互联网金融平台架构

A. 跪求金融系统监控远程联网中，网络架构方案及及架构图，

一、金融系统联网架构
金融系统安防联网系统总体架构应采用：省级分行一级监控中心，二级分行监控中心，区县支行三级监控中心内网结构，一级监控中心要求在各省级分行设立，二级监控中心要求在各地、市二级分行设立，三级监控中心在各区县支行设立。为确保联网系统的安全性、可靠性,以上三级联网架构均必需建立在银行内网系统中（或租用网通、电信、移动线路建立安防专网）。

安防联网系统应以银行内联专网为依托，即应符合内联网技术体制和现状要求，不能对内联网产生过重的信息流量，更不能形成引发网络崩溃的因素，并要实现安全监控信息的准确、及时和安全的传输和共享。

银行内联专网分多层结构，各营业网点监控为一层，各地、市监控中心为一层，各省级分行监控中心为一层，地、市监控中心到辖区营业网点内部办公网络通常为2Mbits带宽，考虑到网络协议及业务数据的其他开销，实际监控联网可分配带宽约为50%(即1Mbits)，每个营业网点可以向上级监控中心传输2路CIF分辨率的视频。

联网系统应以银行内联网为基础网络平台，实现银行系统范围内基于不同网络平台构成的视频安防监控系统之间的互联、互通和控制，联网系统的整体基本功能如下：
a. 实现已建视频监控系统中各个厂商设备的互联；
b. 统一视频压缩格式和前端控制信令格式，实现视频监控视频流的实时传输；
c. 提供电子地图功能，在终端上通过电子地图页面来查看监控视频；
d. 提供录像文件上传，录像回放功能。供远程调看监控录像；
e. 提供视频矩阵和云台的控制功能；
f. 设立各级监控中心，处理突发事件的报警；
g. 进行身份认证和权限管理、保证信息安全和数据的安全。

1.1营业网点监控系统基本构成
各地营业网点监控系统通常由以下设备构成：各类前端摄像机、各类前端报警探头、各类硬盘录像机或监控主机设备、各类在行或离行ATM监控主机设备、金库门禁系统等。

1.1.1 营业网点监控系统拓扑结构示意图

1.1.2 营业网点监控基本功能要求
完成模拟视频监视信号的采集和传输；接受监控中心发出的云台、镜头等控制指令，控制现场镜头的光圈、焦距、变倍，云台的上、下、左、右运动等。提供RS232、RS485、I/O接口，采集报警信息、现场信息，并将相关信息通过网络上传到上级监控中心。

1.2二级监控中心基本构成
二级监控中心系统通常由以下设备构成：中心管理服务器、数字矩阵服务器、监控电视墙、流媒体服务器、监控管理工作站等。

1.2.1 二级监控中心系统拓扑结构示意图

1.2.2 二级监控中心基本功能要求
a. 管理本辖区视频监控点；
b. 能实现对前端设备的控制；
c. 能实现对远程图像的记录、回放及上传；实现本辖区内重要数据的集中存储。
d. 报警接入及处理（报警上传、与摄像机联动）；受理本辖区内的监控设备的报警事件，进行录像记录，处理；
e. 允许被授权的其他客户端进行远程访问；
f. 实现流媒体数据的转发服务，当一级监控中心需要查看或回放营业网点图像时，二级监控中心流媒体服务器，进行营业网点视频图像的转发和分发；
g. 对于前端营业网点的监控主机设备，除了能获取其分布区域、数量等基本数据的存储信息外，还通过巡检功能检测其运行状态。
h. 实现对用户的管理包括用户权限（用户名、密码、权限、优先级）的设置，支持三级权限管理模式，可将用户分为超级操作员、操作员、普通用户三级权限。最大权限的用户行使主控权力，负责对支行内的所有监控主机设备进行操作，较小权限的用户则可限定其对相关设备的部分操作权限。

