陜西省銀行業(yè)金融機(jī)構(gòu)安全評估報告

陜西省銀行業(yè)金融機(jī)構(gòu)

安全評估報告

(修訂稿)

評估單位:被評估單位:日期:

:

安全評估檢查小組于年月日月日,依據(jù)《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》、《銀行業(yè)金融機(jī)構(gòu)安全評估辦法》、《銀行業(yè)金融機(jī)構(gòu)安全評估標(biāo)準(zhǔn)》、《銀行營業(yè)場所風(fēng)險等級和防護(hù)級別的規(guī)定》（GA38-201*）、《中華人民共和國消防法》、《銀行自助設(shè)備、自助銀行安全防范的規(guī)定》（GA745-201*）、《銀行金庫》（JR/T0003-201*）、《專職守護(hù)押運(yùn)人員槍支使用管理條例》等法律規(guī)章和有關(guān)規(guī)定，堅持公開、公平、公正的原則，通過詢問了解你單位安全保衛(wèi)工作現(xiàn)實狀況及保衛(wèi)機(jī)構(gòu)設(shè)置和人員配置情況，查閱有關(guān)文件，實地查看安全保衛(wèi)制度、措施的制定和落實情況，物防、技防等治安防范設(shè)施的設(shè)置和運(yùn)行情況，對你單位在的個營業(yè)場所，個業(yè)務(wù)庫，個自助設(shè)備，自助銀行安全，運(yùn)鈔安全，消防安全，計算機(jī)安全，槍支彈藥安全，案件防范，安全保衛(wèi)工作基礎(chǔ)等共計9項142條內(nèi)容，逐項逐條評估打分，評估你單位等級為單位。一、安全評估各項打分情況：

（一）營業(yè)場所安全：扣分，得分；（二）業(yè)務(wù)庫安全：扣分，得分；（三）自助設(shè)備、自助銀行：扣分，得分；（四）運(yùn)鈔安全：扣分，得分；（五）消防安全：扣分，得分；（六）計算機(jī)安全：扣分，得分；（七）槍支彈藥安全：扣分，得分；（八）案件防范：扣分，得分；

（九）安全保衛(wèi)基礎(chǔ)工作：扣分，得分；合計扣分：，實得分。二、存在的主要安全隱患：

一是三網(wǎng)點未與公安110報警聯(lián)網(wǎng)；二是支行數(shù)據(jù)交換中心無監(jiān)控設(shè)施；三是一網(wǎng)點柜員監(jiān)控錄像資料不足30天，設(shè)備老化；四是三網(wǎng)點無安全日志。

三、導(dǎo)致安全隱患存在的主要原因：

一是條件不具備；二是主觀努力不夠。四、安全隱患整改意見：

一是及時進(jìn)行整改；二是短期不能整改的應(yīng)采取有效措施，確保安全。

商洛第一安全評估檢查組：

被檢查單位：

201*年5月12日

擴(kuò)展閱讀：電子銀行安全評估報告v2.0_

邢臺市商業(yè)銀行電子銀行安全評估報告

目錄

第1章電子銀行安全概述..................................................................................................2第2章系統(tǒng)安全風(fēng)險分析..................................................................................................32.1系統(tǒng)層的安全風(fēng)險.....................................................................................................32.2網(wǎng)絡(luò)層的安全風(fēng)險.....................................................................................................32.3應(yīng)用層的安全風(fēng)險.....................................................................................................42.4管理層的安全風(fēng)險.....................................................................................................4第3章電子銀行安全解決方案..........................................................................................53.1網(wǎng)絡(luò)安全方案.............................................................................................................53.2系統(tǒng)平臺安全方案.....................................................................................................53.3數(shù)據(jù)安全方案.............................................................................................................63.4應(yīng)用安全方案.............................................................................................................63.4.1交易數(shù)據(jù)的安全性...................................................................................73.4.2訪問授權(quán)..................................................................................................73.4.3簽約客戶管理...........................................................................................73.4.4簽約客戶風(fēng)險控制...................................................................................93.4.5其他風(fēng)險控制.........................................................................................11第4章開發(fā)商資質(zhì)............................................................................................................124.1公司簡介...................................................................................................................124.2公司分支機(jī)構(gòu)...........................................................................................................134.3研發(fā)力量...................................................................................................................144.4信雅達(dá)呼叫中心發(fā)展歷程.......................................................................................154.5信雅達(dá)呼叫中心產(chǎn)品...............................................................................................164.6信雅達(dá)呼叫中心技術(shù)團(tuán)隊.......................................................................................174.7信雅達(dá)銀行業(yè)用戶清單...........................................................................................174.7.1總行級...................................................................................................174.7.2城商農(nóng)信................................................................................................174.7.3工商銀行................................................................................................184.7.4農(nóng)業(yè)銀行................................................................................................18第5章評估結(jié)論................................................................................................................19

邢臺市商業(yè)銀行電子銀行安全評估報告

第1章電子銀行安全概述

新一代的呼叫中心系統(tǒng)完全構(gòu)筑在開放式的平臺和開放式的網(wǎng)絡(luò)系統(tǒng)下，這種“開放”形式不僅給了系統(tǒng)帶來了新的巨大的商業(yè)機(jī)會，也帶來了更多面向復(fù)雜商務(wù)應(yīng)用及信息技術(shù)的挑戰(zhàn)。其中，系統(tǒng)的安全性是一個必須認(rèn)真對待的問題，也是系統(tǒng)設(shè)計的重要組成部分。

由于系統(tǒng)的“開放”性，一般銀行IT系統(tǒng)從系統(tǒng)安全、網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)安全四個層面上來考慮。系統(tǒng)安全是指信息系統(tǒng)網(wǎng)絡(luò)中主機(jī)系統(tǒng)（各種服務(wù)器系統(tǒng)、PC機(jī)系統(tǒng)）的安全性，包括系統(tǒng)登錄的安全和系統(tǒng)運(yùn)行的安全；網(wǎng)絡(luò)安全的含義是指整個網(wǎng)絡(luò)系統(tǒng)本身的安全，包括對非法用戶的有效隔離，對惡意網(wǎng)絡(luò)攻擊的防護(hù)，對網(wǎng)絡(luò)可用性的保證，等等。信息安全的含義是指在系統(tǒng)中存儲、傳輸?shù)男畔⒌谋Ｃ苄�、完整性，存儲信息的安全包括�?shù)據(jù)庫數(shù)據(jù)的安全和文件系統(tǒng)文件的安全。業(yè)務(wù)安全的含義是指通過在網(wǎng)上進(jìn)行的業(yè)務(wù)活動的真實性、可靠性、完整性、以及不可抵賴性。

