金控集团业务系统建设方案

（）目录二、 项目概述 92.1 背景 9三、 业务理解 93.1 金融业务模式及角色 93.2 项目生命周期 113.3 互联网信贷平台基础建设核心功能 113.4 风险控制平台基础建设核心功能 12四、 技术解决方案 144.1 核心设计思想 144.2 构架设计的关键特性 154.2.1系统灵活性 154.2.2系统高效性 154.2.3系统的可伸缩性 164.2.4系统的稳定性和可靠性 174.3 系统整体设计 174.3.1系统总体架构设计 174.3.2系统逻辑架构设计 184.3.3系统技术架构设计 204.3.4系统运行架构设计 234.3.5系统数据架构设计 244.3.6系统部署架构设计 254.3.7系统扩容技术设计 274.3.8系统对外接口设计 273、物联网接口 284、其他接口 28五、 系统解决方案 325.1 互联网融资系统 455.2.1 前台系统 455.2.2 后台系统 485.2 风险控制系统 615.3.1 大数据平台 625.3.2 信用评级 645.3.3 授信管理 705.3.4 反欺诈监控 725.3.5 自动/人工审核 735.3.6 风险预警 74六、 安全体系设计 766.1 依据及原则 766.2 物理安全 776.3 主机安全 776.4 网络安全 786.5 应用服务器安全 796.6 系统监控 806.7 日志管理 836.8 安全保密 836.9 安全审计 85七、 项目实施方案 867.1 项目实施规范性依据 867.2 项目管理总体要求 867.2.1 组织要求 867.2.2 进度要求 877.3 项目实施管理 877.3.1 项目实施方法论 877.3.2 项目组织架构 907.3.3 项目人员简历 927.3.4 项目实施计划 937.3.5 项目工作流程 937.3.6 的总体职责 947.3.7 招标人的总体职责 957.3.8 各阶段实施职责分工 967.4 质量保证方案 977.4.1 项目质量管理方法论 987.4.2 项目质量管理的措施 997.4.3 变更控制方法 997.4.4 问题跟踪方法 1017.4.5 进度控制方法 1027.5 项目测试方案 1027.5.1 项目测试总体要求 1027.5.2 参加测试人员及组织分工 1037.5.3 项目测试方法 1037.5.4 项目测试的主要内容 1047.6 系统上线策略 1057.7 系统切换方案 1057.8 项目沟通管理 1067.8.1 沟通机制 1067.8.2 项目报告 1067.8.3 组织间的协调 1077.9 项目风险管理 1077.9.1 目标风险 1087.9.2 需求风险 1087.9.3 规模风险 1087.9.4 客户风险 1087.9.5 数据风险 1087.9.6 质量风险 1087.9.7 资源风险 1097.9.8 项目管理风险 1097.9.9 新产品、新技术风险 1097.9.10 运行风险 1097.10 项目文档管理 1107.10.1 源代码管理 1107.10.2 源代码清单 1117.10.3 文档管理规范 1117.10.4 文档管理清单 1117.11 项目验收管理 1167.11.1 验收方案 1167.11.2 验收流程 1167.11.3 验收方法 1177.11.4 双方职责 1187.11.5 验收内容 1187.11.6 验收问题分类 1187.11.7 验收合格标准 1187.12 项目培训方案 1197.12.1 培训要求 1197.12.2 培训对象 1197.12.3 培训方式和地点 1197.12.4 培训教师 1207.12.5 培训资料 1207.12.6 培训课程 1207.12.7 培训质量控制 121八、 项目运行维护方案 1228.1 运行维护期限 1228.2 技术服务内容 1228.3 技术服务描述 1228.4 技术服务方案 1258.5 技术支持方式及手段 1271. 服务内容 1272. 服务方式 1273. 交付项目 1278.6 应急故障处理 1281. 服务内容 1282. 服务方式 1283. 提交项目 1284. 特别说明 1288.7 安装及系统软件升级服务 1281. 服务内容 1282. 服务方式 1283. 提交项目 1284. 特别说明 1288.8 灾难恢复计划 1298.9 免费维护期外 129

项目概述背景广州xx金融科技公司（简称“xx金科”）是广州xx金融控股集团有限公司的全资子公司。xx金科致力于打造成为金融、互联网、大数据以及云计算领域的软硬件综合解决方案提供商和业务咨询专家。现阶段结合xx集团各子公司业务发展需要，以小微金融服务平台为切入点，开展网络贷款产品的设计研发及平台搭建。小微金融服务平台网络贷款业务最终将呈现给客户一款在线实时审核实时放款的信用贷款产品。平台界限内按功能模块进行设计。平台界限外持续拓展资金提供方、内部数据提供方、实名认证和征信数据等第三方数据提供方、短信通知等外部系统。整个平台具备完善的系统拓展性确保整个系统的相对独立性、开放性和可扩充性，可使本项目不仅可满足当前的需求，还可以充分考虑充分性满足今后的需求，系统提供标准的数据接口，能与后续扩充的系统灵活对接，共享数据，最大限度避免资源和数据浪费。业务理解金融业务模式及角色从上图可以看出，构成xx金控主要业务有互联网信贷业务，未来会增加金融资产交易、大数据征信等服务。同时也可以提供项目在互联网金融平台上由资金渠道（P2P)承销，形成新的互联网金融平台（B2B、B2C模式）。金融业务核心关注点金融公司始终围绕着“找客户”、“找项目”、“找资金”三个核心来开展业务，过程控制的最终目标是风险控制。金融业务四大核心问题金融业务需要解决的四大基础问题，客户、项目、资产、资金。客户信息的对称、整合的问题。流程的严谨和灵活的问题。资产的客户、特殊性，例如同一类房产，地段差异。资金资源的计划性和效率问题。通过风险控制手段，降低操作风险，确保项目、资产、资金的安全。项目生命周期保理、租赁、互联网小贷等业务均可以抽象成信贷业务，信贷业务可以分为三个大的阶段贷前、贷中、贷后业务。贷前业务可以分为四大阶段，准入阶段、决策阶段、执行阶段以及放款阶段，当然也可以采用授用信方式简化准入和决策阶段。贷中可以分为日常检查、质量管理、风险预警、解保、代偿追偿、逾期催收、资产处置、风险管理等过程化的管理。贷后就是项目结清以及归档闭卷。互联网信贷平台基础建设核心功能信息流——信息发布及产品交易管理平台应具备金融相关产品及服务的信息发布和购买、转让等交易功能，是金融信息服务平台的基本信息流转功能。资金流——资金结算通道及资金托管平台应具有资金支付渠道功能，能支持平台上不同形式及多样化产品的购买、转让等资金支付结算要求。信用风险评价——大数据征信及信用评价机制平台应具有大数据征信及信用评价机制，能支持平台上有担保措施或纯信用相关资产类的客观信用评价，起到采用大数据进行资产全过程的风险控制及监控作用。风险控制平台基础建设核心功能风险控制覆盖在业务的整个生命周期，利用风险监控的数据采集实现数据的整合。例如央行征信系统、互联网数据、共享数据、政府数据以及其他数据。利用数据实现模型化、规则化。实现客户准入、审查审批、放款审批和风险预警的风险支持，确保项目全周期的风险管理、预警。

