電商行業數據報告范文

時間:2024-02-23 17:50:39

導語:如何才能寫好一篇電商行業數據報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

電商行業數據報告

篇1

但是不得不面對的現實是,目前二手車市場利潤縮水、交易量下降,加上人們的固有觀念“差不多的價錢當然買新的”,即便市場整合也難改變二手車市場從以往的人頭攢動到現在的門可羅雀。二手車市場不禁拋出“離春天多遠”的無奈問號。

在現實二手車市競爭不斷加劇的同時,二手車電商的市場也戰火重燃。根據《2014年上半年中國二手車電子商務行業研究報告》,2014年上半年中國二手車電子商務市場車輛成交規模達82070輛。

雖然有幾家二手車電商對于這份報告持不同觀點,打著口水仗。但是不得不注意到一點,一家來自南京的二手車電商“車置寶”卻完成了從默默無聞到一名驚人的華麗轉變。這家2012年正式運營的公司,也由于業務爆發式的增長而被市場關注,撕去神秘的面紗,浮出水面。

“車置寶”采用了c2b模式,于2013年年初完成了戈壁創投的A輪風險投資,目前已成功進入南京、蘇州、無錫、深圳等市場,完成了二手車累計萬臺成交,交易規模破10億的目標。

在獲得區域市場的成功后,車置寶并沒有停下擴張的腳步。預計2015年車置寶的戰場將會擴張到全國十六個汽車保有量100萬以上的中心城市,杭州也在其中。

縱觀它成長的歷程,數據化運營似乎是成功的關鍵,每輛車需要進行117項項目和1027個標準的檢測。但是整個檢測時間僅需15分鐘。并且檢測后的數據報告將會以極檢的方式展現給買家。這也是國內唯一一家買家不看實車,就可以根據數據報告參與競拍的平臺。

在數據化運營體現到極致的同時,車置寶首創GFP發牌一次性封閉式競拍機制。在二手車車主錢云看來,現在新車降價,同一車型的二手車價格總是不確定,而采用這樣的競拍機制可以有效解決定價難和不均的問題。實現了交易公平、“一車一況一價”,公開透明,漸漸也能讓買家看到一個良好的二手車交易規則。

另外,二手車電子商務的發展在借鑒其他商業模式的基礎上,也在不斷的探索,除競拍模式外,還有寄售模式、交易資訊平臺模式、第三方估值模式等。

篇2

5月28日,國家食藥監總局(CFDA)《互聯網食品藥品經營監督管理辦法(征求意見稿)》,擬允許互聯網藥品經營者憑處方銷售處方藥,允許第三方物流配送藥品。分析認為,這個意見稿的字里行間透露出醫藥電商一直無法涉獵的處方藥領域有全面開放之意。

處方藥是必須憑執業醫師處方才可購買和使用的藥品。由于用藥安全的原因,此前國家有十分嚴格的規定,禁止處方藥網上銷售。根據目前實行的《互聯網藥品信息服務管理辦法》和《互聯網藥品交易服務審批暫行規定》,網上藥店只能銷售非處方藥,且需要自行建立配送網絡。

還有觀點認為,此次《意見稿》的另一大亮點是,網上藥店的準入門檻進一步放低。按照此前的監管要求,連鎖藥店申請網上藥店的“通信證”――互聯網藥品交易許可證沒有問題,但單體藥店則不行。在新的《意見稿》中,單體藥店也將具有申請資格。

多年以來,囿于國家的嚴厲監管,處方藥成為網上藥店不能碰的“禁忌”,醫藥電商一直在夾縫中艱難求生。如今,政策開閘,業界歡欣鼓舞,醫藥電商的春天似乎近在咫尺。

十年舉步維艱

早在2004年,“互聯網藥品交易服務”就已經開閘?!痘ヂ摼W藥品信息服務管理辦法》在當年。次年,《互聯網藥品交易服務審批暫行規定》正式出臺。正是這兩部條例,定下了網上藥店的門檻以及處方藥不得網售的基調。去年年中,國家食藥監總局的相關領導依然對外強調:國家不會放開網上藥店的牌照,更不太可能準許處方藥網上銷售。

數據顯示,在過去十來年的時間里,已有184家企業獲得互聯網藥品零售資格。盡管“玩家”不少,取得良好發展業績的卻不多。本刊記者了解到的現實情況是,在獲得資格的企業中,已投入運營的網上藥店約120家,而真正發力醫藥B2C的企業不足20家。現今銷售業績不錯的網上藥店,多是銷售保健品、計生用品、隱形眼鏡、家用醫療器械等,藥品并非主力軍。而整個醫藥電商行業的生存現狀更是不容樂觀。中國藥店醫藥研究中心的數據顯示,2013年中國醫藥B2C行業平均毛利率為19.3%,費用率為20.6%,平均利潤率為-1.3%。

實際上,比起親自“沖鋒陷陣”,相當一部分獲得互聯網藥品零售資格的企業選擇“借雞生蛋”。數據顯示,2013年天貓醫藥館的交易規模達20.4億元,占國內醫藥電子交易47.89%,同比增長172%。相比之下,自主式醫藥B2C網站則遜色不少,它們的年交易規模為16.8億元,占比達39.44%,同比增長98%。