邢臺市商業(yè)銀行電子銀行安全評估報告

第2章系統(tǒng)安全風(fēng)險分析

2.1系統(tǒng)層的安全風(fēng)險

系統(tǒng)級的安全風(fēng)險分析主要針對網(wǎng)絡(luò)中采用的操作系統(tǒng)、數(shù)據(jù)庫相關(guān)商用產(chǎn)品的安全漏洞和病毒危險。目前主流的操作系統(tǒng)包括各種商用Unix/Linux、Windows以及各種網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)安全設(shè)備中的專用操作系統(tǒng)。這些操作系統(tǒng)自身也存在許多安全漏洞。隨著黑客的技術(shù)手段日益高超，新的攻擊手段也不斷出現(xiàn)。有的是協(xié)議自身的問題，有的是系統(tǒng)自身設(shè)計不完善造成的，因此，主機(jī)系統(tǒng)本身的各種安全隱患，注定將帶來各種攻擊的可能性�；�于這些主機(jī)系統(tǒng)之上的業(yè)務(wù)也將不同的受到威脅。

2.2網(wǎng)絡(luò)層的安全風(fēng)險

網(wǎng)絡(luò)層主分從三個方面分析：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)邊界風(fēng)險。物理層：

網(wǎng)絡(luò)的物理安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用。可以說，網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全風(fēng)險主要包括：

地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個系統(tǒng)毀滅；

電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜，被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；

設(shè)備的物理損壞，包括服務(wù)器、存儲設(shè)備、交換機(jī)、路由器的物理損壞，甚至包含網(wǎng)絡(luò)安全設(shè)備本身的物理損壞，都將導(dǎo)致災(zāi)難性的損失。鏈路傳輸層：

網(wǎng)絡(luò)安全不僅是非法入侵者到企業(yè)內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其他破壞，他們完全又可能在傳輸線路上安裝竊聽裝置，竊取網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性。

未經(jīng)加密的公網(wǎng)連接方式是存在一定的鏈路傳輸風(fēng)險的。對于數(shù)據(jù)非常重要的傳輸鏈路，數(shù)據(jù)在傳輸過程中必須加密，并通過數(shù)據(jù)簽名及認(rèn)證技術(shù)來保數(shù)據(jù)在網(wǎng)上傳輸?shù)恼鎸嵭�、機(jī)密性、可靠性及完整性。網(wǎng)絡(luò)邊界：

網(wǎng)絡(luò)的邊界是指兩個不同安全級別的網(wǎng)絡(luò)的接入處，包括同Internet網(wǎng)的接入處，以及內(nèi)部不同安全級別的子網(wǎng)之間的連接處。一般網(wǎng)絡(luò)邊界的安全威脅涉及到以下方

邢臺市商業(yè)銀行電子銀行安全評估報告

面：

與Interent連接的邊界安全威脅：由于Internet的開放性、國際性與自由性，Internet已成為國家之間信息戰(zhàn)的主要戰(zhàn)場；商業(yè)間諜會利用Internet竊取企業(yè)的機(jī)密數(shù)據(jù)；企業(yè)之間的競爭會導(dǎo)致競爭對手攻擊本企業(yè)的網(wǎng)絡(luò)；黑客也隨時隨地想攻入企業(yè)網(wǎng)絡(luò)。因此，只要與Internet相連，內(nèi)部網(wǎng)絡(luò)將面臨著嚴(yán)重的安全威脅。

與系統(tǒng)外網(wǎng)絡(luò)互聯(lián)的安全威脅：網(wǎng)絡(luò)系統(tǒng)中除了與Ineternet相連接，由于業(yè)務(wù)需要也可能與其他企業(yè)或組織的網(wǎng)絡(luò)系統(tǒng)有業(yè)務(wù)的交互，因此，網(wǎng)絡(luò)外延部分也就成了邊界的一種。如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)就很容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。

惡意攻擊：入侵者通過發(fā)送大量PING包對內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

2.3應(yīng)用層的安全風(fēng)險

應(yīng)用層的安全風(fēng)險主要表現(xiàn)為身份認(rèn)證漏洞、關(guān)鍵信息密文存儲。包括：服務(wù)系統(tǒng)登錄和主機(jī)登錄試用的靜態(tài)口令問題，這樣非法用戶通過網(wǎng)絡(luò)竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊等手段很容易得到這種靜態(tài)口令。

對關(guān)鍵業(yè)務(wù)服務(wù)器的非授權(quán)訪問：業(yè)務(wù)服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中提供信息數(shù)據(jù)服務(wù)的關(guān)鍵，許多信息只有相應(yīng)級別用戶才能查閱。如果沒有完善的安全措施，可能會有非法用戶沒有經(jīng)過允許直接訪問網(wǎng)絡(luò)資源，造成機(jī)密信息外泄。

同時，應(yīng)用層的安全風(fēng)險還涉及到共享資源訪問、電子郵件和電子郵件服務(wù)器的可信問題、病毒問題等方面。

2.4管理層的安全風(fēng)險

責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全風(fēng)險。

內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄露風(fēng)險。

內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險。

管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必不可少的行政手段。網(wǎng)絡(luò)安全系統(tǒng)的建立除了從技術(shù)上下工夫外，還得依靠安全管理來實現(xiàn)。

邢臺市商業(yè)銀行電子銀行安全評估報告

第3章電子銀行安全解決方案

3.1網(wǎng)絡(luò)安全方案

針對前面所提到的一系列安全風(fēng)險，諸如系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理全安等可以采用的對策一一對應(yīng)如下：

系統(tǒng)安全風(fēng)險：一般采用漏洞掃描、入侵檢測、病毒防護(hù)技術(shù)加以解決；物理層安全風(fēng)險：一般采用可靠成熟的設(shè)備、采用雙機(jī)備份系統(tǒng)、數(shù)據(jù)備份技術(shù)及線路冗余等辦法加以解決；

鏈路傳輸安全風(fēng)險：一般采用VPN加密技術(shù)或者數(shù)據(jù)鏈路層加密技術(shù)加以解決；網(wǎng)絡(luò)邊界安全風(fēng)險：一般采用隔離技術(shù)如防火墻技術(shù)、物理隔離技術(shù)加以解決；應(yīng)用安全風(fēng)險：一般采用認(rèn)證技術(shù)、數(shù)據(jù)的備份和恢復(fù)技術(shù)、災(zāi)難恢復(fù)技術(shù)加以解決；

管理安全風(fēng)險：一方面要加強(qiáng)安全意識的教育，加強(qiáng)安全制度的落實，明確責(zé)任制；從技術(shù)的角度，一般可采用認(rèn)證技術(shù)、訪問控制及授權(quán)技術(shù)加以解決。

