導語：外幣清算系統(tǒng)設(shè)計研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：原有的江蘇省外幣清算系統(tǒng)均為單機版系統(tǒng)，系統(tǒng)功能和安全性已不能滿足近年來業(yè)務(wù)發(fā)展的需要。作者所在的單位將對系統(tǒng)進行升級改造，根據(jù)系統(tǒng)需求在子系統(tǒng)劃分、軟件分層、網(wǎng)絡(luò)、信息安全等方面進行了設(shè)計和研究。

關(guān)鍵詞：外幣清算；清算系統(tǒng)；設(shè)計

1原有系統(tǒng)概況

原有的江蘇省外幣清算系統(tǒng)包括外幣同城清算系統(tǒng)、外幣會計核算系統(tǒng)，分別為人民銀行南京分行營業(yè)管理部、人民銀行江蘇省各地市中心支行的同城外幣票據(jù)交換業(yè)務(wù)、外幣會計核算業(yè)務(wù)提供服務(wù)。其中外幣同城清算系統(tǒng)是在UCDOS環(huán)境下，使用FoxPro開發(fā)的單機版系統(tǒng)，已使用十多年，功能單一，無任何安全訪問控制；外幣會計核算系統(tǒng)是使用PowerBuilder開發(fā)的單機版系統(tǒng)，自動化處理能力較低，許多功能需人工干預完成，已不能滿足外幣清算業(yè)務(wù)對系統(tǒng)的安全性和風險防范要求的需要。此外，人民銀行南京分行營業(yè)管理部與人民銀行江蘇省各地市中心支行之間的外幣資金調(diào)撥及匯入、匯出業(yè)務(wù)目前通過人工編核押并傳真的方式實現(xiàn)，自動化程度不高，效率比較低下。人民銀行南京分行營業(yè)管理部與南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的對賬目前只能通過紙質(zhì)對賬方式，每月進行一次，實時性和準確性不能得到保障，存在一定的風險。

2系統(tǒng)需求和子系統(tǒng)劃分

2.1總體需求

人民銀行南京分行營業(yè)管理部將對原有的單機版外幣同城清算系統(tǒng)和外幣會計核算系統(tǒng)進行升級改造，并利用現(xiàn)有網(wǎng)絡(luò)實現(xiàn)與南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的信息交互，完成同城清算和異地匯劃業(yè)務(wù)的電子化，并實現(xiàn)每日對賬。系統(tǒng)還將在數(shù)據(jù)傳輸安全性、風險防范以及可靠性方面進一步提升，并具有通用性和可擴展性。

2.2子系統(tǒng)劃分

江蘇省外幣清算系統(tǒng)根據(jù)業(yè)務(wù)需求可劃分為余額監(jiān)控、同城清算、異地匯劃、會計核算、對賬、單點登錄六個子系統(tǒng)。其中同城清算子系統(tǒng)可在南京同城電子清算系統(tǒng)開通外幣清算業(yè)務(wù)即可，其余五個子系統(tǒng)則需要新建。（1）余額監(jiān)控子系統(tǒng)由于外幣清算賬戶一旦出現(xiàn)透支很難在短時間內(nèi)補足頭寸，余額監(jiān)控子系統(tǒng)在系統(tǒng)每日初始化時自動獲取南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行的清算賬戶余額，并向同城清算、異地匯劃、會計核算三個子系統(tǒng)提供清算賬戶余額查詢、凍結(jié)、更新等管理功能，以保證清算賬戶不透支。（2）同城清算子系統(tǒng)同城清算子系統(tǒng)負責南京地區(qū)各外幣清算銀行之間的資金匯劃，人民銀行南京分行營業(yè)管理部根據(jù)清算差額在會計核算子系統(tǒng)中進行記賬?？稍谀暇┩请娮忧逅阆到y(tǒng)中開通外幣清算業(yè)務(wù)，不需要新建。（3）異地匯劃子系統(tǒng)異地匯劃子系統(tǒng)負責人民銀行南京分行營業(yè)管理部與人民銀行江蘇省各地市中心支行之間的資金匯劃。人民銀行江蘇省各地市中心支行匯往省外或境外的資金，必須先通過異地匯劃子系統(tǒng)將資金匯劃到人民銀行南京分行營業(yè)管理部，由人民銀行南京分行營業(yè)管理部負責匯往省外或境外。異地匯劃子系統(tǒng)主要提供異地資金匯劃的往賬、來賬處理功能。發(fā)起往賬業(yè)務(wù)時系統(tǒng)自動生成數(shù)字證書，收到來賬業(yè)務(wù)時系統(tǒng)自動核驗數(shù)字證書。（4）會計核算子系統(tǒng)會計核算子系統(tǒng)主要提供日間業(yè)務(wù)記賬、當日業(yè)務(wù)注銷、隔日業(yè)務(wù)沖正、賬務(wù)補記、報表打印、計息處理、月終年終處理等功能。（5）對賬子系統(tǒng)對賬子系統(tǒng)向南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行提供網(wǎng)上對賬、回單打印以及歷史交易信息查詢等功能。對賬數(shù)據(jù)以人民銀行南京分行營業(yè)管理部為準。如有不符，各單位找出不符的原因，確認后調(diào)整各自的賬務(wù)或登記余額調(diào)節(jié)表。（6）單點登錄子系統(tǒng)通過單點登錄子系統(tǒng)對其他相關(guān)業(yè)務(wù)子系統(tǒng)的用戶進行統(tǒng)一管理和授權(quán)，同時采用數(shù)字證書和UKEY進行雙重身份驗證，以簡化用戶管理工作，從而大幅度降低操作風險。

