陕西省银行业金融机构安全评估报告
陕西省银行业金融机构
安全评估报告
(修订稿)
评估单位:被评估单位:日期:
:
安全评估检查小组于年月日月日,依据《企业事业单位内部治安保卫条例》、《银行业金融机构安全评估办法》、《银行业金融机构安全评估标准》、《银行营业场所风险等级和防护级别的规定》(GA38-201*)、《中华人民共和国消防法》、《银行自助设备、自助银行安全防范的规定》(GA745-201*)、《银行金库》(JR/T0003-201*)、《专职守护押运人员枪支使用管理条例》等法律规章和有关规定,坚持公开、公平、公正的原则,通过询问了解你单位安全保卫工作现实状况及保卫机构设置和人员配置情况,查阅有关文件,实地查看安全保卫制度、措施的制定和落实情况,物防、技防等治安防范设施的设置和运行情况,对你单位在的个营业场所,个业务库,个自助设备,自助银行安全,运钞安全,消防安全,计算机安全,枪支弹药安全,案件防范,安全保卫工作基础等共计9项142条内容,逐项逐条评估打分,评估你单位等级为单位。一、安全评估各项打分情况:
(一)营业场所安全:扣分,得分;(二)业务库安全:扣分,得分;(三)自助设备、自助银行:扣分,得分;(四)运钞安全:扣分,得分;(五)消防安全:扣分,得分;(六)计算机安全:扣分,得分;(七)枪支弹药安全:扣分,得分;(八)案件防范:扣分,得分;
(九)安全保卫基础工作:扣分,得分;合计扣分:,实得分。二、存在的主要安全隐患:
一是三网点未与公安110报警联网;二是支行数据交换中心无监控设施;三是一网点柜员监控录像资料不足30天,设备老化;四是三网点无安全日志。
三、导致安全隐患存在的主要原因:
一是条件不具备;二是主观努力不够。四、安全隐患整改意见:
一是及时进行整改;二是短期不能整改的应采取有效措施,确保安全。
商洛第一安全评估检查组:
被检查单位:
201*年5月12日
扩展阅读:电子银行安全评估报告v2.0_
邢台市商业银行电子银行安全评估报告
目录
第1章电子银行安全概述..................................................................................................2第2章系统安全风险分析..................................................................................................32.1系统层的安全风险.....................................................................................................32.2网络层的安全风险.....................................................................................................32.3应用层的安全风险.....................................................................................................42.4管理层的安全风险.....................................................................................................4第3章电子银行安全解决方案..........................................................................................53.1网络安全方案.............................................................................................................53.2系统平台安全方案.....................................................................................................53.3数据安全方案.............................................................................................................63.4应用安全方案.............................................................................................................63.4.1交易数据的安全性...................................................................................73.4.2访问授权..................................................................................