3.2系統(tǒng)平臺安全方案

系統(tǒng)通信平臺包括接入設(shè)備PBX/ACD、CTI、IVR、TTS、錄音等。其中平臺在安全方案中的考慮包括：

1、所有的呼叫中心核心部件我們都采用了負(fù)荷分擔(dān)、雙機(jī)備份等穩(wěn)定性設(shè)計，保證在解決方案中沒有單點故障。

2、UAP3300的主控模塊采用主備方式，所有的業(yè)務(wù)單板都采用負(fù)荷分擔(dān)工作模式。當(dāng)系統(tǒng)中的主用的主控模塊發(fā)生故障時，備用的模塊自動切換為主用以保證系統(tǒng)的穩(wěn)定可靠運(yùn)行；當(dāng)系統(tǒng)中的某種資源單板發(fā)生故障時不會對其他的單板產(chǎn)生影響。

3、支持單板的熱插拔，當(dāng)需要進(jìn)行單板的更換或者單板發(fā)生故障時只需要將原來的單板拔出用新的單板進(jìn)行直接的替換就可以實現(xiàn)，不需要中斷系統(tǒng)業(yè)務(wù)。

4、UAP3300的電源采用了2+1的冗余配置備份方式，保證系統(tǒng)穩(wěn)定運(yùn)行5、UAP3300采用了實時操作系統(tǒng)Vxworks，大大增強(qiáng)系統(tǒng)的穩(wěn)定性和安全性6、中繼接入模塊和主機(jī)設(shè)備在同一個機(jī)框內(nèi)實現(xiàn)，減少了系統(tǒng)的故障點提高了系統(tǒng)的穩(wěn)定性。

7、華為公司作為一家專業(yè)的通信設(shè)備提供商，生產(chǎn)的設(shè)備繼承了在典型領(lǐng)域高

邢臺市商業(yè)銀行電子銀行安全評估報告

穩(wěn)定高可靠性的特性。產(chǎn)品具有容量大，承受短時間大話務(wù)量沖擊的能力。

在應(yīng)用系統(tǒng)平臺方面采用集群的工作模式，確保在單機(jī)出現(xiàn)故障的情況下，不中斷業(yè)務(wù)，保證業(yè)務(wù)連續(xù)性，該模式支持7x24小時的持續(xù)工作能力。

IVR服務(wù)器采用2臺服務(wù)器同時工作模式，當(dāng)任何一臺IVR服務(wù)器故障時不影響系統(tǒng)生產(chǎn)。

TTS部署在2臺服務(wù)器上，TTS產(chǎn)品本身支持負(fù)載的工作模式，該模式支持7x24小時的持續(xù)工作能力。

3.3數(shù)據(jù)安全方案

數(shù)據(jù)庫系統(tǒng)是整個應(yīng)用系統(tǒng)的基礎(chǔ)軟件系統(tǒng)、是應(yīng)用系統(tǒng)正常運(yùn)行所依賴的基本運(yùn)行環(huán)境，因此數(shù)據(jù)庫系統(tǒng)的可靠性是系統(tǒng)架構(gòu)設(shè)計時優(yōu)先考慮的。為了適應(yīng)未來的業(yè)務(wù)發(fā)展，在本方案中我們推薦采用OracleRAC方式，實現(xiàn)數(shù)據(jù)庫系統(tǒng)提供集群工作，以保障應(yīng)用系統(tǒng)正常運(yùn)行所依賴的基本環(huán)境，這種RAC工作模式，既提高了系統(tǒng)的可靠性，又可以提供更多的Oracle服務(wù)，提高吞吐量，提高數(shù)據(jù)庫響應(yīng)速度。

對關(guān)鍵數(shù)據(jù)進(jìn)行加密（如密碼和信用卡號），這些數(shù)據(jù)經(jīng)過加密后存入數(shù)據(jù)庫中；存儲數(shù)據(jù)校驗；帳號校驗；客戶PIN加密及解密；操作員口令加密及校驗；操作授權(quán)，對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；審計記錄及密文數(shù)據(jù)庫。

3.4應(yīng)用安全方案

業(yè)務(wù)系統(tǒng)在設(shè)計和開發(fā)上，采用了分層設(shè)計、各個模塊獨立開發(fā)，獨立驗證，這樣保證了程序運(yùn)行的穩(wěn)定性的同時，分離應(yīng)用系統(tǒng)和硬件設(shè)備，對系統(tǒng)中的各個業(yè)務(wù)模塊獨立保證運(yùn)行可靠性，降低系統(tǒng)故障率。

除了應(yīng)用程序本身的設(shè)計與代碼質(zhì)量外，應(yīng)用系統(tǒng)的部署對系統(tǒng)穩(wěn)定性的相當(dāng)重要，采用集群部署的工作模式，提供故障恢復(fù)和補(bǔ)償機(jī)制，即提高了系統(tǒng)的可靠性，又服務(wù)更多用戶，提高吞吐量。

邢臺市商業(yè)銀行電子銀行安全評估報告

Oracle（數(shù)據(jù)庫）Dmgr(deploymentmanager)NodeagentNodeagentNodeagentNodeagent集群ApplicationServer1ApplicationServer2ApplicationServer1ApplicationServer2ApplicationServerApplicationServerHttpServer主Http:80HttpServer備Http:80WEB客戶機(jī)（IE瀏覽器）WEB客戶機(jī)（IE瀏覽器）

3.4.1交易數(shù)據(jù)的安全性

主要保證IVR、CSR、AG服務(wù)器之間的傳輸安全和AG與銀行綜合前置機(jī)之間的傳輸安全，主要包括兩個方面的內(nèi)容：交易報文和密碼：

一方面是數(shù)據(jù)的傳輸安全主要方式是對系統(tǒng)間的報文進(jìn)行加密處理；另一方面是關(guān)鍵數(shù)據(jù)（如查詢密碼、客戶密碼等）進(jìn)行統(tǒng)一的數(shù)據(jù)加密處理。

3.4.2訪問授權(quán)

系統(tǒng)應(yīng)對操作員進(jìn)行崗位管理，一般將操作員分為系統(tǒng)管理員、業(yè)務(wù)主管、座席管理員、內(nèi)部管理員和座席員五個崗位，并按不同崗位授權(quán)處理業(yè)務(wù)，具體崗位的設(shè)置應(yīng)根據(jù)邢臺市商業(yè)銀行的具體需求來設(shè)置。

3.4.3簽約客戶管理

1）電話銀行使用簽約客戶管理機(jī)制優(yōu)點

客戶簽約時可以預(yù)留更多的安全信息，可以更好的進(jìn)行風(fēng)險控制。

簽約時可以讓客戶對所開通的電子銀行業(yè)務(wù)風(fēng)險進(jìn)行確認(rèn)，并同時進(jìn)行風(fēng)險教

育，降低銀行的責(zé)任風(fēng)險。

可以為簽約客戶提供更個性化、更豐富的服務(wù)，保留優(yōu)質(zhì)客戶。

邢臺市商業(yè)銀行電子銀行安全評估報告

2）簽約客戶管理的業(yè)務(wù)描述

該方案的核心是電話銀行簽約客戶及相關(guān)賬號信息管理、和簽約客戶電子銀行業(yè)務(wù)的管理，以及和電子銀行業(yè)務(wù)相關(guān)的風(fēng)險控制機(jī)制。旨在為簽約客戶提高更方便、更安全、更全面的電話銀行業(yè)務(wù)功能。

