1、项目编号:中仓仓单服务征信系统项目投标书 高伟达软件股份二一五年三月目录1.处理方案综述71.1.引言71.2.总体设计思想71.3.系统设计标准71.4.系统设计特点81.4.1.规范性、标准性标准81.4.2.优异性、稳定性标准81.4.3.开放性、灵活性标准81.4.4.前瞻性、可扩展性标准91.4.5.安全性标准92.业务处理方案132.1.信用数据采集模块132.1.1.概述132.1.2.借款人基础信息接口132.1.3.信贷业务信息接口142.2.信用评级模块142.2.1.概述142.2.2.定量评价152.2.3.定性评价152.3.信用信息公布模块152.4.信用汇报查询模
2、块152.4.1.概述152.4.2.数听说明162.5.信用管理模块172.5.1.异议管理172.5.2.信用信息查询172.5.3.安全审计管理172.6.公共模块172.6.1.概述172.6.2.字典管理182.6.3.用户授权管理182.6.4.操作审核192.6.5.统计汇总功效192.6.6.系统参数配置192.6.7.数据清理、备份及恢复193.技术处理方案203.1.系统技术架构概述203.2.技术架构特点203.2.1.技术架构总体设计213.2.2.技术架构层次结构223.2.3.关键技术243.3.和外系统接口303.4.系统性能策略303.5.安全设计304.实施方
3、案314.1.实施方法314.2.人员架构334.3.项目组人员列表(后附关键人员简历)335.系统上线保障345.1.上线前准备345.1.1.主机环境345.1.2.网络环境355.1.3.软件环境355.1.4.标准数据准备355.1.5.制度准备365.2.正式切换上线365.2.1.确定最终切换步骤365.2.2.标准数据导入初始化365.3.上线后保障365.3.1.业务支持365.3.2.系统定时重检366.质量确保方案376.1.质量确保376.1.1.质量确保步骤386.1.2.确定项目标QA396.1.3.制订QA计划396.1.4.支持项目活动406.1.5.促进同行评审
4、406.1.6.过程评审416.1.7.产品审计416.1.8.不符问题处理426.2.配置管理426.2.1.配置管理步骤426.2.2.配置标识436.2.3.建立配置库446.2.4.基线建立和公布446.2.5.配置变更控制456.2.6.配置状态统计466.2.7.配置审计466.2.8.配置管理工具推荐466.2.9.版本管理476.2.10.代码版本管理(主干和分支)486.2.11.标签管理526.2.12.版本模型526.2.13.锁定-修改-解锁 方案526.2.14.复制-修改-合并 方案536.2.15.文档管理536.2.16.备份管理567.服务承诺587.1.售后
5、服务概述587.2.收费维护期587.2.1.服务内容587.2.2.收费标准581. 处理方案综述1.1. 引言依据中仓仓单对于电子仓单业务发展整体要求,为满足电子仓单可快速实现融资、质押、交易等,需要对电子仓单、仓库、存货企业等出具征信信用汇报,提升在同业中竞争力。 鉴于此,有必需开发一套专门针对征信接口管理系统,这个系统不仅能够采集企业征信数据,同时对异议数据和需要信用信息查询全部能够进行处理,而且需提供方便易用操作步骤以加紧这些数据处理。1.2. 总体设计思想本方案是针对中仓仓单服务企业征信需求,结合在其它银行征信接口实施经验而设计方案,总体设计思想以下:整个系统设计含有足够灵活性和扩
6、展性,立足现在,放眼未来。在信息技术快速发展今天,采取优异技术设计出开放而稳健架构,确保系统优异性和扩展性。采取现在最流行最稳定技术,不仅会缩短开发时间,同时能提供更高稳定性和扩展性。 1.3. 系统设计标准 征信系统数据全部取自其它业务系统,除部分纠错数据、异议数据外,不主动产生新数据; 征信系统大部分数据处理步骤尽可能采取自动处理,对于无法自动进行步骤,将提供完善帮助信息指导用户操作; 本系统对转换规则进行可配置管理;1.4. 系统设计特点1.4.1. 规范性、标准性标准界面风格统一,操作方法简便易行,符合业务部门使用习惯,提供多种标准服务接口以方便系统间互联互通。1.4.2. 优异性、稳