................73.4.3签约客户管理...........................................................................................73.4.4签约客户风险控制...................................................................................93.4.5其他风险控制.........................................................................................11第4章开发商资质............................................................................................................124.1公司简介...................................................................................................................124.2公司分支机构...........................................................................................................134.3研发力量...................................................................................................................144.4信雅达呼叫中心发展历程.......................................................................................154.5信雅达呼叫中心产品...............................................................................................164.6信雅达呼叫中心技术团队.......................................................................................174.7信雅达银行业用户清单...........................................................................................174.7.1总行级...................................................................................................174.7.2城商农信................................................................................................174.7.3工商银行................................................................................................184.7.4农业银行................................................................................................18第5章评估结论................................................................................................................19
邢台市商业银行电子银行安全评估报告
第1章电子银行安全概述
新一代的呼叫中心系统完全构筑在开放式的平台和开放式的网络系统下,这种“开放”形式不仅给了系统带来了新的巨大的商业机会,也带来了更多面向复杂商务应用及信息技术的挑战。其中,系统的安全性是一个必须认真对待的问题,也是系统设计的重要组成部分。
由于系统的“开放”性,一般银行IT系统从系统安全、网络安全、信息安全、业务安全四个层面上来考虑。系统安全是指信息系统网络中主机系统(各种服务器系统、PC机系统)的安全性,包括系统登录的安全和系统运行的安全;网络安全的含义是指整个网络系统本身的安全,包括对非法用户的有效隔离,对恶意网络攻击的防护,对网络可用性的保证,等等。信息安全的含义是指在系统中存储、传输的信息的保密性、完整性,存储信息的安全包括数据库数据的安全和文件系统文件的安全。业务安全的含义是指通过在网上进行的业务活动的真实性、可靠性、完整性、以及不可抵赖性。
邢台市商业银行电子银行安全评估报告
第2章系统安全风险分析
2.1系统层的安全风险