正是以上種種原因,醫藥電商雖然歷經10來年發展,如今依然在蹣跚學步階段。首批醫藥電商試水者金象網CEO牛征認為,行業始終沒有出現垂直電商巨頭和品類局限性有關。他指出,“中國的醫藥市場格局,醫院占主導地位,并不是充分自由買賣的市場?!?/p>

國內醫藥電商舉步維艱,《意見稿》的出臺無疑是一場及時雨。“《意見稿》降低了醫藥電商的準入門檻,只要具備藥品銷售的能力,不論是全國性的連鎖藥店,還是區域性的藥店,在線下能銷售在線上也能銷售。”九州通北京好藥師大藥房連鎖有限公司常務副總裁李彩芬的興奮溢于言表,“新規制定的思路是行業放開,未來行業的發展是建立在公平競爭的基礎上,藥品經營最終依靠網上藥店的核心競爭力和醫藥服務實力?!?/p>

開閘放“錢”

據業內人士介紹,業界多方已經達成共識:一旦《意見稿》實施,醫藥電商在短時間內迎來井噴已然是大勢所趨。

6月3日,華潤集團旗下醫藥電子商務平臺健一網宣布完成A輪融資,融資金額高達3億元,成為首家獲資本青睞的網上藥店。在上述業內人士看來,健一網獲得高額融資這一微妙的時間點,很難說與國家放開非處方藥的網上銷售全無關聯。而市場對于醫藥電商未來“錢”景的看漲,或許還僅僅只是開始。

根據國外醫藥行業的數據,美國網上藥店的銷售規模占整體銷售規模的30%左右,日本為17%,歐洲則是23%。相比之下,中國醫藥物資協會所的《2013中國醫藥電商數據報告》顯示,2013年網上藥品銷售總額39億元,與上萬億的藥品銷售額比起來不足0.5%。

因此,沒有了處方藥的藩籬,比照國外醫藥電商的占比,國內醫藥電商的發展規模有了更大的想象空間。

目前,醫藥整體市場規模已突破1萬億元,處方藥總額占比70%-80%,如此算來,處方藥的總額將超過7000億元。對比2013年39億元的網上藥品銷售額,未來的市場空間難以想象。更值得一提的是,處方藥的利潤要遠遠高于非處方藥。

分析人士認為,《意見稿》落地必然導致網上藥店的產品數量會在短時間內批量增加,處方藥需求具備長期性且更利于網上營銷的客戶轉化,將引發國內醫藥電商井噴式發展,同時也將大大壓縮流通環節,降低藥價。相應的,醫藥電商的市場格局將發生明顯分化,形成第三方電商平臺、全國性網上藥店,以及專注于細分領域和區域性經營的網上藥店。而長遠來看,醫藥電商的競爭層次將迅速升級,這將從各個方面提升藥品市場的運行效率,有利于醫藥行業和醫藥電商走向規范、有序、集中發展階段。

政策落地的難題

雖然政策開了綠燈,不過醫藥電商真的要染指處方藥的巨大市場,依然還橫亙著巨大的“攔路虎”。

有分析指出,雖然現在醫院已經基本實現了電子處方,病人拿到手里的不再是過去的“天書”,但電子處方并不對外公開,醫院之間的處方信息仍不能共享,病人只能在就醫醫院完成藥品購買。而造成這一現狀的根源,無疑是醫院利益和壟斷。

中國藥店醫藥電商研究中心主任張勇就直言不諱地指出:“政策放開背后有一番利益博弈,醫藥電商歡欣鼓舞,但是還有醫院和線下醫藥大企業等既得利益群體對此表示強烈反對?!币虼?,《意見稿》要想真的落地,讓處方可以公開、透明地自由流通就成為了首要任務。

然而尷尬的是,電子處方的自由流通非食藥監局之所能,它基本控制在衛生部門手中。雖然醫藥電商還有很多其他的辦法,比如通過設立坐堂醫生、自建醫院等,來實現對處方的控制,但這樣做成本過高,非治本之途。

除了處方難題,另一只“攔路虎”就是電商網站如何將醫保卡納入支付范疇。此前,由于整個醫保體系尚未對網上藥店開放,網上藥店的銷售系統無法做到與醫保報銷系統有效對接,消費者無法使用社保卡進行報銷?,F在雖然《意見稿》從政策層面說可以有這樣的資質了,但是如何對接,怎么對接,包括醫保卡的聯網和安全等一系列問題,都還有待解決。

篇3

【關鍵詞】大數據 電商網站 發展策略

一、引言

互聯網技術的快速發展,伴隨著的是海量的數據。大數據時代由此而來,海量的數據使得數據的類型、數據的處理方式、處理速度、建模方式等都發生了巨大的變化。在電商時代背景下成長起來的電商網站,更是收到大數據的巨大影響。本文站在大數據的視角下,考察大數據的技術特點和處理模式,進而來探討大數據背景下電網網站的特點,以此來說明電商網站的發展策略。

