• 事前：由策略保障体系、组织保障体系、技术保障体系构成完备 的信息科技风险管理体制与基础安全控制设施
• 事中：生产调度、安全运维管理、安全监测预警 • 事后：应用恢复保障体系与内、外部审计
需求与规划-风险概述
巴塞尔银行监管委员会对欧洲、亚洲、南北美洲、大洋洲等89家国际活跃银行 发生的操作风险的相关数据进行了统计和分析，汇集了超过47000个损失事件， 选择损失事件的阈值达到10000欧元，按照损失事件类型和业务部门类型两个方 面对统计结果分类整理得到如下结果：
平
台
50000 40000 30000 20000 10000
0 1992
1993
BO Cognos Iwap
Iwap
技术实现-规则引擎技术
IWAP规则引擎是基于业务化思想实现的规则引擎产品，负责对业务规则整个生 命周期的管理，包括:
❖业务规则的设计建模、模拟与测试、部署、运行、监控、管理。 ❖提供高性能和可扩展的规则引擎 ❖支持业务部门的业务人员方便地进行规则配置与调整。
▪ 通过手机短信、电子邮件等方式将设定的风险报警信 息和警后处理信息及时地通知给相关领导或主管，以 便及时督促监管人员进行相关处理
需求响应
❖ 报警方式需求 ▪ 图形界面报警 ▪ 喇叭声音报警 ▪ 手机短信报警 ▪ 电子邮件报警
❖ 警后处理需求 ▪ 预警信息的发布； ▪ 预警信息阅读的权限控制； ▪ 对监测人员、风险处置人员的处理流程进行全程记录、跟 踪并考核。
需求响应
❖ 报警信息查询需求 ▪ 预警通知历史查询 ▪ 高频交易历史查询 ▪ 高额交易查询 ▪ 可疑交易查询 ▪ 异动交易查询 ▪ 交易流水模糊查询 ▪ 客户相关账户信息查询 ▪ 客户交易历史查询 ▪ 柜员交易历史查询 ▪ 预警参数设置 ▪ 打印处理
第一阶段：建设风险数据中心基础平台
❖ 建设基础支撑平台 ❖ 实现数据获取 ❖ 实现操作风险稽核监督预警信息系统
需求与规划-建设规划
第二阶段：建立完善的业务流程
❖ 实现现场稽核系统 ❖ 实现稽核项目管理 ❖ 风险知识库建设
第三阶段：风险联防
❖ 多系统联合协作 ❖ 事前、事中、事后共同作用
技术建议方案
业务功能实现
操作风险稽核督 预警信息系统
实时风险监控
可疑预警 违归报警 汇总统计 可疑预警库 违归报警库 报表查询
处理流程
自动预警 手工查询
通知客户 普通监管处理
监控主管处理
监控领导处理 审批处理
处理结果查询
系统管理
机构管理
信息查询
交易信息查询
操作员管理
客户信息查询
角色管理
柜员信息查询
风险规则
预警参数查询
➢ 实时数据采集设备： ❖支持百兆千兆的网络设备 ❖最大检测率1000Mbps ❖抓包速率50000PPS ❖最大的并发连接数达到200万
➢ 数据处理机制： ❖将监测规则进行分类，需要实时判断和处理的，提前预先装入内存，避免 数据库/文件操作 ，提高实时预警效率
➢ 良好的风险数据库规划 ❖内存数据库、物理数据库协同服务 ❖从业务角度，数据库区域和表按业务类进行分类 ❖从技术角度，在数据库级别进行分区处理、优化索引、分表处理等
规则管理 模块
汇总统计 模块
查询模块
系
业务功能模块
安
统
全
管
数
日
动
报
消
登
内
流
控
理
据 库 访
志 访
态 查
表
息
定
发
陆 认
容
程
管
管
制
问
问
询
制
布
证
理
理
公共服务类
J2EE 系统数据基础平台
报文重组
报文汇总分析
数据归集
资源负载均衡 数据接口
虚拟资源管理
报预 表分 警析
流程引擎
数据存储 监控引擎
技术实现-实时数据抓取技术
23% 1% 2%
31%
33% 10%
其他 操作失误 违法行为 越权行为 违反用工法 外部人为欺诈
•由银行内部人员操作造成的风险占到44%； •外部欺诈等造成的风险占23%； •人为的操作风险占到了整个风险的三分之二。
需求与规划-需求概述
❖ 农信现状
▪ 信息技术飞速发展,银行业务IT化 ▪ 银行交易量激增 ▪ 网络电子化交易频繁 ▪ 海量交易数据
四川省农村信用社
综合业务数据经营分析系统
四川省农村信用社
运营系统后台管理平台
河北省农村信用社
稽核管理系统（HADT）
