NOVA 业务系统基础

中国工商银行培训课程

NOVA+业务系统基础信息科技部2011年10月1目录NOVA发展历程系统体系架构典型业务流程介绍信息安全概述分行科技系统简介2目录－NOVA发展历程NOVA发展历程系统发展历程我行科技系统现状系统体系架构典型业务流程介绍信息安全概述分行科技系统简介3发展历程-概述工行1984年成立股份制商业银行→国际公众持股公司2006年10月27日，在上海证券交易所和香港交易所首次公开发行股票发展伴随科技进步；荣誉背后是信息化建设有力支撑4小型计算机7台，微机几十台科技兴行、科技引领80年代中期营业网点电子化自助银行服务渠道80年代中后期微机→中小型机网络化联机交易，联机实时处理90年代大机：以省为单位的分中心、跨区域账户服务发展历程-应用系统发展（1）5SAFE1987年8月～2000年7月意义：电子化从无到有业务处理从手工到自动化摸索经验、奠定基础不足：以银行内部账务处理为核心业务处理功能单一报表系统不兼容汉字功能扩展困难发展历程-应用系统发展（2）6CB2000（综合业务处理系统）1996年～2003年99年11月深圳试点2002年5月，37家分行、317个二级分行意义：从专业银行→商业银行转变进程的改革产物全行业务处理模式的统一化、标准化特点：以客户信息为主链、以会计核算为中心综合柜员统一账务核算资金汇划清算7*24小时业务服务发展历程-应用系统发展（3）7NOVA（全功能银行系统）2003年11月～2008年意义：借鉴发达国家商业银行做法推动业务流程再造、各专业服务渠道整合、促进经营管理现代化特点：数据集中处理多渠道支持客户信息集中经营管理、风险管理、决策支持发展历程-应用系统发展（4）8NOVA+2008年10月启动，2008年11月版本标识为NOVA+1031工程是NOVA+系统的“蓝图”落地工程2010年5月版本，结构调整为“应用层-应用组-应用”意义：满足业务流程优化、产品快速创新、经营管理变革为未来5年的IT发展奠定基线、发展框架发展历程-应用系统发展（5-1）9NOVA+系统应用架构规划原则基本原则：灵活、快速响应，扩充能力，提高复用度高内聚、松耦合原则：密切关联，不同业务价值链条应用分层原则：层次内部采用构件化、模块化设计思想一体化原则：不按境内、境外、外包划分，应涵盖境外、口行、农发行、村镇行最适用原则：可同时采用几个原则，则充分论证发展历程-应用系统发展（5-2）10NOVA+系统建设目标统一客户、合作机构和行内机构信息视图，提升客户服务水平支持快速的产品创新和灵活的业务流程再造满足国际化发展需要支持向新业务领域的拓展，适应综合化发展需要全面实现管理信息大集中，推动实现从数据集中到信息集中和业务管理集中的转变支持建立全面的风险管理体系发展历程-应用系统发展（5-3）11FOVA2006年启动建设→09年境外机构推广→10年优化提升业务功能：客户信息管理、会计管理、存贷款、信贷管理、汇款银行卡、代理业务、客户对账、业务报表国际结算与贸易融资业务、资金业务、债券投资业务、金融衍生产品覆盖范围：主要是亚洲、欧洲30家境外机构投产运行发展历程-应用系统发展（6-1）12加拿大Miami东京新加坡印尼悉尼迪拜首尔香港澳门伦敦法国等欧洲五国孟买多哈阿布扎比工银亚洲莫斯科阿拉木图纽约马来西亚泰国卢森堡法兰克福河内全球化服务支持能力：中心自主研发的海外综合业务处理系统目前已在全球近30家海外机构投产。发展历程-应用系统发展（6-2）13第一代:SAFE系统第二代:CB2000系统数据集中处理多渠道支持客户信息集中经营管理风险管理决策支持IBMSAFE客户化以帐户为中心从手工到自动化支持传统柜台服务综合柜员统一帐务核算资金汇划清算7X24小时业务服务99年11月深圳试点2002年5月全面投产国际化、综合化核算相对独立产品快速创新管理信息大集中全面风险管理合理划分层次及灵活松耦合的应用体系第三代:NOVA系统第四代:NOVA+系统1987-20001996-20032003-20082008至今发展历程-应用系统发展（7）应用系统发展回顾14发展历程-数据大集中工程

