Báo cáo thực tập Hệ thống thông tin Cục công nghệ tin học ngân hàng

Lịch sử hình thành cục Cục Công nghệ tin học Ngân hàng là đơn vị sự nghiệp thuộc bộ máy của Ngânhàng Nhà nước, được thành lập theo Quyết định số 68/1999/QĐ-NHNN9 ngày27/2/1999 của Thống

MỤC LỤC

DANH MỤC SƠ ĐỒ, BẢNG BIỂU, HÌNH VẼ iii

MỞ ĐẦU iv

GIỚI THIỆU CHUNG VỀ LỊCH SỬ HÌNH THÀNH VÀ PHÁT TRIỂN CỦA CỤC CÔNG NGHỆ TIN HỌC NGÂN HÀNG NHÀ NƯỚC VIỆT NAM 1

1.1 Quá chung Cụ công nghệ tin học ngân hàng Việt Nam 1

1.2 Sơ đồ tổ chức của CCNTH trong bộ máy ngân hàng nhà nước 2

1.2.2 Nhiệm vụ: 4

1.3 Số viên chức và trình độ 4

PHẦN 2:THỰC TRẠNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỤC CÔNG NGHỆ TIN HỌC NGÂN HÀNG NHÀ NƯỚC VIỆT NAM 7

2.1 Khái quát cơ sở hạ tầng 7

2.2 Tình hình về thông tin và HTTT tại CCNTH 8

2.2.1 Phương thức thu thập thông tin 8

2.2.2 Phương thức xử lý thông tin 8

2.2.3 Phương thức lưu trữ và truyền thông 8

2.2.4 CSDL và Hệ quản trị CSDL 8

2.2.5 Phương thức bảo mật của CCNTH 9

2.2.6 Đánh giá về HTTT CCNTH 10

2.2.7 Thực trạng và đánh giá về HTTT của CCNTH 11

2.3 Các phần mềm hiện tại của CCNT và chức năng của chúng 12

2.3.1 Phần mềm Quản lí TTTD 12

2.3.2 Phần mềm Quản lí người sử dụng và tính phí 12

2.3.3 Hỏi tin trong nước 12

2.3.4 Hỏi tin nước ngoài 13

2.3.5 Web nghiệp vụ của CIC 13

2.3.6 Web dịch vụ 13

2.3.7 Web bản tin 13

PHẦN 3:ĐỀ XUẤT HƯỚNG ĐỀ TÀI KHÓA LUẬN 14

3.1.Lí do thực tiễn tai ngân hàng 14

3.2.Phân tích yêu cầu của hệ thống đề xuất 14

3.3.Các yêu cầu của hệ thống 15

3.4.Các chức năng hoạt động của hệ thống 15

3.5.Đề xuất làm khóa luận tốt nghiệp 15 TÀI LIỆU THAM KHẢO

DANH MỤC SƠ ĐỒ, BẢNG BIỂU, HÌNH VẼ

MỞ ĐẦU

Thực tập tổng hợp giúp sinh viên tìm hiểu về một cách khái quát về công ty: sựhình thành và phát triển của công ty, cơ cấu tổ chức, chức năng nhiệm vụ của các bộphận trong công ty, nắm bắt được tình hình hoạt động của công ty trong thời gian hiệntại Từ đó, sinh viên sẽ tìm hiểu và phát hiện được các vấn đề còn tồn tại trong công ty

và đưa ra những đề xuất giải quyết các vấn đề còn tồn tại đó Vì vậy, việc làm báo cáothực tập tổng hợp là rất cần thiết đối với tất cả các sinh viên

Đợt thực tập tốt ngiệp được xem là thử thách bắt buộc dành cho mỗi sinh viên nămcuối Và cũng là thời gian quý giá mà mỗi sinh viên được trải nghiệm Mỗi sinh viên sẽ tựmình vận động tìm nơi thực tập theo chủ đề mình quan tâm Những trải nghiệm ban đầunày sẽ giúp sinh viên tự tin hơn sau khi ra trường và vào thực tế đi tìm việc, giúp các bạnkhông còn ảo tưởng hay hoang mang dẫn đến thất vọng về thực tế khi thực sự tham gia thịtrường lao động Trong quá trình thực tập, sinh viên có thể thiết lập được các mối quan hệtrong nghề nghiệp của mình, tìm ra được cơ hội điểm mạnh và điểm yếu của chính bảnthân mình, điều này rất hữu ích cho sinh viên khi ra trường

