《中仓仓单服务企业征信系统技术方案V13.docx》由会员分享,可在线阅读,更多相关《中仓仓单服务企业征信系统技术方案V13.docx(59页珍藏版)》请在优知文库上搜索。
1、中仓仓单服务企业征信系统技术方案V13中仓仓单服务有限公司征信系统项目投标书正本高伟达软件股份有限公司二。一五年三月目录1 .解决方案综述61.1. 引言61.2. 总体设计思想61.3. 系统设计原则61.4. 系统设计特点71.4.1. 规范性、标准性原则71.4.2. 先进性、稳固性原则71.4.3. 开放性、灵活性原则71.4.4. 前瞻性、可扩展性原则81.4.5. 安全性原则82 .业务解决方案122.1. 信用JWS采块122.1.1. 概述122.1.2. 借款人基本信息接口122.1.3. 信贷业务信息接口132.2. 信用评级模块132.2.1. 概述132.2.2. 定量
2、评价142.2.3. 定性评价142.3. 信用信息公布模块142.4. 信用报告查询模块152.5. 信用管理模块162.5.1. 异议管理162.5.2. 信用信息查询162.5.3. 安全审计管理162.6. 公共模块172.6.1. 概述172.6.2. 字典管理172.6.3. 用户授权管理172.6.4. 操作审核182.6.5. 统计汇总功能182.6.6. 系统参数配置182.6.7. 数据清理、备份及恢复183 .技术解决方案193.1. 系统技术架构193.2. 技术架构特点193.2.1. 技术架构总体设计203.2.2. 技术架构层次结构213.2.3. 关键技术243
3、.3. 与外系统接口293.4. 系统性能策略293.5. 安全设计304 .实施方案304.1. 项目组人员列表(后附关键人员简历)335 .系统上线保障345.1. 上线前准备345.1.1. 主机环境345.1.2. 网络环境345.1.3. 软件环境345.1.4. 标准数据准备345.1.5. 制度准备355.2. 正式切换上线355.2.1. 确定最终切换流程355.2.2. 标准数据导入初始化355.3. 上线后保障365.3.1. 业务支持365.3.2. 系统定期重检366 .质量保证方案366.1. 质量保证366.1.1. 质量保证流程376.1.2. 确定项目的QA38
4、6.1.3. 制定QA计划386.1.4. 支持项目活动396.1.5. 促进同行评审396.1.6. 过程评审406.2. 配置管理416.2.1. 配置管理流程416.2.2. 配置标识426.2.3. 建立配置库436.2.4. 基线建立与公布436.2.5. 配置变更操纵446.2.6. 配置状态统计456.2.7. 配置审计456.2.8. 配置管理工具推荐456.2.9. 版本管理466.2.10. 代码版本管理(主干与分支)476.2.11. 标签管理516.2.12. 版本模型516.2.13. 锁定修改-解锁方案516.2.14. 复制-修改-合并方案526.2.15. 文档
5、管理526.2.16. 备份管理557 .服务承诺577.1. 售后服务概述577.2. 收费保护期577.2.1. 服务内容57L解决方案综述1.1. 引言根据中仓仓单关于电子仓单业务进展的整体要求,为满足电子仓单可快速实现融资、质押、交易等,需要对电子仓单、仓库、存货企业等出具征信信用报告,提高在同业中的竞争力。鉴于此,有必要开发一套专门针对征信接口的管理系统,这个系统不但能够采集企业征信数据,同时对异议数据与需要信用信息的查询都能够进行处理,同时需提供方便易用的操作流程以加快这些数据的处理。1.2. 总体设计思想本方案是针对中仓仓单服务有限公司企业征信需求,结合在其它银行的征信接口实施经
6、验而设计的方案,总体设计思想如下:整个系统的设计具备足够的灵活性与扩展性,立足现在,放眼未来。在信息技术快速进展的今天,使用先进技术设计出开放而稳健的架构,保证系统的先进性与扩展性。使用目前最流行最稳固的技术,不但会缩短开发时间,同时能提供更高的稳固性与扩展性。1.3. 系统设计原则征信系统的数据都取自其它业务系统,除部分纠错数据、异议数据外,不主动产生新数据;征信系统的大部分数据处理流程尽量使用自动处理,关于无法自动进行的流程,将提供完善的帮助信息指导用户操作;本系统对转换规则进行可配置管理;1.4. 系统设计特点1.4.1. 规范性、标准性原则界面风格统一,操作方式简便易行,符合业务部门的
7、使用习惯,提供各类标准服务接口以方便系统间互联互通。1.4.2. 先进性、稳固性原则系统设计表达优化系统结构、完善系统功能、强化处理能力、简化操作流程的原则;充分考虑使用先进符合信息技术进展趋势与总体规划要求的体系架构;技术与软件设计思想成熟稳固,在架构上使用基于框架与组件,层次化的架构设计方式,在前端Web界面使用J2EE架构,支持SOA规范。1.4.3. 开放性、灵活性原则高伟达征信系统支持主流通信协议与规范,通过一系列技术与现有的IT技术架构无缝整合,提供独立于现有业务系统之外的企业级信息管理。1.4.4. 前瞻性、可扩展性原则系统使用的各类硬件设备与软件系统均应遵循国际标准或者国际流行
