准金融机构监管信息系统可行性研究报告暨初步设计方案.pdf

《准金融机构监管信息系统可行性研究报告暨初步设计方案.pdf》由会员分享，可在线阅读，更多相关《准金融机构监管信息系统可行性研究报告暨初步设计方案.pdf（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、准金融机构监管信息系统可行性研究报告暨初步设准金融机构监管信息系统可行性研究报告暨初步设计方案计方案可行性研究报告暨初步设计方案可行性研究报告暨初步设计方案生效日期：名目名目第 1 章 项目概述.51.1 项目名称.51.2 业主单位.51.3 工程背景.51.4 建设规模.51.5 项目概算.6第 2 章 现状与需求分析.62.1 项目的意义和建设必要性.62.2 现状分析.62.3 需求分析.72.3.1 数据中心系统需求.72.3.2 数据采集系统需求.82.3.3 内部信息服务治理系统需求.92.3.4 系统安全保证的需求.10第 3 章 总体设计.113.1 建设目标.113.2 建

2、设内容.123.2.1 数据中心系统.123.2.2 数据采集系统.123.2.3 机构及高级治理人员治理信息系统.123.2.4 贷款担保、典当业务治理信息系统.133.2.5 财务治理信息系统.133.2.6 风险治理信息系统.133.2.7 现场检查信息系统.133.2.8 信息交流平台.143.3 系统的总体结构.143.3.1 设计原那么.143.3.2 总体架构.163.4 质量保证体系.17第 4 章 工程建设方案.184.1 主机及储备系统.184.1.1 服务器架构建设.184.1.2 要紧性能分析.184.1.3 储备系统容量考虑.184.2 系统软件.194.2.1 操作

3、系统.194.2.2 数据库治理系统.194.2.3 应用服务器软件.204.3 系统功能.204.3.1 数据中心系统.204.3.1.1 数据处理系统建设.204.3.1.2 数据库表结构设计.224.3.2 数据采集系统.264.3.2.1 自动数据采集系统设计与建设.264.3.2.2 手工数据采集系统设计与建设.334.3.2.3 数据采集内容.344.3.3 机构及高级治理人员治理信息系统.364.3.3.1 准金融机构信息.364.3.3.2 业务准入信息.364.3.3.3 高级治理人员信息.364.3.3.4 违规处理情形治理.374.3.4 贷款担保、典当业务治理信息系统.

4、374.3.5 财务治理信息系统.384.3.6 风险治理信息系统.424.3.6.1 风险指标、模型治理.424.3.6.2 风险分析.424.3.6.3 风险识别.424.3.6.4 风险应计策略.424.3.6.5 风险应对处理.434.3.7 现场检查信息系统.434.3.7.1 现场检查立项.434.3.7.2 现场检查数据录入.434.3.7.3 检查数据分析核对.434.3.7.4 现场检查报告.444.3.8 信息交流平台.444.3.8.1 金融政策公布.444.3.8.2 金融宣传平台.444.3.8.3 金融信息交流.444.4 系统安全.454.4.1 安全服务概述.4

5、54.4.2 安全服务需求.454.4.3 系统安全分析.464.4.4 安全体系建设目标.464.4.5 系统安全设计.474.4.5.1 物理安全.474.4.5.2 系统安全.474.4.5.3 应用安全.484.4.5.4 治理安全.504.5 技术路线与关键技术.504.5.1 J2EE 与三层架构.504.5.2 面向服务体系机构.524.5.3 面向对象技术.524.5.4 开发语言和开发工具.52第 5 章 培训及爱护.535.1 应用培训.535.2 运行测试设计.535.3 系统爱护机制与定员.54第第1 1章章 项目概述项目概述1.11.1 项目名称项目名称准金融机构监管

6、信息系统1.21.2 业主单位业主单位XXXXXX1.31.3 工程背景工程背景为加快建立市准金融机构监管信息系统，加强对各类准金融机构 包括小额贷款公司、融资性担保公司、典当行、民间资本治理公司等的监测预警，完善地点金融监管机制，提高防范和化解金融风险能力，规范进展民间融资。建立一套信息资料齐全、数据更新及时、全面反映准金融机构状况的监管信息系统。1.41.4 建设规模建设规模本次项目建设规模如下：（1）硬件建议配置：应用服务器 2 台，数据库服务器 1 台。（2）系统软件建议配置：操作系统 6 套，数据库治理系统 ORACLE 11G 2 套，Weblogic 102 套。（3）业务应用系

