【正文】 準金融機構監(jiān)管信息系統(tǒng)可行性研究報告暨初步設計方案編制： 生效日期： 審核： 批準：目錄第1章 項目概述 5 項目名稱 5 業(yè)主單位 5 工程背景 5 建設規(guī)模 5 項目概算 6第2章 現(xiàn)狀與需求分析 6 項目的意義和建設必要性 6 現(xiàn)狀分析 6 需求分析 7 數(shù)據(jù)中心系統(tǒng)需求 7 數(shù)據(jù)采集系統(tǒng)需求 8 內部信息服務管理系統(tǒng)需求 9 系統(tǒng)安全保障的需求 10第3章 總體設計 11 建設目標 11 建設內容 12 數(shù)據(jù)中心系統(tǒng) 12 數(shù)據(jù)采集系統(tǒng) 12 機構及高級管理人員管理信息系統(tǒng) 12 貸款（擔保、典當）業(yè)務管理信息系統(tǒng) 13 財務管理信息系統(tǒng) 13 風險管理信息系統(tǒng) 13 現(xiàn)場檢查信息系統(tǒng) 13 信息交流平臺 14 系統(tǒng)的總體結構 14 設計原則 14 總體架構 16 質量保證體系 17第4章 工程建設方案 18 主機及存儲系統(tǒng) 18 服務器架構建設 18 主要性能分析 18 存儲系統(tǒng)容量考慮 18 系統(tǒng)軟件 19 操作系統(tǒng) 19 數(shù)據(jù)庫管理系統(tǒng) 19 應用服務器軟件 20 系統(tǒng)功能 20 數(shù)據(jù)中心系統(tǒng) 20 數(shù)據(jù)處理系統(tǒng)建設 20 數(shù)據(jù)庫表結構設計 22 數(shù)據(jù)采集系統(tǒng) 26 自動數(shù)據(jù)采集系統(tǒng)設計與建設 26 手工數(shù)據(jù)采集系統(tǒng)設計與建設 33 數(shù)據(jù)采集內容 34 機構及高級管理人員管理信息系統(tǒng) 36 準金融機構信息 36 業(yè)務準入信息 36 高級管理人員信息 36 違規(guī)處理情況管理 37 貸款（擔保、典當）業(yè)務管理信息系統(tǒng) 37 財務管理信息系統(tǒng) 38 風險管理信息系統(tǒng) 42 風險指標、模型管理 42 風險分析 42 風險識別 42 風險應對策略 42 風險應對處理 43 現(xiàn)場檢查信息系統(tǒng) 43 現(xiàn)場檢查立項 43 現(xiàn)場檢查數(shù)據(jù)錄入 43 檢查數(shù)據(jù)分析核對 43 現(xiàn)場檢查報告 44 信息交流平臺 44 金融政策發(fā)布 44 金融宣傳平臺 44 金融信息交流 44 系統(tǒng)安全 45 安全服務概述 45 安全服務需求 45 系統(tǒng)安全分析 46 安全體系建設目標 46 系統(tǒng)安全設計 47 物理安全 47 系統(tǒng)安全 47 應用安全 48 管理安全 50 技術路線與關鍵技術 50 J2EE與三層架構 50 面向服務體系機構 52 面向對象技術 52 開發(fā)語言和開發(fā)工具 52第5章 培訓及維護 53 應用培訓 53 運行測試設計 53 系統(tǒng)維護機制與定員 54第1章 項目概述 項目名稱準金融機構監(jiān)管信息系統(tǒng) 業(yè)主單位XXXXXX 工程背景為加快建立市準金融機構監(jiān)管信息系統(tǒng)，加強對各類準金融機構（包括小額貸款公司、融資性擔保公司、典當行、民間資本管理公司等）的監(jiān)測預警，完善地方金融監(jiān)管機制，提高防范和化解金融風險能力，規(guī)范發(fā)展民間融資。建立一套信息資料齊全、數(shù)據(jù)更新及時、全面反映準金融機構狀況的監(jiān)管信息系統(tǒng)。 建設規(guī)模本次項目建設規(guī)模如下：（1） 硬件建議配置：應用服務器2臺，數(shù)據(jù)庫服務器1臺。