9991工程1999年9月1→2002年10月解决技术和管理双重难题36个处理中心→南北两大数据中心数据中心整合工程2004年10月南北数据中心主机生产系统的物理整合两地三中心建设两地：数据中心（上海）、数据中心（北京）三中心：生产中心、同城灾备中心、异地远程备份中心15研发能力（1）-主要指标工作量（2010年）项目数：791个。功能点：100万FPs专利（截止日：2010年11月）已获国家知识产权局专利授权17件，新增专利申请材料42件开发中心59，全行100多件。发展历程-科技体系现状（1-1）16研发能力（2）-八大业务平台个人客户营销平台对公客户营销平台新一代全球现金管理平台境内外一体化清算支付平台供应链金融服务平台个人循环信用消费贷款平台金融市场业务经营与风险管理平台全球信息资讯平台发展历程-科技体系现状（1-2）17研发能力（3）-八大应用开发平台柜面终端平台电子银行平台合作方交互平台市场营销与销售管理平台信贷管理与投行平台金融市场平台业务管理及支撑平台经营分析及管理平台发展历程-科技体系现状（1-3）18生产运行现状以数据中心（上海）为生产中心、各分行为客户终端的信息系统运行架构。同城和异地双备份数据中心（上海）：生产数据同城同步备份数据中心（北京）：异地灾难备份中心RTO（恢复时间目标）﹤2小时RPO（恢复点目标）﹤2分钟核心业务灾备体系：国际SHARE－92第6级标准发展历程-科技体系现状（2-1）19发展历程-科技体系现状（2-2）20目前我行生产系统使用的是Z10机型，测试研发使用的是Z9、Z990机型。现在的大型机硬件可以支持多个平台的操作系统软件，比如z/OS，z/Linux，z/VM等，我行主要使用的是z/OS。IBM主机性能：68,412MIPS磁盘存储系统总容量达1,375TB发展历程-科技体系现状（2-3）21组织架构-科技体系组织架构图22董事会及高级管理层信息科技发展战略与决策信息科技管理委员会高管层进行信息科技治理的决策机构信息科技战略信息科技重大决策事项信息科技风险管理信息安全管理工作下设技术审查委员会，负责重大科技项目的审批组织架构-科技体系组织架构（1）23总行信息科技部全行科技管理组织实施重大科技工程指导和协调各中心、各一级分行科技工作软件开发中心总行应用产品开发应用产品维护和技术支持组织架构-科技体系组织架构（2）24数据中心（上海）承担全行生产运行统一管理全行灾备的统一规划和管理确保我行托管的第三方系统以及代管的分行系统的安全稳定运行数据中心（北京）验收和适应性测试系统、网络、设备、信息安全等基础架构统一规划管理承担全行科技管理、系统自动化技术平台的研发工作组织架构-科技体系组织架构（3）25分行信息科技部辖内生产运行总行应用系统推广本地特色业务开发支持分行市场营销我省分行科技在维护的有通用网关、新终端平台、通用文件传输、跨行支付、综合前置、电子档案、中间业务平台、业务集中处理平台、自助终端、分行特色网银等数十个重要系统。我省分行科技每年开发分行特色各类大小项目有一百多个。组织架构-科技体系组织架构（4）26目录－系统体系架构NOVA发展历程系统体系架构基本概念应用架构分层架构图目标、原则应用层、应用组典型业务流程介绍信息安全概述分行科技系统简介27渠道接入层基本概念目录交互控制层业务处理层决策支持与管理层集成/技术支撑层28总体架构-基本概念层次化设计模式

层次化设计模式是一种将系统的功能以层为首要的组织单位来进行划分的结构模式，通常在逻辑上进行垂直的层次划分，在物理上进行垂直+水平的层次划分。

逻辑层次模式关注的是如何将软件构件组织成一种合理的结构，以减少耦合性并便于管理；

物理层次模式关注的是运行时刻的性能及其伸缩性，以及系统级的操作需求（管理、安全）。

目标在于确定若干能够满足不同类型软件运行时对系统资源要求的标准配置，各构件部署在这些配置下能够获得最优的性能。29总体架构-基本概念

应用分层

Applicationlayer

NOVA+应用架构划分为5个层：4个处理层和1个集成/技术支撑层。4个处理层：渠道接入层、交互控制层、业务处理层、决策支持与管理层。应用组ApplicationGroup