7、统开发数据中心系统 1 套数据采集系统 1 套机构及高级治理人员治理信息系统 1 套贷款担保、典当业务治理信息系统 1 套财务治理信息系统 1 套风险治理信息系统 1 套现场检查信息系统 1 套信息交流平台 1 套1.51.5 项目概算项目概算本项目的硬件采纳以租代建的方式实施，设备可选择的托管运营方式为：数字办机房、电信机房、联通机房。每种方式的详细预算以及软件开发费用详见概算编制章节。第第2 2章章 现状与需求分析现状与需求分析2.12.1 项目的意义和建设必要性项目的意义和建设必要性与地点金融机构不同，目前专门多准金融机构尚未建立规范高效的业务运行系统，相关监管部门难以及时猎取有效的监管

8、信息。例如各准金融机构业务流程差别较大，财务报表不统一不规范，导致数据汇总难度较大。目前对地点准金融机构的监管差不多还停留在审批设立和事后风险处置环节上，而连续监管力度不够，风险预警系统薄弱。因此，有必要建立一套信息资料齐全、数据更新及时、全面反映准金融机构状况的监管信息系统。2.22.2 现状分析现状分析准金融机构与传统金融机构相比，尽管一样可不能产生系统性风险，然而由于准金融机构的目标客户资信信息具有离散度高、透亮度低、规范性差等特点，加之准金融机构尚未具备足够的风险评估技术，存在较为严峻的信息不对称情形，因此不管是小额贷款公司依旧融资担保公司，假如监管不力，均可能产生涉众金融风险。目前准

9、金融机构中，小额贷款公司进展时刻较短，虽未爆发严峻风险，然而差不多有一些问题显现，而融资担保公司目前由于前期的进展纷乱，目前正处于清理整顿时期，风险自不待言；其他如典当等一直以来确实是一个高风险的领域。随着准金融机构的进展加速，在实体经济或者金融市场显现大幅波动时，对金融稳固将形成新的压力。2.32.3 需求分析需求分析2.3.12.3.1 数据中心系统需求数据中心系统需求准金融机构监管信息系统项目是建立采集和治理政府及其职能部门把握的各类准金融机构的经营治理和数据信息、报表、报告，对准金融机构业务经营状况、财务情形、风险治理状况等进行监测、监控和分析，形成并爱护全市最完整、最准确的准金融机构

10、数据库的应用系统。其建设要紧需求点分析如下：1.储备系统建设需求由于数据中心系统处理过程中数据大，数据库、知识库等对储备系统的要求高，因此储备系统需要专门部署，为各种数据提供专门的储备解决方案。2.系统数据处理需求数据中心系统中的数据处理系统需具备全市准金融机构的各种数据及人工受理数据等方式采集到的数据，统一到数据处理系统进行自动核对、整理及人工审核的能力以保证本次项目建设的数据库数据安全、准确、有效。3.数据备份建设需求项目中的数据集中在服务器上，为确保系统运行及数据安全，需对系统数据进行备份，以便发生灾难时能够及时的复原数据。4.安全性建设需求数据中心系统安全系统建设，要紧从网络层、系统层

11、、数据层、应用层、服务层等各个方面考虑，加强安全系统的建设。为了保证准确、及时、有效的把握数据库系统的详细使用情形关于核心数据库治理是十分重要的，因此需新增安全审计系统实现对数据库远程各种操作的详细审计，并进一步分析业务数据的使用状况，为数据中心系统提供种类丰富的分析报告，为数据使用的合规分析，数据的性能分析提供可靠的依据。5.基础数据整理需求基础数据的整理：对差不多征集、备案的历史基础数据，进行整理、比对，形成完整的基础数据档案6.业务数据利用需求数据中心系统能够对信息进行分级分类储备治理，全面详细地记录、储备、治理本部门的业务信息，并按要求自动汇总相关信息，通过利用数据库的业务信息，能够支

12、持多条件的综合查询和不同业务类型的主题应用。2.3.22.3.2 数据采集系统需求数据采集系统需求数据采集系统是准金融机构监管信息系统的重要的子系统，该系统通过自动或手动的方式对准金融机构不同业务类型的数据进行抽取，针对数据采集系统的需求如下：1.数据采集系统建设必要性需求准金融机构监管信息系统是以准金融机构的差不多信息为基础，并对这些差不多信息进行有效的整合、加工处理，而数据采集系统在那个地点就产生了关键性作用，也是准金融机构监管信息系统建设中不能够分离的子系统。2.数据收集的需求：数据采集系统是必须且能够将分散在准金融机构的信息，快速、准确地进行抽取，并将采集到的业务系统中信息的单向的上传

13、到数据中心系统。3.数据采集多样化的需求数据采集系统对前端数据采集需要有多样化的需求，目前数据采集系统分自动和手动采集两种方式：手动采集客户端采纳 IE 扫瞄器录入信息；自动采集那么是通过软件自动抽取各准金融机构已有数据库内的信息数据。4.数据交换可扩充性需求数据采集系统应具有良好的可扩充性。随着业务需求的变化和进展，通过在数据采集系统上进行配置部署，即可实现不同的业务数据的实时交换，无需开发或修改程序代码。数据采集系统可方便地适应建设规模扩大的需求，实现平滑升级过度。2.3.32.3.3 内部信息服务治理系统需求内部信息服务治理系统需求内部信息服务治理系统包括机构及高级治理人员治理信息系统、

