准金融机构监管信息系统可行性研究报告暨初步设计方案

准金融机构监管信息系统可行性研究报告暨初步设计方案编制：生效日期：审核：批准：

目录TOC\o"1-4"\h\z\u第1章项目概述 51.1项目名称 51.2业主单位 51.3工程背景 51.4建设规模 51.5项目概算 6第2章现状与需求分析 62.1项目的意义和建设必要性 62.2现状分析 62.3需求分析 72.3.1数据中心系统需求 72.3.2数据采集系统需求 82.3.3内部信息服务管理系统需求 92.3.4系统安全保障的需求 10第3章总体设计 113.1建设目标 113.2建设内容 123.2.1数据中心系统 123.2.2数据采集系统 123.2.3机构及高级管理人员管理信息系统 123.2.4贷款（担保、典当）业务管理信息系统 133.2.5财务管理信息系统 133.2.6风险管理信息系统 133.2.7现场检查信息系统 133.2.8信息交流平台 143.3系统的总体结构 143.3.1设计原则 143.3.2总体架构 163.4质量保证体系 17第4章工程建设方案 184.1主机及存储系统 184.1.1服务器架构建设 184.1.2主要性能分析 184.1.3存储系统容量考虑 184.2系统软件 194.2.1操作系统 194.2.2数据库管理系统 194.2.3应用服务器软件 204.3系统功能 204.3.1数据中心系统 20数据处理系统建设 20数据库表结构设计 224.3.2数据采集系统 26自动数据采集系统设计与建设 26手工数据采集系统设计与建设 33数据采集内容 344.3.3机构及高级管理人员管理信息系统 36准金融机构信息 36业务准入信息 36高级管理人员信息 36违规处理情况管理 374.3.4贷款（担保、典当）业务管理信息系统 374.3.5财务管理信息系统 384.3.6风险管理信息系统 42风险指标、模型管理 42风险分析 42风险识别 42风险应对策略 42风险应对处理 434.3.7现场检查信息系统 43现场检查立项 43现场检查数据录入 43检查数据分析核对 43现场检查报告 444.3.8信息交流平台 44金融政策发布 44金融宣传平台 44金融信息交流 444.4系统安全 454.4.1安全服务概述 454.4.2安全服务需求 454.4.3系统安全分析 464.4.4安全体系建设目标 464.4.5系统安全设计 47物理安全 47系统安全 47应用安全 48管理安全 504.5技术路线与关键技术 504.5.1J2EE与三层架构 504.5.2面向服务体系机构 524.5.3面向对象技术 524.5.4开发语言和开发工具 52第5章培训及维护 535.1应用培训 535.2运行测试设计 535.3系统维护机制与定员 54

项目概述项目名称准金融机构监管信息系统业主单位XXXXXX工程背景为加快建立市准金融机构监管信息系统，加强对各类准金融机构（涉及小额贷款公司、融资性担保公司、典当行、民间资本管理公司等）的监测预警，完善地方金融监管机制，提高防范和化解金融风险能力，规范发展民间融资。建立一套信息资料齐全、数据更新及时、全面反映准金融机构状况的监管信息系统。建设规模本次项目建设规模如下：硬件建议配置：应用服务器2台，数据库服务器1台。系统软件建议配置：操作系统6套，数据库管理系统ORACLE11G2套，Weblogic102套。业务应用系统开发数据中心系统1套数据采集系统1套机构及高级管理人员管理信息系统1套贷款（担保、典当）业务管理信息系统1套财务管理信息系统1套风险管理信息系统1套现场检查信息系统1套信息交流平台1套项目概算本项目的硬件采用以租代建的方式实行，设备可选择的托管运营方式为：数字办机房、电信机房、联通机房。每种方式的具体预算以及软件开发费用详见“概算编制”章节。现状与需求分析项目的意义和建设必要性与地方金融机构不同，目前很多准金融机构尚未建立规范高效的业务运营系统，相关监管部门难以及时获取有效的监管信息。例如各准金融机构业务流程差别较大，财务报表不统一不规范，导致数据汇总难度较大。目前对地方准金融机构的监管基本还停留在审批设立和事后风险处置环节上，而连续监管力度不够，风险预警系统薄弱。因此，有必要建立一套信息资料齐全、数据更新及时、全面反映准金融机构状况的监管信息系统。现状分析准金融机构与传统金融机构相比，虽然一般不会产生系统性风险，但是由于准金融机构的目的客户资信信息具有离散度高、透明度低、规范性差等特点，加之准金融机构尚未具有足够的风险评估技术，存在较为严重的信息不对称情况，因此不管是小额贷款公司还是融资担保公司，假如监管不力，均也许产生涉众金融风险。目前准金融机构中，小额贷款公司发展时间较短，虽未爆发严重风险，但是已有一些问题出现，而融资担保公司目前由于前期的发展混乱，目前正处在清理整顿阶段，风险自不待言；其他如典当等一直以来就是一个高风险的领域。随着准金融机构的发展加速，在实体经济或者金融市场出现大幅波动时，对金融稳定将形成新的压力。需求分析数据中心系统需求准金融机构监管信息系统项目是建立采集和管理政府及其职能部门掌握的各类准金融机构的经营管理和数据信息、报表、报告，对准金融机构业务经营状况、财务情况、风险管理状况等进行监测、监控和分析，形成并维护全市最完整、最准确的准金融机构数据库的应用系统。其建设重要需求点分析如下：存储系统建设需求由于数据中心系统解决过程中数据大，数据库、知识库等对存储系统的规定高，因此存储系统需要专门部署，为各种数据提供专门的存储解决方案。系统数据解决需求数据中心系统中的数据解决系统需具有全市准金融机构的各种数据及人工受理数据等方式采集到的数据，统一到数据解决系统进行自动核对、整理及人工审核的能力以保证本次项目建设的数据库数据安全、准确、有效。数据备份建设需求项目中的数据集中在服务器上，为保证系统运营及数据安全，需对系统数据进行备份，以便发生劫难时可以及时的恢复数据。安全性建设需求数据中心系统安全系统建设，重要从网络层、系统层、数据层、应用层、服务层等各个方面考虑，加强安全系统的建设。为了保证准确、及时、有效的掌握数据库系统的具体使用情况对于核心数据库管理是十分重要的，因此需新增安全审计系统实现对数据库远程各种操作的具体审计，并进一步分析业务数据的使用状况，为数据中心系统提供种类丰富的分析报告，为数据使用的合规分析，数据的性能分析提供可靠的依据。基础数据整理需求基础数据的整理：对已经征集、备案的历史基础数据，进行整理、比对，形成完整的基础数据档案业务数据运用需求数据中心系统可以对信息进行分级分类存储管理，全面具体地记录、存储、管理本部门的业务信息，并按规定自动汇总相关信息，通过运用数据库的业务信息，可以支持多条件的综合查询和不同业务类型的主题应用。数据采集系统需求数据采集系统是准金融机构监管信息系统的重要的子系统，该系统通过自动或手动的方式对准金融机构不同业务类型的数据进行抽取，针对数据采集系统的需求如下：数据采集系统建设必要性需求准金融机构监管信息系统是以准金融机构的基本信息为基础，并对这些基本信息进行有效的整合、加工解决，而数据采集系统在这里就产生了关键性作用，也是准金融机构监管信息系统建设中不可以分离的子系统。数据收集的需求：数据采集系统是必须且可以将分散在准金融机构的信息，快速、准确地进行抽取，并将采集到的业务系统中信息的单向的上传到数据中心系统。数据采集多样化的需求数据采集系统对前端数据采集需要有多样化的需求，目前数据采集系统分自动和手动采集两种方式：手动采集客户端采用IE浏览器录入信息；自动采集则是通过软件自动抽取各准金融机构已有数据库内的信息数据。数据互换可扩充性需求数据采集系统应具有良好的可扩充性。随着业务需求的变化和发展，通过在数据采集系统上进行配置部署，即可实现不同的业务数据的实时互换，无需开发或修改程序代码。