《风险控制系统模式》由会员分享,可在线阅读,更多相关《风险控制系统模式(12页珍藏版)》请在金锄头文库上搜索。
1、风险控制业务对来自IT运维人员风险控制一IT运维风险控制解决方案T运堆.凤险无处不穽内部人员作案的危害大、难抵御、难发现的特性,使得许多单位知难而退,刻意回避单位内部风 险防范的问题。而事实上,内部风险防范问题若不重视,可能不会产生后果,但一旦产生后果, 便有着难以预知的破坏力。因此,放任内部风险的存在决不可行。德讯发现,人是内部防范的核心,解决好人的问题,则等于完成了内部风险防范的重任。德讯 eosEye易视桌面风险监控系统着眼于研究人的行为、规范人的行为、防范人的行为,并对违规 事件采取事前防范、事中实时控制并阻止、事后取证的措施来进行内部风险防控,从多年的服务 经验上来看,还是卓有成效的
2、。对银行操作风险的控制 一Datcent TOPS银行交易风险监控系统行为审计,即以操作行为的正常规律与规则为依据,对基于计算机的操作行为产生的动态或静态 痕迹进行监控分析,从而进行操作行为的审计的活动。应用行为审计的战略进行风险监管,就是 对核心岗位的各种角色行为过程进行实时监控,及时发现异常、可疑事件并及时报警,最终避免 内部人员威胁带来的严重后果的发生。实施“行为审计”战略目的在于:“防范操作风险、抵御内部威胁、保障信息安全、建立内部可信赖 环境”。Datcent TOPS银行交易风险监控系统(以下简称TOPS),正是这样一个应用“行为审计”战略 的解决方案。它的思路如下:“要想人不知,
3、除非已莫为”,所有的操作行为均会在工作计算机处理过程中留下痕迹;内视计算机信息系统中人的行为和痕迹存在必然的对应关系;E时序匚也 米取适当的审计规则和策略,米集核心业务系统的各个不同角色在其操作过程中的留在 系统各个层面上的静态和动态痕迹信息,及时地发现所存在的安全隐患、操作风险和在 实施的违规现象。对内部信息泄露的风险一一eosEye易视桌面风险控制系统内部人员作案的危害大、难抵御、难发现的特性,使得许多单位知难而退,刻意回避单位内部风 险防范的问题。而事实上,内部风险防范问题若不重视,可能不会产生后果,但一旦产生后果, 便有着难以预知的破坏力。因此,放任内部风险的存在决不可行。德讯发现,人
4、是内部防范的核心,解决好人的问题,则等于完成了内部风险防范的重任。德讯 eosEye易视桌面风险监控系统着眼于研究人的行为、规范人的行为、防范人的行为,并对违规 事件采取事前防范、事中实时控制并阻止、事后取证的措施来进行内部风险防控,从多年的服务 经验上来看,还是卓有成效的。总结下来,信息泄露的途径可归纳为:1. 电子信息违规操作导致信息泄露2. USB 存储设备操作导致信息泄露3. 终端非法外联导致信息泄露4. 非审核文件打印导致信息泄露5. 笔记本私自带出导致信息泄露6. 外来人员电脑接入内部网络导致信息泄露7. 非法软件安装随意、病毒木马滋生导致信息泄露因而,德讯eosEye易视桌面风险
5、监控系统在重要信息保存、USB存储设备管理、文件打印、 笔记本管理及外来接入管理等方面建立了强有力的管控体系,有效防范了电子信息资产外泄、规 范单机桌面操作行为并制约个人行为出轨现象,从而将隐患控制在事件之前。同时,德讯 eosEye 易视桌面风险监控系统支持有效的进行事后的取证,使得内部信息安全管理透明公正,以利于明 确责任并对居心不良的人员起到强有力的威慑作用。Tops 银行交易风险控制解决方案TOPS 系统构成:TOPS 数据探针由控制服务器集中管理的数据采集设备,负责进行各种操作痕迹的抓取,包括 交易报文、屏幕画面等动态和静态痕迹信息,并传送给控制服务器,作为监控分析的基础依据。TOP
6、S 控制服务器负责接收和保存所抓取的各种操作痕迹信息,并根据设定好的监控要点和监 控规则对这些痕迹信息进行动态分析,满足监控条件的情况下进行报警。TOPS用户控制台包括本地用户控制台与WEB控制台。1. 用户控制台提供用户管理、权限管理、组织管理、规则管理、报警相应、事后审计等日常应用管理接口,即对TOPS系统的系统配置、策略配置和部署等高级管理功能都 是通过用户控制台实现的。*51 Kt甲日 事日卓日KW耳沟日岸PT尚国玖占 .糾哥音耳 巧1ST弓出巾.* 用口肖上 lr-O.fi 州賞号4,旳I $。耐樂0SKs?:;:BHntJEitlIOmwF3 hwjfl/w-rtiCBEB确专上界
7、雷廉尸辛貳记着9任赳卑叶戸用住*吃in!.上曲t科兄貝丹吏种门戛具応虬l:lWd巧円JRiHl it議冃1宜即剧齐 卩舄呻峠耳豺訓却応 一廿Eli*車Hii刃芳 卑审n&;j輛齐欝时 耀 翻融 $*|予礼110住|*1 MO Prt 翳亘缶种站fw-JSI2JJ.- JI.;4Qh1. web控制台提供WEB方式的日常应用操作接口,主要有用户管理、实时报警、动态 查询、重点关注、待查处理、统计报表等内容,其功能实现由WEB服务器提供后台 服务。* 叩 JUtE电K陌需耳曲:呂51f1OO0QI3 S;曼农甘崗血m厅直謀空时吐握早鱼;竝MMAPA TOP二|;&乍二1厂別砂L即叶“畔玄吨西7酣亚
