導(dǎo)語：外幣清算系統(tǒng)設(shè)計(jì)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：原有的江蘇省外幣清算系統(tǒng)均為單機(jī)版系統(tǒng)，系統(tǒng)功能和安全性已不能滿足近年來業(yè)務(wù)發(fā)展的需要。作者所在的單位將對(duì)系統(tǒng)進(jìn)行升級(jí)改造，根據(jù)系統(tǒng)需求在子系統(tǒng)劃分、軟件分層、網(wǎng)絡(luò)、信息安全等方面進(jìn)行了設(shè)計(jì)和研究。

關(guān)鍵詞：外幣清算；清算系統(tǒng)；設(shè)計(jì)

1原有系統(tǒng)概況

原有的江蘇省外幣清算系統(tǒng)包括外幣同城清算系統(tǒng)、外幣會(huì)計(jì)核算系統(tǒng)，分別為人民銀行南京分行營(yíng)業(yè)管理部、人民銀行江蘇省各地市中心支行的同城外幣票據(jù)交換業(yè)務(wù)、外幣會(huì)計(jì)核算業(yè)務(wù)提供服務(wù)。其中外幣同城清算系統(tǒng)是在UCDOS環(huán)境下，使用FoxPro開發(fā)的單機(jī)版系統(tǒng)，已使用十多年，功能單一，無任何安全訪問控制；外幣會(huì)計(jì)核算系統(tǒng)是使用PowerBuilder開發(fā)的單機(jī)版系統(tǒng)，自動(dòng)化處理能力較低，許多功能需人工干預(yù)完成，已不能滿足外幣清算業(yè)務(wù)對(duì)系統(tǒng)的安全性和風(fēng)險(xiǎn)防范要求的需要。此外，人民銀行南京分行營(yíng)業(yè)管理部與人民銀行江蘇省各地市中心支行之間的外幣資金調(diào)撥及匯入、匯出業(yè)務(wù)目前通過人工編核押并傳真的方式實(shí)現(xiàn)，自動(dòng)化程度不高，效率比較低下。人民銀行南京分行營(yíng)業(yè)管理部與南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的對(duì)賬目前只能通過紙質(zhì)對(duì)賬方式，每月進(jìn)行一次，實(shí)時(shí)性和準(zhǔn)確性不能得到保障，存在一定的風(fēng)險(xiǎn)。

2系統(tǒng)需求和子系統(tǒng)劃分

2.1總體需求

人民銀行南京分行營(yíng)業(yè)管理部將對(duì)原有的單機(jī)版外幣同城清算系統(tǒng)和外幣會(huì)計(jì)核算系統(tǒng)進(jìn)行升級(jí)改造，并利用現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)與南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的信息交互，完成同城清算和異地匯劃業(yè)務(wù)的電子化，并實(shí)現(xiàn)每日對(duì)賬。系統(tǒng)還將在數(shù)據(jù)傳輸安全性、風(fēng)險(xiǎn)防范以及可靠性方面進(jìn)一步提升，并具有通用性和可擴(kuò)展性。