数据采集系统可方便地适应建设规模扩大的需求，实现平滑升级过度。内部信息服务管理系统需求内部信息服务管理系统涉及机构及高级管理人员管理信息系统、贷款业务管理信息系统、财务管理信息系统、风险管理信息系统、信息交流平台等5个子系统，子系统应能满足“内部共享、辅助决策、信息检索、监督预警、系统管理”五大功能，能实现信息数据共享，发挥监管和服务作用；通过对信息数据进行分析记录，为领导决策提供支持；起到监督成员准金融机构、风险预警的作用。内部共享模块：能通过接口配置、开发，将数据共享互换给省及相关部门准金融机构信息报送系统对接的端口，逐步实现与各信息报送系统数据互换，以利于各部门资源共享，并减轻各准金融机构报送压力；辅助决策模块：重要针对性的提供各类记录报表，为领导决策提供支持，分析报表涉及：汇总报表、监管指标表、数据异常变化表等；信息检索：提供全方位的检索手段，支持多种检索运算符，涉及外部特性与正文内容的各种逻辑组合检索，逻辑或、与非的检索，符合通用搜索引擎使用习惯；多字段复合检索、历史检索、相关词扩展检索、分类导航检索、中英文（字符）混合检索，支持前方一致检索、短语与句子检索功能等。检索子系统符合通用搜索引擎的使用习惯，支持搜索引擎搜索的绝大部分功能。用户通过关键词检索后，会在标题和摘要中以高亮显示，搜索结果分别按照标题、摘要、内容进行类聚，并剔除反复性的内容；监督预警：基于非现场监管数据、现场检查结果和外部审计数据，通过风险分析与预警系统，实现对准金融机构整体运营情况的风险预警，并及时向准金融机构发出初期预警信号，同时启动和指导现场检查，对风险进行确认和评估；系统管理:为内部信息服务管理系统的应用模块提供应用支撑，重要包含用户管理、角色管理、组织管理、权限管理、日记管理等模块。系统安全保障的需求由于“黑客”、计算机病毒、信息间谍等对网络安全构成越来越严重的威胁，安全也成为网络应用的必需手段，以保护网络传输的数据的安全性和完整性。加强准金融机构监管信息系统安全建设，以实现对系统实体安全、网络安全、信息安全、系统安全、运营安全实行安全管理。系统安全需求重要体现在以下几个方面：安全等级保护需求系统应在物理安全、网络安全、系统安全、应用安全和管理安全几个方面有所保障。安全建设内容除延续《信息系统安全等级保护基本规定》的内容之外，重点在于应用系统安全建设、数据备份、审计核查，涵盖范围涉及服务器、网络等硬件及应用软件等，结合安全等级保护三级规定重要涉及以下几个方面的内容建设：网络安全：结构安全、网络边界安全、访问控制、入侵防范、恶意代码防范；应用安全：身份鉴别、访问控制、通信完整性、软件容错、权限控制、主机安全、恶意代码防范；数据安全：数据完整性、数据保密性、数据备份和恢复；审计核查：网络安全审计、应用安全审计。网络安全需求分析涉及防网络故障、物理隔离、加密传输、安全漏洞扫描、入侵检测防御与预警、身份鉴别、访问控制、数据保护、日记审查、防病毒等。基于联动联防和网络集中管理、监控技术，将所有网络安全和数据安全产品有机的结合在一起，在漏洞防止、袭击解决、破坏修复三方面给信息系统提供整体的解决方案，大在提高系统防护效果，减少网络管理的风险和复杂性。应用安全需求分析防止对外的Web应用系统页面被篡改，相应用层协议进行深层过滤，阻止运用应用层协议进行的袭击；对计算机及服务器采用足够强硬的安全措施，如漏洞封堵、定期的漏洞检测、病毒防护等。审计核查需求分析审计系统应具有统一的策略、集中的审计，合用于不同的设备、操作系统、数据库系统和应用系统的审计规定，并对这些系统不导致影响，审计核查需求重要来自于以下两个方面：数据库审计：由于业务系统数据在数据库中进行集中存储，故对于数据库的操作审计需要细化到数据库指令、表名、视图、字段等，同时可以审计数据库返回的错误代码，这样可以在数据库出现关键错误时及时响应，避免由于数据库故障带来的业务损失；内部网络审计：终端接入内部网络开始，提供从安全防护、信息管理和远程维护、防泄密和审计，为内部网络终端提供全程的保护和合规管理。数据安全需求分析准金融机构监管信息系统的存储架构基于平台安全体系进行建设，在存储系统上集中了大量的业务数据，并且成为业务系统的关键应用之一。数据备份系统的核心任务是中心数据库业务数据中的备份和网络中重要数据资源的备份。总体设计建设目的以风险监管为核心，以“统一规划、分级负责、上下联动、资源共享”为设计原则，着力构建以数据库为基础平台的新型监管信息系统，充足运用联机分析解决、数据挖掘和内容管理等技术，推动准金融机构监管信息系统的进一步应用，建立适合各类准金融机构特点和监管需要的实时监管信息系统，进一步强化对准金融机构合规性经营和风险管理的连续监控，充足发挥非现场监管与现场核查的互补作用，切实提高监管的效率和质量。建设内容数据中心系统数据中心系统是承载跨部门、跨应用系统之间的信息互换与共享，整体，按照“统一数据项、统一标准”原则，采用规范的数据采集和定期更新机制。而本次项目中数据中心系统建设的重要内容是针对已抽准金融机构各类数据进行管理，将采集到的信息数据运用安全的网络传输通道，并通过数据采集系统上传至数据中心系统，并进行数据的基本清洗，再将清洗后的信息数据通过比对、整理、汇总提供应各业务系统使用。数据采集系统数据采集系统是准金融机构监管信息系统的重要的子系统，该系统重要对准金融机构不同业务类型的数据抽取。数据采集系统为适应对前端数据采集需要有多样化的需求，目前数据采集系统分自动和手动采集两种方式重要建设如下内容：1、自动数据采集系统：自动采集则是通过软件方式自动抽取各准金融机构已有数据库内的信息数据。2、手工数据采集系统：采用IE浏览器录入信息的方式采集数据，也提供指定格式的数据文献的导入功能采集数据。机构及高级管理人员管理信息系统实行对所有准金融机构的机构信息、业务准入信息、高级管理人员（董事、监事及高级管理人员）信息及违规解决情况的集中统一管理。实现对准金融机构准入及重要事项变更的审批，对高管人员任职资格的审批及履职监管。贷款（担保、典当）业务管理信息系统对各类准金融机构报送的信贷业务管理报表进行采集和分析加工，重要生成部分包含汇总报表、监管指标表、合规情况表、数据异常变化表等，重要有趋势分析、同比排名分析、增减比例和占比分析等，同时还包含各类组合查询系统和EXECL格式数据下载等。实现对准金融机构信贷资金使用、流向、集中度等情况的监管。财务管理信息系统对各类准金融机构各种财务报表涉及月季年度报表、收支明细表、资产负债表、钞票流量表、利润表、缴纳税收情况表等进行采集和分析加工，重要生成部分包含汇总报表、监管指标表、合规情况表、数据异常变化表等，重要有趋势分析、同比排名分析、增减比例和占比分析等，同时还包含各类组合查询系统和EXECL格式数据下载等。实现对准金融机构财务情况特别是融资和用资情况的监管。风险管理信息系统对各类准金融机构贷款（担保、典当）风险分类数据进行采集和分析加工，重要生成部分包含汇总报表、监管指标表、数据异常变化表等，重要有趋势分析、同比排名分析、增减比例和占比分析等，同时还包含各类组合查询系统和EXECL格式数据下载等。以利于及时掌握准金融机构信贷资产质量，准确、及时地辨认各家准金融机构贷款（担保、典当）的潜在风险及其迁徙，并能通过信息交流为同行业公司提供风险预警，以便采用更为有效的措施来防范和化解风险。现场检查信息系统通过现场检查数据及结果评价归档保存、非现场与现场数据比对，实现现场检查过程文档解决电子化、检查程序规范化、检查资料归档电子化以及监管信息共享，同时便于核查非现场监管系统报送数据的真实性，并根据核查结果拟定下一步非现场监管方向。信息交流平台重要用于各级监管部门的政策及信息发布、信息交流等。系统的总体结构设计原则根据项目建设总体目的和基本目的，本期项目建设的基本原则是：1. 整合资源，互联共享。全面整合我市准金融机构的信息资源，投资方面最大限度地整合网络与信息资源，保护现有投资，在保证网络整体性能的前提下，充足运用现有的网络设备或通过必要的升级，最终实现有序互联，有效共享。