系统级的安全风险分析主要针对网络中采用的操作系统、数据库相关商用产品的安全漏洞和病毒危险。目前主流的操作系统包括各种商用Unix/Linux、Windows以及各种网络设备或网络安全设备中的专用操作系统。这些操作系统自身也存在许多安全漏洞。随着黑客的技术手段日益高超,新的攻击手段也不断出现。有的是协议自身的问题,有的是系统自身设计不完善造成的,因此,主机系统本身的各种安全隐患,注定将带来各种攻击的可能性。基于这些主机系统之上的业务也将不同的受到威胁。
2.2网络层的安全风险
网络层主分从三个方面分析:物理层、数据链路层、网络边界风险。物理层:
网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。可以说,网络物理安全是整个网络系统安全的前提。物理安全风险主要包括:
地震、水灾、火灾等环境事故造成整个系统毁灭;
电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗,被毁造成数据丢失或信息泄漏;电磁辐射可能造成数据信息被窃取或偷阅;
设备的物理损坏,包括服务器、存储设备、交换机、路由器的物理损坏,甚至包含网络安全设备本身的物理损坏,都将导致灾难性的损失。链路传输层:
网络安全不仅是非法入侵者到企业内部网上进行攻击、窃取或其他破坏,他们完全又可能在传输线路上安装窃听装置,窃取网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。
未经加密的公网连接方式是存在一定的链路传输风险的。对于数据非常重要的传输链路,数据在传输过程中必须加密,并通过数据签名及认证技术来保数据在网上传输的真实性、机密性、可靠性及完整性。网络边界:
网络的边界是指两个不同安全级别的网络的接入处,包括同Internet网的接入处,以及内部不同安全级别的子网之间的连接处。一般网络边界的安全威胁涉及到以下方
邢台市商业银行电子银行安全评估报告
面:
与Interent连接的边界安全威胁:由于Internet的开放性、国际性与自由性,Internet已成为国家之间信息战的主要战场;商业间谍会利用Internet窃取企业的机密数据;企业之间的竞争会导致竞争对手攻击本企业的网络;黑客也随时随地想攻入企业网络。因此,只要与Internet相连,内部网络将面临着严重的安全威胁。
与系统外网络互联的安全威胁:网络系统中除了与Ineternet相连接,由于业务需要也可能与其他企业或组织的网络系统有业务的交互,因此,网络外延部分也就成了边界的一种。如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络就很容易遭到来自外网一些不怀好意的入侵者的攻击。
入侵者通过网络监听等先进手段获得内部网用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。
恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
2.3应用层的安全风险
应用层的安全风险主要表现为身份认证漏洞、关键信息密文存储。包括:服务系统登录和主机登录试用的静态口令问题,这样非法用户通过网络窃听、非法数据库访问、穷举攻击、重放攻击等手段很容易得到这种静态口令。
对关键业务服务器的非授权访问:业务服务器是网络系统中提供信息数据服务的关键,许多信息只有相应级别用户才能查阅。如果没有完善的安全措施,可能会有非法用户没有经过允许直接访问网络资源,造成机密信息外泄。
同时,应用层的安全风险还涉及到共享资源访问、电子邮件和电子邮件服务器的可信问题、病毒问题等方面。
2.4管理层的安全风险
责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全风险。
内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄露风险。
内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。
管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必不可少的行政手段。网络安全系统的建立除了从技术上下工夫外,还得依靠安全管理来实现。
邢台市商业银行电子银行安全评估报告
第3章电子银行安全解决方案
3.1网络安全方案
针对前面所提到的一系列安全风险,诸如系统安全、网络安全、应用安全及管理全安等可以采用的对策一一对应如下:
系统安全风险:一般采用漏洞扫描、入侵检测、病毒防护技术加以解决;物理层安全风险:一般采用可靠成熟的设备、采用双机备份系统、数据备份技术及线路冗余等办法加以解决;
链路传输安全风险:一般采用VPN加密技术或者数据链路层加密技术加以解决;网络边界安全风险:一般采用隔离技术如防火墙技术、物理隔离技术加以解决;应用安全风险:一般采用认证技术、数据的备份和恢复技术、灾难恢复技术加以解决;
管理安全风险:一方面要加强安全意识的教育,加强安全制度的落实,明确责任制;从技术的角度,一般可采用认证技术、访问控制及授权技术加以解决。
3.2系统平台安全方案
系统通信平台包括接入设备PBX/ACD、CTI、IVR、TTS、录音等。其中平台在安全方案中的考虑包括:
1、所有的呼叫中心核心部件我们都采用了负荷分担、双机备份等稳定性设计,保证在解决方案中没有单点故障。