14、贷款业务治理信息系统、财务治理信息系统、风险治理信息系统、信息交流平台等 5 个子系统，子系统应能满足内部共享、辅助决策、信息检索、监督预警、系统治理五大功能，能实现信息数据共享，发挥监管和服务作用；通过对信息数据进行分析统计，为领导决策提供支持；起到监督成员准金融机构、风险预警的作用。1.内部共享模块：能通过接口配置、开发，将数据共享交换给省及相关部门准金融机构信息报送系统对接的端口，逐步实现与各信息报送系统数据交换，以利于各部门资源共享，并减轻各准金融机构报送压力；2.辅助决策模块：要紧针对性的提供各类统计报表，为领导决策提供支持，分析报表包括：汇总报表、监管指标表、数据专门变化表等；3.

15、信息检索：提供全方位的检索手段，支持多种检索运算符，包括外部特点与正文内容的各种逻辑组合检索，逻辑或、与非的检索，符合通用搜索引擎使用适应；多字段复合检索、历史检索、相关词扩展检索、分类导航检索、中英文字符混合检索，支持前方一致检索、短语与句子检索功能等。检索子系统符合通用搜索引擎的使用适应，支持搜索引擎搜索的绝大部分功能。用户通过关键词检索后，会在标题和摘要中以高亮显示，搜索结果分别按照标题、摘要、内容进行类聚，并剔除重复性的内容；4.监督预警：基于非现场监管数据、现场检查结果和外部审计数据，通过风险分析与预警系统，实现对准金融机构整体运行情形的风险预警，并及时向准金融机构发出早期预警信号，

16、同时启动和指导现场检查，对风险进行确认和评估；5.系统治理:为内部信息服务治理系统的应用模块提供应用支撑，要紧包含用户治理、角色治理、组织治理、权限治理、日志治理等模块。2.3.42.3.4 系统安全保证的需求系统安全保证的需求由于黑客、运算机病毒、信息间谍等对网络安全构成越来越严峻的威逼，安全也成为网络应用的必需手段，以爱护网络传输的数据的安全性和完整性。加强准金融机构监管信息系统安全建设，以实现对系统实体安全、网络安全、信息安全、系统安全、运行安全实施安全治理。系统安全需求要紧表达在以下几个方面：安全等级爱护需求安全等级爱护需求系统应在物理安全、网络安全、系统安全、应用安全和治理安全几个方

17、面有所保证。安全建设内容除连续信息系统安全等级爱护差不多要求的内容之外，重点在于应用系统安全建设、数据备份、审计核查，涵盖范畴包括服务器、网络等硬件及应用软件等，结合安全等级爱护三级要求要紧包括以下几个方面的内容建设：网络安全：结构安全、网络边界安全、访问操纵、入侵防范、恶意代码防范；应用安全：身份鉴别、访问操纵、通信完整性、软件容错、权限操纵、主机安全、恶意代码防范；数据安全：数据完整性、数据保密性、数据备份和复原；审计核查：网络安全审计、应用安全审计。网络安全需求分析网络安全需求分析包括防网络故障、物理隔离、加密传输、安全漏洞扫描、入侵检测防备与预警、身份鉴别、访问操纵、数据爱护、日志审查

18、、防病毒等。基于联动联防和网络集中治理、监控技术，将所有网络安全和数据安全产品有机的结合在一起，在漏洞预防、攻击处理、破坏修复三方面给信息系统提供整体的解决方案，大在提高系统防护成效，降低网络治理的风险和复杂性。应用安全需求分析应用安全需求分析防止对外的 Web 应用系统页面被篡改，对应用层协议进行深层过滤，阻止利用应用层协议进行的攻击；对运算机及服务器采取足够强硬的安全措施，如漏洞封堵、定期的漏洞检测、病毒防护等。审计核查需求分析审计核查需求分析审计系统应具备统一的策略、集中的审计，适用于不同的设备、操作系统、数据库系统和应用系统的审计要求，并对这些系统不造成阻碍，审计核查需求要紧来自于以下

19、两个方面：数据库审计：由于业务系统数据在数据库中进行集中储备，故关于数据库的操作审计需要细化到数据库指令、表名、视图、字段等，同时能够审计数据库返回的错误代码，如此能够在数据库显现关键错误时及时响应，幸免由于数据库故障带来的业务缺失；内部网络审计：终端接入内部网络开始，提供从安全防护、信息治理和远程爱护、防泄密和审计，为内部网络终端提供全程的爱护和合规治理。数据安全需求分析数据安全需求分析准金融机构监管信息系统的储备架构基于平台安全体系进行建设，在储备系统上集中了大量的业务数据，同时成为业务系统的关键应用之一。数据备份系统的核心任务是中心数据库业务数据中的备份和网络中重要数据资源的备份。第第3