技术解决方案核心设计思想4.1.1规范标准、统一管理标准与规范体系是保障整个项目成功的软性因素，也是系统成功实施最重要的一环，本项目除了贯彻国家有关的标准外，还包括系统整合、集成、协同的实施规范。通过统一的功能设计规范、统一的业务流程协作规范、统一的数据定义与编码规范、统一的数据交换标准，建立统一的标准规范体系。这些规范的应用将大大降低实施难度，并可以大大降低日后的维护成本。管理集中指对系统配置和信息资源的集中化管理，包括组织机构管理、用户管理、身份验证、权限管理、系统管理、配置管理等。就是采用应用系统集中部署模式。4.1.2模型驱动、灵活扩展模型驱动是将系统中易变的部分知识化的一种方法，模型驱动的设计将使得系统拥有柔性的结构，更好地适应需求的不断变化，从而大大提高系统的生命周期。模型驱动在设计期提供系统的灵活性，其设计结果就是系统的可配置能力和二次开发能力，从而保证系统具有灵活的扩展性。4.1.3面向对象、J2EE体系本系统的建设将采用先进的面向对象和组件化的设计思想，在应用软件的设计开发上均应使用目前国际上最成熟、较先进的技术，采用开放的国际标准和规范。本系统建设基于J2EE技术思想，选择业界领先的、性能稳定的应用服务器，建立以应用服务器为中心的多层体系结构，实现系统数据逻辑、业务逻辑、应用逻辑和表现逻辑的分离，这既保证了系统扩展性，也大大增强了系统的可靠性和安全性。4.1.4技术成熟、架构开放系统建设需要采用成熟的技术，确保设计出的系统具有良好的稳定性。在基于J2EE技术体系结构标准的基础之上，选择开放性、优秀的技术架构解决方案，结合系统的技术要求，建立一个成熟、稳定、可扩展的基础平台。系统架构的开放性不仅体现在平台的无关性，同时体现在架构的源码开放性上，这样不仅可以提高系统的可维护性，而且降低可能发生的技术风险，确保项目的成功。4.1.5安全保障、贯穿始终安全保障体系包括个人身份认证服务、基本安全防护、故障恢复及容灾等整个系统各个层面的安全。安全保障被体现在硬件、网络、应用系统等各个层面。在应用层，安全保障措施包括用户认证、权限控制以及系统日志等安全审计手段。构架设计的关键特性4.2.1系统灵活性由于目前互联网金融系统的信息化建设刚起步，很多配套建设尚不成熟，很多业务也有待梳理。随着信息化建设的深入，不断会有新的需求、新的业务产生，这就要求信息系统不断地进行创新和调整以适应行业的变化，也就是要求系统具有良好的灵活性。如何保证系统的灵活性，使之能够随着最终用户需求的不断变化而相应的变化，是在本系统规划和设计时需要重点考虑的问题。本系统是从以下几个方面来考虑的：业务需求的前瞻性所有的系统都是建立在实实在在的需求上的，我们不能期望一个从来没有被考虑过的需求，能够在将来的某一天在系统中得到很好的支持。所以要使得系统有最大的灵活性，就必须对业务需求做一个预测，对将来需求的变化考虑得越多，判断得越准确，就能够使得系统拥有更大得灵活性。在互联网金融系统中，我们多年来一直紧跟学习与研究担保行业发展趋势，不断对创新担保品种保持高度关注，力求这些需求的变化能够较好地在互联网金融系统中得到体现。业务模型的抽象业务模型是真正决定一个系统对未来需求变化的适应能力，与参数化设计不同的是：业务模型能决定什么样的业务可以融入到系统中。我们基于多年在担保行业的经验对担保业务的办理过程进行了抽象和业务建模，初步形成了担保业务模型体系。系统设计的参数化系统的参数化设计也是一个保证系统灵活性的重要手段，和业务模型的抽象不一样，参数化设计的灵活性体现在对可以预料的需求的变化的处理，譬如说，对流程的参与者的设置，对业务的使用者的授权，以及用户的个性化设置可进行参数化设置等。4.2.2系统高效性在集中模式下，由于直接访问系统用户数增多，如何能够保证系统的处理性能成为一个相当突出的问题。如果这个问题不解决，集中处理模式就无法有效实行。在集中模式下，影响系统性能的因素主要有以下这些：多层次的网络结构中的数据传输在集中的模式下，如果传输数据较多，并发用户又多，将造成在通讯数据在网络上的拥挤现象，使得业务处理的响应速度变慢。数据库的数据读取和更新在大并发业务处理量的情形下，数据库的读写速度将是主要的效率瓶颈。因为同时对数据库的读写必定涉及到数据库的独占访问，也就是一个业务进程在写数据库记录的时候，其他的业务进程读写该记录时都必须等待，直到该进程写完数据库才能继续执行。系统负载的层级加重在集中模式下，越往上级，系统处理的数据量便越大，业务量也越大，系统的负载便越重，这是在系统设计时必须考虑到的问题。在互联网金融系统中，我们采用了多种设计方法来解决以上问题。这些方法包括：制定数据传输策略，尽量减少数据在网络上的传输量。在各级部门采用不同的软硬件配置以适应不同的系统负载。在集团级采用集群方式以及高性能商业应用服务器实现大并发和大数据量的访问。采用应用基础框架保证系统的性能。应用系统的优化。采用合理的数据库设计，根据不同的数据表类型，对运行过程中只读表、经常需要更新的表和很少需要更新的表进行分别处理。同时，采用应用服务器，利用数据库缓冲池和容器等特性保证事务处理和并发响应。另外，我们将在系统设计和开发中不断进行性能测试和调优，以满足对系统的性能指标要求。4.2.3系统的可伸缩性系统的可伸缩性是指随着业务的发展，系统需要处理的业务量越来越大，系统如何能够适应这种变化的一种系统特性。在业务处理量增大的情况下，如果原有的系统无法保证所需的处理能力，一般可以采取以下的几种办法：调整系统允许的硬件设施，这包括增加内存，使用主频更高的CPU，增加CPU的数量，使用存取速度更快的硬盘和磁盘阵列，申请更大的网络带宽，或者更换成更高档的机器。但是这些变动都是只能影响到一台机器之上，其调整所能够达到的程度有一个极限，超过了这个极限这种调整就无法进行了。通过集群的方法。当需要更大的处理能力的时候，可以通过简单的增加一个机器加入的集群中去，并把其中的一部分功能分布到这台机器上，就能成倍的提高系统的处理能力。而且这种增加系统可伸缩性的能力理论上是不受限制的。但是这种集群方法一般是需要系统支持的。在本系统中，为保证系统可伸缩性，我们在系统基础框架中使用了EJB作为开发系统的载体，使用这种技术J2EE规范可以保证这些EJB可以使用集群的方式来提高系统的可伸缩性。这样就能适应业务发展的需求，从而保护系统投资。4.2.4系统的稳定性和可靠性系统的稳定性和可靠性是指系统在一段时间内，平均出现故障时间的比例。系统稳定性和高可用性对互联网金融系统是非常关键的，因为一旦系统出现了故障，并且如果不能很快的进行恢复，那么势必对繁忙的担保业务造成严重的影响，而数据的丢失更是不能允许的。为保证系统的稳定性和可用性，应用平台的选择和应用框架的选择非常重要，因为这是业务允许的基础框架，只有基础框架稳定，才能保证上面允许的信息系统稳定。在互联网金融系统中，我们采用了Java语言作为实现语言，J2EE作为底层容器，工作流系统作为系统的应用开发框架。采用Java语言作为实现语言，可用避免在C/C++语言中绝大部分由于指针或者内存访问等引起的系统崩溃等问题，从而大大的提高系统的稳定性；采用J2EE架构是因为J2EE架构提供了对应用透明的并发连接处理、多线程调度、安全性控制、交易事务等底层的功能，采用工作流作为信息系统的应用开发框架，保证业务的流程和业务处理本身的分离，使得开发人员可以集中精力解决业务处理本身的逻辑，而把复杂的业务流程处理留给工作流系统处理，从而使得造成系统稳定性的可能减到最小，最终提供系统的稳定性。除了选择合理的应用平台和开发框架外，本系统将采用完全面向对象的分析和设计方法进行开发，从需求、分析、设计到实现，开发中的每一个过程都将经过严格的验证，并且经过多轮的压力测试和破坏性测试，使得系统稳定性从一开始就得到了重视，并一直贯穿在整个开发过程中。系统整体设计4.3.1系统总体架构设计整体系统包括如下几部分组成，各部分通过金控基础平台有效整合在在一起，金控基础平台系统，互联网信贷系统，互联网金融系统，接口系统，移动应用系统等几部分基于金融平台和互联网金融平台为基础，结合基础工具，流程引擎、规则引擎、报表工具、门户及接口系统等，满足xx金控互联网信贷业务需求。4.3.2系统逻辑架构设计供应链金融服务平台作用体现为供应链金融和互联网技术融合之下更好地服务于企业、机构服务。