第二章项目技术总结报告

1、word 第二章项目技术总结报告（一）产品方案西安银博科技发展公司根据国家发展和改革委员会办公厅文件发改办高技20081736号国家发展改革办公厅关于2008年信息安全专项项目的复函；陕西省发展和改革委员会文件陕发改高技2008 1242号关于加快西安银博科技发展公司基于过程的金融业务实时风险预警系统产业化项目建设的通知；西安市发展和改革委员会文件市发改技发200887 号；西安市发展和改革委员会关于印发基于过程的金融业务实时风险预警系统产业化项目备案确认书的通知；西安银博科技发展公司基于过程的金融业务实时风险预警系统产业化项目资金申请报告；西安高新技术产业开发区环保园林局编号2008-02西

2、安银博科技发展公司“基于过程的金融业务实时风险预警系统产业化项目环境影响登记表”及审批意见。；西安银博科技发展公司提供的有关设计技术资料；国家有关标准规范通过采购必要的软硬件设备，研究基于过程的金融业务实时风险预警技术，建设完善基于过程的金融业务实时风险预警系统的生产研发环境，以及相关配套环境。建成形成年产60套系统的生产能力。进行研发、生产、测试设备选型，工艺平面布置，厂房适应性装修及公用设施配套设计。1系统总体模型介绍1预警翅则发布 系统升级业务风险信息“gFa 业务敷据报警信息 M hLE数据米集 预警分析 展不处理金融业务实时风险预警系统1系统3监测对象2业务交易网络报文数据业务系统监

3、测对象1监测对象3系统总体模型示意图基于过程的金融业务实时风险预警系统产品化建设，将从数据采集、预警分析、展示处理和金融业务风险预警支持中心等四个方面进行分项、分级开发设计。数据采集：产品化，研发各种规格型号网络探测器硬件产品，适应不同网络规模、网络 协议以及报文格式等的数据采集需求。 并将该网络产品向其他行业推广，提供高性能的网络 数据采集功能。预警分析：采取技术和应用研发方式构建预警分析软件产品，包括实时数据存储、预警引擎、规则管理、加载等模块。提供海量数据信息快速分析、金融业务风险审计，实现异常 事件精确、快速定位和实时报警功能。并且适应金融行业风险预警发展变化的需求。展示处理：客户化和

4、支持客户研发。作为客户与系统直接交互的展示处理部分， 在客户 实施研发过程中，基于展示处理框架基础上，满足客户的个性要求。并且提供支持客户自主 研发功能，客户可以自主进行新需求的开发工作。金融业务风险预警支持中心：根据金融风险发展的需求，建设金融领域的风险预警支持 中心，对金融领域各类业务风险进行专业的实时的跟踪、 分析，依照FR2MIB准设计预警规 则，及时的将预警规则发布，进行系统规则升级。所谓金融风险预警主要是对金融运行过程中的可能性进行分析、 预报，为金融安全运行 提供对策和建议。金融风险预警系统主要是指各种反映辖内金融风险警情、 警兆、警源及变 动趋势的形式，指标体系和预测方法等所构

5、成的有机整体， 它以经济金融统计为依据，以信 息技术为基础，是国家宏观调控体系和金融风险防范体系的重要组成部分。构建金融风险预警系统从以下几方面入手:建立区域性金融风险预警指标体系科学的金融风险预警体系，必须要设置可行的预警指标，而这些指标既能够体现适应性、 稳定性、一致性的特点，又能明显反映出预警对象的内容， 并且能随着经济金融环境的变化 对指标值作出相应的调整，指标内容包括：金融性技术指标和社会性指标；不同类型的金融 机构和不同的预警区间的预警指标。区域性金融风险预警指标的选择一般是以巴塞尔协议和我国资产负债比例管理的 要求设置。指标体系分为7大类，共15个指标。7大类是：经济风险类、信用

6、风险类、流 动性风险类、资本风险类、经营风险类、金融犯罪风险类。15个预警指标分别是：（1）真实GD?曾长率下降。（2）企业资产负债偏高。（3）不良贷款率超过15%。（4） 流动性资产与各项流动性负债的比例小于 25%。存贷款比例超过75%。（6）一年期以上 的中长期贷款与一年期以上存款比例超过 120%。（7）存款准备金率小于6%。（8）资本充足 率低于8%。（9）总成本与总负债的比例超过7%。（10）应收未收利息与利息收入总额的比例 超过15%。（11）拆入资金余额与各项存款余额之比超过 4%。（12）拆出资金余额之比超过8% （13）各项资金损失率超过10%。（14）金融犯罪发案率上升。

7、（15）账外经营额与金融资产的 比例上升。除以上15个指标外，在实际工作中，还应将储蓄网点的日存款下降率作为识别 支付风险的重要指标。以上预警指标较为全面地反映了银行经营状况和地区经济发展状况以及经济环境状况，对衡量银行经营风险和风险监控具有重要的作用，同时也是中央银行非现场监管的重要内容。因此，基层中央银行必须依照以上预警指标，科学设计有关险情预警报表，建立内容 详实、完备的预警资料库，在日常非现场监管的基础上，加强对金融机构风险的预测和监督， 中央银行通过对银行风险分类、风险识别、风险分析和估价后，对金融风险基本上做到了心 中有数，对及时采取有力措施防范和化解金融风险将起到积极作用。系统核

8、心部分部署介绍业务网分行业务系统f 、7, I IJ I 大刖置各地市行业务运行中心监测终端监测终端分行企业网基于过程的金融业务实时风险预警系统业务交易数据路由器业务前置机交换机省行业务运行中心路由器网络数据 探测器n数据采web服务器集服务器/系统控制台监测终端甲0监测运行数据库服务器服务器系统核心部分部署结构示意图系统核心部分根据不同的应用环境，可以伸缩配置，由数据采集、预警分析、展示 处理三部分组成。网络数据探测器是一个单独的硬件平台，采用嵌入式Linux操作系统；数据分析管理服务器包括了数据库、报文分析模块、预警分析模块、报警分 析模块以及 Web服务器部分，这些模块可以集成在一台机器