7、定性标准系统设计表现优化系统结构、完善系统功效、强化处理能力、简化操作步骤标准;充足考虑采取优异符合信息技术发展趋势和总体计划要求体系架构;技术和软件设计思想成熟稳定,在架构上采取基于框架和组件,层次化架构设计方法,在前端Web界面采取J2EE架构,支持SOA规范。1.4.3. 开放性、灵活性标准高伟达征信系统支持主流通信协议和规范,经过一系列技术和现有IT技术架构无缝整合,提供独立于现有业务系统之外企业级信息管理。1.4.4. 前瞻性、可扩展性标准系统采取多种硬件设备和软件系统均应遵照国际标准或国际流行标准,符合开放性设计标准,使其含有良好可升级能力和扩展性。 服务器系统开放性设计建立一个开
8、放计算机系统,遵照业界通用技术标准,将为网络系统可移植性、相互可操作性和可扩展性提供可靠确保。所以,是否采取开放系统平台,将关系到系统能否满足金融业务未来发展。为此,目标系统采取开放硬件平台,配以满足POSIX和X/Open等工业标准开放UNIX操作系统。 网络通信系统开放性设计目标系统采取国际上最流行标准化网络通信协议TCP/IP协议。1.4.5. 安全性标准1.4.5.1. 安全目标本系统能够完成以下安全目标: 机密性:能够预防在未授权情况下泄露信息。 完整性:能够预防在未授权情况下更改信息。 认证:能够确保用户是可信。 分级:能够确保分级管理。 防抵赖:用于预防发送者企图否认曾经发送过数
9、据或内容和用以预防接收者对所收到数据或内容抗否认; 审计:能够统计关键事件,方便以后能够跟踪所发生事情。 1.4.5.2. 安全技术体系模型安全系统总体设计应能满足以下图所表示三维安全体系模型:安全技术体系模型1.4.5.3. 安全服务维安全服务维是应用系统在系统安全方面所提供全部技术手段,安全服务维定义了7种关键安全属性。具体以下: 身份认证,用于确定所申明身份有效性; 访问控制,预防非授权使用资源或以非授权方法使用资源; 数据保密,数据存放和传输时加密,预防数据窃取、窃听; 数据完整,预防数据被篡改; 不可抵赖,用于预防发送者企图否认曾经发送过数据或其内容和用以预防接收者对所收到数据或内容
10、抗否认; 审计管理,设置审计统计方法,分析审计统计; 可用性、可靠性,在系统降级或受到破坏时能使系统继续完成其功效,使得在不利条件下尽可能少地受到侵害者破坏。 对进入系统数据进行正当性验证,预防非法数据进入。 对应用系统试图进行非法操作应能立即反应,并依据操作等级设定向管理员进行声、光等告警,并记入日志。协议层次维协议层次维是安全系统应该将所采纳安全技术手段实施范围,协议层次维由物理层、链路层、网络层、传输层、应用层组成。该维度表示依据应用不一样安全方法能够实施在不一样协议层次上。系统单元维系统单元维是安全系统应该提供安全保护对象,系统单元维描述了应用系统基础构件各个成份: 网络平台,软件开发
11、系统所在网络平台; 系统平台,软件开发系统布署操作系统平台; 应用平台,软件开发系统多种应用开发、运行平台; 物理环境,软件开发系统运行物理环境及人员管理。安全系统技术实施在上述三维结构安全体系中,安全服务维是向网络系统各个部分和每一个层次,提供安全确保多种技术手段和方法。不过因为系统在各层面上布署安全方法越多,意味着对应投入就越大,所以对于具体系统来说需要考虑其所布署及应用范围、环境及对安全性要求来进行安全系统技术实施。下表列出了本系统需要实施安全服务及所在协议层:安全服务及协议层关系表 物理层数据链路层网络层传输层应用层认证访问控制数据保密数据完整性不可抵赖性审计可用性本系统采取三层架构休