其总体逻辑结构图如下：平台通过互联网信贷业务发掘融资需求，构建信用风险评估体系，为企业以及个人提供融资服务、信贷服务等相关金融服务：前台门户网站：主要为公司开展的信贷业务以及互联网融资业务分域名进行前端展示及用户管理，用户进入角色分为，企业用户、合作机构用户、个人用户。互联网金融网站设计做到界面简洁清晰，色彩搭配合理，力求交互人性化。后台管理系统后台管理中包含支撑业务开展的风险管理系统、产品定义/核算平台、电子支付平台、基础框架平台等子平台。以下为后台管理中子平台的相关解释；1.授信审查审批：类似商业银行授信业务系统，包括授权管理的审计、凭证和记录的审计、授信业务操作环节的审计等；2.交易反欺诈：对接交易反欺诈系统，包括用户行为风险识别引擎，征信系统，黑名单系统等组成；3.贷后管理：主要是还款统计、逾期追踪和催收管理；4.产品定义/核算平台：贷款产品工厂，这里可根据业务需求生成不同的产品；5.工作流引擎是产品的基础应用部分，可自由根据角色、分工和条件的不同提供信息流转、内容等级等功能。工作流引擎包括流程的节点管理、流向管理、流程样例管理等；6.规则引擎是产品中的基础应用部分，实现了将业务决策从应用程序代码中分离出来，并使用预定义的语义模块编写业务决策。接受数据输入，解释业务规则，并根据业务规则做出业务决策；7.安全审计是产品中的基础应用部分，系统产品可按需进行安全漏洞扫描，加固产品安全等级，防止恶意的网络攻击。另一方面具有完备的客户端和运营端日志记录，方便业务安全审计；8.报表引擎：基于资金数据、产品数据、交易数据、运营数据等数据，提供业务所需要的统计报表；9.门户框架：前台门户网站及移动端框架设置；10.岗位权限：用户角色，权限管理；11.数据管理：通过元数据的支持和标准化的数据要求，对业务流程进行有效、准确的支撑；12.公共管理：通过ETL调度管理保证数据抽取系统流程自动化，并有自动调度功能；抽取的数据及时、准确、完整；利用在线监控管理和安全管理统对平台业务流程进行实时监控管理，保证系统运行的安全性和稳定性数据接口1.用于对接外部数据，可对接企业ERP、OA、财务系统、物联网以及外部征信系统，如央行征信系统等；2.对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源搭建，数据经过有效的资源审核和分析处理后进入到平台;大数据平台支持标准Hadoop发型版本的常用特性（包括HDFS、Pig、Hive、Map-Reduce,Kafka等），又加入了一些自主优化和开发的组件，借助一种动态流水线机制直接运行于Hadoop中的HDFS之上,具有流式计算框架和即时计算框架等特点。4.3.3系统技术架构设计下图对本次项目整体开发架构进行了设计，从图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。业务展现层整体应用功能将通过门户方式进行展现，架构分别设计了内网门户和外网门户，不同的应用人员通过登录可以实现相关系统的应用和资源的浏览查询操作；统一的基于标准实体模型的视图模型定义；基于标准的js框架的页面动作定义；基于标准视图模型与实体模型的通用控制层。技术组件层技术架构采用行业内主流J2EE开源技术进行高度封装、形成便于公司管理产品研发应用的开发平台。提供了基于Web的企业应用的设计、开发、调试、部署、管理和维护的一体化开发、运行、管理监控环境。开发平台封装的主流技术如下：SOA：系统采用SOA及组件化工作流：ZDSWorkFlow封装行业流行、稳定的工作流引擎安全框架：SpringSecurity规则引擎：ZDSDrools消息框架：ActiveMQ报表引擎：帆软报表工具 ZDSWorkFlow工作流引擎可自由根据角色、分工和条件的不同提供信息流转、内容等级等功能，并包括流程的节点管理、流向管理、流程样例管理等。ZDSDrools规则引擎实现了将业务决策从应用程序代码中分离出来，并使用预定义的语义模块编写业务决策；接受数据输入，解释业务规则，并根据业务规则做出业务决策。通过工作流工具和规则引擎的配置管理，可灵活适应政府机构、政策调整的变动。平台具有高可扩展性、技术先进性，不仅满足目前项目的功能建设，也满足未来业务发展对系统功能扩充的需求，插件式开发模式，将各个业务模块进行解耦，达到各个业务组件能够独立运行和集成运行。统一标准的业务模块定义；统一标准的实体模型定义；多样化的实体模型组件（如树形实体、日期维度实体、规则实体、指标实体）；统一标准的业务服务定义及管理；统一的数据访问接口和数据交互支持；实现复杂的调度任务配置，在多产品使用调度组件时，可以做到数据权限配置功能。平台具有岗位权限管理功能，实现用户角色、权限的可视化管理。数据处理层封装底层数据库操作接口，将需要事务处理进行明确声明；支持多数据库数据源管理

功能上简单灵活，易于管理；对结构化数据和非结构化数据进行调度和存储。结构化数据包括：XML和DBMS。非结构化数据包括：文本文件、音视频文件、office系列文件、图形图像文件及ZIP、PDF、SWF等其他格式文件等；大数据平台集成了市场流行的Storm、Spark和Mapreduce三种计算框架，以及HDFS、Hbase、MySQL、pig、hive数据存储服务，并具有高效、稳定、高性能、易扩展的特点；成熟的大数据技术与管理平台，高性能的实时与离线计算能力，丰富的算法库及业务模型。HDFSHadoop核心组件，海量数据的分布式文件系统。HBaseHadoop上的NoSQL数据库，支持海量数据高速存取。MySQL流行的开源关系数据库，特别适合Web应用。pig允许对分布式数据集进行类似SQL的查询，Pig可以简化Hadoop的使用。hive可以通过类SQL语句快速实现简单的MapReduce统计，十分适合数据仓库的统计分析。应用服务层支持主流应用中间件，如Weblogic,Websphere,Tomcat等，单一部署和集群部署。数据存储层支持各种非结构化（如HDFS、互联网数据）和结构化关系型数据库（如Oracle、Mysql等）数据物理存储。4.3.4系统运行架构设计运行架构关注进程、线程、中断服务程序等运行时控制流，以及相关的并发、同步、通信等问题。运行架构的设计（及其所依赖的物理架构设计）对运行期质量属性有重大影响，例如性能、可伸缩性、持续可用性和安全性等。用户通过门户系统或者移动端APP接入业务系统、在线分析、查询、报表等平台功能。系统对外统一提供标准化接口，各子模块，如计算资源，存储资源和网络资源子模块通过相应的API接口服务对外提供服务。结构化和非结构化资源分别通过ETL到相应的物理存储和数据缓存区。元数据管理服务为系统平台提供更快速、高效的技术和业务支持。批处理服务和通用服务保障整个平台运行的安全性、稳定性和可容错性。另外，系统运营满足如下要求：1、采用可靠、稳定的商业化技术架构，以保证系统的安全、稳定。2、根据系统运行要求等级，该系统满足7*24小时的服务要求。3、系统内保留用户所有的浏览痕迹，并提供分析报表。4、提供用户页面监控在线用户数和用户清单。5、系统服务有独立日志，并提供日志察看、分析工具，错误日志可分类检索，系统故障类型在程序中需有较完善定义。6、系统配备完善的文档，包括但不限于：系统设计方案、系统部署文档、系统操作手册、系统源代码说明等。4.3.5系统数据架构设计数据源结构化数据：传统关系型数据库中记录的数据，包括外部征信系统，核心财务系统，核心ERP系统，物流系统等数据。非结构化数据：相对于关系型数据，主要包括业务处理过程中产生的文本、图像、声频，还包括外部的社交媒体和网络数据。数据交换层批量交换：用于产生层与整合层和应用层间非实时的、大数据量的数据交互。实时交换：用于交易系统间少量、实时或者准实时的数据交互。数据交换层缓存数据：缓存从交换层接收的所有源系统数据，是后续数据处理的基础。