股票代码:300379

基础软件产品

安全数据交换平台

民生银行信用卡中心文件传输平台

2019年08月01日

项目背景

中国民生银行信用卡中心直属中国民生银行总行,总部设在北京。当前,民生银行信用卡中心的很多应用系统中,都以文件方式在系统间进行批量数据交换。目前的传输方式,主要是应用程序调用FTP工具来实现,操控方式以编程和脚本调用为主。

FTP方式虽简单易用,小规模应用时,可以满足基本的传输功能,但在民生银行信用卡中心这样大型、众多关键业务系统的 应用场景中,面临着容易发生性能瓶颈、安全性低、难于监管等问题,因此,民生银行信用卡中心准备建设专业的文件传输平台解决该类问题,为大量业务系统间的 信息交互提供支撑。

解决方案

文件传输平台的定位是作为底层技术架构,为民生银行信用卡中心众多的IT系统提供规范化、一致性的文件传输平台,因 此,平台的建设将通过统一规划,建立完整的平台体系,规范系统间的传输通道、交互方式、数据标准、处理模式、管理模式,从根本上解决当前系统间交互的数据 一致性、完整性、安全性、管理性等问题。

从系统的部署范围来看,民生银行信用卡中心的IT分别部署在办公网、生产网、DMZ区,并与外部互联网的相关合作伙伴 或商户的系统交互;从交互模式上来,包括系统间的批量数据传输、实时交易过程中的文件交互,以及面向互联网的用户手工操作方式的文件上传下载等。因此,平 台的建构,需要充分考虑各种应用模式和相关的安全保障要求,以及整个平台的统一管控需求等。

基于以上需求,民生银行信用卡中心最终采用了TongGTP(简称:GTP)和TongWTP(简称:WTP)软件来协助构建该平台:

GTP用于协助完成应用系统之间的文件传输,包括批量数据文件的交换和实时交易调用过程中的文件传输。相比FTP工具,GTP能够提供更好的效率支持,并确保传输过程中的数据安全,提供可视化的管理功能支持。

WTP则用于实现面向互联网业务的合作伙伴、商户与信用卡中心相关系统之间的文件交互。通过将原有系统的http/s 和FTP等传输手段,改造为WTP传输方式。将业务系统(外联安全、商户系统等)从DMZ区后移到生产网内,提高系统的安全性,并实现业务页面操作和数据 传输的整体协作,提高系统的易用性。

通过建立一个统一的监控管理中心,实现对全网(包括:办公网、生产网、DMZ区)内所有相关数据传输的系统节点进行统一的管理与监控,并能够实现对外部用户或系统(商户、合作伙伴系统等)的访问认证与管理,从而提供平台化的管理能力支撑。

建设成效

目前,平台一期建设内容已经于2013年4月底完成,实现了最为核心的生产网、DMZ相关系统的文件传输与管理的要 求。正在进行的二期建设,将会使平台的支撑范围扩展到办公网、外网的相关系统,最终实现全网域的系统覆盖,完成信用卡中心文件传输的规范化、平台化这一平 台的建设构想与目标。

澳门体育平台旗下品牌



?