2. 统一规划，分步实行。按照XXXX的统一部署，制定总体规划，贯彻贯彻统一的标准，制定统一的规范体系，建设和整合统一准金融机构监管信息系统、避免反复建设。3. 强化服务，追求实效。结合服务社会公众和政府机关的效能建设，根据政府业务的需要，在整体的准金融机构监管信息系统建设中突出服务重点，讲求便民实效，提高办事效率。4. 建立完善的应用整合架构。可认为整体IT架构提供重要的基础设施，为后续需要增长新的业务应用系统和对现存系统进行整合提供基础，从而促进整个IT架构的完善。5. 遵循标准规范。系统采用的各种协议，数据库建设标准，信息互换和共享都符合相关国际标准，保证系统将来能与其他系统进行快速、顺利、安全的信息数据互换。6. 遵循开放性原则。系统应提供符合国际标准的软件、硬件、通信、网络、操作系统和数据库管理系统等诸方面的接口与工具，采用开放的技术可使平台可以更好、更及时地将新的技术、功能和标准植入，使系统具有良好的灵活性、兼容性、扩展性和可移植性。7. 保证系统的可靠性。选择较为成熟、可靠、稳定、先进的各种组件、技术以及操作系统、数据库、网络协议、中间件，服务器可采用集群技术，保证系统能长期稳定的不间断运营，保证系统的稳定性。8. 保证数据的安全性和一致性。借鉴国内外先进的信息安全理念，遵循国家有关信息安全的法律、法规、制度，使用软硬件结合的安全保证手段，在物理层、网络层、系统层、应用层及规章制度层等多个层面保证信息系统的安全性与保密性。9. 保证系统的实用性。系统应具有完毕工程中所规定功能的能力和水准。系统应符合本工程实际需要的国内外有关规范的规定，并且实现容易，操作方便。坚持以需求为导向，以应用促发展、贴近用户的需求，满足实际信息管理的规定。10. 保证系统的先进性。重要有：一是系统规划和整体结构的先进性，二是系统平台的先进性，三是网络结构的先进性，四是系统布局的先进性，五是数据库平台和开发平台的先进性，六是应用功能的先进性。在构建应用系统时，要立足先进的技术，系统着眼点要高，不仅能满足当前管理的规定，并且要符合信息化的最新发展方向。11. 保证系统的灵活性。系统可运营于单机、单服务器、多服务器等模式；信息采集、管理、传递可多平台分布式协同操作；记录、查询及数据输出格式等业务流程均可调整、定制，实现业务逻辑与数据存储分离，业务逻辑设计模块化，保证系统适应未来升级的需求。12. 保证系统的易用性。系统的使用及管理以简便、易用、实用为准则，界面直观、简朴、贴近实际，符合实际业务过程。系统维护简朴，无须投入大量精力就可保证系统具有高可管理性，减少系统管理和维护成本。以保证系统正常运营。13. 保证系统的可扩展性。系统建设应采用面向对象方法进行模块化设计，不仅要满足当前的建设规定，还应具有良好的可扩充与可延展性。有助于逐步升级，实现向未来技术平滑过渡。同时应向用户提供完整、具体的开发文档，保证客户可以对系统进行二次开发。总体架构1、资源层资源层重要涉及已有的系统平台、服务器、存储及其他设备，是构成共享平台应用系统的重要基础设施，支撑信息应用系统的运营。2、数据资源层数据资源层构建于基础设施层之上，并为上层的应用支撑层提供各种信息资源，重要为各业务系统的数据源。数据资源层是整个系统的信息唯一来源，是整个系统数据对的性的唯一依据。3、数据采集系统数据采集系统是将数据通过手工采集或自动采集的方式，抽取提供到数据中心系统中，实现对各数据源的数据采集、传输、清洗、比对、互换，及互换过程的流程监控管理和数据资源管理。4、平台数据层平台数据层基于数据采集系统，并为上层的应用支撑层提供各种信息资源。平台数据层是整个系统的信息资源中心，是整个系统数据的集散地。数据资源层重要涉及业务数据、监控数据、分析数据。5、业务应用层业务应用层重要涉及系统的各个功能模块和子系统。6、标准规范体系系统建设，要遵循统一的标准规范，是系统得以顺利建设和正常运营的保障体系。7、安全保障体系保证系统安全运营的保障体系，信息安全贯穿于平台的各个层面，平台各系统的建设都必须具有相应软硬件安全保障措施，以保障各应用系统的安全可靠运营。质量保证体系本次系统设计将遵循国家和行业有关业务、技术、数据标准和规范①《中国公用计算机互联网工程设计暂行规定》（YD5037-97）；②《信息技术互连国际标准》（ISO/IEC11801-95）；③《信息技术、软件包质量规定和测试》（GB/T17544-1998）；④《软件工程标准分类法》（GB/T15538-1995）；⑤《软件开发规范》（GB8566-88）；⑥《软件维护指南》（GB/T14079-93）；⑦《计算机软件质量保证计划规范》（GB/T12504-90）；⑧《计算机软件测试文献编制指南》（GB9386-88）；⑨《质量管理体系规定（idtIS09000：2023）》（GB/T19001）；⑩《基于XML的电子公文互换格式规范》（国标）；⑾《智能网工程设计暂行规定》（YD5036-97）；⑿《计算机信息系统安全专用产品分类原则》（GA163-1997）。工程建设方案主机及存储系统服务器架构建设服务器平台是构建各种信息数据库、中间件、应用软件平台的依托，涉及到各种数据库及其应用，存储着所有业务数据、应用系统和信息运营所需的数据，是保证系统正常运作的关键。这些对服务器系统解决能力提出了较高规定，需要高性能CPU、大容量内存为各类数据应用提供支撑。重要性能分析①数据库服务器：数据库服务器作为业务系统的核心，承担着业务数据的存储和解决任务，具有业务量大、存储量大等特点，服务器的可靠性和可用性是首要的需求，另一方面是数据解决能力和安全性，然后是可扩展性和可管理性。为保证信息系统连续稳定高效地运营，须保证服务器数据存储系统较高的可靠性、扩展性和劫难恢复能力。并根据具体业务需求和投资情况选择双机集群或单服务器系统。②应用层服务器：承担着XX市准金融机构监管信息系统各类应用服务，重要强调其强大的计算能力，可以解决大量的并发连接解决，并可以在用户数增长的情况下保持良好的性能平衡。除此之外，可以提供连续可用的可靠性，可以适应各种网络环境的扩展能力。存储系统容量考虑存储容量的计算涉及到业务系统的数据量，从目前数据中心数据类型来看，重要涉及6大系统的数据，考虑数据余量及3年的数据存储，因此本期工程配备600GB的存储容量，同时需要保证选购的存储系统具有良好的扩展性，至少需要支持3TB以上的扩展容量，以满足应用未来业务数据存储规定。系统软件操作系统目前重要的服务器操作系统有：Unix、Linux、Windows等。建议根据项目建设及系统安全性和应用、集群操作的需要，分别选择Windows2023Server（公司版）和RedHatEnterpriseLinux5.5（及以上版本），以满足本次项目的使用需求。(1).Windows2023Server公司版具有系统扩充性好、多用户、多任务、界面和谐；可以提供一个高可用性、可管理性和安全、稳定、容错的服务平台。(2).RedHatEnterpriseLinux5.5服务器产品具有系统稳定、安全、高效，以及对公司级核心应用的良好支持等特点；支持电信级LinuxCGL2.0标准，实现从用户应用到操作系统的故障自动恢复，可最大限度的减少系统宕机时间；易于部署、管理和使用，在统一的控制面板框架下内建了集成化的管理工具，提供了Linux系统的专业和全面的主机管理工具集，支持本地和远程管理，有效提高了系统管理员的工作效率。以上两种操作系统，均可为本次项目使用，建议选用RedHatEnterpriseLinux5.5（及以上版本）。数据库管理系统基于数据库管理系统自身的优势、本期项目应用的需求、应用及数据环境间的集成因素，通过认真比较分析后建议选择Oracle产品。重要考虑到：(1).Oracle11g提供了完整的开发工具，可以充足满足数据中心及业务应用系统的数据需求，同时还留有很大的扩展性。