2.2子系統(tǒng)劃分

江蘇省外幣清算系統(tǒng)根據(jù)業(yè)務(wù)需求可劃分為余額監(jiān)控、同城清算、異地匯劃、會(huì)計(jì)核算、對(duì)賬、單點(diǎn)登錄六個(gè)子系統(tǒng)。其中同城清算子系統(tǒng)可在南京同城電子清算系統(tǒng)開通外幣清算業(yè)務(wù)即可，其余五個(gè)子系統(tǒng)則需要新建。（1）余額監(jiān)控子系統(tǒng)由于外幣清算賬戶一旦出現(xiàn)透支很難在短時(shí)間內(nèi)補(bǔ)足頭寸，余額監(jiān)控子系統(tǒng)在系統(tǒng)每日初始化時(shí)自動(dòng)獲取南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行的清算賬戶余額，并向同城清算、異地匯劃、會(huì)計(jì)核算三個(gè)子系統(tǒng)提供清算賬戶余額查詢、凍結(jié)、更新等管理功能，以保證清算賬戶不透支。（2）同城清算子系統(tǒng)同城清算子系統(tǒng)負(fù)責(zé)南京地區(qū)各外幣清算銀行之間的資金匯劃，人民銀行南京分行營(yíng)業(yè)管理部根據(jù)清算差額在會(huì)計(jì)核算子系統(tǒng)中進(jìn)行記賬?？稍谀暇┩请娮忧逅阆到y(tǒng)中開通外幣清算業(yè)務(wù)，不需要新建。（3）異地匯劃子系統(tǒng)異地匯劃子系統(tǒng)負(fù)責(zé)人民銀行南京分行營(yíng)業(yè)管理部與人民銀行江蘇省各地市中心支行之間的資金匯劃。人民銀行江蘇省各地市中心支行匯往省外或境外的資金，必須先通過異地匯劃子系統(tǒng)將資金匯劃到人民銀行南京分行營(yíng)業(yè)管理部，由人民銀行南京分行營(yíng)業(yè)管理部負(fù)責(zé)匯往省外或境外。異地匯劃子系統(tǒng)主要提供異地資金匯劃的往賬、來賬處理功能。發(fā)起往賬業(yè)務(wù)時(shí)系統(tǒng)自動(dòng)生成數(shù)字證書，收到來賬業(yè)務(wù)時(shí)系統(tǒng)自動(dòng)核驗(yàn)數(shù)字證書。（4）會(huì)計(jì)核算子系統(tǒng)會(huì)計(jì)核算子系統(tǒng)主要提供日間業(yè)務(wù)記賬、當(dāng)日業(yè)務(wù)注銷、隔日業(yè)務(wù)沖正、賬務(wù)補(bǔ)記、報(bào)表打印、計(jì)息處理、月終年終處理等功能。（5）對(duì)賬子系統(tǒng)對(duì)賬子系統(tǒng)向南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行提供網(wǎng)上對(duì)賬、回單打印以及歷史交易信息查詢等功能。對(duì)賬數(shù)據(jù)以人民銀行南京分行營(yíng)業(yè)管理部為準(zhǔn)。如有不符，各單位找出不符的原因，確認(rèn)后調(diào)整各自的賬務(wù)或登記余額調(diào)節(jié)表。（6）單點(diǎn)登錄子系統(tǒng)通過單點(diǎn)登錄子系統(tǒng)對(duì)其他相關(guān)業(yè)務(wù)子系統(tǒng)的用戶進(jìn)行統(tǒng)一管理和授權(quán)，同時(shí)采用數(shù)字證書和UKEY進(jìn)行雙重身份驗(yàn)證，以簡(jiǎn)化用戶管理工作，從而大幅度降低操作風(fēng)險(xiǎn)。

3系統(tǒng)設(shè)計(jì)

3.1軟件分層

系統(tǒng)基于MVC體系進(jìn)行總體設(shè)計(jì)，并在每一層依據(jù)本系統(tǒng)的特點(diǎn)進(jìn)行擴(kuò)展和優(yōu)化。各層的具體分工如下：安全控制層：主要實(shí)現(xiàn)系統(tǒng)登錄認(rèn)證的安全處理，通過前端的安全認(rèn)證，確保進(jìn)入系統(tǒng)的訪問均是安全可靠的。表示層：主要負(fù)責(zé)將系統(tǒng)的數(shù)據(jù)以友好的方式展現(xiàn)給操作用戶，為用戶提供方便交互的系統(tǒng)使用界面?？刂茖樱河脩舻母黝惤灰渍?qǐng)求通過表示層進(jìn)入控制層，控制層分發(fā)客戶請(qǐng)求，再根據(jù)客戶的不同交易類型調(diào)用不同的業(yè)務(wù)組件，最后根據(jù)交易結(jié)果動(dòng)態(tài)生成頁面返回給用戶?？刂茖舆€負(fù)責(zé)讀取系統(tǒng)的狀態(tài)信息，實(shí)時(shí)檢測(cè)系統(tǒng)運(yùn)行狀態(tài)。業(yè)務(wù)處理層：主要負(fù)責(zé)系統(tǒng)業(yè)務(wù)邏輯數(shù)據(jù)的處理，完成業(yè)務(wù)流程所實(shí)現(xiàn)的功能，并將處理輸出的數(shù)據(jù)傳遞給數(shù)據(jù)層，歸檔到數(shù)據(jù)庫。其中的通信服務(wù)層主要負(fù)責(zé)不同子系統(tǒng)之間的信息交互。數(shù)據(jù)層：數(shù)據(jù)處理層是系統(tǒng)業(yè)務(wù)處理結(jié)果的持久化，負(fù)責(zé)與數(shù)據(jù)庫進(jìn)行交互通信，實(shí)現(xiàn)系統(tǒng)內(nèi)所有業(yè)務(wù)數(shù)據(jù)的維護(hù)工作。