Sự cần thiết của việc thực tập đối với bản thân

Thực tập tốt nghiệp là thời gian quý giá mà mối sinh viên được trải nghiệm Làmột sinh viên năm thứ 4 khoa Hệ thống thông tin kinh tế và Thương mại điện tử,Trường đại học Thương Mại, thời gian thực tập tốt nghiệp đã giúp em có cái nhìn chânthực hơn về môi trường làm việc sau này Những kiến thức em học được trên ghế nhàtrường được củng cố và vận dụng vào trong thời gian thực tập Ngoài ra, thực tập tốtnghiệp còn giúp em có thêm kiến thức, kinh nghiệm làm việc, và một số kỹ năng cầnthiết để hoàn thiện bản thân cũng như phục vụ công việc sau này

GIỚI THIỆU CHUNG VỀ LỊCH SỬ HÌNH THÀNH VÀ PHÁT TRIỂN CỦA CỤC CÔNG NGHỆ TIN HỌC NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

1.1 Quá chung Cụ công nghệ tin học ngân hàng Việt Nam

Tên công ty: Cục Công nghệ tin học Ngân hàng

Tên tiếng anh: Department of Information Office

Địa chỉ: 64, Nguyễn Chí Thanh, Tp Hà Nội

Phó Giám đốc: Đỗ Hoàng Phong

Trưởng Phòng: Lê Chính Quang

1.1.2 Lịch sử hình thành cục

Cục Công nghệ tin học Ngân hàng là đơn vị sự nghiệp thuộc bộ máy của Ngânhàng Nhà nước, được thành lập theo Quyết định số 68/1999/QĐ-NHNN9 ngày27/2/1999 của Thống đốc Ngân hàng Nhà nước, giải quết các vấn đề về công nghệthông tin và HTTT của ngân Hành Nhà nước Việt Nam

1.2 Sơ đồ tổ chức của CCNTH trong bộ máy ngân hàng nhà nước

Vai trò,chức năng, nhiệm vụ của Cục Công nghệ tin học Ngân Hàng:

1.2.1.1 Vai trò của CCNTT

Cục là đầu mối của toàn hệ thống tín dụng, cụ phối hợp chặt chẽ với các đơn vịliên quan xây dựng kế hoạch triển khai tổ chức bộ máy, khẩn trương hoàn thành cácvăn bản tạo hành lang pháp lí cho hoạt động chuẩn hoá thông tin, xây dựng phầnmềm, xây dựng cơ sở dữ liệu, nối mạng đảm bảo thông suốt đến các chi nhánh NHNN

và các ngân hàng; đôn đốc hướng dẫn các ngân hàng xây dựng và thực hiện thống nhấtnhiệp vụ; cung cấp đầy đủ, kịp thời thông tin cho ban lãnh đạo NHNN Đồng thờitriển khai hướng dẫn nghiệp vụ tin học đến các chi nhánh NHNN, CCNTH theo dõitình hình thực hiện, đi sát thực tế nắm bắt những khó khăn vướng mắc và phối hợp hỗtrợ giải quyết kịp thời để thúc đẩy việc thực hiện công tác thông tin

1.2.1.2 Chức năng:

CCNTH có chức năng thu nhận, phân tích, dự báo, khai thác và cung ứng dịch vụthông tin doanh nghiệp và các thông tin khác liên quan đến hoạt động tiền tệ, thẻ tíndụng cho ngân hang cho NHNN, các tổ chức, cá nhân trong và ngoài nước

1.2.2 Nhiệm vụ:

1.2.2.1 Với những chức năng trên CCNTT có những nhiệm vụ sau:

Thông tin khách hàng: Hồ sơ kinh tế khách hàng, tài chính doanh nghiệp, quan

hệ tín dụng, thông tin kinh tế, tiền tệ, thông tin về doanh nghiệp ngoài nước

Quản lý hệ thống thẻ, và thẻ tín dụng của các ngân hàng

Cung cấp thông tin tín dụng: Thông tin phục vụ nhiệm vụ quản lí của NHNN,thông tin phục vụ phòng ngừa, hạn chế rủi ro tín dụng, thông tin dịch vụ đối với cácTCTD và các tổ chức khác

Đầu mối quan hệ thông tin tín dụng (TTTD): Xây dựng, quản lí kho dữ liệuTTTD quốc gia,, xây dựng hành lang pháp lý hoạt động TTTD; đào tạo, hướng dẫnnghiệp vụ TTTD; tư vấn và hỗ trợ tìm kiếm thông tin, lựa chọn khách hàng

1.2.3 Chức năng cụ thể của phòng trong cục CCNTH

Cung cấp cho các TCTD, các doanh nghiệp, tổ chức và cá nhân các thông tin sau:

