(一)企业紧张以工程项目化培植为主,项目分布地域广、不集中,从立项到交付呈周期性。根据干系职能部门的监管哀求,项目所涉及资金绝大部分属于专款专用,同时还得兼顾考虑与当地银行或商业银行的互助,因此每一个新上马项目,都须要开通数个银行账户,一个银行账户又至少涉及一个包办盾和一个复核盾;
(二)企业虽基于银企直联培植了环球性司库系统,但银企直联支持银行种类有限,就海内4200多家银行,供应银企直联做事的银行确只有240家旁边,因此通过司库办法的集中化程度覆盖度不到60%。而且开通银企直联做事周期长,韶光本钱高,每个项目都要经由各家银行层层授权,业务办理的人工本钱也居高不下;
(三)通过RPA机器人等智能化技能,虽可以覆盖到100%银行的流水,回单,对账单,余额和支付提单等业务场景(详细履行效果和成功率需看各实RPA施厂商的履历和技能能力),但企业涉及的U盾数量浩瀚,仅六大财务共享中央就有2.5万多个。U盾涉及的种类和形态也浩瀚,有一代U盾,有二代盾,有密码器(须要在U盾上按键输入密码,天生动态口令)。有无需按OK键的直插盾,有须要正面按OK键的,侧边和尾部按OK键,有须要锁屏按压OK键的,有须要双击按压OK键的,有须要长按OK键的等;
(四)RPA机器人和业务职员如何进行统筹折衷度,在知足RPA机器人调用U盾的情形下,业务职员如何安全高效便捷的进行U盾的日常操作。
二、产品和做事选型
经多方技能专家的永劫光论证,终极选择通过USBServer智能扮装备实现网银U盾集中管理和授权,进行网银U盾的远程调用和按压等操作,以及RPA机器人和业务职员的同时利用。
1、产品稳定性,可靠性,易用性,兼容性,安全性、扩展性等;
2、各财务共享中央分别进行一到三个月韶光的产品试用,并供应试用评估剖析报告;
3、做事相应,做事能力,做事专业性,做事拓展性,网银问题处理等做事能力的评估;
4、供应商综合评估:
1>供应商企业成立时长,创始人背景,职员规模,注书籍钱,实缴成本;
2>供应商企业拥有的发明专利,适用新型专利和软著等知识产权数量;
3>所涉产品是否拥有国家逼迫的3C认证,是否有自有工厂或长期稳定的互助工厂;
4>所涉及的运用系统是否知足等保三的安全哀求;
5>是否拥有ISO27001信息安全体系认证、IS09001质量管理体系认证;
6>是否有国家认证和认可的第三方网络安全测评机构(拥有CCRC(中国网络安全审查技能与认证中央)信息安全做事资质和信息安全风险评估资质)的安全漏扫和渗透的测评报告;
7>是否是一样平常纳税人,企业信用情形是否良好,没有不良信用记录;
8>是否涉法律案件,是否被工商税务惩罚,是否存在诋毁同行产品等不良行为等。
三、产品性能和功能验证
(一)硬件性能和功能:
1、单台设备是否同时支持至少20个以上网银U盾的同时挂载和按压;
2、CPU为低功耗型号,设备运行时静音或不高于60分贝,负载最高时,单台所有CPU核心利用率不超过70%;
3、单台设备负载最高时内存和磁盘存储利用率不高于60%;
4、是否能支持长按,侧边按,尾部按,双击按,正面按等U盾的OK键自动点击按压,是否支持密码器点击按压;
5、单个端口是否支持独立断电和通电,单个端口是否支持故障隔离,一个端口故障不影响其他端口正常利用;
6、端口是否支持防浪涌,防静电(ESD)、电气快速瞬变 (EFT) 和雷电引起的过电压的影响,是否有过流,过压,过载保护功能;
7、USBServer设备是否支持来电自启动,是否带国保密码锁的机柜;
8、硬件安装方便,掩护方便,改换方便,模块化设计,可以按需进行组合。
(二)软件性能和功能:
1、管控平台是否支持多节点集群管理,一套软件一个入口,可以管理不限数量的USBServer设备和按压器;
2、管控平台是否每个端口或按压器支持独立授权,支持长期授权和临时授权;
3、管控平台账户登录是否支持IP地址和MAC地址绑定;
4、管控平台是否支持U盾状态显示;
5、管控平台是否支持批量导入和导出;
6、客户端是否支持连接申请,逼迫断开,锁屏按压;
7、管控平台是否支持包办和复核互斥(同一个人同时不能拥有同一个账号的包办和复核盾);
8、是否供应基于http的接口,方便集成利用;
9、客户端是否支持密码器自定义密码输入;