河北省农村信用社 河北省农村信用社
历史数据中心（ODS） 经营查询分析系统
中国建设银行总行 中国工商银行云南省分行
电子渠道风险监控 金库尾箱智能管理系统
介绍内容
公司介绍 技术建议方案 项目实施方案
需求与规划-风险管理平台
风险管理平台的规划建议
业务功能 应用
经营管理
内部审计
外部审计
应用门户
决策支持
其他应用
事前
组织机构建设 法规、制度 风险定义 安全组织 安全策略
系统支撑
人员管理
风险数据 中心
信用风险
事中
实时风险监控 风险数据抓取
信息查询 警后处理 风险跟踪
机构管理
流程管理
市场风险
操作风险
事后 序时稽核 项目稽核 技术工具 内控评价
❖ 人工方式的弊端
▪ 投入大 ▪ 人员素质要求高 ▪ 手段单一 ▪ 效率低下 ▪ 反应慢 ▪ 信息截留
需求与规划-需求概述
❖ 解决问题的途径
▪ 借助飞速发展的IT技术
▪ 采用先进的监测技术手段
▪ 建立全面的操作风险管理信息系统
• 事前、事中、事后协同联防 • 全面的风险控制规划 • 先进的IT技术架构 • 合理的实施策略
规则引擎 后台数据服务
风险数据库
TCP报文重组 IP报文重组 中间件重组 应用层重组
报文重组
预警规则
报文解析
报文元数据
警后处理
技术实现-T+N数据抓取
业务系统 抽取、转换、加载
ODS/ 数据仓库 风险数据集市 风险预警
访问门户
ETL
datastage
数据基础层
ETL
数据汇总层
元
数应 据用 DB oracle 管 开 理发
公司简介－理念
长期稳定地为客户 提供支持和服务， 使客户获得最大的 利益
以客户为中心，成为西南地区一 流的信息产品服务商
经营目标
企业文化
服务理念
凯银科技
以人为本， 务实、积极
质量方针
始终关注顾客利益、 持续改进
企业宗旨
坚持以应用推进为 先导，以技术立业 为宗旨，突破积累、 立足创新
公司简介-资质认证与证书 一直在努力……
售后服务方案
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
需求与规划-风险概述
等级保护
ISMS
ITSM
CMMI
3第 道防线பைடு நூலகம்事后控制
2第 道防线，事中控制
事
件 识
1第 道防线，事前控制
别
权限管理
其他
业务系统
核心系统
财管系统
信贷系统
其他系统
需求与规划-事前、事中、事后
事前、事中、事后的关系
发现事前风险易发点
事前 防患于未然
事中
实时风险预警 与监控
事后 综合分析
及时加强事前防范
•三层次彼此关联 •闭环结构的风险防范体系
指标、规则的修正完善
需求与规划-建设规划
统一规划、急用先行、分步实施
公司简介-行业客户
公司简介-合作伙伴
公司简介-主要产品
凯银公司致力于银行系统研发、实施。专注于银行安全防护、 风险管理、数据挖掘、数据分析等方向。
主要产品: ➢银行稽核审计系统 ➢银行金库尾箱智能电子锁管理系统 ➢自动柜员机智能安全防护舱PLC控制系统 ➢银行经营查询系统 ➢银行ODS平台 ➢.....
信息安全
…
风 险 管 理
安 全系 策统 略安 体全
系
银行信息 安全目标
安 物全 理组 安织 全体
系
风
运行安全
独
险
立
检
安全技术体系
审
查
计
安全运行体系
应急恢复体系
需求与规划-风险概述
❖ 建立全行统一的风险控制体系
▪ 根据巴塞尔协议（BASEL ACCORD)对建立全面风险控制体系的 要求，应建立三道防线：
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
业务流程
信息 收集
交易 阻断
风险 分析
联系客户
高风险
交易 监控
可疑交易
座席中心
违规操作
内部处理流程
业务实现-风险模型
风险模型体系结合了巴塞尔协议、银监会审计模型，与云南农信进行了深入 的交流和分析，目前已整理出9大业务类，36个风险类，400余个风险点
公司简介-相关成功案例
我公司拥有成熟的原型产品，并在四川省农村信用 社、河北省农村信用社、中国建设银行等银行推广 应用，特别是在四川省农村信用社和河北省农村信 用社成功上线运行。