二、大數據的技術特點和處理模式

當下大數據的特征:體量(Volume)巨大、多樣化(Variety)、速度(Velocity)快、價值(Value)密度低。

大數據所具有的技術特點:如何提高數據的存儲容量和處理能力是大數據技術所必須面對的問題。理想的數據處理技術在一致性、分區容忍性以及可用性等方面都應該得到很好的滿足,但實際上這些特性從實現角色看往往是具有沖突,比如對容量的追求會要求數據存放于不同的節點,但一旦位于不同的節點,數據的一致性操作就需要跨節點協作,引入的網絡I/O延遲以及不可靠性導致操作的效率和成功率相比在一個節點內部都會大大降低,這是大規模數據處理不可避免的問題。大數據技術本質上時放棄了一些數據處理的要求,比如犧牲一致性要求很高的事務處理,僅提供最簡單的讀/寫來達到超大規模的存儲和訪問能力??梢哉f,簡單與大規模是大數據技術的重要特點。

大數據的處理模式:根據數據源的性質以及分析目標不同,數據處理大致分為離線/批量和在線/實時兩種模式。所謂離線或批量,是指數據積累到一定程度后在進行批量處理,這多用于事后分析,比如分析用戶的消費模式。所謂在線或事實處理,是指數據產生后立即需要進行分析,比如用戶在網絡中的微博或其他消息。這兩種模式的處理技術完全不同,所使用的方法也不一樣。離線模式需要強大的存儲能力配合,在分析前先積累大量的數據,容許的分析時間也相對較寬。而在線分析要求實時計算計算能力非常強大,容許的分析時間相對很窄,基本上要求在新的數據達到前處理完早期數據。兩種分析模式導致了目前兩種主流的平臺Hadoop和Storm的產生,前者是強大的離線數據處理平臺,后者是強大的在線處理平臺。

三、大數據背景下電商網站特點

互聯網、云計算和物聯網的迅速發展,無所不在的移動設備、RFID、無線傳感器每分每秒都在產生數據,數以億計用戶的互聯網服務時時刻刻都在產生巨量的交互數據信息。對于電商網站而言,如何獲取有價值的數據以及如何使用這些數據是其必須面對和解決的問題。

(一)多元化的數據采集方式,是大數據時代下電商網站的一大特點。

通常來講,電商網站的數據來源大致分為網站內部數據、站外引導性數據、直接訪問數據和無線斷數據四種。1、網站內部數據。這些數據的產生與買賣雙方的交易密不可分,包括內部搜索、站內社區、頁面瀏覽與點擊、購買與交易數據、后臺管理數據以及即時通訊數據等信息。直觀而全面地反應用戶的心理及行為,具有很高的價值;2、站外引導性數據。主要是通過廣告點擊、搜索引擎上的搜索數據、sns上的推薦與鏈接及關聯軟件的操作與推薦等;3、直接訪問數據。這部分主要來源與瀏覽器訪問,酸堿訪問等的直接訪問數據。這部分數據能夠有效洞察出用戶的網購入口偏好及行為;4、無線數據。這些無線端的數據又構成了海量的數據陣容,能夠全面放映出無限用戶的特征,對數據分析和運用有著巨大的知道作用。

(二)更迅捷、更全面的使用用戶數據,是當下電商網站的另一大特色。

電商行業作為網絡時代的核心產業,基于互聯網的數據能力,使其在與實體企業的競爭中,能夠迅速全面的獲取用戶行為信息和需求,更快做出反應。近乎實時的反饋數據,信息詳盡并具有跟蹤性,這對于電商網站優化決策提供了巨大價值,而傳統的零售企業則很難獲取用戶的消費數據,獲取信息的成本也較大;同時,通過對數據的處理能夠給出精確的效果評估,電商網站的頁面設計、產品分類,傳統的零售企業只能是依靠經驗優化自身的店鋪設計;此外,能夠快速生成實時的數據報告,幫助賣家決策,而傳統零售企業在此方面則相對匱乏。

(三)更精準、更具商業價值的用戶數據,是電商網站所獲數據的特點。

互聯網媒體在用戶數據收集上相對傳統媒體有天然的優勢,而電子商務網站比一般的互聯網媒體無論是數量上還是種類上都擁有更加海量、精準的數據。原因在于,電子商務網站能夠獲得用戶的購買需求、搜索習慣、購買路徑和購買歷史等一系列具有商業價值的精準數據。一方面利用大數據技術,按照興趣、價值觀、娛樂和生活方式等共同的行為方式來重新劃分人群。另一方面,通過用戶行為可以無限的接近、近乎準確的判斷每一個人的屬性,這些屬性不單單包括人口自然屬性,還包括興趣愛好、行為軌跡、購買經歷等等,因而可以更精確地預測用戶的消費需求,進而推送滿足消費者需求的產品,促進消費行為的產生。