2、UAP3300的主控模块采用主备方式,所有的业务单板都采用负荷分担工作模式。当系统中的主用的主控模块发生故障时,备用的模块自动切换为主用以保证系统的稳定可靠运行;当系统中的某种资源单板发生故障时不会对其他的单板产生影响。
3、支持单板的热插拔,当需要进行单板的更换或者单板发生故障时只需要将原来的单板拔出用新的单板进行直接的替换就可以实现,不需要中断系统业务。
4、UAP3300的电源采用了2+1的冗余配置备份方式,保证系统稳定运行5、UAP3300采用了实时操作系统Vxworks,大大增强系统的稳定性和安全性6、中继接入模块和主机设备在同一个机框内实现,减少了系统的故障点提高了系统的稳定性。
7、华为公司作为一家专业的通信设备提供商,生产的设备继承了在典型领域高
邢台市商业银行电子银行安全评估报告
稳定高可靠性的特性。产品具有容量大,承受短时间大话务量冲击的能力。
在应用系统平台方面采用集群的工作模式,确保在单机出现故障的情况下,不中断业务,保证业务连续性,该模式支持7x24小时的持续工作能力。
IVR服务器采用2台服务器同时工作模式,当任何一台IVR服务器故障时不影响系统生产。
TTS部署在2台服务器上,TTS产品本身支持负载的工作模式,该模式支持7x24小时的持续工作能力。
3.3数据安全方案
数据库系统是整个应用系统的基础软件系统、是应用系统正常运行所依赖的基本运行环境,因此数据库系统的可靠性是系统架构设计时优先考虑的。为了适应未来的业务发展,在本方案中我们推荐采用OracleRAC方式,实现数据库系统提供集群工作,以保障应用系统正常运行所依赖的基本环境,这种RAC工作模式,既提高了系统的可靠性,又可以提供更多的Oracle服务,提高吞吐量,提高数据库响应速度。
对关键数据进行加密(如密码和信用卡号),这些数据经过加密后存入数据库中;存储数据校验;帐号校验;客户PIN加密及解密;操作员口令加密及校验;操作授权,对不同的用户访问数据库授予不同的权限;审计记录及密文数据库。
3.4应用安全方案
业务系统在设计和开发上,采用了分层设计、各个模块独立开发,独立验证,这样保证了程序运行的稳定性的同时,分离应用系统和硬件设备,对系统中的各个业务模块独立保证运行可靠性,降低系统故障率。
除了应用程序本身的设计与代码质量外,应用系统的部署对系统稳定性的相当重要,采用集群部署的工作模式,提供故障恢复和补偿机制,即提高了系统的可靠性,又服务更多用户,提高吞吐量。
邢台市商业银行电子银行安全评估报告
Oracle(数据库)Dmgr(deploymentmanager)NodeagentNodeagentNodeagentNodeagent集群ApplicationServer1ApplicationServer2ApplicationServer1ApplicationServer2ApplicationServerApplicationServerHttpServer主Http:80HttpServer备Http:80WEB客户机(IE浏览器)WEB客户机(IE浏览器)
3.4.1交易数据的安全性
主要保证IVR、CSR、AG服务器之间的传输安全和AG与银行综合前置机之间的传输安全,主要包括两个方面的内容:交易报文和密码:
一方面是数据的传输安全主要方式是对系统间的报文进行加密处理;另一方面是关键数据(如查询密码、客户密码等)进行统一的数据加密处理。
3.4.2访问授权
系统应对操作员进行岗位管理,一般将操作员分为系统管理员、业务主管、座席管理员、内部管理员和座席员五个岗位,并按不同岗位授权处理业务,具体岗位的设置应根据邢台市商业银行的具体需求来设置。
3.4.3签约客户管理
1)电话银行使用签约客户管理机制优点
客户签约时可以预留更多的安全信息,可以更好的进行风险控制。
签约时可以让客户对所开通的电子银行业务风险进行确认,并同时进行风险教
育,降低银行的责任风险。
可以为签约客户提供更个性化、更丰富的服务,保留优质客户。
邢台市商业银行电子银行安全评估报告
2)签约客户管理的业务描述
该方案的核心是电话银行签约客户及相关账号信息管理、和签约客户电子银行业务的管理,以及和电子银行业务相关的风险控制机制。旨在为签约客户提高更方便、更安全、更全面的电话银行业务功能。
该方案将电话银行客户分签约客户和非签约客户两种,签约客户身份必须前往柜台进行电话银行签约操作即可获取。签约时生成唯一客户号,下挂一个到多个同名或外部关联账号、卡号。仅签约客户才可以开通转账、缴费、理财产品购买等特殊业务。
签约客户在签约可以留存几方面信息增加日后交易安全性:1、
预留一定的许可电话号码,签约客户可以设定在电话银行完成某些关键交易的时候,来电号码必须是这些许可的电话号码。
2、3、
保留身份证件号码,供签约客户激活或某些交易开通使用。
保留若干个安全提问信息和回答:如“您伯父/外公的生日/属相”等,在关键交易时可以要求输入核对,保证交易安全;
4、5、
捆绑相关的帐务变动通知手机号码,获取相关账户操作后的动账通知。个性化设定自己某个电子银行业务的单日操作金额上限,单日操作次数,单次操作金额上限等。
6、
保留关联银行卡的CVV码,关键交易校验CVV码以确保安全。
任何客户在IVR自助语音业务中,输入卡号后,系统判断是否签约客户,若是签约客户,则提示输入签约客户密码;若非签约客户,则拒绝。