該方案將電話銀行客戶分簽約客戶和非簽約客戶兩種，簽約客戶身份必須前往柜臺進(jìn)行電話銀行簽約操作即可獲取。簽約時生成唯一客戶號，下掛一個到多個同名或外部關(guān)聯(lián)賬號、卡號。僅簽約客戶才可以開通轉(zhuǎn)賬、繳費(fèi)、理財產(chǎn)品購買等特殊業(yè)務(wù)。

簽約客戶在簽約可以留存幾方面信息增加日后交易安全性：1、

預(yù)留一定的許可電話號碼，簽約客戶可以設(shè)定在電話銀行完成某些關(guān)鍵交易的時候，來電號碼必須是這些許可的電話號碼。

2、3、

保留身份證件號碼，供簽約客戶激活或某些交易開通使用。

保留若干個安全提問信息和回答：如“您伯父/外公的生日/屬相”等，在關(guān)鍵交易時可以要求輸入核對，保證交易安全；

4、5、

捆綁相關(guān)的帳務(wù)變動通知手機(jī)號碼，獲取相關(guān)賬戶操作后的動賬通知。個性化設(shè)定自己某個電子銀行業(yè)務(wù)的單日操作金額上限，單日操作次數(shù)，單次操作金額上限等。

6、

保留關(guān)聯(lián)銀行卡的ＣＶＶ碼，關(guān)鍵交易校驗ＣＶＶ碼以確保安全。

任何客戶在IVR自助語音業(yè)務(wù)中，輸入卡號后，系統(tǒng)判斷是否簽約客戶，若是簽約客戶，則提示輸入簽約客戶密碼；若非簽約客戶，則拒絕。

登錄成功后，非簽約客戶僅僅有簡單的公共咨詢,投訴等業(yè)務(wù)，而簽約客戶的自助業(yè)務(wù)菜單則可以支持更強(qiáng)大功能，可以包含自己關(guān)聯(lián)賬號的查詢和刪除功能，包含普通客戶無法操作的電子銀行業(yè)務(wù)功能；操作上也和普通客戶區(qū)別，可以輸入賬號進(jìn)行余額和明細(xì)查詢以及其它電子銀行業(yè)務(wù)；簽約客戶甚至在轉(zhuǎn)接人工的排隊上可以獲得優(yōu)先分配權(quán)；另外，簽約客戶在轉(zhuǎn)接到人工后，由于簽約客戶的提供了附加的安全信息，可以由人工輔助完成某些涉及賬戶金額變動的電子銀行交易。

簽約客戶可以完成許多涉及資金往來的電子銀行業(yè)務(wù)，針對該業(yè)務(wù)的風(fēng)險以及相關(guān)收款賬戶的風(fēng)險，靈活使用單日密碼錯誤次數(shù)限制、銀行卡CVV碼校驗、身份證號碼檢驗、來電號碼限制、安全問題回答、限制交易受益方必須在關(guān)聯(lián)賬號中等等不同方式、以及相關(guān)方式的組合，對身份識別方面的風(fēng)險進(jìn)行控制。

針對不同電子銀行業(yè)務(wù)，以及相關(guān)收款賬戶的風(fēng)險級別，在交易次數(shù)、單次交易金額、單日交易金額方面進(jìn)行嚴(yán)格控制，并在后臺提供連續(xù)多次交易的提醒預(yù)警和相關(guān)現(xiàn)場信息保留功能。

為簽約客戶支持自助的安全設(shè)置，可以對某些業(yè)務(wù)進(jìn)行自助開通和關(guān)閉，自助限額設(shè)置，自助關(guān)聯(lián)小額受益方賬戶（類似手機(jī)號碼充值）。在保障安全的基礎(chǔ)上實現(xiàn)方便使用。

對簽約客戶的電子銀行業(yè)務(wù)操作流水進(jìn)行保留，保留信息包含時間、客戶號、相關(guān)賬號、交易金額，來電號碼等。對同一賬號號下的連續(xù)異常操作進(jìn)行監(jiān)控，例如對同一賬號，2天內(nèi)連續(xù)多次次以上對外轉(zhuǎn)賬進(jìn)行跟蹤預(yù)警，單獨提取并保留該賬號

邢臺市商業(yè)銀行電子銀行安全評估報告

最近所有操作記錄。

3.4.4簽約客戶風(fēng)險控制

電話銀行實現(xiàn)電子銀行業(yè)務(wù)，來自終端泄漏密碼的風(fēng)險，來自身份偽造的風(fēng)險都比較大，這些是現(xiàn)實而無法避免的問題。1）主要風(fēng)險來自終端的風(fēng)險：

電話銀行使用的終端包括各種電話、手機(jī)，大部分手機(jī)和電話都有按鍵記錄功能，可能導(dǎo)致相關(guān)密碼泄漏；

普通電話都無法對密碼進(jìn)行加密，相關(guān)電話線若被人惡意偵聽，很容易泄漏密碼�？墒褂秒娫掋y行的終端無處不在，而電話銀行又是24小時服務(wù)，若能盜用身份，進(jìn)行惡意交易將是非常容易的。來自身份識別的風(fēng)險：

網(wǎng)銀目前有文件證書、硬件USB方式來保證交易者的身份。電話銀行受終端限制，目前還主要是以賬號密碼方式來確認(rèn)交易者的身份，而密碼的丟失將導(dǎo)致身份的盜用。2）應(yīng)對措施

對于電話銀行的可能風(fēng)險，根據(jù)銀監(jiān)會辦公廳關(guān)于商業(yè)銀行電話銀行業(yè)務(wù)風(fēng)險提示通知的第一條所說，“商業(yè)銀行應(yīng)該面向客戶開展各種形式的電話銀行風(fēng)險教育和風(fēng)險提示，明示電話銀行業(yè)務(wù)操作應(yīng)注意的各類安全事項，積極幫助客戶培養(yǎng)良好的密碼設(shè)置習(xí)慣和密碼保護(hù)意識”。風(fēng)險教育是基礎(chǔ)。對于電話銀行，可以通過自助語音方式進(jìn)行風(fēng)險教育和風(fēng)險提示，如不要使用公共可記錄按鍵的電話等。

無論多么小心，密碼被竊取的現(xiàn)實問題的依舊是存在的，我們的電話銀行電子銀行業(yè)務(wù)如何基于在這樣的風(fēng)險下盡量去確保安全，當(dāng)出現(xiàn)賬號密碼被盜也能避免客戶的損失呢？其實，基于電話銀行的簽約客戶管理，在評估根據(jù)不同電子銀行業(yè)務(wù)、或業(yè)務(wù)收款賬戶的風(fēng)險級別，我們可以制訂不同風(fēng)險控制策略，是可以兼顧方便性和安全性下實現(xiàn)各種電子銀行業(yè)務(wù)。