（2） 系統(tǒng)軟件建議配置：操作系統(tǒng)6套，數(shù)據(jù)庫管理系統(tǒng)ORACLE 11G 2套，Weblogic 10 2套。（3） 業(yè)務應用系統(tǒng)開發(fā)數(shù)據(jù)中心系統(tǒng)1套數(shù)據(jù)采集系統(tǒng)1套機構及高級管理人員管理信息系統(tǒng)1套貸款（擔保、典當）業(yè)務管理信息系統(tǒng)1套財務管理信息系統(tǒng)1套風險管理信息系統(tǒng)1套現(xiàn)場檢查信息系統(tǒng)1套信息交流平臺1套 項目概算本項目的硬件采用以租代建的方式實施，設備可選擇的托管運營方式為：數(shù)字辦機房、電信機房、聯(lián)通機房。每種方式的詳細預算以及軟件開發(fā)費用詳見“概算編制”章節(jié)。第2章 現(xiàn)狀與需求分析 項目的意義和建設必要性與地方金融機構不同，目前很多準金融機構尚未建立規(guī)范高效的業(yè)務運行系統(tǒng)，相關監(jiān)管部門難以及時獲取有效的監(jiān)管信息。例如各準金融機構業(yè)務流程差別較大，財務報表不統(tǒng)一不規(guī)范，導致數(shù)據(jù)匯總難度較大。目前對地方準金融機構的監(jiān)管基本還停留在審批設立和事后風險處置環(huán)節(jié)上，而連續(xù)監(jiān)管力度不夠，風險預警系統(tǒng)薄弱。因此，有必要建立一套信息資料齊全、數(shù)據(jù)更新及時、全面反映準金融機構狀況的監(jiān)管信息系統(tǒng)。 現(xiàn)狀分析準金融機構與傳統(tǒng)金融機構相比，雖然一般不會產(chǎn)生系統(tǒng)性風險，但是由于準金融機構的目標客戶資信信息具有離散度高、透明度低、規(guī)范性差等特點，加之準金融機構尚未具備足夠的風險評估技術，存在較為嚴重的信息不對稱情況，因此不管是小額貸款公司還是融資擔保公司，如果監(jiān)管不力，均可能產(chǎn)生涉眾金融風險。目前準金融機構中，小額貸款公司發(fā)展時間較短，雖未爆發(fā)嚴重風險，但是已經(jīng)有一些問題出現(xiàn)，而融資擔保公司目前由于前期的發(fā)展混亂，目前正處于清理整頓階段，風險自不待言；其他如典當?shù)纫恢币詠砭褪且粋€高風險的領域。隨著準金融機構的發(fā)展加速，在實體經(jīng)濟或者金融市場出現(xiàn)大幅波動時，對金融穩(wěn)定將形成新的壓力。 需求分析 數(shù)據(jù)中心系統(tǒng)需求準金融機構監(jiān)管信息系統(tǒng)項目是建立采集和管理政府及其職能部門掌握的各類準金融機構的經(jīng)營管理和數(shù)據(jù)信息、報表、報告，對準金融機構業(yè)務經(jīng)營狀況、財務情況、風險管理狀況等進行監(jiān)測、監(jiān)控和分析，形成并維護全市最完整、最準確的準金融機構數(shù)據(jù)庫的應用系統(tǒng)。其建設主要需求點分析如下：1. 存儲系統(tǒng)建設需求由于數(shù)據(jù)中心系統(tǒng)處理過程中數(shù)據(jù)大，數(shù)據(jù)庫、知識庫等對存儲系統(tǒng)的要求高，因此存儲系統(tǒng)需要專門部署，為各種數(shù)據(jù)提供專門的存儲解決方案。2. 系統(tǒng)數(shù)據(jù)處理需求數(shù)據(jù)中心系統(tǒng)中的數(shù)據(jù)處理系統(tǒng)需具備全市準金融機構的各種數(shù)據(jù)及人工受理數(shù)據(jù)等方式采集到的數(shù)據(jù)，統(tǒng)一到數(shù)據(jù)處理系統(tǒng)進行自動核對、整理及人工審核的能力以保證本次項目建設的數(shù)據(jù)庫數(shù)據(jù)安全、準確、有效。3. 數(shù)據(jù)備份建設需求項目中的數(shù)據(jù)集中在服務器上，為確保系統(tǒng)運行及數(shù)據(jù)安全，需對系統(tǒng)數(shù)據(jù)進行備份，以便發(fā)生災難時可以及時的恢復數(shù)據(jù)。