20、 3章章 总体设计总体设计3.13.1 建设目标建设目标以风险监管为核心，以统一规划、分级负责、上下联动、资源共享为设计原那么，着力构建以数据库为基础平台的新型监管信息系统，充分利用联机分析处理、数据挖掘和内容治理等技术，推动准金融机构监管信息系统的深入应用，建立适合各类准金融机构特点和监管需要的实时监管信息系统，进一步强化对准金融机构合规性经营和风险治理的连续监控，充分发挥非现场监管与现场核查的互补作用，切实提升监管的效率和质量。3.23.2 建设内容建设内容3.2.13.2.1 数据中心系统数据中心系统数据中心系统是承载跨部门、跨应用系统之间的信息交换与共享，整体，按照统一数据项、统一标准

21、原那么，采纳规范的数据采集和定期更新机制。而本次项目中数据中心系统建设的要紧内容是针对已抽准金融机构各类数据进行治理，将采集到的信息数据利用安全的网络传输通道，并通过数据采集系统上传至数据中心系统，并进行数据的差不多清洗，再将清洗后的信息数据通过比对、整理、汇总提供给各业务系统使用。3.2.23.2.2 数据采集系统数据采集系统数据采集系统是准金融机构监管信息系统的重要的子系统，该系统要紧对准金融机构不同业务类型的数据抽取。数据采集系统为适应对前端数据采集需要有多样化的需求，目前数据采集系统分自动和手动采集两种方式要紧建设如下内容：1、自动数据采集系统：自动采集那么是通过软件方式自动抽取各准金

22、融机构已有数据库内的信息数据。2、手工数据采集系统：采纳IE 扫瞄器录入信息的方式采集数据，也提供指定格式的数据文件的导入功能采集数据。3.2.33.2.3 机构及高级治理人员治理信息系统机构及高级治理人员治理信息系统实行对所有准金融机构的机构信息、业务准入信息、高级治理人员董事、监事及高级治理人员信息及违规处理情形的集中统一治理。实现对准金融机构准入及重要事项变更的审批，对高管人员任职资格的审批及履职监管。3.2.43.2.4 贷款担保、典当业务治理信息系统贷款担保、典当业务治理信息系统对各类准金融机构报送的信贷业务治理报表进行采集和分析加工，要紧生成部分包含汇总报表、监管指标表、合规情形表

23、、数据专门变化表等，要紧有趋势分析、同比排名分析、增减百分比和占比分析等，同时还包含各类组合查询系统和 EXECL 格式数据下载等。实现对准金融机构信贷资金使用、流向、集中度等情形的监管。3.2.53.2.5 财务治理信息系统财务治理信息系统对各类准金融机构各种财务报表包括月季年度报表、收支明细表、资产负债表、现金流量表、利润表、缴纳税收情形表等进行采集和分析加工，要紧生成部分包含汇总报表、监管指标表、合规情形表、数据专门变化表等，要紧有趋势分析、同比排名分析、增减百分比和占比分析等，同时还包含各类组合查询系统和EXECL 格式数据下载等。实现对准金融机构财务情形专门是融资和用资情形的监管。3

24、.2.63.2.6 风险治理信息系统风险治理信息系统对各类准金融机构贷款担保、典当风险分类数据进行采集和分析加工，要紧生成部分包含汇总报表、监管指标表、数据专门变化表等，要紧有趋势分析、同比排名分析、增减百分比和占比分析等，同时还包含各类组合查询系统和EXECL 格式数据下载等。以利于及时把握准金融机构信贷资产质量，准确、及时地识别各家准金融机构贷款担保、典当的潜在风险及其迁徙，并能通过信息交流为同行业企业提供风险预警，以便采取更为有效的措施来防范和化解风险。3.2.73.2.7 现场检查信息系统现场检查信息系统通过现场检查数据及结果评判归档储存、非现场与现场数据比对，实现现场检查过程文档处理

25、电子化、检查程序规范化、检查资料归档电子化以及监管信息共享，同时便于核查非现场监管系统报送数据的真实性，并依照核查结果确定下一步非现场监管方向。3.2.83.2.8 信息交流平台信息交流平台要紧用于各级监管部门的政策及信息公布、信息交流等。3.33.3 系统的总体结构系统的总体结构3.3.13.3.1 设计原那么设计原那么依照项目建设总体目标和差不多目标，本期项目建设的差不多原那么是：1.整合资源，互联共享。全面整合我市准金融机构的信息资源，投资方面最大程度地整合网络与信息资源，爱护现有投资，在保证网络整体性能的前提下，充分利用现有的网络设备或通过必要的升级，最终实现有序互联，有效共享。2.统