操作型数据：作为源系统的镜像，支持快速应用和联机查询。公共汇总：后续应用的共性加工，减少重复加工和口径不一致。非结构化数据统一处理：利用Hadoop技术处理非结构化，完成结构化处理和汇总。数据访问层通过数据缓存、数据发布、数据交付、数据链接等业务功能为数据服务层提供更快速、稳定的业务支持。数据访问层上下游系统：下游经销商、上游供应商企业等业务系统固定报表：结果展现有规定的格式或固定的查询方法。多维分析：随意的组合维度和指标间的关系，从而更灵活的对数据进行分析。灵活查询：用户通过查询工具和平台自由、快速的获取其关心的信息。数据导出：提供数据格式化导出，以满足较小数据量的临时性分析以及外部监管要求所需的接口数据。数据挖据：由数据使用的专业人士，通过根据不同的业务场景选择不同的挖掘算法，从现有数据挖掘和探索数据背后影藏的规则，从而进行业务预测和归类。4.3.6系统部署架构设计物理拓扑结构数据库和大数据计算服务分别部署到5台服务器上，数据库并采用集群方式，大数据计算服务采用分布式方式，ETL采用单独服务器，应用服务器按照互联网融资2台集群和商业保理2台集群的方式，Web服务器按照互联网融资2台集群和商业保理2台集群的方式，Web服务器部署网站服务和移动服务。具体拓扑结构如下图：系统运行建议配置需要设备数量设备配置备注数据服务器5台2C8核\64G内存\1T硬盘数据库服务器，数据计算与存储Web服务器4台2C8核\32G内存\500G硬盘提供对互联网的web服务应用服务器4台2C8核\32G内存\500G硬盘发布应用服务、报表服务ETL1台2C8核\32G内存\500G硬盘ETL服务系统部署系统在架构部署上一方面将数据库服务器以及应用服务器采用集群的方式，保证单台机器出现故障不影响业务开展。另一个层面是系统软件设计层面上考虑高可用性，如系统功能升级扩展、系统故障及时排除、系统备份恢复策略、系统稳定性、系统响应性能等角度在系统设计及实现上进行充分考虑。软件环境配置环境名称软件版本操作系统LinuxCentOS5.0以上版本（支持WindowsServer2008）客户端浏览器IE8.0~10.0、Firefox数据库MySQL5.5以上版本（支持Oracle/SQLServer）Java环境JDK1.6以上版本应用中间件开源支持：JBoss、Tomcat、Jetty等商业支持：Weblogic、WebSphere等互联网云服务器模式系统支持多种互联网云服务器部署，如在阿里云等运营服务商租用云虚拟服务器，由云服务商负责服务器及安全维护，每年会产生服务器租用费用，支持移动办公接入或手机接入，安全性较高，服务器配置可根据应用需求动态弹性调整。4.3.7系统扩容技术设计系统采用“垂直扩展”和“横向扩展”技术。垂直扩展是在同一个逻辑单位添加资源以增加容量，如升级服务器的CPU，如在RAID/SAN存储设备上增加硬盘；横向扩展是增加多个逻辑单元资源并且使他们作为一个整体在工作。集群解决方案通过主从实时同步技术实现集群服务器之间的数据实时同步工作，如分布式文件系统，负载均衡和读写分离功能都是通过横向扩展技术来进行的。可随着业务的增多，横向扩展机器节点满足不断增加的计算需求。4.3.8系统对外接口设计系统对外将预留与其他系统做界面、流程、数据整合等方面的程序级接口，接口规范严格按照WebService、Socket等规范开发，系统在交付用户前将对所有接口的调用方式、参数传递规则等整理成书面材料统一移交用户。系统多样化的接口服务支持后续动态扩展，项目接入的接口系统举例如下：1、核心财务接口与核心财务接口连接是业务开展的关键2、核心ERP接口与核心ERP连接也是业务开展的关键，通过与ERP接口，实现供应商管理、授信、应收冻结等。3、物联网接口通过与物联网系统接口，能实现物品全流通过程的监管、出入库管理，确保保兑仓融资无风险。4、其他接口同时如果用户已有短信平台、邮件平台及已取得人行征信接口、法院诉讼系统接口、二代身份证核查系统接口我们将实现此类接口的整合。产品体系说明4.4.1金融业务管理基础平台产品基于企业应用服务平台开发，平台底层采用ESB服务总技术，结合SSO单点登录机制、CRA统一资源管理思想以及Portal门户集成模式等，使系统具备很好的应用扩展性和集成开放性。可以方便、快速的定制开发应用功能模块并无缝集成到现有系统桌面及菜单中，也可以很好的与第三方应用系统集成。4.4.2金控业务管理系统产品产品介绍金融业务管理系统是根据目前市面主要的金控集团、担保、小贷、投资、典当、保理以及融资租赁公司业务管理需求，针对贷款的全业务生命周（包括：贷前、贷中、贷后）中发生的手续、交易、记帐等业务而设计开发的软件管理系统。产品主要将金融公司业务过程信息化与智能化，实现了资金流、信息流、知识流的整合，为金融公司管理和决策提供及时、准确、真实、完整的信息。帮助金融公司实现整体信息化的管理与智能决策。主要功能包括：客户管理、贷款立项、审批管理、合同制作、贷款发放、自动计息、还本收息、抵质押物管理、贷款变更、贷款展期、贷后管理、资料归档、项目查询、统计分析等。设计理念 业务流程可配置化通过流程引擎机制，实现客户业务流程可配置，即产品可根据客户实际业务流程进行调整，让系统更好的与客户业务流程匹配一致。业务操作事项模块化通过业务操作事项模块化机制，通过与流程引擎的配合，实现客户业务具体工作可在不同流程环节处理，使系统更好的应对不同客户具体业务细节差异性问题。业务规则模型化通过规则模型引擎机制，实现客户业务决策知识规则化和模型化，即产品可将客户专家决策依据转化为具体的评分表、评分模型，使系统能快速响应业务策略及规则的变化，通过对规则和模型的配置调整即可使用。功能组件化通过组建化的设计思想及实现方式，具有更多的灵活性、可扩展性，能够更加方便的进行组件升级和组件维护，同时可以快速扩展业务利息计算策略化通过将利息计算方式策略化，实现客户利息、罚息等复杂算法，即产品可根据不同客户实际的计息算法策略进行模块化调整，使系统可支持各种不同差异化的计息算法策略。报表分析配置化通过报表引擎工具，实现客户统计报表可配置，即产品可根据客户实际需求及数据项进行配置，使系统可更好的响应客户多样化不同层次的报表需求。技术特点产品基于企业应用服务平台开发，平台底层采用ESB服务总技术，结合SSO单点登录机制、CRA统一资源管理思想以及Portal门户集成模式等，使系统具备很好的应用扩展性和集成开放性。可以方便、快速的定制开发应用功能模块并无缝集成到现有系统桌面及菜单中，也可以很好的与第三方应用系统集成。技术适应性软件技术架构采用基于SOA规范技术框架，小贷业务管理系统核心业务逻辑与前端展现以及其它第三方工具（如：工作流引擎、规则引擎等）之间采用WEBSERVICE接口通讯模式降低偶合度，能很好的支持与其它第三方平台及工具的整合，以及支持多种类型的前端展示方式（如：PC端WEB、移动端APP等）。运用技术JavaOOD/OOP面向对象设计及开发技术WEB2.0UI技术ESB服务总线技术SSO单点登录技术CRA统一资源管理技术Portal门户集成技术工作流程引擎技术业务规则模型引擎技术自定义报表引擎技术模版化业务文本生成技术4.4.3网贷系统产品产品介绍产品基本涵盖了主流借贷系统的功能和特性，通过产品定义，可以方便灵活支持如保理业务、担保标、流转标和信用标，天标，新手标等各类标种，同时系统提供了丰富权限管理功能，细化到对管理员的每一个操作进行控制。主要功能包括：项目发布、项目投资、资金归集放款、项目还款分润、项目逾期、项目推荐、项目资金管理、平台资金管理、充值提现、会员管理、认证等。另外，网贷系统是目前对接银行存管最多的网贷系统，目前实现了兴业、重庆农商行、北京银行、浙商银行、招商、中国、恒丰等银行。