的一部分,采取经济有效的方式,并适应相关规章条例的要求。在一个瞬息万变的世界,这种伙伴关系有利于金融机构应对当前和今后的所有安全问题,保证使客户永不放弃对银行的信任度和满意度。
还有什么问题,问问网络专家 3Com公司的业务专长就是为客户提供安全可靠的网络解决方案。3Com公司的技术开发策略是建立在一种实用方法基础之上,宗旨是把安全性扩展到整个网络的各个层面,设计原理就是要像高性能和高可用性那样,把安全性作为网络解决方案的内在特性来对待,从而满足客户的需要。3Com公司认为,企业网络的安全性必须作为公司策略来加以实施。而3Com公司能够提供性能强劲和可靠的系统,并支持几乎所有级别的安全保护要求。
除此之外,3Com公司创建产品的先决条件就是为企业提供分层式和分布式安全解决方案,用以满足他们的各种业务需求。如果银行安装了易于部署、易于管理和易于扩展的系统,就能够减轻其IT部门的压力,减少网络总拥有成本。
㈢ 跪求金融系统监控远程联网中,网络架构方案及及架构图,
一、金融系统联网架构
金融系统安防联网系统总体架构应采用:省级分行一级监控中心,二级分行监控中心,区县支行三级监控中心内网结构,一级监控中心要求在各省级分行设立,二级监控中心要求在各地、市二级分行设立,三级监控中心在各区县支行设立。为确保联网系统的安全性、可靠性,以上三级联网架构均必需建立在银行内网系统中(或租用网通、电信、移动线路建立安防专网)。
安防联网系统应以银行内联专网为依托,即应符合内联网技术体制和现状要求,不能对内联网产生过重的信息流量,更不能形成引发网络崩溃的因素,并要实现安全监控信息的准确、及时和安全的传输和共享。
银行内联专网分多层结构,各营业网点监控为一层,各地、市监控中心为一层,各省级分行监控中心为一层,地、市监控中心到辖区营业网点内部办公网络通常为2Mbits带宽,考虑到网络协议及业务数据的其他开销,实际监控联网可分配带宽约为50%(即1Mbits),每个营业网点可以向上级监控中心传输2路CIF分辨率的视频。
联网系统应以银行内联网为基础网络平台,实现银行系统范围内基于不同网络平台构成的视频安防监控系统之间的互联、互通和控制,联网系统的整体基本功能如下:
a. 实现已建视频监控系统中各个厂商设备的互联;
b. 统一视频压缩格式和前端控制信令格式,实现视频监控视频流的实时传输;
c. 提供电子地图功能,在终端上通过电子地图页面来查看监控视频;
d. 提供录像文件上传,录像回放功能。供远程调看监控录像;
e. 提供视频矩阵和云台的控制功能;
f. 设立各级监控中心,处理突发事件的报警;
g. 进行身份认证和权限管理、保证信息安全和数据的安全。
1.1营业网点监控系统基本构成
各地营业网点监控系统通常由以下设备构成:各类前端摄像机、各类前端报警探头、各类硬盘录像机或监控主机设备、各类在行或离行ATM监控主机设备、金库门禁系统等。
1.1.1 营业网点监控系统拓扑结构示意图
1.1.2 营业网点监控基本功能要求
完成模拟视频监视信号的采集和传输;接受监控中心发出的云台、镜头等控制指令,控制现场镜头的光圈、焦距、变倍,云台的上、下、左、右运动等。提供RS232、RS485、I/O接口,采集报警信息、现场信息,并将相关信息通过网络上传到上级监控中心。
1.2二级监控中心基本构成
二级监控中心系统通常由以下设备构成:中心管理服务器、数字矩阵服务器、监控电视墙、流媒体服务器、监控管理工作站等。
1.2.1 二级监控中心系统拓扑结构示意图
1.2.2 二级监控中心基本功能要求
a. 管理本辖区视频监控点;
b. 能实现对前端设备的控制;
c. 能实现对远程图像的记录、回放及上传;实现本辖区内重要数据的集中存储。
d. 报警接入及处理(报警上传、与摄像机联动);受理本辖区内的监控设备的报警事件,进行录像记录,处理;
e. 允许被授权的其他客户端进行远程访问;
f. 实现流媒体数据的转发服务,当一级监控中心需要查看或回放营业网点图像时,二级监控中心流媒体服务器,进行营业网点视频图像的转发和分发;
g. 对于前端营业网点的监控主机设备,除了能获取其分布区域、数量等基本数据的存储信息外,还通过巡检功能检测其运行状态。