Thông tin tổng hợp về khách hàng có dư nợ lớn (vượt 5%VTC cảu TCTD)

Thông tin hệ thống của thẻ ATM

Thông tin tổng hợp dư nợ từng NH

Thông tin tổng hợp dư nợ theo địa phương, ngành kinh tế

Báo cáo dư nợ theo tổng công ty

Hồ sơ kinh tế khách hàng vay

Thông tin tài chính khách hàng vay

Thông tin quan hệ tín dụng của khách hàng

Thông tin về bảo lãnh

Thông tin về tài sản thế chấp

Thông tin về đối tác nước ngoài

Thông tin về phân tích, xếp loại tín dụng doanh nghiệp

Thông tin cảnh báo sớm

Thông tin kinh tế có liên quan đến hoạt động NH

Bảng 1.3: Thống kê trình độ và tỷ lệ nam,nữ trong Cục

(Nguồn: Tài liệu quản lý nhân sự, Phòng Hành chính-Nhân sự)

1.3.1.Biểu đồ phân bố trình độ học vấn trong Cục

1.3.2.Biểu đồ phân bố trình độ học vấn nam nữ trong Cục

PHẦN 2:THỰC TRẠNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỤC CÔNG

NGHỆ TIN HỌC NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

2.1 Khái quát cơ sở hạ tầng

CCNTH là đầu mối TTTD của NHNN với khối lượng dữ liệu nhận và xử lí rấtlớn CIC có cơ sở vật chất kỹ thật và hệ thông máy tính hiện đại đáp ứng nhu cầu lưutrử, xử lí và đưa thông tin ra với tốc độ cao Tại trụ sở của CCNTH tất cả hơn 80 máytính cá nhân trang bị cho nhân viên đều được nối mạng CCNTH có 1 hệ thống cácServer với mỗi Server giá trị hàng tỉ đồng

Hệ thống phần cứng

Hệ thông Server của CIC bao gồm:

Web Server: 3 cái

Database Server: 6 cái

Backup Server: 1 cái

Internet Proxy Server: 1 cái

DNS Server: 1 cái

DHCP Server: 1 cái

File Server: 1 cái

Trụ sở CIC gồm 2 tầng 9 và 10 được kết nối thông qua 1 sợi cáp quan có 1Switch trung tâm và 7 Swith ở các phòng ban Do hệ thống chứa số lượng thông tin rấtlớn và quan trọng nên CIC có hệ thông File wall phần cứng rất an toàn tránh sự truycập trái phép cũng như sự phá hoại của các đối tượng bên ngoài

*)Đánh giá cơ sở hạ tầng :

Thực hiện chiến lược đổi mới công nghệ, hiên đại hoá ngân hàng, trong nhiềunăm qua ngành ngân hàng đã ưu tiên nhiều nguồn lực cho việc phát triển và đẩy mạnhứng dụng công nghệ thông tin - truyền thông vào mọi lĩnh vực hoạt động ngân hàng;đến nay nhiều nghiệp vụ và dịch vụ ngân hàng đã được hiện đại hoá, tự động hoá, tuânthủ các chuẩn mực quốc tế Kết quả được phản ánh cụ thể như sau:

-Hệ thống Ngân hàng Việt Nam đã lựa chọn giải pháp kỹ thuật công nghệ phùhợp bảo đảm cho sự phát triển công nghệ tin học ngân hàng đúng hướng, phục vụ sựnghiệp đổi mới hoạt động Ngân hàng; và đầu tư xây dựng được một hạ tầng kỹ thuậtcông nghệ hiện đại kết nối liên thông từ Ngân hàng Trung ương tới các chi nhánhNHNN tỉnh, thành phố; Từ Hội sở chính tới các chi nhánh của các Ngân hàng Thươngmại (NHTM); trên cơ sở đó nhiều nghiệp vụ dịch vụ ngân hàng hiện đại, trực tuyến đãđược triển khai phục vụ cho nhu cầu của cộng đồng doanh nghiệp và đông đảo côngchúng trên cả nước

-Ứng dụng CNTT xử lý các bài toán nghiệp vụ Ngân hàng, mở rộng các dịch vụngân hàng điện tử đã góp phần nâng cao năng lực quản lý, điều hành của NHNN, tăngcường hoạt động kinh doanh của các ngân hàng thương mại Hiện nay đã có trên 90%các nghiệp vụ ngân hàng đã tin học hoá, nhiều nghiệp vụ đã được xử lý tức thời vàtheo hướng tự động hoá, nhiều dịch vụ ngân hàng điện tử được triển khai ứng dụngrộng rãi.

