一、 系統(tǒng)概述
近年來(lái),銀行理財(cái)產(chǎn)品、保險(xiǎn)產(chǎn)品銷售過(guò)程中的誤導(dǎo)現(xiàn)象屢有發(fā)生,為了規(guī)范銀行理財(cái)業(yè)務(wù),減少理財(cái)產(chǎn)品銷售過(guò)程中的不規(guī)范行為,根據(jù)銀監(jiān)會(huì)指示精神,銀行銷售理財(cái)產(chǎn)品將進(jìn)行全程錄音錄像。理財(cái)銷售將日益走向標(biāo)準(zhǔn)化、規(guī)范化、透明化,在理財(cái)銷售過(guò)程中進(jìn)行錄音、錄像正日漸普及。良田信息理財(cái)錄音錄像(雙錄)系統(tǒng),立足于先進(jìn)的數(shù)字處理技術(shù),并按適度超前的原則,將同步錄音錄像與理財(cái)、保險(xiǎn)業(yè)務(wù)相結(jié)合,實(shí)現(xiàn)理財(cái)、保險(xiǎn)銷售全過(guò)程同步加密錄音、錄像。該系統(tǒng)規(guī)范了理財(cái)銷售的過(guò)程,對(duì)理財(cái)銷售過(guò)程進(jìn)行監(jiān)督,避免了糾紛、不規(guī)范等現(xiàn)象的發(fā)生。良田信息理財(cái)錄音錄像(雙錄)系統(tǒng)采用柜面高拍儀或其他攝像設(shè)備作為前端采集設(shè)備,對(duì)客戶辦理業(yè)務(wù)過(guò)程施行同步錄音錄像,對(duì)應(yīng)的影音文件可以保存到后臺(tái)存儲(chǔ)平臺(tái),集同步錄音錄像、視頻監(jiān)控、理財(cái)產(chǎn)品管理、系統(tǒng)運(yùn)維等業(yè)務(wù)功能于一體,支持全高清接入,支持多級(jí)聯(lián)網(wǎng),可實(shí)現(xiàn)全行部署、統(tǒng)一管理。
二、需求分析
2.1 行業(yè)現(xiàn)狀近年來(lái),隨著銀行代銷各類投資理財(cái)產(chǎn)品數(shù)量不斷增加,違規(guī)銷售、客戶投訴和糾紛數(shù)量也不斷增加。類似事件暴露出當(dāng)前銀行業(yè)在大步發(fā)展理財(cái)業(yè)務(wù)過(guò)程中,所存在的種種問題與風(fēng)險(xiǎn)。
2.1.1 內(nèi)部監(jiān)管不完善:
內(nèi)部管理不完善,如何進(jìn)一步完善內(nèi)控管理,防范類似風(fēng)險(xiǎn)發(fā)生,是各銀行要面對(duì)的問題。
2.1.2
業(yè)務(wù)監(jiān)控存盲區(qū):
部分理財(cái)業(yè)務(wù)是在理財(cái)經(jīng)理辦公室辦理,并沒有安裝監(jiān)控設(shè)備,存在監(jiān)控盲區(qū)。
2.1.3
視頻錄像難以長(zhǎng)期保存:
目前的錄像存儲(chǔ)方式僅限于網(wǎng)點(diǎn)本地的硬盤錄像機(jī),沒有做備份存儲(chǔ)機(jī)制,一般錄像為2 個(gè)月就循環(huán)覆蓋了,但是理財(cái)過(guò)程錄像可能要保存2 年之久。
2.1.4
理財(cái)經(jīng)理流動(dòng)快:
一旦發(fā)生理財(cái)產(chǎn)品到期無(wú)法兌付,理財(cái)經(jīng)理往往已經(jīng)換崗甚至離職,造成無(wú)法對(duì)證的局面。
2.1.5
檢索錄像困難:
一旦需要查詢事件錄像,只能以錄像通道和時(shí)間進(jìn)行查詢,難以針對(duì)特定人員或者理財(cái)過(guò)程錄像的全面查詢,查詢效率低下。
2.2
業(yè)務(wù)要求
根據(jù)以上現(xiàn)狀,中國(guó)銀監(jiān)會(huì)下發(fā)關(guān)于印發(fā)銀行產(chǎn)品銷售錄音錄像工作指引的通知,通知明確了對(duì)錄音錄像的技術(shù)要求:
存儲(chǔ):銀行音視頻資料及相關(guān)電子信息應(yīng)至少保存至理財(cái)產(chǎn)品結(jié)束后兩年;
如遇理財(cái)產(chǎn)品遭客戶投訴、法律訴訟等糾紛,應(yīng)延長(zhǎng)保管期限至糾紛結(jié)束后兩年。
安全:銀行音視頻資料應(yīng)實(shí)現(xiàn)安全隔離存儲(chǔ)和管理,確保前臺(tái)人員及利益相關(guān)人員僅可檢索調(diào)閱,不可截取和涂抹。
檢索:確保音視頻資料的聲音、圖像完整清晰,關(guān)系信息完備。音視頻資料實(shí)施分類存儲(chǔ)、有序管理,能夠?qū)崿F(xiàn)快速檢索調(diào)閱。
三、建設(shè)模式