9、上，也可以分开采用不 同的机器来担任；浏览器采用Microsoft公司的IE5.0以上的产品。系统采用三层体系结构(Three-Tiered Structure ),应用先进的旁路侦听技术、数 据抽取技术(Data Extract)、数据挖掘技术(Data Extract Mining),以 Hibernate、Struts 技术架构为基础，应用 Java、C+/G Shell、Esql/C、Applet、XM由多种开发语言进行开 发。该系统涉及四层平台，架构科学，浑然一体，为监测数据的全面高效获取、多维分析预 警等提供了强有力的保证。组成说明：系统核心部分由网络数据探测器、数据采集服务器、W

10、EBi务器、监测运行服务器、 数据库服务器和客户端组成。处理流程如下：系统采集交易报文，还原交易数据。系统将交易数据实时发给对应的应用服务器。系统根据定制的预警规则进行交易数据匹配，若匹配成功则报警，同时将信息存入数 据库。探测系统展现报警信息，提示用户处理。技术特点采用高性能网络探测器，实现千兆网络数据包高效、准确抓取。海量数据信息快速分析重组，实现网络数据流安全审计。通过金融业务风险审计，实现了异常事件的精确、快速定位和实时报警基于FR2ML勺灵活动态预警规则设置。采用平台化设计，独立于核心业务系统运行，可扩展性好。数据仓库和数据挖掘技术在系统中得到良好应用。建立金融风险分析方法及识别机制

11、金融风险预警.指标体系是衡量和监测金融风险的基础，对金融预警指标的分析和 识别是构建金融风险预警系统的重要内容和关键环节，对金融预警指标的分析一般借助以下 方法。1、金融风险的分析方法。风险分析是金融风险预警系统的重要内容，采取科学合理的分析方法是基层中央银行有效预防、 控制和对金融机构进行非现场监管的重要手段。 在现实 操作中，一般采取以下几种分析方法。(1)财务报表分析法。在商业银行的经营管理中，最直接、最方便的风险识别工具就是 本银行的财务报表，对银行自身的财务报表进行分析是风险管理者实行财务风险分析的重要 内容，运用以下几项报表分析方法，通过评估商业银行过去的经营绩效， 衡量目前的财务

12、状 况和经营状况，并预测未来发展趋势，着重找出可能影响银行未来经营的风险因素。A、比较分析法。用本期报表与前几期本银行报表或同期其它可比银行的财务报表，就各个 科目绝对数字、绝对数字的增减变动、百分比增减变动、比率增减变动等各方面作详细的比 较。R趋势分析法。选择某一年为基期， 计算以后每一期中各科目对基期对应科目的趋势百分 比，主要目的是探索银行过去、现在、未来业务开展、风险承担、盈利能力的发展趋势，特别注意影响这些趋势发展的各种不确定因素。G共同比分析法。分析个别科目占总资产、总负债或者毛利的百分比，判断是否有异常现 象，并寻找原因。D比率分析法。计算财务报表中某些科目的数值比率，如流动性

13、比率，速动比率、现金比 率、负债比率、资金流量比率、平均收款时间（逾期贷款收回时间）、利润率等，识别影响银 行营运资金、资金运用效率，获利能力的因素。E、特定分析。编制财务状况变动表，考察资金流动的充足性，与通畅性，分析银行经营成 本，银行业务量和银行利润的关系，寻找变动原因。风险环境分析法。除财务报表分析法之外，另外一种常用的风险识别方法就是从商业 银行经营管理的内部环境和外部环境出发，识别有关的不确定因素。值得注意的是，无论采用财务报表分析法还是采用风险环境分析法，风险管理者不仅要判断存在哪些风险因素，而且要根据各风险因素的相对重要性进行筛选，从而排除干扰， 有重点地管理风险。关于风险因素

14、的重要程度，要靠风险估价来具体分析确定和比较。金融风险的识别。在诸多风险因素中，有些一目了然，有些却直到已造成损失以后才 容易被管理者认识，所以，风险识别需要管理者对商业银行的经营环境、 经营业务的充分熟 悉和了解，丰富的实践经验，完备快捷的信息处理和深刻敏锐的预见力。风险识别就是在商业银行周围纷繁复杂的宏、微观风险环境和内部经营环境中发现可能给商业银行带来意外损失或者额外收益的风险因素。风险识别是风险管理的第一步，也是最重要的一步，没有识别出来的风险因素根本谈不上有效的管理。可见，风险识别至关重要。对于地方性金融机构来说，支付风险、资产风险、管理风险、道德风险、政策性风险 和法律风险等其它风

15、险是各类风险识别的重要内容。1生产纲领本项目建设产品生产纲领详见表1-1生产纲领表表1-1生产纲领表序 号产品名称年产量 （套）单价 （万元/套）合计（万元）备注1基于过程的金融业务 实时风险预警系统60523120合计603120生产协作本项目建设依据生产纲领要求，基于过程的金融业务实时风险预警系统软件生产所需的外购件，选择质优价低、环保节能的产品。项目所需外购件详见表1-2外购件表表1-2外购件表在舁 厅P协作件名称单位年需要量协作单位备注1网络探测器台120市场采购每套产品需要2台网络探测器， 采取双机备份使用2高性能光纤网卡个240市场采购每台网络探测器需要配套 2个3千兆网卡个480