基于客戶簽約機(jī)制，如何對涉及安全的交易進(jìn)行的風(fēng)險控制呢，可用的參考的風(fēng)險控制措施包括：

密碼校驗：最常見基礎(chǔ)的安全機(jī)制，任何自助交易發(fā)起都必須輸入密碼！密碼次數(shù)限制：如，六次密碼錯誤后當(dāng)天該賬號將被鎖定，這個也是基礎(chǔ)。交易限額/限次數(shù)：對涉及資金變動的交易設(shè)置交易限額、交易次數(shù)限制。自助身份證確認(rèn)：即在自助業(yè)務(wù)交易發(fā)起前，要求輸入身份證號碼�？梢杂糜诤灱s客戶的自助激活，簽約客戶擁有的電子銀行業(yè)務(wù)的開通關(guān)閉等。

邢臺市商業(yè)銀行電子銀行安全評估報告

銀行卡CVV碼確認(rèn)：即使用相關(guān)銀行卡交易時，必須輸入其CVV碼，可以用于相關(guān)卡的電子銀行交易的開通和關(guān)閉，或者直接用于某些小額轉(zhuǎn)賬業(yè)務(wù)。

安全問題回答：客戶簽約時在柜臺可以預(yù)留一些私秘的安全問題和相關(guān)回答，在關(guān)鍵交易的時候自助語音播放出該問題讓客戶進(jìn)行回答，可以用于某些需要加強(qiáng)身份確認(rèn)的交易。

來電號碼限制：客戶簽約在柜臺簽約時可以設(shè)置某些電子銀行業(yè)務(wù)的指定來電號碼，這樣某些關(guān)鍵交易只有你自己的手機(jī)、和家庭固定電話才可以操作。

收款方柜臺簽約綁定：這個是保證賬戶安全的最有力措施，例如在增加簽約客戶的關(guān)聯(lián)賬戶（同名賬戶、外部收款賬戶）時必須本人銀行柜臺憑身份證進(jìn)行操作，開通某些可能涉及大量資金轉(zhuǎn)移的業(yè)務(wù)時也必須到柜臺來。這樣嚴(yán)格控制可收款賬戶的范圍，是涉及較大額資金操作業(yè)務(wù)的必須。

收款方自助綁定：對于一些有嚴(yán)格限額的電子支付業(yè)務(wù)，可以通過自助業(yè)務(wù)管理其受益目標(biāo)賬戶。例如：對他人手機(jī)充值，必須通過自助方式先與該手機(jī)建立關(guān)聯(lián)，建立關(guān)聯(lián)必須通過一定的額外身份校驗，可選的包括：身份證、銀行卡CVV碼、安全問題回答等。在建立關(guān)聯(lián)后，即可以方便直接輸入手機(jī)號碼進(jìn)行充值。如下是主要的風(fēng)險交易和其可以使用的安全機(jī)制的參考對應(yīng)表。

風(fēng)險控制交易類型簽約客戶登錄關(guān)聯(lián)賬戶管理一般管理（查詢刪除）簽約客戶激活簽約客戶電子銀行業(yè)務(wù)開通簽約客戶電子銀行業(yè)務(wù)限額設(shè)置簽約客戶電子銀行業(yè)務(wù)關(guān)閉小額交易收款方綁定√√√√√√√√√√√√√√√√自助身份證確認(rèn)密碼校驗銀行卡CVV碼安全問題回答來電號碼限制交易限額/限次數(shù)收款方柜臺簽約時綁定收款方自助綁定

邢臺市商業(yè)銀行電子銀行安全評估報告

涉及小額資金變動的業(yè)務(wù)涉及中到大額資金變動業(yè)務(wù)√√√√√√√√√√3.4.5其他風(fēng)險控制

1）異常監(jiān)控、流水查詢和報表需求

電子銀行業(yè)務(wù)流水查詢

交易流水根據(jù)需要較長時間保存，可以提供按照日期時間、來電號碼、客戶號、轉(zhuǎn)出賬戶、轉(zhuǎn)入賬戶、交易金額范圍等方式進(jìn)行查詢。

電子銀行服務(wù)異常交易參數(shù)設(shè)置

針對不同電子銀行服務(wù)，可以設(shè)置該服務(wù)的異常交易參數(shù)。如同一賬號的連續(xù)小額頻繁轉(zhuǎn)出操作，同一收款賬號的連續(xù)轉(zhuǎn)入等。

電子銀行服務(wù)異常交易預(yù)警

當(dāng)出現(xiàn)異常交易后，該賬號將進(jìn)入預(yù)警狀態(tài)，最近一段時間相關(guān)交易操作流水將永久保留。在對該預(yù)警賬號進(jìn)行確認(rèn)前，該賬號預(yù)警狀態(tài)不會改變，若確認(rèn)屬于正常交易，則可以將該賬號設(shè)置成白名單，以后不再需要對該賬號進(jìn)行異常交易預(yù)警。

異常交易查詢

異常交易相關(guān)信息永久保存，系統(tǒng)支持對異常交易的全面查詢。電子銀行服務(wù)交易報表

根據(jù)電子銀行業(yè)務(wù)交易類型、出相關(guān)交易次數(shù)、交易總金額的日報、月報、年報。2）動賬主動通知需求（需要短信發(fā)送渠道支持）

簽約客戶開通了涉及賬戶變動的電子銀行交易后，簽約客戶帳務(wù)變動和涉及資金安全的設(shè)置操作都需要以短信提示的方式發(fā)送到客戶簽約時留下的手機(jī)號碼上。

邢臺市商業(yè)銀行電子銀行安全評估報告

第4章開發(fā)商資質(zhì)

4.1公司簡介

信雅達(dá)系統(tǒng)工程股份有限公司（下稱“信雅達(dá)”或“公司”）是浙江省首家在國內(nèi)主板上市的軟件公司（股票代碼：600571），是國家計算機(jī)信息系統(tǒng)集成一級資質(zhì)企業(yè)，國家規(guī)劃布局內(nèi)重點軟件企業(yè)，全國20家優(yōu)秀系統(tǒng)集成企業(yè)之一，國家火炬計劃重點高新技術(shù)企業(yè)，“十五”國家863計劃成果產(chǎn)業(yè)化基地之一，中國軟件業(yè)百強(qiáng)企業(yè)，中國電子政務(wù)IT百強(qiáng)企業(yè)，“中國軟件歐美出口工程”試點企業(yè)（軟件外包型A類），公安部計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可單位，浙江省首家通過CMM3認(rèn)證的軟件企業(yè)，浙江省軟件十強(qiáng)企業(yè)，浙江省首批認(rèn)定的軟件企業(yè)，也是經(jīng)國家密碼管理委員會批準(zhǔn)的商用密碼產(chǎn)品生產(chǎn)定點單位。

