网络报文抓取重组 ❖ 业务系统网络层通过旁路侦听、镜像转发来实现
技术实现-实时数据抓取
多路镜像采集
多路数据汇集及 负载均衡分配 对外数据接口
（短信、邮件） 报表等外围系统
报警输出
被监测业务系统 报文解密
规则引擎 后台数据服务
风险数据库
TCP报文重组 IP报文重组 中间件重组 应用层重组
报文重组
预警规则
技术实现-系统性能分析
系统内存和主机计算效率 :
以核心业务为例，目前农信业务系统情况： 账户：4000万 机构：2300个 假定账户附加信息1K，机构附加信息1K，则所需存储： （40000万+2300）*300byte /1024/1024/1024 = 11.17G
目前农信拟采用机器为64G内存，采用预装入内存处理的方式，完全可以满足性 能要求。
权限管理
其他
业务系统
核心系统
财管系统
信贷系统
其他系统
需求与规划-事前、事中、事后
事前、事中、事后的关系
发现事前风险易发点
事前 防患于未然
事中
实时风险预警 与监控
事后 综合分析
及时加强事前防范
•三层次彼此关联 •闭环结构的风险防范体系
指标、规则的修正完善
需求与规划-建设规划
统一规划、急用先行、分步实施
数据库数据
规 则 引 擎 API
加工过的数据
内存对象
规则引擎(规则库)
数据库数据
文件数据 文件数据
规则集 成开发
环境
规则管 理系统技术实现-ຫໍສະໝຸດ 险数据库ABC
内存数据库 物理数据库
客户简表 简史
1、实时采用内存数据库和物理数据库联合，时 效要求高的实时风险数据和少量判断规则装入 内存数据库，操作完成后，同步到物理数据库 2、复杂风险模型，在物理数据库通过批量方式 预先计算
需求响应
❖ 报警信息查询需求 ▪ 预警通知历史查询 ▪ 高频交易历史查询 ▪ 高额交易查询 ▪ 可疑交易查询 ▪ 异动交易查询 ▪ 交易流水模糊查询 ▪ 客户相关账户信息查询 ▪ 客户交易历史查询 ▪ 柜员交易历史查询 ▪ 预警参数设置 ▪ 打印处理
需求响应
❖ 报警信息分析统计 ▪ 对预警数据库记录的风险交易进行统计分析， 根据监控 工作需求，可灵活更新或增加统计项目进行分析
农村信用社 操作风险稽核监督预警信息系统
介绍内容
公司介绍 技术建议方案 项目实施方案
售后服务方案
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
需求与规划-风险概述
等级保护
ISMS
ITSM
数据字典
打印处理
工作流管理
模糊查询
密码修改
需求响应
❖ 对操作风险防范的功能规则需求
▪ 对柜员业务的监测、客户交易监测、账务的监测、营业 状况的监测、查询打印和统计分析
▪ 对监控人员访问权限需要进行设置，在监测中心控制台 上设置超级管理员和管理员
▪ 完成73个规则需求，实现规则的配置化
需求响应
❖ 操作风险稽核监督预警信息系统的主动通知需求 ▪ 将客户的取款、转账是否到账等信息及时地通过手机 短信等方式及地发送给客户
报文解析
报文元数据
警后处理
技术实现-T+N数据抓取
应用开发平台 元数据管理
业务系统 抽取、转换、加载
ODS/ 数据仓库 风险数据集市 风险预警
访问门户
ETL
数据基础层
datastage
ETL
数据汇总层
DB oracle
50000 40000 30000 20000 10000
0 1992
1993
BO Cognos Iwap
第一阶段：建设风险数据中心基础平台
❖ 建设基础支撑平台 ❖ 实现数据获取 ❖ 实现操作风险稽核监督预警信息系统
需求与规划-建设规划
第二阶段：建立完善的业务流程
❖ 实现现场稽核系统 ❖ 实现稽核项目管理 ❖ 风险知识库建设
第三阶段：风险联防
❖ 多系统联合协作 ❖ 事前、事中、事后共同作用
技术建议方案
需求与规划-风险管理平台
风险管理平台的规划建议
业务功能 应用
经营管理
内部审计
外部审计
应用门户
决策支持
其他应用
事前
组织机构建设 法规、制度 风险定义 安全组织 安全策略
系统支撑
人员管理
风险数据 中心
信用风险
事中
实时风险监控 风险数据抓取
信息查询 警后处理 风险跟踪
机构管理
流程管理
市场风险
操作风险
事后 序时稽核 项目稽核 技术工具 内控评价