设计理念平台设计重点分为三层：第一层（信息流）：主要实现平台金融产品信息发布及交易业务流程，并以参数配置化功能达到不同产品具备不同的业务流程及展示效果；第二层（资金流）：主要实现平台投资交易资金支付及资金托管，并以模块化设计将不同资金通道机构接口进行封，达到平台快速切换支付接口类型甚至同时支持多种支付接口模式的目的；第三层（工具）：主要实现平台自有征信评价体系，通过与第三方数据源合作以及自有数据采集机制，建立大数据信用评价模型，达到平台可以对自有投借款客户进行信用评价的目的。技术特点P2P网贷交易系统，采用标准MVC设计，采用前后台分离技术，有效隔离前端用户与后端管理，从物理上大大提高了平台安全性。系统支持数据库集中部署，分布式部署，能弹性支持大用户访问。资金接口适应性运用技术服务器端JavaOOD/OOP面向对象设计及组件化开发技术服务器端接口封装隔离SSL加密传输技术PC前端采用WEB2.0UI展现技术SSO单点登录技术模版化业务文本生成技术系统解决方案互联网信贷管理客户管理客户信息管理实现对客户信息的维护、审批、新增、修改、删除和查询功能。客户录入、上传资料信息后，后台人员进行审批，审批通过后才能进行下一步操作。客户黑名单管理将不良客户列入黑名单管理，是风控工作一项重要部分。利用互联网技术，系统支持从互联网上自动提取黑名单客户，也提供手工录入黑名单。客户统计分析提供统计分析的功能，统计分析客户财务状况、统计客户授信额度情况、贷款情况、支付利息、费用等具体情况。评级准入管理根据客户提交的额度申请，进行评级准入管理，包括客户信息提取、发起评级、评级认定、评级撤销、评级结果等。根据评级结果，给予客户不同贷款额度。贷款管理贷款审批根据客户提交的贷款申请，进行贷款审批。放款管理根据贷款审批的结果，落实完各种担保手续，实现贷款的放款。变更管理支持贷款业务的各类变更处理，从变更申请发起，到变更审批流程、合同变更等。还款管理还款查询5.1.2.1.3.1.1还款明细查询支持还款明细对账流水表，按多种组合条件进行查询。5.1.2.1.3.1.2还款计划查询贷款放款，系统自动生成相应的还款计划，当贷款客户提前还款时，系统根据提前还款的金额和方式，自动更新还款计划。还款审批当贷款客户申请提前还款时，系统人员根据还款规则进行判断、复核。还款登记当客户实际还款时，系统记账，并能将业务数据自动传给财务系统，生成凭证。预警管理日常检查系统自动生成的检查事项，当临近检查日期时，将以待办事宜的方式进行提醒。系统根据风控模型设定的检查周期，自动生成检查事项，在完成一次检查后，完善相应信息，即代表一次检查完毕。风险预警系统根据客户上传的资料信息和项目检查信息，自动与风险评估模型对比，提示可能产生的风险，启动风险方案流程。解除风险预警当风险信号消除时，解除风险预警，将项目置为可控安全的状态。风险分类申请支持贷款五级分类管理，包括五级分类贷款查询、五级分类报告和评级。五级分类主要指依据借款人的实际还款能力进行贷款质量的五级分类，即按风险程度将贷款划分为五类：正常、关注、次级、可疑、损失，后三种为不良贷款。风险分类评定根据风控模型的设定，在贷款放款之后的一定时间内，发起对贷款进行五级分类的检查和评定。风险分类审核由授权人员对五级分类审核并填写意见，审核时能参考五级分类底稿附件内容，系统全面支持在业务环节上传下载各类附件。逾期管理催收管理贷款发生逾期，启动催收管理流程，记录催收过程，并根据反馈结果重新评估，提供新的处置方案和措施。展期管理根据贷款逾期情况，工作人员根据实际情况填写相关的展期报告，并启动展期流程。不良资产管理导入不良资产数据，并根据不良资产的情况启动处理流程。统计报表实现根据报表生成条件自动生成的格式化报表。包括评级统计表、评级认定情况统计表、评级等级分布表、预警明细表、预警评级分布表、还款统计表、逾期明细表、不良实际损失情况表。模型管理实现对评级模型进行管理和维护，主要包括模型规则上传、标尺管理以及模型版本管理等。包括评级标尺管理、评级规则上传和评级模型版本管理。合同协议管理上传合同模板线下方式与法律部门确定贷款所需的各类合同模板，上传至后台数据库；如修改了合同模板，重新上传即可。查询合同模板进入合同查询后，输入查询条件，点击查询，系统可以显示查询的结果。合同信息包括合同模板名称、合同模板编号、合同模板类型、合同模板内容、所对应的业务品种、合同模板修订时间、合同模板上传时间和合同模板状态。自动生成业务合同贷款审批通过后，系统自动抓取合同所需信息，根据贷款客户、贷款业务等信息生成相应的合同及协议。上传盖章合同线下方式与贷款客户签订了合同，后台人员上传至后台数据库；如重签或修改了贷款合同，重新上传覆盖即可。查询盖章合同进入合同查询后，输入查询条件，点击查询，系统可以显示查询的结果。包括：合同名称、合同编号、合同类型、所对应的业务品种、合同币种、合同金额、合同开始日期、合同结束日期、合同期限、利率类型、基准利率代码、上下浮动百分比、利息收取方式、利息收取频率和担保类型。产品定义进行信贷产品的产品信息录入、修改、复核和查询功能。包括：产品名称、产品编号、产品类型、产品币种、产品资金来源、产品金额、产品期限、产品利率类型、产品利率浮动百分比、产品利息收取方式、产品利息收取频率和担保类型。流程管理根据应收账款质押融资、应收账款转让融资、保兑仓融资、票据质押融资和票据转让融资的流程，设定时间结点。第三方机构管理进行第三方机构（征信机构、保险机构、担保机构、资管机构）的信息录入、修改、复核和查询功能。台账管理可以按照时间节点、贷款种类、风险分类、抵质押等查询贷款的明细信息。包括：贷款客户名称、贷款客户编号、所属合作平台、贷款额度、贷款余额、可用贷款额度、额度有效期、贷款产品名称、贷款产品编号、贷款编号、贷款日期、贷款金额、贷款期限、贷款利率、贷款到期日、还息方式、担保方式、准入等级和风险等级。利息管理利息管理功能包括计算利息、计算复息、收回利息、减免利息等。针对贷款，会计部门需要计算利息，多个计算周期的贷款需要进行复利计算。计算利息：该功能主要用于对贷款计算出应收的利息，可按客户或贷款账户计算利息；计算复利：该功能针对贷款项目中应收未收利息，计算出该笔利息的复息。利息入账。对应收未收的利息的收回、部分收回进行管理。减免利息。对应收未收利息进行减免进行管理。账户管理开户审批客户上传完资料，通过了准入评级审核后，系统自动生成客户的账户，由后台管理人员审批确认后方可启用。查询可查询目前账户总体余额、某时间段账户明细、某时间段累计转入总额、某时间段累计转出总额。出金审批首先判断出金金额是否大于账户余额，其次判断出金金额的性质，按照贷款、结算、还款的分类进行判断。统计查询可查询抵押业务统计报表、押品综合信息查询、风险警示处理统计、权证信息查询统计、押品的集中度统计、押品的价值波动率、押品存续期间统计。资金管理5.1.2.1.21.1自动提醒收费智能提醒收费功能，在各个业务收费环节，根据预设的参数，适时提醒业务人员或财务人员进行收费，有效的提高工作效率。5.1.2.1.21.2资金计划支持根据信贷项目自动生成所需的资金计划，根据该计划合理筹集和调度相关的资金资源。5.1.2.1.21.3智能计息单利计息，采取按月付息到期还本、按季付息到期还本、按年付息到期还本、利随本清、等额本金，等额本息等多种计息方式以及常用付息和自由付息多种付息方式，适用于不同客户的需求。5.1.2.1.21.4应收应付管理支持对本金和利息及相关应收费用应收挂账，支持应付款项挂账，相关数据通过接口自动传到财务系统，自动生成财务凭证。5.1.2.1.21.5实收实付管理支持对本金和利息及相关应收费用实收入账，支持应付款项实付出账，相关数据通过接口自动传到财务系统，自动生成财务凭证。报表管理可根据财务人员的要求，按照不同维度生成财务报表，方便进行财务管理。保证金管理5.1.2.1.23.1保证金划转保兑仓业务需要客户提交20%的保证金，根据业务的流程设置，进行保证金的扣划和划转。