江苏农村信用社联合社-广西北部湾银行(共18页).doc

《江苏农村信用社联合社-广西北部湾银行(共18页).doc》由会员分享，可在线阅读，更多相关《江苏农村信用社联合社-广西北部湾银行(共18页).doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上附件1：广西北部湾银行征信查询前置系统业务需求书2017年7月目录81 引言1.1 编写目的为开发征信查询前置系统，便于项目需求评审、设计和开发及相关业务制度建设，特编写本软件建设需求说明书。本说明书主要包括业务需求、个人、企业及公共业务的功能及流程说明、系统管理、接口功能等，供业务部门审核、技术部门的开发、测试人员和上线使用，并作为项目验收确认的依据。1.2 项目背景2016年11月24日，中国人民银行发布中国人民银行关于加强征信合规管理工作的通知（银发【2016】300号），文件要求完善操作系统功能，防范个人征信信息泄露，接入机构要根据自身情况，推广建立征信查询前

2、置系统，对查询用户进行统一管理。我行在深入研究征信查询业务风险点和用户管理需求的基础上，充分发挥科技防控优势，综合考虑加强征信业务管理的需求，拟建设征信查询前置系统。该系统是一套针对机构信用报告查询业务的整体解决方案，可以作为单独的前置系统运行，也可以支持多种方式与既有信贷风险管理系统进行对接，并且可以通过接口查询方式取得结构化的信用报告数据。系统实现对客户授权资料进行统一集中管理，提供灵活、可定制的信用报告查询操作流程，记录每一笔查询操作细节，有效规范查询用户行为，为我行征信违规查询风险起到防控作用。1.3 建设目标1屏蔽征信系统中的用户名和密码。由征信系统中的用户与征信查询前置系统的用户实

3、现一对多绑定，避免用户名和密码泄露；2征信查询前置系统定期自动修改征信系统的用户密码；3实现通过前置系统平台查询的客户电子授权资料的集中管理；4实现满足人行监管要求的预警参数配置策略及预警处理；5实现人行300号文Excel自动统计导出功能；6实现人脸识别登录、Ip地址绑定等功能； 7实现通过前置系统平台查询记录的复核审批功能； 8实现对查询记录的落地管理功能； 9实现信用报告数据的结构化落地； 10实现接入系统的统一管理及参数配置； 11实现与信贷风险管理系统的无缝对接； 12实现按照法人机构进行相关的参数配置及对流程灵活配置管理； 13实现对信用报告有效期的灵活配置及自动处理过期的信用报告

4、； 14实现对系统操作用户、查询记录等导出功能； 15实现本地有效信用报告查询功能；16实现系统机构、用户、角色、权限、征信用户等的灵活配置管理。17建设目标建议增加实现与信用卡多渠道信审平台的无缝对接。18. 实现个人、企业征信报文自动上报，反馈报文自动获取解析。1.4 建设原则在满足人民银行征信监管要求的基础上，建立征信查询前置系统，提高信用报告的获取效率与使用效率，有效降低额外费用，优化资源配置，提高我行信贷资产效益。通过将征信查询前置系统与现有信贷风险管理系统相结合，加强我行信贷业务的风险控制水平，实现征信合规管理，保障征信信息安全，构建完善的征信风险防控体系。 征信查询前置系统建设遵

5、循了以下原则： 安全性: 征信查询前置系统提供业务人员采用人脸识别登录、管理人员采用账号、密码登录方式；征信用户添加到征信查询前置系统时，前置系统自动分配随机加密密码；对于业务数据(信用报告)仅操作员本人才能看到，确保了数据的安全性。 高可配置性: 参数化的设计理念，提供完备灵活的参数化配置功能。实现包括界面、业务功能、权限等在内的灵活参数化配置。 易用性: 功能完善，流程清晰，界面简洁友好，符合常规操作习惯，易学易用。 易维护性: 系统部署便利，维护集中。2 需求综述2.1 关联关系 征信查询前置系统是集中的信用报告查询监管系统，它通过中间业务平台与我行信贷风险管理系统对接，实现信用报告查询

