完整版1104非现场监管系统Word格式文档下载.docx

完整版1104非现场监管系统Word格式文档下载.docx

《完整版1104非现场监管系统Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《完整版1104非现场监管系统Word格式文档下载.docx（33页珍藏版）》请在冰豆网上搜索。

一方面，各监管机构之间、银行监管机构与各银行之间还未建立起实时、专用的信息共享系统，缺乏有效的数据交互网络。

银监会、证监会等监管机构在处置跨系统金融风险过程中，各自掌握部分信息资料，机构间信息共享不足、传导不畅；

银监机构与商业银行间的信息传输仍采用传真、磁盘传递等传统落后的方式为主；

另一方面，银行业监管机构各部门间的信息共享和沟通也缺乏有效的系统支持，难以做到信息资源有效利用和共享，使得监管机构之间、内部监管部门之间的协调监管能力不足。

根据《中华人民共和国银行业监督管理法》第23条“建立银行业金融机构监管信息系统，分析、评价银行业金融机构的风险状况”的要求和银行业监管信息化建设滞后的实际情况，急需建设适合于对各类银行业金融机构进行监管的信息系统，加强银监会监管能力，提高监管效率，推进公众服务。

1.2“1104工程”建设的必要性

目前，银监会信息化基础设施基本薄弱，而被监管的银行业金融机构信息化建设比较先进，业务品种繁多，业务量大，银监会单单依靠手工方式很难对银行业金融机构进行监管。

加强银监会监管能力，提高监管效率，推进公众服务等方面都对建设监管信息系统提出了迫切需求。

1、繁重的监管任务对监管信息系统的迫切需求。

根据《中华人民共和国银行业监督管理法》规定，银监会负责对全国银行业金融机构及其业务活动监督管理的工作，监管的金融机构数量为24万多家，其中法人机构大约为3.5万家，被监管金融机构的资产规模已接近31.5万亿元人民币，占整个金融机构资产规模的95%以上。

面对如此浩瀚的数据和众多的银行业金融机构，很难基于手工完成对各银行业金融机构的监管。

监管信息系统建设落后状况，已严重制约了监管当局对银行监管的有效性和实效性，成为当前监管的“瓶颈”。

2、银行业金融机构高风险性对监管信息系统的需求。

随着金融市场的一体化和现代通信技术的广泛应用，金融风险的“传染”性也与日俱增，尤其是随着经济全球化步伐的加快，各国经济联系更加密切，一个国家的金融危机往往会波及到周边国家和地区，甚至会引起地区性或全球性的金融动荡。

因此，必须建立高效的监管信息系统，及时反映银行业金融机构的风险状况。

3、银行监管的连续性对监管信息系统的需求。

近年来，国内外银行市场的运行状况显示，银行业金融机构的风险及由此导致的金融系统的波动随时可能发生。

这就要求必须加强银行监管的连续性和有效性。

利用银行业监管信息系统可以根据监管部门的需要，快速、准确地输出全部或任何一项监管指标的分析结果，从而能够持续、全面、系统、有效地辅助监管部门达到期望的监管目的。

4、提高风险监测水平对银行监管信息系统的需求。

从我国银行业金融机构经营现状来看，巨额不良贷款，潜在的金融风险，及资本充足率和拨备不足的问题，严重困扰了我国银行业金融机构的发展。

为此，加强对我国银行业金融机构风险分析与监测，是当前监管工作的重中之重。

5、保护存款人利益，维护银行业金融秩序稳定对监管信息系统的需求。

借助监管信息系统及时向社会公众披露银行业整体运行情况及存在问题的银行业金融机构，最大限度保护存款人利益，维护公众对银行业金融机构的信心。

借助银行监管信息系统还可以加快监管职能的转变，提高监管能力与服务能力，规范监管行为，提高监管效率。

为此，尽快建立我国银行业金融机构监管信息系统，强化对银行业金融机构经营信息的采集和分析，建立有效的风险预警体系，防范和化解金融风险，加快发展和建设我国银行业的监管信息系统已是当务之急。

1.3建设原则

为实现银监会监管信息系统与银监局监管信息系统互连互通，“1104工程”需按照“统一规划、统一标准、统一管理、资源共享”的原则来建设。

以下就系统建设原则进行具体说明：

1、统一规划。

统一规划内容涉及以下几个方面:

一是关于业务需求的统一规划，银监会与银监局之间、银监局与银监分局之间、各银监局之间、各银监分局之间应采取基本相同的监管业务模式，建立基本相同的监管业务模型。

目前，银监会制定出了对法人机构进行非现场监管的业务需求，包括基础报表和特色报表，及根据基础报表、特色报表加工生成的监管报表（生成报表）。

各银监局要在银监会制定的非现场监管业务需求总体框架下，广泛征求辖内银监分局的意见与建议，对银监会制定的业务需求进行适当的扩展与修订，制定出适用于对辖内被监管分支机构进行非现场监管的业务需求。

二是统一规划技术路线。

为保障银监会监管信息系统与银监局监管信息系统互连互通，实现数据资源共享，要制定统一的技术路线来规范银监会和银监局监管信息系统的建设。

统一的技术路线包括统一的系统架构、安全架构、数据存储架构、数据备份架构等。

三是统一网络规划，为保障银监会、银监局、银监分局在网络实现互连互通，在银监会系统网络建设过程要从网络架构、网络服务、网络管理及网络安全等几个方面对网络系统进行统一规划。

2、统一管理。

统一管理过程涉及项目招标管理、项目验收管理、项目鉴定管理、资金分配与费用使用情况跟踪管理、系统集成商管理、系统开发商管理等。

3、统一标准。

统一标准涉及以下几个方面：

一是由银监会制定统一项目管理过程，并下发给各银监局，各银监局按照统一的项目管理过程规范项目开发过程。

二是由银监会制定统一的项目开发规范，并下发给各银监局执行，包括需求规范、设计规范、编码规范、测试规范、系统部署、文档编写等规范。

各银监局按照统一的项目开发规范建设监管信息系统。

三是由银监会制定统一的界面规范，不仅包括内网系统用户界面规范，还包括外网系统用户界面规范，各银监局按照统一的、标准的界面规范来定制各自的监管信息系统。

四是机构代码编码规范，包括银监会及派出机构的代码规范，还包括银行业金融机构的代码规范，机构代码规范由银监会统一制定，并下发给各派出机构使用。

4、资源共享。

一是建立有效的信息交流与沟通机制，实现银监会与银监局之间、银监局与银监分局之间就信息化建设过程中取得的经验与教训进行广泛沟通与交流。

二是充分发现人才，集中优势力量就系统建设过程中存在的共同问题进行攻关。

2

“1104工程”项目组织结构

“1104工程”的开发、建设工作，需要会领导和各部门、局、分局的共同努力。

为此，须建立具有权威性、能够高效率开展工作的管理组织机构，以保证监管信息系统的快速建设，达到预定的目标。

为完成银监会这一重要工作，采用项目方式实施推广，涉及到的部门包括：

办公厅、法规部、银行一部、银行二部、银行三部、非银部、合作部、统计部、财务部、国际部、信息中心等部门，组织机构如下图：

“1104工程”组织机构图

2.1工程领导小组

领导小组：

由会领导、办公厅、政策法规部、统计部、财务部、国际部、监管一部、监管二部、监管三部、非银部、合作部、信息中心等部门的主要负责人组成。

主要职责是：

负责“银行监管信息系统”建设的领导与组织工作，审批工程计划方案和资金预算方案，对重大问题进行决策，协调解决系统建设中出现的重大问题，监督计划的执行。

2.2工程建设小组

领导小组办公室：

领导小组办公室设在信息中心，是工程实施的具体办事机构，负责工程的组织、协调，并根据领导小组的指示安排工程进度，落实工程各个环节。

依据工程进展的不同阶段安排办公室会议。

专家咨询委员会：

为了提高工程建设质量和水平，成立专门的专家咨询委员会，负责对工程建设项目进行论证、提出合理化建议、参与工程验收。

“1104工程”工作小组：

由信息中心牵头，组织协调，各监管部门、统计部门、信息中心抽调若干名业务骨干组成“1104工程”工作小组，进行《“1104工程”非现场监管报表指标体系》的设计工作。