8、0时*-rvjrVQ u jdFd Jetfl丄im-Ftb1亦ITTJFI* hjwmHTHIIUI1 1VAfllii輕.呎M剋加鼻片e?:M SJ,US1/哲们如申疔)KH|4 k划TSMe l7;0rtrJ*.泄旳1/J*EMO一审皿1F4k20074。L?W 17ZfiTfSl/WEJ加卜YET换FTHitSW-T4 b?:WkaJI/呷Mu3W/WE.4曲sm-r-9i?3M1/*APETOPS系统的主要优点1.监控系统独立TOPS系统独立于核心业务系统,无需改造核心业务系统或在业务主机中添加任何辅助程序,避免了代码开发和系统环境变化可能导致的风险,并且由于系统独立性的特点,不会增
9、加对核心业务系统的运行负载。2. 灵活参数化一可以灵活地配置各种监测业务规则,适应不断变化的风险模式;可以 灵活地配置用户、组织和权限,适应组织机构和人员的调整。3. 用户友好性一对于不同等级的风险预警,可以采用不同的颜色,方便用户关注风险 等级高的预警信号;层层深入查询预警信号可以方便的查询其详细信息、相关交易甚 至网点终端的录像回放,方便监测人员很快获得第一手证据,确定预警的真实性;累 积的在线知识库为监测人员提供辅助分析的能力。4. 处理流程支持一选择不同的报警处理人进行报警信息的处理,实现在线的报警信息 调查审核的流程。5. 系统运行高效TOPS系统采用多线程的实时数据分析处理机制,可
10、以满足同时对 大数据量的交易信息的提取、分析及预警的处理,很好的满足了和实现了交易监控的 实时性管理要求。6. 累积监测规则一通过在国内十几家银行的实施经验,系统已经累积了数百条适合中 国银行业的监测规则。应用部署TOPS主要从以下几个方面对银行交易进行实时监控:重点交易例如调整账户信息、账户解挂、无折支取、未划卡取款等操作。重点账户例如往来户大额、内部户取现、同账户累计、同账户异地等操作。重点环节例如非工作时间交易、各类反交易、冲正交易、关键查询等操作。其它关注例如柜员权限管理、系统参数修改等操作。?案例:在某用户的应用中,TOPS目前已经对该用户的生产系统中的大约200个银行交易进 行实时
11、监控。这些交易涉及到六个系统,其中包括零售业务系统会计核算系统出纳管理核算系统对公全国通存通兑系统电子银行系统银行卡系统TOPS目前对该用户的生产系统进行监控的要素主要包括有地区号、网点号、操作柜员号、授权柜员号、币种、账号、凭证号码、 金额、证件号码、汇入账户、交易时间等若五十余项。對卿心_三,-信息ii采用TOPS后f新的SS中监控模式与流程如图所示在该用户的TOPS系统中,目前已设置了大额存取款转帐交易、大额异地存取款交易、 非工作时间办理业务、内部账户支取现金、同帐号累计多笔取款交易、同帐号频繁验 证密码、同账号累计大额取款、重要参数表调整交易等若干个监控规则,并可根据需 要适时地进行
12、动态新增、调整。实时监控报警对银行交易进行实时采集和监控,发现满足监控规则的交易或者交易组集时,进行实 时报警,并可关联到原始交易或者交易组集的数据信息及原始终端画面场景。也可以 通过此项功能对报警信息进行相关处理及说明。动态交易查询根据多种查询条件进行组合查询,在权限范围内检索满足条件的交易记录,从交易内 容到交易场景进行多角度的查询分析。重点交易关注根据会计管理需要指定的柜面重点交易清单对采集的交易信息进行筛选关注,包括交 易内容和交易场景,无论该交易或者交易组集是否触发了报警。待查交易管理所有实时报警、动态查询和重点关注的交易均可以根据情况定义为待查交易,并形成 相关清单,提交相关机构进
13、行重点核查。报表统计分析 可对 TOPS 所监控的各种交易结果进行多角度、多方式的统计与分析,并为业务管理 的不断改进提供决策依据。信息资料发布可通过TOPS的信息资料发布功能,及时、方便、快捷地在系统内进行各类管理思路、 政策的传达与交流,以及重要事项的通知。系统信息管理用于进行 TOPS 的组件部署、监控范围设置,以及用户信息和知识库管理等。监控规则设置可以通过此项功能,根据实际规划和需要,对TOPS中的监控规则进行动态增加、删 除、启动、停止、修改等管理操作,并部署监控规则的生效范围等。统计报表定制 提供了所见即所得的报表定制功能,可以根据实际情况,方便、快捷地定制所需要的 批量报表和临
14、时报表等。其它辅助功能 其它例如权限管理、数据库表结构、数据库表索引等管理功能。应用 TOPS 后的效果1. 为银行提供了一套强大且完善的业务安全审计管理工具,从而为银行建立一套业务实 时监控的安全管理体系。2. 实现了对银行柜面业务人员交易操作的实时监控3. 方便灵活的操作,简化了业务操作风险管理的复杂度。4. 有效的防范了交易风险的发生,提高了抵御内部威胁的能力5. 提升了银行业务操作风险的管理水平6. 形成有效的威慑,建立可信赖的操作环境wizEye 威视终端风险控制解决方案wizEye 威视终端监控系统概述wizEye威视终端监控系统是道及天公司APA内控系列产品之一。它是基于“应用过程审 计”的思想和技术,对 UNIX 系统环境下终端用户的操作画面进行实时监控、记录、保存的系 统。通过该系统可以对已保存的操作画面进行事后查询和回放,并可以对操作人员的各种差 错操作、
