企業(yè)集團(tuán)資金管理的系統(tǒng)規(guī)劃設(shè)計(jì)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)集團(tuán)資金管理的系統(tǒng)規(guī)劃設(shè)計(jì)范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著我國經(jīng)濟(jì)體制的改革，資金集中管理已經(jīng)成為企業(yè)集團(tuán)的發(fā)展方向，其模式也在不斷創(chuàng)新。財(cái)務(wù)公司作為非銀行金融機(jī)構(gòu)，與商業(yè)信用管理的金融功能組織已經(jīng)成為當(dāng)今企業(yè)集團(tuán)資金管理的重要載體，其作為集團(tuán)成員和金融機(jī)構(gòu)的雙重身份使其具有一些獨(dú)特的優(yōu)越性，而有效搭建具有資金管理功能的信息化平臺，更新管理理念，則顯得更為至關(guān)重要。

【關(guān)鍵詞】資金管理；核心系統(tǒng)；財(cái)務(wù)公司

1項(xiàng)目目標(biāo)

建立先進(jìn)的核心業(yè)務(wù)系統(tǒng)，體現(xiàn)資金管理、結(jié)算管理、信貸管理、電票管理和外匯管理的需要，構(gòu)建具有高效的信息查詢分析、資金支付及金融平臺，通過資金集中管理，加強(qiáng)資金管控力度，發(fā)揮集團(tuán)資金優(yōu)勢，增強(qiáng)集團(tuán)核心競爭力，提升集團(tuán)財(cái)務(wù)公司的金融服務(wù)水平，保證集團(tuán)資金鏈健康而有序地發(fā)展?？紤]財(cái)務(wù)公司未來全方位資本運(yùn)作的需要，系統(tǒng)應(yīng)具有如下特色：（1）面向集團(tuán)管理層，建設(shè)風(fēng)險(xiǎn)管控平臺，為集團(tuán)戰(zhàn)略決策提供依據(jù)；（2）面向財(cái)務(wù)公司，建設(shè)核心業(yè)務(wù)管理系統(tǒng)，實(shí)現(xiàn)資金集中管控和有效配置；（3）面向成員單位，建設(shè)內(nèi)部網(wǎng)銀系統(tǒng)，實(shí)現(xiàn)集團(tuán)資金管理業(yè)務(wù)流程的一體化；（4）面向商業(yè)銀行，建設(shè)銀企直連平臺，實(shí)現(xiàn)各商業(yè)銀行網(wǎng)點(diǎn)柜臺桌面化。

2系統(tǒng)建設(shè)原則

財(cái)務(wù)公司資金管理系統(tǒng)采用B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)，實(shí)現(xiàn)數(shù)據(jù)大集中、處理分散化的模式，網(wǎng)銀、核心業(yè)務(wù)、信貸、報(bào)表等系統(tǒng)及其數(shù)據(jù)庫實(shí)現(xiàn)跨服務(wù)器、跨子網(wǎng)部署，并且充分與集團(tuán)已經(jīng)建設(shè)的集團(tuán)核心業(yè)務(wù)系統(tǒng)緊密集成。同時(shí)，系統(tǒng)應(yīng)滿足以下要求：（1）系統(tǒng)支持防火墻穿透功能，保護(hù)網(wǎng)內(nèi)數(shù)據(jù)安全；數(shù)據(jù)傳輸采用加密形式，支持IPSECVPN、SSLVPN等加密隧道傳輸；支持應(yīng)用服務(wù)器集群，支持單一應(yīng)用多臺服務(wù)器部署、前端負(fù)載均衡設(shè)備輪巡訪問應(yīng)用資源。（2）通過服務(wù)器、網(wǎng)絡(luò)支撐及安全系統(tǒng)、存儲備份設(shè)備、基礎(chǔ)軟件、虛擬化軟件的集成實(shí)施，實(shí)現(xiàn)完整的基礎(chǔ)軟硬件系統(tǒng)運(yùn)行支撐，快速靈活的IT基礎(chǔ)設(shè)施資源管理，為核心業(yè)務(wù)系統(tǒng)提供穩(wěn)定可靠的基礎(chǔ)保證。（3）系統(tǒng)具備技術(shù)的先進(jìn)性、系統(tǒng)的穩(wěn)定性、系統(tǒng)擴(kuò)展性和系統(tǒng)安全性。①技術(shù)的先進(jìn)性采用成熟、先進(jìn)的技術(shù)，確保系統(tǒng)技術(shù)的先進(jìn)性，保證投資的有效性和延續(xù)性。②系統(tǒng)的穩(wěn)定性系統(tǒng)應(yīng)保證7×24h穩(wěn)定可靠運(yùn)行，具備崩潰恢復(fù)機(jī)制，在系統(tǒng)出現(xiàn)故障的情況時(shí)，1h內(nèi)抵達(dá)現(xiàn)場，并在1h內(nèi)恢復(fù)系統(tǒng)的正常運(yùn)行。③系統(tǒng)可擴(kuò)展性滿足與其它應(yīng)用系統(tǒng)之間的互聯(lián)，在設(shè)計(jì)時(shí)分析現(xiàn)有需求并預(yù)測未來的拓展。系統(tǒng)結(jié)構(gòu)要具有先進(jìn)性和模塊化，易于配置，以利于今后的擴(kuò)容和增加。④系統(tǒng)的安全性提供完整的安全防范措施，防止系統(tǒng)外部成員的非法攻擊、病毒傳播以及操作人員的越級操作。系統(tǒng)中的所有交易采用第三方CA認(rèn)證方式，通過數(shù)字簽名、電子簽章、數(shù)字加密提供交易的安全性、可靠性、身份不可抵賴性。

