《网上银行系统业务框架需求及技术方案模板》由会员分享,可在线阅读,更多相关《网上银行系统业务框架需求及技术方案模板(14页珍藏版)》请在金锄头文库上搜索。
1、网上银行系统业务框架需求及技术方案网上银行系统业务框架需求及技术方案天津农村合作银行目录1网银系统业务需求框架错误!未定义书签1.1对私业务错误!未定义书签1.2对公业务错误!未定义书签2网银系统技术需求概述错误!未定义书签2.1网字艮架构错误!未定义书签2.2关联系统说明错误!未定义书签2.3软件错误!未定义书签2.4硬件错误!未定义书签3网银系统总体预算说明错误!未定义书签我行计划采用白建方式建设网上银行系统,系统采用B/S结构,利用互联网为渠道向客户提供多种服务。在客户身份安全认证方面,采用静态密码、动态密码、加数字证书的方式,进行安全认证。计划采用CFCA的数字证书,白建CFCARA系
2、统的方式来实现。1网银系统业务需求框架天津农村合作银行开办的网上银行业务分对私业务和对公业务两大类。1.1对私业务(一)公共信息服务(本项服务对外开放,任何INTERNET用户只要登录我行网址即可享受此项服务)主要包括:机构简介、信息发布、存款利率查询、储蓄类型代码表、最新外汇牌价、银行业务简介、投诉、建议、客户调查、理财试算工具、在线客户服务等。(二)查询服务(本项服务与以下各项服务必须先注册为我行的网上银行用户)主要包括:账户基本信息查询、账户余额查询、交易限额查询、账户当日明细查询、账户历史明细查询、账户未登折明细查询、查询/下载对账单、电子回单查询、贷款业务查询、交易积分查询、日志查询
3、等。(三)预约业务主要包括:大额取款预约、贵宾接待预约等。(四)转账和汇款业务主要包括:定活转账、行内转账、批量转账、转账结果查询、收款人名册管理、跨行同城转账、跨行异地转账、约定转账、异地汇款等。(五)通知存款主要包括:查询通知存款、活期转通知存款、通知存款转活期、通知存款预约、取消通知存款预约等。(六)投资理财(七)贷款业务主要包括:按揭贷款查询、个人质押贷款、个人授信贷款申请、贷款预约等。(八)白助缴费业务主要包括:缴费类交易平台、预约缴费、委托扣款、代打缴费账单凭证、缴费支付记录查询等。(九)外汇业务主要包括:外币存款、个人结汇、个人售汇、国际汇款、进口代收、出口托收、国际结算等。(十
4、)个人信用卡业务主要包括:信用卡还款、信用卡账户管理(白动还款设定、催收提醒、个性化设置、额度调整、卡激活等)、信用卡网上申请等。(H一)网上支付主要包括:网上支付功能申请、功能撤销、卡转账、额度设置、交易查询等。(十二)保险业务主要包括:投保申请、保费缴纳、保单查询、险种查询。(十三)银信通主要包括:短信定制等。(十四)挂失业务主要包括:借记卡挂失、信用卡挂失、存折挂失。(十五)业务功能申请及取消(十六)修改客户资料(十七)密码修改1.2对公业务(一)公共信息服务。(本项服务对外开放,任何INTERNET用户只要登录我行网址即可享受此项服务)主要包括:机构简介、信息发布、存款利率查询、储蓄类
5、型代码表、最新外汇牌价、银行业务简介、投诉、建议、客户调查、理财试算工具、在线客户服务等。(二)用户管理(本项服务与以下各项服务必须先注册为我行网上银行用户)(三)查询服务主要包括:账户基本信息查询、账户余额查询、交易限额查询、账户当日明细查询、账户历史明细查询、账户未登折明细查询、查询/下载对账单、查询等。(四)转账汇款业务电子回单查询、贷款业务查询、日志主要包括:定活转账、活期与协定存款互转、活期与通知存款互转、行内转账、批量转账、转账结果查询、收款人名册管理、同城跨行转账、异地汇款、公司约定转账等。(五)代付业务主要包括:代发工资(上传工资明细、查询工资明细、修改工资明细、增加工资条目、
6、删除工资条目、发放工资、查询工资发放结果)、报销差旅费等。(六)代收业务主要包括:批量扣企业、批量扣个人、扣款交易查询、客户清单查询等。(七)外汇业务主要包括:外币存款、即期结汇、即期售汇、国际汇款、进口代收、出口托收、国际结算等。(八)商务信用卡功能管理主要包括:信用卡还款、信用卡账户管理(白动还款设定、催收提醒、个性化设置、额度调整、卡激活等)、信用卡网上申请等。(九)白助缴费业务主要包括:缴费类交易平台、预约缴费、委托扣款、代打缴费账单凭证、缴费支付记录查询等。(十)挂失业务(H一)网上支付(十二)银信通主要包括:短信定制等。2网银系统技术需求概述2.1网银架构5其它系统2.2关联系统说
7、明系统说明(1)核心业务系统:它是全行的帐务处理核心系统,网上银行仅仅是核心业务系统的一个交易渠道,网上银行交易涉及到帐户信息的处理都要在核心系统中进行。(2)各类前置系统:银行卡业务系统、大小额支付系统、农信银清算系统、贷记卡业务系统、中间业务系统。2.3软件序号用途备注1操作系统2数据库服务器软件3应用服务器软件4Web服务器软件5网银应用6用于J2EE应用的开发、调试及部署。7网页设计2.4网络及安全产品路由器(2台)性能指标 4个网络模块插槽,2个AIM插槽,4个HWIC插槽,支持RIP、EIGRP、OSPF等动态路由协议基于应用的状态化过滤功能(基于环境的访问控制);逐个用户验证和授
8、权;实时报警;1-20 VPN数据加密标准(DES)、三重DES(3DES)和高级加密标准(AES)128、192和256加密支持;内嵌于母板上、基于硬件的VPN加速功能;利用第三层压缩支持可选、更高性能、基于AIM的安全加速;经过VPN模块支持高达1800个隧道;多协议标签交换(MPLS)VPN支持一一特定运营商边缘功能;虚拟路由和转发(VRF)防火墙和VRFIPSec板载USB1.1端口一一未来支持安全令牌和闪存交换机(4台)性能指标 24个10/100/1000接口+4SFP模块+IPSImage; 机架式交换机 三层交换机,支持RIP、EIGRP、OSPF等动态路由协议十兆防火墙(4台