16、市场采购每台网络探测器需要配套4个4电子盘个120市场采购每台网络探测器需要配套1个5USB-KEY个120市场采购每台网络探测器需要配套1个6安装介质张120市场采购每套产品需要2张7包装盒个60市场采购每套产品需要1个8软件介质1套60市场采购每套产品需要1套介质9软件介质2套60市场采购每套产品需要1套介质2工作制度和年时基数工作制度：每天工作8小时，每周工作5天,全年251个工作日。生产车间：采用一班工作制，工人年时基数 1830小时，设备年时基数1970小时3组成、面积、设备及人员项目改造面积见表1-3面积表。表1-3面积表在舁 厅P部门名称建筑回积（m ）备注合计新建原有1生产部1

17、901902研发部455.7455.73测试部161.4161.4在舁 厅P部门名称建手合计卸积（m 新建）原有备注4行政办公、销售部113.4113.45其他441.5441.5合目组成人员、设备详见表1-4人员和设备汇总表表1-4人员和设备汇总表序号部门名称人员数量（人）设备（台、套）备注总数生产工人辅助工人管理技 术检验人员总数其中：新增国内进口1生产部7612研发部61613行政办公88合计767511631 主要数据和技术经济指标本项目主要数据和技术经济指标见表1-2主要数据和技术经济指标表。表1-5主要数据和技术经济指标表在舁 厅P名称单位数据备注一：主要

18、数据1年产量套602年销售收入万元31203年销售税金及附加万元37.364年利润万元771.855人员总数人766新增工艺设备总数台1637建筑面积2 m13628全年用水量m3/a7059用电设备总安装容量kW17310总能耗t标煤96.56在舁 厅P名称单位数据备注11项目总概算万元2200其中：固定资产投资万元1900流动资金万元300一、技木经济指标1全员劳动生产率万元/人41.052万元产值综合能耗t标煤0.0313投资利润率%35.1%4投资利税率%36.8%5全部投资内部收益率%33.8%（税后）6全部投资投资回收期年3.8（税后）（二）项目工艺路线.设计依据及主要原始资料（1

19、）依据批准的“西安银博科技发展公司基于过程的金融业务实时风险预警系统产 业化项目资金申请报告”。（2）西安银博科技发展公司提供的有关资料。任务及生产纲领1）任务研发、生产车间主要承担“基于过程的金融业务实时风险预警系统”的研发、灌装、测 试以及包装出厂的生产任务。2）生产纲领年生产“基于过程的金融业务实时风险预警系统”软件 60套。生产协作产品生产所需的零部件如：高性能光纤网卡、电子盘、软件介质等均为外购解决。外购件详见表1-2外购件表。.工作制度和年时基数采用一班制，每周工作5天,全年工作日251天，工人年时基数1830小时，设备年时 基数1970小时。.工艺设计原则和主要工艺说明工艺设计原

20、则1）本次设计做到资源配置合理，选用的工艺设备及工艺平面布置，既要满足生产纲领 要求，又要尽可能考虑到今后的发展需要。2）工艺布局、物流路线清晰、简单、合理。尽量避免工艺、物流路线折返、交叉、拥 堵的情况。3）本设计是对现有建筑物进行适应性装修改造，建设适合研发、生产、测试“基于过 程的金融业务实时风险预警系统”的环境条件。4）本项目设计新增生产设备，除满足生产要求外，尽量选用高效、环保、节能设备。 所选用的设备必须是经验证可行的才能选用。.主要工艺说明基于过程的金融业务实时风险预警系统是一款金融领域安全综合防护产品，在软件的需求分析、研制开发、应用测试、批量生产等环节上注重质量建设、安全建设

21、、风险防范、 高强度专业测试、升级维护和硬件集成，在安全性和易用性上寻找最佳平衡点。流程如下：1、质量建设：开发严格按ISO 9000流程实施，各阶段的推进必须达到相应的要求， 提交相应阶段文档、源码，并且得到认可前提下进行。既保证开发的规范性、工作的延续性， 又便于后期的管理、维护和更新换代。2、风险防范：为了防止开发人员利用工作之便在开发时留有后门，一方面从制度上加以防范，另一方面在测试上加大力度。3、高强度专业测试：利用专业的测试设备和工具，对系统进行正常和异常的测试，对 系统的性能指标，异常处理能力进行全面的测试，增加系统的健壮性、灵活性、实用性。4、升级维护：根据应用中的新情况新问题

22、以及新技术的发展，顺应市场，满足应用需 求，不断更新产品，提高竞争力，更好地满足客户需求。5、硬件集成部分：本项目在研发、生产过程中，除了软件部分的研发，还有部分硬件 设备的制造，如网络探测器。.生产流程：1）研发流程：2）网络探测器工艺流程:. 劳动量本次设计工时定额无法确定，因此本次设计设备不作负荷计算，设备数量、人员数量均 根据工艺的及设备的先进性进行测算。.设备本次设计选用科研、生产、测试设备共计163台（套）。各类设备详见附表设备明细表。.人员由于“基于过程的金融业务实时风险预警系统”的科技含量高，所以研发、生产以及测 试等环节对人员的技术水平要求很高，因此本项目人员主要是技术人员。

23、人员数量根据科研、 生产、测试等操作岗位需要配备。详见表 2-1人员表表2-1人员表单位：人序 号部门名称生产 工人辅助 人员管理 人员人员检验 人员合计备注1科研42422生产6173测试19195管理88合计867176.组成和面积、平面布置2本项目设置在办公楼的三、五、六层，厂房为原有厂房，框架结构，建筑面积1362 m, 层高3.2m。将研发部分布置在三层，研发的测试部分与行政办公、管理、销售布置在五层， 生产、测试布置在六层。各部分组成和面积见表2-2组成和面积表。工艺平面布置详见图号：0841-CB-GY-0103表2-2组成和面积表在舁 厅P部门名称建筑回积（m2 ）备注合计新建