12、系,软件集中在总部维护。2. 业务处理方案2.1. 信用数据采集模块本功效实现接收业各系统根据人行征信报文上报接口规范报文,并经过自动校验、重新传送机制确保报文完整性。2.1.1. 概述采集报文接口根据报文文件种类可分为:借款人基础信息接口、信贷业务信息接口。2.1.2. 借款人基础信息接口该接口包含了借款人概况信息报文 、借款人资本组成信息报文 、借款人财务报表信息报文 、借款人关注信息报文四中报文2.1.3. 信贷业务信息接口 该接口包含了贷款业务信息采集报文 、保理业务信息采集报文、票据贴现业务信息采集报文、贸易融资业务信息采集报文、信用证业务信息采集报文、保函业务信息采集报文、银行承兑
13、汇票业务信息采集报文、公开授信信息采集报文、担保业务信息采集报文、垫款业务信息采集报文、欠息信息采集报文十一个报文。2.2. 信用评级模块2.2.1. 概述本系统评级模型是为规范企业用户信用等级评定标准,正确识别、度量用户信用风险,参考依据巴塞尔新资本协议内部评级法对内部评级体系要求而制订。用户信用评级是利用规范、统一评价方法,对企业用户一定经营期间内偿债能力和意愿,利用定量分析和定性分析相结合方法,在对用户违约风险和违约概率进行真实、客观、公正综合评价。用户信用等级是反应用户偿还债务能力和意愿和相对尺度,关键从用户市场竞争能力、偿债能力、管理水平、发展前景等方面进行评定。信用评级采取打分卡方
14、法进行评价,并依据特殊情况进行等级调整和限定。信用等级打分卡由定量评价和定性评价两部分组成。2.2.2. 定量评价定量评价指标基于违约估计能力强、指标间相关性较低、经济含义明确等标准进行选择。定量评价指标包含用户规模、偿债能力、流动性、盈利性、运行能力及发展能力等六个方面。评价指标权重基于违约估计贡献越大权重越大标准进行设定。定量评价得分计算依据不一样行业设定不一样行业标准值,行业标准值分为优异值、标准值、较差值三个指标,每个标准分别对应不一样分值。2.2.3. 定性评价定性指标基于违约估计能力强、前瞻性、客观性和可操作性等标准进行选择,并依据各指标违约估计能力设定权重。包含竞争能力、管理水平
15、、经营情况、信用情况及融资能力等四个方面。指标得分采取对照表法计算得分,档次划分及各档对应得分法进行确定2.3. 信用信息公布模块基于互联网征信网站,以依法披露为手段,公布征信信息。2.4. 信用汇报查询模块2.4.1. 概述金融机构向企业征信系统发送单笔查询请求,系统即时处理查询请求,实时反馈查询结果。当用户进行一份完整信用汇报单笔实时查询时,需要对接口查询系统提交5(正文,财务报表,附件1,2,3部分)次请求来获取查询结果。以下图:2.4.2. 数听说明汇报内容包含基础信息、有直接关联关系其它企业信息、信息概要、信贷统计信息明细、公共信息、申明信息、财务报表、附件信息。2.5. 信用管理模
16、块2.5.1. 异议管理 征信用户异议处理实现异议处理意见上报、异议协查函接收等功效。依据用户异议受理并复核后征信系统完成异议数据整合上报功效。2.5.2. 信用信息查询 按查询期间、查询原因维度,统计企业征信查询次数并统计。2.5.3. 安全审计管理经过技术手段监视和统计信用信息采集、访问、修改、复制、备份等过程活动,为企业征信系统提供各阶段活动证据。统计报文采集起源、时间、入库时间;信用汇报查询主体查询者、查询时间、查询原因;异议处理原因、参与人、时效性;数据修改备份参与人、时间等。2.6. 公共模块2.6.1. 概述其它功效包含字典管理、授权管理、操作审核管理、统计汇总功效、系统参数配置
17、管理、数据清理和备份功效。2.6.2. 字典管理字典管理分为固定字典管理、字典映射管理和金融机构代码管理。1. 固定字典管理通常在征信规范文件中字典项,全部是可配置;这些字典项可方便进行增删改(无需修改程序)。2. 金融机构代码管理因为征信数据和报文采集相关系统联络紧密,所以假如报文采集相关系统发生了变更,需要修改金融机构代码字典项。2.6.3. 用户授权管理征信接口系统和其它系统一样,也包含到用户权限管理。用户权限管理有以下功效:1. 用户管理:对用户进行增删改;2. 岗位管理:对岗位进行增删改;3. 操作管理:对操作进行增删改;4. 用户岗位管理:管理用户和岗位映射关系;5. 用户操作管理