26、一规划，分步实施。按照XXXX 的统一部署，制定总体规划，贯彻落实统一的标准，制定统一的规范体系，建设和整合统一准金融机构监管信息系统、幸免重复建设。3.强化服务，追求实效。结合服务社会公众和政府机关的效能建设，依照政府业务的需要，在整体的准金融机构监管信息系统建设中突出服务重点，讲求便民实效，提高办事效率。4.建立完善的应用整合架构。能够为整体 IT 架构提供重要的基础设施，为后续需要增加新的业务应用系统和对现存系统进行整合提供基础，从而促进整个 IT 架构的完善。5.遵循标准规范。系统采纳的各种协议，数据库建设标准，信息交换和共享都符合相关国际标准，保证系统今后能与其他系统进行快速、顺利、

27、安全的信息数据交换。6.遵循开放性原那么。系统应提供符合国际标准的软件、硬件、通信、网络、操作系统和数据库治理系统等诸方面的接口与工具，采纳开放的技术可使平台能够更好、更及时地将新的技术、功能和标准植入，使系统具备良好的灵活性、兼容性、扩展性和可移植性。7.保证系统的可靠性。选择较为成熟、可靠、稳固、先进的各种组件、技术以及操作系统、数据库、网络协议、中间件，服务器可采纳集群技术，保证系统能长期稳固的不间断运行，保证系统的稳固性。8.保证数据的安全性和一致性。借鉴国内外先进的信息安全理念，遵循国家有关信息安全的法律、法规、制度，使用软硬件结合的安全保证手段，在物理层、网络层、系统层、应用层及规

28、章制度层等多个层面确保信息系统的安全性与保密性。9.保证系统的有用性。系统应具备完成工程中所要求功能的能力和水准。系统应符合本工程实际需要的国内外有关规范的要求，同时实现容易，操作方便。坚持以需求为导向，以应用促进展、贴近用户的需求，满足实际信息治理的要求。10.保证系统的先进性。要紧有：一是系统规划和整体结构的先进性，二是系统平台的先进性，三是网络结构的先进性，四是系统布局的先进性，五是数据库平台和开发平台的先进性，六是应用功能的先进性。在构建应用系统时，要立足先进的技术，系统着眼点要高，不仅能满足当前治理的要求，而且要符合信息化的最新进展方向。11.保证系统的灵活性。系统可运行于单机、单服

29、务器、多服务器等模式；信息采集、治理、传递可多平台分布式协同操作；统计、查询及数据输出格式等业务流程均可调整、定制，实现业务逻辑与数据储备分离，业务逻辑设计模块化，保证系统适应以后升级的需求。12.保证系统的易用性。系统的使用及治理以简便、易用、有用为准那么，界面直观、简单、贴近实际，符合实际业务过程。系统爱护简单，无须投入大量精力就可保证系统具有高可治理性，降低系统治理和爱护成本。以保证系统正常运行。13.保证系统的可扩展性。系统建设应采纳面向对象方法进行模块化设计，不仅要满足当前的建设要求，还应具有良好的可扩充与可延展性。有利于逐步升级，实现向以后技术平滑过渡。同时应向用户提供完整、详细的

30、开发文档，确保客户能够对系统进行二次开发。3.3.23.3.2 总体架构总体架构1、资源层资源层要紧包括已有的系统平台、服务器、储备及其他设备，是构成共享平台应用系统的重要基础设施，支撑信息应用系统的运行。2、数据资源层数据资源层构建于基础设施层之上，并为上层的应用支撑层提供各种信息资源，要紧为各业务系统的数据源。数据资源层是整个系统的信息唯独来源，是整个系统数据正确性的唯独依据。3、数据采集系统数据采集系统是将数据通过手工采集或自动采集的方式，抽取提供到数据中心系统中，实现对各数据源的数据采集、传输、清洗、比对、交换，及交换过程的流程监控治理和数据资源治理。4、平台数据层平台数据层基于数据采

31、集系统，并为上层的应用支撑层提供各种信息资源。平台数据层是整个系统的信息资源中心，是整个系统数据的集散地。数据资源层要紧包括业务数据、监控数据、分析数据。5、业务应用层业务应用层要紧包括系统的各个功能模块和子系统。6、标准规范体系系统建设，要遵循统一的标准规范，是系统得以顺利建设和正常运行的保证体系。7、安全保证体系确保系统安全运行的保证体系，信息安全贯穿于平台的各个层面，平台各系统的建设都必须具有相应软硬件安全保证措施，以保证各应用系统的安全可靠运行。3.43.4 质量保证体系质量保证体系本次系统设计将遵循国家和行业有关业务、技术、数据标准和规范中国公用运算机互联网工程设计暂行规定YD 50

