用户需求说明书

中国金融电子化公司文档编号:版本号:VER1.0财税库行联网业务系统用户需求说明书中国金融电子化公司开发一部二○○九年十二月修订记录目录目录..............................................................................................................................................31.概述..................................................................................................................51.1.目的.......................................................................................................................51.2.背景.......................................................................................................................51.3.读者范围...............................................................................................................61.4.参考资料...............................................................................................................71.5.术语与缩写词.......................................................................................................71.6.假定与限制...........................................................................................................75.关键技术实现................................................................................................195.1.客户端与子系统后台之间.................................................................................195.2.联网子系统与核心业务系统之间.....................................................................195.3.联网子系统与TIPS前置系统之间...................................................................196.关键业务验证................................................................................................207.数据库设计....................................................................................................217.1逻辑设计.............................................................................................................217.2物理设计.............................................................................................................211.概述1.1.目的本文依据商业银行财税库银联网项目(以下简称联网中间业务系统的业务需求及国库信息处理系统与商业银行的接口方案,提出了联网中间业务系统的体系结构,主要包括系统架构,系统的划分及不同系统的交互,系统的部署问题。同时还给出了系统的安全解决方案,系统可用性、可扩展性、系统效率等问题的解决方案,系统数据存储、备份解决方案、系统网络体系结构、系统安全解决方案、与外部系统集成解决方案、系统软件与硬件解决方案、系统报表解决方案、系统部署与维护及技术支持等解决方案。该系统体系结构是为了指导联网中间业务系统的设计、开发及测试过程,给出了在这些过程中应该遵循的标准。1.2.背景为实现税票信息的电子化处理。为合理配置和节约资源,按照信息化社会的发展要求,人民银行与财政部、国家税务总局共同研究开发了全国统一的“财税库横向联网系统。”