基于過程的金融業務實時風險預警系統介紹

　　隨著信息技術高速發展，金融領域信息化程度不斷提高，集中化信息化的管理模式，為金融業提供了高效的網絡運營平臺，提高了業務處理效率，帶來了巨大的經濟效益。但隨著業務增加和網絡規模的擴充，金融業務操作風險控制難度加大，金融犯罪手段日益隱蔽且多樣化，涉案金額越來越大，造成的后果越來越嚴重。統計資料顯示，2006年中國銀行業發案1085起，涉案金額47.12億元。
　　我國政府對金融領域的安全問題給予了高度重視，要求銀行建立有效的操作風險管理控制體系。
　　目前，我國金融業風險防范仍以事后的人工稽核、審計等手段為主，監管的時間跨度和檢查面窄，時效性不強。金融風險防范監管體系還不完善，至今還未建立起全面涵蓋銀行、證券、保險等金融機構的監管體系，難以及時有效防范各類金融犯罪。因此，在金融領域建立覆蓋全面、對業務操作進行合規性監測審計、策略方法先進的實時風險預警系統成為當務之急。同時也迫切需要一個專門的機構對金融業務風險動態進行跟蹤研究，為金融業的風險防范提供技術支持。
　　西安銀博科技發展公司正在研發的“基于過程的金融業務實時風險預警系統”，是一個實時、高效、參數化的金融業務取證、監管、審計、分析和信息再現的金融信息安全管理平臺，可以對金融業務系統運行中各種內部或外部的行為過程信息進行實時監測，利用預設的規則，實時快速進行審計和分析定位，達到金融業務風險預警防范的目的。
　　系統由數據采集、預警分析、信息展示和預警規則四部分組成。同時還需建立專業的金融業務風險預警支持服務中心，對金融風險動態進行跟蹤研究，及時更新預警規則庫。
　　項目產品適用于資金密集型行業，如銀行、證券、保險、財政、稅務、公積金、社保中心等領域。根據調研結果，僅金融行業對本系統的需求將至少有20000余套，市場潛力巨大、發展前景良好。
　　該項目已經被列入“2008年國家高技術產業化發展項目計劃”，獲得國家有關部門資助。
　　該項目產品通過使用旁路偵聽技術、模式行為匹配技術、高效網絡數據還原、重組技術，動態配置預警規則，實現對千兆網絡數據包的抓取，高效地進行分析、重組、審計，對非規則事件進行精確定位，及時、準確地為網絡監管部門和相關人員提供監管信息和分析、審計數據。
　　該項目技術來源于公司自主研發的“銀行業務實時風險預警系統”，該系統于2007年至2008年在國有大型商業銀行得到了一定程度的推廣應用，獲得了銀行用戶的肯定與好評，滿足了銀行內部管理和業務風險防范的需要，市場需求度很高。
　　目前，“銀行業務實時風險預警系統”項目已經取得了軟件著作權證書和軟件產品登記證書，并通過了陜西省軟件測評中心的技術評測。系統通用性強，部署靈活，在金融領域有很好的市場前景。
　　產品采用軟件、硬件、服務相結合的技術路線，整個過程分為四個階段：技術研發：軟件底層技術架構的研發，信息采集分析儀的研發。應用研發：形成應用模塊，完成產品雛形，預警分析系統。實施研發：基于產品框架滿足客戶的個性需求，信息展示系統。客戶研發：針對客戶在使用過程中的新需求進行再開發，提供了一個客戶可再研發的技術手段。在開發方法上采用RUP技術對項目進行設計和管理，即迭代式開發，管理需求，使用基于組件的軟件體系結構，可視化建模，驗證軟件質量和控制軟件變更。
　　同時，成立金融業務風險預警支持中心，實現對金融風險動態跟蹤，提供預警規則的發布升級，為金融領域的風險防范提供技術支持。
　　該項目產品不僅可應用于金融領域，還可方便地推廣應用于電子政務、電子商務等領域，將有力地促進國內信息安全技術的深入研究和產品的廣泛應用，對促進我國信息安全產業的發展具有顯著的經濟和社會效益。
　　 （西安銀博科技發展公司）