h. 实现对用户的管理包括用户权限(用户名、密码、权限、优先级)的设置,支持三级权限管理模式,可将用户分为超级操作员、操作员、普通用户三级权限。最大权限的用户行使主控权力,负责对支行内的所有监控主机设备进行操作,较小权限的用户则可限定其对相关设备的部分操作权限。
1.3一级监控中心基本构成
一级监控中心系统通常由以下设备构成:中心管理服务器、数字矩阵服务器、监控电视墙、监控管理工作站、集中存储服务器等。
1.3.1 一级监控中心系统拓扑结构示意图
1.3.2 一级监控中心基本功能要求
a. 管理本辖区视频监控点;
b. 管理所辖的二级监控中心;
c. 接收、处理二级中心主动上报的报警事件;
d. 对所辖监控点重要录像进行集中存储;
e. 能实现对前端设备的控制;
f. 允许授权的其他的客户端进行远程访问;
g. 提供电子地图服务,给用户一个直观的电子地图的操作界面;
h. 通过电子地图实现对所有下级监控点的管理。
二、金融系统联网系统要求
金融系统安防联网系统要采用开放式架构,选用标准化接口和协议,并具有良好的兼容性和可扩展性,系统建设必须遵守国家和公安部行业有关标准与规范,统一规划,统一标准,抓准备、抓调研、抓指导、抓试点,依据本地区的经济情况,从不同层次,不同角度开展各地金融系统安防系统联网建设工作。
在规划组建新的安防联网系统过程中,要充分考虑和利用现有的报警系统和视频监控系统及传输资源,自下而上,先内后外,坚持先进,兼容传统,实现系统集成和系统互联、资源整合、信息共享。必须把实用性放在第一位,边建设、边整合、边应用、边完善,把系统建设成“实用工程”。
安防联网系统所涉及的设备必须满足可靠性和安全性要求,设备选型不能选试验产品,要选先进的市场主流产品,不求最先进,要求最可靠,要能保证系统不间断运行。对关键的设备、数据和接口应采用冗余设计,要具有故障检测、系统恢复等功能;网络环境下信息传输和数据存储要注重安全,保障系统网络的安全可靠性,避免遭到恶性攻击和数据被非法提取的现象出现。
安防联网系统应用要体现资源共享、快速反应,形成打防控一体化的网络体系。必须加强对系统运行、应用的监督管理,对系统运行、应用管理原则如下:
a.采用统—的用户授权的权限认证管理,系统各级用户只要在自己所属的共享平台开设帐号、经授权分配权限后才可浏览其权限范围内相应监控点的实时图像和历史图像。
b.应采用多级用户权限管理机制,防止用户越权操作。服务器设备应能单独设置拒绝远程用户使用某些功能,这样即使管理员密码被盗,重要的服务器不会受影响。
c.服务器设备应能够限制或只允许来自某些IP或IP段的客户端访问。为了防止用户名和密码被非法用户猜测到或穷举法破解,设置只允许来自有限的IP地址用户访问是非常有效的安全策略。
d.用户的日常操作和系统的重要事件都记入日志中,日志资料分类保存在数据库中。数据库定时备份,以防硬件故障造成数据丢失。数据备份可以跨服务器进行,出现灾难性故障,数据文件也能恢复。
联网系统中视频监控系统要与报警联动系统相配合,根据联网系统的建设、应用和管理的现状,工作流程分为日常管理流程和报警联动与视频监控流程两类。
a.日常管理流程:二级监控中心(支行监控中心)接收各报警点与监控点传输的巡检信息、事件信息和视频信息等日常管理信息,二级监控中心对以上信息进行鉴别、分类、处理,对要求上传的重要信息上传至一级监控中心(分行监控中心),一级监控中心再做出相应处理。
b.报警联动与视频监控流程:一级监控中心(支行监控中心)接收到移动点报警、固定点自动报警或人工报警信息,通过自动联动或手控联动治安视频监控系统对警情进行复核,确认后对警情进行处理,对要求上报的重要警情上报至一级监控中心(分行监控中心),一级监控中心再做出相应处理。处警完毕后,恢复系统正常状态。
2.1视频传输要求
2.1.1 网络带宽
网络带宽指保证系统正常运行的带宽要求,根据视频监控系统同时传输的视频的多少而定,一路CIF视频图像,最小带宽需求为 256Kbits/s,一路D1(4CIF)视频图像,最小带宽需求为 768Kbits/s。