(2).基于Oracle11g以及相应的Oracle系统软件，可以组建高效、安全的三层应用环境，是目前先进、成熟的数据库服务器产品。(3).Oracle有JDBC、ODBC、OLEDB、OCI的支持，并且提供了.NET版的OracleClientProvider；Oracle在9i中已有相对完善的Java支持；Oracle在10g中提供了一个完整的2-D、3-D数据开发平台。应用服务器软件应用服务器和整合服务器是目前比较流行的两种类型的整合架构、整合环境和产品，两者的功能有很大部分的重合。从产品的成熟性方面来看，应用服务器相对要成熟得多。因此，建议在本期项目建设中，选用以J2EE应用服务器为基础的整合方式。一方面，应用服务器提供了成熟的面向消息的中间件JMS；另一方，应用服务器提供了一系列有助于应用整合的服务或功能，如JDBC、JCA、WebService、XML、SOAP、HTTP、TCP/IP等，同时还可以随时加入工作流管理等组件，以进行业务逻辑的整合。系统功能数据中心系统数据解决系统建设数据清洗数据清洗逻辑结构数据清洗是针对记录集而言，记录集是一个逻辑概念，在数据库中通常由视图表达，每个记录集通常由一到多个的基本表构成，每个记录集可相应一到多个的比对规则：数据清洗规则配置数据整合系统内置了大量的清洗规则和基于JAVA语言的开发包，如：对于公司上报的数据可以选择清洗公司名称为空、数据格式不规范等等情况的记录。当系统内置的清洗规则无法满足需要时，管理员可根据系统提供的配置规则进行扩展。清洗规则配置支持JAVA语言扩展，在扩展时必须实现系统提供的IClean接口，并在实现类中实现IClean接口的Clean方法。配置完保存系统后可在本系统的任何地方使用，每次扩展后主程序无须修改，极大的保证了系统的扩展性。数据转换数据转换是以数据库的建设标准将不同公司的数据进行标准化转换，转化的规则通过数据整合系统实现。数据整合系统内置了大量的转换规则和基于JAVA语言的开发包，如：进行字符集转换、数据的中文和数字间转换等。当系统内置的转换规则无法满足需要时，系统管理员可根据系统提供的配置规则进行扩展。转换规则配置支持JAVA语言扩展，如：在扩展时必须先导入开发包，实现系统提供的ITranslate接口，并在实现类中实现ITranslate接口的translate方法。配置完保存系统后可在本系统的任何地方使用，每次扩展后主程序无须修改，极大的保证了系统的扩展性。数据比对校验系统提供了数据比对功能，数据比对涉及计算机自动比对和手动比对，自动比对的规则可由用户自己配置。数据整合系统还提供了数据校验功能，数据校验规则可由用户自定义，此外，通过比对结果的查看功能可方便监控数据的比对情况，涉及数据比对成功的查询，数据比对失败的查询等功能。1、数据比对数据比对的目的是建立两个数据源之间的关联关系，最终形成关联库，为后期的数据集成装载奠定基础。2、数据校验数据校验是指数据装载进主表和索引库后进行的对的性校验，排查错误数据，从而进一步提高数据库的数据质量。数据整合系统提供了许多预定义好校验功能，当系统提供的校验规则不能满足需求时，管理员可根据工具提供的自定义功能进行新校验功能的配置。如：校验规则配置采用JAVA语言扩展，在扩展时必须实现系统提供的IReCheck接口，并在实现类中实现IReCheck接口的reCheck方法。配置完保存系统后可在本系统的任何地方使用，每次扩展后主程序无须修改，极大的保证了系统的扩展性。数据集成数据集成的目的是将数据比对形成的关联表按数据库的标准装载进主表或索引库中，数据的集成需通过数据源选择、转换和装载等环节。1、选择数据源时可一次选择多个数据表；2、数据转换，这里的转换会自动调度系统配置好的转换规则；3、数据装载。数据库表结构设计数据库设计（DatabaseDesign)是指对于一个给定的应用环境，构造最优的数据库模式，建立数据库及其应用系统，使之可以有效地存储数据，满足各种用户的应用需求（信息规定和解决规定）。库表设计原则1、规范化与反规范化规范化的优点是减少了数据冗余，节约了存储空间，相应逻辑和物理的I/O次数减少，同时加快了增、删、改的速度。但是一个完全规范化的设计并不总能生成最优的性能，由于对数据库查询通常需要更多的连接操作，从而影响到查询的速度，并且范式越高性能就会越差。出于性能和方便管理的考虑，原则上表设计应满足第三范式。有时为了提高某些查询或应用的性能而可以破坏规范规则，即反规范化。数据应当按两种类别进行组织：频繁访问的数据和频繁修改的数据。对于频繁访问但是不频繁修改的数据，内部设计应当物理不规范化。对于频繁修改但并不频繁访问的数据，内部设计应当物理规范化。比较复杂的方法是将规范化的表作为逻辑数据库设计的基础，然后再根据整个应用系统的需要，物理地非规范化数据。2、数据表分类说明根据应用的实际需要和特点，可以将数据表进行如下分类：分类表描述基本数据表描述业务实体的基本信息。例如，人员基本信息、单位基本信息等。标准编码表描述属性的列表值。例如，职称、民族、状态等。业务数据表记录业务发生的过程和结果。例如，人员调动登记、变更告知单等。系统信息表存放与系统操作、业务控制有关的参数。例如，用户信息、权限、用户配置信息等。记录数据表存放业务数据记录值。例如，告知单记录、人员类别记录等。临时解决表存放业务解决过程中的中间结果。其他类型表存放应用层的日记、消息记录等。字段设计原则（1） 一般来说，应当使用能对的存储和表达数据的最小类型。假如不拟定需要什么数据类型，则选择不会超过范围的最小类型。（2） 选择更简朴的数据类型。例如，比较整数的代价小于比较字符，由于字符集和排序规则使字符比较更复杂。（3） 尽也许把字段定义为NOTNULL。对于字段能否NULL，应当在SQL建表脚本中明确指明，不应使用缺省。（4） 一个表中的字段不要太多，理论上不要超过80个。（5） 数据库中所有布尔型中数值0表达为假；数值1表达为真（6） 当字段定义为字符串类型时使用VARCHAR2而不用NVARCHAR（7） 字段尽也许有默认值，字符型的默认值为一个空字符值串，数字型的默认值为数值0。键设计原则（1） 为关联字段创建外键。（2） 所有的键都必须唯一。（3） 尽也许避免使用复合键。（4） 外键总是关联唯一的键字段。（5） 尽也许使用系统生成（如序列SEQUENCE产生）的主键。（6） 可选键有时可做主键。（7） 一个表中组合主键的字段个数尽也许少。索引设计原则（1） 假如一列出现在表达式或函数中，不会使用该列上的索引（2） 要索引外键（3） 对于索引选择性高的列使用B-Tree索引（4） 对于索引选择性低的列使用位图索引（5） HASH索引只合用于相等比较（6） 不要索引大型字段（有很多字符的字段）（7） 不要索引常用的小型LOB设计原则如无特别需要，避免使用大字段（BLOB、CLOB、LONG等）。如使用时必须使用BLOB或CLOB类型。完整性设计采用数据库系统实现数据的完整性。这不仅涉及通过标准化实现的完整性并且还涉及数据的功能性。在写数据的时候还可以增长触发器来保证数据的对的性。不要依赖于应用程序保证数据完整性，它不能保证表之间（外键）的完整性。（1） 主键约束每个表规定有主健，主健字段或组合字段必须满足非空属性和唯一性规定。（2） 键约束对于关联两个表的字段，一般应当分别建立主键、外键。实际是否建立外键，根据对数据完整性的规定决定。根据需要适当设立父表数据修改时对子表的影响：父表中删除数据：级联删除；受限删除；置空值。父表中插入数据：受限插入；递归插入。父表中更新数据：级联更新；受限更新；置空值。（3） NULL值由于NULL值在参与任何运算时，结果均为NULL，所以必须运用NVL()函数把也许为NULL值得字段或变量转换为非NULL的默认值。（4） CHECK条件对于字段有检查性约束，规定指定CHECK规则。