18、:管理用户和操作映射关系;6. 岗位操作管理:管理岗位和操作映射关系;7. 部门管理:对部门及部门和用户对应关系进行管理;2.6.4. 操作审核当用户实施某一操作时,需要对其进行权限验证;同进需要统计下这些操作,以备对不法用户进行跟踪调查。2.6.5. 统计汇总功效本系统在使用中,按笔数、授信额度及余额统计企业征信信息。 2.6.6. 系统参数配置本系统在使用中,不可避免会用到部分常量,如文件生成路径、返馈报文存放路径、数据备份路径、报文版本号等等,这些在系统布署时可能会发生变更,所以需对其进行可配置管理。2.6.7. 数据清理、备份及恢复为了减小征信系统数据库体积、加紧数据库访问速度,需要对
19、数据库进行清理操作,在清理这些数据之前需对其进行备份。本系统提供清理及备份方案以下:1. 依据指定条件(如:该笔数据对应贷款已结清、该笔数据属于删除报文中数据、等等)查询征信数据库中不再使用数据,将查询到结果导成文本文件,并将这些文件保留到安全地方;2. 将上面已备份数据从数据库中清除。 对应着备份操作,也会出现恢复操作(即使这种机率较少),方案以下:1. 打开指定备份文件,显示出该文件中数据列表;2. 选中相关数据,进行恢复(恢复过程中系统自动进行唯一性验证);3. 技术处理方案2.3.3.1. 系统技术架构概述高伟达企业提议征信接口系统采取三层架构实现。总部需要提供数据库服务器、应用程序服
20、务器;维护人员和业务人员经过个人PC即可访问。全部数据和文件均存放在总部主机上,全部业务逻辑程序全部运行在总部主机上;用户端含有操作界面可对后台程序进行控制。3.2. 技术架构特点系统设计应简练、高效,满足大数据量处理要求特点,在技术实现上需含有一定前瞻性;软件各功效模块之间应关系清楚、包含系统资源相对独立;应考虑软件功效模块重用,降低反复开发、提升系统稳定性;系统应采取模块化、参数化设计,含有灵活、方便扩展能力;要考虑应用系统扩展性和数据安全性。基于系统效率考虑,对查询统计采取集中处理,经过布署单独数据库服务器进行数据清洗计算。批量处理经过统一任务调度进行,批量处理系统内和系统外数据采集要求
21、。3.1.3.2.3.2.1. 技术架构总体设计软件架构设计通常全部是在有效平衡软件目标(用户需求或市场定位)和技术特征产物,定位系统架构设计目标及其关键。我们在考虑到高性能和高可用性基础上,还要考虑是高可靠、高安全等特征。所以,在软件架构设计之初,确定软件架构特征目标是极其关键,这需要综合分析系统建设目标,投入产出比(权衡资源投入和特征所带来软件价值)等内容。征信系统针对高性能、高可用性、高可靠、高安全等特征进行了设计,关键包含以下几方面: 高性能:架构采取前后台分离模式进行设计,前后页面经过控制层调用后台服务进行业务处理。前后台之间经过JSON数据进行数据传输,降低数据传输压力。 高可用性
22、:专门针对系统操作界面进行了UI设计,并增加用户个性化设置功效,能够依据个人喜好设置系统操作风格和常见功效。 高可靠、高安全性:系统内部有专门内部服务总线,供各个子系统之间进行服务调用,并设计专门安全组件来对系统访问权限进行管理。能够在前台对未授权登录进行访问控制,也能够在数据库访问层控制访问权限。3.2.2. 技术架构层次结构技术架构遵照SOA体系结构“高内聚,低耦合”基础标准,建设面向服务开放性系统,支持基于负载均衡技术下分布运行模式提升系统可扩展性。整个技术架构关键由展现层、应用层两部分组成:展现层展现层采取传统MVC模式进行设计。MVC(Model-View-Controller)应用
23、程序结构被用来分析分布式应用程序特征。这种抽象结构能有利于将应用程序分割成若干逻辑部件,使程序设计变得愈加轻易。MVC结构提供了一个按功效对多种对象进行分割方法(这些对象是用来维护和表现数据),其目标是为了将各对象间耦合程度减至最小。MVC结构原来是为了将传统输入(input)、处理(processing)、输出(output)任务利用到图形化用户交互模型中而设计。不过,将这些概念利用于基于Web企业级多层应用领域也是很适合。 视图 视图是用户看到并和之交互界面。对传统Web应用程序来说,视图就是由HTML元素组成界面,在新式Web应用程序中,HTML依旧在视图中饰演着关键角色,但部分新技术已
