SINFORTECHNOLOGIESCO.,LTD.Page12005-2008连续四年入选德勤中国50强金融行业（银行）网络项目案例分析金融行业（银行）网络项目案例分析 SINFORTECHNOLOGIESCO.,LTD.SINFORTECHNOLOGIESCO.,LTD.Page22005-2008连续四年入选德勤中国50强内内容容概概要要 商业银行背景介绍商业银行背景介绍 信息化建设现状信息化建设现状 网络中常见问题与需求网络中常见问题与需求 我司相关产品的结合点我司相关产品的结合点 案例案例SINFORTECHNOLOGIESCO.,LTD.Page32005-2008连续四年入选德勤中国50强商业银行背景介绍商业银行背景介绍SINFORTECHNOLOGIESCO.,LTD.Page42005-2008连续四年入选德勤中国50强我国银行业简介l金融是现代经济的核心,我国金融界的银行业为中国经济高发展，国民经济收入和消费水平的提升以及社会物质与精神文明的建设起到了关键和核心的保障与推进作用。l我国目前存在的银行：我国目前存在的银行：3家政策性银行（国家开发银行、农业发展银行、进出口银行），5家国有商业银行（中、农、工、建、交）、12家股份制商业银行(中信、华夏、招商、光大、民生、浦东发展、深圳发展、渤海、广发、兴业、浙商及中国邮政储蓄银行），110家城市商业银行（北京市商业银行、长沙市商业银行等）。SINFORTECHNOLOGIESCO.,LTD.Page52005-2008连续四年入选德勤中国50强我国银行业简介l中央银行中央银行是一国最高的货币金融管理机构，在各国金融体系中居于主导地位。中央银行的职能是宏观调控、保障金融安全与稳定、金融服务。l政策性银行政策性银行，一般是指由政府设立，以贯彻国家产业政策、区域发展政策为目的的，不以盈利为目标的金融机构。l商业银行（零售）商业银行（零售），是以经营存、放款，办理转帐结算为主要业务，以盈利为主要经营目标的金融企业。能够吸收活期存款，创造货币价值是其最显蓍的特征。SINFORTECHNOLOGIESCO.,LTD.Page62005-2008连续四年入选德勤中国50强我国商业银行信息化建设历程l金融信息化在国民经济信息化中的重要性不言而喻；我国金融信息化建设始于上世纪90年代初，经过近30年的发展，基本已形成比较完善的IT金融服务体系：科技竞争所形成的优势仅限于局部地区和个别应用全行性基础技术平台的开始36个省域数据中心全面建成中国农业银行科技创新工程SINFORTECHNOLOGIESCO.,LTD.Page72005-2008连续四年入选德勤中国50强总行二级分行科技部总行科技部支行、网点一级分行科技部省一级分行地市二级分行处长、主管副处长、科长主任、副主任、工程师全行组织架构全行组织架构希望各位在与银行客户交流过程中有意希望各位在与银行客户交流过程中有意收集和整理各商业银行的决策链？收集和整理各商业银行的决策链？SINFORTECHNOLOGIESCO.,LTD.Page82005-2008连续四年入选德勤中国50强信息化建设现状之信息化建设现状之应用系统分析应用系统分析SINFORTECHNOLOGIESCO.,LTD.Page92005-2008连续四年入选德勤中国50强9应用系统分析应用系统分析总行一级分行各种接入业务系统信息管理系统ABIS系统交换系统决策系统信息系统综合应用前置系统金融服务前置系统综合业务系统中间层前置业务接入平台ACEPOS ATM WEB 电话网上银行办公接入平台WEB 电话 客户端信息系统前置本地信息服务应用开发测试本地特色服务网上银行报表业务系统是农业银行对外开展业务的核心应用系统的集合，包括ABIS系统、交换系统、网上银行等。是企业业务开展得核心应用平台。信息管理系统是农业银行支持企业信息管理、企业决策的应用系统的集合，是企管理的核心应用平台。MIDS是分行各前置应用系统与总行数据中心主机之间的应用网关Tulip是一个开发和运行银行延伸应用的平台。