24、原有一、三层1数据采集室73.4473.442风险预警室77.7677.763展示处理室66.4266.424风险预警支持中心76.6876.685接待及会议室38.838.86厕所、楼梯及楼道120.9112.8小计454454二、五层1软件测试室161.4161.42办公、销售113.4113.43接待、会议室58.358.34楼梯、厕所及楼道120.9120.9小计454454三、六层1生产部76.676.62测试室38.8838.883机房及保密室74.5274.524会议室151.2151.25楼梯、厕所及楼道112.8112.8小计454454合计1362136210.环境要求本项

25、目研发、生产环境要求空调，温度 1527C,机房、保密室温度：1826C,湿 度：5510%防静电：项目机房要求防静电，地面表面电阻0 1X109Q,防静电地面达到B级。.物料运输本项目物料运输主要是零部件、外购件以及辅助材料等的运入，同时包括成品及废品、 废料的运出。零部件的运入和成品的运出采用汽车、手推车。产品工序间周转和运输采用手推车。.节能及能耗本项目能耗主要是电力消耗（插座供电），能源消耗量见能耗量表2-3表2-3能耗量表序 号能源不恢单位安装容 量消耗量备 注小时 平均小时 最大全年耗量折标煤（t）1电力kW50kWh9850039.8合计39.8.环境保护、劳动安全卫生产品生产主

26、要是将部件、软件介质等组装成产品。所用材料不会对环境造成污染。对 零部件等的包装材料，统一回收再利用。建筑物防火等级为二级，建筑物内设置消火栓、配备灭火器等设施，有效的防止火灾 的发生。设备按设计规范要求布置，设备之间保证有足够大的间距和通道，以便于工作人员安 全操作和物料运输通畅。房间内设置空调，定时进行通风、换气，改善工作环境，有利于人员身体健康。用电设备按用电安全规范均设有可靠接地保护措施，插座供电设漏电保护，以保证人 员安全。工艺概算工艺总投资1006.49万元，概算详见工艺概算表。表2-1-4工艺概算表厅P项目名称投 资（万元）备注费率%金额1新增设备1006.49其中软件359万兀

27、2设备运杂费212.9合计1019.39主要数据和技术经济指标表2-1-5主要数据和技术经济指标表在舁 厅P名称单位数据备注I主要数据1年产量台60年产值万元31202设备总数台163其中：新增设备台1633建筑总面积2 m13624人员总数人765电力安装容量kw506综合能耗t标煤39.87工艺总投资万元1006.49其中新增工艺投资万元1006.49（三）技术特点及优势系统通过使用高性能的探测器技术、模式行为匹配技术、高效网络数据流审计分析技 术，动态配置预警规则，实现对千兆网络数据包的抓取，并对非规则事件进行精确定位， 高效地进行分析、重组、审计，及时、准确地为网络监管部门和相关人员提

28、供监管信息 和分析、审计数据，具有高可靠性和高稳定性。1、采用高性能网络探测器，实现千兆网络数据包高效、准确抓取。探测器系统依附平台采用裁剪内核后的 Linux操作系统，充分发挥CPU核处理能力, 在网络数据获取上使用Libpcap数据截取技术和BPF底层过滤技术，应对千兆网络数据 包的抓取，采用零拷贝、共享内存等技术保证网络数据包的获取，并且可以通过规则定 义来从网络中捕获报文数据，实时分析过滤网络数据。实现了千兆网络数据的实时获取。采用专用非规则事件分析引擎对其进行高效分析，充分发挥各个分析引擎的效率。2、海量数据信息快速分析重组，实现网络数据流安全审计。系统采用高效的协议分析引擎，支持目

29、前常见的多种通讯协议，并采用快速查找二叉 树、共享内存、多线程、多核处理等多种技术进行网络会话的重组，将获取到的网络数 据还原成金融业务数据。在网络审计上，根据事先定义的违规行为规则数据，有效地监 管和审计业务中的可疑行为，一旦发现可疑行为，进行预警通知，并记录可疑行为，提 供再现操作功能，从海量数据中准确择取，实现快速准确的取证。3、通过金融业务风险审计，实现了异常事件的精确、快速定位和实时报警系统核心是异常事件的精确定位和实时报警。采用了关键数据对象析取、数据对象分 类细分及业务行为周期性分析等银行业务风险审计的方法，通过有选择的关键数据对象 析取节省业务数据分析处理时间，提高了系统处理的

30、效率。对数据对象细分(如网点、 柜员、账户、币种、交易终端等类型的区别)使预警分析多样化、精确化得以成功实现。 业务行为周期性分析利用数据库存贮历史业务数据，对交易进行周期性的统计分析，进 一步提高了系统的风险预警范围和精确性。 采用实时数据库、多流水线并行处理等技术， 进一步增强了系统的实时性，实现了实时报警。通过WA技术实现了手机等移动设备对业务监测系统报警信息的访问，可以让监测人员随时随地通过手机等移动设备及时访问 报警信息，并通过移动设备在第一时间做出处理。4、基于FR2ML勺灵活动态预警规则设置。系统浓缩了建设银行总行及 38家分行数百名业务精英在银行业务风险方面长年积累 的专业经验

31、，形成当前国内银行业务风险规则方面不可多得的知识宝库，并采用XMI&术,结合预警规则对象特征，充分利用 XML标准的规范性、易读性和易扩展性，形成了普遍 适用于金融业务风险预警的规则定义规范标准FR2ML( Financial Risk Rule MarkupLanguage)。建设基于FR2M而准的风险预警规则库，可以实时分析常规业务风险，对于 新的业务风险灵活动态适配，设计成预警规则并且自动发布完善。在系统运行期间，用 户也可以随时修改系统的应用规则，方便用户为满足业务信息、风险趋势特征、企业风 险管理制度的变化，灵活地进行增添和变更。系统依据用户自定义的预警规则对实时的 交易进行分析预警