24、层出不穷,它们包含Macromedia Flash和象XHTML,XML/XSL,WML等部分标识语言和Web services。View层关键使用JSP页面和Validation页面验证框架和VO对象交互数据。 模型 模型表示企业数据和业务规则。在MVC三个部件中,模型拥有最多处理任务。比如它可能用象EJBs和ColdFusion Components这么构件对象来处理数据库。被模型返回数据是中立,就是说模型和数据格式无关,这么一个模型能为多个视图提供数据。因为应用于模型代码只需写一次就能够被多个视图重用,所以降低了代码反复性。Model层经过VO对象数组更新JSP页面视图。 控制器 控制器
25、接收用户输入并调用模型和视图去完成用户需求。所以当单击Web页面中超链接和发送HTML表单时,控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求,然后用确定用哪个视图来显示模型处理返回数据。Control层经过Struts2action访问应用层当地服务和BPS工作流引擎services。应用层应用层分为服务层、业务层、业务模型层和SSI2基础技术开发平台。 服务代理关键是把系统内部服务和远程服务暴露出来供展现层和外部系统调用。 业务层关键是经过用例控制为服务代理层提供各类业务服务,业务服务层经过数据访问层DAO访问个贷数据库。 业务模型层把系统内常见业务逻辑
26、进行归类,封装为业务模型,供业务服务层调用。SSI2(Struts2 Spring Ibatis)框架是基于传统J2EE架构开发平台。是在SSI2开源框架基础上进行修改技术框架,关键为整个系统提供事务控制、安全、系统监控、会话管理、日志、消息机制、异常服务、任务调度、基础工具类、BaseDao和generator(代码生成器)等组件。3.2.3. 关键技术J2EE体系J2EE体系结构提供中间层集成框架经过提供统一开发平台,降低了开发多层应用费用和复杂性,同时提供对现有应用程序集成强有力支持,完全支持Enterprise JavaBeans,有良好向导支持打包和布署应用,添加目录支持,增强了安全
27、机制,提升了性能。J2EE优点关键包含:平台无关性:用户无须将自己捆绑在某一个硬件或操作系统平台上,能够依据本身情况选择适宜硬件、操作系统、数据库。J2EE是一个组件技术,已完成组件能被方便地移植到任何其它地方。J2EE作为中间层,提供了强大功效,使开发人员只需要关注商业逻辑,所以能加紧开发速度,提升系统运行效率和稳定性。保护用户投资:当用户更换平台时,因为基于J2EE系统能方便地移植到其它平台上,而无须重新开发,所以能有效地保护用户投资。广泛支持:J2EE技术规范得到了从国际性大企业到自由软件开发者广泛支持,SUN,IBM,ORACLE,NETSCAPE,BEA等纷纷推出基于J2EE软件产品
28、。在网上可购置或无偿下载多种标准组件。可扩展:许可透明地扩展以适应Web应用爆炸式增加基于开放标准:支持Java,XML,RMI,TCP/IP,JMS等协议、消息传输标准和中间件。在支持J2EE规范应用服务器之上,关键采取JAVA语言进行网络应用开发,JAVA语言以其跨平台特征、面向对象、简单性、稳固性、安全性等特点已成为国际网络应用时尚。J2EE平台全方面支持和实施XML,这种强大组合可使XML含有跨平台兼容性,甚至用于对XML代码进行语法检验和调试工具也可和平台无关。XML可实施独立于平台数据,J2EE平台则可实施独立于平台处理方案。基于J2EE框架应用软件系统既含有传统物理上三层结构系统
29、优点,又含有逻辑上多级组件架构灵活性和扩展性。表示层:完成应用用户接口部分, 负责显示信息和搜集数据, 并和功效层通讯。此层关键面向最终用户, 所以界面必需直观易操作, 大多数表现为GUI或WEB,逻辑上还能够分为多层。功效层:又称“应用层”或“中间层”, 利用服务器完成用户应用功效,负责处理全部业务逻辑。响应表示层处理请求,依据业务逻辑进行处理(包含和数据层通信),并将处理结果发回表示层, 逻辑上也能够分为多层。数据层:响应功效层请求,完成数据库存放和数据存取操作,并将结果发回功效层,逻辑上也能够分为多层。采取多层多级系统架构优势表现在: 分布式计算模式减轻了网络负担;业务逻辑增加、删减、更