(四)多維度解構數據,是電商網站又一大特點。

面對海量、多元化且神秘隱匿的數據,電商網站通過多元化的數據采集方式和多層次的數據處理與分析實現了數據信息最大程度的獲取和解構。

四、電商網站的發展策略

理念層面:(1)加強信息展示與集成,重視用戶體驗。(2)完善物流,進而造就價格優勢。(3)建立以用戶為核心的服務。直擊用戶核心需求,對客戶的重視不光體現在用戶至上的理念中,更加體現在對消費者的深入挖掘、并且滿足其需求上。真正踐行“用戶至上”,當其他因素與客戶體驗發生沖突時,必須讓位于用戶利益。以取消訂單為例,為減少訂單流失,有些網站會故意將取消訂單流程設計得十分復雜,這會極大地降低用戶體驗。

技術層面:讓大數據成為電商網站發展的內在驅動力。(1)多渠道收集數據。收集方式包括自動抓取,用戶提供并記錄等。這類數據涵蓋了用戶從瀏覽頁面、購買決策、收貨信息、使用反饋等一系列交易行為數據。除了用戶提供的數據之外,電商網站還應從物流公司、合作單位(包括品牌合作、技術合作、物流合作、廣告合作等)處得到賬戶信息、購買和退貨信息、PV(頁面瀏覽量)等信息,來完善不同的數據庫。在如今電商網站并購的熱潮中,數據還可以來自收購的公司。(2)數據處理平臺化、專業化。電商網站可以學習亞馬遜在這方面的經驗。2002年,亞馬遜便成立了亞馬遜網絡服務部門(Amazon Web Services,簡稱AWS),開始專門運營IT服務(銷售存儲、計算和其他后臺數據中心服務)――這比谷歌提出“云計算”的概念要早4年。(3)多角度運用大數據。在個性化推薦的基礎上,利用數據完成精準營銷。電商網站朝著平臺式方向發展,電商網站還可以為入駐用戶提供數據服務。

創新層面:(1)從有形到無形。產品品類是增加用戶選擇以提升客戶體驗的關鍵因素。電商網站不應僅僅滿足于有形商品,而是應該朝著電子、流媒體視頻、音樂、游戲等領域發展,拓展出更多不需要物流的無形產品。(2)從軟件到硬件。近年來,電商網站的擴張讓人眼花繚亂,不少甚至涉足硬件領域的開發,如亞馬遜已經成熟的Kindle電子閱讀器,平板電腦、機頂盒Fire TV,還有正在著手準備的亞馬遜智商手機。當然,硬件領域的擴展并非為了直接盈利,而是通過硬件讓用戶消費更多的數字商品。(3)從平臺到技術服務。電商網站的領軍者,亞馬遜早早就向第三方開放平臺,形成了自主銷售模式為主、平臺服務為輔的業務結構。而在研發通過互聯網銷售書籍、音樂和視頻產品的新形式過程當中,亞馬遜無意識當中創建了一項有價值的產品,這就是運營這一受歡迎的銷售網站的技術。

參考文獻:

[1]張錚.解析大數據[J].電腦開發與應用.2012,(2):47.

[2]賈利軍,許鑫.論“大數據”的本質及其營銷意蘊[J].南京社會科學.2013,(7):15~21.

篇4

本文選取中小銀行利用信息技術加強風險管理的幾個重要實踐,主要包括建立網絡備份中心機房、啟用虛擬化技術建立應用系統級容災、建立統一數據軟件、移動存儲設備和數據保密、網絡入侵檢測、準入控制系統、運維監控預警以及幾個實用工具等,為中小銀行防范信息科技風險進行相關實踐提供參考。

一、建立網絡備份中心

中小銀行網絡結構基本分為三個區域:上聯區、核心區、下聯區。上聯區中小銀行一般采用雙設備雙線路,設備基本是雙電源路由器。核心區一般會部署兩臺雙電源的交換機,實現業務核心數據交換。下聯區中小銀行采用三層交換機雙設備雙線路和分支相連。中小銀行同城網絡備份中心可采用熱備的方式建立,即兩地機房網絡系統在平日處于同時運行的狀態,并且相互之間互為備份,這樣當任何一地發生災難性事件時,兩地之間可以相互的切換,且備份網絡系統必須能夠保證相關重要業務的正常訪問。

中小銀行業務網絡備份系統采用完全熱備的方式建立,兩個機房的網絡設備性能基本能對等。對于熱備模式,中小銀行可以租用電信運營商機房機柜的方式建設。當中小銀行中心機房網絡系統因為災難性事件出現整個故障時,中心機房的系統、網絡均不能正常運行。如果建立起一個同城網絡備份機房,該備份機房與中心機房互為備份,當任何一地發生緊急狀況時,可以相互之間迅速進行熱切換。