是一组面向业务或技术的、功能相近的应用集合。应用

Application

通过技术手段实现的业务或技术的功能集合，服务于特定范围的业务或技术目标，是从逻辑角度来对应用系统进行阐述。30总体架构-分层架构图31总体架构-设计思想和目标设计思想：层次化：五个层次模块化：各层次内部采用构件化、模块化的设计思想目标提高系统灵活性和重用性降低系统耦合度控制系统复杂度和规模提高系统稳定性降低生产运行风险32渠道接入层基本概念目录交互控制层业务处理层决策支持与管理层集成/技术支撑层33渠道接入层作为客户接受银行服务、与银行沟通或银行进行营销和销售的接入接出点，渠道接入层各应用主要实现客户界面展现、用户交互控制、会话管理、渠道设备驱动、个性化展现等功能。渠道接入层划分为自助渠道、协助式渠道、合作互联渠道三个应用组：34渠道接入层-自助渠道自助渠道不需要人工辅助，客户可自行通过电子设备以获取工行服务的渠道。主要为客户提供界面展现、用户交互控制、会话管理、渠道设备驱动、个性化展现等功能。包括：ATM渠道、POS渠道、网上银行渠道等。35渠道接入层-协助式渠道协助式渠道需要人工辅助客户获取工行服务的渠道。主要为我行用户提供界面展现、用户交互控制、会话管理、渠道设备驱动等功能。如：柜面渠道等。36渠道接入层-合作互联渠道合作互联渠道与我行各合作方进行互联互通的渠道，以便于我行和合作方通过该渠道共同创造新的金融服务。实现与合作方的信息通讯、通信协议报文的转换、渠道容量控制等功能。主要包括：外卡、金卡通讯前置等。37渠道接入层基本概念目录交互控制层业务处理层决策支持与管理层集成/技术支撑层38交互控制层支持各渠道接入并驱动业务处理层各系统的连接枢纽；包括提供多渠道整合服务的服务交付系统、多渠道共享的柜员管理认证系统、网点服务系统、涉及到客户/用户交互的各类工作流应用以及对我行合作方接入渠道进行交互控制的系统。其目的是降低渠道界面和核心业务处理模块的耦合性、提高系统灵活性和重用性。交互控制层划分为服务交付、网点服务与柜员管理、业务内部管理、合作方交互控制四个应用组。39交互控制层-服务交付服务交付支持渠道接入、驱动后台核心业务处理，以及为各渠道提供各类服务。具体包括接受渠道接入层的服务请求，进行渠道管理控制并分析不同渠道特有的属性，将渠道服务请求指令转换为通用的指令，形成统一的处理口径，连接业务处理层完成产品服务功能，必要时提供业务处理层产品组合封装功能。40交互控制层-网点服务与柜员管理网点服务与柜员管理实现银行柜员及网点各资源项的管理功能包括出纳现金管理、会计要素管理、实现统一的柜员管理，为客户及用户在网点完成业务提供重要支撑。41交互控制层-业务内部管理业务内部管理主要实现前后台交互性较强的、与银行内部业务管理处理相关的工作流类管理功能。接收各渠道提交的业务申请，完成银行内部各项处理流程。包括中间业务管理、业务集中处理平台、业务申请管理、电子银行内部管理、外联合作业务管理。42交互控制层-合作方交互合作方交互控制完成与合作方交互的业务控制、业务服务组合等功能，以便于我行和合作方共同创造新的金融服务。具体包括业务数据转换，合作方相关特色业务逻辑处理，并实现与业务处理层应用的交互及服务组合功能。主要有代理合作银行、代理BSP清算、代理海关网上支付、代理保险、银证转帐、代理财政支付、代理国库信息处理等。43渠道接入层基本概念目录交互控制层业务处理层决策支持与管理层集成/技术支撑层44业务处理层支持银行核心业务处理的，与产品、客户、帐户、协议相关的系统；这些系统主要提供重用性较高的、具有较高性能要求的服务，并管理相关业务信息；业务处理层划分为客户信息与服务、市场营销与销售管理、产品服务、业务支撑四大应用群组，每个应用群组中又包含若干应用组。45业务处理层-客户信息与服务客户信息与服务对我行现有客户、VIP客户、潜在客户、不良客户（黑名单）及合作机构的信息进行管理，并以客户统一视图为基础，提供以客户为维度的各项综合服务功能。包括客户对帐、客户回馈、客户信用管理以及各项客户增值服务功能。46业务处理层-市场营销和销售管理市场营销和销售管理是基于外部市场研究及内部数据分析的结果，实现操作型客户关系管理有关功能，包括市场营销、销售管理、服务管理。市场营销指针对目标客户群提供营销的计划、执行与反馈，以提高营销效率；销售管理对销售商机和销售团队的活动进行管理。提供操作型客户关系管理;服务管理指制定服务计划、服务质量标准与服务流程；支持售后服务管理、客户咨询管理、投诉管理、服务活动、客户经理管理等。47业务处理层-业务支撑为各产品应用提供公用功能服务，对跨产品线的公共服务功能进行归类整合，形成逻辑上完整清晰、物理部属上灵活支持的应用体系，具有可重用性、偏中后台等特点。包括核算、清算、各类资源项信息管理功能。核算：实现跨产品线的集中核算功能，支撑会计引擎、帐务上收、帐务调整、核算级次调整、机构撤并拆分和合并等业务需求快速实现。清算：支持行内机构、跨行、跨境资金清算业务的集中处理。资源项信息管理功能：包括档案管理、抵质押管理、业务参数管理等功能。48业务处理层-产品服务产品服务-存贷结算基本业务主要针对客户提供各类存款、贷款核算及结算、信用卡等各类产品服务。存储相关产品协议，实现产品灵活定价、控制等产品管理及服务功能。包括个人存款基本业务、信用卡业务等。