为满足财税库横向联网后国库内部汇集、处理、加工和利用相关信息的需要,在“财税库横向联网系统”推广的同时,国库推广使用“国库信息处理系统”联网中间业务系统是一个以财税库银联网的业务流程和工作流程为基础的连接财税库行横向联网前置系统及商业银行核心业务系统的信息传递处理系统,用于传递、处理税款缴纳、对账、业务监管等各项业务的电子信息。联网中间业务系统实现了商业银行与国库之间的电子信息的相互交互。联网中间业务系统方便纳税人申报纳税。为纳税人提供更加先进、便捷的服务,申报缴税可一次一地完成。当签订了三方(地税、银行、纳税人协议的纳税人在地税局申报成功后,即可直接完成税款缴纳;当纳税人去银行网点时,可以在银行网点完成申报后,当即完成税款缴纳;纳税人可以通过税务网站完成申报,通过网上银行或银行卡网站完成缴款。系统将在商业银行各营业网点使用。图1-1联网中间业务系统结构图。业务范围覆盖了实时扣税,批量扣税,实时冲正,批量止付,纳税申报等业务,包括来账自动处理子系统、客户端发起业务子系统、参数及监控子系统、系统维护子系统、日初日终子系统、查询打印子系统。联网客户端联网客户端联网客户端图1-1联网中间业务系统结构图1.3.读者范围联网中间业务系统体系结构读者范围包括以下几个方面:商业银行、人民银行金电公司,具体来说:商业银行作为用户与业务需求的提出方,通过对联网中间业务系统的体系结构了解,知道开发部门是如何解决他们所提出的软件需求涉及的问题,知道未来该系统的运行环境等。人民银行金电公司,作为项目的开发部门与实施部门,设计系统体系结构是为了指导组件设计与开发人员及系统测试人员的工作。1.4.参考资料1.《国库信息处理系统接口报文规范》2.《国库信息处理系统与商业银行的接口技术方案》3.《国库信息处理系统接口交易处理流程》4.《商业银行财税库银联网项目情况介绍》5.《软件开发中心软件项目工程文档编写规范》6.《软件开发中心软件项目管理规范》1.5.术语与缩写词1.6.假定与限制联网中间业务系统体系结构是建立在以下假定的基础上的:2.系统分析2.1.需求概述1.不对现有的核心业务系统进行大的改造。2.联网中间业务系统建设成一个独立子系统,独立部署在其他服务器上。子系统客户端程序集成在现有业务处理界面中,通过特定菜单激活联网业务子系统客户端程序。3.具有系统参数的功能。联网中间业务系统用经业务部门确认后的数据和参数作为基础。系统参数主要包括工作日期、节点代码、行号、应用程序名、版本号、IP地址、贷方账号、网点支付行号等在正常业务处理前需要设定的数据。4.具有方便的查询和打印功能,对凭证,对账单均提供查询和选择打印功能。2.2.系统运行时序2.3.用例清单及优先级2.4.典型处理流程图2-1联网中间业务系统处理流程2.5.非功能性需求系统的性能需求主要指的是系统的响应时间。响应时间取决于网路的性能、软件设计的质量和使用的硬件设备的性能。在网络设备运行正常的情况下,本系统的主要要求如下:业务处理时间一般不超过3分钟;业务信息查询时间一般不超过10秒;报表生成时间一般不超过30秒;日终处理时间一般不超过10分钟。联网中间业务系统覆盖着商业银行各支行营业网点,下表给出了各个单位的业务量情况。表2-1各个单位业务量统计表根据以上业务量统计表,下表给出了处理能力计算表。TPM-C=M*M0/T/M1M为日交易量,包括对数据库更新、查询、增加、删除等操作。计算TPM-C的目的是为了确定机器的处理能力,由于在每天的业务处理过程中,业务发生的频度不尽相同,一般情况下是按照8/2原则,具体来说,在20%的工作时间内业务人员要处理80%的业务。M0为一个应用交易所对应的标准交易个数,推荐值为8-12,由于系统体系结构的不同、应用服务器的结构不同,各个厂商的推荐值也不同,如:HP公司推荐为10。T为交易的高峰时间,使用2/8原则,如:每日工作时间为8小时,那么交易的高峰时间T=8*20%=1.6小时。M1为机器预留的处理能力,这一部分的处理能力是为了分配给操作系统、中间件应用服务器及数据库服务器的。一般来说为50%。说明:M0=12,按照目前厂商与TPC组织推荐的标准为8~12,取最大值为12。T=96分钟,按照每天工作8个小时计算,同时根据2/8原则,即8*20%=1.6小时=96分钟内完成每天的工作量。M1=50%M0/T/M1=12/96/0.5=1/4关于业务两M的计算,按照日最大交易量来进行计算,同时按照8/2原则,即在高峰期要处理全天80%的业务。表2-3最大处理能力表(单位:笔表2-4平均处理能力表(单位:笔各级最大交易量来源于表2-1。联网中间业务系统的数据库坚持定期备份,并辅以数据库日志保存1个月,足以保证业务数据的安全。所以在计算业务数据存储要求时作如下假定:●数据库系统日志最多保存一个月。一笔业务数据需要的日志空间为一笔业务数据长度的2.25倍;●索引需要的存储空间是业务数据存储空间的0.5倍。下述两张表说明了数据存储需求:说明:以上的数据量和存储的估算仅仅为系统大致的估算,实际运行过程中需要根据实际数据量的大小进行存储设备的扩容。联网中间业务系统的设计上要考虑到将来系统易于维护。一方面,系统运行中出现异常,一般性问题业务操作员应根据系统提示快速解决问题,特殊问题科技人员根据系统日志能快速定位并解决问题。另一方面,联网中间业务系统程序模块化要好,代码要规范,易于进行软件维护和升级。3.系统功能划分3.1.系统交易清单参见《联网中间业务系统交易设计.xls》3.2.