各类代理业务（代缴费、代发工资等），各类投资业务的前置应用（保险、证券等），各类地方性联行交换业务（同城交换等）AIPS包括银行卡受理应用（联网联合、贷记卡受理、国际卡受理）、现金管理系统前置应用（CMF）、支付结算类应用（大额支付、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款）。SINFORTECHNOLOGIESCO.,LTD.Page102005-2008连续四年入选德勤中国50强 应用系统分析应用系统分析应用系统总体框架总行服务分行前置各种接入SINFORTECHNOLOGIESCO.,LTD.Page112005-2008连续四年入选德勤中国50强总行数据中心省一级分行地市二级分行网点DCC前置特色和其他服务器DCC主机DCC前置DCC主机DCC前端文件服务器特色应用平台POSPATMP网点ATMPOS网点特色数据接口系统业务逻辑业务逻辑SINFORTECHNOLOGIESCO.,LTD.Page122005-2008连续四年入选德勤中国50强12数据类型分析数据类型分析应用系统总体框架数据类型分类数据类视频类语音类总行服务分行前置各种接入SINFORTECHNOLOGIESCO.,LTD.Page132005-2008连续四年入选德勤中国50强13数据类型分类数据类型分类 l数据类数据类l联机交易联机交易l联机批量联机批量l业务类批量业务类批量l管理类实时业务管理类实时业务l管理类批量业务管理类批量业务l其他其他l视频类视频类l视频会议系统视频会议系统l远程教育远程教育l语音类语音类l呼叫中心呼叫中心lIP电话电话SINFORTECHNOLOGIESCO.,LTD.Page142005-2008连续四年入选德勤中国50强数据流数据流分析分析应用系统总体框架数据类型分类数据流向分析数据类视频类语音类逐级部署扁平化部署横向部署总行服务分行前置各种接入SINFORTECHNOLOGIESCO.,LTD.Page152005-2008连续四年入选德勤中国50强15逐级部署业务类应用基本是集中部署，在一级分行部署综合应用前置和中间业务平台（有些二级地市分行也有特色业务平台），所有前端用户/渠道先访问前置或中间业务平台，再由前置或中间业务平台和数据中心的应用通信。管理类应用如信贷管理、电子邮件等也是逐级部署，本级用户只能访问本级服务器，由服务器之间进行应用通信和转发。如ABIS、AIPS和中间业务。数据流向分析数据流向分析逐级部署逐级部署总行数据中心一级分行支行/网点ABIS前置机前端柜员终端其它设备ABIS主机二级分行中间业务服务器前端柜员终端其它设备ABIS主机外联前置外联系统Extranet外联前置外联系统Extranet总行数据中心一级分行支行/网点二级分行lABIS业务业务中间业务SINFORTECHNOLOGIESCO.,LTD.Page162005-2008连续四年入选德勤中国50强16扁平化部署一些新的应用趋于扁平化部署，不再通过省或地市的应用汇聚，直接访问数据中心的应用，如B/S、C/S结构的业务。lB/S结构的业务结构的业务总行数据中心一级分行支行/网点四层交换机B/S终端服务器二级分行缓存总行数据中心一级分行支行/网点四层交换机C/S终端服务器二级分行C/S结构的业务四层交换机完成C/S业务流量的地址翻译。C/S结构的业务采用地址翻译技术；四层交换机完成缓存的负载均衡和C/S业务流量的地址翻译。四层交换机完成缓存的负载均衡。C/S结构的业务允许二级分行在严格安全控制下直通数据中心。B/S结构的业务采用代理、缓存技术；所有动态、静态内容的业务流请求都要经过缓存。