4. 安全性建設需求數(shù)據(jù)中心系統(tǒng)安全系統(tǒng)建設，主要從網(wǎng)絡層、系統(tǒng)層、數(shù)據(jù)層、應用層、服務層等各個方面考慮，加強安全系統(tǒng)的建設。為了保證準確、及時、有效的掌握數(shù)據(jù)庫系統(tǒng)的詳細使用情況對于核心數(shù)據(jù)庫管理是十分重要的，因此需新增安全審計系統(tǒng)實現(xiàn)對數(shù)據(jù)庫遠程各種操作的詳細審計，并進一步分析業(yè)務數(shù)據(jù)的使用狀況，為數(shù)據(jù)中心系統(tǒng)提供種類豐富的分析報告，為數(shù)據(jù)使用的合規(guī)分析，數(shù)據(jù)的性能分析提供可靠的依據(jù)。5. 基礎數(shù)據(jù)整理需求基礎數(shù)據(jù)的整理：對已經(jīng)征集、備案的歷史基礎數(shù)據(jù)，進行整理、比對，形成完整的基礎數(shù)據(jù)檔案6. 業(yè)務數(shù)據(jù)利用需求數(shù)據(jù)中心系統(tǒng)能夠對信息進行分級分類存儲管理，全面詳細地記錄、存儲、管理本部門的業(yè)務信息，并按要求自動匯總相關信息，通過利用數(shù)據(jù)庫的業(yè)務信息，能夠支持多條件的綜合查詢和不同業(yè)務類型的主題應用。 數(shù)據(jù)采集系統(tǒng)需求數(shù)據(jù)采集系統(tǒng)是準金融機構監(jiān)管信息系統(tǒng)的重要的子系統(tǒng)，該系統(tǒng)通過自動或手動的方式對準金融機構不同業(yè)務類型的數(shù)據(jù)進行抽取，針對數(shù)據(jù)采集系統(tǒng)的需求如下：1. 數(shù)據(jù)采集系統(tǒng)建設必要性需求準金融機構監(jiān)管信息系統(tǒng)是以準金融機構的基本信息為基礎，并對這些基本信息進行有效的整合、加工處理，而數(shù)據(jù)采集系統(tǒng)在這里就產(chǎn)生了關鍵性作用，也是準金融機構監(jiān)管信息系統(tǒng)建設中不可以分離的子系統(tǒng)。2. 數(shù)據(jù)收集的需求：數(shù)據(jù)采集系統(tǒng)是必須且能夠將分散在準金融機構的信息，快速、準確地進行抽取，并將采集到的業(yè)務系統(tǒng)中信息的單向的上傳到數(shù)據(jù)中心系統(tǒng)。3. 數(shù)據(jù)采集多樣化的需求數(shù)據(jù)采集系統(tǒng)對前端數(shù)據(jù)采集需要有多樣化的需求，目前數(shù)據(jù)采集系統(tǒng)分自動和手動采集兩種方式：手動采集客戶端采用IE瀏覽器錄入信息；自動采集則是通過軟件自動抽取各準金融機構已有數(shù)據(jù)庫內的信息數(shù)據(jù)。4. 數(shù)據(jù)交換可擴充性需求數(shù)據(jù)采集系統(tǒng)應具有良好的可擴充性。隨著業(yè)務需求的變化和發(fā)展，通過在數(shù)據(jù)采集系統(tǒng)上進行配置部署，即可實現(xiàn)不同的業(yè)務數(shù)據(jù)的實時交換，無需開發(fā)或修改程序代碼。數(shù)據(jù)采集系統(tǒng)可方便地適應建設規(guī)模擴大的需求，實現(xiàn)平滑升級過度。 內部信息服務管理系統(tǒng)需求內部信息服務管理系統(tǒng)包括機構及高級管理人員管理信息系統(tǒng)、貸款業(yè)務管理信息系統(tǒng)、財務管理信息系統(tǒng)、風險管理信息系統(tǒng)、信息交流平臺等5個子系統(tǒng)，子系統(tǒng)應能滿足“內部共享、輔助決策、信息檢索、監(jiān)督預警、系統(tǒng)管理”五大功能，能實現(xiàn)信息數(shù)據(jù)共享，發(fā)揮監(jiān)管和服務作用；通過對信息數(shù)據(jù)進行分析統(tǒng)計，為領導決策提供支持；起到監(jiān)督成員準金融機構、風險預警的作用。