为满足银行金融产品营销、企业文化宣传,提升用户体验、加深客户关系、树立银行良好形象等需求,联盟建设了统一门户网站托管平台,提供高效、安全的网站运营服务。

功能特点

  • 智能化建站,多站点网站集群管理
  • 栏目分级分权限管理
  • 高级文档编辑器
  • 灵活的页面布局管理
  • 完善的内容发布管理

特色功能

统一门户网站平台除实现网站基本功能外,还可个性化定制功能。

 

功能名称

功能简介

站内搜索

可通过关键字搜索站内信息。

客户留言

用户填写咨询、建议、投诉等留言内容,管理员查看受理。

贷款在线申请

(个贷、小微贷款)

用户填写贷款相关信息,管理员查看处理,实现贷款在线预约申请。

网点/ATM电子地图

以电子地图的形式展示机构网点和ATM的地理位置、网点名称、联系方式等信息。

人才招聘

应聘人员注册登录填写个人简历信息,申请职位,管理员可从后台查看、灵活筛选简历等。

快捷服务

用户可用快捷支付或网银支付自助缴纳电话费、水费、电费等费用。

信息披露/顾问咨询

用户通过授权访问指定栏目内容。

 

安全策略

为保障门户网站系统的安全性,联盟采用了和网上银行同样级别的安全设备和访问控制策略。

网络安全

区域隔离

  • 安全区域划分为边界区域、DMZ区域、核心区域
  • 两个区域边界通过异构防火墙作访问控制,实现区域隔离
  • 内部用户维护和外部用户访问隔离
  • 对内核心主机的通讯采用双向NAT机制,隐藏内部主机地址,保护核心资源

网络攻击防范

  • 互联网入口部署DDOS设备实现对拒绝服务攻击的防御
  • 边界区域部署IPS入侵检测防御系统,实时流量检测及入侵防护,对高危性的网络侵入行为及时阻断
  • 核心区域部署IDS入侵检测系统对核心通讯实时检测
  • 部署防篡改系统对WEB和APP上的关键资源进行安全保护

系统安全

  • 部署负载均衡器,实现双出口均衡及内部分发
  • WEB服务器和APP服务器采用HA部署,多节点负载均衡
  • 服务器、中间件都进行了安全加固,WEB服务器只允许部署静态资源
  • 备份系统,按照备份策略对关键数据定时备份
  • 监控系统,24小时监控系统运行状态,发现问题及时报警处理

运维安全

  • 网站维护人员按照角色授权访问内容管理发布管理系统,系统支持单一用户登录控制、口令输入错误次数限制等安全措施
  • 系统支持工作流配置,实现信息编辑、审核和发布的分权管理
  • 联盟运维部署了4A系统,实现了单一入口登录、授权访问、账户管理、操作审计等,联盟技术人员只能通过4A系统对网站进行运维操作

防钓鱼服务

  • 联盟采购了第三方防钓鱼服务,采用专业的云查杀与反钓鱼监控服务相结合的手段,主动检测钓鱼网站

安全检测服务

  • 定期进行安全评估,通过现场检测、渗透、扫描等方法发现问题修复漏洞,不断增强系统自身的安全防御能力
  • 联盟每周给上线行发布安全监测报告和防钓鱼报告