1.3一级监控中心基本构成
一级监控中心系统通常由以下设备构成：中心管理服务器、数字矩阵服务器、监控电视墙、监控管理工作站、集中存储服务器等。

1.3.1 一级监控中心系统拓扑结构示意图

1.3.2 一级监控中心基本功能要求
a. 管理本辖区视频监控点；
b. 管理所辖的二级监控中心；
c. 接收、处理二级中心主动上报的报警事件；
d. 对所辖监控点重要录像进行集中存储;
e. 能实现对前端设备的控制；
f. 允许授权的其他的客户端进行远程访问；
g. 提供电子地图服务，给用户一个直观的电子地图的操作界面;
h. 通过电子地图实现对所有下级监控点的管理。

二、金融系统联网系统要求
金融系统安防联网系统要采用开放式架构，选用标准化接口和协议，并具有良好的兼容性和可扩展性，系统建设必须遵守国家和公安部行业有关标准与规范，统一规划，统一标准，抓准备、抓调研、抓指导、抓试点，依据本地区的经济情况，从不同层次，不同角度开展各地金融系统安防系统联网建设工作。

在规划组建新的安防联网系统过程中，要充分考虑和利用现有的报警系统和视频监控系统及传输资源，自下而上，先内后外，坚持先进，兼容传统，实现系统集成和系统互联、资源整合、信息共享。必须把实用性放在第一位，边建设、边整合、边应用、边完善，把系统建设成“实用工程”。

安防联网系统所涉及的设备必须满足可靠性和安全性要求，设备选型不能选试验产品，要选先进的市场主流产品，不求最先进，要求最可靠，要能保证系统不间断运行。对关键的设备、数据和接口应采用冗余设计，要具有故障检测、系统恢复等功能；网络环境下信息传输和数据存储要注重安全，保障系统网络的安全可靠性，避免遭到恶性攻击和数据被非法提取的现象出现。

安防联网系统应用要体现资源共享、快速反应，形成打防控一体化的网络体系。必须加强对系统运行、应用的监督管理，对系统运行、应用管理原则如下：
a．采用统—的用户授权的权限认证管理，系统各级用户只要在自己所属的共享平台开设帐号、经授权分配权限后才可浏览其权限范围内相应监控点的实时图像和历史图像。
b．应采用多级用户权限管理机制，防止用户越权操作。服务器设备应能单独设置拒绝远程用户使用某些功能，这样即使管理员密码被盗，重要的服务器不会受影响。
c．服务器设备应能够限制或只允许来自某些IP或IP段的客户端访问。为了防止用户名和密码被非法用户猜测到或穷举法破解，设置只允许来自有限的IP地址用户访问是非常有效的安全策略。
d．用户的日常操作和系统的重要事件都记入日志中，日志资料分类保存在数据库中。数据库定时备份，以防硬件故障造成数据丢失。数据备份可以跨服务器进行，出现灾难性故障，数据文件也能恢复。

联网系统中视频监控系统要与报警联动系统相配合，根据联网系统的建设、应用和管理的现状，工作流程分为日常管理流程和报警联动与视频监控流程两类。
a．日常管理流程：二级监控中心（支行监控中心）接收各报警点与监控点传输的巡检信息、事件信息和视频信息等日常管理信息，二级监控中心对以上信息进行鉴别、分类、处理，对要求上传的重要信息上传至一级监控中心（分行监控中心），一级监控中心再做出相应处理。
b．报警联动与视频监控流程：一级监控中心（支行监控中心）接收到移动点报警、固定点自动报警或人工报警信息，通过自动联动或手控联动治安视频监控系统对警情进行复核，确认后对警情进行处理，对要求上报的重要警情上报至一级监控中心（分行监控中心），一级监控中心再做出相应处理。处警完毕后，恢复系统正常状态。

2.1视频传输要求
2.1.1 网络带宽
网络带宽指保证系统正常运行的带宽要求，根据视频监控系统同时传输的视频的多少而定，一路CIF视频图像，最小带宽需求为 256Kbits/s，一路D1（4CIF）视频图像，最小带宽需求为 768Kbits/s。

各级监控中心的网络带宽需求包括两部分：接收前端数字监控视频所需要的网络带宽、转发相关数据所需要的网络带宽。各级监控中心总带宽的最小需求，根据接收前端数字监控视频的数据与转发数据之和来计算。各级监控中心需要的正常网络带宽应该是最小需求的1.5倍。