32、37-97；信息技术互连国际标准ISO/IEC11801-95；信息技术、软件包质量要求和测试GB/T 17544-1998；软件工程标准分类法GB/T 15538-1995；软件开发规范GB 8566-88；软件爱护指南GB/T 14079-93；运算机软件质量保证打算规范GB/T 12504-90；运算机软件测试文件编制指南GB 9386-88；质量治理体系要求idt IS0 9000：2000GB/T 19001；基于 XML 的电子公文交换格式规范国标；智能网工程设计暂行规定YD 5036-97；运算机信息系统安全专用产品分类原那么GA 163-1997。第第4 4章章 工程建设方案工

33、程建设方案4.14.1 主机及储备系统主机及储备系统4.1.14.1.1 服务器架构建设服务器架构建设服务器平台是构建各种信息数据库、中间件、应用软件平台的依靠，涉及到各种数据库及其应用，储备着所有业务数据、应用系统和信息运行所需的数据，是保证系统正常运作的关键。这些对服务器系统处理能力提出了较高要求，需要高性能 CPU、大容量内存为各类数据应用提供支撑。4.1.24.1.2 要紧性能分析要紧性能分析数据库服务器：数据库服务器作为业务系统的核心，承担着业务数据的储备和处理任务，具有业务量大、储备量大等特点，服务器的可靠性和可用性是首要的需求，其次是数据处理能力和安全性，然后是可扩展性和可治理性

34、。为保证信息系统连续稳固高效地运行，须保证服务器数据储备系统较高的可靠性、扩展性和灾难复原能力。并依照具体业务需求和投资情形选择双机集群或单服务器系统。应用层服务器：承担着 XX 市准金融机构监管信息系统各类应用服务，要紧强调其强大的运算能力，能够处理大量的并发连接处理，并能够在用户数增加的情形下保持良好的性能平稳。除此之外，能够提供连续可用的可靠性，能够适应各种网络环境的扩展能力。4.1.34.1.3 储备系统容量考虑储备系统容量考虑储备容量的运算涉及到业务系统的数据量，从目前数据中心数据类型来看，要紧包括 6 大系统的数据，考虑数据余量及 3 年的数据储备，因此本期工程配备600GB 的储

35、备容量，同时需要确保选购的储备系统具备良好的扩展性，至少需要支持 3TB 以上的扩展容量，以满足应用以后业务数据储备要求。4.24.2 系统软件系统软件4.2.14.2.1 操作系统操作系统目前要紧的服务器操作系统有：Unix、Linux、Windows 等。建议依照项目建设及系统安全性和应用、集群操作的需要，分别选择 Windows 2020 Server 企业版和 RedHat Enterprise Linux 5.5及以上版本，以满足本次项目的使用需求。(1).Windows 2020 Server 企业版具有系统扩充性好、多用户、多任务、界面友好；能够提供一个高可用性、可治理性和安全、

36、稳固、容错的服务平台。(2).RedHat Enterprise Linux 5.5 服务器产品具有系统稳固、安全、高效，以及对企业级核心应用的良好支持等特点；支持电信级 Linux CGL 2.0 标准，实现从用户应用到操作系统的故障自动复原，可最大限度的降低系统宕机时刻；易于部署、治理和使用，在统一的操纵面板框架下内建了集成化的治理工具，提供了Linux 系统的专业和全面的主机治理工具集，支持本地和远程治理，有效提高了系统治理员的工作效率。以上两种操作系统，均可为本次项目使用，建议选用 RedHat Enterprise Linux5.5及以上版本。4.2.24.2.2 数据库治理系统数据

37、库治理系统基于数据库治理系统本身的优势、本期项目应用的需求、应用及数据环境间的集成因素，通过认真比较分析后建议选择 Oracle 产品。要紧考虑到：(1).Oracle 11g 提供了完整的开发工具，能够充分满足数据中心及业务应用系统的数据需求，同时还留有专门大的扩展性。(2).基于 Oracle 11g 以及相应的 Oracle 系统软件，能够组建高效、安全的三层应用环境，是目前先进、成熟的数据库服务器产品。(3).Oracle 有 JDBC、ODBC、OLE DB、OCI 的支持，同时提供了.NET 版的Oracle Client Provider；Oracle 在 9i 中差不多有相对完