（5） 触发器触发器是一种特殊的存储过程，通过对表的DML操作而触发执行，是为保证数据的完整性和一致性不被破坏而创建，实现数据的完整约束。选择触发器的BEFORE或AFTER事务属性的时候，对表操作的事务属性必须与应用程序事务属性保持一致，以避免死锁发生。在大量修改数据时，尽量避免使用触发器。（6） 视图为了在数据库和应用程序之间提供另一层抽象，可认为应用程序建立专门的视图而不必非要应用程序直接访问表。这样做还在解决数据库变更时提供了更多的自由。视图是虚拟的数据库表，在使用时要遵循以下原则：为简化查询，将复杂的检索或子查询通过视图实现。提高数据的安全性，只将需要查看的数据信息显示给权限有限的人员。视图中假如嵌套使用视图，级数不要超过3级。由于视图中只能固定条件或没有条件，所以对于数据量较大或随时间的推移逐渐增多的表，不宜使用视图，可以采用实体化视图代替。除特殊需要，避免类似SELECT*FROM[TableName]而没有检索条件的视图。视图中尽量避免出现数据排序的SQL语句。数据采集系统自动数据采集系统设计与建设自动数据采集设计自动数据采集的重要功能需要从源系统中采集数据到数据集成平台的源系统数据文献落地区。常见的数据采集方法重要有以下几种：1、通过专用数据同步工具将源系统生产数据实时同步到数据采集区。采用该模式的好处，重要是基于效率以及稳定性考虑，特别适合数据库层次的复制；此外一个好处是，几乎可以合用于任何类型的数据源，涉及不同厂商的数据库、文献等。2、通过存储设备自身的同步复制软件将源系统生产数据同步到数据采集区。该模式事实上和上述专用工具有份方式没有本质上的区别，只但是一个是数据库厂商或其他软件厂商开发的数据备份软件，一个是存储设备厂商（例如EMC）自行开发的数据备份软件。从效率上来说，存储设备复制技术要优于其他数据备份软件，但同时有一个比较大的缺陷，受制于操作系统和数据库系统对存储设备的辨认方式；一般情况下，通过存储设备复制的数据库，并不能不久就能使用，需要重新加载数据库设备，重新启动数据库，极端情况下还需要重启操作系统，因此这种存储复制技术更多情况下也是用于灾备。3、自行开发通用的数据下载平台，将源系统生产数据同步到数据采集区。这种模式常用于增量数据采集。通过该模式基本上能按需要来定制开发数据采集程序，灵活性大，效率也较高，同时还可以集成增量比对、乱码校验及修正、压缩打包、拆分并发解决、传输解决等功能，是一个务实的做法。但该模式也存在一个致命的问题，那就是如何拟定增量数据的问题？假如通过数据库日记来获取，难度很大，并且也并不一定可行；假如通过数据库结构的某个字段来辨认，这完全取决于源系统最初设计时是否考虑了增量备份的需求；不幸的是，大多数情况下，并没有考虑。于是，不得不采用先全量下载的方式，然后传送到数据采集区，再通过数据采集区来实现增量对比。在这种模式下，全量数据的传输无疑又是一个新的问题。4、由源系统自身开发数据下载脚本，在本地生成数据，然后通过文献传输工具发送到数据采集区。这种模式常用于源系统数据采集，这重要是考虑其他源系统的数据采集量不大，并且各源系统架构多样化，不适宜采用通用的数据下载工具。这种模式是一种积极采集模式。上述四种数据采集模式，均各有特点，各有合适的应用场景。“准金融机构监管信息系统”的数据源也是多种多样，不宜采用统一的数据采集模式；应根据采集数据自身的特点，来规划数据采集模式。源数据是来“公司信用信息互换平台”，则自动采集的策略是：若能辨认增量数据，尽也许在第3种模式；对于数据量大的数据对象，可以考虑使用第1种或第2种方法。数据采集除了考虑上述采集技术外，还应当设计数据采集区的存储方式。由于“准金融机构监管信息系统”的数据是来自于不同源系统，不改变源系统的数据表结构，因此无需此外设计独立的数据模型，仅需按一定的规则存储不同源系统的基础数据即可。自动数据采集建设数据抽取策略抽取所涉及外围元业务系统的范围及各系统所涉及的表的大体范围拟定以后，就要根据每个系统的具体情况拟定抽取策略。数据抽取策略涉及数据源连接策略和数据加载策略。数据源连接策略涉及：文献传送方式，直连方式。数据加载策略涉及：增量（通常按照交易日期），全量。增量原则是根据业务系统数据产生或变化为标准，对于“准金融机构监管信息系统”而言，每日加载为了提高数据传输和转换的效率和计算性能，尽量选择增量加载。数据转换策略自动抽取在把源数据加载到“准金融机构监管信息系统”临时数据区以后，对临时数据区的数据进行转换加载到信息数据库基础数据模型中，在该数据转换中需要根据数据的特点选择不同的数据转换策略。数据转换策略涉及：(A) 全表覆盖（DeleteAllandInsert）全表覆盖策略，是指对整个目的表在抽取加载时，删除目的表中原有数据，从源表中重新抽取、转换数据，并添加到目的表中，从而达成对目的表中数据所有更新的作用。目的表所有更新，合用于存在修改历史的数据并且不用保存历史的数据，同时也基于性能考虑。(B) 增量追加(Add)增量追加策略，是指按照加载周期，仅仅将源表中加载时间点或加载时间段内的数据insert到目的表中。这种抽取加载策略合用于源表中的数据是按照日期的增长，不断增长记录（insert），并且这些增长的数据对本来的数据不发生作用(即没有delete、update)的情况下，要对目的表进行加载转换的情况。(C) 增量比对（UpdateandInsert）增量比对策略，是指按照加载周期，将源表中加载时间点或加载时间段内的数据insert到目的表中，因源表中部分并不是完全新增，会有部分数据发生变化，如此，就需要对加载时间点或时间段中的数据与已经加载的数据进行比对，以保证加载的数据是对的的。这种抽取加载策略合用于源表中的数据是不断变化而无法容易的得到增量的情况。这种策略情况下，我们通常将主键字段作为比对条件，但是某些情况下要根据业务含义及源系统数据提供方式来决定。(D) 历史拉链（HistoryChain）合用于需要保存数据的连续历史轨迹，用开始时间和结束时间标志数据不同历史时段。历史拉链的算法在数据库实现环节上通常由如下2种方式：方式1：1)获取当前的数据；2)比较当前数据和历史数据，找出新增长的和变化的数据，存放在临时表中，把起始日期置为该数据所相应的日期，结束日期置为最大日期；3)针对对变化的历史数据数据对结束日期进行更新置为最大日期；4)从临时表向历史表中插入新增长的和变化的数据。方式2：1)找出前一日的数据和当前的数据；2)比较当前数据和前一日的数据，找出新增长的和更改后的数据；3)比较前一日的数据和当前的数据，找出被删除的和更改前的数据；4)从历史表中删除被删除的数据和更改前的数据；5)向历史表中插入新增长的和更改后的数据，把起始日期置为该数据所相应的日期，结束日期置为最大日期；6)向历史表中插入被删除的数据和更改前的数据，并把结束日期置为该数据所相应的日期。方式1与方式2比较而言实现上更为简洁，但具体采用何种实现方式需要参考实际数据解决量和数据库性能状况，方式2在数据解决量大的情况下效率会较高。抽取作业调度抽取任务间关系的最大特点，就是互相依赖性和高度并发性，而抽取作业调度的关键，就是解决好依赖性和并发性两者的统一。在依赖性方面，作业调度模块要可以辨认任务间的依赖关系，优先解决被依赖的任务，滞后并有选择地解决依赖任务。在并发性方面，作业调度模块在解决并发任务时，要顾及系统的资源和解决能力，过高的并发会使解决效率不升反降。抽取作业调度功能重要由下述模块组成。(A) 流程管理抽取过程是一个标准的流程作业，因而以流程图的方式来表达抽取过程是最为直观方便的。流程管理模块通过直观图形化的交互方式，实现抽取流程的定制与维护。流程管理模块支持对运营中的流程的修订，修订结果不会作用于当前运营中的流程，只有在下一次运营时才会生效。(B) 调度核心调度核心负责抽取任务间的流转，涉及控制任务的并发、检查逻辑依赖关系、实时动态调整系统负载和效率等功能。