5.1.2.1.23.2查询保证金可以按照时间节点、贷款种类、风险分类、抵质押等查询保证金的明细信息。费用管理5.1.2.1.24.1费用划转根据业务的流程设置，进行费用的扣划和划转。5.1.2.1.24.2费用查询可以按照时间节点、贷款种类、风险分类、抵质押等查询费用的明细信息。授信管理授信额度管理根据客户提出的申请，结合客户未来现金流量、风险限额，根据不同业务品种风险系数的差异，限定各业务品种的信用风险敞口。同时，考量不同的风险，结合不同的担保措施，进行授信额度管理。授信余额管理根据客户现有的授信情况，结合放款后客户经营状况的变化，进行授信余额管理。第三方机构管理进行第三方机构（征信机构、保险机构、担保机构、资管机构）的信息录入、修改、复核和查询功能。台账管理可以按照时间节点、贷款种类、风险分类、抵质押等查询贷款的明细信息。包括：贷款客户名称、贷款客户编号、所属合作平台、贷款额度、贷款余额、可用贷款额度、额度有效期、贷款产品名称、贷款产品编号、贷款编号、贷款日期、贷款金额、贷款期限、贷款利率、贷款到期日、还息方式、担保方式、准入等级和风险等级。利息管理利息管理功能包括计算利息、计算复息、收回利息、减免利息等。针对贷款，会计部门需要计算利息，多个计算周期的贷款需要进行复利计算。计算利息：该功能主要用于对贷款计算出应收的利息，可按客户或贷款账户计算利息。计算复利：该功能针对贷款项目中应收未收利息，计算出该笔利息的复息。利息入账：对应收未收的利息的收回、部分收回进行管理。减免利息：对应收未收利息进行减免进行管理。账户管理开户审批客户上传完资料，通过了评级审核后，系统自动生成客户的账户，由后台管理人员审批确认后方可启用。查询可查询目前账户总体余额、某时间段账户明细、某时间段累计转入总额、某时间段累计转出总额。出金审批首先判断出金金额是否大于账户余额，其次判断出金金额的性质，按照贷款、结算、还款的分类进行判断。统计查询可查询抵押业务统计报表、押品综合信息查询、风险警示处理统计、权证信息查询统计、押品的集中度统计、押品的价值波动率、押品存续期间统计。资金管理自动提醒收费智能提醒收费功能，在各个业务收费环节，根据预设的参数，适时提醒业务人员或财务人员进行收费，有效的提高工作效率。资金计划支持根据信贷项目自动生成所需的资金计划，根据该计划合理筹集和调度相关的资金资源。智能计息单利计息，采取按月付息到期还本、按季付息到期还本、按年付息到期还本、利随本清、等额本金，等额本息等多种计息方式以及常用付息和自由付息多种付息方式，适用于不同客户的需求。应收应付管理支持对本金和利息及相关应收费用应收挂账，支持应付款项挂账，相关数据通过接口自动传到财务系统，自动生成财务凭证。实收实付管理支持对本金和利息及相关应收费用实收入账，支持应付款项实付出账，相关数据通过接口自动传到财务系统，自动生成财务凭证。报表管理可根据财务人员的要求，按照不同维度生成财务报表，方便进行财务管理。营销管理营销管理主要完成运营推广活动使用，主要有广告管理、优惠卷及积分管理、信息营销等几个功能组成。能完成当前所有的营销活动：如注册、绑卡、投资、推荐、活动等积分和加息卷、体验卷、红包、客户推荐、积分商城、投资论坛、公益活动等。公司除现行主流的运营及营销功能外，可协助提供创新的运营、营销建议及实施方案。风险控制系统风险控制系统以大数据平台技术为基础，将作为对公客户评级、个人客户评级、反欺诈等模型的运行、维护和监测工作平台，并将风险控制流程措施集成到供应链金融系统和互联网金融平台系统中；实现与相关系统进行流程和数据整合，实现风险控制的计算引擎、调查分析、审核审批等功能；系统采用规则模型配置工具，实现灵活的规则逻辑和参数配置，以及版本管理。通过大数据平台海量数据的训练和策略优化，实现信用评级、反欺诈监控、风险预警等自动化计算，并将数据计算模型直接部署在生产环境中、实现整个供应链金融和互联网金融业务流程的自动化和智能化。例如内部员工提交贷款申请时，系统进行借款人资质审查，系统对接集团内部人力资源系统对相应数据进行采集，同时综合人行征信系统的履约情况生成基础额度及加权额度，并支持风控方式及对外接口的多样化。大数据平台数据虽然不能改变业务风险，但通过大数据可以把风险进行量化。这就像互联网金融没有改变金融的本质和风险一样，而是作为一项工具更加高效和透明的做金融。借助大数据征信及信用评价机制，帮助供应链金融和互联网金融把控住业务的每一个环节，让资产的流通更为透明，这在防控风险的同时、也让投资者更为放心。除征信评级外，通过对大数据的采集和分析，还可以找出欺诈犯罪人员留下的蛛丝马迹，从而预防欺诈行为的发生。提升犯罪人员的欺诈成本，在欺诈行为发生之前就将其制止，进而保护资金安全、净化诚信体系。5.3.1.1大数据风控方法论监控－实时/准实时/T+1监测客户活动和业务交易防御－模型计算、风险报警、核查追踪和自动处理来防范风险适应－模型调整、自学习和演绎新模型来防范不断变化的风险行为交互－与其他业务系统数据交互、案件协查，实现风险的控制5.3.1.2大数据平台应用随着互联网金融和供应链金融的迅猛发展，传统金融风险模型已逐渐无法适应新兴业务，造成风险漏洞，金融机构应加强各维度数据的应用，建立基于大数据的风险控制模型体系。本项目将构建可扩展的大数据平台,大数据平台的组件模块可支撑如下功能：大数据基础平台：基础平台基于HDFS存储大数据平台基础数据，数据副本将至少保存三份，支持节点失效后数据自动恢复，支持动态新增数据节点，支持结构化数据和非结构化数据存储并支持数据压缩机制。计算层可支持主流MapReduce2、Spark、Storm、Yarn等主流计算框架。分布式数据采集：结构化数据支持sqoop数据采集，非结构化数据支持flume数据采集。批数据处理：后台离线数据计算采用pig、hive计算实现离线数据批量处理，随着硬件扩展可提供TB、PB级的数据处理能力。实时数据处理：通过Hbase、Redis提供实时数据查询、数据修改、数据删除操作。数据分析和挖掘：OLAP引擎采用kylin框架，并支持Matlib机器学习组件技术和SparkR数据分析组件。交互式数据查询：交互式查询主要采用Impala技术实现。数据检索功能：搜索部分采用SOLR搜索引擎，提供统一的数据检索功能。基础应用数据库：建立关系型数据库，用户大数据平台元数据管理和应用开发。5.3.1.3数据问题与应对目前，行业中有两个普遍存在的数据问题为管控供应链金融和互联网金融的有序开展带来了风险。问题1：数据宽度不够。受传统金融业务模式的限制，现有的数据宽度远远不足以应对不断推陈出新的互联网金融业务风险。应对1：项目数据平台可直接接入的数据除了系统和集团产生的客户业务数据外，还可对接企业ERP、OA、财务系统、物联网、外部征信系统、HR系统、以及工商法务数据和银行数据。同时，大数据平台也在采集公检法\公共事业\工商税务等行业数据，大数据平台可共享该类数据、作为项目的补充数据。问题2：数据质量不高。金融业普遍存在数据质量不高、数据标准\统计口径不一致的问题，在这样的数据支持下，很难进行准确的业务判断及风险管控。应对2：本项目中，协助梳理互联网金融数据标准化，帮助建立统一规范的金融数据基础；并在项目提供数据采集、数据清洗、数据校验、数据加工、数据存储及调度管理工具，定期生成数据质量报告。协助形成较高质量的大数据平台，满足风险模型的准确计量和预警。信用评级建立客户信用评级模型，实现客户信用评级计算、查询和调用。信用评级内容可包含资产情况、银行流水、物流信息、债权和债务、工商信息、社会评价、涉法信息、历史借贷情况、市场占用率、营收增长情况等，通过相关模型形成综合评级体系。同时，风控措施包括但不限于抵/质押、基础资产收益权转让、担保、保险、回购承诺等多种措施，建模时考虑风控措施的多样化、进而保障系统满足风险控制的多样化需求。