6、监管等业务功能。征信查询前置系统的具体功能：实现对客户授权电子资料的集中管理，实现对查询记录的复核审批，解决违规查询的风险，加强我行信贷管理，方便信用报告内容的解析、存储和展示等。主要功能包含：(对私、对公)档案管理、(对私、对公)档案复核、(对私、对公)历史档案、(对私、对公)报告管理、(对私、对公)报告复核、(对私、对公)查询记录、查询统计管理、接入系统管理、查询配置管理、导出文件管理、预警管理、系统管理(机构管理、征信账户管理、客户端管理、用户管理、参数管理、时间设置、角色管理、权限管理)等。为方便信用卡多渠道信审平台系统化查询信用报告及对信用数据分析、评分等，征信查询前置系统实现与信用

7、卡多渠道信审平台进行对接，并将网页解析后的数据以JSON格式返回展示给信用卡多渠道信审平台。一、与信贷风险管理系统的关系为方便信贷风险管理系统自动化查询信用报告及对信用数据分析、评级等，征信查询前置系统实现与信贷风险管理系统进行对接，并将网页解析后的数据返送展示给信贷风险管理系统。二、与人行征信系统的关系征信查询前置系统通过与人行征信系统（个人征信系统、企业征信系统）自动对接，实现将人行征信系统返回的信用报告展示给操作用户或者对接系统。3 功能需求征信查询前置系统支持多种运行平台(windows、Linux、unix)和数据库(Oracle、Mysql)，支持在多种J2EE应用服务器(WebS

8、phere、Weblogic、Tomcat)上进行部署。3.1 功能清单一级菜单名称二级菜单名称对私档案管理档案创建档案查询对私档案复核复核审批复核记录查询对私历史档案历史档案查询对私报告管理查询申请查询记录查询对私报告复核复核审批复核记录查询 对私查询记录历史记录查询对私重要信息提示自动推送对私重要信息提示对公档案管理档案创建档案查询对公档案复核复核审批复核记录查询对公历史档案历史档案查询对公报告管理查询申请查询记录查询对公报告复核复核审批复核记录查询 对公查询记录历史记录查询对公重要信息提示自动推送对私重要信息提示查询统计管理对私查询记录统计对公查询记录统计接入系统管理接入系统配置查询配置

9、管理查询配置导出文件管理导出文件下载人行监测Excel预警管理预警设置预警处理报文报送/反馈个人征信报文报送个人征信报文反馈企业征信报文报送企业征信报文反馈系统管理机构管理征信账户管理客户端管理用户管理参数管理时间设置角色管理权限管理3.2 功能概述3.2.1 基础功能 机构管理维护征信查询前置系统内部机构信息。支持多法人组织架构，实现总分支行的层级管理，支持村镇银行架构的管理。 用户管理维护征信查询前置系统内部用户信息。 角色管理维护征信查询前置系统内部角色信息。 权限管理维护征信查询前置系统权限的配置和区分权限的列表信息。 征信用户管理将人行征信系统的征信查询用户维护到征信查询前置系统中。

10、 客户端管理设置征信查询前置系统的业务人员的客户端信息(Ip)，用户登录时用于校验。 时间设置设置征信查询前置系统的工作日时间。3.2.2 公共功能 接入系统管理对接入征信前置的行内/信贷风险管理系统进行统一的参数配置。 查询配置管理根据查询原因灵活配置个人信用报告/企业信用报告的查询处理流程。 导出文件管理包含查询记录和用户列表 excel导出下载。 预警管理根据人行征信中心的个人征信系统异常查询监测系统监测预警指标，征信查询前置系统配置查询量波动阈值、睡眠用户查询、非工作时段查询和未授权查询和跨地域查询，并推送预警提示，设置预警核实流程。3.2.3 个人功能 对私档案管理包含档案创建及档案

11、查询两个功能模块，档案查询模块用于展示已维护并且处于有效期内的个人授权档案资料。 对私档案复核包含档案复核审批及复核记录查询两个功能模块。复核记录查询用于展示复核人员自己复核过的所有个人授权档案记录。 对私历史档案该功能模块用于展示所有已失效的个人授权档案资料及相应记录信息。 对私报告管理个人信用报告查询申请的唯一入口，包含查询申请及查询记录查询两个功能模块。查询记录查询用于展示所有已发起过信用报告查询并且处于有效期内的个人查询记录。 对私报告复核包含复核审批及复核记录查询两个功能模块。复核记录查询用于展示复核人员自己复核过的所有个人信用报告查询记录。 对私查询记录展示所有已过期的个人信用报告

