【文章內(nèi)容簡(jiǎn)介】 ...........58. 服務(wù)內(nèi)容 ..............................................................................................................................58. 收費(fèi)標(biāo)準(zhǔn) ..............................................................................................................................586 / 621. 解決方案綜述根據(jù)中倉倉單對(duì)于電子倉單業(yè)務(wù)發(fā)展的整體要求，為滿足電子倉單可快速實(shí)現(xiàn)融資、質(zhì)押、交易等，需要對(duì)電子倉單、倉庫、存貨企業(yè)等出具征信信用報(bào)告，提高在同業(yè)中的競(jìng)爭(zhēng)力。 鑒于此，有必要開發(fā)一套專門針對(duì)征信接口的管理系統(tǒng)，這個(gè)系統(tǒng)不但能夠采集企業(yè)征信數(shù)據(jù)，同時(shí)對(duì)異議數(shù)據(jù)以及需要信用信息的查詢都能夠進(jìn)行處理，并且需提供方便易用的操作流程以加快這些數(shù)據(jù)的處理。本方案是針對(duì)中倉倉單服務(wù)有限公司企業(yè)征信需求，結(jié)合在其它銀行的征信接口實(shí)施經(jīng)驗(yàn)而設(shè)計(jì)的方案，總體設(shè)計(jì)思想如下：整個(gè)系統(tǒng)的設(shè)計(jì)具備足夠的靈活性與擴(kuò)展性，立足現(xiàn)在，放眼未來。在信息技術(shù)快速發(fā)展的今天，采用先進(jìn)技術(shù)設(shè)計(jì)出開放而穩(wěn)健的架構(gòu)，保證系統(tǒng)的先進(jìn)性和擴(kuò)展性。采用目前最流行最穩(wěn)定的技術(shù)，不但會(huì)縮短開發(fā)時(shí)間，同時(shí)能提供更高的穩(wěn)定性與擴(kuò)展性。 ? 征信系統(tǒng)的數(shù)據(jù)都取自其它業(yè)務(wù)系統(tǒng)，除部分糾錯(cuò)數(shù)據(jù)、異議數(shù)7 / 62據(jù)外，不主動(dòng)產(chǎn)生新數(shù)據(jù)；? 征信系統(tǒng)的大部分?jǐn)?shù)據(jù)處理流程盡量采用自動(dòng)處理，對(duì)于無法自動(dòng)進(jìn)行的流程，將提供完善的幫助信息指導(dǎo)用戶操作；? 本系統(tǒng)對(duì)轉(zhuǎn)換規(guī)則進(jìn)行可配置管理；. 規(guī)范性、標(biāo)準(zhǔn)性原則界面風(fēng)格統(tǒng)一，操作方式簡(jiǎn)便易行，符合業(yè)務(wù)部門的使用習(xí)慣，提供各種標(biāo)準(zhǔn)服務(wù)接口以方便系統(tǒng)間互聯(lián)互通。. 先進(jìn)性、穩(wěn)定性原則系統(tǒng)設(shè)計(jì)體現(xiàn)優(yōu)化系統(tǒng)結(jié)構(gòu)、完善系統(tǒng)功能、強(qiáng)化處理能力、簡(jiǎn)化操作流程的原則；充分考慮采用先進(jìn)符合信息技術(shù)發(fā)展趨勢(shì)和總體規(guī)劃要求的體系架構(gòu)；技術(shù)和軟件設(shè)計(jì)思想成熟穩(wěn)定，在架構(gòu)上采用基于框架和組件，層次化的架構(gòu)設(shè)計(jì)方式，在前端 Web 界面采用 J2EE 架構(gòu)，支持 SOA 規(guī)范。. 