为了提高信用评级的风险敏感性，被评级客户在各信用级别之间应分布合理，不能过于集中。依据我国监管部门的要求，信用评级结果至少要分为7个级别（其中包括1个违约级别）。公司将为机构设计主标尺用来控制评级结构，在主标尺的设计过程中，将考虑外部评级的映射以及与内部贷款五级分类的映射关系。信用评级哲学是指客户的评级如何考虑宏观经济、经济周期、行业发展等因素的影响。毫无疑问，这些因素是评级过程中必须考虑的因素。时点评级法VS.跨周期评级法根据时点评级法得到的违约概率会因为经济周期而呈现出强烈的波动性；根据跨周期的平均违约率确定PD每一级别的数值则信用级别的迁徙主要由客户自身状况的变化导致。因此，时点评级法更适用于风险预警、损失预测、风险监测报告等对短期风险变化敏感的应用；跨周期评级法更适用于信贷审批、风险定价、额度管理等需要考虑长期损失的领域。由于时点评级对数据要求、模型精度要求更高，维护成本也更高，所以国内外先进机构基本都采用跨周期评级法，本项目也建议选择跨周期评级法。评级模型建立以企业申请评级模型建立为例。违约定义在评级建模之前，首先需对违约进行严格而清晰的定义。在实施授信评级时，我们可参考银行新资本协议以及银监会相关指引中对违约的定义，如下：违约因素影响违约由客户经营过程中的风险，包括宏观社会、经济形势，行业风险、区域风险和交叉风险等系统性风险，以及客户的财务风险、基本面风险等非系统性风险导致。在客户评级模型中，一般将风险驱动因素分为财务和非财务两类，后面样本数据以财务和非财务两类为例，进行客户违约概率的预测与评级。根据经验，将建设一个包括财务和非财务指标在内的指标库，并总结出筛选更富解释力指标的方法和经验，用于筛选分析指标，然后应用数据分析方法，找到各个因子的权重，从而构建评级模型，用于对客户违约概率的测算。违约驱动因素示意图如下：构建样本库在数据建模之前，需要构建一个样本库。一般情况下需要将样本库分为建模样本库、测试样本库和验证样本库三个子样本库。数据样本的选取和分析指标选择可以划分为几个步骤：（1）样本选择首先确定违约的定义和标准，确定可能的取数区间，然后根据分属的产品线、企业规模等主要信息筛选违约样本，再参照违约样本的属性筛选出相应的非违约样本。对于财务和非财务指标分析的样本，最好是同一样本，但是因为符合财务指标分析的样本可能并不能很好的提供相应的非财务指标。所以，如果财务和非财务指标分析的样本不能统一时，可以分别选择样本。（2）财务信息梳理将违约样本与财务信息相关联，然后采取系统或人工方式按客户对其财务信息进行梳理。对违约客户要求提供违约前一年，以及更早两到三年的财务数据。但现实情况是一般大概40％的样本客户有批匹配的财务数据，而同一客户还可能提供了不同的财务数据，而且可能数据格式各不相同。所以，在此过程中需要从相关系统中抽取相应的财务数据，然后进行手工的数据验证和补充。（3）非财务信息梳理将大数据平台获取的各类非财务信息数据和客户填报的非财务数据进行梳理，作为与客户财务数据的一个有效补充，这取决于大数据平台能够获取的客户各方数据范围和数据质量。对于获取的非结构化的数据，需要进行量化。（4）特殊客户剔除在此过程中需要按照一定标准清洗违约样本，比如从客户背景维度需要剔除政府行政单位、行控公司及机构股东等特殊客户。（5）划分子样本库根据最终得到的违约样本库确定子样本库划分方案。原则上，需要划分成建模样本库、测试样本库、验证样本库。然后针对违约样本的特征搭配非违约样本。单因素分析通过以上步骤我们确定了所有可用的违约影响因素和建模样本库存，单因素分析就是通过量化的数据分析技术找出对违约解释力最强的因素，从而完成对长指标清单的筛选。需要将样本按照选定的指标和平均违约率进行分析，分析样本数据分布并找到趋势线。多因素分析考虑模型构成指标间的相互影响，避免造成对一类因素的过度关注，从而出现模型风险、破坏模型的准确性，两两相关性很强的指标不应进入同一个评级模型。确定指标权重通过单因素分析和多因素分析可以最终确定进入模型的指标，然后对其进行逻辑回归最终确定各指标的权重。确定指标分段根据违约样本在每个指标分段的集中趋势，我们就可以将每个指标分段映射到相应的分数，在此我们将每个指标的分数设定为0-1000分这一区间。模型优化调整信用评级计量模型直接产出的是按照评分排序的客户序列，我们需要将模型评分转换为客户的违约概率，调整的目标是得到机构长期、平均的一年期违约概率，即核心趋势，另一方面，评级是基于可得的数据，数据可能不够充分，同样需要进行技术性调整。在建设模型进行分析时，往往不能基于一个完整经济周期的数据样本，而在经济周期的不同阶段，客户的违约概率有显著的差别，所以需要对模型进行经济周期的调整，调整时可以采取对比调节方法，将所选择样本的区间内的宏观经济指标值与整个周期内平均的指标值进行对比，然后进行评级结果的调整，或者直接将外部评级结果，如穆迪、标准普尔，纳入对比分析，对评级结果进行调整。模型合并信用评级模型包括财务模型、非财务模块、甚至其他维度模块，模块的合并即是赋予各模块在整个评级中所占的比重。一般情况下，各模块因为关注的因素不同，其合并会带来更好的表现。模型测试模型开发完成以后需要用测试样本库中的样本对模型的可用性进行测试，如果模型最终表现良好即可最终确定模型，否则就需要对模型进行相应的调整。评级流程管理 评级流程支持对评级用户、规则和流程活动等的客制化配置和管理，支持与供应链金融系统和互联网金融平台系统流程的整合，并预留相关流程接口。评级流程包括发起、推翻、认定、更新等环节。评级发起与认定系统在接收到客户的授信申请、贷后监控等客户评级请求时，系统查询发送的客户相关报文信息、检索大数据平台中的客户相关指标信息，并通过接口采集外部征信系统、核心企业财务系统、核心企业ERP系统、物流系统等相关数据信息，通过数据勾稽关系、数据质量和欺诈校验规则进行数据资料的真实性、完整性评测。基于评测通过的客户各方数据，调用对应的评级模型、计算出客户违约概率；根据违约概率与信用等级的映射关系，确定客户的模型评级结果。系统记录完整的评级日志记录，确保评级流程全程可追溯。根据最终的评级结果、反欺诈校验结果，并结合授信金额，可确定信贷审批的权限、贷后管理的频率与级别等，实现对客户的基于风险的差异化管理。评级推翻在大家对模型自动计算的评级结果具有很大争议时，可发起评级推翻流程。由客户经理等角色根据所掌握的信息和经验，在认真研究的基础上，对系统计算的客户信用级别提出建议等级，提交业务部门的风险主管进行审批；提交评级推翻申请，必须在推翻流程中详细说明具体原因。风险主管查阅系统模型计算的评级结果和提交建议的评级结果，经过分析确认，认同模型计算的评级结果，则形成最终评级结果；如果认同建议的评级结果，需明确推翻理由，形成最终的评级结果。系统根据评级推翻结果分析模型缺陷，支持模型优化的机制。审批授权管理客户的评级结果将被运用到授信审批和贷后监控当中。基于信用风险的评级结果，以及客户申请的授信金额，将确定授信的审批权限，包括自动化审批、人工审批和审批接口情况。贷后管理和评级更新贷后管理和评级更新包括对现有客户的贷后监控，以及基于业务或环境的变化，对客户评级的临时或定期调整。基于不同客户的评级结果和授信金额，将确定贷后监控的频率、深度，以及是否需要在授信存续期内对客户进行新的评级和评级的频率。授信管理综合授信是预先对借款人在各种授信中的总量设定一个额度，在额度内的放款申请可以缩短审批路径以加速审批或不走审批。其整体授信管理流程如下：在综合授信业务设计上可以为借款人在不同业务品种、不同担保方式下设定不同的授信额度。为了方便授信人员处理，系统引入额度品种的概念。即用户可预先把一组贷款品种及其允许的担保方式定义成一个额度品种，授信人员再针对某个借款人在该额度品种下进行授信；授信的金额在借款人发起这几种品种的单笔用信申请，并且担保方式也在额度品种设定的范围内的情况下自动生效。