项目经理办公室：

负责项目的具体组织、实施、监控。

应确保全部工作在预算范围内按时优质地完成。

项目助理：

协助项目经理，传递各个小组的信息，具体安排各项后勤工作。

需求推进组：

组织协调各个业务部门落实需求，完成对业务系统的分析、编制软件需求规格说明书和编写用户手册。

网络建设组：

负责网络技术标准的协调和网络建设工程质量的监督。

软件实现1组：

负责数据仓库、通用组件的搭建和开发。

软件实现2组：

负责应用系统的开发。

硬件集成组：

负责硬件设备的选型、设备管理和运行维护。

运营测试组：

负责集成测试、系统测试、编写测试手册、质量监控。

系统培训组：

负责培训系统的使用者、反馈培训中发现的系统问题。

3

“1104工程”总体框架

3.1总体框架

基于分层结构思想，根据银行业监管信息系统业务需求，如下图所示的银行监管信息系统体系结构。

图表31银行监管信息系统体系结构图

该系统采用了三层体系结构，具备以下特点：

层次化原则，从图上可以看出，系统自底向上依次被划分为系统平台、组件平台、应用平台。

系统体系结构将服务功能相关的部件封装在同一层中，上一层只调用相邻下一层的接口，而不跨层调用。

将数据库和具体应用分开，为了可重用设计抽象出中间层框架，这样当业务需求发生变化时，系统仅需要修改或增减应用平台的相关应用模块。

以下是各层主要功能的简要介绍：

系统平台：

在UNIX（个别WinNT）操作系统平台上建立数据库/数据仓库。

建立银行监管所需要的数据信息平台。

组件平台：

其实际作用是一个框架（Framework）提供了可复用的设计构件。

通过组件平台构建应用系统所必须的功能组件，它并不为特定的应用而设计，而是为应用平台定制的应用框架。

框架提供了一个服务器端应用的快速开发平台。

它的标准是开放的，拥有开放的体系结构，很容易融合新的技术。

随着Java技术的不断发展，可以通过不断的整合新的解决方案来扩展已有的框架。

它实现了应用领域通用完备功能（除去特殊应用的部分）的底层服务。

应用系统可以在这个通用功能已经实现的基础上开始具体的系统开发。

组件平台提供了所有应用期望的默认行为的类集合。

框架具有不需要重复开发基础服务、开发简单化、缩短开发周期等优点。

框架的底层是J2EE（Java2PlatformEnterpriseEdition）服务层，目的是为银行监管信息系统提供设计、开发、部署、运行和管理的平台。

按照J2EE规范，J2EEApplicationServer会提供：

EJB（EnterpriseJavaBean）管理、JNDI（JavaNamedDirectoryInterface）、JDBC（JavaDataBaseConnectivity）、JMS（JavaMessageService）和JavaMail等功能。

采用J2EEServer可以为银行监管信息系统提供多层体系结构，这种体系结构最适合Internet环境，可以使银行监管信息系统有很强的可扩展性和可管理性；

同时为监管信息系统提供了分布式环境，保证了监管信息系统的可靠性，同时也使监管信息系统拥有较高的性能。

框架的顶层是各类组件，利用面向对象的模块化组件设计，可以提高开发效率和软件的可重用性，降低了开发成本。

应用平台：

根据银行监督管理信息系统的具体需求，在银行监管信息系统总体框架下，建立法律法规、国有商业银行监管、资产管理公司监管、股份制商业银行监管、城市商业银行监管、城市信用合作社监管、政策性银行监管、外资银行监管、信托投资公司监管、企业集团财务监管、金融租赁公司监管、汽车金融公司监管、农村商业银行监管、农村信用社监管、统计管理信息、国际交流等子系统。

各个子系统基本都具有银行机构管理模块（包括对高管人员、银行机构、业务、许可证等从准入到退出的各个过程的管理）、非现场监管模块（主要包括资本充足率、资产质量、流动性、风险及收益指标进行单项和综合指标分析）、现场检查模块、监管动态分析模块、银行风险预警模块（一系列相关指标和数据模型组成）、知识管理模块（提供信息发布、查询、专题论坛）。

在未来，可以根据具体需求的变化增加或修改。

银行监管信息系统的软件系统结构是建立在数据仓库的概念之上，下图给出了软件结构功能的总体概念，业务应用都是建立在数据仓库之上。

图表32数据仓库图

数据仓库是银行监管信息系统的基础，在数据仓库的基础上建立各个业务部门的应用数据集市。

数据集市是为方便业务部门的应用，从数据仓库中提取业务部门常用数据存储在数据集市之中，以提高整个数据仓库的使用效率。

整个安全系统分布在每一个业务处理子系统之中，最外层是业务应用系统。

业务应用系统根据功能特点，可以分为五类：

监管业务应用类，主要包含金融机构管理模块、许可证管理模块、高管人员管理模块、现场检查模块、非现场监管模块、风险预警模块、金融机构经营情况的动态分析模块。

内部管理类，包含人才库管理模块、法律法规管理模块、信息发布模块。

系统管理类，主要包含数据备份管理模块、权限管理模块、对数据库操作的跟踪稽核模块。

其他应用类，主要包含安全控制模块、报表自动生成模块、数据采集模块。

报送应用类，主要包含向国务院、国家相关部委及监管部门和机构报送的数据报表。

3.2网络系统

网络系统为“1104工程”提供可靠的、安全的、高质量的通讯链路保障和数据传输服务。

根据国家电子政务建设的有关规定（政务内网与外网严格物理隔离），网络层建设内容包括两级骨干网络（内部网络）和两级数据采集网络（外部网络），两级骨干网络包括连接银监会和36个银监局的一级骨干网络，和连接银监局和296个银监分局的二级骨干网络，另外为保障两级骨干网络安全可靠运行，还需要建设必要的网络管理系统、网络安全管理系统和网络服务系统。