调度核心可以同时执行任意多个任务流程，并在多个任务流程间进行协调，使系统资源和效率达成最佳化。调度核心会在必要时，将并行解决的任务自动转为串行解决方式，以防止过高的并发影响系统整体效率。当抽取任务出现异常时，调度核心会自动设立任务流程的断点，当抽取作业被重新启动时，调度核心会跳过已经成功完毕的任务，而从故障断点继续抽取作业的执行，以避免反复的时间开销。调度核心支持任务流程的启动、停止或删除，可以实时提供各任务流程的当前状况信息。(C) 日记管理整个的作业调度过程，都被记录在调度日记中，调度日记记录了每个任务、每组任务、每个批次和每个作业的执行时间，可用于对天天的数据解决流程差异进行对比分析，也可为任务流程的优化提供参考数据。抽取作业监控抽取作业的监控功能如下。(A) 作业监控抽取作业的触发有两种方式：自动触发与手动触发。自动触发是在到达指定的时间点时自动启动抽取作业，而手动触发是指由操作人员通过交互操作启动抽取作业。在通常情况下，抽取作业被配置为自动触发方式，只有当特殊的场合无法拟定准确的抽取作业启动时间时，才会采用手动触发方式。此外，当自动触发的抽取作业出现异常故障时，也可以用手动触发方式对抽取作业进行重启和修正。操作管理人员可以通过监控界面实时监控抽取作业的日程和执行情况，并在必要时手工停止作业的运营。(B) 错误解决每个抽取任务，都会在任务日记中记录各自的完毕情况，涉及解决的数据量、异常数据、错误因素等信息。通过查看错误日记，可以快速地定位错误位置，并根据错误因素方便地排查错误。(C) 质量报告可以通过任务日记，生成数据质量报告，以有助于对源数据质量的改善。抽取数据质量检核抽取解决原则：1、质量检核是数据准确性的外部保证，应尽量提供检核解决；2、检核解决不能对抽取解决有较大性能上的影响；3、检核解决不能对时间窗口压力过大。抽取解决方法：1、检核作业与该表的数据解决作业封装在同一个作业组中。抽取数据卸载抽取解决原则：1、数据卸载是实现数据平台价值的重要一环，卸载工作须得到保证；2、数据卸载应尽量不与其他磁盘操作频繁的作业同时调度；特殊字符解决在抽取过程的数据加载阶段，有时候会出现数据无法正常加载的错误。出现这种错误的因素有多种也许，但常见的因素则是由于待加载的数据文献中出现了异常字符，导致加载程序无法按正常逻辑加载。这些字符也许是某个数据项的值中出现了分隔符或换行符，使得某条记录的栏位数与表结构不一致，或者是某个全角字符强制截取成了单字节导致后续的字符出现乱码，主线无法加载等。在解决这些特殊字符时，一般会在数据抽取、数据清洗、数据转换、数据加载等过程中增长一些特殊解决，避免出现这些字符，或对这些字符进行转码。在数据抽取的时候，必须保证数据平台环境的字符集与源数据环境的字符集一致，不至于出现字符集不一致导致无法辨认。一般情况下，数据的抽取工作是由源数据系统自身完毕，采用的是数据库的通用卸数工具。为了保证源数据的真实性，不建议在数据抽取的时候对特殊字符进行解决，避免出现新的错误。源数据文献准备好之后，抽取调度程序将启动数据清洗任务。在数据清洗任务过程中，除了对一些不满足业务规则的非法数据进行清洗之外，对这些异常字符的解决也是必须进行清洗，这里的清洗重要是指辨认存在异常字符的记录，并做标记。这就需要有专门用于清洗特殊字符的程序。在数据转换阶段，对那些已经标记出来的具有异常字符的记录按事先约定的规则进行转码解决，用可以辨认并且有特定含义的字符串进行替换，保证这些记录能正常加载成功。经历了前面的解决之后，并不能完全保证不会再出现有非法字符的记录。因此，在数据加载阶段，同样还是必须保存这种特殊字符解决机制。常见的一种方法是：在加载的过程中，若出现了无法加载的异常记录，加载程序会放弃这条记录，转存到一个异常记录日记文献；待所有正常记录加载完毕之后，再调用特殊字符解决程序对这些记录进行清洗转换解决。若能自动完毕，则系统自动再进行加载；若不能自动完毕，则保存这些记录，通过人工方式进行加载。特殊字符出现的频率也是评价数据质量好坏的一个重要指标。它与业务系统的数据采集解决机制和后台加工解决有直接关系，可以反映出该数据采集功能相应的程序质量。故意识地搜集特殊字符解决信息，可以提高程序开发质量，减少后续的错误出现频率。手工数据采集系统设计与建设手工数据录入设计数据录入模块的提供是针对不同业务的通用数据录入工具，涉及页面录入和模板录入以及数据入库的审批流程。支持对录入数据的事件解决（如新增前进行有效性数据检查、新增后进行数据平衡校验等，使用检核规则来实现）。数据录入工具可服务于各部门、各机构的数据录入人员。手工数据录入建设检核规则管理检核规则有两种类型：存储过程、正则表达式，是用于对录入数据进行合法性检核而定义的规则。存储过程类型的检核规则必须要有输入参数和输出字段，其中输入参数得到需要检核的数据的值，输出参数返回检核结果的标志位。管理员建立录入任务的时候，可以在检核规则设立界面设立录入的数据所相应的检核规则，可以设立数据入库前、入库后、修改前、修改后等各种检核规则。录入任务管理录入任务是对一项录入工作的总体安排，涉及录入的目的表、操作控制信息、使用的检核规则、批量录入模板的管理和权限控制等一系列内容。1.目的表：录入的数据将被保存到这个表中，目的表也是一个数据集。2.操作控制信息：控制录入任务是否可以被新增、修改、删除。3.检核规则：用于对录入数据进行检核，可设立在入库前、入库后、修改前、修改后、任务分发前、任务分发后等时间点触发检核过程。4.批量录入模板：用于批量导入数据。5.权限管理：设立录入任务的可见机构，用于控制权限。数据录入界面录入任务定义好之后，用户可以在界面进行具体数据的录入。用户也可以下载批量录入模板，按模板样式填好数据之后，可以将批量录入文献上传至服务器并导入文献中的数据。录入任务审批用于对用户录入的临时表数据进行审核及入库操作。用户录入的数据存放在临时表中，需要对临时表数据审核之后，才可以正式入库。数据导入模块准金融机构信息录入数据采集内容金融数据采集系统重要完毕小额贷款公司、融资性担保公司、典当行、投资征询管理公司、股份投资公司、非融资性担保公司、民间资本管理公司、民间借贷登记服务中心等民间金融组织数据的采集，用于后续的数据分析和监管。对于各类民间金融组织的基本信息，由金融组织自身一次性输入，由各县（市、区）金融办或市金融局通过民间金融组织管理系统进行核对和管理，核对准确后申报单位不需二次申报，可以通过系统设立修改权限。对于各类民间金融组织的从业人员信息，由民间金融组织相关人员录入或导入，由市金融工作局相关人员通过从业人员管理系统核对和管理，如有人员变更，由民间金融组织相关人员及时更新。由于各类民间金融组织平常操作量比较少，业务流程各不相同，从实际情况出发，对各类民间金融组织统一采用开发WEB页面，由民间金融组织定期（按各类民间金融组织分别设定，如：天天一次、三天一次、每周一次等）输入或文档导入的方式，具体输入和导入的数据格式根据实际情况拟定，把需要上报的数据上报到本系统，数据采集后采用定期或实时互换的方式导入到金融数据库监管数据库中。（1）小额贷款数据目前，小额贷款公司基本都在使用合作银行提供的业务系统，暂时不对原系统进行改造，采用WEB页面方式由小额贷款公司以导入或输入的方式上报数据。本部分的数据采集重要是小额贷款公司的业务数据。（2）融资性担保数据融资性担保公司目前没有使用统一的系统，开发web页面供各融资性担保公司输入数据。（3）典当行数据典当行目前有一套全国统一的系统，供商务局对典当行的业务进行监管，考虑到使典当行使用非现场监管系统提供的子系统的难度比较大，本方案开发web页面供各典当行导入或输入数据，完毕数据的采集工作。（4）投资征询数据投资征询没有使用统一的系统，开发web页面供各投资征询公司输入申报数据，完毕数据的采集。（5）寄售行数据寄售行没有使用统一的系统，开发web页面供各寄售行输入申报数据，完毕数据的采集。