数据流向分析数据流向分析扁平化部署扁平化部署SINFORTECHNOLOGIESCO.,LTD.Page172005-2008连续四年入选德勤中国50强17数据流向分析数据流向分析横向部署横向部署lVoice、呼叫中心应用、呼叫中心应用总行数据中心一级分行支行/网点二级分行Voice用户一级分行支行/网点二级分行Voice用户横向部署应用的通信不是层次型的，不是只有分支行和数据中心的通信，而是需要横向的通信，如Voice、呼叫中心应用。SINFORTECHNOLOGIESCO.,LTD.Page182005-2008连续四年入选德勤中国50强应用部署模式应用部署模式扁平化部署逐级部署横向部署SINFORTECHNOLOGIESCO.,LTD.Page192005-2008连续四年入选德勤中国50强信息化建设现状之信息化建设现状之网络架构分析网络架构分析SINFORTECHNOLOGIESCO.,LTD.Page202005-2008连续四年入选德勤中国50强SINFORTECHNOLOGIESCO.,LTD.Page212005-2008连续四年入选德勤中国50强SINFORTECHNOLOGIESCO.,LTD.Page222005-2008连续四年入选德勤中国50强二级行骨干网拓扑SINFORTECHNOLOGIESCO.,LTD.Page232005-2008连续四年入选德勤中国50强分行分行/网点三级骨干网拓扑网点三级骨干网拓扑SINFORTECHNOLOGIESCO.,LTD.Page242005-2008连续四年入选德勤中国50强省、直辖市分行一级骨干网省、直辖市分行一级骨干网地州市分行二级骨干网地州市分行二级骨干网地市、县支行、网点地市、县支行、网点SINFORTECHNOLOGIESCO.,LTD.Page252005-2008连续四年入选德勤中国50强总行数据中心拓扑SINFORTECHNOLOGIESCO.,LTD.Page262005-2008连续四年入选德勤中国50强一级行数据中心拓扑SINFORTECHNOLOGIESCO.,LTD.Page272005-2008连续四年入选德勤中国50强一级分行网络结构一级分行网络结构广域网区广域网区一级分行一级分行办公区办公区生产区生产区二级分行接入二级分行接入分分布布层层城域网接入城域网接入北京北京中心中心二级二级分行分行上海上海中心中心同城同城机构机构总行中心接入总行中心接入SINFORTECHNOLOGIESCO.,LTD.Page282005-2008连续四年入选德勤中国50强一级分行数据中心整体网络架构一级分行数据中心整体网络架构SINFORTECHNOLOGIESCO.,LTD.Page292005-2008连续四年入选德勤中国50强一级分行生产网络核心层一级分行生产网络核心层运行管理区运行管理区生产上联区生产上联区生产外联区生产外联区测试区测试区MIS服务区服务区生产下联区生产下联区办公办公接入区接入区一级分行办公网络核心层一级分行办公网络核心层广域网区广域网区WAN北京北京中心中心二级二级分行分行WANMAN上海上海中心中心同城同城机构机构办公外联区办公外联区用户区用户区办公办公/开发开发/培训培训服务区服务区生产网络生产网络办公网络办公网络通过专线、省域外联网连通过专线、省域外联网连接合作伙伴。接合作伙伴。对网络和系统进行管理及对网络和系统进行管理及维护。维护。连接总行中心、下属二级连接总行中心、下属二级分行及同城机构。分行及同城机构。办公网络和生产网络之间安办公网络和生产网络之间安全控制区域。办公网络中的全控制区域。办公网络中的用户和服务器通过此区访问用户和服务器通过此区访问生产区相关服务。生产区相关服务。接入一级分行的测试系统。接入一级分行的测试系统。为为MIS管理服务器组提供接入；管理服务器组提供接入；其中的服务器和生产区服务器交其中的服务器和生产区服务器交互数据；生产区用户可以直接访互数据；生产区用户可以直接访问，办公区用户需要通过代理服问，办公区用户需要通过代理服务器汇总后访问。务器汇总后访问。连接一级分行生产系统相连接一级分行生产系统相关前置的对下网卡和本地关前置的对下网卡和本地服务器。服务器。