江蘇省外幣清算系統(tǒng)設(shè)計(jì)研究

摘 要：原有的江蘇省外幣清算系統(tǒng)均為單機(jī)版系統(tǒng)，系統(tǒng)功能和安全性已不能滿足近年來(lái)業(yè)務(wù)發(fā)展的需要。作者所在的單位將對(duì)系統(tǒng)進(jìn)行升級(jí)改造，根據(jù)系統(tǒng)需求在子系統(tǒng)劃分、軟件分層、網(wǎng)絡(luò)、信息安全等方面進(jìn)行了設(shè)計(jì)和研究。

關(guān)鍵詞：外幣清算；清算系統(tǒng)；設(shè)計(jì)

1 原有系統(tǒng)概況

原有的江蘇省外幣清算系統(tǒng)包括外幣同城清算系統(tǒng)、外幣會(huì)計(jì)核算系統(tǒng)，分別為人民銀行南京分行營(yíng)業(yè)管理部、人民銀行江蘇省各地市中心支行的同城外幣票據(jù)交換業(yè)務(wù)、外幣會(huì)計(jì)核算業(yè)務(wù)提供服務(wù)。其中外幣同城清算系統(tǒng)是在UCDOS環(huán)境下，使用FoxPro開(kāi)發(fā)的單機(jī)版系統(tǒng)，已使用十多年，功能單一，無(wú)任何安全訪問(wèn)控制；外幣會(huì)計(jì)核算系統(tǒng)是使用PowerBuilder 開(kāi)發(fā)的單機(jī)版系統(tǒng)，自動(dòng)化處理能力較低，許多功能需人工干預(yù)完成，已不能滿足外幣清算業(yè)務(wù)對(duì)系統(tǒng)的安全性和風(fēng)險(xiǎn)防范要求的需要。

此外，人民銀行南京分行營(yíng)業(yè)管理部與人民銀行江蘇省各地市中心支行之間的外幣資金調(diào)撥及匯入、匯出業(yè)務(wù)目前通過(guò)人工編核押并傳真的方式實(shí)現(xiàn)，自動(dòng)化程度不高，效率比較低下。人民銀行南京分行營(yíng)業(yè)管理部與南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的對(duì)賬目前只能通過(guò)紙質(zhì)對(duì)賬方式，每月進(jìn)行一次，實(shí)時(shí)性和準(zhǔn)確性不能得到保障，存在一定的風(fēng)險(xiǎn)。

2 系統(tǒng)需求和子系統(tǒng)劃分

2.1 總體需求

人民銀行南京分行營(yíng)業(yè)管理部將對(duì)原有的單機(jī)版外幣同城清算系統(tǒng)和外幣會(huì)計(jì)核算系統(tǒng)進(jìn)行升級(jí)改造，并利用現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)與南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的信息交互，完成同城清算和異地匯劃業(yè)務(wù)的電子化，并實(shí)現(xiàn)每日對(duì)賬。系統(tǒng)還將在數(shù)據(jù)傳輸安全性、風(fēng)險(xiǎn)防范以及可靠性方面進(jìn)一步提升，并具有通用性和可擴(kuò)展性。

2.2 子系統(tǒng)劃分

江蘇省外幣清算系統(tǒng)根據(jù)業(yè)務(wù)需求可劃分為余額監(jiān)控、同城清算、異地匯劃、會(huì)計(jì)核算、對(duì)賬、單點(diǎn)登錄六個(gè)子系統(tǒng)。其中同城清算子系統(tǒng)可在南京同城電子清算系統(tǒng)開(kāi)通外幣清算業(yè)務(wù)即可，其余五個(gè)子系統(tǒng)則需要新建。

（1）余額監(jiān)控子系統(tǒng)

由于外幣清算賬戶一旦出現(xiàn)透支很難在短時(shí)間內(nèi)補(bǔ)足頭寸，余額監(jiān)控子系統(tǒng)在系統(tǒng)每日初始化時(shí)自動(dòng)獲取南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行的清算賬戶余額，并向同城清算、異地匯劃、會(huì)計(jì)核算三個(gè)子系統(tǒng)提供清算賬戶余額查詢、凍結(jié)、更新等管理功能，以保證清算賬戶不透支。