借款人授信额度的获得是根据借款人需求，在对借款人进行授信评估测算的基础上，通过审批获得的。在此基础上，贷款的发放就会发生对授信额度的占用，贷款的回收就会产生对授信额度的恢复。对于某个借款人的授信额度，金融机构一般每年初做一次授信审批，在年中还可能会发生对授信额度的变更。授信测算综合授信额度的评估测算是对借款人的综合授信进行测算。根据测算结果获取借款人的风险控制总量，并根据借款人的实际需求分配各个授信项目的额度。企业客户风险控制总量测算说明举例：1、资产负债率限额是根据企业类型和信用等级确定；2、风险限额系数是根据资产负债率限额和贷款最高额与负债限额比值确定，风险限额系数=资产负债率限额*贷款最高额与负债限额比值/（1-资产负债率限额）；3、风险限额=（所有者权益—未分配利润*70%）*风险限额系数；4、此测算公式体现出客户信用等级、当前负债状况等多种维度对授信风险控制总量的影响，作为金融机构对客户进行统一授信的参考依据。额度管理授信额度管理有如下操作或交易：1、综合授信额度的申请和审批。2、授信额度的变更：对借款人已有的授信额度进行变更，包括调增、调减。以及修改对该额度下不同额度品种进行的额度分配。借款人的授信额度一经核定，在授信有效期内原则上不得调增，确需调增的，需要严格按照审批流程办理。当借款人发生影响到借款风险度时，应该分析对金融机构债权安全的影响程度，及时调减直至取消授信额度。3、授信额度的使用：在发生贷款发放业务时，调用本交易完成对所使用的授信额度项目的额度使用。4、授信额度的恢复：在贷款回收交易中，调用本交易完成对所使用的授信额度项目的额度恢复。5、授信额度冻结/解冻：在如下情况下会出现对借款人授信额度的冻结要求：1）授信客户发生授信业务逾期，其授信额度将被自动冻结；2）当授信客户出现对金融机构信贷资产重大不利的情况下，其授信额度将被自动冻结或由各级授信工作人员实施人工冻结。在冻结状态下，不得作新的用信处理等。授信额度被冻结后要进行解冻操作，需在对冻结原因进行调查后，按冻结时冻结人的要求提出授信额度解冻申请上报有关人员审批。对于授信额度的冻结与解冻相关操作有如下三点： 1）自动冻结 2）人工冻结申请与审批 3）人工解冻申请与审批6、授信额度的终止：终止借款人对授信项目的使用。反欺诈监控随着互联网金融业务规模的迅猛增长和业务品种的日益丰富，互联网金融业务涉及金额小、笔数多、审批快、网络自助办理等特点，同时带来的业务欺诈风险尤为突出。伴随着职业造假人、欺诈团队的频繁入侵，传统金融平台的风控手段开始失效，反欺诈风控手段需要进一步升级。目前业务欺诈成本低廉，导致欺诈事件频发，包括虚假注册、伪造贷款申请、账号破解撞号、恶意提现等。各种内外部欺诈与违规交易不仅严重侵害客户的经济利益，而且给金融机构带来了经济受损、法律诉讼、监管处罚、名誉下降等各种财务与非财务的严重损失。需及时掌握机构业务操作中存在的风险环节，有重点、有目标地预防欺诈案件发生，达到增强风险预警能力、降低检查监测成本，提升欺诈风险监控的科学化管理水平的目标。5.3.4.1反欺诈流程反欺诈流程支持对所有类别的业务操作进行实时的监测分析和预警，通过客户黑白名单、欺诈规则和客户行为等模型对业务交易数据进行分析、对比和过滤，对异常业务交易产生不同级别的告警信息，以进一步实施不同方式的风控处理模式：自动拒绝、人工审核、自动通过。5.3.4.2反欺诈计量反欺诈侦别数据采集于客户使用的电脑/手机等终端设备特征指纹数据（硬件信息数据、软件环境信息数据）、客户的IP地址数据、所在城市数据、用户行为数据、业务申请数据等，还可集成采集人脸等生物特征数据，结合黑名单系统和征信系统，进行欺诈风险的计量。反欺诈计量分析包括规则计算和模型计算两种模式，这两种模式相辅相成、形成高效的反欺诈计量组合分析引擎。欺诈规则：根据总结的欺诈特征，配置多维度欺诈规则集，实现快速的计量和风险侦别。风险模型：采用聚类分析、关联分析、序列分析等数学模型，以及神经网络等机器学习模型，实现客户欺诈风险的智能化分析（含用户行为风险识别）。自动/人工审核当风控计量为高风险等级时，系统自动拒绝；当风控计量为低风险等级时，系统自动通过。同时，风控人员可以定期检查分析自动处理的业务记录，也可以选择自动执行的业务、切换启动人工审核流程。对于风控计量为中风险等级的业务，系统启动人工审核流程。人工审核内容包括审阅客户信息、申请材料信息、客户征信数据、申请评级数据、反欺诈报警报告等，风控人员进行综合分析评估、决定是否人工审核通过。针对反欺诈告警类别，系统自动生成相应的电核问题清单，并推送给呼叫中心话务员/调查员，由话务员/调查员进行核实问题清单信息，并将核实结果填写在反欺诈报警报告中，供风控人员进行审核参考。风险预警贷后风险预警是主动性的风险管理控制，主要是通过系统和人工两种手段为系统用户提供可能发生风险的有效提醒信息。该预警的好处是将风险控制在不良贷款之前，控制可能发生得损失。预警功能是信贷工作人员通过对机构、业务、客户设定的指标和规则，确定预警需要的指标范围，为每个指标设定预警阀值和预警级别，形成特定的预警方案，通过系统自动运行预警方案产生预警信号，系统用户对系统自动预警的结果进行查看、分析。系统根据用户设定的预警模型和预警指标，对业务数据进行自动计算和筛选，并将预警结果进行展现。系统每日将系统筛选出的预警信息按照其重要程度，提示给目标用户进行查看。展现给用户的预警信息，其机构权限必须和用户权限相匹配，用户点击链接即可查看详细的预警信息。预警信息应该有专人进行管理和跟踪，并定期进行催办。要求相关责任人对预警结果采取措施，以减少可能的风险。对于采取措施后风险取消的预警信息，应该及时进行取消预警操作；对于采取措施后风险依然存在的贷款，更要提请催收部门进行关注或进一步处理。 预警来源包括：客户财务状况客户经营效率状况客户内部核算情况客户定期评级结果下降担保品价值下降，抵押率超标客户物流信息异常保证人状况转坏保险到期还款逾期/贷款分类情况客户发生重大事件：比如涉案、倒闭、死亡等通过客户信息发现资产情况出现倒退通过贷款检查发现客户征信情况转坏违约概率超出阀值……

安全体系设计以Internet发展为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。以往安全系统的设计是采用被动防护模式，针对系统出现的各种情况采取相应的防护措施，当新的应用系统被采纳以后、或者发现了新的系统漏洞，使系统在实际运行中遭受攻击，系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大，而且往往是在系统破坏造成以后才进行处理，防护效果不理想，也很难对网络的整体防护做出规划和评估。安全的漏洞往往存在于系统中最薄弱的环节，邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题，而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状，还是中小企业自身都向广大安全厂商提出了更高的要求。依据及原则以适度风险为核心，以重点保护为原则，从业务的角度出发，重点保护重要的业务、系统信息，在方案设计中遵循以下的原则：适度安全原则从网络、主机、应用、数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，同时综合成本，针对信息系统的实际风险，提供对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。重点保护原则根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。技术管理并重原则把技术措施和管理措施有效结合起来，加强系统的整体安全性。标准性原则信息安全建设是非常复杂的过程，在规划、设计信息安全系统时