開放性、靈活性原則高偉達(dá)征信系統(tǒng)支持主流通信協(xié)議和規(guī)范，通過一系列技術(shù)與現(xiàn)有的 IT 技術(shù)架構(gòu)無縫整合，提供獨(dú)立于現(xiàn)有業(yè)務(wù)系統(tǒng)之外的企業(yè)級(jí)信息管理。8 / 62. 前瞻性、可擴(kuò)展性原則系統(tǒng)采用的各種硬件設(shè)備和軟件系統(tǒng)均應(yīng)遵循國(guó)際標(biāo)準(zhǔn)或國(guó)際流行標(biāo)準(zhǔn)，符合開放性設(shè)計(jì)原則，使其具有良好的可升級(jí)能力和擴(kuò)展性。? 服務(wù)器系統(tǒng)開放性設(shè)計(jì)建立一個(gè)開放的計(jì)算機(jī)系統(tǒng)，遵循業(yè)界通用的技術(shù)標(biāo)準(zhǔn)，將為網(wǎng)絡(luò)系統(tǒng)的可移植性、相互可操作性與可擴(kuò)展性提供可靠的保證。因此，是否采用開放的系統(tǒng)平臺(tái)，將關(guān)系到系統(tǒng)能否滿足金融業(yè)務(wù)未來的發(fā)展。為此，目標(biāo)系統(tǒng)采用開放的硬件平臺(tái)，配以滿足POSIX 和 X/Open 等工業(yè)標(biāo)準(zhǔn)的開放的 UNIX 操作系統(tǒng)。? 網(wǎng)絡(luò)通信系統(tǒng)的開放性設(shè)計(jì)目標(biāo)系統(tǒng)采用國(guó)際上最流行的標(biāo)準(zhǔn)化網(wǎng)絡(luò)通信協(xié)議 TCP/IP 協(xié)議。. 安全性原則. 安全目標(biāo)本系統(tǒng)能夠完成如下安全目標(biāo)：? 機(jī)密性：能夠防止在未授權(quán)情況下泄露信息。 ? 完整性：能夠防止在未授權(quán)情況下更改信息。 ? 認(rèn)證：能夠確保用戶是可信的。 9 / 62? 分級(jí)：能夠確保分級(jí)管理。? 防抵賴：用于防止發(fā)送者企圖否認(rèn)曾經(jīng)發(fā)送過數(shù)據(jù)或內(nèi)容和用以防止接收者對(duì)所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)；? 審計(jì)：能夠記錄重要事件，以便以后可以跟蹤所發(fā)生的事情。 . 安全技術(shù)體系模型安全系統(tǒng)總體設(shè)計(jì)應(yīng)能滿足如下圖所示的三維安全體系模型：數(shù)據(jù)保密抵賴性審計(jì)可用性認(rèn)證訪問控制數(shù)據(jù)完整性物理層鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層網(wǎng)絡(luò)平臺(tái)系統(tǒng)平臺(tái)應(yīng)用平臺(tái)安全服務(wù)維協(xié)議層次維系統(tǒng)單元維物理環(huán)境安全技術(shù)體系模型　10 / 62. 安全服務(wù)維　　安全服務(wù)維是應(yīng)用系統(tǒng)在系統(tǒng)安全方面所提供的全部技術(shù)手段，安全服務(wù)維定義了 7 種主要安全屬性。具體如下：? 身份認(rèn)證，用于確認(rèn)所聲明的身份的有效性；? 訪問控制，防止非授權(quán)使用資源或以非授權(quán)的方式使用資源；? 數(shù)據(jù)保密，數(shù)據(jù)存儲(chǔ)和傳輸時(shí)加密，防止數(shù)據(jù)竊取、竊聽；? 數(shù)據(jù)完整，防止數(shù)據(jù)被篡改；? 不可抵賴，用于防止發(fā)送者企圖否認(rèn)曾經(jīng)發(fā)送過數(shù)據(jù)或其內(nèi)容和用以防止接收者對(duì)所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)；? 審計(jì)管理，設(shè)置審計(jì)記錄措施，分析審計(jì)記錄；? 