登录成功后,非签约客户仅仅有简单的公共咨询,投诉等业务,而签约客户的自助业务菜单则可以支持更强大功能,可以包含自己关联账号的查询和删除功能,包含普通客户无法操作的电子银行业务功能;操作上也和普通客户区别,可以输入账号进行余额和明细查询以及其它电子银行业务;签约客户甚至在转接人工的排队上可以获得优先分配权;另外,签约客户在转接到人工后,由于签约客户的提供了附加的安全信息,可以由人工辅助完成某些涉及账户金额变动的电子银行交易。
签约客户可以完成许多涉及资金往来的电子银行业务,针对该业务的风险以及相关收款账户的风险,灵活使用单日密码错误次数限制、银行卡CVV码校验、身份证号码检验、来电号码限制、安全问题回答、限制交易受益方必须在关联账号中等等不同方式、以及相关方式的组合,对身份识别方面的风险进行控制。
针对不同电子银行业务,以及相关收款账户的风险级别,在交易次数、单次交易金额、单日交易金额方面进行严格控制,并在后台提供连续多次交易的提醒预警和相关现场信息保留功能。
为签约客户支持自助的安全设置,可以对某些业务进行自助开通和关闭,自助限额设置,自助关联小额受益方账户(类似手机号码充值)。在保障安全的基础上实现方便使用。
对签约客户的电子银行业务操作流水进行保留,保留信息包含时间、客户号、相关账号、交易金额,来电号码等。对同一账号号下的连续异常操作进行监控,例如对同一账号,2天内连续多次次以上对外转账进行跟踪预警,单独提取并保留该账号
邢台市商业银行电子银行安全评估报告
最近所有操作记录。
3.4.4签约客户风险控制
电话银行实现电子银行业务,来自终端泄漏密码的风险,来自身份伪造的风险都比较大,这些是现实而无法避免的问题。1)主要风险来自终端的风险:
电话银行使用的终端包括各种电话、手机,大部分手机和电话都有按键记录功能,可能导致相关密码泄漏;
普通电话都无法对密码进行加密,相关电话线若被人恶意侦听,很容易泄漏密码。可使用电话银行的终端无处不在,而电话银行又是24小时服务,若能盗用身份,进行恶意交易将是非常容易的。来自身份识别的风险:
网银目前有文件证书、硬件USB方式来保证交易者的身份。电话银行受终端限制,目前还主要是以账号密码方式来确认交易者的身份,而密码的丢失将导致身份的盗用。2)应对措施
对于电话银行的可能风险,根据银监会办公厅关于商业银行电话银行业务风险提示通知的第一条所说,“商业银行应该面向客户开展各种形式的电话银行风险教育和风险提示,明示电话银行业务操作应注意的各类安全事项,积极帮助客户培养良好的密码设置习惯和密码保护意识”。风险教育是基础。对于电话银行,可以通过自助语音方式进行风险教育和风险提示,如不要使用公共可记录按键的电话等。
无论多么小心,密码被窃取的现实问题的依旧是存在的,我们的电话银行电子银行业务如何基于在这样的风险下尽量去确保安全,当出现账号密码被盗也能避免客户的损失呢?其实,基于电话银行的签约客户管理,在评估根据不同电子银行业务、或业务收款账户的风险级别,我们可以制订不同风险控制策略,是可以兼顾方便性和安全性下实现各种电子银行业务。
基于客户签约机制,如何对涉及安全的交易进行的风险控制呢,可用的参考的风险控制措施包括:
密码校验:最常见基础的安全机制,任何自助交易发起都必须输入密码!密码次数限制:如,六次密码错误后当天该账号将被锁定,这个也是基础。交易限额/限次数:对涉及资金变动的交易设置交易限额、交易次数限制。自助身份证确认:即在自助业务交易发起前,要求输入身份证号码。可以用于签约客户的自助激活,签约客户拥有的电子银行业务的开通关闭等。
邢台市商业银行电子银行安全评估报告
银行卡CVV码确认:即使用相关银行卡交易时,必须输入其CVV码,可以用于相关卡的电子银行交易的开通和关闭,或者直接用于某些小额转账业务。
安全问题回答:客户签约时在柜台可以预留一些私秘的安全问题和相关回答,在关键交易的时候自助语音播放出该问题让客户进行回答,可以用于某些需要加强身份确认的交易。
来电号码限制:客户签约在柜台签约时可以设置某些电子银行业务的指定来电号码,这样某些关键交易只有你自己的手机、和家庭固定电话才可以操作。
收款方柜台签约绑定:这个是保证账户安全的最有力措施,例如在增加签约客户的关联账户(同名账户、外部收款账户)时必须本人银行柜台凭身份证进行操作,开通某些可能涉及大量资金转移的业务时也必须到柜台来。这样严格控制可收款账户的范围,是涉及较大额资金操作业务的必须。
收款方自助绑定:对于一些有严格限额的电子支付业务,可以通过自助业务管理其受益目标账户。例如:对他人手机充值,必须通过自助方式先与该手机建立关联,建立关联必须通过一定的额外身份校验,可选的包括:身份证、银行卡CVV码、安全问题回答等。在建立关联后,即可以方便直接输入手机号码进行充值。如下是主要的风险交易和其可以使用的安全机制的参考对应表。
风险控制交易类型签约客户登录关联账户管理一般管理(查询删除)签约客户激活签约客户电子银行业务开通签约客户电子银行业务限额设置签约客户电子银行业务关闭小额交易收款方绑定√√√√√√√√√√√√√√√√自助身份证确认密码校验银行卡CVV码安全问题回答来电号码限制交易限额/限次数收款方柜台签约时绑定收款方自助绑定
邢台市商业银行电子银行安全评估报告
涉及小额资金变动的业务涉及中到大额资金变动业务√√√√√√√√√√3.4.5其他风险控制