（6）股份投资数据股份投资公司没有使用统一的系统，开发web页面供各股份投资公司输入申报数据，完毕数据的采集。（7）非融资性担保公司数据非融资性担保公司没有使用统一的系统，开发web页面供各非融资性担保公司输入申报数据，完毕数据的采集。（8）民间资本管理数据民间资本管理公司没有使用统一的系统，开发web页面供各民间资本管理公司输入申报数据，完毕数据的采集。（9）民间借贷服务中心数据民间借贷服务中心有统一的系统，暂不考虑通过数据互换接口完毕数据互换，建议开发web页面供各民间借贷服务中心导入或输入申报数据，完毕数据的采集。机构及高级管理人员管理信息系统准金融机构信息录入准金融机构的基本信息，信息内容包含：公司名称、工商注册号、住所、法定代表人或重要负责人姓名、公司类型、成立日期、注册资本、注册币种、经营范围、经营期限、登记机关等。录入方式支持单条录入和Excel批量导入。实现对准金融机构的机构设立、机构变更、机构退出等基本情况的跟踪。业务准入信息录入准金融机构的业务准入申请信息，信息内容包含：申请人名称、申请人住所、申请人联系电话、业务名称、业务种类、受理机构、初审机构、审批机构、初审许可时间、审批许可时间等，申请材料的上传等。录入方式支持单条录入和Excel批量导入。高级管理人员信息录入准金融机构的高级管理人员信息，息信息内容包含：中文姓名、身份证、国籍、出生日期、民族、学位、政治面貌、最高学历、参与工作时间、毕业学校、职称、家庭地址、籍贯等，录入方式支持单条录入和Excel批量导入。录入高级管理人员任职资格审核信息，息信息内容包含：资格收文、征询监管意见、资格考试、审核、高管正式任命等，录入方式支持单条录入和Excel批量导入。录入高级管理人员履职监管信息，息信息内容包含：履职监管评价、履职期间考试、履职监管谈话或质询、不良记录、调动信息、离任审计或经济责任审计报告、重大事项报告等，录入方式支持单条录入和Excel批量导入。违规解决情况管理录入高级管理人员违规解决情况信息，息信息内容包含：姓名、处罚种类（取消任职资格、责令纪律处分、警告罚款等）、处罚金额、处罚时间、处罚因素等，录入方式支持单条录入和Excel批量导入。贷款（担保、典当）业务管理信息系统准金融机构报送信贷业务数据以及信贷业务管理报表，录入方式支持单条录入和Excel批量导入，以下列出部分信贷业务管理报表的内容：贷款协议台账：协议金额、发生金额、利率、签约日、结束日期、展期日期、借款人客户信息、贷款对象等。贷款余额登记表：客户名称、开户银行、银行账号、担保方式、担保人信息、利率类别、利率、计息周期、贷款日、到期日等。贷款累放累收表：项目、日期、客户名称、利率、收放金额、协议编号。贷款利息登记表：客户经理、日期、协议编号、客户名称、计息方式、应计利息、应收利息、已收利息等。贷款质量登记表：质量等级、协议编号、客户名称、初次用贷日、到期日、逾期天数、本金余额、利息余额等。贷款到期登记表：客户经理、协议编号、客户名称、开始日期、到期日期、协议余额、本金余额、利息余额等。系统对准金融机构上报的数据，进行分析加工，生成基础数据项，按照预先定义的指标公式对基础数据项进行记录计算，自动生成汇总报表、监管指标表、合规情况表、数据异常变化表。预定义指标有：资本充足率、不良资产率、不良贷款率、资产损失准备充足率、贷款损失准备充足率、资产利润率、资本利润率、流动性比例、存贷款比例、人民币超额备付金率、自有固定资产比例、拆入资金比例、担保比例等。对趋势分析、同比排名分析、增减比例和占比分析提供各种图表的形式直观的展现出来，如：饼状图、柱状图、趋势图等。可以根据自由组合条件查询出记录结果，并且提供将查询的结果生成Excel表格下载。根据各类记录生成的结果，实现管理人员对准金融机构信贷资金使用、流向、集中度等情况进行监管。财务管理信息系统准金融机构报送各类财务报表，录入方式支持单条录入和Excel批量导入，如以下财务各类财务报表格式：资产负债表：利润表：钞票流量表：系统对准金融机构上报的各类财务报表的数据，进行分析加工，生成基础数据项，按照预先定义的指标公式对基础数据项进行记录计算，自动生成汇总报表、监管指标表、合规情况表、数据异常变化表。财务风险监管指标公司定义如下表：对趋势分析、同比排名分析、增减比例和占比分析提供各种图表的形式直观的展现出来，如：饼状图、柱状图、趋势图等。可以根据自由组合条件查询出记录结果，并且提供将查询的结果生成Excel表格下载。根据各类记录生成的结果，实现管理人员对准金融机构财务情况特别是融资和用资情况的监管。风险管理信息系统风险指标、模型管理提供了风险指标、指标模型及风险修正系数的增长、修改和删除等功能。指标体现为一层结构。指标的集合称为指标模型，模型体现为多层结构。风险特性指标维护涉及指标计算公式维护、指标计算方式维护、风险特性关键值维护等内容。风险指标是个不断扩展和细化的集合。可以在风险指标不断增长扩展的情况下实现自动兼容。自动兼容实现的原则就是不需要修改程序代码。通过在前台界面灵活的定制风险指标，而非在后台固化，并且风险指标应可以自动依据数据源进行刷新和增补。风险分析进行“面”和“线”的分析，以便于分析人员根据分析结果和工作安排，制定风险辨认策略，挑选进行辨认的指标和模型。指定样本范围，测算指标均值、标准差、离散系数等，按单位、行业进行风险组合分析。风险辨认由若干风险指标和分析模型组合，对样本对象进行分析运算，根据设立的权重系数，执行风险的定性和定量排序，生成风险监控数据。风险辨认方式分为定期自动扫描的风险辨认、人工基于风险分析结果的风险辨认、基于工作布置的风险辨认三种。风险应对策略按指标、模型、行业编写应对策略，给出风险应对过程中一些方向性的指引，实现应对经验的复制。风险应对解决将风险分析辨认的结果反馈给相关的解决机构，并且可自动提取相应的应对解决策略，供相关人员参考解决。现场检查信息系统现场检查立项现场检查的准备阶段，需要录入下列内容：检查的目的、对象、范围、方式、内容和时间安排、纪律规定等。需要提交的检查报告、附表、格式规定等。检查组成员及分工分工。其中检查内容包含需要检查的业务数据、财务数据、指标值等具体的数据项，以便现场数据和非现场数据的比对真实性。现场检查数据录入现场检查的实行阶段，针对现场检查立项阶段所拟定的检查内容进行录入，支持规定格式文档的批量系统导入，如：业务、财务的电子表格数据，各种材料电子档案的上传，如：凭证、报表、帐页、说明材料、被查单位文献、协议、会议记录、外调复函、实物照片等。检查数据分析核对对现场检查录入的数据、材料和非现场监管系统报送数据，按预先设定的核对规则，系统自动分类整理和综合分析。将分析的数据存储于数据库中，系统将根据这些分析数据自动生成现场检查报告。现场检查报告系统根据分析数据自动按规定格式生成《现场检查报告》，人工可对《现场检查报告》做修改和调整。信息交流平台金融政策发布金融政策信息发布和金融政策信息审核，政策信息发布人员发布政策信息并上传政策信息的附件或者批量导入标准格式的政策信息。政策信息发布工作流程设定信息发布需要审核时，对发布的政策信息进行审核，审核通过后信息才是有效信息。假如发布信息不合格，则可以退回；假如需要多级审核，则根据分派的政策信息审核权限人员进行下一步审核，审核完毕后，政策信息才干在页面上查看。金融宣传平台重要宣传金融行业重要活动、金融改革创新总结和推介金融支持地方经济发展好的做法和经验、取得的成效等。金融宣传平台为全市所有的小额贷款公司、担保公司、典当行等行业打造全新的金融宣传大平台，争强金融宣传的系统性、规划性和针对性，构建良好的金融宣传文化。金融信息交流金融信息交流涉及：金融同行交流、金融机构与公司交流、金融培训、金融人才需求、金融政策研究、金融大讲堂等板块。金融同行交流：通过此模块进行同行之间的交流，金融机构人员在此模块发表信息，同行之间关于此信息进行交流探讨，需要通过审核，审核成功后交流主题对外发布。