各级监控中心的网络带宽需求包括两部分:接收前端数字监控视频所需要的网络带宽、转发相关数据所需要的网络带宽。各级监控中心总带宽的最小需求,根据接收前端数字监控视频的数据与转发数据之和来计算。各级监控中心需要的正常网络带宽应该是最小需求的1.5倍。
每个接入系统的用户终端的最小带宽需求,采用CIF格式,必须根据(监控视频总路数)×256Kbits/s来计算;采用D1格式,必须根据(监控视频总路数)×768Kbits/s来计算,正常网络带宽应该是最小需求的1.5倍。
2.1.2 图像格式
系统支持图像格式大小为CIF,可以扩展为 D1 (4CIF)。CIF图像大小为 352×288个像素;D1 (4CIF)图像大小为 704×576个像素。
2.1.3 视频帧率
本地录像时视频帧率不低于25帧/秒。图像格式大小为CIF时,网络传输的视频帧率不低于15帧/秒。图像格式大小为D1(4CIF)时,网络传输的视频帧率不低于10帧/秒。
2.1.4 视频传输时延
从营业监控网点到二级监控中心的系统视频图像网络延时应小于1.5s,从二级监控中心通过流媒体服务器转发至一级监控中心的视频图像延时应小于3s 。
2.1.5 录像存储时间
普通的视频录像在监控主机设备中应保存30天以上,重要部位的监控录像应保存60天以上。突发事件或有案件发生的录像则需要传输到一级监控中心的集中存储服务器中进行备份保存。
2.1.6 音视频同步
音视频同步差应小于 500ms。
2.1.7 报警响应处理时间
二级监控中心在接收到监控营业网点报警时,响应处理时间应小于 60s, 报警信息在未得到及时处理时经由二级监控中心传输到一级监控中心的时间应小于5s。
2.2安全技术要求
2.2.1 网络安全
外网隔离
为确保联网系统的绝对安全性。联网系统应严格建立在银行内联网平台之上,与外网实现完全的物理隔离,确保无法通过任何外网及公网系统对该安防联网系统进行连接访问(也可以采用VPN专网方式)。
内网隔离
总行内网子系统、各省级分行网络子系统、各地市分行网络子系统在互联时,必须通过防火墙予以隔离。防火墙需要达到的技术要求有:非纯软件实现、支持地址/协议过滤、支持数据包过滤、支持安全身份认证及远程管理,支持1024个或以上的并发网络连接,单个连接的最大带宽不低于2Mbits/s。
2.2.2 信息安全
授权
联网系统应采用基于角色的访问控制模型,必须支持对下列操作进行分别授权:
a.客户端工作站访问一级监控中心服务器(包括:登录、浏览、读取、修改、删除等);
b.各级系统中应定义多个用户级别。每个级别应具备不同的权限列表。每个子系统中须另设安全管理员,专门负责为本子系统的每个合法用户分配以相应的级别。
c.系统必须实施强制访问控制。除安全管理员外,任何用户不得擅自更改其权限、不能越权操作、不能将其权限转授于其他用户。安全管理员除完成授权功能以外,不能浏览、修改、删除系统中的任何其它数据。
d.系统中的所有权限变更操作都应被相应的日志系统记录并安全地保留,以备查阅。
认证
a.系统所使用的身份认证系统包括三个方面:计算机系统对使用者的身份认证、使用者对计算机系统的身份认证、计算机系统对其他计算机系统的身份认证。
b.对使用者的身份认证应采用双因子认证,即口令与认证设备。用户必须同时正确地出示口令和相关认证硬件设备,方可通过身份认证。
c.系统中应尽量支持一次认证,即用户只需要进行一次身份认证操作即可使用本系统直至退出,而无需在访问不同子系统时,反复进行认证。
d.所有认证操作(包括成功的和失败的)都应被相关的日志系统记录并安全地保留,以备查阅。
访问控制
在系统成功地认证了访问者的身份后,根据授权数据库,获取该用户的当前授权列表。根据授权列表决定该访问者的请求是否可以被接受。如果可以接受,则进行服务,否则拒绝。所有数据操作(包括读和写)都应被相应的日志系统记录并安全的记录。
㈣ F5针对网络银行安全、加速解决方案