（2）同城清算子系統(tǒng)

同城清算子系統(tǒng)負(fù)責(zé)南京地區(qū)各外幣清算銀行之間的資金匯劃，人民銀行南京分行營(yíng)業(yè)管理部根據(jù)清算差額在會(huì)計(jì)核算子系統(tǒng)中進(jìn)行記賬?？稍谀暇┩请娮忧逅阆到y(tǒng)中開(kāi)通外幣清算業(yè)務(wù)，不需要新建。

（3）異地匯劃子系統(tǒng)

異地匯劃子系統(tǒng)負(fù)責(zé)人民銀行南京分行營(yíng)業(yè)管理部與人民銀行江蘇省各地市中心支行之間的資金匯劃。人民銀行江蘇省各地市中心支行匯往省外或境外的資金，必須先通過(guò)異地匯劃子系統(tǒng)將資金匯劃到人民銀行南京分行營(yíng)業(yè)管理部，由人民銀行南京分行營(yíng)業(yè)管理部負(fù)責(zé)匯往省外或境外。

異地匯劃子系統(tǒng)主要提供異地資金匯劃的往賬、來(lái)賬處理功能。發(fā)起往賬業(yè)務(wù)時(shí)系統(tǒng)自動(dòng)生成數(shù)字證書(shū)，收到來(lái)賬業(yè)務(wù)時(shí)系統(tǒng)自動(dòng)核驗(yàn)數(shù)字證書(shū)。

（4）會(huì)計(jì)核算子系統(tǒng)

會(huì)計(jì)核算子系統(tǒng)主要提供日間業(yè)務(wù)記賬、當(dāng)日業(yè)務(wù)注銷、隔日業(yè)務(wù)沖正、賬務(wù)補(bǔ)記、報(bào)表打印、計(jì)息處理、月終年終處理等功能。

（5）對(duì)賬子系統(tǒng)

對(duì)賬子系統(tǒng)向南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行提供網(wǎng)上對(duì)賬、回單打印以及歷史交易信息查詢等功能。對(duì)賬數(shù)據(jù)以人民銀行南京分行營(yíng)業(yè)管理部為準(zhǔn)。如有不符，各單位找出不符的原因，確認(rèn)后調(diào)整各自的賬務(wù)或登記余額調(diào)節(jié)表。

（6）單點(diǎn)登錄子系統(tǒng)

通過(guò)單點(diǎn)登錄子系統(tǒng)對(duì)其他相關(guān)業(yè)務(wù)子系統(tǒng)的用戶進(jìn)行統(tǒng)一管理和授權(quán)，同時(shí)采用數(shù)字證書(shū)和UKEY進(jìn)行雙重身份驗(yàn)證，以簡(jiǎn)化用戶管理工作，從而大幅度降低操作風(fēng)險(xiǎn)。

3 系統(tǒng)設(shè)計(jì)

3.1 軟件分層

系統(tǒng)基于MVC體系進(jìn)行總體設(shè)計(jì)，并在每一層依據(jù)本系統(tǒng)的特點(diǎn)進(jìn)行擴(kuò)展和優(yōu)化。各層的具體分工如下：

安全控制層：主要實(shí)現(xiàn)系統(tǒng)登錄認(rèn)證的安全處理，通過(guò)前端的安全認(rèn)證，確保進(jìn)入系統(tǒng)的訪問(wèn)均是安全可靠的。

表示層：主要負(fù)責(zé)將系統(tǒng)的數(shù)據(jù)以友好的方式展現(xiàn)給操作用戶，為用戶提供方便交互的系統(tǒng)使用界面。

控制層：用戶的各類交易請(qǐng)求通過(guò)表示層進(jìn)入控制層，控制層分發(fā)客戶請(qǐng)求，再根據(jù)客戶的不同交易類型調(diào)用不同的業(yè)務(wù)組件，最后根據(jù)交易結(jié)果動(dòng)態(tài)生成頁(yè)面返回給用戶?？刂茖舆€負(fù)責(zé)讀取系統(tǒng)的狀態(tài)信息，實(shí)時(shí)檢測(cè)系統(tǒng)運(yùn)行狀態(tài)。