9、)性能指标米用专用硬件架构与专用安全操作系统,基于操作系统内核的会话检测技术;专用的安全操作系统具有自主知识产权;硬件设备能够机架安装,支持扩展冗余电源。采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。软件采用模块化结构设计,能够根据需要组合,能够扩展IPSECVPN,SSLVPN,防病毒、安全审计等功能。硬件采用模块化设计,设备在用户现场就能够进行接口的扩展。至少提供6个10/100/1000BASE-T接口,4个SFP插槽,最多能够支持26个千兆接口。网络吞吐量不少于4Gbps最大并发连接数不少于160万每秒最大新建连接数不少于8万防火墙系统能够提供
10、对复杂环境的接入支持,包括路由、透明以及混合接入模式。支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制; 支持对HTTPSMTP、POPSFTP等协议的深度内容过滤,支持URL关键字过滤;支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤;动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NETMMSTFTP、RPC(msrpc,dcerpc)等;支持MSNQQ新浪UC阿里旺旺、googletalk等InstantMessenger
11、通信,并能够对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制;支持对MSN,QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计;可限制BT,eMule,eDonkey、讯雷等多种P2P应用,能够统计P2P流量和连接数,能够控制P2P流量的带宽;可屏蔽受保护主机/服务器系统信息,能够替换服务器(FTP、SMTP、POPSTelnet,HTTP)的BANNE箱息;可实现静态或自动的IP/MAC绑定。防火墙系统有完善的地址转换能力,能够支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案。支持静态和动态路由,动态路由至少包括:RIP和OSPF动态
12、路由协议;静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由;支持链路备份功能,能够在用户的多条网络出口之间进行自动的切换;支持双机热备功能,包括主备模式(A/S),主主模式(A/A) 支持VRRFW议;支持对服务器的负载均衡,支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HAS限度等多种负载均衡方式;防火墙系统要对长连接的提供全面的解决方案;支持DHCPSERVER/CLIENT/RELAY能支持TOPSE蕨动协议,能够与主流入侵检测产品进行联动;能够识别并阻断以下攻击行为:防非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_s
13、scan、ip_option、teardrop、targa3、ipspoof;防统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep;端口阻断:能够根据数据包的来源和数据包的特征进行阻断设置;支持告警信息分类、分级;当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP控制台等方式告警。能够提供多种方式的管理界面,包括GUI、WEBUkCONSOLESSH、TELNET等;远程集中监控管理功能:支持远程集中管理监控功能,在同一个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控,提供远程升级和配置变更方法,非常方便用户对防火墙
14、软件版本和配置变更的管理;支持远程TFTRFTP、HTTP等方式升级。日志分级、分类;系统要能够提供多种日志存储方式,能够缓存在设备本地,也能够将日志以专用格式/Welf/Syslog等多种日志格式的输出;具有完善的日志收集、传输、存储、分析、报告等解决方案。中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书信息安全测评中心的EAL3级认证证书性能指标 带服务器负载均衡的ssl加速网关, 4个端口,内存标准配置2G,标准1U机箱;L4-L7;吞吐量:1.5Gbps;两台设备要支持N+1集群模式; SSL最大在线会话
15、数:1 SSL性能:1TPS L4处理能力500000/秒 L7处理能力35000/秒 国家密码管理局颁发的商用密码产品型号证书数字签名(2台)性能指标 包括API和硬件设备;带加速卡,2U机箱, 签名3000次每秒,验签8000次每秒 支持HA模式 国家密码管理局颁发的商用密码产品型号证书链路负载均衡(2台)性能指标 4个端口,内存标准配置2G, L4处理能力500000/秒, L7处理能力35000/秒, 支持最大128条链路接入; 流量吞吐量:1.5G/秒 并发DNS青求数:6万/秒 两台设备要支持N+1集群模式;应用负载均衡(4台)性能指标 4个端口,内存标准配置2G, L4处理能力500000/秒,