1)异常监控、流水查询和报表需求
电子银行业务流水查询
交易流水根据需要较长时间保存,可以提供按照日期时间、来电号码、客户号、转出账户、转入账户、交易金额范围等方式进行查询。
电子银行服务异常交易参数设置
针对不同电子银行服务,可以设置该服务的异常交易参数。如同一账号的连续小额频繁转出操作,同一收款账号的连续转入等。
电子银行服务异常交易预警
当出现异常交易后,该账号将进入预警状态,最近一段时间相关交易操作流水将永久保留。在对该预警账号进行确认前,该账号预警状态不会改变,若确认属于正常交易,则可以将该账号设置成白名单,以后不再需要对该账号进行异常交易预警。
异常交易查询
异常交易相关信息永久保存,系统支持对异常交易的全面查询。电子银行服务交易报表
根据电子银行业务交易类型、出相关交易次数、交易总金额的日报、月报、年报。2)动账主动通知需求(需要短信发送渠道支持)
签约客户开通了涉及账户变动的电子银行交易后,签约客户帐务变动和涉及资金安全的设置操作都需要以短信提示的方式发送到客户签约时留下的手机号码上。
邢台市商业银行电子银行安全评估报告
第4章开发商资质
4.1公司简介
信雅达系统工程股份有限公司(下称“信雅达”或“公司”)是浙江省首家在国内主板上市的软件公司(股票代码:600571),是国家计算机信息系统集成一级资质企业,国家规划布局内重点软件企业,全国20家优秀系统集成企业之一,国家火炬计划重点高新技术企业,“十五”国家863计划成果产业化基地之一,中国软件业百强企业,中国电子政务IT百强企业,“中国软件欧美出口工程”试点企业(软件外包型A类),公安部计算机信息系统安全专用产品销售许可单位,浙江省首家通过CMM3认证的软件企业,浙江省软件十强企业,浙江省首批认定的软件企业,也是经国家密码管理委员会批准的商用密码产品生产定点单位。
目前,信雅达在北京、上海、大连、宁波等主要大中城市设有二十一家办事处和十五家控股子公司。公司一直致力于自主产权软件的开发和应用服务,公司产品在中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国银联商务总部、城市商业银行、中信实业银行等银行总行及数百家地、市级以上分支机构、证券、保险、税务、工商、交通、教育、司法、石油、电力等行业和政府部门获得广泛应用,市场占有率全国领先,并出口美国、德国、新西兰等三十多个国家。近几年来,公司在产品、市场、服务等方面实现了丰厚积累,公司主营业务收入均实现稳定增长。
信雅达拥有员工1000余人,其中本科学历及以上的专业人员占80%以上,拥有一支高素质的专业队伍,具有强劲的技术开发、技术创新的能力。同时信雅达与微软、IBM、柯达、惠普、AVAYA、华为、思科等公司在CTI技术、图像处理技术等领域进行了密切的合作,与浙江大学联合组建了“浙江大学信雅达计算机信息安全技术研究中心”,设立博士后科研工作站,开展关于本体论的深度科研工作。
信雅达十分注重国内外先进技术动向,持续开展技术的研究,公司在电子文档影像、电子政务、电子商务和信息安全等领域日益突显自身的核心技术优势,形成了自主产权的密码算法、数字水印、OCR、图像处理、工作流、影像扫描等核心技术,并在内容管理技术、海量存储技术、工作流技术等领域进行广泛而深入的研究,不断推出和开发新产品,逐步形成了VPN、无线POS、指纹仪、电子文档防伪认证机、工作流SUNFLOW等产品。公司目前共获得四项国家专利、三项科技进步奖、两项国家863计划、三个国家重点新产品、八项国家级火炬计划项目、一项国家重点技术改造“双高一优”导向计划项目,一项“国家振兴软件行动计划产业化项目”,一项“信息产
邢台市商业银行电子银行安全评估报告
业部电子发展基金”,一项“工作流软件金软件奖”,拥有五十多项自主知识产权的软件著作权。
公司将根据自身的基础与特色,秉承“诚信、文雅、速达、团结、创新”的作风,实施新形势下“全球化、专业化、规模化”的发展战略,坚持经营效益、资产质量、员工发展三并举的方针,形成企业的核心竞争力和核心驱动力,积极打造信雅达产品软件、应用软件、外包服务、环保科技四大信雅达品牌,进一步确立信雅达在相关业务领域的领先地位,力争通过3-5年的努力,成为国内数一数二的品牌。
信雅达系统工程股份有限公司(以下简称“信雅达”)一直孜孜不倦地追求“一流的形象,一流的品质,一流的服务”。信雅达的成功来自用户的成功,信雅达的品牌价值来自用户的首肯和欣赏,用户是信雅达关注的核心。为此在全国七个大区,二十七个分支机构建立了相应的服务体系,将服务本地化,保证售后服务的高效及时。信雅达公司将充分发挥总部、分支机构等方面的优势,为树立公司良好形象奠定了坚实基础。
4.2公司分支机构
信雅达在全国省级城市均设有分公司及办事处,能为用户提供及时、周到的服务。序号1信雅达系统工程股份有限公司北京信雅达三金电子技术有限公司深圳市信雅达三金系统工程有限公司大连信雅达软件有限公司宁波信雅达国际软件有限公司上海信雅达分公司安徽信雅达分公司天津办事处南宁办事处杭州市高新技术产业开发区(滨江)高新软件园信雅达科技大厦海淀区知春路113号银网大厦A幢15层0571-56686888名称地址联系电话201*-826757783深圳市福田区振中路玮鹏花园7栋23楼C0755-8398419745大连市软件园路31号科技大厦A座302宁波保税区国际发展大厦B座603室0411-847600520574-868260106789上海市浦东昌邑路55弄11号701室安徽合肥市荣事达大道北段庐阳区庐阳产业园南宁市新竹路麻村小区72栋1单元702厦门市开元区文屏大厦19楼H单元021-587825770551-5655797天津市南开区白堤路馨名园1号楼2门702022-878934270771-58684180592-296335213
