金融信息系统课件.ppt

1、金融信息系统，四川大学经济学院杜江，1 .电子银行的发展概况，1.1电子银行的发生与发展1.2支付与支付系统的发生与发展1.3 IT和IT部门在电子银行中的作用1.4中国电子银行的现状，1.1电子银行的发生与发展，银行业应用修订机始于20世纪50年代中期。 从20世纪60年代初开始，新的电子资金转移(EFT )系统如雨后春笋般成立，银行业务迅速电子化。 电子银行的建设经历了将手工转为计算机处理、开发自助银行服务、提供金融信息增殖服务、开展网络银行的4个发展阶段。1.2支付与支付系统的产生与发展、中央银行、商业银行甲、商业银行乙、客户甲、客户乙、1.2支付与支付系统的产生与发展、银行卡的发售、计

2、算机与通信技术(CC )的引进、各种、1.2支付与支付系统的产生与发展中国目前的支付体系是：该城结算所全国手动联系系统全国电子联系系统电子联系系统银行卡交易处理系统网络银行系统中国现代化支付系统邮政储蓄和汇率系统，1.3 IT和IT部门在电子银行中的作用，IT的应用对现代银行有生死攸关的作用现代金融企业的优势在于其信息化和智能化水平，依赖于对顾客和市场需求的响应速度，将创新成果转向新产品、新业务的速度。 能够有效利用信息来管理和影响决策过程的企业具有更大的竞争优势，并得到迅速的发展。 因此，现代电子银行之间的竞争实质上是IT应用与创新之间的竞争。 信息时代金融企业面临的压力是：1.空前激烈的全

3、球行业内外竞争2 .正在缩短的业务周期3 .成本压力4 .营销战略的变革5 .运营、管理体制的变革6 .严重的金融风险1.4中国电子银行的现状是第一个规模庞大的金融数据通信网的基本框架中国人民银行的数据通信网将各商业银行的数据通信网相互连接，构成了中国统一金融数据通信网的基本框架。 1.4中国电子银行的现状、银行传统业务的处理基本上可以实现电子化通过中国各商业银行的通信网实现电子汇率、系统内联带结算、信用卡授权、在线银行服务及各种报告的传输。 各行正在开发实时电子汇率系统，实现全国联网。 企业、单位和个人可以在这些银行办理汇兑业务，可以及时领取，资金可以及时存款。 1.4中国电子银行发展现状、

4、新的金融服务项目，自1985年中国银行率先推出长城卡以来，中国银行卡产业取得了可喜的成绩。 工商银行牡丹卡、建行龙卡、农行金穗卡、交行太平洋卡等银行卡相继上市。 20世纪90年代，中国各商业银行开始发展网上银行服务和网上银行支付服务。 在实现电子化的基础上，中国商业银行积极实施数据集和应用集成，集柜面业务、银行卡、ATM、POS、电话银行、手机银行和网上银行等业务于一体，建立了以客户为中心的综合业务处理系统。 1.4中国电子银行现状，为了初步建立管理信息系统提高银行监管水平，中国人民银行建立了金融机构监管系统、银行信用注册咨询系统、农村信用社非现场监管系统等。各商业银行相继发布了银行行长查询系

5、统、人力资源管理系统、公文传输系统、统订分析系统、电子邮件系统和OA系统，提高了办公效率、经营管理水平和防范金融风险的能力。 2 .电子银行系统和金融创新，2.1电子银行系统的发生2.2电子银行系统2.3商业银行的金融综合服务系统2.4发展电子银行的意义2.5信息时代的金融变革和创新2.6电子银行系统的修订，2.1电子银行系统的发生，电子资金转让系统(EFT系统)、EFT系统采用的数据支付方式有：1.支票支付2 .贷方转帐3 .直接借方4 .电子钱包现金卡直接支付，EFT系统随着银行业务的扩大，EFT系统从专有系统向共享系统发展，从小型系统向地区、全国、甚至信息时代的电子银行呈现出数据集中化、

6、经营集约化和虚拟化、产品个性化、管理信息化和智能化四大发展趋势。 2.2电子银行系统、电子银行信息和交易系统、电子银行综合业务服务系统、面向顾客的系统包括零售业务系统、商业银行业务系统和批发银行业务系统。 零售银行业务系统包括在线柜体系、ATM系统和家庭银行系统。 商业银行业务系统是一种销售点电子资金转移(EFT/POS )系统。 批发银行业务系统主要是指企业事业单位与银行在线的企业银行(T-to-T )系统。 在电子银行综合服务系统、面向银行的系统中，国内银行间的金融交易通过自动结算所(ACH )系统和各种国内电子汇率系统进行，与海外银行的金融交易通过SWIFT网络和其他专用金融网络进行。