49业务处理层-产品服务产品服务-代理与投资业务主要为客户提供各类代理产品、代客投资理财类产品的服务。存储相关产品协议，实现产品灵活定价、控制等产品管理及服务功能。投资类业务，支持代客金融市场交易处理，主要有开放式基金、债券、实物黄金、外汇买卖、黄金买卖、本外币理财等投资类产品。代理类业务，主要有代收代付、代缴费等代理类产品。50业务处理层-产品服务产品服务-金融市场业务金融市场业务主要针对我行金融市场交易进行管理，并对其进行风险评估控制，形成各种金融工具进行资金交易的全方位金融市场管理服务。51业务处理层-产品服务产品服务-信贷管理与单证业务负责我行对公及个人信贷业务、贸易融资业务以及国际单证业务的管理。信贷管理业务包括各类信贷业务台帐管理、申请审批流程处理、贷款定价、风险评级、授信、担保处理、贷后管理、风险资产管理等功能;单证业务是我行国际结算电子化处理平台，实现进口信用证、出口信用证、转让信用证等单证业务的电子化处理。52业务处理层-产品服务产品服务-托管业务主要针对客户提供各类托管服务，形成以客户为中心的全方位托管产品服务，接受客户的委托/受托，帮客户对委托/受托的资产进行管理的功能包含委托/受托综合管理、托管会计估值、托管绩效管理和风险分析、保管箱等。53业务处理层-产品服务产品服务-投行业务是我行投资银行各类产品的主要运行平台，主要实现重组并购、常年财务顾问、证券发行和承销、资产证券化等投资银行项目的合同管理、申请审批流程管理、统计查询、信息发布等功能。54渠道接入层基本概念目录交互控制层业务处理层决策支持与管理层集成/技术支撑层55决策支持与管理层通过信息集成分析提供决策支持、风险管理、财务管理、内部管理等面向内部经营管理的各类应用；决策支持和管理层划分为风险与合规管理、经营分析、企业资源管理、办公管理、信息集成五个应用组。56决策支持与管理层-风险与合规管理风险与合规管理风险与合规管理应用组实现我行信用风险、市场风险、操作风险等全面风险管理的识别及量化以及合规性管理等功能。通过整合信用风险、市场风险和操作风险的量化结果，实现资本的计量和配置、产品定价、绩效考核、业务策略制定等内容，有效的为业务经营管理过程提供决策支持辅助功能，从而有效提升我行风险管理水平。57决策支持与管理层-经营分析经营分析通过采集我行操作型业务数据以及外部数据，经过清洗、转换、加载等处理动作，按照特定的数据模型进行组织和存储，建立全行集中模式的数据挖掘、综合报表平台、绩效考核平台及客户关系分析等决策分析平台在此基础上使用报表查询、OLAP、数据挖掘等工具，实现了客户信息分析、业务分析统计等功能为我行的客户服务、产品营销、成本控制等经营管理活动提供综合的信息服务和科学的决策依据。58决策支持与管理层-企业资源管理企业资源管理是对我行人财物等企业内部资源(ERP)进行集中管理的应用组人员管理包括机构管理、人力资源管理等。财务管理包括内部费用核算和管理、固定资产核算和管理、税务核算和管理、财务会计报表的编制和披露等。59决策支持与管理层-办公管理办公管理为实现我行内部办公自动化和信息共享而设计的。建立支持我行内部办公管理的处理功能包括公文处理、内部信息发布、交流园地、工作流程管理、教育培训等功能，主要提升我行各专业部门操作的电子化处理水平和丰富的内部管理手段。60决策支持与管理层-信息集成信息集成包括数据仓库、数据集成平台两大部分内容，通过集成的信息为各应用提供管理分析的基础数据平台。数据集成平台为各应用提供批量以及准实时数据加工处理，集成存储当前快照数据，数据集成处理不面向最终用户的访问。数据仓库按照三范式格式汇聚保存各操作型应用的历史信息和保留较长时间的明细数据，为后续的决策支持性应用提供公共的数据汇总及计算功能。61渠道接入层基本概念目录交互控制层业务处理层决策支持与管理层集成/技术支撑层62集成/技术支撑层提供整个企业架构的应用连接能力和数据传递共享能力；为上述各层应用提供技术支撑平台。集成/技术支持层分为集成、安全、平台框架三个应用组63集成/技术支撑层-集成集成提供了应用与应用之间的连接集成服务，为各系统间及银行各系统与外部系统进行信息交换提供技术支撑的系统包括提供路由服务、安全传输、通讯协议转换等功能的联机服务集成平台、用于数据传递管理的批量文件传输平台以及用于应用以及相关人员间的流程协作，提供图形化的流程建模、流程运行和流程监控等功能的流程集成平台等。64集成/技术支撑层-安全安全主要针对行内各应用提供各类基础性的安全功能服务，建立我行内部及外部客户的PKI体系，提供多种强认证方式，以及核心加解密功能以及密钥校验功能，形成以电子文件为中心的安全控制平台，使各层应用可以共享并且形成统一的安全支撑环境。65集成/技术支撑层-平台框架平台框架根据应用系统技术开发分层模型的要求，我行应用系统自下而上分别是：基础设施、应用基础平台、应用框架和应用系统。平台框架组包括:应用基础平台及应用框架相关应用，为我行各项软件开发提供支撑平台，目的在于提高软件资产的复用，支持应用快速开发，便于开发人员关注各自层次的问题领域；层与层之间有效隔离，可以降低各层之间的耦合，提高系统运行的稳定性。66目录－典型应用系统NOVA发展历程系统体系架构典型应用系统柜面系统自助设备系统中间业务系统信息安全概述分行科技系统简介67网络结构图68柜面交易应用系统69柜面交易应用系统