32、并按照指定的报警方式进行报警。5、平台化设计，独立于核心业务系统，可扩展性好系统通过网络过滤技术实现了对核心业务主机交易数据实时获取，不占用核心业务系统主机资源；系统部署于企业网，不占用生产网的带宽；系统安装配置独立，不会降低 核心业务系统的可靠性，可实现平滑切换，具备较强的推广价值。系统可部署多个数据 获取服务器，能够实现对不同业务的监测，具有很强的可扩展性，系统生成的数据可方 便提供给其他系统使用。6、数据仓库和数据挖掘技术在系统中的良好应用系统采用数据仓库技术，自行研发了数据抽取、数据转换、数据装载以及数据 展现等工具，客户可根据需要，利用系统开发的工具，灵活地设置各种数据抽取、数 据转

33、换、数据装载规则，进一步分析风险交易的行为特征，采用数据挖掘技术搭建数 据分析模型、风险报警模型，对海量金融业务数据进行科学分析， 实现风险预警规则 库的持续演进，不断补充完善风险预警规则库；对潜在和未知风险的监测达到国内先 进水平。客户也可以利用数据展现工具，来定义交易数据的报表展现。技术优势我公司自1998年以来，就致力于国内信息安全领域的技术研究，致力于为中国信息 安全领域用户服务。多年来，公司先后研制开发了 “SJL08网络信息保密机”、“高性能VPN密码机”、“SXL07-ADDNB各加密器”、“SJY123安全电子邮件传输系统”等一系列信 息安全产品，在信息安全领域方面的研究积累了

34、丰富的技术经验，并培养了一批经验丰 富的专业技术人员，为后续安全产品的研发储备了充裕的技术和人力资源。公司已取得了国家密码管理局颁发的商用密码产品生产定点单位证书（国密局产字SSC312#）,商用密码产品销售许可证（国密局销字SXS476号），软件企业认证证 书（证书编号：陕R-2007-0049）及其它相应的资质。近年来，我公司在金融领域信息应用安全方面也做了很多研究，开发出多款金融领域 的安全产品，如“银行柜面业务监测系统”、“企业财务风险预警系统”、“银行信贷风险 监测系统”等，在金融领域安全研究方面积累了丰富的开发经验。其中，本项目的初级 版本“银行柜面业务监测系统”，于200研3月获

35、得了中国建设银行科技进步奖二等奖， 2005年6月获得了中国人民银行银行科技发展奖三等奖。止匕外，本项目的技术优势有：1、基于千兆网络抓取海量数据包、动态配置规则的基于过程的金融业务实时风险预 警系统的研制在国内尚属空白，上述在此类研究领域技术实力雄厚的企业，也只是在摸 索中进行试探、试验性研究、开发。所以，根据该基于过程的金融业务实时风险预警系 统的总体设计和产业化规划，我们在研发速度、技术实力和市场方面都有明显的优势。2、柜面业务监测系统的长期使用，我们建设起了基于 FR2M标准的风险预警规则库， 实时分析新的业务风险，设计预警规则并发布，经过长期使用目前已有良好的技术储备 和规则积累，在

36、金融风险防范特别是反洗钱方面技术优势明显。3、基于过程的金融业务实时风险预警系统具有高性能、高稳定性、强安全性，良好 的通用性、扩展性、灵活性，出色的检测和分辨能力，智能探测准确高效，安装方便快 捷。4、产品拥有优良的性能和过硬的质量，良好的专业性售后服务，冉将公司现有的销 售渠道、科学新颖的促销办法等有利因素加以适当组合以配合产品销售，发挥成本优势，以优越的性能价格比进入市场，迈出产业化坚实的第一步。基于以上优势，我公司能够更好的完成本项目的研发和产业化推广，创造较好的经济效益。关键技术突破对行业技术进步的意义、作用本项目的关键技术突破对行业技术的进步具有很大的作用和意义：1、该项目通过交换

37、机端口镜像技术把先进的网络侦听技术引入到金融业务风险监测 领域，在国内并不多见；基于网络侦听技术，巧妙地避免了对金融交易海量数据的直接 搜索，对主机无任何负载压力，对交易无任何影响，做到真正的“旁观”形式的监测而 不是“参与”形式的监测；利用多线程、多进程并行处理技术，可以从容应对大型金融 业务高峰的交易流量压力；应用千兆网络数据包抓取技术，轻松应对数据大集中后交易 数据高峰的监测分析，高效捕获可疑数据。据了解，目前国内金融领域多采用传统的、落后的技术手段来完成重要的反洗钱工作， 先进而专业的软件系统并没有出现，该系统将有效地填补国内反洗钱手段的技术空白。2、该项目具有自主知识产权，有力地促进

38、我国信息安全技术的进一步研究和发展。3、项目顺应网络安全产品行业的技术发展趋势， 为我国信息安全产品在新领域的应用进行 了有效地探索。系统上线运行，通过业务网与北京数据中心数据处理服务器连接， 对业务系统没有发现 影响。系统可按照定义的预警业务种类实时显示报警信息，显示系统报警信息的处理情况。系统可以查询各类在监测范围内的业务数据，并提供数据下载功能。系统将用户分为管理员和普通用户，只有管理员才可以进入系统维护对预警规则进行维 护。系统可增加、删除、修改预警规则，实现针对业务记账要素风险特征的规则定制，但对 专业性要求较高。未发现有缺陷，但存在由于总行通过交易代码进行下传的交易流水不能包含全部