12、查询记录。 对私查询统计根据给定时间段统计分支机构每种查询原因个人信用报告查询情况。 对私重要信息提示根据人行征信中心不定时推送的重要信息提示，解密“我行好客户”在其他机构发生“新增逾期90/60天”、五级分类“新增不良”、“新增失信被执行人”等提示信息，通过征信前置系统及时推送给客户所在的分支机构，为时实撑握“我行好客户”在其他行的用信情况、风险状况等信息。3.2.4 企业功能 对公档案管理包含档案创建及档案查询两个功能模块，档案查询模块用于展示已维护并且处于有效期内的企业授权档案资料。 对公档案复核包含档案复核审批及复核记录查询两个功能模块。复核记录查询用于展示复核人员自己复核过的所有企业

13、授权档案记录。 对公历史档案该功能模块用于展示所有已失效的企业授权档案资料及相应记录信息。 对公报告管理企业信用报告查询申请的唯一入口，包含查询申请及查询记录查询两个功能模块。查询记录查询用于展示所有已发起过信用报告查询并且处于有效期内的企业查询记录。 对公报告复核包含复核审批及复核记录查询两个功能模块。复核记录查询用于展示复核人员自己复核过的所有企业信用报告查询记录。 对公查询记录展示所有已过期的企业信用报告查询记录。 对公查询统计根据给定时间段统计分支机构每种查询原因企业信用报告查询情况。 对公重要信息提示根据人行征信中心不定时推送的重要信息提示，解密“我行好客户”在其他机构发生“新增逾期

14、90/60天”、五级分类“新增不良”、“新增失信被执行人”等提示信息，通过征信前置系统及时推送给客户所在的分支机构，为时实撑握“我行好客户”在其他行的用信情况、风险状况等信息。3.3 典型功能阐述 系统登录征信查询前置系统登录分为人脸识别登录和账号、密码登录2种方式，对登录方式可根据用户角色进行规则配置。 对私档案管理对私档案管理包含档案建立及档案记录查询2个功能，是授权档案资料建立的唯一入口，业务处理流程如下图所示：1、 首先创建环节新增授权记录并且上传授权档案资料，提交审批申请；2、 审批环节对授权档案记录及相关授权档案资料进行复核审批；3、 审批通过的授权档案记录，可以直接推送到信用报告

15、查询申请环节，审批拒绝的可以进行修改或者直接结束流程。以下是对私档案创建主界面，标红*为必输项，一次可支持多附件上传，上传的档案文件通常包含身份证证件照、授权档案委托书。对私授权档案详情，上传的授权档案资料如果为照片，则直接展示，否则对授权资料直接查看或者下载。新创建的授权档案需要经过复核审批通过后才可以用于查询信用报告。 对私报告管理对私报告查询申请主界面，是信用报告查询唯一入口，支持精确查询、模糊查询、身份信息核查等，系统设有参数配置，信用报告查询时，优先进行本地查询，业务处理流程如下图所示： 1.首先申请环节，根据查询原因从系统参数配置中获取是否需要复核审批，如果需要复核，则提交审批申请

16、；2.审批环节：审批通过与否均跳转到申请环节进行后续相应处理；3.判断查询类型：如果查询类型为身份信息核查或者模糊查询，则直接向人行发起信用报告查询申请；4.当查询类型为精确查询时，如果本地存在有效信用报告，则直接展示本地报告，否则向人行发起信用报告查询；5.如果信用报告不需要结构化落地，则流程结束，否则网页版信用报告解析落地，然后流程结束。 自动生成报送报表根据人行征信中心工作要求，支持个人查询情况统计、人民银行个人征信系统用户情况列表 excel导出下载。4 对外接口4.1 个人实时接口4.1.1 功能描述业务系统（如信贷风险管理系统、线上贷款申请系统）向征信查询前置系统发起信用报告查询请