连接一级分行生产系统相连接一级分行生产系统相关前置的对上网卡。关前置的对上网卡。对外连接办公网络本地合对外连接办公网络本地合作伙伴和作伙伴和Internet。为办公用户提供网络接入。为办公用户提供网络接入。部署办公服务器群，部署办公服务器群，为办公用户提办公服务。开发、培为办公用户提办公服务。开发、培训服务也部署在这一区域。训服务也部署在这一区域。一级分行数据中心整体网络架构一级分行数据中心整体网络架构SINFORTECHNOLOGIESCO.,LTD.Page302005-2008连续四年入选德勤中国50强一级分行生产网络核心层一级分行生产网络核心层运行管理区运行管理区分布层分布层（安全控制）（安全控制）接入层接入层生产下联区生产下联区分布层分布层（安全控制）（安全控制）接入层接入层生产上联区生产上联区分布层分布层（安全控制）（安全控制）接入层接入层生产外联区生产外联区（安全控制）（安全控制）分布层分布层接入层接入层测试区测试区（安全控制）（安全控制）分布层分布层接入层接入层MIS服务区服务区（安全控制）（安全控制）分布层分布层接入层接入层WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行网络架构的逻辑表示分分布布层层接接入入层层广广域域网网区区接入接入/分布层分布层访问控制访问控制接入层接入层接入接入/分布层分布层访问控制访问控制办办公公接接入入区区MAN同城同城机构机构一级分行办公网络核心层一级分行办公网络核心层生产外联区生产外联区（安全控制）（安全控制）分布层分布层接入层接入层用户区用户区（安全控制）（安全控制）分布层分布层接入层接入层办公办公/开发开发/培训培训服务区服务区（安全控制）（安全控制）分布层分布层接入层接入层SINFORTECHNOLOGIESCO.,LTD.Page312005-2008连续四年入选德勤中国50强运行管理区运行管理区一级分行生产网络核心层一级分行生产网络核心层生产外联区生产外联区测试区测试区MIS服务区服务区办公区办公区生产下联区生产下联区广域网区广域网区WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行生产上联区生产上联区分布层分布层（安全控制）（安全控制）接入层接入层前置服务器前置服务器（AIPS、TULIP、MIDS、报表服务器）、报表服务器）生产上联区生产上联区中心中心PLEXP1、PLEXG1中中 心心OPRD中心生产开放平台中心生产开放平台中心运行管中心运行管理服务器理服务器提交网络和系统管理信息，提交网络和系统管理信息，接受管理、维护。接受管理、维护。通过前置服务器，接受并通过前置服务器，接受并转发生产下联区到总行数转发生产下联区到总行数据中心的访问请求。据中心的访问请求。通过生产上联区访问总行通过生产上联区访问总行数据中心生产区。数据中心生产区。MAN办公办公接入区接入区生产前置向总行数据中心运行生产前置向总行数据中心运行管理区提交系统管理信息，接管理区提交系统管理信息，接受总行数据中心管理、维护。受总行数据中心管理、维护。SINFORTECHNOLOGIESCO.,LTD.Page322005-2008连续四年入选德勤中国50强运行管理区运行管理区一级分行生产网络核心层一级分行生产网络核心层生产外联区生产外联区测试区测试区MIS服务区服务区生产上联区生产上联区广域网区广域网区WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行生产下联区生产下联区分布层分布层（安全控制）（安全控制）接入层接入层前置服务器前置服务器（AIPS、TULIP、MIDS、报表服务器）、报表服务器）生产下联区生产下联区通过生产上联区访问总通过生产上联区访问总行数据中心生产区。行数据中心生产区。提交网络和系统管理信息，提交网络和系统管理信息，接受管理、维护。接受管理、维护。