中小銀行同城備份機房的建設應具體衡量如下幾方面:備份中心的所有外聯網線路應與中小銀行中心機房的所有外聯網線路同時處于運行當中,且相互之間互為熱備份;備份機房應與中小銀行中心機房具有大致相同的網絡層次拓撲,以保證在發生緊急狀況時,備份中心能夠保證相關重要業務的正常訪問;對于兩地機房,應在同一網絡拓撲層面上部署具有相同功能和作用的網絡硬件,兩者同時處于運行狀態,且相互之間互為熱備;備份中心構建一臺核心交換機,從而在網絡拓撲層面上,與中心機房的核心交換區相互對應。中心機房和備份機房應采用合適的網絡技術,在核心交換區域網絡層面打通;備份中心構建一臺上聯路由器,從而在網絡拓撲層面上,與中心機房的上聯路由器相互對應;備份中心構建一臺下聯路由器,從而在網絡拓撲層面上,與中心機房的下聯路由器相互映射,作為所有網點的備份線路。

二、利用虛擬化建立應用系統級容災

近年來,伴隨中小銀行的迅猛擴大,其科技系統建設大為增加。傳統情況下,如果增加一個業務科技系統必須配套增加一臺或多臺專用服務器和相應存儲設備,這樣的情況下,所配置服務器、存儲的大量資源沒有被實用,設備利用率低下,造成運算資源和存儲資源的雙重浪費。同時,伴隨著服務器、存儲設備數量的快速增加,后期成本也增長迅速,并且,伴隨服務器數量劇增,機房耗電量大為提高,給機房供電、制冷、溫濕度等帶來一系列問題。

中小銀行自行或與外部公司合作開發建設管理類、生產類的科技系統,這些科技系統大多沒有建立完善的備份,而銀行的生產運營、管理決策已經與科技系統密切聯系在一起,這些系統的崩潰會直接影響銀行的營運。中小銀行在虛擬化實施以前,一般是每個應用系統占用一臺或多臺服務器和存儲設備,服務器、存儲設備購置花費逐年增加,運算資源、存儲設備等使用效率普遍低下,不間斷電源供電、機房溫、濕度等指標預警頻繁發生,運行維護工作量大大增加。為解決以上問題,確保業務連續性,中小銀行應當建設服務器虛擬化,建立應用系統及容災備份中心,同時為防止因其應用上線,所形成一個存儲運行造成的孤點問題,中小銀行應當利用虛擬化建設中替換下的存儲在本地建立相應數據備份,同時適時建立同城異地應用系統級備份中心。

中小銀行可以將現有設備建成一個機群,同時在線運行約一二百個左右虛擬機器,著重保護若干個(總數量一半以上)以內關鍵業務虛擬機。替換下的一臺存儲用來做相應站點的數據備份,謹防錯誤操作及邏輯錯誤指令。相關備份軟件應該采用在虛擬化軟件領域處于較強領導地位的備份軟件。在備份中心配置幾臺服務器和一臺存儲設備,做成一個機群,配置關鍵虛擬機,配置共享資源。

整個容災切換的流程應當保持易操作,最好一鍵式操作,脫離人工的自動切換流程。項目建設時,中小銀行重點將CPU、RAM、磁盤資源占用少的系統遷入虛擬機,其他系統暫不處理。實施后,存儲設備、服務器數量一般會大幅降低。軟件運行會更加安全,軟件上線部署會變得簡單、快捷、便利,極大減輕軟件運行維護壓力;與此同時,中心機房用電、空調運行效果會有較大程度的改觀,機房拓撲結構將會變得更加整齊,維護更加方便;可以清楚預測,實施虛擬化及應用級容災建成后中小銀行服務器、存儲設備采購的花費將極大下降。

三、統一數據軟件

中小銀行始終致力于服務當地中小企業、中小工商戶、農戶等相對規模較小的群體。由于中小銀行規模、運行維護水平差別巨大,其對數據的利用程度非常懸殊,存在各種運維問題。例如:軟件建設沒有規劃、前瞻,盲目投資建設、重復現象嚴重;軟件開發技術框架不規范,部分新引進項目開發技術已落后;缺乏核心技術,存在較大外包管理風險;忽視科技人才團隊建設,導致較高水平人員嚴重匱乏,持續健康發展受到挑戰,甚至軟件運行維護管理也漏洞百出,受制外包公司現象嚴重。

為進一步加大對轄內分支機構的數據支撐,中小銀行亟須建立新的業務數據統一管理軟件,增加重要的外包系統數據源統一管理,對數據中心數據結構進行改進調整。為充分利用數據,支持業務發展和管理需要,同時,考慮其他業務系統數據來源,建設數據集中管理軟件,整合不同業務部門業務管理子系統,為銀行業務部門、下級機構、部門間交流,部門經理、行領導領導決策,提供數據支持,在現階段顯得極為迫切。統一數據軟件系統建設采用“系統規劃、逐步實施”的方式,實行滾動聯體式開發、確保持續改進和完善。

建設統一數據軟件。根據中小銀行自身科技水平和銀行科技管理思路,可以選擇一到兩家公司進行項目的長期合作,與合作方共同開發建設統一數據軟件,這樣的好處是即開發了軟件,又為中小銀行培養了相關數據專業人才。在技術框架選擇上綜合衡量成本、技術先進性和適用性等因素,同時要充分兼顧系統的可擴展性,確保系統在未來五年內業務發展的需求。在系統的界面友好性及可維護性方面,要求系統界面設計交互性強,便于系統運行維護維護職員及各級一線操作員能夠學會各項業務操作,盡量減少系統運行維護人員工作。