10、是否支持U盾利用情形的实时统计剖析。
四、网银方面问题处理
在实际试用和正式利用过程中,业务职员会碰着很多网银方面的问题,供应商是否有处理非设备方面网银方面的问题履历和能力。
1、连接U盾成功后,网银证书读取不到,多个证书的问题;
2、连接U盾成功后,网银登录后电脑白屏或黑屏的问题;
3、连接U盾成功后,登录网银时报901,-302,-301,404等缺点;
4、不同网银之间的网银驱动,做事,证书冲突问题;
5、网银页面浏览器兼容性问题;
6、远程访问时,不能输入密码问题;
7、网银控件和插件问题;
8、网银U盾驱动问题。
五、单中央9000个网银U盾的集中管理履行
经由前期的大量技能论证,调研,试用,内部安全测评,立项招标等事情完成后,终极选择了综合评分最高的两家供应商进行详细落地履行。本文紧张因此KBOT USBServer履行为例,先容目前海内最大单个财务共享中央9000多网银U盾集中管理的实践的运用。
2023年8月下旬企业自行开始进行园地装修,供电,供网,透风,空调等设备安装调试;
2023年9月初,KBOT USBServer干系设备进场,首批上架7000个旁边的网银U盾,个中按压的4000多,非按压的3000多;30个机柜,每个机柜容纳280到450个网银U盾,派驻4位工程师进行现场履行。
2023年10月份初,正式上线4000多个网银U盾;
2023年10月份底,正式上线剩余3000多个网银U盾;
2023年10月开始,同步进入日常运维和客户端和管控平台的同步迭代升级,截止目前已升级3个大版本,10个小版本;
2024年6月份,正式上线1500多个网银U盾,上架U盾已靠近9000个,总计133台USBServer,980组六合一按压矩阵;
截止2024年8月14日,总计涉及112类银行,日常网银U盾按压均匀在1500次/天旁边,网银挂载均匀在1000次/天旁边,高峰期按压均匀在4000次/天,高峰期挂载均匀在3000次/天旁边。累计完成362976按压,256164挂载,挂载成功率99.89%(除网络IP冲突,部分下架U盾等外),按压成功率99.92%(部分位置和间隔须要调度),硬件故障率0.0011%,软件故障率0.0013%,网银自身和浏览器,操作系统等各种问题处理8大类,总计239个。问题相应韶光5秒,均匀办理问题韶光不超过5分钟,最长问题办理韶光2小时。集中统一培训两次。
在落地履行9000多个网银U盾的集中管理,远程调用和按压,以及处理网银各种问题的过程中,KBOT USBServer供应商团队得到了用户的同等好评,其产品质量,可靠性,稳定性,安全性,做事能力,相应时效性等方面都表现突出。
六、网银U盾集中管理的效果
资金结算部累计网银U盾已达10000个旁边,专职处理结算业务的职员有35人以上,每个资金职员手中均管理着几百个不同银行、不同类型、不同权限的网银U盾,逐日根据待办理的结算单据逐笔、逐个切换账户,来回插拔不同账号所对应的网银U盾,该过程及其繁琐、呆板,业务量非常巨大,不仅业务处理效率提升有限,数据处理出错、遗漏的概率也大,做事相应的韶光和周期也相对滞后,同时由于人力资源有限,干系业务骨干员工常常须要加班加点,事情饱和度和事情强度都较高,重复低附加值的事情使员工得到感也较弱,更是无法把有限的精力投入更有代价的事情内容上。
通过引入KBOT USBServer网银U盾智能硬件管理设备,以及配套的KBOT软件管理平台配置U盾与设备端口对应关系以及指定每个U盾管理职员,资金职员可通过电脑客户端远程操作统领内的所有网银U盾,从而进行网银登录、业务处理等步骤,省去反复查找、插拔 U 盾的事情,大幅提高事情效率。同时,KBOT USBServer网银U盾智能硬件管理设备支持RPA机器人或其他业务系统,通过集成接口远程调用U盾,实现网银U盾自动挂载、识别调度和点击按压。
同时使原来线下利用U盾的办法转变到线上,知足U盾线上入库,出库,借出,远程连接、按压等操作,权限细粒度管控,网银U盾利用日志记录和审计,绑定了用户的IP地址或MAC地址,增强了U盾利用的安全性。
网银U盾利用实时大屏
网银U盾集中管理机柜
网银U盾集中管理机柜
网银U盾集中管理机柜
网银U盾集中管理机柜
客户端连接按压
包办主节点管控平台