分行擬建設(shè)的錄音錄像系統(tǒng)采用網(wǎng)點(diǎn)分布式錄音錄像,分行集中存儲(chǔ)和管理的模式。分行營(yíng)業(yè)場(chǎng)所和重要業(yè)務(wù)及辦公區(qū)域安防專用的錄像報(bào)警設(shè)備所產(chǎn)生的錄音錄像仍按原有規(guī)定管理。增設(shè)分行統(tǒng)一采購(gòu)的專用錄音錄像設(shè)備,每個(gè)專用錄音錄像設(shè)備通過(guò)USB線與個(gè)人電腦相連,個(gè)人電腦安裝專用客戶端,通過(guò)專用客戶端將專用錄音錄像設(shè)備上的存儲(chǔ)信息傳送到分行統(tǒng)一搭建的管理平臺(tái)。
各網(wǎng)點(diǎn)客戶經(jīng)理可自助進(jìn)行專用錄音錄像設(shè)備和客戶端軟件的安裝工作,無(wú)需額外投入和改造。
在各理財(cái)柜臺(tái)部署視頻和音頻采集設(shè)備一套實(shí)現(xiàn)音視頻的采集,并部署一臺(tái)PC機(jī),實(shí)現(xiàn)對(duì)該柜臺(tái)音視頻采集控制及理財(cái)相關(guān)資料輸入。由理財(cái)采集終端完成對(duì)各柜臺(tái)上傳的網(wǎng)絡(luò)及模擬音視頻信號(hào)的存儲(chǔ),并定時(shí)上傳到省級(jí)信息中心的理財(cái)雙錄管理系統(tǒng)中心進(jìn)行集中存儲(chǔ)。
其網(wǎng)點(diǎn)布局圖如下:
以上功能無(wú)需進(jìn)行物理施工改造, 各項(xiàng)設(shè)備可實(shí)現(xiàn)在現(xiàn)有辦公電腦上即插即用。 但對(duì)于現(xiàn)有網(wǎng)絡(luò)帶寬有一定壓力, 特別是錄像文件, 在集中銷售期 (監(jiān)管規(guī)定銷售非保本理財(cái)需要 錄音, 除表內(nèi)理財(cái)產(chǎn)品以外的產(chǎn)品均屬于此類) , 即便采用技術(shù)手段實(shí)現(xiàn)在網(wǎng)絡(luò)空閑期分段 上傳, 仍可能存在上傳時(shí)滯問題, 隨著業(yè)務(wù)量擴(kuò)大需跟蹤使用情況, 如有需要及時(shí)對(duì)網(wǎng)點(diǎn)的 網(wǎng)絡(luò)帶寬進(jìn)行擴(kuò)容。
四、系統(tǒng)特點(diǎn)
硬件配置,請(qǐng)電話18682201098/18925205495張先生
理財(cái)業(yè)務(wù)錄音錄像系統(tǒng)是專門為金融理財(cái)產(chǎn)品定制的一款音視頻同步錄像的應(yīng)用系統(tǒng),工作人員只需輸入相關(guān)信息即可發(fā)起現(xiàn)場(chǎng)錄音錄像業(yè)務(wù),全程同步錄音錄像,支持客戶信息查詢、產(chǎn)品信息查詢、資質(zhì)管理、錄音錄像文件管理等業(yè)務(wù),功能齊全,操作簡(jiǎn)單,銷售業(yè)務(wù)流程化,可以有效減少業(yè)務(wù)糾紛,適用于銀行、基金、保險(xiǎn)等行業(yè)。
2.產(chǎn)品特點(diǎn):
快速部署,降低運(yùn)營(yíng)成本:簡(jiǎn)化桌面,無(wú)需改變行內(nèi)現(xiàn)有的網(wǎng)絡(luò)和通信環(huán)境,分步實(shí)施集中管理,接口可與行方現(xiàn)有的其它系統(tǒng)無(wú)縫銜接,極大降低運(yùn)營(yíng)成本。
性能卓越,服務(wù)精細(xì)化:支持海量文件上傳、視頻加密、多維度報(bào)表統(tǒng)計(jì)、強(qiáng)大磁盤管理、嚴(yán)格權(quán)限管理等服務(wù),提供安全便捷的智能化服務(wù),并且對(duì)理財(cái)業(yè)務(wù)統(tǒng)計(jì)分析,便于銀行進(jìn)行業(yè)務(wù)規(guī)范,及提供決策參考依據(jù)。
功能集成化,便于操作管理:同步錄音錄像,可對(duì)客戶、產(chǎn)品、音像文件和報(bào)表進(jìn)行管理,便于對(duì)客戶進(jìn)行查詢和分析。
管控標(biāo)準(zhǔn)化,降低業(yè)務(wù)糾紛:理財(cái)銷售的過(guò)程分環(huán)節(jié)設(shè)計(jì):產(chǎn)品介紹、風(fēng)險(xiǎn)揭示、柜臺(tái)核實(shí)錄音錄像,后督復(fù)核錄音錄像情況后授權(quán)。
3.產(chǎn)品功能:
同步錄音錄像:視頻、音頻、圖像、證件傳輸
信息查詢:客戶信息、產(chǎn)品信息...