柜面交易应用系统是银行为客户提供的、传统的交易渠道。交易流程：网点柜员登录新终端应用系统，通过不同的功能页面，完成客户提交的各类银行业务。交易从CTB终端发起，经过CTS服务器，到达DSR网关和通用网关，经过TCP/IP到SNA协议转换，上送交易数据到数据中心的主机核心银行系统（对公业务系统、个人业务系统、银行卡业务系统等），进行交易处理和账务处理，交易处理完毕后原路返回到终端，柜员进行交易结果的打印输出，请客户确认交易结果。70ATM/POS交易应用系统71ATM/POS交易应用系统

ATM/POS交易应用系统是银行为客户提供全天候24小时服务的自助服务交易渠道，不受银行网点的营业时间限制，自助服务为客户提供了高效、便捷的应用服务。交易流程举例：我行银行卡客户通过ATM的功能页面，完成客户提交的取款、转账、查询等业务。交易从ATM终端发起，经过综合前置服务器，到达通用网关，经过TCP/IP到SNA协议转换，上送交易数据到数据中心的主机银行卡业务系统，进行交易处理和账务处理，交易处理完毕后原路返回到ATM终端，客户确认交易结果和打印相关交易凭据。他行银行卡客户也可以通过我行的自助设备进行交易，POS交易的流程与ATM交易大致相同。72中间业务交易应用系统73中间业务交易应用系统中间业务交易应用系统主要利用中间业务平台、核心银行系统、第三方系统完成客户的交易请求。客户的交易请求渠道包括：柜面渠道、自助设备渠道、电子银行渠道（网银、电银、手机银行）等交易渠道提交交易请求。中间业务平台是我行银行系统的一个重要组成部分，处于核心银行系统与周边渠道及合作方系统之间，是一个或多个系统和应用之间的交易组织者，兼顾传统业务，提供多渠道的服务。中间业务平台是一个联机交易处理平台，提供一系列的应用管理功能和应用服务功能，核心是一个系统运行框架或者是说环境，为中间业务应用提供一个可定制和二次开发的平台（开发与运行环境）。中间业务平台有通讯前置服务器、联机交易平台服务器和数据库服务器，在数据中心、一级分行都有部署。74中间业务交易应用系统交易流程举例：网点柜员登录我行新终端系统，通过相关功能页面完成个人客户提交的代理电话费缴费业务。交易从CTB终端发起，经过CTS服务器，到达中间业务平台，通过DSR网关和通用网关（经过TCP/IP到SNA协议转换），上送交易数据到数据中心的主机核心银行系统（对公业务系统、个人业务系统、银行卡业务系统），进行交易处理和账务处理（个人客户账户到代理公司账户），交易结果原路返回到中间业务平台，再返回给网点终端，柜员进行交易结果的打印输出，请客户确认交易结果，完成缴费代理业务。75NOVA发展历程系统体系架构典型业务流程介绍信息安全概述工商银行信息安全管理制度体系工商银行信息安全管控范围措施信息安全工作的形势和要求分行科技系统简介目录-信息安全概述76服务于客户的生产系统用于内部管理的办公系统工商银行的信息系统

全行业务运营和办公管理对信息系统的依赖程度越来越高，任何一个环节存在风险隐患都可能对全行工作的开展造成影响，因此信息系统的安全性也越来越重要。前期我行发生的几起生产事件暴露出我们对安全管理制度的执行上存在盲区；同时，很多涉及面广的安全要求并未被全行员工所熟知。

信息安全管理制度体系77★中国工商银行信息安全管理制度体系，是用于管理我行信息和信息系统的一整套制度和与之相配套的技术控制手段。★中国工商银行的信息安全管理制度根据适用范围可以划分为两大类：适用于全行所有员工的信息安全管理制度；适用于科技部门和部分业务部门的信息安全管理制度。★信息安全管理制度体系应用的目的：为全行各项业务的开展和发展提供安全的信息系统运行环境。信息安全管理制度体系78说明：蓝色为适用于全行的制度；绿色为适用于科技部门和部分业务部门的制度；黄色为部分条款需要全行员工遵守的制度。

