• 快捷搜索
  • 全站搜索
位置:首页 > 科技 > 金融云计算

构建村镇银行共享式云服务平台

2013-08-22 13:51:08作者:中国金融电子化公司 李东玉编辑:
云计算、 村镇银行信息化
通过搭建村镇银行共享式云服务平台,为村镇银行提供了统一的业务系统、渠道接入系统、管理系统、培训服务、运维管理及灾备服务,加快了村镇银行信息化建设,保障了各项业务的全面发展。

银监会在2006年12月发布的《关于调整放宽农村地区银行业金融机构准入政策的若干意见》中,提出了在农村地区新设“村镇银行”、“贷款公司”和“农村资金互助社”三类新型金融机构的一般性条件,放宽了农村地区现有银行业金融机构的兼并重组政策,鼓励商业银行在农村地区开设分支机构。截至2012年12月末,全国共组建村镇银行799家。

        村镇银行作为农村金融机构的新生力量,发展较快。但在发展过程中,由于受到规模小、资金有限、专业人员短缺等问题的影响,其信息化程度较低,发展相对滞后。通过搭建村镇银行共享式云服务平台,为村镇银行提供了统一的银行业务系统、统一的渠道接入系统、统一的管理银行系统、统一的业务培训服务、统一的运维管理保障、统一的灾难备份服务,加快村镇银行信息化建设,保障村镇银行各项业务的全面发展。

一、共享式云服务平台

        云计算是在2007年第3季度才诞生的新名词,短短几年就产生巨大的影响力。有人将这种模式比喻为从单台发电机供电模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品流通,就像燃气、自来水和电一样,取用方便,费用低廉。Google(谷歌)、亚马逊、IBM、微软等大公司是云计算的先行者。基于云计算技术,为村镇银行打造共享式云服务平台。村镇银行只需接入云服务平台,即可选择性地获得所需的业务服务。

二、共享式云服务平台的主要特点

        1.功能模块插件式定制

        平台功能模块包括核心业务系统、支付结算系统、卡系统、身份证联网核查系统、信贷管理系统、微贷管理系统、第三方存款系统、反假报送系统、征信报送系统、客户营销系统(含短信服务)系统、乡村通系统、网上银行系统、手机银行系统、门户网站系统、OA办公系统等,村镇银行可根据自身的业务要求进行插件式定制。

        2.应用整合平台与金融服务总线

        综合前端、自助设备、电话银行、网银等服务渠道,通过应用整合平台与金融服务总线(综合前置平台)与核心进行数据交换,应用整合平台与金融服务总线(综合前置平台)是所有服务渠道与核心业务系统的唯一连接通道;第三方设备通过交易网关与综合前置相连,再通过综合前置与核心交换数据。

        3.快速的产品配置服务

        作为国内股份制商业银行的佼佼者,招商银行有一句非常有名的广告词,“因时而变,因您而变”,这充分体现了招商银行的灵活、快速、个性化的服务意识,但真正要做到这点并不容易,必须要有一个良好的提供产品的“工厂”。系统把提供给客户的金融服务都定义成一个个产品,通过参数的定义和调整可以不断丰富系统的金融产品的属性和产品数量,满足不同时期,不同客户的理财需求。

        4.统一登录

        为了保障系统登录的安全性和更好地规避柜员的操作风险,系统支持密码和指纹认证两种方式。通过应用指纹认证技术,提高了柜员登录和授权时的安全级别,有效防范了操作风险。终端整合系统可以将核心系统、报表系统、反洗钱系统、OA办公系统等应用系统整合到一个操作界面,柜员只需要一次认证,就可以访问到自身权限范围里的应用系统,及大地方便了柜员的业务操作,提高了柜员处理业务的效率。

三、共享式云服务平台安全性设计

        1.硬件层

        硬件层主要是针对核心业务系统而言的。核心业务系统是系统安全性的基础,一个安全的核心业务系统必须具有极好的可靠性,特别是针对银行这种7×24小时服务的行业而言,一个可靠的核心业务系统显得尤为重要。核心业务系统的可靠性主要体现在以下方面:整个系统能在CPU失效、磁盘失效、网络失效、电源失效等多种情况下,仍能继续对外提供服务;核心业务系统本身应具有C2级以上的安全级别,防止非法用户对主机资源的非法使用。因此,核心业务系统必须具有对关键资源的冗余备份,包括CPU、磁盘、主机网络设备等。并能在资源故障时实现自动切换,启用正常的资源,隔离失效的资源。同时,配合双机热备份软件,如HACMP等,最大程度上保障核心业务系统的可用性。

        2.网络层

        网络设备及其线路等是系统的另一个需要确保正常运作的部分。因此,在网络设备上的选型只能是目前市面上的主流的名牌产品,在保障高可靠性的前提下,对关键设备,如中心路由器留有备份,要达到在出现故障时随时更换的标准。其相关部分,如电源设计,也必须有相应的备份。网络产品本身应至少具有密码保护功能,同时具有对网段进行逻辑划分子网段的功能,从网络层防止对核心业务系统的非法访问。在线路上,除了主干线路外,要预留拨号线路,以保障各网点能在营业期间保持和中心的可靠连接。

        3.数据通信层

        为保障数据在网络传输中的安全,需对所传输的数据进行加密,对不同机密程度的数据采用不同的加密方式。例如,对系统登录数据采用RAS加密算法进行加密;对其他数据用RAS中加密传输的密码做为DES的加密所用密钥,对数据进行加密和解密。其中RAS中所传输的密钥要实时更新,根据登录帐号、登录时间等实时信息生成。这种加密设计增加了解密的成本,在不知道密钥生成算法的情况下,所传输的数据是不可破密的。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章