为满足银监会、银监局和银监分局对外数据采集数据的要求，还需要借助互联网加上必要的安全措施，在银监会和银监局建设两级数据采集网络，实现从被监管金融机构采集数据。

一期工程网络系统建设包括一级网络（银监会连接36个银监局的广域网）、二级网络（银监局到辖内各银监分局的广域网）的建设。

网络总体结构如下图所示。

图表33网络总体结构图

3.2.1银监会节点网络建设（内网）

银监会节点网络采用两台高性能、多层交换的高档核心交换机，两台交换机互为热备。

两台核心交换机之间应通过两对千兆光纤互联，采用GEchannel技术进行逻辑连接，提高核心交换机之间的连接速率。

核心路由器采用双连接的方式同时与两台核心交换机相接，实现负载均衡及冗余备份。

3.2.2银监会节点网络建设（外网）

银监会节点网络建设（外网）是指银监会对银行业金融机构进行数据采集和信息披露系统的网络系统建设。

这里的银监会信息披露系统是指对社会公众和银行业金融机构的信息披露，数据采集是指通过互联网实现数据的采集和预处理，采集数据和信息披露时都需要对被监管机构进行身份认证和权限控制。

数据采集网络系统将采用一台高性能、多层交换的高档核心交换机。

数据采集网络与数据处理局域网完全物理隔离，通过信息交换设备实现两个系统的数据和信息交换。

3.2.3银监局节点网络建设（内网）

银监局节点网络建设（内网）采用一台高性能、多层交换的高档核心交换机。

根据各银监局辖内银行业金融机构的数量、当地的经济发展状况，将36个银监局分为两档，分别配置档次不同的网络设备。

核心路由器以千兆速率与核心交换机相接，实现数据的快速传输和访问。

3.2.4银监局节点网络建设（外网）

银监局节点网络建设（外网）指银监局采集银行业金融机构的监管数据和对外披露金融监管信息网站的建设。

银监局提供专门对外网接入路由器，银行业金融机构可以通过Internet方式（便于进行系统扩展，随着系统应用的深入，银行业金融机构可以采取DDN、SDH等专线方式接入互联网）。

为了提高系统的安全性，在外网接入路由器后面放置防火墙，安全隔离和信息交换设备保证内外网之间数据的安全传输。

3.2.5一级网络建设

一级网络包括银监会到36个银监局（包括青岛、大连、深圳、宁波、厦门银监局）的广域网建设。

为了满足各种业务应用数据高速、可靠传输的需要，一级网络设备由总部的两台高性能路由器和每个银监局的一台中档路由器组成。

3.2.6二级网络建设

二级网络包括银监局到辖内银监分局的广域网，二级网络的广域网设备由银监局的一台中高档路由器和辖内银监分局的路由器组成，银监局和银监分局之间的链路采用一个电信运营商的高速线路。

一期工程不考虑链路的备份，但考虑到系统的扩充需要，银监局的路由器提供同样的下联接口能力。

3.3数据中心

数据中心是整个银行业金融机构监管信息系统的核心建设内容，主要包括相应的服务器设备、存储设备、系统软件、系统支撑平台和应用支撑平台等。

为确保系统建设的质量和性能要求，须遵循如下的设计原则：

--先进性

--高可靠性

--可扩展性

--可管理性

--可维护性

根据数据中心功能的不同和管理上的要求，将数据中心划分成不同的管理和功能区域，分别是：

数据处理中心，数据处理中心包括系统管理区、存储管理区；

数据采集和信息发布中心，数据采集与信息发布中心实现从被监管银行银行金融机构采集数据，以及提供对外数据发布功能。

一期工程数据中心主要包括银监会数据处理中心、银监会数据采集和信息发布中心、银监局数据处理中心、银监局数据采集和信息发布中心。

3.3.1数据中心分类

银行监管信息系统将建立两级数据中心，根据业务量等情况初步将两级数据中心分为三类，即银监会数据中心、银监局数据中心（A类）、银监局数据中心（B类），其中银监会数据中心1个，A类银监局数据中心18个，B类银监局数据中心18个，