系统功能模块划分在自动处理子系统主要处理前置系统转发的实时扣税、实时冲正、批量扣税、止付请求、自由格式、公共数据、通知类报文、对账等业务功能。系统维护是对联网中间业务系统系统运行参数、数据处理、数据输出等方面的管理,为了满足上述系统运行管理的要求,系统维护应提供管辖行管理、数据操作、参数管理、账务管理等与系统运行有关的管理功能。主要处理账务信息的查询打印。4.系统体系结构设计4.1物理结构联网客户端联网客户端联网客户端从上述系统物理结构示意图可以看出联网中间业务系统与前置系统、核心系统之间的关系(为简化起见,图中没有画出所有的备份设备如前置机的备份机等。联网中间业务系统只部署在商业银行总行科技处,在营业网点设置客户端、若干操作终端(也可为PC和打印机。联网中间业务系统与核心业务系统通过Socket进行通讯,联网业务子系统为客户端,核心业务系统为服务端;通讯连接方式为长连接;通讯接口报文采用定长的字符串。客户端通过发起Socket请求获取核心业务系统提供的服务;客户端可以获取核心业务系统已有的向外提供的所有服务。4.2逻辑结构与前置系统分机部署结构图联网中间业务系统逻辑结构图4.3软件架构设计下图给出了联网中间业务系统应用架构。联网中间业务系统采用当前业界广泛应用的“客户端-服务器”两层处理结构,客户端通过网络与后台服务器进行交互,系统的所有功能按“客户端录入并提交申请-服务器处理、存储数据并返回处理结果-客户端接收并输出处理结果”的交易处理模式实现。服务器端软件在子系统划分的基础上,采用分层实现的思想。首先将系统划分为子系统,再将子系统划分为一系列原子操作——交易,交易之间相对独立,同时又可以合理组合从而完成一些复杂的业务逻辑。这样做大大简化了系统横向复杂度。同时,对于每一个交易进行分层实现。即将交易程序分为三层以上:1、业务逻辑层(最高层业务逻辑层体现交易的业务逻辑,主要包括交易数据的合法性检查,对若干业务逻辑实现步骤(实现层的函数调用,以及形成应答报文数据返回客户端。2、业务逻辑实现层(中间层业务逻辑实现层由一系列业务逻辑的具体模块组成。这些模块主要进行数据的运算和对第三层程序的若干函数调用,来完成特定业务处理步骤所要求的功能。3、数据库操作层(第三层数据库操作层主要实现对数据库的访问。针对联网中间业务系统的特点,设计时对一些基础功能进行了抽取和封装,形成了共用模块层,对交易实现提供服务。具体见公共函数概要设计。5.关键技术实现5.1.客户端与子系统后台之间客户端由C语言开发,可以采用ABS的现有的实现方式,与后台的通讯报文格式可以采用ABS已有的格式“TAG符字符串”。服务端用C语言实现,可以使用ABS现有的报文解析工具,无需重新开发报文解析工具;5.2.联网子系统与核心业务系统之间用C语言实现定长格式的报文解析5.3.联网子系统与TIPS前置系统之间用C语言实现TIPS前置系统格式的报文解析6.关键业务验证7.数据库设计7.1逻辑设计联网中间业务系统数据分为五大类:报文数据、常量数据、业务系统对账数据、账务明细数据和系统功能的系统数据。报文数据被整理为如下模式:一个索引表对应多个业务明细表,通过键值流水号关联;账务明细数据被整理为如下模式:一个明细索引表对应一个实时扣税数据表和银行申报回执表以及多个批量扣税数据表,通过记录的键值关联。业务系统对账数据设计成如下模式:一个索引表对应明细表,通过键值关联。具体的设计见“数据库详细设计.xls”7.2物理设计联网中间业务系统的数据分布在taxdbsdbspace上,使用informixonline数据库服务器,物理日志和逻辑日志分别为rootdbs和logdbs。8.接口设计8.1用户接口●服务器:服务器上主要提供启动服务器进程的操作,菜单如下:启动交易服务启动文件传输服务注:启动服务不需操作员登录●客户端:客户端程序集成在现有业务处理界面中,通过特定菜单激活联网业务子系统客户端程序9.日志(暨可维护性设计9.1日志设计原理1设计目标•让使用系统的业务员尽可能清楚在交易成功的情况下系统做了什么工作(简略,以及在交易失败的情况下出了什么错、如何改正。•方便系统的调试和测试,便于迅速定位到出错的源代码文件及具体行号,并且能够知道关键的函数接口数据。•方便系统的扩展2出错分类•程序员编码错误,此类问题尽可能在编码及测试阶段解决。•应用系统有关参数错误,主要表现形式为数据库操作失败,如键值重复、某字段不可空、查询单条记录却返回多条记录等。•操作员操作错误,操作员可从返回信息得到提示,并在比较熟练的情况下能够找到解决问题的办法。•系统错误,如没有文件读写权限、系统资源限制等。3返回信息的具体要求•系统定义一套完整而唯一的返回码(主要是错误码,对应的返回信息用一个数据表DLFHXX存储。要求错误返回码都是小于零的数字,而大于等于零的返回码代表交易成功,其中大于零的返回码代表特殊的成功返回。•详细设计必须对每一个步骤进行简单描述,即描述该步骤的主要功能。若执行该步骤时出错,即可返回“某某功能错误”。•在每一层函数调用或功能步骤出现异常,都返回相应的错误代码,不得直接返回低层函数的返回码(但可以一样。不同交易的返回码允许重复(以便减少返回码数量。•除了数据库操作等系统级的出错信息(如文件读写权限,系统资源限制等,其它层次的出错信息都返回到前台。多层次的出错信息用一个分段的长字符串存放。如100*10,表示每一个出错信息不超过100个字符,最多10个层次的出错信息。