17、求，征信查询前置系统收到请求信息后，对请求信息进行校验等处理，然后向然后人行征信系统发起查询请求，并将人行返回的信用报告进行结构化解析处理后返回给请求系统。4.1.2 交互流程4.1.3 数据要素 客户姓名、证件类型、证件号码、查询原因、查询版式、信用报告查询方式、系统类别、征信查询前置系统操作用户、法人机构代码、查询流水等。4.2 企业异步接口4.2.1 功能描述业务系统向征信查询前置系统发起信用报告查询请求，征信查询前置系统收到请求信息后，对请求信息进行校验等处理。校验通过后，直接向查询请求发起系统返回接收成功的响应结果，同时直接向征信系统发起查询请求。当收到人行企业征信系统返回查询结果后

18、，将网页格式的信用报告进行结构化解析处理并保存到本地数据库中，然后向查询请求发起系统返回处理结果通知，业务系统收到结果通知后，可以根据查询流水号随时向征信查询前置系统请求返回结果响应。4.2.2 交互流程4.2.3 数据要素中征码、查询原因、查询版式、系统类别、征信查询前置系统操作用户、法人机构代码、查询流水。5 数据存储 征信查询前置系统涉及存储的数据主要包含：基础数据：如机构信息、用户信息、角色信息、权限信息、征信用户信息等；业务数据：查询记录、授权档案记录等；信用报告、重要信息提示、授权档案资料、Excel导出文件、日志信息等，除了信用报告及Excel导出文件外，其他的数据信息都是永久保

19、留。6 数据清理征信查询前置系统涉及清理的数据主要包含：信用报告数据清理、Excel导出文件的清理，清理规则如下： 除了信用报告、Excel导出文件，其他的数据信息都是永久保留； 信息报告(HTML网页格式和结构化数据)：按照系统配置的信用报告有效期参数进行控制，过期的信用报告将自动从系统中清除掉； Excel导出文件：系统默认同一操作用户再次导出时，将上次导出文件直接清理，对于处理失败的，在文件导出一个月后，系统定时自动清理。7 安全策略7.1 认证7.1.1 用户管理用户管理包括用户资料维护、用户认证和授权管理。7.1.2 用户资料管理系统用户必须首先进行登录认证，才允许操作相应的业务功能

20、。系统中维护一批有代表性的角色，每个角色就是一堆功能的集合。不同的用户可以给指定不同的权限，也可以赋予不同的角色，用户从属于某个角色，就拥有该角色所有的所有功能。7.1.3 用户认证方式征信查询前置系统的认证方式包含人脸识别、用户号和用户密码2种方式。用户授权用户通过了身份认证，并不意味着就可以访问网上的任意资源，还必须对其进行资源权限的认证。只有对相应资源有相应的权限，才允许访问。7.1.4 加解密征信查询前置系统对于存储的敏感数据，例如前置系统密码和征信系统密码均采用加密处理方式。7.1.5 密码定期修改征信查询前置系统在用户初始登录时，要求必须修改密码，之后每隔指定的时间必须修改密码，添

21、加到征信查询前置系统的征信用户，密码刚添加到系统时，系统为其生成随机密码。 处理失败的，在文件导出一个月后，系统定时自动清理。8 升级改造根据人行下发的查询接口规范进行升级改造，征信前置查询系统与征信接口查询系统V2.0对接。未来根据人行征信查询版面的调整，及时响应并调整前置系统的爬虫解析模块。9 技术需求9.1 运行环境要求系统要能够运行于开放的系统平台，没有对硬件的相关特殊要求，支持市场上各种常用的操作系统与数据库系统。系统应支持724运行，支持并发30笔查询请求。9.2 知识产权与源代码因履行本项目合同所产生的研究开发成果及其相关知识产权权利归属，按下列条款确定：（1）研究开发成果产生的知识产权归买卖双方共有，包括但不限于申请、登记注册、使用、转让等；（2）买方有权利用卖方按照本合同约定提供的研究开发成果，进行后续改进。由此产生的具有实质性或创造性技术进步特征的新的技术成果及其权利归属，由买方享有；（3）本系统开发、编译、运行的使用(或依赖)的第三方产品应尽量采用开源产品，否则应在采购投标时应向招标方正式声明并列举所有闭源产品。投标方应向招标方提供系统实施的所有源代码，包含但不限于本系统开发、编译、运行所必须（或依赖）的、属于投标方拥有的工具、开发包与底层平台源代码。专心-专注-专业