前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)集團(tuán)資金管理的系統(tǒng)規(guī)劃設(shè)計(jì)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
【摘要】隨著我國經(jīng)濟(jì)體制的改革,資金集中管理已經(jīng)成為企業(yè)集團(tuán)的發(fā)展方向,其模式也在不斷創(chuàng)新。財(cái)務(wù)公司作為非銀行金融機(jī)構(gòu),與商業(yè)信用管理的金融功能組織已經(jīng)成為當(dāng)今企業(yè)集團(tuán)資金管理的重要載體,其作為集團(tuán)成員和金融機(jī)構(gòu)的雙重身份使其具有一些獨(dú)特的優(yōu)越性,而有效搭建具有資金管理功能的信息化平臺(tái),更新管理理念,則顯得更為至關(guān)重要。
【關(guān)鍵詞】資金管理;核心系統(tǒng);財(cái)務(wù)公司
1項(xiàng)目目標(biāo)
建立先進(jìn)的核心業(yè)務(wù)系統(tǒng),體現(xiàn)資金管理、結(jié)算管理、信貸管理、電票管理和外匯管理的需要,構(gòu)建具有高效的信息查詢分析、資金支付及金融平臺(tái),通過資金集中管理,加強(qiáng)資金管控力度,發(fā)揮集團(tuán)資金優(yōu)勢(shì),增強(qiáng)集團(tuán)核心競爭力,提升集團(tuán)財(cái)務(wù)公司的金融服務(wù)水平,保證集團(tuán)資金鏈健康而有序地發(fā)展??紤]財(cái)務(wù)公司未來全方位資本運(yùn)作的需要,系統(tǒng)應(yīng)具有如下特色:(1)面向集團(tuán)管理層,建設(shè)風(fēng)險(xiǎn)管控平臺(tái),為集團(tuán)戰(zhàn)略決策提供依據(jù);(2)面向財(cái)務(wù)公司,建設(shè)核心業(yè)務(wù)管理系統(tǒng),實(shí)現(xiàn)資金集中管控和有效配置;(3)面向成員單位,建設(shè)內(nèi)部網(wǎng)銀系統(tǒng),實(shí)現(xiàn)集團(tuán)資金管理業(yè)務(wù)流程的一體化;(4)面向商業(yè)銀行,建設(shè)銀企直連平臺(tái),實(shí)現(xiàn)各商業(yè)銀行網(wǎng)點(diǎn)柜臺(tái)桌面化。
2系統(tǒng)建設(shè)原則
財(cái)務(wù)公司資金管理系統(tǒng)采用B/S(瀏覽器/服務(wù)器)結(jié)構(gòu),實(shí)現(xiàn)數(shù)據(jù)大集中、處理分散化的模式,網(wǎng)銀、核心業(yè)務(wù)、信貸、報(bào)表等系統(tǒng)及其數(shù)據(jù)庫實(shí)現(xiàn)跨服務(wù)器、跨子網(wǎng)部署,并且充分與集團(tuán)已經(jīng)建設(shè)的集團(tuán)核心業(yè)務(wù)系統(tǒng)緊密集成。同時(shí),系統(tǒng)應(yīng)滿足以下要求:(1)系統(tǒng)支持防火墻穿透功能,保護(hù)網(wǎng)內(nèi)數(shù)據(jù)安全;數(shù)據(jù)傳輸采用加密形式,支持IPSECVPN、SSLVPN等加密隧道傳輸;支持應(yīng)用服務(wù)器集群,支持單一應(yīng)用多臺(tái)服務(wù)器部署、前端負(fù)載均衡設(shè)備輪巡訪問應(yīng)用資源。(2)通過服務(wù)器、網(wǎng)絡(luò)支撐及安全系統(tǒng)、存儲(chǔ)備份設(shè)備、基礎(chǔ)軟件、虛擬化軟件的集成實(shí)施,實(shí)現(xiàn)完整的基礎(chǔ)軟硬件系統(tǒng)運(yùn)行支撐,快速靈活的IT基礎(chǔ)設(shè)施資源管理,為核心業(yè)務(wù)系統(tǒng)提供穩(wěn)定可靠的基礎(chǔ)保證。(3)系統(tǒng)具備技術(shù)的先進(jìn)性、系統(tǒng)的穩(wěn)定性、系統(tǒng)擴(kuò)展性和系統(tǒng)安全性。①技術(shù)的先進(jìn)性采用成熟、先進(jìn)的技術(shù),確保系統(tǒng)技術(shù)的先進(jìn)性,保證投資的有效性和延續(xù)性。