3系統(tǒng)架構(gòu)設(shè)計(jì)

財(cái)務(wù)公司資金管理系統(tǒng)解決方案分為四個(gè)層面設(shè)計(jì)：系統(tǒng)基礎(chǔ)層、業(yè)務(wù)運(yùn)營層、財(cái)務(wù)核算層、報(bào)表分析層。系統(tǒng)基礎(chǔ)層是財(cái)務(wù)公司業(yè)務(wù)系統(tǒng)整體架構(gòu)中的基礎(chǔ)模塊，主要包括系統(tǒng)管理、客戶管理、審批流程管理等模塊。業(yè)務(wù)運(yùn)營層是財(cái)務(wù)公司業(yè)務(wù)系統(tǒng)整體架構(gòu)中的核心部分，主要分為資金結(jié)算、信貸管理、資金計(jì)劃、票據(jù)管理、資金監(jiān)控、客戶管理等功能模塊。同時(shí)核心業(yè)務(wù)層可以與外部銀行系統(tǒng)、征信系統(tǒng)、監(jiān)管系統(tǒng)等做接口。財(cái)務(wù)核算層主要處理實(shí)現(xiàn)財(cái)務(wù)公司的會計(jì)核算工作，在核心業(yè)務(wù)層處理后的業(yè)務(wù)，通過與財(cái)務(wù)/ERP系統(tǒng)做數(shù)據(jù)接口，把業(yè)務(wù)處理后形成的會計(jì)信息導(dǎo)入財(cái)務(wù)核算層。報(bào)表分析層主要提供對業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)的分析處理，包括報(bào)表管理、監(jiān)測與預(yù)警分析、風(fēng)險(xiǎn)控制管理等功能模塊。

4軟硬件平臺設(shè)計(jì)

4.1服務(wù)器配置方面

服務(wù)器采用64位的CPU，且CPU：內(nèi)存的比例，至少按1：8關(guān)系進(jìn)行。由于JAVA應(yīng)用耗費(fèi)大量內(nèi)存，建議配置的內(nèi)存盡量大。使用快速磁盤、高緩存等技術(shù)提升存儲的性能。其中，應(yīng)用服務(wù)器建議采用PC服務(wù)器，PC服務(wù)器通常使用負(fù)載均衡進(jìn)行性能的并行處理，能力擴(kuò)充可采用增加服務(wù)器的方式來進(jìn)行，應(yīng)用服務(wù)器可通過集群軟件和硬件負(fù)載均衡技術(shù)來提高性能，推薦采用硬件級別的負(fù)載均衡技術(shù)提高性能；數(shù)據(jù)庫服務(wù)器采用UNIX服務(wù)器，并且具備1倍的擴(kuò)充能力。存儲系統(tǒng)采用雙控制器，并要求存儲系統(tǒng)磁盤個(gè)數(shù)具有一倍的擴(kuò)充能力；存儲使用RAID0+1技術(shù)，提高存儲可靠性并保障高效的性能，存儲容量為RAID0+1后的可用空間。磁盤應(yīng)采用高轉(zhuǎn)速（15Krpm）的磁盤。