38、善的 Java 支持；Oracle 在10g 中提供了一个完整的 2-D、3-D 数据开发平台。4.2.34.2.3 应用服务器软件应用服务器软件应用服务器和整合服务器是目前比较流行的两种类型的整合架构、整合环境和产品，两者的功能有专门大部分的重合。从产品的成熟性方面来看，应用服务器相对要成熟得多。因此，建议在本期项目建设中，选用以 J2EE 应用服务器为基础的整合方式。一方面，应用服务器提供了成熟的面向消息的中间件 JMS；另一方，应用服务器提供了一系列有利于应用整合的服务或功能，如 JDBC、JCA、Web Service、XML、SOAP、TCP/IP 等，同时还能够随时加入工作流治理等

39、组件，以进行业务逻辑的整合。4.34.3 系统功能系统功能4.3.14.3.1 数据中心系统数据中心系统4.3.1.14.3.1.1 数据处理系统建设数据处理系统建设4.3.1.1.14.3.1.1.1 数据清洗数据清洗数据清洗逻辑结构数据清洗是针对记录集而言，记录集是一个逻辑概念，在数据库中通常由视图表示，每个记录集通常由一到多个的差不多表构成，每个记录集可对应一到多个的比对规那么：数据清洗规那么配置数据整合系统内置了大量的清洗规那么和基于 JAVA 语言的开发包，如：关于企业上报的数据能够选择清洗企业名称为空、数据格式不规范等等情形的记录。当系统内置的清洗规那么无法满足需要时，治理员可依照

40、系统提供的配置规那么进行扩展。清洗规那么配置支持JAVA 语言扩展，在扩展时必须实现系统提供的 IClean 接口，并在实现类中实现 IClean 接口的 Clean 方法。配置完储存系统后可在本系统的任何地点使用，每次扩展后主程序无须修改，极大的保证了系统的扩展性。4.3.1.1.24.3.1.1.2 数据转换数据转换数据转换是以数据库的建设标准将不同企业的数据进行标准化转换，转化的规那么通过数据整合系统实现。数据整合系统内置了大量的转换规那么和基于JAVA 语言的开发包，如：进行字符集转换、数据的中文和数字间转换等。当系统内置的转换规那么无法满足需要时，系统治理员可依照系统提供的配置规那么

41、进行扩展。转换规那么配置支持JAVA 语言扩展，如：在扩展时必须先导入开发包，实现系统提供的 ITranslate 接口，并在实现类中实现 ITranslate 接口的 translate 方法。配置完储存系统后可在本系统的任何地点使用，每次扩展后主程序无须修改，极大的保证了系统的扩展性。4.3.1.1.34.3.1.1.3 数据比对校验数据比对校验系统提供了数据比对功能，数据比对包括运算机自动比对和手动比对，自动比对的规那么可由用户自己配置。数据整合系统还提供了数据校验功能，数据校验规那么可由用户自定义，另外，通过比对结果的查看功能可方便监控数据的比对情形，包括数据比对成功的查询，数据比对失

42、败的查询等功能。1、数据比对数据比对的目的是建立两个数据源之间的关联关系，最终形成关联库，为后期的数据集成装载奠定基础。2、数据校验数据校验是指数据装载进主表和索引库后进行的正确性校验，排查错误数据，从而进一步提高数据库的数据质量。数据整合系统提供了许多预定义好校验功能，当系统提供的校验规那么不能满足需求时，治理员可依照工具提供的自定义功能进行新校验功能的配置。如：校验规那么配置采纳 JAVA 语言扩展，在扩展时必须实现系统提供的IReCheck 接口，并在实现类中实现 IReCheck 接口的 reCheck 方法。配置完储存系统后可在本系统的任何地点使用，每次扩展后主程序无须修改，极大的保

43、证了系统的扩展性。4.3.1.1.44.3.1.1.4 数据集成数据集成数据集成的目的是将数据比对形成的关联表按数据库的标准装载进主表或索引库中，数据的集成需通过数据源选择、转换和装载等步骤。1、选择数据源时可一次选择多个数据表；2、数据转换，那个地点的转换会自动调度系统配置好的转换规那么；3、数据装载。4.3.1.24.3.1.2 数据库表结构设计数据库表结构设计数据库设计 Database Design)是指关于一个给定的应用环境，构造最优的数据库模式，建立数据库及其应用系统，使之能够有效地储备数据，满足各种用户的应用需求信息要求和处理要求。4.3.1.2.14.3.1.2.1 库表设计原

44、那么库表设计原那么1、规范化与反规范化规范化的优点是减少了数据冗余，节约了储备空间，相应逻辑和物理的 I/O次数减少，同时加快了增、删、改的速度。然而一个完全规范化的设计并不总能生成最优的性能，因为对数据库查询通常需要更多的连接操作，从而阻碍到查询的速度，而且范式越高性能就会越差。出于性能和方便治理的考虑，原那么上表设计应满足第三范式。有时为了提高某些查询或应用的性能而能够破坏规范规那么，即反规范化。数据应当按两种类别进行组织：频繁访问的数据和频繁修改的数据。关于频繁访问然而不频繁修改的数据，内部设计应当物理不规范化。关于频繁修改但并不频繁访问的数据，内部设计应当物理规范化。比较复杂的方法是将