10厦门办事处邢台市商业银行电子银行安全评估报告
11青岛办事处12济南办事处13广州办事处14重庆办事处15成都办事处青岛市市北区伊春路90号亚星花园3号楼4单元501室济南市经七纬五路73号四单元102室重庆市渝中区临江路72号兴地都市方舟24-8成都市人民南路一段97号皇城公寓4栋14楼H座0532-856183310531-7062931023-63728021028-866627330471-6267741广州市东风东路787号东风广场丽榕阁32b020-8734117816内蒙古办事处内蒙古自治区呼和浩特市西落凤街广播营业厅住宿楼一单元5楼18号17沈阳办事处18长春办事处19西安办事处20兰州办事处21郑州办事处22武汉办事处23南昌办事处地址24珠海办事处25福州办事处26太原办事处27昆明办事处28银川办事处
长春市西安大路6号安华公寓3单元1305室西安市新城区南新街31号物资局家属院1802室甘南路郑家台79号902室郑州市纬四路东段建业广场西楼503房汉口台北一路129-2号宝岛公寓2栋1单元603室南昌市沿江大道3号省工行宿舍502室珠海市唐家湾海怡湾畔海琴园2-3D山西省太原市柳巷南路86号山西东民商务大厦512室昆明市书林街23号富邦花园C栋1单元302室银川市城区新新小区4栋1单元102室(区政协办公楼旁)沈阳市沈河区大西路173-1号单元402室024-229506100431-8982995029-872885310931-88311880371-5950166027-857932570791-29894490756-33181550351-82121520871-31800600951-6013218福州市湖东路168号宏利大厦公寓楼18D0591-877370864.3研发力量
信雅达系统工程股份有限公司具有先进、齐全的用于信息系统开发和集成的设备环境。公司总部设在杭州,在杭州高新技术开发区拥有占地30余亩、办公面积(不包括工厂)2万多平方米的新办公大楼,包括有研发中心、培训中心、测试中心和维护中心。
公司与浙江大学、总参五十六所等科研单位保持紧密的合作关系,通过与这些国内著名的科研机构的合作,使公司在信息安全领域的研发上有了坚强的技术后盾。公司与浙江大学联合创办的“浙江大学信雅达计算机信息安全技术研究中心”,使信雅达公司在信息安全技术的科研领域的研究又上了一个新的台阶。
邢台市商业银行电子银行安全评估报告
公司拥有一支学历层次高、技术实力强、实践经验丰富、勇于开拓创新的员工队伍。公司现有员工1680人,其中高级技术人员220人、中级技术人员480人、初级技术人员140人;项目经理80人、管理人员108人、技术工人182人。这批“德”、“才”兼备、志同道合者,以其职业精神、专业素质和全新的思想创意不断进取,确保了公司产品的研制技术始终处于国内领先水平。
4.4信雅达呼叫中心发展历程
1992年,信雅达电子公司成立
1996年,信雅达上市公司的前身信雅达系统工程有限公司成立1996年3月,信雅达确定三大产品线:
以呼叫中心为主体的电子商务产品线以光盘缩微为主体的电子影像产品线以数据安全为主体的信息安全产品线
呼叫中心作为最主要发展的产品方向之一得到了公司在各项资源方面的保证;1996年9月,信雅达第一代呼叫中心在浙江工行全省上线
(提供了基本的座席服务、话务菜单定制、传真和智能可视IC卡电话机接入(可实现小企业和私营业主间的卡卡转帐)等功能。1996-1998年,信雅达第一代呼叫中心在部分银行及证券公司全国推广1999年,信雅达第二代呼叫中心在全国推出,并成功于当年在中国工商银行浙江
省分行、中国银行宁夏分行成功上线;
第二代呼叫中心具备了包括的主要功能有:接入渠道的整合,完整的座席、话务与应用分开、能够接入主流的通讯设备,包括华为、北电、朗讯、板卡等,支持分布和集中两种应用模式201*年,信雅达第二代呼叫中心成功入围中国工商银行总行呼叫中心招标,并承
担十几个分行的呼叫中心建设工作,包括中国工商银行浙江、黑龙江、内蒙、山东、宁夏、甘肃、新疆、贵州、青岛、河南、江西等分行推广
1999-201*年间,信雅达第二代呼叫中心在全国银行业、证券业、基金行业取得
了巨大的成功,成功签订了近二十家全省集中式呼叫中心项目和近三十家证券基金区域集中和全国集中呼叫中心,硬件平台涵盖了板卡、LUCENT、AVAYA、华为、CISCO、北电等各中通讯接入平台
201*年,CISCO公司在全球推出基于IP的呼叫中心系统,并于信雅达公司建立
了战略合作伙伴关系,信雅达于201*年承建了中国第一个证券基于IP的呼叫中心(海通证券总部)和中国第一个银行业的基于IP的呼叫中心(甘肃工行全省集中呼叫中心)系统;
201*年,AVAYA在中国引进了基于S8700的IP交换机,信雅达在整合七年呼叫
邢台市商业银行电子银行安全评估报告