2.2 Tình hình về thông tin và HTTT tại CCNTH

2.2.1 Phương thức thu thập thông tin

Thông tin thu thập có thể lấy từ nguồn thông tin nội bộ công ty và nguồn thôngtin bên ngoài

Nguồn thông tin trong công ty: viên chức được cung cấp thông tin trong phạm vichức vụ và các dự án có liên quan đến thông tin đó Viên chức khi cần lấy thông tin, sẽgửi yêu cầu đến quản trị HTTT và chờ hệ thống chấp nhận quyền truy nhập, lấy thôngtin, sửa chữa thông tin…Mỗi nhân viên muốn truy nhập hệ thống thông tin hay sửdụng mạng tại cục đều phải có user đăng nhập riêng Điều này đảm bảo tối đa sự antoàn cho HTTT của cụ

Nguồn thông tin bên ngoài cụ: Khi cần các thông tin khác cần thiết cho côngviệc, viên chức có thể tìm kiếm, thu thập thông tin qua mạng, tiến hành các cuộc điềutra, khảo sát…

2.2.2 Phương thức xử lý thông tin

Với nguồn thông tin, dữ liệu trong cục được bộ từng bộ phận liên quan xử lý theoquy trình, kiểm soát và tuyệt đối bảo mật Với nguồn thông tin ngoài, nhân viên phải

tự thu thập, xác thực, xử lý thông tin để có được thông tin chính xác

2.2.3 Phương thức lưu trữ và truyền thông

Trong nội thông tin được truyền nhận qua đường truyền mạng LAN Các tin tứcnội bộ hoặc các thông báo có thể được thông báo trực tiếp hoặc thông qua Email củanhân viên Thông tin qua xử lý được lưu trữ dưới dạng bản cứng và bản mềm Hìnhthức lưu trữ thông tin chủ yếu là bản mềm, lưu trữ tại các máy chủ của cục và các máychủ của từng bộ phận, từng dự án và do bộ phận tự phụ trách Lưu dưới dạng bản cứngđược lưu trữ tại các phòng ban

CSDL được bảo mật chặt chẽ, phân quyền rõ ràng đảm bảo những nhân viên củacục không có quyền hạn không thể truy cập và khai thác

2.2.5 Phương thức bảo mật của CCNTH

Bảo mật an ninh, bảo mật hệ thống là hết sức quan trọng nhất là đối với CụcCCNTT, đồng thời khả năng bảo vệ nhiều lớp để tăng cường tính bảo mật các các khuvực bên trong, nơi lưu giữ các nguồn tài nguyên mạng có giá trị nhất Đây là mô hìnhbảo mật nhiều lớp :

Bảo mật mức mạng: Bảo mật đường truyền - bảo mật các thông tin lưu truyềntrên mạng, việc này được thực hiện bằng các hìng thức mã hoá thông tin trên đườngtruyền, các công cụ xác định tính toàn vẹn và xác thực của thông tin Việc này có thểthực hiện được bằng phần mềm hay phần cứng, tuy nhiên việc thực hiện trên phầncứng (card mã hoá trên router hay thiết bị mã hoá cứng cắm ngoài trên đường truyền)

có ưu điểm hơn là giảm độ trễ của các gói tin, sử dụng băng thông trên đường truyềnhiệu quả hơn (nhất là trên WAN)

Bảo mật lớp truy cập bao gồm:

Bảo mật cho các đường truy nhập của người dùng quay số (dial-up): thường ápdụng các hình thức xác thực người dùng, tạo các kênh VPN cho các kết nối dial-up …Firewall/IDS : Tại các khu vực cung cấp các máy chủ truy nhập cần bố trí cácbức tường lửa (Firewall) kèm các bộ dò tìm tấn công (IDS) đảm bảo ngăn chặn cáctruy nhập trái phép hay các dạng tấn công ngay từ cổng vào mạng, điều này là rất cầnthiết bởi việc sử dụng các thiết bị hỗ trợ cho các kết nối truy nhập đồng thời lại có kếtnối đi Internet

Bảo mật mức thiết bị: Các thiết bị mạng như Router và switch, firewall… là cácđiểm nút của mạng hết sức quan trọng và cần được bảo vệ, chúng tôi khuyến nghị sửdụng các ACL để điều khiển truy nhập trên toàn bộ các thiết bị này, đồng thời sử dụngcác thiết bị dò tìm lỗ hổng (IDS) để dò tìm xác định các dấu hiệu tấn công vào cácthiết bị mạng và các nguồn tài nguyên khác và có các biện pháp ngăn chặn kịp thờiBảo mật mức máy chủ: Hệ thống máy chủ thực hiện các công việc dịch vụ khácnhau trong mạng, có thể nói đây là nguồn tài nguyên chính hết sức quan trọng và làmục tiêu của nhiều cuộc tấn công từ bên trong cũng như bên ngoài cũng như ăn cắphay phá huỷ các thông tin có giá trị được chứa trong các máy chủ này Việc bảo mật hệthống máy chủ liên quan tới các công việc như:

Bảo mật thông tin trên máy chủ : đảm bảo tính mã hoá, tính toàn vẹn và xác thựccủa thông tin

Quản trị truy nhập vào máy chủ: áp dụng các công nghệ tiên tiến như smart card,Token…

Chống truy nhập trái phép: sử dụng các bộ dò tìm IDS để phát hiện và báo độngkịp thời khi có tấn công hay truy nhập trái phép vào hệ thống máy chủ

Data Lost Protection: Chống thất thoát các dữ liệu nhạy cảm qua các máy trạm

và thiết bị đầu cuối, mạng, email, truy cập internet, giúp tăng cường bảo mật cho máytính người dùng Giám sát việc truy cập và sử dụng các dữ liệu nhạy cảm là hoạt độngquan trọng đối với các DN có quản lý các loại dữ liệu kinh doanh nhạy cảm như chứngkhoán, ngân hàng, bảo hiểm, viễn thông… Một DN không trang bị giải pháp giám sát

sẽ không thể phát hiện được đầy đủ các nguy cơ, hiểm họa xảy ra cho DN mình khi đểthất thoát dữ liệu ra bên ngoài

Access Management: Đồng bộ việc quản lý tài khoản và quyền của người dùng,quản lý và phân vùng các truy cập đến các tài nguyên của tổ chức Với hệ thống lớncủa ngân hàng có website và ứng dụng thì việc quản lý tài khoản, quyền hạn là rất cầnthiết nhằm đem lại nhiều thuận tiện cho người dùng cũng như tăng cường tính năngbảo mật

Fraud Analytics, Monitoring, Fraud Investigation: Giám sát chi tiết các giao dịch,các kết nối mạng, hiệu năng của hệ thống, phát hiện các vấn đề bất thường Các DNliên quan đến tài chính, ngân hàng cần phải nhanh chóng bổ sung vào kế hoạch trangcấp, cũng như kiện toàn hệ thống CNTT với các hệ thống hỗ trợ giám sát giao dịch,điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng

bộ nguyên tắc để phát hiện các gian lận có thể

Đánh giá rủi ro CNTT: Chủ động nhận biết và đánh giá những rủi ro tiềm ẩn, đưa

ra các giải pháp để giảm thiểu, loại trừ rủi ro.Ngân hàng thực hiện đánh giá định kỳ rủi

ro về CNTT (đánh giá RCSA), xác định các lĩnh vực Red, Orange, Green để có đánhgiá thực trạng hợp lý và kế hoạch tăng cường đảm bảo ATTT, giảm thiểu rủi ro

Chiến lược ATTT có thể coi là một cuộc đua về an toàn bảo mật mà không baogiờ có đích đến Đó là cuộc đua mãi mãi giữa những người sở hữu thông tin và các thếlực tấn công Vấn đề chính là chúng ta tham gia cuộc đua đó với những hỗ trợ thế nào,tâm thế và khả năng chủ động ra sao để luôn giành phần thắng trên từng chặng đua.Bảo mật là không ngừng tăng cường, nâng cấp cả về con người, công nghệ, tầm nhìn

và chiến lược Do đó, ngân hàng cần tiếp tục đưa ra các giải pháp nhằm tối ưu hóaChiến lược ATTT để tạo tiền đề cho việc phát triển một cách bền vững

2.2.6 Đánh giá về HTTT CCNTH

Việc ứng dụng HTTT tại cục là đề mấu chốt của việc bảo mật thông tin, cục lànơi tiếp nhận những thông tin quan trọng nhất về các ngân hàng trực thuộc ngân hàngnhà nươc, lên việc hệ thộng thông tin là việc được đặt lên hàng đầu

ELIS là phần mền mà cục lưa chọn, ELIS là một bộ sản phẩm bao gồm nhiềuphân hệ phần mềm với rất nhiều chức năng hỗ trợ như sau

Phân hệ Quản lý quy trình và luân chuyển hồ sơ giữa các ngân hàng

Đáp ứng mô hình một cửa, xử lý hồ sơ theo quy trình tại các sở cục

Phân hệ Thiết kế quy trình nghiệp vụ