目前，信雅達(dá)在北京、上海、大連、寧波等主要大中城市設(shè)有二十一家辦事處和十五家控股子公司。公司一直致力于自主產(chǎn)權(quán)軟件的開發(fā)和應(yīng)用服務(wù)，公司產(chǎn)品在中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行、中國銀聯(lián)商務(wù)總部、城市商業(yè)銀行、中信實業(yè)銀行等銀行總行及數(shù)百家地、市級以上分支機(jī)構(gòu)、證券、保險、稅務(wù)、工商、交通、教育、司法、石油、電力等行業(yè)和政府部門獲得廣泛應(yīng)用，市場占有率全國領(lǐng)先，并出口美國、德國、新西蘭等三十多個國家。近幾年來，公司在產(chǎn)品、市場、服務(wù)等方面實現(xiàn)了豐厚積累，公司主營業(yè)務(wù)收入均實現(xiàn)穩(wěn)定增長。

信雅達(dá)擁有員工1000余人，其中本科學(xué)歷及以上的專業(yè)人員占80%以上，擁有一支高素質(zhì)的專業(yè)隊伍，具有強(qiáng)勁的技術(shù)開發(fā)、技術(shù)創(chuàng)新的能力。同時信雅達(dá)與微軟、IBM、柯達(dá)、惠普、AVAYA、華為、思科等公司在CTI技術(shù)、圖像處理技術(shù)等領(lǐng)域進(jìn)行了密切的合作，與浙江大學(xué)聯(lián)合組建了“浙江大學(xué)信雅達(dá)計算機(jī)信息安全技術(shù)研究中心”，設(shè)立博士后科研工作站，開展關(guān)于本體論的深度科研工作。

信雅達(dá)十分注重國內(nèi)外先進(jìn)技術(shù)動向，持續(xù)開展技術(shù)的研究，公司在電子文檔影像、電子政務(wù)、電子商務(wù)和信息安全等領(lǐng)域日益突顯自身的核心技術(shù)優(yōu)勢，形成了自主產(chǎn)權(quán)的密碼算法、數(shù)字水印、OCR、圖像處理、工作流、影像掃描等核心技術(shù)，并在內(nèi)容管理技術(shù)、海量存儲技術(shù)、工作流技術(shù)等領(lǐng)域進(jìn)行廣泛而深入的研究，不斷推出和開發(fā)新產(chǎn)品，逐步形成了VPN、無線POS、指紋儀、電子文檔防偽認(rèn)證機(jī)、工作流SUNFLOW等產(chǎn)品。公司目前共獲得四項國家專利、三項科技進(jìn)步獎、兩項國家863計劃、三個國家重點新產(chǎn)品、八項國家級火炬計劃項目、一項國家重點技術(shù)改造“雙高一優(yōu)”導(dǎo)向計劃項目，一項“國家振興軟件行動計劃產(chǎn)業(yè)化項目”，一項“信息產(chǎn)

邢臺市商業(yè)銀行電子銀行安全評估報告

業(yè)部電子發(fā)展基金”，一項“工作流軟件金軟件獎”，擁有五十多項自主知識產(chǎn)權(quán)的軟件著作權(quán)。

公司將根據(jù)自身的基礎(chǔ)與特色，秉承“誠信、文雅、速達(dá)、團(tuán)結(jié)、創(chuàng)新”的作風(fēng)，實施新形勢下“全球化、專業(yè)化、規(guī)�；�”的發(fā)展戰(zhàn)略，堅持經(jīng)營效益、資產(chǎn)質(zhì)量、員工發(fā)展三并舉的方針，形成企業(yè)的核心競爭力和核心驅(qū)動力，積極打造信雅達(dá)產(chǎn)品軟件、應(yīng)用軟件、外包服務(wù)、環(huán)保科技四大信雅達(dá)品牌，進(jìn)一步確立信雅達(dá)在相關(guān)業(yè)務(wù)領(lǐng)域的領(lǐng)先地位，力爭通過3-5年的努力，成為國內(nèi)數(shù)一數(shù)二的品牌。

信雅達(dá)系統(tǒng)工程股份有限公司（以下簡稱“信雅達(dá)”）一直孜孜不倦地追求“一流的形象，一流的品質(zhì)，一流的服務(wù)”。信雅達(dá)的成功來自用戶的成功，信雅達(dá)的品牌價值來自用戶的首肯和欣賞，用戶是信雅達(dá)關(guān)注的核心。為此在全國七個大區(qū)，二十七個分支機(jī)構(gòu)建立了相應(yīng)的服務(wù)體系，將服務(wù)本地化，保證售后服務(wù)的高效及時。信雅達(dá)公司將充分發(fā)揮總部、分支機(jī)構(gòu)等方面的優(yōu)勢，為樹立公司良好形象奠定了堅實基礎(chǔ)。

4.2公司分支機(jī)構(gòu)

信雅達(dá)在全國省級城市均設(shè)有分公司及辦事處，能為用戶提供及時、周到的服務(wù)。序號1信雅達(dá)系統(tǒng)工程股份有限公司北京信雅達(dá)三金電子技術(shù)有限公司深圳市信雅達(dá)三金系統(tǒng)工程有限公司大連信雅達(dá)軟件有限公司寧波信雅達(dá)國際軟件有限公司上海信雅達(dá)分公司安徽信雅達(dá)分公司天津辦事處南寧辦事處杭州市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)（濱江）高新軟件園信雅達(dá)科技大廈海淀區(qū)知春路113號銀網(wǎng)大廈A幢15層0571-56686888名稱地址聯(lián)系電話201*-826757783深圳市福田區(qū)振中路瑋鵬花園7棟23樓C0755-8398419745大連市軟件園路31號科技大廈A座302寧波保稅區(qū)國際發(fā)展大廈B座603室0411-847600520574-868260106789上海市浦東昌邑路55弄11號701室安徽合肥市榮事達(dá)大道北段廬陽區(qū)廬陽產(chǎn)業(yè)園南寧市新竹路麻村小區(qū)72棟1單元702廈門市開元區(qū)文屏大廈19樓H單元021-587825770551-5655797天津市南開區(qū)白堤路馨名園1號樓2門702022-878934270771-58684180592-296335213

10廈門辦事處邢臺市商業(yè)銀行電子銀行安全評估報告

11青島辦事處12濟(jì)南辦事處13廣州辦事處14重慶辦事處15成都辦事處青島市市北區(qū)伊春路90號亞星花園3號樓4單元501室濟(jì)南市經(jīng)七緯五路73號四單元102室重慶市渝中區(qū)臨江路72號興地都市方舟24－8成都市人民南路一段97號皇城公寓4棟14樓H座0532-856183310531-7062931023-63728021028-866627330471-6267741廣州市東風(fēng)東路787號東風(fēng)廣場麗榕閣32b020-8734117816內(nèi)蒙古辦事處內(nèi)蒙古自治區(qū)呼和浩特市西落鳳街廣播營業(yè)廳住宿樓一單元5樓18號17沈陽辦事處18長春辦事處19西安辦事處20蘭州辦事處21鄭州辦事處22武漢辦事處23南昌辦事處地址24珠海辦事處25福州辦事處26太原辦事處27昆明辦事處28銀川辦事處

