语言
中文 英文
金融行业IT合规平台(RayCOM)
首页 > 安全产品 > 金融行业IT合规平台(RayCOM)
产品介绍

金融监管机构对以银行业为代表的金融机构在信息科技风险管理领域提出了严格的法律和监管要求,例如,原中国银监会(现银保监会)自2009年起,陆续发布了《商业银行信息科技风险管理指引》、《银行业金融机构信息科技外包风险管理指引》、《商业银行业务连续性监管指引》、《商业银行数据中心监管指引》等一系列监管指引,对银行业金融机构的风险管理提出了强制性要求,如何高效的应对来自监管合规和自身业务安全运营的需求,是各金融机构需要面对问题,为满足监管和自身安全要求,金融机构需要对本机构的信息科技风险持续的开展风险识别、风险评估、和问题整改和风险监控等相关工作。盛邦安全基于对金融机构信息科技风险管理实践和对监管机构监管要求的深刻理解,开发了基于满足监管要求和行业实践的信息科技风险管理系统,旨在为金融机构提供标准化、系统化、自动化、智能化的信息科技风险管理解决方案,提升信息科技风险管控效率和效果。

功能特性
  • 基础库管理

    基础库涵盖风险库、知识库、和控制措施库;其中风险库,需要具备分类、分级、风险描述、控制要求、风险等级、关键风险指标、关联监管要求等具体技术指标要求,并基于具体业务要求,形成独立的风险库基线;

    知识库支持标准、监管要求、法律法规的导入,并支持具体条款同风险库中风险点的关联,同时知识库也可以作为一类评估基线;控制措施库要支持最佳实践中涵盖的控制要求,并能跟风险点进行关联。


  • 风险计划和项目管理

    风险管理部门可以根据实际工作需要制定年度风险评估计划,根据风险评估计划,建立对应的风险评估或者检查项目,风险评估项目同年度风险计划相关联;具体项目管理,要关联该项目的风险评估基线库,并按照不同部门的评估任务进行下发,下发的任务可以保存为标准模版,提升后续的任务分配效率。


  • 风险评估管理

    根据金融机构实际的管控需要,可以在风险库中选择某一个领域或者全部领域风险点,开展本机构的信息科技风险评估,评估每个风险点的控制机制以及控制机制的执行有效性。


  • 风险提示管理

    风险管理部门可将从多个渠道获取的风险信息,包括但不限于监管发布的风险提示或者通报、安全权威机构或者厂商发布的重大风险提示、同业重大事件或案件等,通过风险提示管理模块,发布给对口的处置部门,由处置部门按照处置要求进行风险的排查和反馈,如无问题则关闭本次风险提示,如有问题则生成问题清单,纳入风险问题管理。


  • 数据分析和展示

    根据金融机构的实际分析和汇报需求,定制化数据分析纬度并生成相关报表,并可在此基础上,构建金融机构信息科技风险管理驾驶舱,全面呈现机构信息科技风险态势。

  • 问题管理和跟踪整改管理

    将信息科技风险评估活动中发现的问题建立整改和跟踪机制,跟踪的问题支持外包导入;可以通过信息科技风险管理部门统一下发待整改问题列表给对应的业务部门,由各业务部门设计问题整改的计划和时间节点,由风险管理部门对问题进行持续的跟踪和整改验证,直至问题全部关闭,通过此功能可以开展待整改问题的全生命周期管理。


  • 关键风险指标(KRI)管理

    根据客户积累的关键风险指标,建立台帐信息,风险指标的获取可以通过手工录入和同相关系统集成获取实时数据的方式,并通过设定报警阈值,提供风险预警和风险提示。


  • 信息科技监管报送管理

    目前信息科技监管报送,分月报,季报,半年报,年报;目前绝大多数银行的填报都是手工在监管报送终端填报;我们的解决方案的原理是是在系统里面按照监管报送要素要求进行了数据设计,并通过填报流程分布填报,统一汇总,最后导出xml格式的文件上传到监管报送终端提交;通过在监管报送模块填报监管数据,可以保存历史填报记录,并可根据需要开展数据分析。可以通过内部流程将填报内容分配给不同岗位的人分别填写,并进行流程管控。


技术优势
Web Service技术与数据交互平台 +-

Web  Service异构平台的互通性最大优势地提供了异构平台的无缝街接技术手段,它成本低、可读性强、应用范围广泛。由于不同的用户使用不同的硬件平台、不同的操作平台,不同的操作系统、不同的软件、不同的协议通信,这就产生了互相通信的需求。 利用webservice技术适用于各种环境平台的数据交换、可越过不同平台的障碍进行数据传输与交换。使得系统具有强大的开放性和可扩展性。其次软件的复用技术通过组合已有模块来搭建应用程序,能大幅度提高软件的生产效率和质量。

B/S结构 +-

系统采用B/S结构(浏览器/服务器),它是一种目前主流的网络应用技术,是配合internet/Intranet建设的最佳方案,最大限度的方便了用户部署和维护大型软件系统。

主流开发语言python +-

我们系统采用目前最流行的python语言作为开发语言,python是一种面向对象的解释型计算机程序设计语言,具有丰富和强大的库,并且可移植、可扩展、可嵌入、丰富的库、免费开源。由于Python的多样性,可以横跨多个领域,不仅限于Web开发、桌面程序、移动应用,包含硬件开发,Python的经验可用于任何平台。在应用方面,Python基本上可以说全能,系统运维、图形处理、数学处理、文本处理、数据库编程、网络编程、web编程 、多媒体应用、爬虫编写、机器学习、人工智能等等。

https网络传输 +-

系统使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性,HTTPS是现行架构下最安全的解决方案,大幅的增加了中间人攻击的成本。

典型部署
  • 典型部署





应用价值

盛邦安全信息科技风险管理系统(RayCOM),贴近金融客户信息科技风险管理实操,并融合了业界最佳实践,提升了内部信息科技风险管理的效率和标准化程度,又有效满足监管机构在信息科技风险管理方面的要求,实施效果具体体现在:

方案技术架构先进,适应性和扩展性强;

固化了信息科技风险管理流程,显著提升了信息科技风险管理的标准化程度;

提高了风险管理各环节的执行效率,包括但不限于风险评估、问题管理、问题跟踪、风险监控、监管报送、报告管理等;

信息科技风险管理过程留痕,方便进行问题追溯和查询;

满足数据分析需求,动态实时的形成风险分析报表和相关报告,及时满足客户内部沟通汇报以及监管报送的需要;

为风险问题整改跟踪建立了闭环的管控机制,实现了信息科技风险的全生命周期管理。

系统可通过标准接口同客户原有OA/Portal深入集成,延续原有在线业务处理习惯,

便于在客户内部推广和普及风险管理意识和操作规范。