可用性、可靠性，在系統(tǒng)降級(jí)或受到破壞時(shí)能使系統(tǒng)繼續(xù)完成其功能，使得在不利的條件下盡可能少地受到侵害者的破壞。? 對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)進(jìn)行合法性驗(yàn)證，防止非法數(shù)據(jù)進(jìn)入。? 對(duì)應(yīng)用系統(tǒng)試圖進(jìn)行的非法操作應(yīng)能立即反應(yīng)，并根據(jù)操11 / 62作級(jí)別設(shè)定向管理員進(jìn)行聲、光等告警，并記入日志。協(xié)議層次維　　協(xié)議層次維是安全系統(tǒng)應(yīng)該將所采納的安全技術(shù)手段實(shí)施的范圍，協(xié)議層次維由物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層組成。該維度表示根據(jù)應(yīng)用的不同安全措施可以實(shí)施在不同的協(xié)議層次上。系統(tǒng)單元維　　系統(tǒng)單元維是安全系統(tǒng)應(yīng)該提供安全保護(hù)的對(duì)象，系統(tǒng)單元維描述了應(yīng)用系統(tǒng)基礎(chǔ)構(gòu)件的各個(gè)成分：? 網(wǎng)絡(luò)平臺(tái)，軟件開發(fā)系統(tǒng)所在的網(wǎng)絡(luò)平臺(tái)；? 系統(tǒng)平臺(tái)，軟件開發(fā)系統(tǒng)部署的操作系統(tǒng)平臺(tái)；? 應(yīng)用平臺(tái)，軟件開發(fā)系統(tǒng)各種應(yīng)用的開發(fā)、運(yùn)行平臺(tái)；? 物理環(huán)境，軟件開發(fā)系統(tǒng)運(yùn)行的物理環(huán)境及人員管理。安全系統(tǒng)的技術(shù)實(shí)施　　在上述的三維結(jié)構(gòu)的安全體系中，安全服務(wù)維是向網(wǎng)絡(luò)系統(tǒng)的各個(gè)部分和每一個(gè)層次，提供安全保證的各種技術(shù)手段和措施。　　但是由于系統(tǒng)在各層面上部署的安全措施越多，意味著相應(yīng)12 / 62的投入就越大，因此對(duì)于具體的系統(tǒng)來說需要考慮其所部署及應(yīng)用的范圍、環(huán)境及對(duì)安全性的要求來進(jìn)行安全系統(tǒng)的技術(shù)實(shí)施。下表列出了本系統(tǒng)需要實(shí)施的安全服務(wù)及所在的協(xié)議層：安全服務(wù)及協(xié)議層關(guān)系表 物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層 傳輸層 應(yīng)用層認(rèn)證 ●訪問控制 ●數(shù)據(jù)保密 ● ● ●數(shù)據(jù)完整性 ● ●不可抵賴性審計(jì) ●可用性 ●本系統(tǒng)采用三層架構(gòu)休系，軟件集中在總部維護(hù)。2. 業(yè)務(wù)解決方案本功能實(shí)現(xiàn)接收業(yè)各系統(tǒng)按照人行征信報(bào)文上報(bào)接口規(guī)范的報(bào)文，并通過自動(dòng)校驗(yàn)、重新傳送機(jī)制確保報(bào)文的完整性。采集報(bào)文的接口按照?qǐng)?bào)文文件種類可分為：借款人基本信息接口、信貸業(yè)務(wù)信息接口。13 / 62. 借款人基本信息接口該接口包含了借款人概況信息報(bào)文 、借款人資本構(gòu)成信息報(bào)文 、借款人財(cái)務(wù)報(bào)表信息報(bào)文 、借款人關(guān)注信息報(bào)文四中報(bào)文. 