45、规范化的表作为逻辑数据库设计的基础，然后再依照整个应用系统的需要，物理地非规范化数据。2、数据表分类说明依照顾用的实际需要和特点，能够将数据表进行如下分类：分类表分类表差不多数据表差不多数据表标准编码表标准编码表业务数据表业务数据表系统信息表系统信息表描述描述描述业务实体的差不多信息。例如，人员差不多信息、单位差不多信息等。描述属性的列表值。例如，职称、民族、状态等。记录业务发生的过程和结果。例如，人员调动登记、变更通知单等。存放与系统操作、业务操纵有关的参数。例如，用户信息、权限、用户配置信息等。统计数据表统计数据表临时处理表临时处理表其他类型表其他类型表存放业务数据统计值。例如，通知单统计

46、、人员类别统计等。存放业务处理过程中的中间结果。存放应用层的日志、消息记录等。4.3.1.2.24.3.1.2.2 字段设计原那么字段设计原那么1 一样来说，应该使用能正确储备和表示数据的最小类型。假如不确定需要什么数据类型，那么选择可不能超出范畴的最小类型。2 选择更简单的数据类型。例如，比较整数的代价小于比较字符，因为字符集和排序规那么使字符比较更复杂。3 尽可能把字段定义为 NOT NULL。关于字段能否NULL，应该在SQL建表脚本中明确指明，不应使用缺省。4 一个表中的字段不要太多，理论上不要超过 80 个。5 数据库中所有布尔型中数值 0 表示为假；数值 1 表示为真6 当字段定义

47、为字符串类型时使用 VARCHAR2 而不用 NVARCHAR7 字段尽可能有默认值，字符型的默认值为一个空字符值串，数字型的默认值为数值 0。4.3.1.2.34.3.1.2.3 键设计原那么键设计原那么1 为关联字段创建外键。2 所有的键都必须唯独。3 尽可能幸免使用复合键。4 外键总是关联唯独的键字段。5 尽可能使用系统生成如序列 SEQUENCE 产生的主键。6 可选键有时可做主键。7 一个表中组合主键的字段个数尽可能少。4.3.1.2.44.3.1.2.4 索引设计原那么索引设计原那么1 假如一列显现在表达式或函数中，可不能使用该列上的索引2 要索引外键3 关于索引选择性高的列使用

48、B-Tree 索引4 关于索引选择性低的列使用位图索引5 HASH 索引只适用于相等比较6 不要索引大型字段有专门多字符的字段7 不要索引常用的小型4.3.1.2.54.3.1.2.5 LOBLOB设计原那么设计原那么如无专门需要，幸免使用大字段BLOB、CLOB、LONG 等。如使用时必须使用 BLOB 或 CLOB 类型。4.3.1.2.64.3.1.2.6 完整性设计完整性设计采纳数据库系统实现数据的完整性。这不但包括通过标准化实现的完整性而且还包括数据的功能性。在写数据的时候还能够增加触发器来保证数据的正确性。不要依靠于应用程序保证数据完整性，它不能保证表之间外键的完整性。1 主键约束

49、每个表要求有主健，主健字段或组合字段必须满足非空属性和唯独性要求。2 键约束关于关联两个表的字段，一样应该分别建立主键、外键。实际是否建立外键，依照对数据完整性的要求决定。依照需要适当设置父表数据修改时对子表的阻碍：父表中删除数据：级联删除；受限删除；置空值。父表中插入数据：受限插入；递归插入。父表中更新数据：级联更新；受限更新；置空值。3 NULL 值由于 NULL 值在参加任何运算时，结果均为 NULL，因此必须利用 NVL()函数把可能为 NULL 值得字段或变量转换为非 NULL 的默认值。4 CHECK 条件关于字段有检查性约束，要求指定 CHECK 规那么。5 触发器触发器是一种专

50、门的储备过程，通过对表的DML 操作而触发执行，是为确保数据的完整性和一致性不被破坏而创建，实现数据的完整约束。选择触发器的BEFORE 或 AFTER 事务属性的时候，对表操作的事务属性必须与应用程序事务属性保持一致，以幸免死锁发生。在大量修改数据时，尽量幸免使用触发器。6 视图为了在数据库和应用程序之间提供另一层抽象，能够为应用程序建立专门的视图而不必非要应用程序直截了当访问表。如此做还在处理数据库变更时提供了更多的自由。视图是虚拟的数据库表，在使用时要遵循以下原那么：为简化查询，将复杂的检索或子查询通过视图实现。提高数据的安全性，只将需要查看的数据信息显示给权限有限的人员。视图中假如嵌套