分类依据：

（1）业务量、数据量大小；

（2）辖内金融机构数量；

（3）下级银监局、银监分局的数量；

（4）银行监管信息系统总体设计；

基于以上几个因素将两级数据中心（37个数据中心）分为三类数据中心。

在本方案中，A、B两类数据中心设备配置体现出了相应的层次，设备数量和功能设计基本一致，因此在下面的方案中将这两类数据中心合并为一个加以说明。

3.3.2

建设内容

图表34建设内容

银行业监管信息系统数据中心建设内容包括银监会数据中心和银监局数据中心，其中银监会数据中心又包括数据处理中心和数据采集与信息发布中心，银监局数据中心包括银监局数据采集与信息发布中心和数据处理中心。

以下分别说明：

3.3.2.1银监会数据中心

3.3.2.1.1银监会数据处理中心建设

银监会数据处理中心主要为对从法人机构采集到数据进行加工、存储、备份、分析、展示，数据处理中心包括计算机硬件设备及操作系统、应用中间件、传输中间件、数据库服务器、存储区域网络、存储设备、备份设计及相关的管理软件，这些软件与硬件设备为应用系统提供底层支撑功能。

按照功能划分，将银监会数据处理中心划分为两个功能区域，分别是系统管理区和存储管理区。

系统管理区实现业务逻辑过程处理，报表生成与打印管理，消息传输服务管理，并提供对这些设备管理的服务与管理。

存储管理区主要用于存储与备份数据。

3.3.2.1.2银监会数据采集和信息发布中心建设

数据采集和信息发布中心主要为银监会采集被监管金融机构的运营数据和发布金融监管信息提供硬件、系统软件方面的支撑和相应的运行环境。

数据采集和信息发布中心包括系统管理区。

系统管理区主要实现门户网站管理、数据采集的模板定制、数据接收、预处理、内容发布管理、文件管理和内容检索管理等，

3.3.2.2银监局数据中心建设

与银监会数据中心相似，银监局数据中心也分为数据处理中心和信息采集与发布中心。

根据数据量大小、被监管机构数量多少等因素考虑，将银监局数据中心分为A、B两类，A类数据中心与B类数据中心在功能上基本相同，只是配置方面存在一定差异。

以下分别介绍：

3.3.2.2.1银监局数据处理中心建设

各地银监局数据处理分中心的设备配备与银监会数据处理中心的配置基本一致，除应用服务器和数据库服务器采用内置磁带机备份以及设备能力有一定差异外，其余设备的功能大致相同。

另外，A、B类银监局数据处理分中心在设备配置上也存在着一定的差异。

在存储管理策略上统一按照银监会数据处理中心的要求执行，同时各地银监局数据处理中心可对本地的数据进行相应的存储备份管理。

3.3.2.2.2银监局数据采集和信息发布中心建设

各地银监局数据采集和信息发布中心的设备配备与银监会数据采集和信息发布中心的配置基本一致，除设备能力有一定差异外，其余设备的功能大致相同。

另外，A、B类银监局数据采集和信息发布分中心在设备配置上也存在着一定的差异。

4安全保障系统

安全保障体系首先保证网络的安全、可靠运行，在此基础上保证应用系统和业务的保密性、完整性和高度可用性，同时为将来的应用提供可扩展的空间。

因此，安全保障体系是整个银监信息系统的重要组成部分。

4.1设计目标

银行业金融机构监管信息系统之安全保障系统的建设总体目标是：

建立稳定可靠的网络运行系统、防范严密的安全管理系统、措施有效和快速反应安全监控系统，保障系统信息的保密性、完整性和可用性，确保整个系统安全、稳定、可靠地运行。

具体安全目标包括：

（1）确保互连接口处的网络访问控制与隔离

与其他单位之间的网络连接使用高强度安全设备进行隔离。

网络之间通过防火墙进行网络隔离与网络级访问控制。

此外，在与各有关单位之间进行信息交换和内外网之间数据交换时，还应进行高强度的网络访问控制，严格限制用户的访问资源范围。

（2）网络防病毒

采用网络防病毒系统与单机防病毒软件相结合的方式，构建起一套完整的防病毒体系。

（3）加强对重要信息数据及其相关重点服务器的保护

在物理环境安全、安全运营管理和数据安全保密等方面采取有效的技术手段，保证重要信息的安全。

如设置合理的数据备份和恢复系统、完善的机房监控和管理系统等。

（4）实现多级的访问控制

对网络中的计算机进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。

访问控制措施对内