30、新不影响用户个数和实施环境。来自用户端访问频繁、造成功效层或数据层服务器负荷过重时,可分散、均匀负荷而不影响用户环境。多层多级体系结构含有很好开放性:支持多个数据库平台。可同时访问多个异构数据库;同时访问优化设计含有数据仓库技术数据库。多层体系结构含有很好伸缩性:组网灵活,可扩展性强。运行效率高:数据仓库分析和数据计算能够在单独应用服务上完成。J2EE多层分布式体系结构,其使应用系统操作和运行含有很好灵活性。优异Java计算方案如面向对象、独立于平台、快速集成、代码重用等,是实现这种结构关键,并使系统含有良好可移植性和可扩展性。基于J2EE上述优点,本系统应用体系结构提议采取J2EE体系结构进
31、行设计来达成应用快速开发和布署和和第三方产品无缝集成。框架稳定性和安全性评定MVC起源于20世纪80年代,是针对smalltalk语言一个软件设计模式,现在已被广泛应用。多年来,伴随java盛行,MVC低耦合性、高重用性、可维护性、软件工程可管理性等很多优点使其在java平台中很受欢迎,其间,也诞生了很多优异MVC框架,如专注于控制层Struts、WebWork, Struts2, JSF等框架,专注于业务逻辑方面Spring框架、专注于持久层Hibernate、iBatis、Castor、JORM等框架。此次个贷2.0系统选择了SSI2(Struts2+Spring+Ibatis)框架。St
32、ruts2关键起源于webwork框架,和Struts1相比,在数据传输方面,Struts2提供了愈加强大OGNL标签功效,使其能够经过在action中定义变量来直接和jsp页面中数据进行相互传值,省去了Struts1中formbean;而在跳转控制方面,Struts2简化了配置文件信息量,使页面和action之间交换愈加简练和直观,便于开发人员管理。此次框架采取是现在比较稳定2.3.4版本。Spring功效很强大,比如它控制反转/依靠注入机制,省去了自己书写工厂模式工作,实现类对我们将要用到控制类、业务逻辑类、数据访问类、和JNDI或JDBC数据源托管;Spring对AOP支持使在用户权限控
33、制、事务处理方面节省了很多工作量;iBatis则是一个轻量级OR Mapping框架,和Hibernate相比,iBatis提供了半自动化对象关系映射实现,开发人员需要编写具体sql语句,为系统设计提供了更大自由空间,为sql语句优化提供了便利。在控制层,利用Strtus2标签功效,在Action中直接和jsp页面上数据进行交互。在调用业务逻辑层应用时,Struts2提供了对Sping支持。开发人员需要完成对struts.xml配置工作和对各个Action类编写。在业务逻辑层,利用Spring框架依靠注入实现对业务逻辑类和DAO类实例托管;在事务处理方面,利用Spring提供面向切面事务处理功
34、效,使对数据事务控制脱离于数据访问接口实现;在对象关系映射方面,利用Spring对数据库连接池托管和对iBatis框架支持。开发人员需要完成对数据源配置、对不一样模块所对应application*.xml文件配置,和对业务逻辑接口定义和业务逻辑实现编写。在持久层,利用iBatis提供半自动化对象关系映射实现,开发人员需要编写具体sql语句,为系统设计提供了更大自由空间。另外,开发人员需要完成对SqlMapConfig.xml和*SqlMap.xml配置,和对DAO接口定义和DAO接口实现。在各层之间进行交换过程中,利用数据传输类进行数据传输和交互。其中,数据传输类和数据库表一一对应。SSI2框