業(yè)務(wù)處理層：主要負(fù)責(zé)系統(tǒng)業(yè)務(wù)邏輯數(shù)據(jù)的處理，完成業(yè)務(wù)流程所實(shí)現(xiàn)的功能，并將處理輸出的數(shù)據(jù)傳遞給數(shù)據(jù)層，歸檔到數(shù)據(jù)庫(kù)。其中的通信服務(wù)層主要負(fù)責(zé)不同子系統(tǒng)之間的信息交互。

數(shù)據(jù)層：數(shù)據(jù)處理層是系統(tǒng)業(yè)務(wù)處理結(jié)果的持久化，負(fù)責(zé)與數(shù)據(jù)庫(kù)進(jìn)行交互通信，實(shí)現(xiàn)系統(tǒng)內(nèi)所有業(yè)務(wù)數(shù)據(jù)的維護(hù)工作。

3.2 網(wǎng)絡(luò)

江蘇省外幣清算系統(tǒng)對(duì)外的網(wǎng)絡(luò)連接包含兩個(gè)部分：一是人民銀行南京分行營(yíng)業(yè)管理部與南京地區(qū)各外幣清算銀行之間的網(wǎng)絡(luò)連接，可使用南京金融同城網(wǎng)；二是人民銀行南京分行營(yíng)業(yè)管理部與人民銀行江蘇省各地市中心支行之間的網(wǎng)絡(luò)連接，可使用人民銀行內(nèi)網(wǎng)。

3.3 信息安全

江蘇省外幣清算系統(tǒng)涉及大金額的外幣資金，因此信息安全是本項(xiàng)目的重點(diǎn)，應(yīng)采取多種手段進(jìn)行全面控制。

（1）系統(tǒng)安全

可在虛擬化集群中為每個(gè)子系統(tǒng)建立虛擬機(jī)，利用虛擬化集群實(shí)現(xiàn)系統(tǒng)的高可用性。子系統(tǒng)之間使用CFCA的數(shù)字證書(shū)進(jìn)行身份認(rèn)證。

（2）網(wǎng)絡(luò)安全

人民銀行南京分行營(yíng)業(yè)管理部與南京地區(qū)各外幣清算銀行之間通過(guò)南京金融同城網(wǎng)進(jìn)行連接，同城清算、對(duì)賬子系統(tǒng)的前臺(tái)應(yīng)用放在防火墻DMZ區(qū)供各銀行訪問(wèn)，同城清算、對(duì)賬子系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù)放在防火墻IN區(qū)僅供對(duì)應(yīng)的前臺(tái)應(yīng)用訪問(wèn)。應(yīng)在防火墻上設(shè)置IP地址、端口級(jí)別的相關(guān)訪問(wèn)控制規(guī)則，數(shù)據(jù)加密和身份認(rèn)證可通過(guò)通信中間件以及密押機(jī)進(jìn)行實(shí)現(xiàn)。

人民銀行南京分行營(yíng)業(yè)管理部與人民銀行江蘇省各地市中心支行之間通過(guò)人民銀行內(nèi)網(wǎng)進(jìn)行連接，異地匯劃、會(huì)計(jì)核算、對(duì)賬子系統(tǒng)開(kāi)放給人民銀行江蘇省各地市中心支行訪問(wèn)。應(yīng)在交換機(jī)上設(shè)置VLAN及訪問(wèn)控制規(guī)則，使用CFCA的數(shù)字證書(shū)進(jìn)行數(shù)據(jù)加密與身份認(rèn)證。

（3）PC客戶端安全

人民銀行南京分行營(yíng)業(yè)管理部和人民銀行江蘇省各地市中心支行均設(shè)有接入人民銀行內(nèi)網(wǎng)的PC客戶端，所有PC客戶端均安裝防病毒、漏洞掃描等安全軟件。操作員訪問(wèn)系統(tǒng)時(shí)，要求在PC客戶端上安裝瀏覽器數(shù)字證書(shū)，同時(shí)插入個(gè)人UKEY后方可登錄系統(tǒng)，可大幅度降低非法訪問(wèn)的風(fēng)險(xiǎn)。

作者簡(jiǎn)介：邱明明（1982-），男，漢族，江蘇阜寧人，碩士研究生，中國(guó)人民銀行南京分行營(yíng)業(yè)管理部主任科員。