随着银行开放步伐的加快、竞争的日趋激烈和互联网的逐步普及,如何向客户提供安全、高效和富有特色的网上银行服务,无疑成为了商业银行拓展新兴业务,增加竞争能力的关键之一。但是,增加网上银行的安全性、个性化,却往往会带来的IT投资的居高不下,否则,就会造成效率的丧失,效果适得其反。F5网上银行安全加速方案,一举打破了上述一系列难题,在安全性、个性化和高效率之间获得一个最佳的平衡。
针对银行网上银行的需求特点,行业特点和个性特征,F5借助于自身丰富的行业实践经验,总结出该银行网上银行的网络流量管理需求,并采取了有效的应对策略。
DNS重定向功能,解决南北电信分拆带来的互连互通问题。DNS重定向是基于对域名解析,根据设定的访问策略从两个网银接入点中自动选择最优的客户接入点,使不同地区的客户能够从各自最优的接入点访问网上银行。
负载均衡及会话保持功能,保持网上银行服务不中断。根据预设的负载策略,将不同的访问请求分发到相应的服务器。并能够通过规定方式检查服务器是否正常提供相应的服务,若发现某个服务出现异常,则采用设定的方案进行隔离,保证正常服务不受其影响。提供特别的会话保持能力, 可以根据不同应用的特点保证某个用户的访问会持续保持在特定的服务器,只有在这台服务器出现故障时再将访问导向到其他服务器, 并且和中间件服务器配合, 避免用户访问会话的丢失。
SSL加速功能。进行网上交易,势必需要使用SSL加密用户数据。F5公司提供硬件的SSL加密解密方案,通过转移大量占用 CPU 的 SSL 协商,提高 SSL 流量和改善Web 服务器性能。
WEB加速功能。F5 WebAccelerator(WA)能够即时改进网上银行等Web应用的性能,并帮助您降低成本。通过减轻网络和服务器的负载,WA可帮助用户快速接入应用,降低购买额外带宽和新硬件的费用。通过确保最有效的带宽使用,避免向用户提交重复或复制数据,解决了Web内容交付问题,从而提高了对网上银行及其他类型的网站的首次访问和重复访问速度。因此,用户可以大大地缩短下载时间,减少带宽使用。为了实现这一目标,F5 WA采用以下几个层次的加速技术:
(1)第一层加速——网络加速(Network offload)
–在客户端浏览器直接重复使用已经下载的对象和内容 (IBR:Intelligent Browser Referencing)
–减少传输的数据量(Compression)
(2)第二层加速——服务器加速(Server offload)
–避免服务器一遍遍忙于处理同样的数据 (Caching)
–避免在后台服务器建立太多的连接(OneConnect& spooling)
–避免在后台服务器的连接数溢出 (RateShape& conn limit)
–减少服务器性能开销(SSL卸载)
–减少服务器性能开销(压缩卸载)
(3)第三层加速——应用加速(Application offload)
–避免浏览器一遍遍地下载同样的内容 (IBR)
–强制使用更多的连接 (MultiConnect)
–从应用的角度,减少WEB应用在广域网上的较慢响应 (ESI, Compression, PDF linear..)
WEB应用安全防护功能。F5 ASM是业内最全面的Web应用安全与应用完整性解决方案,可为网上银行等web应用系统提供全面的保护,既可防范已知的对web应用系统及基础架构漏洞的攻击,也可抵御更多的恶意及目标攻击。通过ASM可以帮助用户抵御针对网上银行等web应用的漏洞和攻击,比如第7层DoS攻击、暴力攻击、XSS攻击、SQL注入攻击以及OWASP十大Web应用安全漏洞等。同时,F5 AFM上具有的网络防火墙功能,可以实现对网上银行等类型的WEB应用的网络层防护,比如设置访问控制策略,启用网络DDOS防护功能等,保护web应用抵御来自网络层的攻击,比如Syn_flood,Tcp_flood等。
㈤ 银行如何开展网络营销
银行业有很多类产品,看你做哪个产品,信用卡?网络营销也好,传统营销也好,你应该把重心放在营销两个字上,而不是网络上。首先分析你的客户群体,再了解这类群体的生活工作方式,然后对症下药,这之中你要做好和准备好用户体验,这是核心(也就是转化率的保证),然后你就需要对你的客户群体的在网络依赖习惯,在这些地方不停的去曝光你的产品营销方案。各方面的数据分析一定要精细化。你就会成功。