《信息及信息系统安全管理办法》Notes邮箱管理手册计算机防病毒管理手册外来人员管理手册密钥资源管理手册网络用户管理手册通用终端安全管理手册开放平台服务器用户管理手册信息系统安全自评估管理手册计算机漏洞扫描及网络安全监测管理手册互联网访问安全管理实施细则信息保护管理实施细则客户端安全管理实施细则信息系统安全管理实施细则信息安全管理制度体系79信息安全事关全行每位员工信息安全管理涉及多个部门信息科技部门牵头部门相关部门信息或信息系统的归属部门和信息或信息系统的使用部门内控合规部门日常检查和评估、违规行为处理部门内部审计部门全面检查和审计部门保密管理部门商业秘密信息保护管理部门信息安全管理制度体系80信息或信息系统归属部门在基本安全策略基础上，根据本部门信息保护的需要，提出补充安全策略。根据安全策略要求，向信息科技部门提出相应的安全需求。对于涉及本部门信息或信息系统的各类违反安全策略的行为进行分析，评估影响范围，采取适当的措施，并视情况报告内控合规部门和内部审计部门。负责做好归属本部门信息或信息系统的使用管理。对信息科技部门初定的信息安全等级进行确认，并履行安全保护职责。信息安全管理部门的职责81信息或信息系统使用部门负责配合相关部门做好信息及信息系统使用管理，并根据主管部门的要求对违规行为进行调查处理。负责做好本部门员工安全意识教育，防止对信息及信息系统的不当使用。信息安全管理部门的职责82信息或信息系统的归属部门在信息或信息系统的保护中负主要责任对需求中涉及的界面和电子文件，参考不同级别的安全策略，提出安全需求并进行最终确认。发起信息系统中界面和电子文件的信息保护级别调整和变更。对信息使用部门人员访问和使用信息的需求，按照“知所必需，最小授权”的原则进行审批和授权，并对授权情况进行记录。信息安全管理部门的职责83用于处理、存储、传输这些信息的系统各类非国家秘密电子信息信息安全管理的范围信息安全管控范围措施84信息安全管理的内容系统安全定级各类软件的安全设施及环境安全安全技术与使用操作与维护安全网络及通讯安全主机及系统安全项目与工程安全系统开发的安全科技文档的安全外来人员的安全密码技术与使用监督及问题整改信息安全管控范围措施85包括：办公台式计算机、笔记本电脑以及我行柜员用于业务操作的通用终端设备。不包括：自动柜员机、网点专用上网机及其他专用定制终端。什么是客户端客户端是指我行员工日常工作中所使用的，以及我行临时分配给系统外人员使用的非涉密计算机设备。客户端安全管理要求86客户端安全管理中的强制性要求涉及到岗位调整、交流、调离（含离退休）、辞职、辞退等人员变动时，必须做好客户端设备及其中存放的各类信息的交接工作，清理磁盘，删除信息。客户端所采用的机器名和用户名必须符合全行计算机用户命名规范。客户端用户密码的设置要具有一定的复杂性，不能包含全部或部分的用户帐户名，长度至少为7个字符，并开启Windows操作系统的密码复杂度控制措施。客户端安全管理要求87客户端安全管理中的禁止性要求禁止在客户端上长时间开设共享目录。在需要开设共享目录时，必须针对特定用户严格限制共享目录的访问权限，并遵循最小授权原则和密码强度要求，使用完毕后应立即关闭共享目录。禁止利用客户端开展网络攻击（测试）、密码嗅探、计算机安全漏洞扫描、计算机端口扫描、病毒制作和传播等危险操作，禁止对我行信息系统及资源进行非授权访问。客户端安全管理要求88我行互联网访问有三种形式网吧访问网吧互联网访问是指通过各行建设的、与我行内网物理隔离的、独立的环境访问互联网，用于日常互联网访问或办理特殊办公业务。生产访问生产互联网访问是指通过全行统一的生产互联网出口办理相关生产业务，用于内网中需要同时访问内网应用系统和互联网办理的生产业务。移动电脑行外访问移动电脑行外互联网访问是指用户使用我行统一配发的移动电脑在非我行环境中访问互联网。我行统一配发的移动电脑默认设置为不能在行外访问互联网，行外互联网访问需求必须经过审批。互联网访问安全管理要求89互联网访问安全管理中的强制性要求我行统一配发的移动电脑提出行外互联网访问需求时，必须明确需开通访问的信息，经审批同意后，通过生产变更流程提交信息科技部门组织实施。互联网访问实行实名制管理，用户对本人帐号、密码要严格保密；密码口令应定期更换。互联网访问安全管理要求90互联网访问安全管理中的禁止性要求连入内网的办公计算机，禁止通过任何形式与外网联系，造成非法外联事件。禁止员工在网吧上网机上安装和使用定制操作系统，以及上网所需基本工具软件之外的其他软件。严禁擅自将我行专用网络与外网直接连接。严禁将含有涉及国家秘密的计算机与互联网连接，严禁用于上网的计算机（包括移动电脑和台式电脑）保留涉及国家秘密的数据和信息。互联网访问安全管理要求91计算机防病毒管理要求（一）1接入我行网络的计算机必须安装全行统一的防病毒软件（目前使用趋势产品）。按照“谁使用、谁负责，谁主管、谁负责”的原则，任何部门和个人均不得擅自安装、使用其它防病毒产品，不得擅自卸载防病毒软件或关闭防病毒软件的实时监控功能。2员工应根据防病毒维护支持岗发布的防病毒预警要求，及时更新个人计算机的系统补丁程序、防病毒软件引擎和病毒码。3发现计算机受到病毒入侵，或发现计算机病毒无法有效清除的，应立即采取网络隔离措施，并及时报告防病毒维护支持岗统一解决。在病毒处理完毕并清除病毒日志后方可重新连接网络。防病毒管理要求92计算机防病毒管理要求（二）4在读取移动存储设备（包括软盘、光盘、U盘、移动硬盘等）上的数据之前，应在脱网情况下进行病毒扫描，在确保没有病毒后方能使用。5外来计算机接入我行网络之前必须进行全面病毒检查。系统内非本单位人员确因工作需要必须接入我行网络的，应在安装总行统一的防病毒软件以及系统安全补丁后方可接入。6下班后，应退出与生产运行无关的所有计算机系统并关闭设备电源，以防止病毒爆发、传播。防病毒管理要求93Notes邮箱管理中的强制性要求个人邮箱的管理由邮箱用户本人负责，具体包括：定期备份、邮箱清理等。邮箱应定期备份并保证需要时可恢复使用，个人备份文件由邮箱用户本人负责保管。收到可疑的或不明来源的Internet邮件，特别是含有附件的不明邮件时，要立即删除，防止感染计算机病毒。在收到垃圾邮件时，应及时报告本单位邮箱维护岗；如果发现正常邮件被服务器误识别为垃圾邮件，应及时告知科技部门。