1. 內部共享模塊：能通過接口配置、開發(fā)，將數(shù)據(jù)共享交換給省及相關部門準金融機構信息報送系統(tǒng)對接的端口，逐步實現(xiàn)與各信息報送系統(tǒng)數(shù)據(jù)交換，以利于各部門資源共享，并減輕各準金融機構報送壓力；2. 輔助決策模塊：主要針對性的提供各類統(tǒng)計報表，為領導決策提供支持，分析報表包括：匯總報表、監(jiān)管指標表、數(shù)據(jù)異常變化表等；3. 信息檢索：提供全方位的檢索手段，支持多種檢索運算符，包括外部特征與正文內容的各種邏輯組合檢索，邏輯或、與非的檢索，符合通用搜索引擎使用習慣；多字段復合檢索、歷史檢索、相關詞擴展檢索、分類導航檢索、中英文（字符）混合檢索，支持前方一致檢索、短語與句子檢索功能等。 檢索子系統(tǒng)符合通用搜索引擎的使用習慣，支持搜索引擎搜索的絕大部分功能。用戶通過關鍵詞檢索后，會在標題和摘要中以高亮顯示，搜索結果分別按照標題、摘要、內容進行類聚，并剔除重復性的內容；4. 監(jiān)督預警：基于非現(xiàn)場監(jiān)管數(shù)據(jù)、現(xiàn)場檢查結果和外部審計數(shù)據(jù)，通過風險分析與預警系統(tǒng)，實現(xiàn)對準金融機構整體運行情況的風險預警，并及時向準金融機構發(fā)出早期預警信號，同時啟動和指導現(xiàn)場檢查，對風險進行確認和評估；5. 系統(tǒng)管理:為內部信息服務管理系統(tǒng)的應用模塊提供應用支撐，主要包含用戶管理、角色管理、組織管理、權限管理、日志管理等模塊。 系統(tǒng)安全保障的需求由于“黑客”、計算機病毒、信息間諜等對網(wǎng)絡安全構成越來越嚴重的威脅，安全也成為網(wǎng)絡應用的必需手段，以保護網(wǎng)絡傳輸?shù)臄?shù)據(jù)的安全性和完整性。加強準金融機構監(jiān)管信息系統(tǒng)安全建設，以實現(xiàn)對系統(tǒng)實體安全、網(wǎng)絡安全、信息安全、系統(tǒng)安全、運行安全實施安全管理。系統(tǒng)安全需求主要體現(xiàn)在以下幾個方面：216。 安全等級保護需求系統(tǒng)應在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和管理安全幾個方面有所保障。安全建設內容除延續(xù)《信息系統(tǒng)安全等級保護基本要求》的內容之外，重點在于應用系統(tǒng)安全建設、數(shù)據(jù)備份、審計核查，涵蓋范圍包括服務器、網(wǎng)絡等硬件及應用軟件等，結合安全等級保護三級要求主要包括以下幾個方面的內容建設：網(wǎng)絡安全：結構安全、網(wǎng)絡邊界安全、訪問控制、入侵防范、惡意代碼防范；應用安全：身份鑒別、訪問控制、通信完整性、軟件容錯、權限控制、主機安全、惡意代碼防范；數(shù)據(jù)安全：數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份和恢復；審計核查：網(wǎng)絡安全審計、應用安全審計。216。 網(wǎng)絡安全需求分析包括防網(wǎng)絡故障、物理隔離、加密傳輸、安全漏洞掃描、入侵檢測防御與預警、身份鑒別、訪問控制、數(shù)據(jù)保護、日志審查、防病毒等?；诼?lián)動聯(lián)防和網(wǎng)絡集中管理、監(jiān)控技術，將所有網(wǎng)絡安全和數(shù)據(jù)安全產(chǎn)品有機的結合在一起，在漏洞預防、攻擊處理、破壞修復三方面給信息系統(tǒng)提供整體的解決方案，大在提高系統(tǒng)防護效果，降低網(wǎng)絡管理的風險和復雜性。216。 應用安全需求分析防止對外的Web應用系統(tǒng)頁面被篡改，對應用層協(xié)議進行深層過濾，阻止利用應用層協(xié)議進行的攻擊；對計算機及服務器采取足夠強硬的安全措施，如漏洞封堵、定期的漏洞檢測、病毒防護等。