4.2SAN環(huán)境配置方面

數(shù)據(jù)庫服務(wù)器按雙冗余方式配置，保證可靠性。考慮到兩臺數(shù)據(jù)庫服務(wù)器的切換因素，主機(jī)和備機(jī)按1：1配置，即每臺服務(wù)器均可以支持所有的業(yè)務(wù)性能需求。數(shù)據(jù)庫服務(wù)器至少有2個(gè)雙口光纖HBA通道卡，其中1個(gè)用于備份。SAN光纖交換機(jī)采用雙冗余架構(gòu)，交換機(jī)接口為8GB/s；SAN交換機(jī)的接口數(shù)量能容納各個(gè)主機(jī)系統(tǒng)和存儲系統(tǒng)。備份需要在其中一個(gè)SAN交換機(jī)上實(shí)現(xiàn)所有連接（主服務(wù)器、備份節(jié)點(diǎn)、存儲服務(wù)器、備份服務(wù)器和磁帶庫）。備份通過兩個(gè)層次來實(shí)現(xiàn)，操作系統(tǒng)、應(yīng)用系統(tǒng)、運(yùn)行參數(shù)文件的備份采用備份軟件工具備份到虛擬磁帶庫；數(shù)據(jù)庫采用LAN-free技術(shù)，加快備份，減小備份窗口。

4.3災(zāi)難備份方面

配備災(zāi)難恢復(fù)所需的數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)，保證恢復(fù)時(shí)間目標(biāo)（RecoveryTimeObjective，RTO）為8h以內(nèi)；實(shí)現(xiàn)數(shù)據(jù)有效傳輸，確保數(shù)據(jù)差異時(shí)間（RecoveryPointObjective，RPO）為15min以內(nèi)。生產(chǎn)中心和災(zāi)備中心的設(shè)備按2：1的比例配置，降低項(xiàng)目成本。

5系統(tǒng)安全策略

（1）網(wǎng)絡(luò)采用聯(lián)通、電信雙鏈路接入，通過雙DDOS、雙鏈路負(fù)載均衡設(shè)備、雙核心防火墻進(jìn)入雙核心內(nèi)網(wǎng)交換機(jī)，有效保證網(wǎng)絡(luò)冗余及高可用；（2）在核心防火墻上開啟相應(yīng)安全模塊，對網(wǎng)絡(luò)中的各類異常事件進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)、主動攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、DDoS等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)；（3）系統(tǒng)提供高級別的訪問安全控制，出差用戶或下級成員單位訪問網(wǎng)銀系統(tǒng)需要通過專門的VPN通道和防火墻設(shè)備，可以有效保證網(wǎng)銀系統(tǒng)訪問的安全；（4）在網(wǎng)銀系統(tǒng)用戶登錄過程中，配備電子簽名認(rèn)證系統(tǒng)。每一個(gè)操作網(wǎng)銀系統(tǒng)的用戶都配備一個(gè)USB-KEY，USB-KEY里存有CA證書，CA證書在通過網(wǎng)銀系統(tǒng)的確認(rèn)后，才能登錄到網(wǎng)銀系統(tǒng)。

6其他建議

（1）為保證項(xiàng)目實(shí)施成功并具有一定的先進(jìn)性，系統(tǒng)盡可能部署在企業(yè)私有云中，并從設(shè)計(jì)之初應(yīng)該充分考慮支持未來“云計(jì)算”的應(yīng)用，與集團(tuán)和行業(yè)的發(fā)展相符合，支持云架構(gòu)和云應(yīng)用。（2）系統(tǒng)應(yīng)支持將查詢數(shù)據(jù)、文本審批等推動至手機(jī)和各種PAD上，客戶給領(lǐng)導(dǎo)更好的體驗(yàn)，同時(shí)系統(tǒng)支持采用移動藍(lán)牙Key的技術(shù)實(shí)現(xiàn)對業(yè)務(wù)數(shù)據(jù)的移動終端審批功能。（3）對于新老核心系統(tǒng)的數(shù)據(jù)切換，建議采用將正在使用的數(shù)據(jù)進(jìn)行分析和切換、歷史數(shù)據(jù)可作為查詢在原有老系統(tǒng)查詢。

作者:于淼 單位:京能集團(tuán)財(cái)務(wù)有限公司