7、电子银行综合服务系统、在线银行系统包括向电子商务提供在线支付服务和在线银行服务。 其中的在线支付服务包括企业到消费者(B2C )和企业到企业(B2B )两种的支付服务。 网上银行服务主要通过互联网为顾客提供家庭银行服务和企业银行服务。 电子银行综合服务系统、银行内部管理系统包括行长管理系统、总银行管理系统、内务管理系统和分行管理系统等。 2.3商业银行的金融综合业务服务系统，综合商业银行核心银行系统(ICBS) ICBS是IBM根据商业银行面临的新竞争环境推出的综合商业银行核心银行系统。 支持商业银行的各种业务目标。 2.3商业银行的金融综合业务服务体系、银行多通道综合解决方案(WSBCC)

8、WSBCC是IBM提供的面向金融行业的电子商务应用框架模型，支持Websphere、跨平台、多通道WSBCC支持的销售渠道包括网上银行、手机银行、柜台业务、呼叫中心、自助信息亭等。 2.3基于商业银行金融综合业务服务系统、电子货架人员(e-Teller) IBM网络计算的银行前沿系统平台e-Teller是分行级系统解决方案。 为多个金融前端系统(柜台业务、网上银行、呼叫中心、自助服务信息亭、ATM、手机服务等)提供快速解决方案的平台。 2.4发展了电子银行的意义，1 .商业银行实现了三次飞跃经过近半个世纪的电子银行建设，银行已经实现了三次飞跃：第一次实现了电子化，将银行从手工电子化，然后发布了

9、自助银行服务。 第二，实现信息化，将传统银行发展为电子银行；第三，实现虚拟化，将物理银行发展为虚拟银行。 2.4发展电子银行的意义，2 .加强中央银行和银监会的宏观调控作用，中国银行通过电子支付系统，实时把握社会整体多种多样的资金运行情况和经济运行情况，为采取有效的宏观调控措施提供依据。中央银行通过与各商业银行之间的电子支付和结算活动，及时有效地控制信用规模，监督商业银行的金融活动，通过政府财政业务，控制国家货币的发现和资金的储备，强化宏观调控，促进货币稳定，国民经济的持续、稳定和协调发展。 2.4发展电子银行的意义3 .促进国民经济发展和信息化进程金融信息化是中国国民经济信息化的重要组成部分

10、。 现代化的电子支付系统是国民经济大动脉的重要系统电子银行是现代社会经济的支柱和命脉2.5信息时代的金融变革和革新、现代金融变革的主要特征1 .金融服务信息化、智能化和个性化2 .金融服务时空无限制和手段多维化3 .金融编制精干化、管理体制扁平化4 .金融经营管理智能化、安全监视自动化5 .金融竞争体系化和全球化、2.5信息时代的金融变革和革新， 中国2、推进金融业务创新和技术创新，确立跨越式发展思路，加快建设实现核心现代金融业务现代化的电子金融体系。 3、推进金融体制创新，深化中国金融结构改革，建立适应信息时代电子金融的组织结构。 2.6电子银行系统的修订和设定，电子银行系统的建设目标1 .

11、提高银行效率，降低经营成本2 .使银行能够提供高质量的金融信息增殖服务2.6电子银行系统的修订和设定，电子银行系统相关的主要因素成功发表电子银行系统的前提条件就是这个为了实现这样的要求，电子银行系统的修订和设定修订不仅仅是技术问题，还必须涉及领导层的战略性修订这三个层次的要素。 市场销售员进行市场应答预测研究的银行技术人员进行技术开发研究。 2.6电子银行系统的修订和设定、修订和设定原则修订电子共享的基本原则是，充分考虑到各种金融机构现有的修订机系统资源共享、系统全体参与者的利益，适应国际发展的潮流。 2.6电子银行系统的修订和设定，需要考虑的几个重要问题1 .目标2 .多功能性3 .安全4