216。 審計核查需求分析審計系統(tǒng)應具備統(tǒng)一的策略、集中的審計，適用于不同的設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)的審計要求，并對這些系統(tǒng)不造成影響，審計核查需求主要來自于以下兩個方面：數(shù)據(jù)庫審計：由于業(yè)務系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫中進行集中存儲，故對于數(shù)據(jù)庫的操作審計需要細化到數(shù)據(jù)庫指令、表名、視圖、字段等，同時能夠審計數(shù)據(jù)庫返回的錯誤代碼，這樣能夠在數(shù)據(jù)庫出現(xiàn)關鍵錯誤時及時響應，避免由于數(shù)據(jù)庫故障帶來的業(yè)務損失；內部網(wǎng)絡審計：終端接入內部網(wǎng)絡開始，提供從安全防護、信息管理和遠程維護、防泄密和審計，為內部網(wǎng)絡終端提供全程的保護和合規(guī)管理。216。 數(shù)據(jù)安全需求分析準金融機構監(jiān)管信息系統(tǒng)的存儲架構基于平臺安全體系進行建設，在存儲系統(tǒng)上集中了大量的業(yè)務數(shù)據(jù)，并且成為業(yè)務系統(tǒng)的關鍵應用之一。數(shù)據(jù)備份系統(tǒng)的核心任務是中心數(shù)據(jù)庫業(yè)務數(shù)據(jù)中的備份和網(wǎng)絡中重要數(shù)據(jù)資源的備份。第3章 總體設計 建設目標以風險監(jiān)管為核心，以“統(tǒng)一規(guī)劃、分級負責、上下聯(lián)動、資源共享”為設計原則，著力構建以數(shù)據(jù)庫為基礎平臺的新型監(jiān)管信息系統(tǒng)，充分利用聯(lián)機分析處理、數(shù)據(jù)挖掘和內容管理等技術，推動準金融機構監(jiān)管信息系統(tǒng)的深入應用，建立適合各類準金融機構特點和監(jiān)管需要的實時監(jiān)管信息系統(tǒng)，進一步強化對準金融機構合規(guī)性經(jīng)營和風險管理的持續(xù)監(jiān)控，充分發(fā)揮非現(xiàn)場監(jiān)管與現(xiàn)場核查的互補作用，切實提升監(jiān)管的效率和質量。 建設內容 數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)中心系統(tǒng)是承載跨部門、跨應用系統(tǒng)之間的信息交換與共享，整體，按照“統(tǒng)一數(shù)據(jù)項、統(tǒng)一標準”原則，采用規(guī)范的數(shù)據(jù)采集和定期更新機制。而本次項目中數(shù)據(jù)中心系統(tǒng)建設的主要內容是針對已抽準金融機構各類數(shù)據(jù)進行管理，將采集到的信息數(shù)據(jù)利用安全的網(wǎng)絡傳輸通道，并通過數(shù)據(jù)采集系統(tǒng)上傳至數(shù)據(jù)中心系統(tǒng)，并進行數(shù)據(jù)的基本清洗，再將清洗后的信息數(shù)據(jù)通過比對、整理、匯總提供給各業(yè)務系統(tǒng)使用。 數(shù)據(jù)采集系統(tǒng)數(shù)據(jù)采集系統(tǒng)是準金融機構監(jiān)管信息系統(tǒng)的重要的子系統(tǒng)，該系統(tǒng)主要對準金融機構不同業(yè)務類型的數(shù)據(jù)抽取。數(shù)據(jù)采集系統(tǒng)為適應對前端數(shù)據(jù)采集需要有多樣化的需求，目前數(shù)據(jù)采集系統(tǒng)分自動和手動采集兩種方式主要建設如下內容：自動數(shù)據(jù)采集系統(tǒng)：自動采集則是通過軟件方式自動抽取各準金融機構已有數(shù)據(jù)庫內的信息數(shù)據(jù)。手工