資料管理:錄音錄像資料、報(bào)表...
系統(tǒng)管理:機(jī)構(gòu)管理、用戶管理、角色管理、權(quán)限管理、系統(tǒng)設(shè)置、日志管理
系統(tǒng)安全策略
1.1 系統(tǒng)的用戶身份的識(shí)別和鑒定
對(duì)系統(tǒng)內(nèi)的所有用戶要進(jìn)行身份驗(yàn)證,防止非法用戶對(duì)系統(tǒng)的訪問。通常采用口令。
禁止用戶不設(shè)口令或使用過(guò)于簡(jiǎn)單的口令,設(shè)置口令的失效期。
對(duì)口令進(jìn)行不可逆的加密存儲(chǔ),防止口令數(shù)據(jù)泄露。登錄增加驗(yàn)證碼,防止破壞性登錄。對(duì)登錄賬號(hào)進(jìn)行限制,防止一個(gè)賬號(hào)同時(shí)在多個(gè)地方登錄。
1.2 用戶權(quán)限控制
在應(yīng)用系統(tǒng)中要進(jìn)行用戶角色和級(jí)別的定義,分別為不同級(jí)別的不同角色設(shè)置操作權(quán)限和數(shù)據(jù)訪問權(quán)限,從而控制合法用戶的操作權(quán)限,避免因軟件系統(tǒng)在權(quán)限控制方面的漏洞導(dǎo)致越權(quán)操作,產(chǎn)生安全問題。
1.3 日志和審計(jì)
應(yīng)用系統(tǒng)應(yīng)具有完備的日志功能,通過(guò)周期性審計(jì)、實(shí)時(shí)審計(jì)和事后審計(jì)等審計(jì)策略,以發(fā)現(xiàn)非法違規(guī)操作,進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞并及時(shí)采取補(bǔ)救措施。需要進(jìn)行日志記錄的內(nèi)容包括與安全管理相關(guān)的信息(如:IP地址等)。 系統(tǒng)對(duì)超過(guò)日志有效期的日志提供清除功能。
應(yīng)用系統(tǒng)需要記錄人員情況變動(dòng)操作人員、時(shí)間等信息,以便時(shí)候出現(xiàn)問題進(jìn)行核查。
1.4 系統(tǒng)的安全性和可靠性
在系統(tǒng)可用性方面,技術(shù)體系結(jié)構(gòu)需要考慮:系統(tǒng)可用性、主機(jī)系統(tǒng)可用性、網(wǎng)絡(luò)環(huán)境可用性、數(shù)據(jù)庫(kù)可用性、應(yīng)用可用性、數(shù)據(jù)可用性。
金融數(shù)據(jù)中心采用Oracle11g 2節(jié)點(diǎn)RAC確保數(shù)據(jù)庫(kù)的高可用性;并采用ASM、RAID5、定期備份數(shù)據(jù)等技術(shù)和措施,確保可靠、穩(wěn)定地實(shí)現(xiàn)查詢、計(jì)算處理海量數(shù)據(jù)的功能。
1.5 數(shù)據(jù)安全 數(shù)據(jù)安全主要包括防止數(shù)據(jù)丟失、異常損壞、竊取、非法使用,對(duì)其進(jìn)行的安全保護(hù),數(shù)據(jù)的安全和系統(tǒng)的安全、可靠性密不可分。
主要的手段包括冗余保護(hù)、數(shù)據(jù)備份、數(shù)據(jù)加密和嚴(yán)格的安全管理。
業(yè)務(wù)人員查看和保存數(shù)據(jù)需簽署保密協(xié)議,并在業(yè)務(wù)安全要求的規(guī)范下進(jìn)行操作。
1.6 數(shù)據(jù)備份和恢復(fù) 備份和恢復(fù)是對(duì)數(shù)據(jù)進(jìn)行保護(hù),備份需要考慮備份設(shè)備、備份方式、備份周期、備份時(shí)間等。其中備份內(nèi)容及備份周期等需要根據(jù)對(duì)系統(tǒng)可用性的期望值確定。備份是為了能在系統(tǒng)出現(xiàn)異常時(shí)能以最小的代價(jià)、最大程度的恢復(fù)系統(tǒng),保證應(yīng)用能被繼續(xù)訪問。
1.7 數(shù)據(jù)加密 數(shù)據(jù)在金融網(wǎng)上傳輸或使用時(shí),由于金融網(wǎng)已經(jīng)具備安全規(guī)則,所以不需要特殊的數(shù)據(jù)加密。
1.8 網(wǎng)絡(luò)安全 系統(tǒng)網(wǎng)絡(luò)安全,主要是借助于網(wǎng)絡(luò)產(chǎn)品(路由器、防火墻和網(wǎng)絡(luò)管理軟件等)所能提供的網(wǎng)絡(luò)技術(shù),如加密/解密、防火墻、網(wǎng)絡(luò)分段、網(wǎng)絡(luò)審計(jì)等。