自主或合作搭建統一開發軟件。中小銀行根據自身科技實力水平,可以選擇自主或與合作公司共同搭建統一開發軟件,如果中小銀行自身科技水平和實力較強,并且時間充裕,那么中小銀行可以考慮自主開發相應的軟件系統,反之,可以選擇和外包公司一起進行軟件開發,逐步積累技術、成果,為以后打好堅實基礎。在開發軟件搭建好以后,中小銀行可以逐步整合各類應用。根據之前系統開發缺乏規劃的局面,建立統一登錄軟件,實現系統單點登陸,解決系統繁多多次登陸的弊病。通過逐步的整合和開發,逐步構建各類應用系統,支撐全行的業務發展和管理需要。

四、移動設備接入和數據保密

隨著銀行業務的不斷發展,金融科技化日新月異,銀行對信息系統的依賴性越來越大,信息科技系統已成為日常辦公和業務操作的重要支撐,但同時眾多的重要信息存于內連網絡中,信息安全問題日益突出,各類病毒層出不窮。終端設備安全防范方式方法匱乏,并未引起相關管理人員的足夠重視,終端管理缺乏有效的監管,通過信息科技系統竊取大客戶信息存貸款信息、電話信息、商業機密、亂改重要數據、入侵應用系統等事件常有發生,中小銀行必須引起高度重視。

由于設備購置日期、品牌、配置、廠商各不相同,設備的系統軟件、安全防范措施及補丁安裝狀況差異巨大,甚至存在購買的設備沒有采取防范措施,病毒大肆蔓延,病毒感染嚴重;對外部設備的接入未實現接入控制或者控制不嚴,隨著筆記本電腦、智能手機、平板電腦等移動設備的普及,大量移動設備接入內聯系統網絡中,如忽視接入終端身邊檢測、管控等措施,同樣會造成較大的病毒蔓延,帶來較大的信息科技風險。

為解決目前信息科技系統管理存在的問題,可以從技術理念兩方面雙管齊下,確保上述問題扼殺在萌芽之中。技術方面通過接入控制管理來實施信息科技系統安全管理軟件,加大新設備、新的軟件的投建力度,確保新技術的廣泛應用,同時增強科技安全管理的技術手段,理念方面除制定相應的規程手冊和操作流程外,根據殺毒或其他信息安全軟件定期提供的報告結果,不斷地修訂安全策略,盡可能的降低隱患發生頻率。

一是接入控制管理。以往計算機設備接入內部網絡系統主要采用在交換機設備上配置網絡和物理地址綁定的方法進行管控,但維護工作量大,同時存在控制不嚴、不全問題。中小銀行實施接入實名審批管理,任何計算機終端接人內聯網絡必須通過審批,且有維護人員在接入控制系統中嚴格把關、實名登記后方可接人內部系統,否則將被阻斷。凡是接入設備需進行強制安全體檢后,確定已安裝相關安全軟件后方可接入內部網絡,據網絡地址分配使用規則和設備命名規范,生成網絡物理地址對,嚴防用戶私自修改地址信息,保證接入設備的真實性。

二是移動設備接入控制管理。針對不同的計算機終端設備制定不同外設接入策略,實現對光驅、軟驅、串/并口、USB端口、無線、藍牙、卷等設備的禁用或啟用配置。移動存儲介質具有惟一的識別編碼,軟件將移動介質的相關信息記錄在后臺數據庫,管理人員按條件可以進行模糊檢索和查看,實現編號管理和權限密碼管理。

中小銀行部署接入控制系統,同時制定內網計算機安全管理規章,通過采用制訂安全方略、逐級管理的方式對信息科技軟件實現全面的、綜合的、多位一體的管控,安全策略經過由松到嚴、循序漸進的應用,逐漸顯現出預期的效果。通過接入控制,可以變被動為主動,積極改變信息科技系統模式,增強管理員對問題的主動發現和遠程維護能力,提高工作效率和工作質量,并且可以解決終端非法外聯問題,實現基于用戶網絡地址和物理地址接入認證,在一定程度上增強網絡的安全性、可用性,實現標準化管理。通過接入控制系統應用實施和探索,信息安全管理在制度建設、技術控制、工作方式上做到三位一體,各方面都會極大提高,為建立信息安全工作的長效機制提供保障。

五、入侵檢測系統

網絡入侵檢測系統部署于網絡中的關鍵位置點,用來實時監控各種網絡數據報文及網絡動態行為,以便在遭遇或認為有可能遭遇網絡侵害時,及時的報警、響應。其動態的安全響應體系與防火墻、路由器等靜態的安全體系形成強大的協防體系,可以增強用戶的整個安全防護強度。網絡入侵檢測系統綜合使用各項檢測技術,例如,網絡入侵檢測系統通過誤用檢測、異常巡檢、智能協議分析、會話狀態分析、實時關聯檢測等多種入侵檢測技術,提高精確度,降低誤報率等。網絡入侵檢測系統實時跟蹤各種系統、軟件漏洞,并及時更新事件庫,及時、準確地檢測到各種已知攻擊。網絡入侵檢測系統建立完備的異常統計分析模型,用戶還可以根據實際網絡環境適當調整相關參數,更加準確地檢測到行為異常攻擊。并且,基于內置的強大協議解碼器,能夠檢測到各種違背網絡協議規范的協議異常攻擊。