3.2網(wǎng)絡(luò)

江蘇省外幣清算系統(tǒng)對(duì)外的網(wǎng)絡(luò)連接包含兩個(gè)部分：一是人民銀行南京分行營(yíng)業(yè)管理部與南京地區(qū)各外幣清算銀行之間的網(wǎng)絡(luò)連接，可使用南京金融同城網(wǎng)；二是人民銀行南京分行營(yíng)業(yè)管理部與人民銀行江蘇省各地市中心支行之間的網(wǎng)絡(luò)連接，可使用人民銀行內(nèi)網(wǎng)。

3.3信息安全

江蘇省外幣清算系統(tǒng)涉及大金額的外幣資金，因此信息安全是本項(xiàng)目的重點(diǎn)，應(yīng)采取多種手段進(jìn)行全面控制。

（1）系統(tǒng)安全

可在虛擬化集群中為每個(gè)子系統(tǒng)建立虛擬機(jī)，利用虛擬化集群實(shí)現(xiàn)系統(tǒng)的高可用性。子系統(tǒng)之間使用CFCA的數(shù)字證書進(jìn)行身份認(rèn)證。

（2）網(wǎng)絡(luò)安全

人民銀行南京分行營(yíng)業(yè)管理部與南京地區(qū)各外幣清算銀行之間通過南京金融同城網(wǎng)進(jìn)行連接，同城清算、對(duì)賬子系統(tǒng)的前臺(tái)應(yīng)用放在防火墻DMZ區(qū)供各銀行訪問，同城清算、對(duì)賬子系統(tǒng)的后臺(tái)數(shù)據(jù)庫放在防火墻IN區(qū)僅供對(duì)應(yīng)的前臺(tái)應(yīng)用訪問。應(yīng)在防火墻上設(shè)置IP地址、端口級(jí)別的相關(guān)訪問控制規(guī)則，數(shù)據(jù)加密和身份認(rèn)證可通過通信中間件以及密押機(jī)進(jìn)行實(shí)現(xiàn)。人民銀行南京分行營(yíng)業(yè)管理部與人民銀行江蘇省各地市中心支行之間通過人民銀行內(nèi)網(wǎng)進(jìn)行連接，異地匯劃、會(huì)計(jì)核算、對(duì)賬子系統(tǒng)開放給人民銀行江蘇省各地市中心支行訪問。應(yīng)在交換機(jī)上設(shè)置VLAN及訪問控制規(guī)則，使用CFCA的數(shù)字證書進(jìn)行數(shù)據(jù)加密與身份認(rèn)證。

（3）PC客戶端安全

人民銀行南京分行營(yíng)業(yè)管理部和人民銀行江蘇省各地市中心支行均設(shè)有接入人民銀行內(nèi)網(wǎng)的PC客戶端，所有PC客戶端均安裝防病毒、漏洞掃描等安全軟件。操作員訪問系統(tǒng)時(shí)，要求在PC客戶端上安裝瀏覽器數(shù)字證書，同時(shí)插入個(gè)人UKEY后方可登錄系統(tǒng)，可大幅度降低非法訪問的風(fēng)險(xiǎn)。

作者:邱明明 單位:中國(guó)人民銀行南京分行營(yíng)業(yè)管理部