外幣清算系統設計研究

導語：外幣清算系統設計研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：原有的江蘇省外幣清算系統均為單機版系統，系統功能和安全性已不能滿足近年來業務發展的需要。作者所在的單位將對系統進行升級改造，根據系統需求在子系統劃分、軟件分層、網絡、信息安全等方面進行了設計和研究。

關鍵詞：外幣清算；清算系統；設計

1原有系統概況

原有的江蘇省外幣清算系統包括外幣同城清算系統、外幣會計核算系統，分別為人民銀行南京分行營業管理部、人民銀行江蘇省各地市中心支行的同城外幣票據交換業務、外幣會計核算業務提供服務。其中外幣同城清算系統是在UCDOS環境下，使用FoxPro開發的單機版系統，已使用十多年，功能單一，無任何安全訪問控制；外幣會計核算系統是使用PowerBuilder開發的單機版系統，自動化處理能力較低，許多功能需人工干預完成，已不能滿足外幣清算業務對系統的安全性和風險防范要求的需要。此外，人民銀行南京分行營業管理部與人民銀行江蘇省各地市中心支行之間的外幣資金調撥及匯入、匯出業務目前通過人工編核押并傳真的方式實現，自動化程度不高，效率比較低下。人民銀行南京分行營業管理部與南京地區各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的對賬目前只能通過紙質對賬方式，每月進行一次，實時性和準確性不能得到保障，存在一定的風險。

2系統需求和子系統劃分

2.1總體需求

人民銀行南京分行營業管理部將對原有的單機版外幣同城清算系統和外幣會計核算系統進行升級改造，并利用現有網絡實現與南京地區各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的信息交互，完成同城清算和異地匯劃業務的電子化，并實現每日對賬。系統還將在數據傳輸安全性、風險防范以及可靠性方面進一步提升，并具有通用性和可擴展性。

2.2子系統劃分

江蘇省外幣清算系統根據業務需求可劃分為余額監控、同城清算、異地匯劃、會計核算、對賬、單點登錄六個子系統。其中同城清算子系統可在南京同城電子清算系統開通外幣清算業務即可，其余五個子系統則需要新建。（1）余額監控子系統由于外幣清算賬戶一旦出現透支很難在短時間內補足頭寸，余額監控子系統在系統每日初始化時自動獲取南京地區各外幣清算銀行、人民銀行江蘇省各地市中心支行的清算賬戶余額，并向同城清算、異地匯劃、會計核算三個子系統提供清算賬戶余額查詢、凍結、更新等管理功能，以保證清算賬戶不透支。（2）同城清算子系統同城清算子系統負責南京地區各外幣清算銀行之間的資金匯劃，人民銀行南京分行營業管理部根據清算差額在會計核算子系統中進行記賬。可在南京同城電子清算系統中開通外幣清算業務，不需要新建。（3）異地匯劃子系統異地匯劃子系統負責人民銀行南京分行營業管理部與人民銀行江蘇省各地市中心支行之間的資金匯劃。人民銀行江蘇省各地市中心支行匯往省外或境外的資金，必須先通過異地匯劃子系統將資金匯劃到人民銀行南京分行營業管理部，由人民銀行南京分行營業管理部負責匯往省外或境外。異地匯劃子系統主要提供異地資金匯劃的往賬、來賬處理功能。發起往賬業務時系統自動生成數字證書，收到來賬業務時系統自動核驗數字證書。（4）會計核算子系統會計核算子系統主要提供日間業務記賬、當日業務注銷、隔日業務沖正、賬務補記、報表打印、計息處理、月終年終處理等功能。（5）對賬子系統對賬子系統向南京地區各外幣清算銀行、人民銀行江蘇省各地市中心支行提供網上對賬、回單打印以及歷史交易信息查詢等功能。對賬數據以人民銀行南京分行營業管理部為準。如有不符，各單位找出不符的原因，確認后調整各自的賬務或登記余額調節表。（6）單點登錄子系統通過單點登錄子系統對其他相關業務子系統的用戶進行統一管理和授權，同時采用數字證書和UKEY進行雙重身份驗證，以簡化用戶管理工作，從而大幅度降低操作風險。

3系統設計

3.1軟件分層

系統基于MVC體系進行總體設計，并在每一層依據本系統的特點進行擴展和優化。各層的具體分工如下：安全控制層：主要實現系統登錄認證的安全處理，通過前端的安全認證，確保進入系統的訪問均是安全可靠的。表示層：主要負責將系統的數據以友好的方式展現給操作用戶，為用戶提供方便交互的系統使用界面?？刂茖樱河脩舻母黝惤灰渍埱笸ㄟ^表示層進入控制層，控制層分發客戶請求，再根據客戶的不同交易類型調用不同的業務組件，最后根據交易結果動態生成頁面返回給用戶?？刂茖舆€負責讀取系統的狀態信息，實時檢測系統運行狀態。業務處理層：主要負責系統業務邏輯數據的處理，完成業務流程所實現的功能，并將處理輸出的數據傳遞給數據層，歸檔到數據庫。其中的通信服務層主要負責不同子系統之間的信息交互。數據層：數據處理層是系統業務處理結果的持久化，負責與數據庫進行交互通信，實現系統內所有業務數據的維護工作。

3.2網絡

江蘇省外幣清算系統對外的網絡連接包含兩個部分：一是人民銀行南京分行營業管理部與南京地區各外幣清算銀行之間的網絡連接，可使用南京金融同城網；二是人民銀行南京分行營業管理部與人民銀行江蘇省各地市中心支行之間的網絡連接，可使用人民銀行內網。

3.3信息安全

江蘇省外幣清算系統涉及大金額的外幣資金，因此信息安全是本項目的重點，應采取多種手段進行全面控制。

（1）系統安全

可在虛擬化集群中為每個子系統建立虛擬機，利用虛擬化集群實現系統的高可用性。子系統之間使用CFCA的數字證書進行身份認證。

（2）網絡安全

人民銀行南京分行營業管理部與南京地區各外幣清算銀行之間通過南京金融同城網進行連接，同城清算、對賬子系統的前臺應用放在防火墻DMZ區供各銀行訪問，同城清算、對賬子系統的后臺數據庫放在防火墻IN區僅供對應的前臺應用訪問。應在防火墻上設置IP地址、端口級別的相關訪問控制規則，數據加密和身份認證可通過通信中間件以及密押機進行實現。人民銀行南京分行營業管理部與人民銀行江蘇省各地市中心支行之間通過人民銀行內網進行連接，異地匯劃、會計核算、對賬子系統開放給人民銀行江蘇省各地市中心支行訪問。應在交換機上設置VLAN及訪問控制規則，使用CFCA的數字證書進行數據加密與身份認證。

（3）PC客戶端安全

人民銀行南京分行營業管理部和人民銀行江蘇省各地市中心支行均設有接入人民銀行內網的PC客戶端，所有PC客戶端均安裝防病毒、漏洞掃描等安全軟件。操作員訪問系統時，要求在PC客戶端上安裝瀏覽器數字證書，同時插入個人UKEY后方可登錄系統，可大幅度降低非法訪問的風險。

作者:邱明明 單位:中國人民銀行南京分行營業管理部