▪ 通过手机短信、电子邮件等方式将设定的风险报警信 息和警后处理信息及时地通知给相关领导或主管，以 便及时督促监管人员进行相关处理
需求响应
❖ 报警方式需求 ▪ 图形界面报警 ▪ 喇叭声音报警 ▪ 手机短信报警 ▪ 电子邮件报警
❖ 警后处理需求 ▪ 预警信息的发布； ▪ 预警信息阅读的权限控制； ▪ 对监测人员、风险处置人员的处理流程进行全程记录、跟 踪并考核。
控
理
据 库 访
志 访
态 查
表
息
定
发
陆 认
容
程
管
管
制
问
问
询
制
布
证
理
理
公共服务类
J2EE 系统数据基础平台
报文重组
报文汇总分析
数据归集
资源负载均衡 数据接口
虚拟资源管理
报预表分 警析
流程引擎
数据存储 监控引擎
技术实现-实时数据抓取技术
交易数据转发技术 ❖ 应用转发 ❖ 中间件转发 ❖ 数据库转发
终端俘获技术 ❖ 通过终端屏幕变化实时抓取信息
系统用户手册
问题报告及维护记录
系统技术手册
验收报告
项目维护年度计划
项目文档交付清单
结项总结报告
项目结项确认书
系统设计 系统编码实现 系统功能测试 系统验收测试 系统上线 项目推广
评审报告
项目阶段计划 项目阶段报告 项目情况周报 工作周报 会议纪要
• 严格按照ISO9001、CMM L3要求 •项目管理计划（包括配置管理、质量 管理、风险评估等）
➢ 实时数据采集设备： ❖支持百兆千兆的网络设备 ❖最大检测率1000Mbps ❖抓包速率50000PPS ❖最大的并发连接数达到200万
➢ 数据处理机制： ❖将监测规则进行分类，需要实时判断和处理的，提前预先装入内存，避免 数据库/文件操作 ，提高实时预警效率
➢ 良好的风险数据库规划 ❖内存数据库、物理数据库协同服务 ❖从业务角度，数据库区域和表按业务类进行分类 ❖从技术角度，在数据库级别进行分区处理、优化索引、分表处理等
❖ 人工方式的弊端
▪ 投入大 ▪ 人员素质要求高 ▪ 手段单一 ▪ 效率低下 ▪ 反应慢 ▪ 信息截留
需求与规划-需求概述
❖ 解决问题的途径
▪ 借助飞速发展的IT技术
▪ 采用先进的监测技术手段
▪ 建立全面的操作风险管理信息系统
• 事前、事中、事后协同联防 • 全面的风险控制规划 • 先进的IT技术架构 • 合理的实施策略
❖ 操作风险稽核监督预警信息系统的管理需求 ▪ 界面要能实现分级管理 ▪ 能实现分类、分级别地显示报警信息 ▪ 系统可以设定多级监测人员角色
业务实现-实时风险预警
业务实现-数据查询
❖ 可灵活定义的查询条件，查询内容 ❖ 查询结果二次过滤 ❖ 快速、高效的查询引擎 ❖ 查询结果可进行统计抽样处理
业务实现-展现及报表
业务功能实现
操作风险稽核督 预警信息系统
实时风险监控
可疑预警 违归报警 汇总统计 可疑预警库 违归报警库 报表查询
处理流程
自动预警 手工查询
通知客户 普通监管处理
监控主管处理
监控领导处理 审批处理
处理结果查询
系统管理
机构管理
信息查询
交易信息查询
操作员管理
客户信息查询
角色管理
柜员信息查询
风险规则
预警参数查询
对于目前农信的交易量为200万笔/天，根据一般经验，80%的交易集中在交易最 繁忙的时间段，而银行的交易高峰期，主要是上午2小时，中午1小时，下午2小 时；这样，我们可以得出，高峰期每秒并发交易为：（2000000×0.8） /5/3600=89笔/每秒
农信采用16C4.4的主机配置，对将来规划400万笔/天交易，即178笔/秒的规划 需求，也是可以满足的
技术实现-系统设计原则
❖ 统一、集中、高效的原则 ❖ 易维护、可扩展的原则 ❖ 安全原则
技术实现-物理架构
技术实现-系统软件结构设计
机构管理
访问接入 IE/BROWSER
用户管理
动态菜单
权限管理
业务功能模块
预警监控 模块
规则管理 模块
汇总统计 模块
查询模块
系
业务功能模块
安
统
全
管
数
日
动
报
消
登
内
流
23% 1% 2%
31%
33% 10%
其他 操作失误 违法行为 越权行为 违反用工法 外部人为欺诈
•由银行内部人员操作造成的风险占到44%； •外部欺诈等造成的风险占23%； •人为的操作风险占到了整个风险的三分之二。
需求与规划-需求概述
❖ 农信现状