長春市西安大路6號安華公寓3單元1305室西安市新城區(qū)南新街31號物資局家屬院1802室甘南路鄭家臺79號902室鄭州市緯四路東段建業(yè)廣場西樓503房漢口臺北一路129-2號寶島公寓2棟1單元603室南昌市沿江大道3號省工行宿舍502室珠海市唐家灣海怡灣畔海琴園2-3D山西省太原市柳巷南路86號山西東民商務(wù)大廈512室昆明市書林街23號富邦花園C棟1單元302室銀川市城區(qū)新新小區(qū)4棟1單元102室(區(qū)政協(xié)辦公樓旁)沈陽市沈河區(qū)大西路173-1號單元402室024-229506100431-8982995029-872885310931-88311880371-5950166027-857932570791-29894490756-33181550351-82121520871-31800600951-6013218福州市湖東路168號宏利大廈公寓樓18D0591-877370864.3研發(fā)力量

信雅達(dá)系統(tǒng)工程股份有限公司具有先進(jìn)、齊全的用于信息系統(tǒng)開發(fā)和集成的設(shè)備環(huán)境。公司總部設(shè)在杭州，在杭州高新技術(shù)開發(fā)區(qū)擁有占地30余畝、辦公面積（不包括工廠）2萬多平方米的新辦公大樓，包括有研發(fā)中心、培訓(xùn)中心、測試中心和維護(hù)中心。

公司與浙江大學(xué)、總參五十六所等科研單位保持緊密的合作關(guān)系，通過與這些國內(nèi)著名的科研機(jī)構(gòu)的合作，使公司在信息安全領(lǐng)域的研發(fā)上有了堅強(qiáng)的技術(shù)后盾。公司與浙江大學(xué)聯(lián)合創(chuàng)辦的“浙江大學(xué)信雅達(dá)計算機(jī)信息安全技術(shù)研究中心”，使信雅達(dá)公司在信息安全技術(shù)的科研領(lǐng)域的研究又上了一個新的臺階。

邢臺市商業(yè)銀行電子銀行安全評估報告

公司擁有一支學(xué)歷層次高、技術(shù)實力強(qiáng)、實踐經(jīng)驗豐富、勇于開拓創(chuàng)新的員工隊伍。公司現(xiàn)有員工1680人，其中高級技術(shù)人員220人、中級技術(shù)人員480人、初級技術(shù)人員140人；項目經(jīng)理80人、管理人員108人、技術(shù)工人182人。這批“德”、“才”兼?zhèn)�、志同道合者，以其職業(yè)精神、專業(yè)素質(zhì)和全新的思想創(chuàng)意不斷進(jìn)取，確保了公司產(chǎn)品的研制技術(shù)始終處于國內(nèi)領(lǐng)先水平。

4.4信雅達(dá)呼叫中心發(fā)展歷程

1992年，信雅達(dá)電子公司成立

1996年，信雅達(dá)上市公司的前身信雅達(dá)系統(tǒng)工程有限公司成立1996年3月，信雅達(dá)確定三大產(chǎn)品線：

以呼叫中心為主體的電子商務(wù)產(chǎn)品線以光盤縮微為主體的電子影像產(chǎn)品線以數(shù)據(jù)安全為主體的信息安全產(chǎn)品線

呼叫中心作為最主要發(fā)展的產(chǎn)品方向之一得到了公司在各項資源方面的保證；1996年9月，信雅達(dá)第一代呼叫中心在浙江工行全省上線

（提供了基本的座席服務(wù)、話務(wù)菜單定制、傳真和智能可視IC卡電話機(jī)接入（可實現(xiàn)小企業(yè)和私營業(yè)主間的卡卡轉(zhuǎn)帳）等功能。1996-1998年，信雅達(dá)第一代呼叫中心在部分銀行及證券公司全國推廣1999年，信雅達(dá)第二代呼叫中心在全國推出，并成功于當(dāng)年在中國工商銀行浙江

省分行、中國銀行寧夏分行成功上線；

第二代呼叫中心具備了包括的主要功能有：接入渠道的整合，完整的座席、話務(wù)與應(yīng)用分開、能夠接入主流的通訊設(shè)備，包括華為、北電、朗訊、板卡等，支持分布和集中兩種應(yīng)用模式201*年，信雅達(dá)第二代呼叫中心成功入圍中國工商銀行總行呼叫中心招標(biāo)，并承

擔(dān)十幾個分行的呼叫中心建設(shè)工作，包括中國工商銀行浙江、黑龍江、內(nèi)蒙、山東、寧夏、甘肅、新疆、貴州、青島、河南、江西等分行推廣

1999-201*年間，信雅達(dá)第二代呼叫中心在全國銀行業(yè)、證券業(yè)、基金行業(yè)取得

了巨大的成功，成功簽訂了近二十家全省集中式呼叫中心項目和近三十家證券基金區(qū)域集中和全國集中呼叫中心，硬件平臺涵蓋了板卡、LUCENT、AVAYA、華為、CISCO、北電等各中通訊接入平臺

201*年，CISCO公司在全球推出基于IP的呼叫中心系統(tǒng)，并于信雅達(dá)公司建立

了戰(zhàn)略合作伙伴關(guān)系，信雅達(dá)于201*年承建了中國第一個證券基于IP的呼叫中心（海通證券總部）和中國第一個銀行業(yè)的基于IP的呼叫中心（甘肅工行全省集中呼叫中心）系統(tǒng)；

201*年，AVAYA在中國引進(jìn)了基于S8700的IP交換機(jī)，信雅達(dá)在整合七年呼叫

邢臺市商業(yè)銀行電子銀行安全評估報告

中心發(fā)展及兼容國際主流的呼叫中心產(chǎn)品的基礎(chǔ)上，開發(fā)了第三代呼叫中心系統(tǒng)，并于201*年八月份成功在中國工商銀行浙江省分行（工總行新一代呼叫中心試點行）上線，第三代呼叫中心具備如下明顯特征：

國內(nèi)第一家集成并成功應(yīng)用AVAYAS8700、GENSYSCTI、EDIFYIVR的產(chǎn)品國內(nèi)第一家將專業(yè)級工作流引入呼叫中心的產(chǎn)品；國內(nèi)第一家將排班、績效考核、事后監(jiān)督及知識庫等管理系統(tǒng)成功引入呼叫中心的產(chǎn)品；國內(nèi)第一家引入專業(yè)項目管理和引入專業(yè)咨詢公司基礎(chǔ)上開發(fā)的產(chǎn)品（第三代呼叫中心開始和實施過程中，由IBM公司提供專業(yè)項目管理服務(wù)和由臺灣公司提供專業(yè)咨詢服務(wù)）