35、架能够降低代码耦合度,增强了代码健壮性和可重用性,加紧了开发速度。即使该框架也有部分不足之处,比如因为三种框架配置文件较多,不过我们在开发时候提供了代码生成器,能够生大部分代码和配置文件,从而避免了该框架不足之处。3.3. 和外系统接口因为征信系统所需数据均要依靠外围系统,所以接口部分设计尤为关键,现在包含系统为关键系统、信贷系统。使用ETL工具进行数据加工处理,满足异构数据源要求。首先,抽取各个系统日终后和征信相关数据。其次,进行数据正确性验证。3.4. 系统性能策略为了提升系统整体性能,将采取以下策略:1. 运行时按一定策略配置成并行运行模式。2. 数据定时进行清理和备份。数据库中数据越多
36、,其查询处理时间就会越久,把部分不再使用数据从数据库中清理出去并进行备份,不仅确保了数据完整性,同时也会加紧系统运行时间。3. 尽可能采取高配置硬件设备。3.5. 安全设计安全性设计关键表现在以下几方面:1. 用户权限控制依据用户操作要求进行操作授权,只有授权后用户才可访问系统;1. 操作审核和统计对用户在系统中操作进行审核,不许可越权操作发生;2. IP地址限制对于关键用户,提供IP地址限制功效,只有在该用户机器才能进行对应操作;3. 误操作恢复在每次上报数据后,尽可能备份系统,在发生非法操作时,可将数据恢复到上次上报数据后状态。1.4. 实施方案4.1. 实施方法项目各阶段和每个阶段内活动
37、依据不一样项目情况,会有一定不一样,阶段之间也能够有重合。针对本征信项目标实施特点,提议分为业务需求梳理、系统需求分析、系统设计、系统开发、系统测试等多个阶段来进行。项目群实施是一个复杂过程,其中业务需求梳理和系统需求分析同属于系统需求获取工作,业务需求梳理阶段需要进行用户现实状况分析, 和现有产品差异分析和用户需求整理工作。系统设计是一个循环、叠加过程,不一样业务模型和功效模块必需全部遵照设计方法论,从而保障各个模型直接紧密衔接,下图展现了项目各阶段及工作内容相互关系:图41: 项目阶段实施及工作内容关键表现在于:n 它着重在项目结果和结果间关系。这就使得项目小组能够愈加好地调整工作方法以满
38、足用户特殊需求。n 提供一个项目实施基础,避免诸如计划不周和/或缺乏风险管理、无法承受压力和缺乏管理控制等通常在开发中会出现问题。n 制订了对应规范,使得开发人员在项目标任何一个阶段介入,全部能够立即适应角色,而不会影响项目进展。n 为项目管理、正确项目实施估计和利用诸如文档、模块、图形和程序编码等可反复使用项目结果提供了一个有利基础。n 整个项目实施周期划分为不一样阶段,每一阶段又由多种任务组成;各个任务下又细分为子任务,所以,每一工作全部会有专员负责实施,同时矩阵形控制结构便于管理和随时检验。4.2. 人员架构4.3. 项目组人员列表(后附关键人员简历)中仓仓单征信系统项目人员列表姓名角色
39、职责司绪龙项目经理负责项目进度、安排项目组人员、项目计划调整;需求分析设计,部分功效开发;控制项目质量进度等。洪洋需求分析、设计、编码负责需求分析、设计、编码、数据处理,确保工作按时完成,确保工作产品质量。需求分析、设计、编码负责需求分析、设计、编码、数据处理,确保工作按时完成,确保工作产品质量。沈为荣Java编码负责编码,相关统计查询。徐天翼Java编码负责编码,公共管理组件。5. 系统上线保障5.1. 上线前准备5.1.1. 主机环境在推广上线前,必需提前将运行应用系统主机环境准备好,包含主机硬件、操作系统、数据库、中间件等。1、数据中心主机中目标系统环境安装调试2、双机容错系统安装调试3
40、、建立新系统运行环境,安装应用系统软件包并调试成功,包含数据中心主机上应用系统。5.1.2. 网络环境在系统上线之前,必需将系统运行网络环境准备好,设备已经安装到位,网络调试开通,对应备份网路也要保持通畅。征信系统和关键、信贷各系统之间连接。征信系统和各网点之间网络连接。征信系统和外网网络连接。5.1.3. 软件环境包含操作系统(unix)、数据库(Oracle)、中间件(weblogic)安装及配置调试。5.1.4. 标准数据准备1. 标准数据内容包含:机构信息,部门信息,柜员信息,岗位信息,岗位和机构关联关系,机构和柜员关联关系,岗位和柜员关联关系。2. 岗位信息,机构和岗位关联关系,岗位