信貸業(yè)務(wù)信息接口 該接口包含了貸款業(yè)務(wù)信息采集報(bào)文 、保理業(yè)務(wù)信息采集報(bào)文、票據(jù)貼現(xiàn)業(yè)務(wù)信息采集報(bào)文、貿(mào)易融資業(yè)務(wù)信息采集報(bào)文、信用證業(yè)務(wù)信息采集報(bào)文、保函業(yè)務(wù)信息采集報(bào)文、銀行承兌匯票業(yè)務(wù)信息采集報(bào)文、公開授信信息采集報(bào)文、擔(dān)保業(yè)務(wù)信息采集報(bào)文、墊款業(yè)務(wù)信息采集報(bào)文、欠息信息采集報(bào)文十一種報(bào)文。本系統(tǒng)評(píng)級(jí)模型是為規(guī)范企業(yè)客戶信用等級(jí)評(píng)定的標(biāo)準(zhǔn)，準(zhǔn)確識(shí)別、度量客戶信用風(fēng)險(xiǎn)，參照根據(jù)巴塞爾新資本協(xié)議內(nèi)部評(píng)級(jí)法對(duì)內(nèi)部評(píng)級(jí)體系的要求而制定?？蛻粜庞迷u(píng)級(jí)是運(yùn)用規(guī)范、統(tǒng)一的評(píng)價(jià)方法，對(duì)企業(yè)客戶一定經(jīng)營(yíng)期間內(nèi)的償債能力和意愿，運(yùn)用定量分析與定性分析相結(jié)合的方法，在對(duì)客戶的違約風(fēng)險(xiǎn)和違約概率進(jìn)行真實(shí)、客觀、公正的綜合評(píng)價(jià)。客戶信用等級(jí)是反映客戶償還債務(wù)能力和意愿和相對(duì)尺度，主要從客戶的市場(chǎng)競(jìng)爭(zhēng)能力、償債能力、管理水平、發(fā)展前景等方面14 / 62進(jìn)行評(píng)定。信用評(píng)級(jí)采取打分卡的方式進(jìn)行評(píng)價(jià)，并根據(jù)特殊情況進(jìn)行級(jí)別調(diào)整與限定。信用等級(jí)打分卡由定量評(píng)價(jià)和定性評(píng)價(jià)兩部分構(gòu)成。. 定量評(píng)價(jià)定量評(píng)價(jià)指標(biāo)基于違約預(yù)測(cè)能力強(qiáng)、指標(biāo)間相關(guān)性較低、經(jīng)濟(jì)含義明確等原則進(jìn)行選取。定量評(píng)價(jià)指標(biāo)包括客戶規(guī)模、償債能力、流動(dòng)性、盈利性、運(yùn)營(yíng)能力及發(fā)展能力等六個(gè)方面。評(píng)價(jià)指標(biāo)權(quán)重基于違約預(yù)測(cè)貢獻(xiàn)越大權(quán)重越大的原則進(jìn)行設(shè)定。定量評(píng)價(jià)得分計(jì)算根據(jù)不同的行業(yè)設(shè)定不同的行業(yè)標(biāo)準(zhǔn)值，行業(yè)標(biāo)準(zhǔn)值分為優(yōu)秀值、標(biāo)準(zhǔn)值、較差值三個(gè)指標(biāo)，每個(gè)標(biāo)準(zhǔn)分別對(duì)應(yīng)不同的分值。. 定性評(píng)價(jià)定性指標(biāo)基于違約預(yù)測(cè)能力強(qiáng)、前瞻性、客觀性和可操作性等原則進(jìn)行選取，并根據(jù)各指標(biāo)違約預(yù)測(cè)能力設(shè)定權(quán)重。包括競(jìng)爭(zhēng)能力、管理水平、經(jīng)營(yíng)狀況、信用狀況及融資能力等四個(gè)方面。指標(biāo)得分采用對(duì)照表法計(jì)算得分，檔次劃分及各檔對(duì)應(yīng)得分法進(jìn)行確定基于互聯(lián)網(wǎng)的征信網(wǎng)站，以依法披露為手段，發(fā)布征信信息。15 / 62金融機(jī)構(gòu)向企業(yè)征信系統(tǒng)發(fā)送單筆查詢請(qǐng)求，系統(tǒng)即時(shí)處理查詢請(qǐng)求，實(shí)時(shí)反饋查詢結(jié)果。