201*-201*年期間，由于產(chǎn)品能力、項目管理能力及集成服務(wù)能力的大大提高，

信雅達(dá)第三代呼叫中心系統(tǒng)在國內(nèi)再次取得了豐碩的成果，在接近兩年的時間內(nèi)，我們承建了七個省級建行、六個省級農(nóng)行、及46家交通銀行分行行呼叫中心建設(shè)，并繼續(xù)在證券基金保險等行業(yè)發(fā)展；

201*年，與IBM一起參與規(guī)劃、設(shè)計中國工商銀行總行版的新一代呼叫中心系

統(tǒng)，全國設(shè)立兩個總中心及4個分中心，信雅達(dá)承擔(dān)所有分中心的呼叫中心建設(shè)；201*年，國內(nèi)的呼叫中心營銷及呼出業(yè)務(wù)開始發(fā)展，信雅達(dá)在國內(nèi)率先推出了基

于智能外呼平臺的外撥和營銷管理系統(tǒng)并于201*年7月在浙江省工行成功應(yīng)用。201*年，國內(nèi)發(fā)達(dá)地區(qū)城市商業(yè)銀行和農(nóng)村信用聯(lián)社啟動了呼叫中心系統(tǒng)建設(shè)，

信雅達(dá)繼續(xù)在此領(lǐng)域迅速發(fā)展，承擔(dān)了江蘇省農(nóng)信社全省集中式呼叫中心等項目的建設(shè)工作；

201*年-201*年，信雅達(dá)成功實施了中信銀行全行呼叫中系統(tǒng)，包括深圳信用卡

中心，成為實施過真正完整的、大規(guī)模的、分布式的總行呼叫中心的為數(shù)不多的系統(tǒng)集成商。

201*年-201*年，信雅達(dá)在新興城市商業(yè)銀行及農(nóng)信社實施了大量的成功案例，

包括：寧波銀行、杭州銀行、大連銀行、恒豐銀行、浙商銀行、青島銀行、徽商銀行、東營商行、煙臺銀行、德州商行、天津銀行、上海農(nóng)村商業(yè)銀行、浙江農(nóng)信社、山西農(nóng)信社、江蘇農(nóng)信社等呼叫中心系統(tǒng)。

201*年，實施了南京銀行、金華商行、常熟農(nóng)村商業(yè)銀行、深圳發(fā)展銀行等呼叫

中心系統(tǒng)。

201*年，實施了吉林銀行、邢臺商行、民泰商業(yè)銀行等呼叫中心系統(tǒng)。

4.5信雅達(dá)呼叫中心產(chǎn)品

完整的呼叫中心產(chǎn)品及解決方案

呼叫中心專業(yè)人才資源提供（開發(fā)、服務(wù)）

邢臺市商業(yè)銀行電子銀行安全評估報告

呼叫中心系統(tǒng)運(yùn)行管理服務(wù)呼叫中心業(yè)務(wù)流程外包服務(wù)

4.6信雅達(dá)呼叫中心技術(shù)團(tuán)隊

信雅達(dá)公司1996年開始進(jìn)入呼叫中心領(lǐng)域以來，培養(yǎng)的大批的專業(yè)技術(shù)人員，積累了豐富的金融呼叫中心項目實施經(jīng)驗。目前公司從事呼叫中心人員200多名，專業(yè)技術(shù)人員其中平臺開發(fā)40多人，工程實施160多人（北京分公司目80多人）。

4.7信雅達(dá)銀行業(yè)用戶清單

4.7.1總行級

序用戶名稱說明Avaya平臺Avaya平臺Avaya平臺Avaya平臺華為1.中信銀行總行2.中國光大銀行3.恒豐銀行總行4.浙商銀行總行5.深圳發(fā)展銀行總行4.7.2城商農(nóng)信

序用戶名稱1.寧波銀行2.杭州銀行3.天津銀行4.徽商銀行5.大連銀行6.青島銀行7.南京銀行8.吉林銀行9.齊魯銀行（原濟(jì)南商行）10.包商銀行11.德州商行12.煙臺商行13.東營商行14.萊商銀行說明Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺

邢臺市商業(yè)銀行電子銀行安全評估報告

15.泉州銀行16.金華市商業(yè)銀行17.邢臺市商業(yè)銀行18.民泰商業(yè)銀行19.上海農(nóng)村商業(yè)銀行20.浙江農(nóng)信社21.江蘇農(nóng)信社22.山西農(nóng)信社23.常熟農(nóng)商行Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺4.7.3工商銀行

序用戶名稱說明AVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDS1.中國工商銀行廣東分中心2.中國工商銀行浙江分中心3.中國工商銀行山東分中心4.中國工商銀行河南分中心4.7.4農(nóng)業(yè)銀行

序用戶名稱說明AVAYAS8700+GENESYS+EDIFY模式AVAYAS8700+GENESYS+EDIFY模式CISCOIPCCAVAYAS8700+GENESYS+EDIFY模式華為交換機(jī)1.中國農(nóng)業(yè)銀行上海分行2.中國農(nóng)業(yè)銀行云南分行3.中國農(nóng)業(yè)銀行貴州分行4.中國農(nóng)業(yè)銀行寧波分行5.中國農(nóng)業(yè)銀行重慶分行

邢臺市商業(yè)銀行電子銀行安全評估報告

第5章評估結(jié)論

通過上述描述：我行認(rèn)為我行的呼叫中心系統(tǒng)的選型、建設(shè)、系統(tǒng)框架符合安全標(biāo)準(zhǔn)。

此系統(tǒng)在其他金融機(jī)構(gòu)使用多年，有眾多成功案例，在我行具體實施開發(fā)中，我行所要求的業(yè)務(wù)需求以及交易痕跡、敏感記錄、電話錄音等均滿足銀監(jiān)局的要求和我行建設(shè)電話銀行的安全性，符合電話銀行的開通要求，并在以后的運(yùn)行維護(hù)中，密切監(jiān)控任何可疑交易，達(dá)到安全防范要求。

友情提示：本文中關(guān)于《陜西省銀行業(yè)金融機(jī)構(gòu)安全評估報告》給出的范例僅供您參考拓展思維使用，陜西省銀行業(yè)金融機(jī)構(gòu)安全評估報告：該篇文章建議您自主創(chuàng)作。

來源：網(wǎng)絡(luò)整理 免責(zé)聲明：本文僅限學(xué)習(xí)分享，如產(chǎn)生版權(quán)問題，請聯(lián)系我們及時刪除。

《陜西省銀行業(yè)金融機(jī)構(gòu)安全評估報告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址：http://www.seogis.com/gongwen/576702.html

• 上一篇：安全評估自查報告
• 下一篇：201*年節(jié)能工作自查報告