中心中心PLEXP1、PLEXG1中中 心心OPRD中心生产开放平台中心生产开放平台MAN办公区办公区办公办公接入区接入区接受来自业务合作伙伴的接受来自业务合作伙伴的外联生产访问。外联生产访问。接受下属各级单位生产用接受下属各级单位生产用户的访问。户的访问。办公区的服务器在办公接办公区的服务器在办公接入区的控制下，从生产系入区的控制下，从生产系统获取数据。统获取数据。MIS服务区的服务器从生服务区的服务器从生产系统获取数据。产系统获取数据。SINFORTECHNOLOGIESCO.,LTD.Page332005-2008连续四年入选德勤中国50强生产下联区生产下联区测试区测试区MIS服务区服务区生产上联区生产上联区广域网区广域网区WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行生产外联区生产外联区一级分行生产网络核心层一级分行生产网络核心层运行管理区运行管理区ExtranetFile ExchangeMail 服务器服务器Front End网关网关DMZ区域区域负载均衡设备负载均衡设备接入控制接入控制合作伙伴专线接入合作伙伴专线接入入侵检测入侵检测生产外联区生产外联区防火墙防火墙（安全控制）（安全控制）分布层分布层接入层接入层合作伙伴通过专线接入，合作伙伴通过专线接入，经过经过DMZ区域访问一级区域访问一级分行生产下联区。分行生产下联区。合作伙伴合作伙伴省域外联网接入省域外联网接入省域外联网省域外联网（Optional）接入控制接入控制合作伙伴通过省域外联合作伙伴通过省域外联网访问一级分行生产下网访问一级分行生产下联区。联区。MAN办公区办公区办公办公接入区接入区办公区用户对生产外联办公区用户对生产外联区服务器进行维护。区服务器进行维护。DMZ区域中将放置前置服务器、通信服务器、代区域中将放置前置服务器、通信服务器、代理服务器，合作伙伴发起的访问在这些服务器终理服务器，合作伙伴发起的访问在这些服务器终结，再由它们发起对内部应用服务器的访问。结，再由它们发起对内部应用服务器的访问。运行管理区对生产外运行管理区对生产外联区进行带外网管。联区进行带外网管。SINFORTECHNOLOGIESCO.,LTD.Page342005-2008连续四年入选德勤中国50强办公区办公区办公办公接入区接入区运行管理区运行管理区一级分行生产网络核心层一级分行生产网络核心层生产外联区生产外联区MIS服务区服务区生产下联区生产下联区广域网区广域网区WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行测试区测试区生产上联区生产上联区测试区测试区（安全控制）（安全控制）分布层分布层接入层接入层中心中心PLEXT1、PLEXR1中心中心OTST/ZDBX/ZTB2/ZTBS/ZDVP中心测试开放平台中心测试开放平台协同数据中心协同数据中心/ /灾备中心测灾备中心测试系统进行业务测试。试系统进行业务测试。获取系统和网络管理信息，获取系统和网络管理信息，对测试区进行监控和维护。对测试区进行监控和维护。接受下属各级单位生产用接受下属各级单位生产用户的准生产测试访问。户的准生产测试访问。允许北京、上海、广州部允许北京、上海、广州部分办公用户在严格的安全分办公用户在严格的安全控制下进入测试区，进行控制下进入测试区，进行开发测试。开发测试。MANSINFORTECHNOLOGIESCO.,LTD.Page352005-2008连续四年入选德勤中国50强办公区办公区办公办公接入区接入区运行管理区运行管理区一级分行生产网络核心层一级分行生产网络核心层生产外联区生产外联区生产下联区生产下联区广域网区广域网区WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行MIS服务区服务区生产上联区生产上联区测试区测试区MIS服务区服务区（安全控制）（安全控制）分布层分布层接入层接入层中心中心MIS服务区生产相关服服务区生产相关服务器，如务器，如CIF服务器等服务器等提交网络和系统管理信息，提交网络和系统管理信息，接受管理、维护。