當(dāng)用戶進(jìn)行一份完整的信用報(bào)告的單筆實(shí)時(shí)查詢時(shí)，需要對(duì)接口查詢系統(tǒng)提交 5（正文，財(cái)務(wù)報(bào)表，附件的 1,2,3 部分）次請(qǐng)求來獲取查詢結(jié)果。如下圖：. 數(shù)據(jù)說明報(bào)告內(nèi)容包含基本信息、有直接關(guān)聯(lián)關(guān)系的其他企業(yè)信息、信息概要、信貸記錄信息明細(xì)、公共信息、聲明信息、財(cái)務(wù)報(bào)表、附件信息。信用報(bào)告正文查詢信用報(bào)告財(cái)務(wù)報(bào)表查詢信用報(bào)告附件 （ 1 ） 查詢信用報(bào)告附件 （ 2 ） 查詢信用報(bào)告附件 （ 3 ） 查詢信用報(bào)告正文查詢結(jié)果信用報(bào)告財(cái)務(wù)報(bào)表查詢結(jié)果信用報(bào)告附件 （ 1 ） 查詢結(jié)果信用報(bào)告附件 （ 2 ） 查詢結(jié)果信用報(bào)告附件 （ 3 ） 查詢結(jié)果金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)企業(yè)征信接口查詢系統(tǒng)16 / 62 征信客戶異議處理實(shí)現(xiàn)異議處理意見上報(bào)、異議協(xié)查函接收等功能。根據(jù)客戶異議受理并復(fù)核后征信系統(tǒng)完成異議數(shù)據(jù)整合上報(bào)功能。 按查詢期間、查詢?cè)虻木S度，統(tǒng)計(jì)企業(yè)征信的查詢次數(shù)并統(tǒng)計(jì)。通過技術(shù)手段監(jiān)視和記錄信用信息的采集、訪問、修改、復(fù)制、備份等過程活動(dòng)，為企業(yè)征信系統(tǒng)提供各階段活動(dòng)的證據(jù)。記錄報(bào)文采集來源、時(shí)間、入庫時(shí)間；信用報(bào)告查詢主體的查詢者、查詢時(shí)間、查詢?cè)?；異議處理的原因、參與人、時(shí)效性；數(shù)據(jù)修改備份的參與人、時(shí)間等。17 / 62其它功能包括字典管理、授權(quán)管理、操作審核管理、統(tǒng)計(jì)匯總功能、系統(tǒng)參數(shù)配置管理、數(shù)據(jù)清理與備份功能。. 字典管理字典管理分為固定字典管理、字典映射管理和金融機(jī)構(gòu)代碼管理。1. 固定字典管理凡是在征信規(guī)范文件中的字典項(xiàng)，都是可配置的；這些字典項(xiàng)可方便的進(jìn)行增刪改（無需修改程序） 。2. 金融機(jī)構(gòu)代碼管理由于征信數(shù)據(jù)與報(bào)文采集相關(guān)系統(tǒng)聯(lián)系緊密，所以如果報(bào)文采集相關(guān)系統(tǒng)發(fā)生了變更，需要修改金融機(jī)構(gòu)代碼字典項(xiàng)。. 用戶授權(quán)管理征信接口系統(tǒng)與其它系統(tǒng)一樣，也涉及到用戶權(quán)限管理。用戶權(quán)限管理有以下功能：1. 用戶管理：對(duì)用戶進(jìn)行增刪改；2. 崗位管理：對(duì)崗位進(jìn)行增刪改；3. 操作管理：對(duì)操作進(jìn)行增刪改；18 / 624. 用戶崗位管理：管理用戶與崗位的映射關(guān)系；5. 用戶操作管理：管理用戶與操作的映射關(guān)系；6. 崗位操作管理：管理崗位與操作的映射關(guān)系；7. 部門管理：對(duì)部門及部門與用戶的對(duì)應(yīng)關(guān)系進(jìn)行管理；. 操作審核當(dāng)用戶執(zhí)行某一操作時(shí)，需要對(duì)其進(jìn)行權(quán)限驗(yàn)證；同進(jìn)需要記錄下這些操作，以備對(duì)不法用戶進(jìn)行跟蹤調(diào)查。. 統(tǒng)計(jì)匯總功能本系統(tǒng)在使用中，按筆數(shù)、授信額度及余額統(tǒng)計(jì)企業(yè)的征信信息。 . 系統(tǒng)參數(shù)配置本系統(tǒng)在使用中，不可避免的會(huì)用到一些常量，如文件生成路徑、返饋報(bào)文的存放路徑、數(shù)據(jù)備份路徑、報(bào)文版本號(hào)等等，這些在系統(tǒng)布署時(shí)可能會(huì)發(fā)生變更，所以需對(duì)其進(jìn)行可配置管理。. 數(shù)據(jù)清理、備份及恢復(fù)為了減小征信系統(tǒng)的數(shù)據(jù)庫體積、加快數(shù)據(jù)庫的訪問速度，需要對(duì)數(shù)據(jù)庫進(jìn)行清理操作，在清理這些數(shù)據(jù)之前需對(duì)其進(jìn)行備份。本系統(tǒng)提供清理及備份方案如下：19 / 621. 根據(jù)指定條件（如：該筆數(shù)據(jù)對(duì)應(yīng)的貸款已結(jié)清、該筆數(shù)據(jù)屬于刪除報(bào)文中的數(shù)據(jù)、等等）查詢征信數(shù)據(jù)庫中不再使用的數(shù)據(jù)，將查詢到結(jié)果導(dǎo)成文本文件，并將這些文件保存到安全的地方；2. 將上面已備份的數(shù)據(jù)從數(shù)據(jù)庫中清除。 對(duì)應(yīng)著備份操作，也會(huì)出現(xiàn)恢復(fù)操作（雖然這種機(jī)率較少） ，方案如下：1. 打開指定的備份文件，顯示出該文件中的數(shù)據(jù)列表；2. 選中相關(guān)數(shù)據(jù)，進(jìn)行恢復(fù)(恢復(fù)過程中系統(tǒng)自動(dòng)進(jìn)行唯一性驗(yàn)證)；3. 技術(shù)解決方案系統(tǒng)技術(shù)架構(gòu)概述高偉達(dá)公司建議征信接口系統(tǒng)采用三層架構(gòu)實(shí)現(xiàn)?？偛啃枰峁?shù)據(jù)庫服務(wù)器、應(yīng)用程序服務(wù)器；維護(hù)人員與業(yè)務(wù)人員通過個(gè)人PC 即可訪問。所有的數(shù)據(jù)與文件均存放在總部的主機(jī)上，所有的業(yè)務(wù)邏輯程序都運(yùn)行在總部主機(jī)上；客戶端具有操作界面可對(duì)后臺(tái)程序進(jìn)行控制。20 / 62. 技術(shù)架構(gòu)特點(diǎn)系統(tǒng)設(shè)計(jì)應(yīng)簡(jiǎn)潔、高效，滿足大數(shù)據(jù)量處理要求的特點(diǎn)，在技術(shù)實(shí)現(xiàn)上需具備一定的前瞻性；軟件的各功能模塊之間應(yīng)關(guān)系清晰、涉及系統(tǒng)資源相對(duì)獨(dú)立；應(yīng)考慮軟件功能模塊的重用，減少重復(fù)開發(fā)、提高系統(tǒng)穩(wěn)定性；系統(tǒng)應(yīng)采用模塊化、參數(shù)化設(shè)計(jì)，具備靈活、方便擴(kuò)展能力；要考慮應(yīng)用系統(tǒng)的擴(kuò)展性和數(shù)據(jù)安全性?；谙到y(tǒng)效率的考慮，對(duì)查詢統(tǒng)計(jì)采用集中處理，通過部署單獨(dú)的數(shù)據(jù)庫服務(wù)器進(jìn)行數(shù)據(jù)清洗計(jì)算。批量處理通過統(tǒng)一的任務(wù)調(diào)度進(jìn)行，批量處理系統(tǒng)內(nèi)和系統(tǒng)外的數(shù)據(jù)采集要求。技術(shù)架構(gòu)總體設(shè)計(jì)軟件架構(gòu)設(shè)計(jì)通常都是在有效平衡軟件目標(biāo)（用戶需求或者市場(chǎng)定位）與技術(shù)特性的產(chǎn)物，定位系統(tǒng)的架構(gòu)設(shè)計(jì)目標(biāo)及其重要。我們?cè)诳紤]到高性能和高可用性的基礎(chǔ)上，還要考慮的是高可靠、高安全等特性。因此，在軟件架構(gòu)設(shè)計(jì)之初，確定