②系統(tǒng)的穩(wěn)定性系統(tǒng)應(yīng)保證7×24h穩(wěn)定可靠運(yùn)行,具備崩潰恢復(fù)機(jī)制,在系統(tǒng)出現(xiàn)故障的情況時(shí),1h內(nèi)抵達(dá)現(xiàn)場,并在1h內(nèi)恢復(fù)系統(tǒng)的正常運(yùn)行。③系統(tǒng)可擴(kuò)展性滿足與其它應(yīng)用系統(tǒng)之間的互聯(lián),在設(shè)計(jì)時(shí)分析現(xiàn)有需求并預(yù)測(cè)未來的拓展。系統(tǒng)結(jié)構(gòu)要具有先進(jìn)性和模塊化,易于配置,以利于今后的擴(kuò)容和增加。④系統(tǒng)的安全性提供完整的安全防范措施,防止系統(tǒng)外部成員的非法攻擊、病毒傳播以及操作人員的越級(jí)操作。系統(tǒng)中的所有交易采用第三方CA認(rèn)證方式,通過數(shù)字簽名、電子簽章、數(shù)字加密提供交易的安全性、可靠性、身份不可抵賴性。
3系統(tǒng)架構(gòu)設(shè)計(jì)
財(cái)務(wù)公司資金管理系統(tǒng)解決方案分為四個(gè)層面設(shè)計(jì):系統(tǒng)基礎(chǔ)層、業(yè)務(wù)運(yùn)營層、財(cái)務(wù)核算層、報(bào)表分析層。系統(tǒng)基礎(chǔ)層是財(cái)務(wù)公司業(yè)務(wù)系統(tǒng)整體架構(gòu)中的基礎(chǔ)模塊,主要包括系統(tǒng)管理、客戶管理、審批流程管理等模塊。業(yè)務(wù)運(yùn)營層是財(cái)務(wù)公司業(yè)務(wù)系統(tǒng)整體架構(gòu)中的核心部分,主要分為資金結(jié)算、信貸管理、資金計(jì)劃、票據(jù)管理、資金監(jiān)控、客戶管理等功能模塊。同時(shí)核心業(yè)務(wù)層可以與外部銀行系統(tǒng)、征信系統(tǒng)、監(jiān)管系統(tǒng)等做接口。財(cái)務(wù)核算層主要處理實(shí)現(xiàn)財(cái)務(wù)公司的會(huì)計(jì)核算工作,在核心業(yè)務(wù)層處理后的業(yè)務(wù),通過與財(cái)務(wù)/ERP系統(tǒng)做數(shù)據(jù)接口,把業(yè)務(wù)處理后形成的會(huì)計(jì)信息導(dǎo)入財(cái)務(wù)核算層。報(bào)表分析層主要提供對(duì)業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)的分析處理,包括報(bào)表管理、監(jiān)測(cè)與預(yù)警分析、風(fēng)險(xiǎn)控制管理等功能模塊。
4軟硬件平臺(tái)設(shè)計(jì)
4.1服務(wù)器配置方面
服務(wù)器采用64位的CPU,且CPU:內(nèi)存的比例,至少按1:8關(guān)系進(jìn)行。由于JAVA應(yīng)用耗費(fèi)大量內(nèi)存,建議配置的內(nèi)存盡量大。使用快速磁盤、高緩存等技術(shù)提升存儲(chǔ)的性能。其中,應(yīng)用服務(wù)器建議采用PC服務(wù)器,PC服務(wù)器通常使用負(fù)載均衡進(jìn)行性能的并行處理,能力擴(kuò)充可采用增加服務(wù)器的方式來進(jìn)行,應(yīng)用服務(wù)器可通過集群軟件和硬件負(fù)載均衡技術(shù)來提高性能,推薦采用硬件級(jí)別的負(fù)載均衡技術(shù)提高性能;數(shù)據(jù)庫服務(wù)器采用UNIX服務(wù)器,并且具備1倍的擴(kuò)充能力。存儲(chǔ)系統(tǒng)采用雙控制器,并要求存儲(chǔ)系統(tǒng)磁盤個(gè)數(shù)具有一倍的擴(kuò)充能力;存儲(chǔ)使用RAID0+1技術(shù),提高存儲(chǔ)可靠性并保障高效的性能,存儲(chǔ)容量為RAID0+1后的可用空間。磁盤應(yīng)采用高轉(zhuǎn)速(15Krpm)的磁盤。
4.2SAN環(huán)境配置方面