39、业务种 类，对某些需要监测的内容还有限制。（四）产品研发及升级系统实现的功能达到了项目任务书要求， 达到了设计开发目标。优化后的监测系统功能 更加完善，系统处理效率及风险识别能力显著提高。.新系统在规则配置、作业处理、风险预警、问题核查、信息反馈等方面进行了全面优 化完善，系统的适应性、高效性、可操作性进一步增强，有效提升了监测作业效率和风险监 督效果。.系统采用新的技术手段，实现了多条件组合的联动报警规则， 支持规则设置多级参数 和运行周期，新增、优化后的监测规则针对性和有效性显著增强，扩大了风险监测覆盖面， 风险搜索和问题定位能力进一步提高。.新系统丰富并完善了查询统计功能，新增了总行端监

40、测和管理功能，为监测人员和 各级业务管理人员深度挖掘风险信息提供了有力工具，促进了监测成果的有效运用。.系统不仅具备原SNA络数据包重组及解析白功能，也能够支持 EE环境中TCP/IP 网络数据包的重组及解析，增加了系统的适应性。系统采用数据分片存贮策略，在保障系统 高效运行的前提下，有效地延长了监测数据存贮的期限。.系统上线后运行稳定，操作方便，扩展灵活，易于维护。.系统开发、推广过程遵循软件工程规范，项目组所提交的技术文档齐全，内容规范。经过认真评议，专家委员会一致同意该项目通过验收。并对下一步系统运行管理工作提 出如下意见和建议：.监测系统上线后，项目管理部门应根据业务变化特点和风险监控

41、需要，对监测规则 进行持续优化完善，以更好地发挥监测系统的实时监测优势，不断提升风险监控能力。.建议通过修订完善相应的管理制度，明确责任分工，加强系统运行管理；新增监测 规则，不断扩大风险监测覆盖范围。预警系统的基本功能是预防和化解风险的发生，将风险造成的损失降到最低。当企业内出现财务状况恶化的迹象，预警功能发出预警信号时，可以提醒企业经营者尽早采取措施， 及时寻找导致财务状况恶化的原因， 积极采取有效措施，改善财务状况和财务结构，化解财 务风险。通过整套财务风险预警机制详细记录财务风险的发生缘由、解决措施、处理结果等，弥补企业现有财务管理及经营中的缺陷， 变事后控制为事前、事中控制，可以起到

42、防患于未 然的作用。为了提高企业财务预警管理的效率和效果， 在建立财务预警指标体系过程中必须 坚持以下原则：.实用性原则。所建立的预警体系必须真正起到预警的作用。.系统性原则。必须从整体出发，把企业作为一个有机整体考虑。.重要性原则。应抓住企业财务管理的主要矛盾和矛盾的主要方面，注重成本效益的要求，预警指标不宜过多。.前馈性原则。财务预警十分注重事前管理，因此在建立财务预警体系过 程中，应尽量克服财务信息滞后性的缺点， 不要仅仅依赖于会计信息和财务信息， 应把更多 的精力放在过程管理中，起到防微杜渐的作用。.前瞻性原则。环境是不断发展变化的，企业也是成长的，因此必须坚持 发展的眼光，所建立的预

43、警体系具有一定的前瞻性、动态性和适应性。.客观量化的原则。指标应具有一定的客观性，能够识别和预测，在指标 处理过程中，应尽量减少迭代层次，因为中间过程层次越多，越容易失真。同时还应该注意 数据挖掘和最优停止点的问题，指标数据的挖掘和利用应适可而止。（三）建立预警机制的作用企业建立的预警机制，实行财务预警管理，就应该实现如下一些功能才是 一个有效可行的财务预警。.捕捉信息作用。建立了该预警后必须能够随时发现警报信号。.预测功能。在该预警机制下能够预测危险事件的发展趋势和最终后果。.判断功能。所建立的预警指标要合理，能够判断事件的危险程度。.发出征兆功能。能够及时灵敏发出报警信号。.跟踪、预防和控

44、制功能。能够跟踪事件的进展，及时分析警报原因，知其 然更知其所以然，制定有效措施，阻止事件的进一步恶化，避免财务危机的发生。.对策功能。能够提供有关警报事件的基本对策和方法，起到辅助决策的作 用。.免疫功能。能够横向借鉴同行业的经验教训，能够记录本企业财务警报的 处理过程和评价结果，不断总结和积累，前车之鉴，不断提高企业财务预警能力和效果，提 高企业的抗风险能力。1.技术支持随着信息技术的高速发展，金融领域信息化程度不断提高，金融业务数据大集中已成为 大势所趋。目前，国内各金融机构都在实施数据集中工程， 起步较早的已实现了数据集中处 理，业务系统也完成了全面整合，增强了核心竞争力，降低了运营成

45、本。集中化信息化的管理模式，在开拓新的利润增长点方面起到了积极有效的作用，但随着业务增加和网络规模 的不断扩充，在为自身业务提供高效的网络运营平台同时，日趋复杂的业务系统与不同背 景业务用户的行为给金融业务安全带来了潜在的威胁，传统的内控和风险防范手段，已无 法适应金融交易的网络化处理。一是面对海量数据集中的状况，非法或者出错交易的发现极 为困难、严重滞后。二是交易集中化网络化情况下，犯罪分子利用高技术作案，隐蔽性强， 方法手段变化快，让人防不胜防。三是网上交易瞬间到帐，交易操作风险巨大，监管防范稍 不到位就会导致不可挽回的损失。 在这个背景下，迫切需要利用技术手段对交易进行实时监 控，为加强