每个接入系统的用户终端的最小带宽需求，采用CIF格式，必须根据（监控视频总路数）×256Kbits/s来计算；采用D1格式，必须根据（监控视频总路数）×768Kbits/s来计算，正常网络带宽应该是最小需求的1.5倍。

2.1.2 图像格式
系统支持图像格式大小为CIF，可以扩展为 D1 (4CIF)。CIF图像大小为 352×288个像素；D1 (4CIF)图像大小为 704×576个像素。

2.1.3 视频帧率
本地录像时视频帧率不低于25帧/秒。图像格式大小为CIF时，网络传输的视频帧率不低于15帧/秒。图像格式大小为D1（4CIF）时，网络传输的视频帧率不低于10帧/秒。

2.1.4 视频传输时延
从营业监控网点到二级监控中心的系统视频图像网络延时应小于1.5s，从二级监控中心通过流媒体服务器转发至一级监控中心的视频图像延时应小于3s 。

2.1.5 录像存储时间
普通的视频录像在监控主机设备中应保存30天以上，重要部位的监控录像应保存60天以上。突发事件或有案件发生的录像则需要传输到一级监控中心的集中存储服务器中进行备份保存。

2.1.6 音视频同步
音视频同步差应小于 500ms。

2.1.7 报警响应处理时间
二级监控中心在接收到监控营业网点报警时，响应处理时间应小于 60s, 报警信息在未得到及时处理时经由二级监控中心传输到一级监控中心的时间应小于5s。

2.2安全技术要求
2.2.1 网络安全
外网隔离
为确保联网系统的绝对安全性。联网系统应严格建立在银行内联网平台之上，与外网实现完全的物理隔离，确保无法通过任何外网及公网系统对该安防联网系统进行连接访问（也可以采用VPN专网方式）。

内网隔离
总行内网子系统、各省级分行网络子系统、各地市分行网络子系统在互联时，必须通过防火墙予以隔离。防火墙需要达到的技术要求有：非纯软件实现、支持地址/协议过滤、支持数据包过滤、支持安全身份认证及远程管理，支持1024个或以上的并发网络连接，单个连接的最大带宽不低于2Mbits/s。

2.2.2 信息安全
授权
联网系统应采用基于角色的访问控制模型，必须支持对下列操作进行分别授权：
a.客户端工作站访问一级监控中心服务器（包括：登录、浏览、读取、修改、删除等）；
b.各级系统中应定义多个用户级别。每个级别应具备不同的权限列表。每个子系统中须另设安全管理员，专门负责为本子系统的每个合法用户分配以相应的级别。
c.系统必须实施强制访问控制。除安全管理员外，任何用户不得擅自更改其权限、不能越权操作、不能将其权限转授于其他用户。安全管理员除完成授权功能以外，不能浏览、修改、删除系统中的任何其它数据。
d.系统中的所有权限变更操作都应被相应的日志系统记录并安全地保留，以备查阅。

认证
a.系统所使用的身份认证系统包括三个方面：计算机系统对使用者的身份认证、使用者对计算机系统的身份认证、计算机系统对其他计算机系统的身份认证。
b.对使用者的身份认证应采用双因子认证，即口令与认证设备。用户必须同时正确地出示口令和相关认证硬件设备，方可通过身份认证。
c.系统中应尽量支持一次认证，即用户只需要进行一次身份认证操作即可使用本系统直至退出，而无需在访问不同子系统时，反复进行认证。
d.所有认证操作（包括成功的和失败的）都应被相关的日志系统记录并安全地保留，以备查阅。

访问控制
在系统成功地认证了访问者的身份后，根据授权数据库，获取该用户的当前授权列表。根据授权列表决定该访问者的请求是否可以被接受。如果可以接受，则进行服务，否则拒绝。所有数据操作（包括读和写）都应被相应的日志系统记录并安全的记录。