Notes是我行日常工作的电子邮件收发处理、电子公文传递与审批处理等应用的工具，是我行邮件系统、办公应用的基础。Notes邮箱管理要求94Notes邮箱管理中的禁止性要求禁止通过行内Notes邮箱发送包含游戏、私人照片、图片等与办公无关内容的邮件。除因工作需要外，邮箱用户未经授权不得使用个人邮箱大量群发邮件。禁止发送大于20M的Notes邮件或者大于3M的Internet邮件。本地化邮箱文件的大小一般应保持不超过2GB。Notes邮箱管理要求95什么是通用终端通用终端是我行柜员用于业务操作的台式计算机设备，是我行直接为客户提供服务的计算机设备之一。通用终端安全管理要求96通用终端管理中的强制性要求必须遵守计算机防病毒管理的各项规定。必须安装授权使用的工具软件。需要从行外网络连接行内业务系统时，必须经相关管理部门批准、授权后，采用专线方式连入我行网络。用户暂离计算机时，要将计算机置于待登录状态、锁定状态或启用有效的具有密码功能的屏幕保护程序。通用终端安全管理要求97通用终端管理中的禁止性要求未经审批和授权，禁止连接办公系统。严禁通过任何方式访问Internet。禁止自行开设共享目录。若存在共享数据的需求，则应由相关管理人员设置统一的文件共享服务器，并确保文件共享服务器的安全。原则上禁止使用外部存储介质（包括软盘、光盘、U盘、移动硬盘等）。若业务需要必须使用，必须经相关管理部门批准、授权后才可使用，并且应确保外部存储介质安全、可靠。通用终端安全管理要求98系统内人员：是指我行各单位、各分支机构的工作人员。系统外人员：是指非我行工作人员，主要包括：外部研发、外部现场支持人员；合作伙伴工作人员，托管单位人员；外部检查审计人员，外部顾问、咨询、评估人员；外来参观、交流、访问人员等。哪些人员属于外来人员外来人员是指非本单位工作人员，包括我行各单位的系统内人员和非我行单位的系统外人员。外来人员安全管理要求99外来人员安全管理要求（一）1系统外人员（外部审计人员和外部研发资源除外）因工作需要查阅我行文档资料，需经本单位审批同意后方可提供相关文档资料供现场查阅。2提供系统外人员查阅的资料应以纸质文档为主，确需查阅电子文档时，必须使用我行提供的计算机现场查阅，并由外来人员接待部门安排人员陪同，严禁系统外人员擅自将文档资料复制或带离现场。3系统外人员严禁携带计算机接入我行网络，如需使用办公网络资源时，需经主管负责人审批，且在使用期间，接待部门必须安排专人现场陪同。外来人员安全管理要求100外来人员安全管理要求（二）4系统外人员因工作需长期（一个月以上）接入使用我行办公网络资源时，应与相关单位签订关于信息访问的保密协议，经单位主管负责人审批且备案后方可通过我行计算机使用。5外来人员登录网络应在指定区域和网段，严禁非法访问其他区域和网段。未经允许不得擅自从我行办公网络拷贝或下载内部文件、资料、数据和软件等。6除非确有必要，严禁外来人员对机房内设备进行任何操作。外来人员安全管理要求101计算机漏洞扫描和网络安全监测主要针对网络入侵检测防护、网络非法外联管理、计算机安全漏洞管理等方面的安全技术措施。密钥资源管理涉及信息科技部门管理的、用于我行商业用途的信息系统密钥资源。网络用户管理涉及信息系统中网络用户申请、使用、变更和注销的过程管理。

开放平台服务器用户管理涉及分行生产系统中开放平台服务器用户申请、使用、变更和注销的过程管理。信息系统安全自评估管理是对信息科技内部信息系统安全自评估工作的全过程管理。其他环节的安全管理制度102

技术手段在我行信息安全管理中的应用互联网访问安全控制外网邮件防控电子文件安全控制客户端安全管理信息安全管控范围措施1032009年底在省分行信息科技部投产应用。2010年7月在省分行本部和盐城、徐州分行投产应用。2010年8月在辖内所有市行办公终端投产应用。系统应用范围：行内配置给员工的个人办公电脑，包括台式电脑和移动笔记本电脑。新终端、座席用电脑。是我行部署的确保客户端处于安全状态，保障客户端系统及信息安全的专用系统。系统的部署可以通过技术手段的硬控制，来确保特定客户端安全管理要求得到遵守。客户端安全管理系统客户端安全管理系统2011~在辖内所有网点生产终端推广中。104客户端安全管理系统的控制范围网络准入管理：包括对客户端接入我行网络所应满足的安全要求进行管理。软硬件管理：包括各类系统和工具软件使用管理，以及客户端USB、拨号、无线、红外等外设使用管理等。操作行为管理：包括使用移动存储设备拷贝文件名称的记录、网络资源访问管理、外网邮件防控管理等。客户端安全管理系统105客户端安全管理系统的控制措施网络准入控制措施：设定并检查客户端必须符合的安全管理要求，只有符合相应安全管理要求的客户端才能正常接入和使用我行网络。软件管理控制措施：包括自动禁止客户端运行一些典型的非授权软件，自动记录统计每个客户端用户非授权软件运行情况。硬件管理控制措施：包括禁用USB端口、光驱设备、软驱设备、蓝牙设备、红外设备、调制解调设备、1394端口等硬件外设。操作行为管理控制措施:包括对网络资源访问、外网邮件发送等行为的管控，以及对客户端使用移动存储设备拷贝文件名称的记录。客户端安全管理系统106互联网访问安全管理措施二级分行及以上机构所在城市，原则上每个城市集中建设一个网吧互联网出口，所有机构都通过该网吧出口访问互联网。二级分行以下不允许建设独立的网吧互联网出口，二级分行以下规模较大且具备一定管理职能的大型、管理支行如有浏览、查询等非实时与业务联动的互联网访问需求，可通过所属二级分行网吧互联网出口实现互联网访问。互联网访问安全管理项目107互联网访问系统的安全控制措施互联网访问系统记录用户互联网访问的行为，包括访问时间、访问互联网资源、访问人、违规访问等。网吧互联网访问必须选择黑名单或白名单进行管理。各单位自行制定本部门网吧互联网访问白名单；数据中心（上海）统一制定全行网吧互联网访问黑名单。互联网访问安全管理项目108