46、资金安全、风险管理、反洗钱、内部控制、外部防范提供有效手段。国内外的安全调查显示，超过90%勺业务安全威胁来自于内部，其危害程度更是远远超 黑客攻击及病毒造成的损失，而这些威胁在金融领域绝大部分是来自于业务层面上的非法和 违规的行为所造成的。为了有效降低来自内部业务层面上的安全威胁，必须构建操作行为过程合规性审计体系，以达到对业务风险的有效监控。目前面向业务的信息安全审计，正在被 越来越多的行业和机构所重视，它代表着由传统信息安全向业务信息安全领域纵深发展的必 然的趋势要求。我国政府对金融领域的安全问题给予了高度重视，颁布反洗钱法 ，并确定金融领域 是监测、发现和追踪洗钱线索的关键所在；人民银

47、行多次颁发加强风险防范的条例，金融行 业已相继推出了数十部法律法规，如：商业银行内部控制指引、银行业金融机构信息系 统风险管理指引、商业银行合规风险管理指引、保险公司内部审计指引（试行）、保 险公司风险管理指引（试行）、深圳证券交易所上市公司内部控制指引 、上海证券交易 所上市公司内部控制指引等，这些法律法规的出台确立了面向金融业务的风险监测预警的 必要性，同时也表明了我国金融管理部门坚决维护金融安全的决心；2006年底生效的巴赛尔新资本协定（Basel II）,要求全球银行必须针对其市场、信用及营运等三种金融作业风险提 供相应水准的资金准备，迫使各银行必须做好风险控管，而这些“金融作业风险”

48、的防范也 正是需要以业务操作合规性审计为依托。由此可见，国内外对金融业务风险防范的定位已经从概念阶段向实现阶段过渡了。我国目前金融业务风险防范以传统的事后监督为主，在具体操作中也多采用人工稽核、统计、搜集和检查，其投入大、人员要求高、监测手段单一、效率低、反应迟滞，监管的时 问跨度和检查面也较为窄小，时效性不强，对于像银行、证券、保险、信托等核心业务实时 依赖于各种信息系统的用户而言，难以及时有效防范各类金融犯罪行为。 业务系统中的违规 操作行为，如果不能被及时发现与控制，就可能为企业和国家带来巨大的资产与名誉损失， 甚至需要承担法律上的责任。这就对金融风险防范提出了面对业务操作全过程的实时监

49、测预 警的要求，而不仅满足在问题发生以后，对于违规操作行为责任人的查找和取证。同时我国目前防范金融风险监管体系还不完善，至今还未建立起全面涵盖银行、保险、 证券、信托等金融机构的业务监管体系，特别对在保险、证券和信托领域的金融犯罪活动缺 乏有效的监管手段，造成金融风险防范工作的一些漏洞。因此，在金融领域建立覆盖全面、 对业务操作所有行为过程进行合规性监测审计、策略方法先进的实时风险预警系统，把金融 风险降至最小成为当务之急。1.1.2技术现况和发展趋势针对业务内网不安全的突出形势，各行业都在制定相关的标准进行规范管理和防护。国家保密管理部门针对政府、军工、军队、科研院所等国家涉密单位，颁布了涉

50、密信息系统 安全保密技术规范，对涉密办公计算机强制执行保密技术规范；国家金融、税务、电力、 油田等各大行业，也提出了针对内部办公用机安全防护的明确需求；同时具有自主知识产权的一般企业，从自身商业保密和工作效率两方面考虑，对内网防护与管理有迫切需要。从内网监管产品的技术发展趋势来看，内网安全将进入SCM寸代（安全合规性管理），精 细化的内网管理可使现有安全产品达到从被动响应到主动合规、从日志协议到业务行为审计，即从传统的安全审计或网络审计，向对业务行为审计的发展。传统的审计概念主要用于事后 分析，而业务行为里面的内容是没有办法进行控制的，SCM寸代的审计要求在合规行为下实现对业务内容的控制，实现

51、对业务行为的认证、控制和审计。国内个别安全厂商已经发布了相关的产品，如：启明星辰、汇源光通信、格方网络、中 软、北信源、北京汉邦等，但这些产品功能都比较单一，性能还有待完善，在金融领域还没 有良好应用的报道。西安银博科技发展公司在金融领域信息安全产品研发方面，具有雄厚的技术储备和经 验积累，并且已经形成了一定的技术规范。研发的“基于过程的金融业务实时风险预警系统”， 是一个实时的、高效的、参数化的金融业务取证、监管、审计、分析和信息再现的金融信息 安全管理平台，通过对金融业务系统运行中各种内部或外部的行为过程多层面信息进行实时 监测，利用预警规则库，实时快速进行审计和分析定位，达到金融业务风险

52、预警防范的目的。它独立于业务系统，通过交换机端口镜像技术把先进的网络侦听技术引入到业务风险监测领域，巧妙地避免了对金融交易海量数据的直接搜索， 机主机无任何负载压力，对交易无 任何影响，做到真正的“旁观”形式的监测而不是“参与”形式的监测；应用千兆网络数据 包抓取技术，采用多线程、多进程并行处理方法，高速有效，可以从容应对大型金融业务高 峰的交易流量压力，高效捕获可疑数据；可以根据金融业务需求灵活定制报警规则和改变监 测业务对象，实现了对整个业务操作行为过程进行合规性审计， 并对可疑交易进行实时报警。系统支持分级管理，可对用户权限、隶属机构关系和监测业务对象多个维度进行控制， 并支 持不同权限

53、用户对数据的分析查询，同时提供丰富的报表、图形输出。系统支持分级管理，可对用户权限、隶属机构关系和监测业务对象多个维度进行控制， 并支持不同权限用户对数据的分析查询， 同时提供丰富的报表、图形输出。系统运用先进的 监测审计技术为金融监督管理和业务风险防范提供了有效的技术手段。本项目可与国外的同类产品相媲美， 在行业适应性上，因其开发的行业专用性，比国外 产品更适用于我国金融领域企业的特性。 与国内产品相比，国内面对金融领域的信息安全防 护系统还未出现第二家，该系统尚属首创。针对业务内网不安全的突出形势，各行业都在制定相关的标准进行规范管理和防护。国家保密管理部门针对政府、军工、军队、科研院所等