金融机构与公司交流：金融机构和公司通过此模块双方进行沟通，探讨双方关注的主题，加强金融机构和公司的交流和合作。金融培训：金融机构通过此模块发布金融培训信息供有此需求的人员进行查阅。通过审核后此培训信息对外发布。金融人才需求：金融机构通过此模块发布金融人才的需求信息。通过审核成功后此人才需求信息进行发布。金融政策研究：通过此模块发布金融评论、学者论文、经典文献、会议资料、成果简报等内容，通过审核后进行发布。金融大讲堂：通过此模块上次金融视频，用视频的方式宣传金融知识。系统安全安全服务概述安全服务用于对数据进行保护：在存储和传输数据时，防止对数据进行未经授权的访问。认证是一种实体（用户、应用程序或组件）用来拟定另一个实体是否是其声明的实体的方法，实体使用安全凭证对其自身进行验证。授权是拟定使用凭证的实体是否有权对所访问的资源进行操作的方法。安全服务需求1.物理层面安全性：配置满足平常运营和扩展需要的硬件设备，保证系统安全、稳定运营；消除单点故障，制定应急备份方案，保证设备出现故障时通过调整、调节、扩展或数据恢复等手段使系统平稳运营；配置防火墙、网络入侵检测、漏洞扫描系统、过滤控制等设备，严格控制网络边界，划分不同网段，严格控制用户访问范围。2.数据层面安全性：制定完善的安全机制，提供权限认证模式和数据加密来保证数据互换的安全，防止非法访问和数据丢失；支持应用系统间功能服务和接口的调用权限管理，严格控制应用节点与应用节点间、应用系统与接口服务间的权限限制，保证数据互换的合法性；制定数据备份和恢复机制，保证数据在出现问题时能得到及时、准确地恢复。3.应用层面安全性：通过设立访问权限，设定连接数、访问数等限制，保证系统级安全；严格控制系统权限，防止非法用户越界操作；具体记录各类用户操作日记，用于查看和追踪用户操作痕迹，便于问题解决；在进行文献上传和互换时，对相应附件不能超过指定大小等，进行应用程序流程内的限制。系统安全分析(1).安全身份认证：通过使用安全代理服务系统实现应用系统的安全认证，安全代理服务系统可以提供基于数字证书的双向身份认证功能，对数据、参与者、应用程序所包含的信息和事件的安全性进行身份验证，服务端可以验证客户端证书的真实有效性，客户端也可以验证服务器证书的真实有效性，只有通过验证后用户才可以访问应用系统，实现信息资源的单点登录；数字证书验证涉及信任链验证、黑名单验证。(2).SSL：支持SSL，实现Web上数据传输的安全保密性能。(3).网页防篡改：网页防篡改系统支持网页的篡改检测与恢复、自动备份与发布、实时报警等功能，保证通信传输、权限控制、系统自身、备份内容等各个环节的安全性，杜绝篡改网页被访问的也许。(4).数据库安全审计：通过对系统数据操作的解析，保存对数据库的查询、新增、删除、修改等痕迹，提供具体的操作审计，为平台的管理者追究肇事者责任、挽回损失提供可靠的依据。安全体系建设目的安全管理是安全系统的重要组成部分，没有健全的安全管理，系统的安全性是很难保证。任何网络系统仅在技术上无法达成完整的安全。为此，需要建立一套科学、严密的网络安全管理体系。通过有效的安全管理体系的建设，最终要实现的目的是：采用集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上保证全方位、多层次、快速有效的网络安全防护。系统安全设计物理安全保证各种设备的物理安全是保障整个系统安全的前提。物理安全是保护计算机网络设备以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全重要针对物理实体和硬件系统的安全规定，重要涉及：(1).所有的网络设备（涉及互换机、路由器、服务器、存储器、防火墙等）都应设立物理保护，不能随意让人接触，服务器系统都应加带口令的屏幕保护及键盘锁。(2).机房应按高标准建设，要设有火灾、烟雾自动报警装置和气体自动灭火设施，要安装完善的监控系统，防止人为的物理实体破坏，机房的保护地安装要符合有关标准。(3).所有服务器和网络设备应设立UPS电源，重要功能应涉及：防止电源尖峰、浪涌和噪声过滤；电压稳定调节；积极力电源失效后的备份电源供电。(4).应使用机房专用精密空调器，调节机房温度和湿度。(5).中心系统的主机系统应采用双机集群高可用性技术，实现任务分担、负载均衡和失效转移等功能。(6).所有的相关主机和设备都应统一编号。系统安全(1).操作系统安全策略服务器上应使用安全等级较高的操作系统，并根据具体情况选用相应的操作系统。此外，系统管理员应注意如下针对操作系统的安全措施：①根据具体对象配置操作系统，使其达成尽也许高的安全级别；②及时检测、发现操作系统存在的安全漏洞；③对发现的操作系统安全漏洞做出及时、对的的解决；④及时给系统打补丁，系统内部的互相调用不对外公开；⑤通过配备安全扫描系统对操作系统进行安全扫描，发现其中存在的安全漏洞，并有针对性地对网络设备进行重新配置或升级。(2).服务协议安全数据库服务器、应用服务器和Web服务器不要开放一些没有经常使用的协议及协议端标语，如文献服务、电子邮件服务，可以关闭服务器上如FTP、TELNET、RLOGIN等服务。并且，还应加强身份认证，保证用户使用的合法性；严格限制登录者的操作权限，将其完毕的操作限制在最小的范围内。充足运用操作系统和应用系统自身的日记功能，对用户所访问的信息做记录，为事后审查提供依据。应用安全应用安全重要涉及使用安全代理服务系统的安全身份认证和使用PKI/CA应用服务器的系统数据安全，支持SSL、访问控制及日记审计。(1).安全身份认证（安全代理）①身份验证功能：可以提供基于数字证书的双向身份认证功能，服务端可以验证客户端证书的真实有效性，客户端也可以验证服务器证书的真实有效性，数字证书验证涉及信任链验证、黑名单验证；③黑名单支持功能：提供黑名单支持，可以从系统设定的CRL分发点根据黑名单发布策略自动下载，支持LDAP和HTTP方式下载；④通讯加密功能：提供通讯加密功能，保证客户端和认证服务器之间以不低于128位的密钥进行通讯加密，保证通讯信息安全；⑤应用代理功能：提供应用代理功能，用户通过访问认证服务器来访问应用系统，以保障应用服务器的安全，系统支持各种B/S架构应用系统代理，支持同时代理多个应用，并可认为每个应用代理配置不同的服务器证书；可以以IP地址和域名的方式进行应用代理；⑥证书解析功能：访问用户在通过认证服务器认证后，认证服务器解析用户证书信息，并把证书信息通过接口的方式提供应应用服务器，应用服务器根据获取到的证书信息来鉴定用户的身份；⑦应用开发接口：提供多种开发接口，可认为ASP，.NET，JSP，Domino等应用提供接口服务；⑧自监控及系统日记功能：提供自监控功能，系统服务启动后，可以监控服务状态，一旦服务出现异常，可以自动重启服务，并支持发送警告邮件；提供系统日记功能，对用户的访问进行记录，涉及访问用户的名称、访问时间、以及访问的页面；⑨支持双机热备：系统支持双机热备，支持使用两台服务器进行服务，在主服务器宕机的情况下，从服务器可以自动接管服务；直到主服务器恢复正常后，主服务器再次接管服务。(2).支持SSL协议支持SSL协议，服务端系统与客户端系统之间可以建立数据传输安全通道，保证信息传输过程的安全保密可靠。(3).访问控制提供统一的用户管理和访问控制体系，按照拥护角色、级别进行授权，按不同用户的规定分别设立浏览、编辑、查询和系统管理等权限，实现系统资源授权管理，保证应用系统和数据的安全性。(4).日记审计对系统的登录信息、基本操作进行跟踪记录，形成具体的日记，便于在系统出现问题时进行审计、并查出责任根源。(5)帐号、密码、权限的安全管理①帐号名称唯一性，且不能写死在代码中。②密码须满足强口令策略，且加密存储，避免明文。③帐号登陆使用验证码，防暴力破解。④提供基于角色的权限