中心发展及兼容国际主流的呼叫中心产品的基础上,开发了第三代呼叫中心系统,并于201*年八月份成功在中国工商银行浙江省分行(工总行新一代呼叫中心试点行)上线,第三代呼叫中心具备如下明显特征:
国内第一家集成并成功应用AVAYAS8700、GENSYSCTI、EDIFYIVR的产品国内第一家将专业级工作流引入呼叫中心的产品;国内第一家将排班、绩效考核、事后监督及知识库等管理系统成功引入呼叫中心的产品;国内第一家引入专业项目管理和引入专业咨询公司基础上开发的产品(第三代呼叫中心开始和实施过程中,由IBM公司提供专业项目管理服务和由台湾公司提供专业咨询服务)
201*-201*年期间,由于产品能力、项目管理能力及集成服务能力的大大提高,
信雅达第三代呼叫中心系统在国内再次取得了丰硕的成果,在接近两年的时间内,我们承建了七个省级建行、六个省级农行、及46家交通银行分行行呼叫中心建设,并继续在证券基金保险等行业发展;
201*年,与IBM一起参与规划、设计中国工商银行总行版的新一代呼叫中心系
统,全国设立两个总中心及4个分中心,信雅达承担所有分中心的呼叫中心建设;201*年,国内的呼叫中心营销及呼出业务开始发展,信雅达在国内率先推出了基
于智能外呼平台的外拨和营销管理系统并于201*年7月在浙江省工行成功应用。201*年,国内发达地区城市商业银行和农村信用联社启动了呼叫中心系统建设,
信雅达继续在此领域迅速发展,承担了江苏省农信社全省集中式呼叫中心等项目的建设工作;
201*年-201*年,信雅达成功实施了中信银行全行呼叫中系统,包括深圳信用卡
中心,成为实施过真正完整的、大规模的、分布式的总行呼叫中心的为数不多的系统集成商。
201*年-201*年,信雅达在新兴城市商业银行及农信社实施了大量的成功案例,
包括:宁波银行、杭州银行、大连银行、恒丰银行、浙商银行、青岛银行、徽商银行、东营商行、烟台银行、德州商行、天津银行、上海农村商业银行、浙江农信社、山西农信社、江苏农信社等呼叫中心系统。
201*年,实施了南京银行、金华商行、常熟农村商业银行、深圳发展银行等呼叫
中心系统。
201*年,实施了吉林银行、邢台商行、民泰商业银行等呼叫中心系统。
4.5信雅达呼叫中心产品
完整的呼叫中心产品及解决方案
呼叫中心专业人才资源提供(开发、服务)
邢台市商业银行电子银行安全评估报告
呼叫中心系统运行管理服务呼叫中心业务流程外包服务
4.6信雅达呼叫中心技术团队
信雅达公司1996年开始进入呼叫中心领域以来,培养的大批的专业技术人员,积累了丰富的金融呼叫中心项目实施经验。目前公司从事呼叫中心人员200多名,专业技术人员其中平台开发40多人,工程实施160多人(北京分公司目80多人)。
4.7信雅达银行业用户清单
4.7.1总行级
序用户名称说明Avaya平台Avaya平台Avaya平台Avaya平台华为1.中信银行总行2.中国光大银行3.恒丰银行总行4.浙商银行总行5.深圳发展银行总行4.7.2城商农信
序用户名称1.宁波银行2.杭州银行3.天津银行4.徽商银行5.大连银行6.青岛银行7.南京银行8.吉林银行9.齐鲁银行(原济南商行)10.包商银行11.德州商行12.烟台商行13.东营商行14.莱商银行说明Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台
邢台市商业银行电子银行安全评估报告
15.泉州银行16.金华市商业银行17.邢台市商业银行18.民泰商业银行19.上海农村商业银行20.浙江农信社21.江苏农信社22.山西农信社23.常熟农商行Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台Avaya平台4.7.3工商银行
序用户名称说明AVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDS1.中国工商银行广东分中心2.中国工商银行浙江分中心3.中国工商银行山东分中心4.中国工商银行河南分中心4.7.4农业银行
序用户名称说明AVAYAS8700+GENESYS+EDIFY模式AVAYAS8700+GENESYS+EDIFY模式CISCOIPCCAVAYAS8700+GENESYS+EDIFY模式华为交换机1.中国农业银行上海分行2.中国农业银行云南分行3.中国农业银行贵州分行4.中国农业银行宁波分行5.中国农业银行重庆分行
邢台市商业银行电子银行安全评估报告
第5章评估结论
通过上述描述:我行认为我行的呼叫中心系统的选型、建设、系统框架符合安全标准。
此系统在其他金融机构使用多年,有众多成功案例,在我行具体实施开发中,我行所要求的业务需求以及交易痕迹、敏感记录、电话录音等均满足银监局的要求和我行建设电话银行的安全性,符合电话银行的开通要求,并在以后的运行维护中,密切监控任何可疑交易,达到安全防范要求。
友情提示:本文中关于《陕西省银行业金融机构安全评估报告》给出的范例仅供您参考拓展思维使用,陕西省银行业金融机构安全评估报告:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《陕西省银行业金融机构安全评估报告》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/gongwen/576702.html
- 上一篇:富强学校合唱队工作总结
- 下一篇:201*年什邡中学合唱团工作总结