12、.展望面5 .灵活易于扩展6 .整合的系统结构7 .需要非常大的投资， 3 .电子银行的安全3.1电子银行的安全概要3.2影响电子银行安全的因素3.3电子银行的入侵探测和安全控制3.4修订机信息系统的安全理论和评价标准、3.1电子银行的安全概要、金融业是国民经济的命脉，电子银行的安全对国民经济的正常运行和发展有着重要的影响。 电子银行系统的缺陷和失效很可能给国民经济带来巨大损失。 3.1电子银行的安全概要、电子银行的安全特征1 .安全性要求高2 .抗攻击3 .安全难度大4 .高新技术犯罪比大3.1电子银行的安全概要、电子银行的资源1 .包括物理设备、机房、机房和通信线路上的所有设备。 2 .软

13、件资源，包括系统软件和应用软件。 3 .数据资源。 4 .人才资源。 3.1电子银行安全概要、电子银行安全的基本条件1 .可靠性、系统中的所有资源都应准确无误。 2 .确保合法用户能够正确使用系统资源而不会被拒绝或拒绝访问合法用户指令的可用性。 3 .可维护性，保证电子银行系统不停机，始终为用户提供高质量的快速服务。 3.1电子银行的安全概要、电子银行的信息安全需求1 .身份证2 .交易认证3 .访问控制4 .信息不可否认性5 .提供冲击流程6 .审计跟踪3.2影响电子银行安全的因素、自然灾害电子银行易遭受自然灾害。在分析和修订电子银行系统时，必须充分考虑可能发生的各种自然灾害。 金融信息中心

14、地址选择、住宅结构设置要慎重，重要的硬件和软件要配置冗馀，重要的信息中心要配置备份中心。 3.2影响电子银行安全的因素，环境因素电子银行的安全受工作环境的影响。 例如停电、电力变动过大、工作环境的温度和湿度过高或过低等，可能会对电子银行造成安全威胁。 3.2影响电子银行安全的因素，硬件和软件质量及其安全漏洞1 .操作系统架构上的安全漏洞。 2 .操作系统支持网络上的文件传输，包括可执行文件映像的传输，即在网络上加载程序。 3 .操作系统通常为后台守护进程(如Daemon、Debug和Wizard )提供系统命令。 4 .没有操作系统安排的密码的门户是为系统开发人员提供的方便门户，但可能成为黑客

15、的渠道。 3.2影响电子银行安全的因素，误操作也可能引起严重的安全问题。 为了解决错误操作的问题，操作员的技术水平必须提高重要的数据输入，需要研究，并且在软件的设定修订上，应该有保证数据的正确性和完整性的验证功能。 3.2影响电子银行安全的因素，人为破坏人为破坏可能是外部人员，也可能是系统内员工的有意破坏，或是误操作造成的。 3.2影响电子银行安全的因素，非法访问非法访问方式有被动和主动的攻击。 监听是被动的攻击，监听通信线路中的数据并篡改是主动的攻击。 3.3电子银行入侵检测和安全控制、攻击类型、中断会损失、损坏或禁用系统资源，以免用户获得所需的资源。 例如，如果故意销毁设备、删除程序和数据

16、文件或禁用操作系统文件管理器，则所有必需的磁盘文件都将丢失，并且都将被中断。 剪辑是指未经授权的实体访问资源的意思。的意思。 在此，实体可以是人、程序或校正计算机系统。 阀门非法访问网络，非法复制程序和数据，这就是拦截攻击。 修改是指由于未授权实体篡改资源而导致的无效。 篡改数据库中的数据、修改程序、修改传输中的数据、修改硬件等都是修改攻击。 伪造是指非法实体伪造订正机内的实体。 例如，犯罪者将伪造的东西编入计算机网络系统，或者在数据中非法记录。 否认服务是指否认自己向银行核算机系统发出指令等实际行动。 例如，事后否定向银行系统发出了转账请求的实际指令。 3.3电子银行的入侵检测和安全控制、安全威胁源、3.3电子银行的入侵检测和安全控制、入侵检测方法入侵检测通过检测网络流量和各种系统事件，如CPU利用率、系统调用、文件操作等发现入侵者。 入侵检测的主要方法有模式匹配、统一纠正分析、完整性分析等。 3.3电子银行的入侵检测和安全控制，入侵检测系统根据检测方法，可将入侵检测产品分为事后审计分析、实时包分析和实时活动监测3种。 3.3电子银行的入侵检测和安全控制，电子银行的安全控制1 .密码技术密码技术是保证信息系统安全的核心技术和最有效的工具，是各种安全技术的基础。 在明文被加密之后，外部人无法理解密文的意思，密文监听者不能修正监听到的信息、伪造电文或者信息。 3.3电子