接受管理、维护。与总行数据中心与总行数据中心MIS服务服务区进行通信，支持分布式区进行通信，支持分布式MIS系统架构。系统架构。MIS服务区的服务器从生服务区的服务器从生产系统获取数据。产系统获取数据。办公区用户需要通过代理办公区用户需要通过代理服务器汇总后访问服务器汇总后访问MIS服服务区。（含本地和远程的务区。（含本地和远程的办公网络用户）办公网络用户）接受下属各级单位生产用接受下属各级单位生产用户的访问。户的访问。MANSINFORTECHNOLOGIESCO.,LTD.Page362005-2008连续四年入选德勤中国50强一级分行生产网络核心层一级分行生产网络核心层运行管理区运行管理区生产上联区生产上联区生产外联区生产外联区测试区测试区MIS服务区服务区生产下联区生产下联区一级分行办公网络核心层一级分行办公网络核心层办公接入区和办公网络办公接入区和办公网络办公外联区办公外联区用户区用户区办公办公/开发开发/培训培训服务区服务区生产网络生产网络广域网区广域网区WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行MAN接入接入/分布层分布层访问控制访问控制接入层接入层接入接入/分布层分布层访问控制访问控制办办公公接接入入区区和下属各级单和下属各级单位办公服务器位办公服务器及用户互通。及用户互通。和总行中心和总行中心MIS服务区、测服务区、测试区、办公区互通。试区、办公区互通。办公区的服务器在办公接入办公区的服务器在办公接入区的控制下，和区的控制下，和MIS服务区服务区的服务器交换数据。的服务器交换数据。办公区的服务器在办公接办公区的服务器在办公接入区的控制下，从生产系入区的控制下，从生产系统获取数据。统获取数据。允许北京、上海、广州部允许北京、上海、广州部分办公用户在严格的安全分办公用户在严格的安全控制下进入测试区，进行控制下进入测试区，进行开发测试。开发测试。办公区用户需要通过代理办公区用户需要通过代理服务器汇总后访问服务器汇总后访问MIS服服务区。（含本地和远程的务区。（含本地和远程的办公网络用户）办公网络用户）办公区用户对生产外联办公区用户对生产外联区服务器进行维护。区服务器进行维护。本地办公用户访问本地办公用户访问办公服务器。办公服务器。办公用户对外访办公用户对外访问。问。InternetExtranet对办公接入区进行带对办公接入区进行带外网管。外网管。SINFORTECHNOLOGIESCO.,LTD.Page372005-2008连续四年入选德勤中国50强运行管理区运行管理区生产核心生产核心办公办公接入区接入区生产外联区生产外联区测试区测试区MIS服务区服务区办公区办公区生产下联区生产下联区WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行广域网区广域网区MAN生产上联区生产上联区分分布布层层接接入入层层广广域域网网区区同城同城机构机构生产数据流生产数据流办公数据流办公数据流管理数据流管理数据流SINFORTECHNOLOGIESCO.,LTD.Page382005-2008连续四年入选德勤中国50强生产核心生产核心运行服务区运行服务区生产外联区生产外联区办公办公接入区接入区办公区办公区办公办公外联区外联区办公办公服务区服务区用户区用户区二级分行网络结构广域网区广域网区WAN支行支行网点网点WANMAN同城同城机构机构一级一级分行分行二级分行生产服务器部署，二级分行生产服务器部署，网络、系统管理、维护。网络、系统管理、维护。开发测试、开发测试、MIS管理区管理区为为MIS系统服务器系统服务器组提供接入。组提供接入。