8、标准,符合开放性设计原则,使其具有良好的可升级能力与扩展性。服务器系统开放性设计建立一个开放的计算机系统,遵循业界通用的技术标准,将为网络系统的可移植性、相互可操作性与可扩展性提供可靠的保证。因此,是否使用开放的系统平台,将关系到系统能否满足金融业务未来的进展。为此,目标系统使用开放的硬件平台,配以满足POSlX与X/0Pen等工业标准的开放的UNIX操作系统。网络通信系统的开放性设计目标系统使用国际上最流行的标准化网络通信协议TCP/IP协议。1.4.5. 安全性原则1.5. 5.1.安全目标本系统能够完成如下安全目标:机密性:能够防止在未授权情况下泄露信息。完整性:能够防止在未授权情况下更
9、换信息。认证:能够确保用户是可信的。分级:能够确保分级管理。防抵赖:用于防止发送者企图否认曾经发送过数据或者内容与用以防止接收者对所收到数据或者内容的抗否认;审计:能够记录重要事件,以便以后能够跟踪所发生的情况。1.6. 5.2.安全技术体系模型安全系统总体设计应能满足如下图所示的三维安全体系模型:系统单元维安全技术体系模型1.7. 5.3.安全服务维安全服务维是应用系统在系统安全方面所提供的全部技术手段,安全服务维定义了7种要紧安全属性。具体如下:身份认证,用于确认所声明的身份的有效性;访问操纵,防止非授权使用资源或者以非授权的方式使用资源;数据保密,数据存储与传输时加密,防止数据窃取、窃听
10、;数据完整,防止数据被篡改;不可抵赖,用于防止发送者企图否认曾经发送过数据或者其内容与用以防止接收者对所收到数据或者内容的抗否认;审计管理,设置审计记录措施,分析审计记录;可用性、可靠性,在系统降级或者受到破坏时能使系统继续完成其功能,使得在不利的条件下尽可能少地受到侵害者的破坏。对进入系统的数据进行合法性验证,防止非法数据进入。对应用系统试图进行的非法操作应能立即反应,并根据操作级别设定向管理员进行声、光等告警,并记入日志。协议层次维协议层次维是安全系统应该将所采纳的安全技术手段实施的范围,协议层次维由物理层、链路层、网络层、传输层、应用层构成。该维度表示根据应用的不一致安全措施能够实施在不
11、一致的协议层次上。系统单元维系统单元维是安全系统应该提供安全保护的对象,系统单元维描述了应用系统基础构件的各个成分:网络平台,软件开发系统所在的网络平台;系统平台,软件开发系统部署的操作系统平台;应用平台,软件开发系统各类应用的开发、运行平台;物理环境,软件开发系统运行的物理环境及人员管理。安全系统的技术实施在上述的三维结构的安全体系中,安全服务维是向网络系统的各个部分与每一个层次,提供安全保证的各类技术手段与措施。但是由于系统在各层面上部署的安全措施越多,意味着相应的投入就越大,因此关于具体的系统来说需要考虑其所部署及应用的范围、环境及对安全性的要求来进行安全系统的技术实施。下表列出了本系统
12、需要实施的安全服务及所在的协议层:安全服务及协议层关系表物理层数据链路层网络层传输层应用层认证访问操纵数据保密数据完整性不可抵赖性审计可用性本系统使用三层架构休系,软件集中在总部保护。2.业务解决方案2.1. 信用数据采集模块本功能实现接收业各系统按照人行征信报文上报接口规范的报文,并通过自动校验、重新传送机制确保报文的完整性。2.L1.概述采集报文的接口按照报文文件种类可分为:借款人基本信息接口、信贷业务信息接口。2.12借款人基本信息接口该接口包含了借款人概况信息报文、借款人资本构成信息报文、借款人财务报表信息报文、借款人关注信息报文四中报文2.1.3.信贷业务信息接口该接口包含了贷款业务
13、信息采集报文、保理业务信息采集报文、票据贴现业务信息采集报文、贸易融资业务信息采集报文、信用证业务信息采集报文、保函业务信息采集报文、银行承兑汇票业务信息采集报文、公开授信信息采集报文、担保业务信息采集报文、垫款业务信息采集报文、欠息信息采集报文十一种报文。22信用评级模块221.概述本系统评级模型是为规范企业客户信用等级评定的标准,准确识别、度量客户信用风险,参照根据巴塞尔新资本协议内部评级法对内部评级体系的要求而制定。客户信用评级是运用规范、统一的评价方法,对企业客户一定经营期间内的偿债能力与意愿,运用定量分析与定性分析相结合的方法,在对客户的违约风险与违约概率进行真实、客观、公正的综合评
14、价。客户信用等级是反映客户偿还债务能力与意愿与相对尺度,要紧从客户的市场竞争能力、偿债能力、管理水平、进展前景等方面进行评定。信用评级采取打分卡的方式进行评价,并根据特殊情况进行级别调整与限定。信用等级打分卡由定量评价与定性评价两部分构成。2.2.2, 定量评价定量评价指标基于违约预测能力强、指标间有关性较低、经济含义明确等原则进行选取。定量评价指标包含客户规模、偿债能力、流淌性、盈利性、运营能力及进展能力等六个方面。评价指标权重基于违约预测奉献越大权重越大的原则进行设定。定量评价得分计算根据不一致的行业设定不一致的行业标准值,行业标准值分为优秀值、标准值、较差值三个指标,每个标准分别对应不一致的分值。2.2.3, 定性评价定性指标基于违约预测能力强、前瞻性、客观性与可操作性等原则进行选取,并根据各指标违约预测能力设定权重。包含竞争能力、管理水平、经营状况、信用状况及融资能力等四个方面。指标得分使用参照表法计算得分,档次划分及各档对应得分法进行确定2.3 .信用信息公布模块基于互联网的征信网站,以依法披露为手段,公布征信信息。2.4 .信用报告查询模块2.4. L概述金融机构向企业征信系统