B. 互联网金融平台开发技术架构到底是怎样的

有的平台采用外包或购买技术平台，没有能力去进行系统的研发和升级，面临着极高的风险。因为系统来自外部，代码完全失控;企业自身也没有安全评估能力，没有专职人员制定安全方案，安全风险极高!
而且因为没有开发能力，当市场发生剧烈变化时候，技术平台无法快速适应市场变化;哪怕对系统功能做简单的修改，也要联系外包团队修改系统，需要跨公司沟通、讨价还价，而且外包团队常常也无法正确理解业务需求，效率低下，反应极慢!!
有些靠谱的优秀理财平台，很快意识到在IT技术实力是互联网金融的核心竞争力之一。有意识的逐渐加强技术力量，建立专业互联网技术团队。这样的技术团队自主开发系统，代码完全在本企业的控制之下;并有专业队伍不断跟踪最新安全动态，制定完善的安全方案，安全风险可控制;同时也能够对系统进行持续研发和精心规划下的升级改造，从而更好的适应市场变化，服务平台内部和外部的用户。
因此面临行业机遇期的融资理财平台，应该建立起自己的技术团队，打造专业化的互联网技术能力。
现在是移动互联网时代，普通用户可以通过多种客户端进行投资理财。有实力成规模的融资理财平台的技术开发，除了需要开发传统的PC版投资网站，还需要开发移动平台，包括：IOS版与安卓版APP、微信端、手机版WAP网站等面向普通理财者的投资平台;为了提高风险控制能力，提高工作效率，应该要将风控能力系统化、程序化，不断实现与各种数据对接，包括第三方征信数据接入工作也要不断推进。
为了更好的承载各项业务发展，在具体技术架构方面，服务端技术应该采用业界先进的开发框架，比如选定的开发框架应该采用选定的架构下，应该能够很方便的扩展，使用、再开发或再发布扩展;要尽量采用了大量久经考验，开箱即用的技术特性，从而大大提高技术开发效率;团队应该始终对开发趋势和其他框架和其他项目中最佳实践保持密切关注，随时准备引入先进的各种技术手段。
针对移动端技术架构，基于同一工程分层，界面处理及业务逻辑分开处理，实现高内聚，低耦合的设计目的;网络层采用成熟稳定的技术方案，通过数据压缩、加密，提升网络连接的高效性及安全性;界面层采用自动适应策略，实现一套方案，多机型适配，节省开发成本，增强项目可维护性。
另外，作为一家互联网金融企业，技术团队要始终把安全放在第一位，竭尽全力保障投资人的资金安全与信息安全。参照国家信息系统安全等级保护的要求 ，制定综合的安全治理措施，主要应该包括3个方面：
1. 基础技术设施安全建设
采用企业级防火墙
HTTPS数据传输加密
分布式数据存储与备份
抗DDOS服务
跟踪最新漏洞，及时系统升级
2. 提高代码的安全性
制定代码规范和各种开发规范，确保开发人员能够写出安全的代码
开发代码扫描工具，扫描代码
代码审查，代码交叉审核
单元测试与自动化测试
3. 建立监控与反馈系统
1. 及时发现潜在的问题，化被动为主动;
2. 为可能发现的问题，制定应急预案;
3. 监控重点敏感数据与功能，发现异常及时进行阻断和报警;
最后，技术团队要为整个技术平台，制定出长期的改善目标，比如应该包括：
1. 持续改善系统架构,更好地支持业务扩展
2. 降低系统耦合,提升对变化的响应速度
3. 建立更完整 的公共平台、基础框架、基础类库，提高开发效率
4. 合理地增加或减少系统间交互，提升系统性能、稳定性
5. 完善配置、监控、预警、日志系统，提升系统运维效率及发现问题的速度
互联网金融趋势刚兴起不久，各种业务还在持续快速发展变化。技术架构的改进也没有止境，高达软件作为18年软件服务商未来的路还很长，系统功能需要不断丰富，各项工作还需要改进。只有始终深耕互联网金融技术领域，不断满足用户的期望，全力打造一个值得信赖的融资理财平台，才能与信赖我们的客户一起实现更多更大的梦想!