SINFORTECHNOLOGIESCO.,LTD.Page392005-2008连续四年入选德勤中国50强现阶段存在的问题与现阶段存在的问题与我司解决方案我司解决方案SINFORTECHNOLOGIESCO.,LTD.Page402005-2008连续四年入选德勤中国50强现阶段存在的问题现阶段存在的问题适应全国数据集中的基础技术平台尚未完全形成全行性应用的集成度偏低信息化建设投资结构不尽合理 信息化建设面临的风险日益突出 信息化人才队伍结构和配置机制不合理 http:/hi.baidu.com/zxdlgt/blog/item/21b269ddd59844db8d102910.htmlSINFORTECHNOLOGIESCO.,LTD.Page412005-2008连续四年入选德勤中国50强l根据计世资讯（根据计世资讯（）的调查，年中国银行业）的调查，年中国银行业投资规模分别是亿元、亿元、亿元、亿元，预计投资规模分别是亿元、亿元、亿元、亿元，预计年会达到亿元的规模。但是，我国银行信息化建设主要集中在网上银行、年会达到亿元的规模。但是，我国银行信息化建设主要集中在网上银行、分行建设、数据大集中后续系统建设等方面，大部分信息化投资都花在硬件基础设施的购买分行建设、数据大集中后续系统建设等方面，大部分信息化投资都花在硬件基础设施的购买上，在软件和服务方面的投入较少，从而导致硬件设施不能充分发挥作用。有资料表明，我上，在软件和服务方面的投入较少，从而导致硬件设施不能充分发挥作用。有资料表明，我国银行业投入大约有用在硬件基础设备上，软件投入所占比重仅为，服务国银行业投入大约有用在硬件基础设备上，软件投入所占比重仅为，服务投入更少，只有，而国外银行的投入，硬件、软件和服务的比例分别为、投入更少，只有，而国外银行的投入，硬件、软件和服务的比例分别为、。这种投资结构上的错位，从一个侧面反映出我国银行信息化建设的重心定、。这种投资结构上的错位，从一个侧面反映出我国银行信息化建设的重心定位不准确，依然过分注重基础设施建设，没有充分开发挖掘这些基础设施的应用，没有真正位不准确，依然过分注重基础设施建设，没有充分开发挖掘这些基础设施的应用，没有真正为银行经营增加价值。为银行经营增加价值。l这个资讯中透露了什么信息呢？这个资讯中透露了什么信息呢？“蛋糕蛋糕”如此之大，如此之大，sinfors如何分享。如何分享。与我们与我们“提升用户带宽价值提升用户带宽价值”的使命不谋而合。的使命不谋而合。现阶段存在的问题现阶段存在的问题SINFORTECHNOLOGIESCO.,LTD.Page422005-2008连续四年入选德勤中国50强l近年来，国外许多大型银行因为内部风险管理失当而频频陷入经营困境。近年来，国外许多大型银行因为内部风险管理失当而频频陷入经营困境。年我国商业银行因为安全问题而造成的经济损失是因抢劫造成损年我国商业银行因为安全问题而造成的经济损失是因抢劫造成损失的上百倍。因此，信息技术在推进商业银行再造，提升银行经营管理效失的上百倍。因此，信息技术在推进商业银行再造，提升银行经营管理效率的同时，也面临着越来越多的风险管理挑战。率的同时，也面临着越来越多的风险管理挑战。l财政部、证监会、审计署、银监会、保监会联合发布企业内部控制基本财政部、证监会、审计署、银监会、保监会联合发布企业内部控制基本规范，规定企业应当加强对信息系统开发与维护、访问与变更、数据输规范，规定企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件存储与保管、网络安全等方面的控制，保证信息系统安全入与输出、文件存储与保管、网络安全等方面的控制，保证信息系统安全稳定运行。稳定运行。l“公安部公安部82号令号令”发布互联网安全保护技术措施规定。规定指出发布互联网安全保护技术措施规定。规定指出组织机构的内部人员上网行为日志信息至少应保留组织机构的内部人员上网行为日志信息至少应保留60天以上。天以上。现阶段存在的问题现阶段存在的问题SINFORTECHNOLOGIESCO.,LTD.Page432005-2008连续四年入选德勤中国50强银行互联区的安全问题l银行互联网出口特点：所有支行、网点通过总行或省分行集中上网，其内部上网人员规模非常大。