长度和层次数由专家根据经验确定。•出错信息中除包括根据错误代码从数据库表中查询到的返回信息外,还应包括出错源文件名、出错行号和出错时间,后者显示在前台出错对话框右侧(隐蔽。•数据库操作等系统级错误信息必须翻译成用户可理解的表达方式。•出错信息同时写到后台错误日志中。•最底层的函数尽可能把各种能区分的错误情况区分开,并在出错的情况下把函数的接口数据写到调试日志文件中。如数据库表操作的公用函数,以下几种特殊情况要区分出来:插入或修改时出现唯一性字段重复,试图对不可空的字段写入空数据,修改时没有纪录被修改,删除时没有纪录被删除,查询时没有相应的纪录等等。•底层函数应该具有扩展性。如后期可以增加错误代码的识别,但对上层调用者应保持兼容性。•若交易成功,则无需返回多层次的成功信息,返回信息中除提示“交易成功”外,再简要描述成功内容即可。如“交易成功,账户校验,账号:256000000000000”。•若交易成功而用户又需要了解更多的信息,则设计相应的返回报文。9.2日志设计实现ERROR_LOG函数说明:写日志提示信息,与联网中间业务系统的ERROR功能相同。INFO函数说明:有参数ret,ac_str两个,通过ret值在数据库中查找相应的“错误信息”,并且将ac_str字符串信息与此错误信息、错误源文件名称、行号、ret返回值组成完整的“错误提示信息”。将“错误提示信息”追加到全局变量gc_msg,格式为:“错误提示信息”+gc_msg原信息。之后将“错误信息”、ac_str字符串组合成为“标准错误信息”,调用ERROR_LOG存放到系统日志中。最后,判断配置文件标志为“测试”,则将“标准错误信息”打印到后台的屏幕上。ERROR函数说明:有参数ret,ac_str两个,将ret,ac_str拼写完成“系统信息”。格式为:ac_str+ret。并且将此“系统信息”,参照着INFO的“错误提示信息”的进行处理。fpub_ctrl_out_return函数将ret在数据库查询后得到相应的错误信息。而后将错误信息与gc_msg一起拼写报头。10.安全性与可靠性设计联网中间业务系统系统里包含着大量重要且敏感的信息,因此系统的安全可靠性设计显得尤为重要。10.1安全性设计内容为了确保联网中间业务系统的信息安全,本系统安全性设计的主要内容从网络系统、操作系统、数据库和应用层等几个方面来考虑。对于网络级安全,主要由商业银行自己的行内网络环境来保证,主要通过网络三层(物理层、连路层、网络层保证联网的安全。系统数据库服务器采用安全性较高的UNIX系统作为操作系统平台。对于系统级安全的实现,通过科学合理的设置来充分利用UNIX操作系统本身提供的安全机制,弥补操作系统的安全漏洞;通过对主机的监控与保护来增强实际运行安全。在UNIX操作系统的安全设置方面。可通过如下具体设置来保障安全:严密保护账号口令,防止外泄,口令设置应尽可能复杂一些,并最好能做到经常更换,防止非法用户轻易猜出口令,口令设置必须使用shadow方式;创建新用户时认真设置UID,避免UID号的重复。因为如果两个用户具有相同的UID,他们将互相读写彼此的文件、删除彼此的进程等,这对于UNIX系统是很不安全的;慎重使用网络守护服务。UNIX系统提供了许多网络守护程序,如FTP、TELNET、RCP、RCMD、SHELL、RLOGIN、EXEC、TALK、TFTP等,这些网络守护程序对内联网安全影响很大,应注意慎重使用这些网络守护程序。除非特别的需要,在UNIX系统中都应该禁止这些服务。数据库是系统的核心部分,采取完善的访问控制措施是保证数据库安全的重要方法。数据库系统的访问控制分别由操作系统、文件系统和应用系统在系统级和应用级实施。在应用级控制数据库系统的输入和输出,在系统级控制数据库系统的备份和加密,还要维护好数据库系统的数据完整性。异常情况处理:为满足在系统发生崩溃或意外情况时,关键数据不丢失、降低损失、快速恢复系统,系统提供了灵活、完善的数据备份和恢复功能。用户登录:通过对用户ID、用户口令的严格识别与验证,杜绝非法登录和非法用户的入侵。用户口令必须加密传输和存放,口令设置有效期,操作员必须定期修改口令。用户权限:采用严格的权限控制和验证来杜绝非法操作的发生。10.2可靠性设计内容可靠性设计的内容包括硬件可靠性和软件可靠性。软件可靠性就是软件按规定的条件,在规定的时间内运行而不发生故障的能力。为保证软件可靠性,在软件生命周期的各个阶段,我们都采取了相应的保障措施。其中包括完整的需求设计,规范的编码风格以及细致的测试等。10.3备份策略及灾难恢复从某种程度上说,备份甚至比其它防范措施还要重要,因为备份可以在系统瘫痪的情况下最大程度地保护信息资产。备份工作应按照以下几个要点进行。备份方式一般有三种,完全备份,增量备份和差异备份。选择备份方式时,应遵守以下规则:1.对于操作系统和应用程序代码,可在每次系统更新或安装新软件时做一次完全备份。2.对于一些日常数据更新量大,但总体数据量不是非常大地关键应用数据,可每天在用户使用量较小的时候安排完全备份。3.对于日常更新量相对于总体数据量较小,而总体数据量非常大的关键应用数据,可每隔一个月安排一次完全备份,在此基础上,每隔一个较短的时间间隔做增量备份和差异备份。4.备份操作人员备份前须到移动介质管理员领取磁盘/光盘,备份完成后,必须将磁盘/光盘交回保管人员,保管人员负责对此进行登记