數(shù)據(jù)庫服務(wù)器按雙冗余方式配置,保證可靠性??紤]到兩臺(tái)數(shù)據(jù)庫服務(wù)器的切換因素,主機(jī)和備機(jī)按1:1配置,即每臺(tái)服務(wù)器均可以支持所有的業(yè)務(wù)性能需求。數(shù)據(jù)庫服務(wù)器至少有2個(gè)雙口光纖HBA通道卡,其中1個(gè)用于備份。SAN光纖交換機(jī)采用雙冗余架構(gòu),交換機(jī)接口為8GB/s;SAN交換機(jī)的接口數(shù)量能容納各個(gè)主機(jī)系統(tǒng)和存儲(chǔ)系統(tǒng)。備份需要在其中一個(gè)SAN交換機(jī)上實(shí)現(xiàn)所有連接(主服務(wù)器、備份節(jié)點(diǎn)、存儲(chǔ)服務(wù)器、備份服務(wù)器和磁帶庫)。備份通過兩個(gè)層次來實(shí)現(xiàn),操作系統(tǒng)、應(yīng)用系統(tǒng)、運(yùn)行參數(shù)文件的備份采用備份軟件工具備份到虛擬磁帶庫;數(shù)據(jù)庫采用LAN-free技術(shù),加快備份,減小備份窗口。
4.3災(zāi)難備份方面
配備災(zāi)難恢復(fù)所需的數(shù)據(jù)處理設(shè)備,并處于就緒或運(yùn)行狀態(tài),保證恢復(fù)時(shí)間目標(biāo)(RecoveryTimeObjective,RTO)為8h以內(nèi);實(shí)現(xiàn)數(shù)據(jù)有效傳輸,確保數(shù)據(jù)差異時(shí)間(RecoveryPointObjective,RPO)為15min以內(nèi)。生產(chǎn)中心和災(zāi)備中心的設(shè)備按2:1的比例配置,降低項(xiàng)目成本。
5系統(tǒng)安全策略
(1)網(wǎng)絡(luò)采用聯(lián)通、電信雙鏈路接入,通過雙DDOS、雙鏈路負(fù)載均衡設(shè)備、雙核心防火墻進(jìn)入雙核心內(nèi)網(wǎng)交換機(jī),有效保證網(wǎng)絡(luò)冗余及高可用;(2)在核心防火墻上開啟相應(yīng)安全模塊,對(duì)網(wǎng)絡(luò)中的各類異常事件進(jìn)行實(shí)時(shí)監(jiān)控,實(shí)時(shí)、主動(dòng)攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、DDoS等惡意流量,保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害,防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī);(3)系統(tǒng)提供高級(jí)別的訪問安全控制,出差用戶或下級(jí)成員單位訪問網(wǎng)銀系統(tǒng)需要通過專門的VPN通道和防火墻設(shè)備,可以有效保證網(wǎng)銀系統(tǒng)訪問的安全;(4)在網(wǎng)銀系統(tǒng)用戶登錄過程中,配備電子簽名認(rèn)證系統(tǒng)。每一個(gè)操作網(wǎng)銀系統(tǒng)的用戶都配備一個(gè)USB-KEY,USB-KEY里存有CA證書,CA證書在通過網(wǎng)銀系統(tǒng)的確認(rèn)后,才能登錄到網(wǎng)銀系統(tǒng)。
6其他建議
(1)為保證項(xiàng)目實(shí)施成功并具有一定的先進(jìn)性,系統(tǒng)盡可能部署在企業(yè)私有云中,并從設(shè)計(jì)之初應(yīng)該充分考慮支持未來“云計(jì)算”的應(yīng)用,與集團(tuán)和行業(yè)的發(fā)展相符合,支持云架構(gòu)和云應(yīng)用。(2)系統(tǒng)應(yīng)支持將查詢數(shù)據(jù)、文本審批等推動(dòng)至手機(jī)和各種PAD上,客戶給領(lǐng)導(dǎo)更好的體驗(yàn),同時(shí)系統(tǒng)支持采用移動(dòng)藍(lán)牙Key的技術(shù)實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)的移動(dòng)終端審批功能。(3)對(duì)于新老核心系統(tǒng)的數(shù)據(jù)切換,建議采用將正在使用的數(shù)據(jù)進(jìn)行分析和切換、歷史數(shù)據(jù)可作為查詢?cè)谠欣舷到y(tǒng)查詢。
作者:于淼 單位:京能集團(tuán)財(cái)務(wù)有限公司