C. 两种互联网金融模式的架构，出发点和客户群体的不同

导向及出发点不同

1、互联网金融模式：主要以客户需求为导向，出发点往往是去内发现和挖掘容客户的潜在需求、真实需求，设计和提供更多、更好的金融产品或服务，并以合适的方式将其提供给合适的客户；

2、金融互联网模式：则主要以自我和赢利为导向，出发点往往是将已有的金融产品或服务“强塞”给客户，自己有什么就“推销”什么，基本上不考虑这些产品或服务是否适合客户。

客户群方面的差异

1、互联网金融的客户群：往往比较年轻、开放且愿意尝试新事物，比较熟悉互联网。对于90后、00后来说，互联网就像水和空气一样，他们根本离不开互联网。

2、金融互联网的客户群：年龄结构偏年长一些，因而相对稳健、保守，他们往往是由于原先为自己提供服务的金融机构将部分产品或服务搬上互联网而不得不跟随这些机构的步伐使用互联网。

D. 中国互联网金融协会的架构规划

中国互联网金融协会注意借鉴国内外行业自律组织的成熟经验， 结合金融行业的本质特点，计划在协会内部逐步设置符合互联网金融业务发展特点的专业部门和后台支撑部门，同时逐步搭建互联网金融各领域的专业委员会。

E. 互联网基金的主体框架有哪些

在基金市场上，存在许多不同的参与主体。依据职责和作用不同，可以将参与主体分为基金当事人、基金市场服务机构、基金监管机构和自律组织三大类。

F. 互联网金融it系统的架构有哪些具体功能

金融IT概念股有:金证股份(600446)、恒生电子(600570)、新北洋(002376)、银之杰(300085)、东方财富(300059)。 金融IT概念股龙内头股是容:金证股份(600446)、恒生电子(600570)。

G. 随着互联网金融模式的不断发展，爱投资作为国内首个P2C的互联网融资平台，是怎样做到结构和模式创新的

据了解爱投资作为国内首个P2C模式下的互联网投融资平台，他们的平台相比传统模专式进行了模属式的创新，使得爱投资不论在信审能力、贷后监管、风控措施及担保能力、还有行业监管方面都具有明显的优势，可以说这样能够有效平衡的投资收益与风险规避的关系，并且在保障投资者高投资回报的同时，也解决了中小微企业融资难的问题。确切的来讲也使现有传统金融市场得到进步的完善和良好的补充，对经济平稳转型也起到了一定的推动作用。根据网上的一些相关资料也可以看出，以爱投资为代表的P2C互联网金融平台在推动了金融市场交易的规范化，能够实现管理工具的标准化，最大程度的降低了交易成本，而爱投资将企业信息公开化，做到平台信息透明，在提高信息配比效率等方面都具有不可替代的优势。

H. 为什么说互联网金融是架构在互联网上的中介服务

互联网金融公司组织架构可以简单概括为：董事会--市场拓展部--市场拓展部--催收--法务部--信息技术部--运营管理部--客服部等等。

I. 互联网金融，P2P，比较常见的IT架构都有哪些

P2P是英文person-to-person（或peer-to-peer）的缩写，意即个人对个人(伙伴对伙伴)。又称点对点网络借款，是一种将小额资金聚集起来借贷给有资金需求人群的一种民间小额借贷模式。属于互联网金融（ITFIN）产品的一种。属于民间小额借贷，借助互联网、移动互联网技术的网络信贷平台及相关理财行为、金融服务。

J. 互联网金融系统架构主要体现在哪些方面

互联网金融系统架构是平台发展的关键所在，其架构主要体现在以下几个方面：内

一、基容础设施安全性
安全是金融行业的命脉，防火墙、http数据传输加密、分布式数据存储备份、抵抗DDOS服务、解决bug漏洞问题等是安全的受邀因素。
二、代码安全性
技术需要对于代码进行时刻审核测试，以免造成不必要的错误发生，例如单元测试、自动化测试等。
三、监控系统的部署
我们知道，任何一套系统都有其弊端，在运营的过程中也会出现各种bug。除此之外，也需要进行迭代更新。所以，要建立一套监控系统，对系统数据进行评估判定，发现异常及时进行阻断和报警。
除此之外，技术相关部门需要对于互联网金融系统架构持续的改善，面对市场的变化做出尽可能快的响应。同时建立更完整的公共平台、基础框架、基础类库、保证最高的开发效率和软件产品的稳定性。