41、和柜员关联关系,柜员和机构关联关系。 3. 岗位权限分配,需要提供初始化岗位权限对应关系。4. 技术帮助检验标准数据完整性,同时业务部门配合检验标准数据是否和现行业务制度相符,确保提供标准化数据正确无误5.1.5. 制度准备为做好业务人员培训准备工作,使业务人员立即熟悉征信系统业务操作步骤和业务管理要求,确保平稳,在上线前要针对征信业务,制订业务管理措施、操作手册。5.2. 正式切换上线5.2.1. 确定最终切换步骤T-1日前,技术部门须确定最终切换步骤,并发送至总部相关业务部门。5.2.2. 标准数据导入初始化标准数据导入工作需在T-1日前完成,关键完成各项公共参数导入及初始化。5.3. 上
42、线后保障5.3.1. 业务支持系统上线后对各级联社征信业务问题搜集分类并处理。现场派驻2名人员进行支持。5.3.2. 系统定时重检l 操作系统检验l 数据服务器检验l 应用服务器检验6. 质量确保方案6.1. 质量确保QA( Quality Assurance),质量确保目标是为项目在整个开发过程中指导和改善过程,确保全部要求准则和步骤得到落实实施,并确保问题立即发觉和处理,为项目总监和项目组组员提供客观、相关过程和相关工作产品质量洞察力。QA相当于用户和高层管理者眼睛,关注和监督着项目整个实施过程、工作产品规范化情况。6.1.1. 质量确保步骤指派QA支持活动过程评审产品审计制订QA计划不符
43、合问题处理结束在项目立项阶段,QA人员依据项目计划制订QA计划,作为项目质量确保活动依据。在项目实施过程中,QA对项目标实施过程和项目各阶段工作产品进行评审和审计,验证项目活动是否遵照组织级过程规范,验证项目工作产品是否符适宜当标准格式和内容及是否完成了要求检验点。QA给项目支持,指导项目进行过程裁剪、提供过程和工程文档模板,通知项目组组员规范检验标准,促进召开同行评审会议、监控过程实施情况,跟踪问题和风险处理,以确保软件产品质量。6.1.2. 确定项目标QAQA经理在得到项目开启通知时,为该项目指派QA,负责项目标质量确保工作。QA和项目经理确定项目标目标和质量要求,并督促和监督项目标开启会
44、议召开。QA应参与项目开启会,并和项目经理明确项目标过程规范和检验标准。1. QA独立于项目之外、2. QA含有向项目总监汇报渠道,独立于项目经理;3. QA经理含有向领导小组汇报渠道,独立于项目总监6.1.3. 制订QA计划项目QA在项目开发计划期间,就开始编制项目标QA计划,以确保QA计划中活动范围和软件开发计划和配置管理计划保持一致。过程和产品质量确保计划应依据项目开发计划和配置管理计划来制订,项目经理、项目总监和配置管理员、QA经理一起对过程和产品质量确保计划进行评审确定,并和项目计划和配置管理计划纳入配置库进行配置管理。过程和产品质量确保计划内容包含:1. 项目标基础信息2. QA在
45、项目中各项活动时间表和估计工时。3. QA在项目中需要资源(如人员、培训、工具、设备等)。4. QA检验汇报和审计汇报提交周期和提交人.6.1.4. 支持项目活动QA对项目标支持活动贯穿整个项目实施生命周期,关键包含:对项目开发活动支持、促进同行评审、帮助进行统计分析项目标质量数据。在项目实施过程中,QA将和项目经理和CM紧密配合,帮助项目经理工作,包含:1. 提供过程规范和文档编制标准培训2. 和项目经理一起协商选择适宜项目开发模型;3. 提醒项目经理在各阶段应进行活动和提交工作产品4. 帮助项目经理对过程进行淘汰5. 检验计划适用性。6. 验证工作产品是否进行了技术方面质量审查6.1.5. 促进同行评审在项目实施过程中,QA依据项目标质量确保计划,协调组织项目组进行同行评审。 1. 帮助项目经理协调同行评审会议召开;2. 评审会前,帮助评审主席将被评审工作产品和评审检验表发放给评委,搜集汇总评委反馈意见;3. 在评审会中,把握评审会议方向,确保评审会焦点放在对工作产品缺点识别上,提升评审效率;4. 在同行评审会结束后,QA帮助评审主席将同行评审数据进行搜集、整理、分析,统计在评审汇报
浙ICP备2021020529号-1 | 浙B2-20240490 
