為滿足銀行金融產品營銷、企業文化宣傳,提升用戶體驗、加深客戶關系、樹立銀行良好形象等需求,聯盟建設了統一門戶網站托管平臺,提供高效、安全的網站運營服務。

功能特點

  • 智能化建站,多站點網站集群管理
  • 欄目分級分權限管理
  • 高級文檔編輯器
  • 靈活的頁面布局管理
  • 完善的內容發布管理

特色功能

統一門戶網站平臺除實現網站基本功能外,還可個性化定制功能。

 

功能名稱

功能簡介

站內搜索

可通過關鍵字搜索站內信息。

客戶留言

用戶填寫咨詢、建議、投訴等留言內容,管理員查看受理。

貸款在線申請

(個貸、小微貸款)

用戶填寫貸款相關信息,管理員查看處理,實現貸款在線預約申請。

網點/ATM電子地圖

以電子地圖的形式展示機構網點和ATM的地理位置、網點名稱、聯系方式等信息。

人才招聘

應聘人員注冊登錄填寫個人簡歷信息,申請職位,管理員可從后臺查看、靈活篩選簡歷等。

快捷服務

用戶可用快捷支付或網銀支付自助繳納電話費、水費、電費等費用。

信息披露/顧問咨詢

用戶通過授權訪問指定欄目內容。

 

安全策略

為保障門戶網站系統的安全性,聯盟采用了和網上銀行同樣級別的安全設備和訪問控制策略。

網絡安全

區域隔離

  • 安全區域劃分為邊界區域、DMZ區域、核心區域
  • 兩個區域邊界通過異構防火墻作訪問控制,實現區域隔離
  • 內部用戶維護和外部用戶訪問隔離
  • 對內核心主機的通訊采用雙向NAT機制,隱藏內部主機地址,保護核心資源

網絡攻擊防范

  • 互聯網入口部署DDOS設備實現對拒絕服務攻擊的防御
  • 邊界區域部署IPS入侵檢測防御系統,實時流量檢測及入侵防護,對高危性的網絡侵入行為及時阻斷
  • 核心區域部署IDS入侵檢測系統對核心通訊實時檢測
  • 部署防篡改系統對WEB和APP上的關鍵資源進行安全保護

系統安全

  • 部署負載均衡器,實現雙出口均衡及內部分發
  • WEB服務器和APP服務器采用HA部署,多節點負載均衡
  • 服務器、中間件都進行了安全加固,WEB服務器只允許部署靜態資源
  • 備份系統,按照備份策略對關鍵數據定時備份
  • 監控系統,24小時監控系統運行狀態,發現問題及時報警處理

運維安全

  • 網站維護人員按照角色授權訪問內容管理發布管理系統,系統支持單一用戶登錄控制、口令輸入錯誤次數限制等安全措施
  • 系統支持工作流配置,實現信息編輯、審核和發布的分權管理
  • 聯盟運維部署了4A系統,實現了單一入口登錄、授權訪問、賬戶管理、操作審計等,聯盟技術人員只能通過4A系統對網站進行運維操作

防釣魚服務

  • 聯盟采購了第三方防釣魚服務,采用專業的云查殺與反釣魚監控服務相結合的手段,主動檢測釣魚網站

安全檢測服務

  • 定期進行安全評估,通過現場檢測、滲透、掃描等方法發現問題修復漏洞,不斷增強系統自身的安全防御能力
  • 聯盟每周給上線行發布安全監測報告和防釣魚報告