3系統(tǒng)設(shè)計

3.1軟件分層

系統(tǒng)基于MVC體系進行總體設(shè)計，并在每一層依據(jù)本系統(tǒng)的特點進行擴展和優(yōu)化。各層的具體分工如下：安全控制層：主要實現(xiàn)系統(tǒng)登錄認證的安全處理，通過前端的安全認證，確保進入系統(tǒng)的訪問均是安全可靠的。表示層：主要負責將系統(tǒng)的數(shù)據(jù)以友好的方式展現(xiàn)給操作用戶，為用戶提供方便交互的系統(tǒng)使用界面?？刂茖樱河脩舻母黝惤灰渍埱笸ㄟ^表示層進入控制層，控制層分發(fā)客戶請求，再根據(jù)客戶的不同交易類型調(diào)用不同的業(yè)務(wù)組件，最后根據(jù)交易結(jié)果動態(tài)生成頁面返回給用戶?？刂茖舆€負責讀取系統(tǒng)的狀態(tài)信息，實時檢測系統(tǒng)運行狀態(tài)。業(yè)務(wù)處理層：主要負責系統(tǒng)業(yè)務(wù)邏輯數(shù)據(jù)的處理，完成業(yè)務(wù)流程所實現(xiàn)的功能，并將處理輸出的數(shù)據(jù)傳遞給數(shù)據(jù)層，歸檔到數(shù)據(jù)庫。其中的通信服務(wù)層主要負責不同子系統(tǒng)之間的信息交互。數(shù)據(jù)層：數(shù)據(jù)處理層是系統(tǒng)業(yè)務(wù)處理結(jié)果的持久化，負責與數(shù)據(jù)庫進行交互通信，實現(xiàn)系統(tǒng)內(nèi)所有業(yè)務(wù)數(shù)據(jù)的維護工作。

3.2網(wǎng)絡(luò)

江蘇省外幣清算系統(tǒng)對外的網(wǎng)絡(luò)連接包含兩個部分：一是人民銀行南京分行營業(yè)管理部與南京地區(qū)各外幣清算銀行之間的網(wǎng)絡(luò)連接，可使用南京金融同城網(wǎng)；二是人民銀行南京分行營業(yè)管理部與人民銀行江蘇省各地市中心支行之間的網(wǎng)絡(luò)連接，可使用人民銀行內(nèi)網(wǎng)。

3.3信息安全

江蘇省外幣清算系統(tǒng)涉及大金額的外幣資金，因此信息安全是本項目的重點，應采取多種手段進行全面控制。

（1）系統(tǒng)安全

可在虛擬化集群中為每個子系統(tǒng)建立虛擬機，利用虛擬化集群實現(xiàn)系統(tǒng)的高可用性。子系統(tǒng)之間使用CFCA的數(shù)字證書進行身份認證。

（2）網(wǎng)絡(luò)安全

人民銀行南京分行營業(yè)管理部與南京地區(qū)各外幣清算銀行之間通過南京金融同城網(wǎng)進行連接，同城清算、對賬子系統(tǒng)的前臺應用放在防火墻DMZ區(qū)供各銀行訪問，同城清算、對賬子系統(tǒng)的后臺數(shù)據(jù)庫放在防火墻IN區(qū)僅供對應的前臺應用訪問。應在防火墻上設(shè)置IP地址、端口級別的相關(guān)訪問控制規(guī)則，數(shù)據(jù)加密和身份認證可通過通信中間件以及密押機進行實現(xiàn)。人民銀行南京分行營業(yè)管理部與人民銀行江蘇省各地市中心支行之間通過人民銀行內(nèi)網(wǎng)進行連接，異地匯劃、會計核算、對賬子系統(tǒng)開放給人民銀行江蘇省各地市中心支行訪問。應在交換機上設(shè)置VLAN及訪問控制規(guī)則，使用CFCA的數(shù)字證書進行數(shù)據(jù)加密與身份認證。

（3）PC客戶端安全

人民銀行南京分行營業(yè)管理部和人民銀行江蘇省各地市中心支行均設(shè)有接入人民銀行內(nèi)網(wǎng)的PC客戶端，所有PC客戶端均安裝防病毒、漏洞掃描等安全軟件。操作員訪問系統(tǒng)時，要求在PC客戶端上安裝瀏覽器數(shù)字證書，同時插入個人UKEY后方可登錄系統(tǒng)，可大幅度降低非法訪問的風險。

作者:邱明明 單位:中國人民銀行南京分行營業(yè)管理部