中小銀行建立網絡入侵檢測系統,通過重組各類網絡數據包、監控并分析會話狀態,在有效地防止網絡入侵檢測系統規避攻擊的同時,不僅可以減少誤報和漏報,而且可以大大提高檢測性能?,F在的網絡入侵檢測系統內置幾千種以上入侵規則,提供對拒絕服務攻擊、代碼攻擊、病毒、后門攻擊等各種攻擊的檢測能力,并且能夠基于網絡協議及可疑網絡活動處理器,增強拒絕服務攻擊、掃描等攻擊事件檢測能力。網絡入侵檢測系統采用最新的,較高配置的,專用的高速硬件平臺,提供高速網絡接口接入和全面改進的背板總線設計。對于存在系統漏洞但尚未發現相關蠕蟲事件的狀況,通過分析漏洞來提供相關的入侵事件規則,最大限度地解決蠕蟲發現滯后的問題。網絡入侵檢測系統具有高穩定、高安全、高效率、高擴展、模塊化、多平臺的特點,其內置大量入侵檢測規則,能檢測各種入侵攻擊企圖,并且可以與華為、思科路由器互動,組成強大的聯合防御體系。

網絡入侵檢測系統通過提供實時監控當前會話并根據情況及時進行切斷、保存會話內容的功能,以圖形方式實時監控引擎的處理器、內存等資源信息及網絡流量信息,并且監控并記錄會話的訪問信息,提供客戶端、服務器的相關訪問情況,并且可以展示成各自報表,更加形象,并且提供基于網絡流量統計報表,支持大型分布式網絡環境下的分級部署管理功能。該系統提供采集入侵相關信息、發出入侵警報以及限制網絡訪問等功能,以保護服務器免受內外部攻擊,有效地防止暴露入侵檢測系統的存在,控制臺引擎間的通訊采用加密認證,保護入侵檢測系統自身的安全性,極大地減輕管理員的負擔。

六、運維預警監控系統

隨著網絡設備、主機設備等各種設備增多,愈來愈多的客戶都在規劃或采納業務集中的方案。然而業務系統集中后,不僅增加運行維護的工作強度,而且會使集中的系統變得更加繁雜。有效的系統和應用監控體系成為監督業務資源的使用狀況,及時發現可能導致系統故障的隱患,實現系統運營保障的關鍵。另外,借助于統一監控解決方案,中小銀行能夠正確和及時掌握系統的運行狀態,發現影響整個系統運行的瓶頸,協助系統管理人員進行必要的系統改進和配置變更,甚至為系統的升級和擴容提供依據。維護人員快速地分析出應用故障原因,把他們從繁雜重復的工作中解放出來。因此,很多中小銀行的科技部門提出建立集中科技管理系統的需求,監控的內容包括網絡、服務器、數據庫、中間件和應用等等,其通過統一監控系統及時發現系統中的故障,減少故障處理時間。

監控系統包含網絡故障監控和系統性能故障監控。網絡監控是向網絡的管理軟件,可以高效的發現各類大型網絡的拓撲結構,持續地監視、報告網絡的運行狀況。通過網絡監控管理可以實現,直觀、準確的展現網絡的組成拓撲,協助管理人員全面了解整個網絡運行狀況;通過實時性能監控,能夠預防各種可能出現的故障,降低網絡運行和維護成本,達到快速排查故障,協助管理人員及時處理網絡中出現的問題,進而構建良好及透明的網絡環境,為銀行的網絡管理提供便利和快捷的通道。

從業務和技術角度對網絡重要鏈路進行監測和分析,對鏈路的連通性、負荷程度、魯棒性進行評估,持續監視、報告網絡鏈路的運行狀況,發現異常及時預警提示。性能故障管理是實時監控網絡設備的處理器、內存、流量、存儲等運行性能指標,持續跟蹤和分析設備負載的變化;提供網管信息工具箱,方便查詢端口列表、網絡信息表、轉發表等等;支持故障、性能、安全等各類告警事件的接收和分級;可對故障進行根源挖掘分析,在網絡拓撲的標紅突出顯示,并提供一鍵式的故障定位、排查機制。

中小銀行通過業務與應用監控管理可以實現對網絡設備、服務器、數據庫、中間件、虛擬化資源、通用服務等資源的監控,協助管理人員快速掌握以上資源的運行狀況;通過實時性能監控和圖形化展示平臺,提前預防故障出現,降低系統運行風險;快速定位排查故障,協助管理人員及時解決故障,降低故障影響范圍,建立業務視圖,從業務角度出發,監控、評估和展現業務運行狀況。