54、国家涉密单位，颁布了涉密信息系统 安全保密技术规范，对涉密办公计算机强制执行保密技术规范；国家金融、税务、电力、 油田等各大行业，也提出了针对内部办公用机安全防护的明确需求；同时具有自主知识产权的一般企业，从自身商业保密和工作效率两方面考虑，对内网防护与管理有迫切需要。从内网监管产品的技术发展趋势来看，内网安全将进入SCM寸代（安全合规性管理），精 细化的内网管理可使现有安全产品达到从被动响应到主动合规、从日志协议到业务行为审计，即从传统的安全审计或网络审计，向对业务行为审计的发展。传统的审计概念主要用于事后 分析，而业务行为里面的内容是没有办法进行控制的，SCM寸代的审计要求在合规行为下实现

55、对业务内容的控制，实现对业务行为的认证、控制和审计。国内个别安全厂商已经发布了相关的产品，如：启明星辰、汇源光通信、格方网络、中 软、北信源、北京汉邦等，但这些产品功能都比较单一，性能还有待完善，在金融领域还没 有良好应用的报道。西安银博科技发展公司在金融领域信息安全产品研发方面，具有雄厚的技术储备和经验 积累，并且已经形成了一定的技术规范。研发的“基于过程的金融业务实时风险预警系统”， 是一个实时的、高效的、参数化的金融业务取证、监管、审计、分析和信息再现的金融信息安全管理平台，通过对金融业务系统运行中各种内部或外部的行为过程多层面信息进行实时 监测，利用预警规则库，实时快速进行审计和分析定

56、位，达到金融业务风险预警防范的目的。它独立于业务系统，通过交换机端口镜像技术把先进的网络侦听技术引入到业务风险监测领域，巧妙地避免了对金融交易海量数据的直接搜索， 机主机无任何负载压力，对交易无 任何影响，做到真正的“旁观”形式的监测而不是“参与”形式的监测；应用千兆网络数据 包抓取技术，采用多线程、多进程并行处理方法，高速有效，可以从容应对大型金融业务高 峰的交易流量压力，高效捕获可疑数据；可以根据金融业务需求灵活定制报警规则和改变监 测业务对象，实现了对整个业务操作行为过程进行合规性审计， 并对可疑交易进行实时报警。系统支持分级管理，可对用户权限、隶属机构关系和监测业务对象多个维度进行控制

57、，并支持不同权限用户对数据的分析查询，同时提供丰富的报表、图形输出。系统支持分级管理，可对用户权限、隶属机构关系和监测业务对象多个维度进行控制， 并支持不同权限用户对数据的分析查询，同时提供丰富的报表、图形输出。系统运用先进的监测审计技术为金融监督管理和业务风险防范提供了有效的技术手段。本项目可与国外的同类产品相媲美， 在行业适应性上，因其开发的行业专用性，比国外 产品更适用于我国金融领域企业的特性。 与国内产品相比，国内面对金融领域的信息安全防 护系统还未出现第二家，该系统尚属首创。西安银博科技发展公司是一个以科研开发、生产销售为一体的高新技术企业。公司以市场为导向，以推出高新技术产品为目标

58、。每年用于科技开发经费占全年销售收入的 8位右, 为开发提供了财力保证。2007年度科研开发投入经费315万元，占年销售收入15.43%。公司拥有一批计算机操作系统、信息安全和软件开发应用领域的优秀技术人才。自公司 成立以来，先后研发出的多种科研产品已投入市场， 并得到用户的肯定与好评，取得了良好 的市场效益。1996年，针对市场上PCL双机备份系统价格过高的情况，我们开发了 “ DHBS双机热备 份系统，以稳定可靠、物美价廉的产品打开了市场销路，在北京、长沙等地赢得了用户的赞 誉和认可。1998年，针对信息上网后，完全暴露在攻击者面前的情况，我们在获得国家密码委员会 批准的前提下，研制开发了

59、 “SJL08网络信息保密机”，解决了用户重要信息在网上传递的安 全问题，填补了当时的国内空白。通过了 “国家密码管理委员会”组织的技术鉴定，被国家 密码管理委员会指定为商用密码产品生产、销售定点单位，获得了建设银行总行科技进步一 等奖。该产品已广泛地应用在金融、证券、保险、电信、公安、党政机关、科研院校等行业， 为各个部门的重要信息传输提供安全保护。2002年1月，为进一步提高SJL0刎络信息保密机的各项性能，我们着手研制支持千兆网 络环境的“SJW57 VP所码机”。目前，该设备各项研发中试工作已经结束，样机已经投入 试运行。2002年，公司在原有SJL08R络信息保密机的基础上，又进一步

60、研发“ SXL07-ADDNI路 加密器、SXL07-B E1线路加密器和SJW57VP解码机”，目前该项目已在国家密码管理委员会 批准立项。2003年7月，我公司承接的国家“ 863计划”软件重大专项“国产LINUX8统在金融领域 的重大应用示范”课题，经过两年多的研发，形成了基于国产操作系统、国产硬件设备和国 产网络设备的面向金融领域的整体解决方案。该项目不仅顺利通过国家“863”计划信息技术领域办公室的3期全面验收、通过了信息产业部科技成果鉴定和中国建设银行的应用成果 评审，并荣获中国通信学会科学技术二等奖和陕西省科学技术奖二等奖。公司拥有多年的金融领域软件研发经验，开发了多款应用软件，