l银行领导关注点：1、泄密与法律违规问题。a、严防员工参与赌博；b、严防内部文件或决策信息泄密c、严防员工访问反动网站或发布非法帖子2、提高工作效率问题3、内网安全问题SINFORTECHNOLOGIESCO.,LTD.Page442005-2008连续四年入选德勤中国50强银行互联区的安全问题l银行IT工程师关注点：1、完成上级要求。2、终端准入问题。（IT工程师重点关注）3、内网安全问题。4、带宽效率问题。5、日志的存储与快速定位问题。6、与第三方代理或认证软件的兼容问题SINFORTECHNOLOGIESCO.,LTD.Page452005-2008连续四年入选德勤中国50强互联区我司AC设备的结合点http:/bbs/read.php?tid=11059SINFORTECHNOLOGIESCO.,LTD.Page462005-2008连续四年入选德勤中国50强银行外联区的现状与需求l移动办公需求。目前银行的移动用户主要是电脑部（工商银行）的IT人员和银行领导，在家或出差时需要访问银行的IT系统。采用的是IPSEC解决方案，需安装客户端。但随着银行业务的发展，外出的信贷人员以及代办人员都有移动办公的需求。随着PDA终端的普及以及3G等手机移动技术的发展，移动接入内网的方式变得更加多样，传统VPN客户端与新兴接入终端的兼容性成了一个要着重考虑的问题。l第三方接入需求。与第三方（人行、证券公司、保险），早期是ddn，现在是sdh，VPN不多，主要是因为第三方业务是零星上线的。但通过引导VPN还是有需求的有机会，但比较零星。比如银监、证监的安全考虑，合作方链路成本考虑。l解决方案：SSL/IPSEC产品SINFORTECHNOLOGIESCO.,LTD.Page472005-2008连续四年入选德勤中国50强l许多银行生产区与办公区采用防火墙解决方案实现逻辑隔离和访问控制。只能基于IP、协议和端口来实现。l办公区到生产区针对特定终端的特定应用系统需要强身份认证和强授权。l解决方案：SSL的强身份认证与强授权解决方案。银行生产区与办公区的数据交互问题SINFORTECHNOLOGIESCO.,LTD.Page482005-2008连续四年入选德勤中国50强WAN链路接入区l需求1、各营业网点、各营业网点/支行与市级分行或省级分行之间多采用支行与市级分行或省级分行之间多采用2M专线互联，专线互联，延时较小，平常速度善可；但在传输监控数据或开视频会议的时候，由延时较小，平常速度善可；但在传输监控数据或开视频会议的时候，由于图像数据与视频流量占用专线流量过多会造成其业务系统操作缓慢；于图像数据与视频流量占用专线流量过多会造成其业务系统操作缓慢； 2、一级分行往下的广域网备份链路，用专线成本过高，以及无法获取、一级分行往下的广域网备份链路，用专线成本过高，以及无法获取专线资源的问题。需要低成本、高灵活性替代解决方案。专线资源的问题。需要低成本、高灵活性替代解决方案。3 、随着银行业竞争的加剧，做为新兴竞争手段之一的离行市、随着银行业竞争的加剧，做为新兴竞争手段之一的离行市ATM网点网点也是各大商业银行重点发展业务之一，如何采用低成本解决方案实现业也是各大商业银行重点发展业务之一，如何采用低成本解决方案实现业务网点的高覆盖率。务网点的高覆盖率。 4、某些用其它厂商的、某些用其它厂商的VPN设备链路质量不高，影响业务的传输。设备链路质量不高，影响业务的传输。SINFORTECHNOLOGIESCO.,LTD.Page492005-2008连续四年入选德勤中国50强l结合点l针对上述需求，我们的解决方案是VPN与-Q设备。http:/bbs/read.php?tid=11059SINFORTECHNOLOGIESCO.,LTD.Page502005-2008连续四年入选德勤中国50强www.sinfors.com