七、準入控制系統

隨著計算機網絡安全技術的快速發展和大面積深度和廣度的應用,其帶來的利弊被廣大企業技術人員和管理人士所熟稔,信息的安全性越來越受到企業單位的高度重視,特別在銀行、證券公司等金融行業,企業接入終端種類繁多,用戶安全意識懸殊,金融行業對終端接入安全認證的要求也愈發嚴格,通過終端準入管理功能可以方便的對終端安全接入進行控制。目前遇到的問題主要有:非法外聯的問題、內、外網隔離的問題、網絡邊界完整的問題、私改網址、網址無法可控、內外網無法實名制等問題,安全威脅多,管理難題大。準入控制系統包含準入控制、集中用戶管理、多種認證方式、網絡地址管理模塊、網絡邊界保護、網絡地址審計、強制安裝客戶端、軟件檢查、網絡連接管理等模塊。

(一)準入控制

基于DHCP無客戶端的準入認證,支持老舊交換機及集線器的控制,支持無線設備的準入認證、無線網絡準入認證及VPN的準入認證,對不符合要求的終端進行隔離。

(二)集中用戶管理

按組、按角色對用戶進行統一管理,并支持用戶的自注冊、自服務,按照管理員策略,可以定制用戶口令的安全等級、弱口令字曲、過期時間等,支持外聯AD、LDAP、SQL用戶數據庫。

(三)支持多種認證方式

支持賬號和密碼方式認證、動態口令牌認證、短信雙因素認證、動態口令卡認證、移動設備密碼卡認證、藍牙認證和無線認證。

(四)網絡地址管理

支持動態分配固定網絡地址,基于組、角色、用戶、終端分配網絡地址,實現網絡隔離區,先認證再分配正常網絡地址,并對網絡地址使用狀況通過圖形、表格形式進行統計。

(五)網絡邊界保護

實時監測在線終端的狀況,當發現篡改I網絡、物理地址的終端,對其進行告警、阻斷,圖形化展示網絡設備的端口詳細信息,對用戶、網絡地址、物理地址、物理位置進行定位,并對內網ARP病毒進行監測、定位。

(六)網絡地址審計

支持網絡地址使用人實時和歷史查詢及網絡地址的分配報告,提供詳盡的報表和標準日志的導入、存貯、查詢。

(七)強制安裝客戶端

用戶入網時強制用戶必須安裝客戶端,客戶端本身具有進程防殺、防卸載功能,并支持客戶端自動升級。

(八)軟件檢查

支持自定義軟件檢查,通過進程、服務、端口、文件版本信息進行設置,并可以檢查所安裝殺毒軟件的病毒庫版本,做到及時更新預警。

(九)網絡連接管理

支持對撥號、2G、3G、4G、無線網絡連接行為進行核查,通過禁止使用服務器、禁止私接ARP表項、禁止更改路由表項,防止違規外聯。

八、實用小工具

本節介紹中小銀行在實際工作中的一些常用小工具,包含啟用網絡時間同步、統一日志收集工具和在線PING工具,工具雖小,簡便實用。

(一)啟用設備時間同步

通過統一配置時間同步,統一配置網絡設備時間同步配置。目前,中小銀行的服務器和網絡設備等都有時間設置,但是大多數中小銀行的時間設置不同步,導致系統日志等各方面信息交換不能很好的對應起來,中小銀行啟用主機設備和網絡設備同步,對保持時間的一致性、統一性、規范性都有重要的意義,對分析日志,日志收集的可比性也可以做到保證。中小銀行應當將逐步在支行設備進行推廣配置,通過設置網絡設備時間同步,統一網絡設備、主機設備的日志記錄時間,避免每一臺設備時間重復配置,保證日志時間的準確性,進而可以準確分析故障日志時間,定位故障。

(二)統一日志收集工具

通過研究3CDaemon軟件特性,結合中小銀行實際狀況,配置應用成日志統一收集小工具,該工具統一收集網絡日志、系統日志到一個展示頁面,極大提高查看日志的效率,對比分析日志更加便捷,該軟件綠色免安裝,簡單易用。統一日志的好處在于日志大集中處理,極大減輕網絡管理人員和系統管理人員的工作復雜度,節約時間,提高工作效率,另外,日志大集中,可以方便的度日志運用大數據技術進行智能分析,以便更好的分析系統的運行情況,及時區分和識別日志奇異點,以便高效運行,降低故障頻率,從而降低信息科技風險,保證系統高效穩定的運行。

(三)統一在線PING

在線PING工具是中小銀行科技人員用來的實現批量PING網絡主機,及時檢測網絡狀態、線路連通性,并且配有TELNET功能,可以方便的TELNET進入該機器進行操作。該工具掃描依據掃描頻次分為自動掃描、手工掃描和定時掃描三種方式,其中,定時掃描可以自主設立掃描間隔,一次掃描歷時控制在較短時間以內,掃描結束后,能夠提示未通線路、包傳遞過長線路,并且可以集中查看,還可以查看歷時記錄。通過該工具,系統管理人員的工作可以變得更加便捷高效,從而及時發現和處置網絡故障情況,從而減少網絡故障網點,保證網絡的可用性。