白名单是指允许用户访问的互联网资源清单。移动电脑行外互联网访问应实施严格的白名单控制。生产互联网访问应实施严格的白名单控制。网吧上网机用于办理特殊办公业务（如向外部机构报送数据等）时，必须使用白名单控制措施。网银自助服务机只允许访问内网网银，不允许访问互联网。

黑名单是指禁止用户访问的互联网资源清单。1234互联网访问安全管理项目109在保证公文正常流转的前提下，采用技术手段防止商密电子文件被随意打印、复制情况的发生，可以极大地降低商密电子文件的失泄密隐患。系统功能系统在提供对本地文件进行安全控制功能的同时，还可以与我行涉密应用系统相结合，通过应用改造，实现重要应用系统内商业秘密电子文档的安全控制。电子文件安全控制系统110电子文件安全控制系统于10年5月份在我行投产应用。应用情况系统以我行AD为基础，文档授权、申请等操作均以AD帐号为单位。加密后的电子文档带有DSM后缀。文档制作人根据需要对有关人员进行打印、复制、分发、离线授权，经授权人员只能在我行局域网内安装了电子文件安全控制端的设备上进行相关操作。电子文件安全控制系统111外网邮件防控措施外网邮件防控的措施是指外网邮件防控系统自动检查所有外网邮件，阻断违反规定的外网邮件，通知发件人及客户端安全使用管理岗，由客户端安全使用管理岗放行或彻底阻断处理。外网邮件中包含密码保护、加密或被外网邮件防控系统判定为系统无法自动识别的不明类型文件时，外网邮件防控系统将阻断该邮件，并向发件人发出邮件告警信息。发件人如果选择不再发送此类文件，系统将在一周后自动删除被阻断邮件。发件人如果需要继续发送被阻断的邮件，须按流程办理申请手续，经审核同意后由信息科技部相关岗位人员登录外网邮件防控系统放行被阻断邮件。外网邮件防控项目112外网邮件防控项目的管理一级分行每个部室分别作为一个单位，由一级分行邮件防控系统管理员进行系统配置，各部室审批人员负责审批本部室的违规邮件。每个二级分行整体作为一个单位，由二级分行邮件防控系统管理员对本行进行配置，二级分行审批人员负责审批本行的违规邮件。我行的外网邮件防控项目已于去年11月投产应用。外网邮件防控项目113信息安全对银行系统的稳定运行、对银行履行在国家经济活动中的职责、对银行的客户服务有着重要影响。信息安全风险的影响更加广阔。系统和数据的高度集中使信息安全的风险一并高度集中，金融行业内部及行业之间在系统、网络和信息等各方面的互联互通持续深化，更增加了风险扩散的可能性。信息安全风险的破坏性更加严重。现代化信息系统的实时处理能力越来越强，数据网络的传输范围越来越广，引起信息安全风险的蔓延速度越来越快，由此造成的损失也越来越惨重。信息安全风险的表现更加隐蔽。科技进步在推动金融业务高速发展的同时也使金融信息安全风险在表现形式上日趋复杂，其多变性和潜伏性越来越难以通过常规方法进行监测和控制。新技术的不断应用使我们面临更大挑战。信息安全对银行业务的影响114在2009年元旦前后，中信银行9名客户的网上银行账户被盗，监管部门已经认定，中信银行的信贷管理系统存在缺陷。近期银行业重大安全事件2010年2月3日，民生银行核心系统中断对外服务4小时20分钟。2009年11月荷兰银行日前发生客户巨额存款被盗事件，涉及金额达2000万人民币

。2011年5月，花旗银行北美地区网站受到黑客恶意攻击，21万银行卡用户的姓名、帐户、电子邮箱等信息可能泄漏。115目录NOVA发展历程系统体系架构典型业务流程介绍信息安全概述分行科技系统介绍分行科技系统概况分行重要系统简介116分行科技系统概况省分行目前AIX服务器有30余台，其中高端的P570配置为32C128G。PC服务器有200余台，目前正在向虚拟机迁移。集中存储有容量有200T。省分行科技在维护的有通用网关、新终端平台、通用文件传输、跨行支付、综合前置、电子档案、No