企業(yè)集團資金管理的系統(tǒng)規(guī)劃設計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)集團資金管理的系統(tǒng)規(guī)劃設計范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著我國經(jīng)濟體制的改革，資金集中管理已經(jīng)成為企業(yè)集團的發(fā)展方向，其模式也在不斷創(chuàng)新。財務公司作為非銀行金融機構，與商業(yè)信用管理的金融功能組織已經(jīng)成為當今企業(yè)集團資金管理的重要載體，其作為集團成員和金融機構的雙重身份使其具有一些獨特的優(yōu)越性，而有效搭建具有資金管理功能的信息化平臺，更新管理理念，則顯得更為至關重要。

【關鍵詞】資金管理；核心系統(tǒng)；財務公司

1項目目標

建立先進的核心業(yè)務系統(tǒng)，體現(xiàn)資金管理、結(jié)算管理、信貸管理、電票管理和外匯管理的需要，構建具有高效的信息查詢分析、資金支付及金融平臺，通過資金集中管理，加強資金管控力度，發(fā)揮集團資金優(yōu)勢，增強集團核心競爭力，提升集團財務公司的金融服務水平，保證集團資金鏈健康而有序地發(fā)展?？紤]財務公司未來全方位資本運作的需要，系統(tǒng)應具有如下特色：（1）面向集團管理層，建設風險管控平臺，為集團戰(zhàn)略決策提供依據(jù)；（2）面向財務公司，建設核心業(yè)務管理系統(tǒng)，實現(xiàn)資金集中管控和有效配置；（3）面向成員單位，建設內(nèi)部網(wǎng)銀系統(tǒng)，實現(xiàn)集團資金管理業(yè)務流程的一體化；（4）面向商業(yè)銀行，建設銀企直連平臺，實現(xiàn)各商業(yè)銀行網(wǎng)點柜臺桌面化。

2系統(tǒng)建設原則

財務公司資金管理系統(tǒng)采用B/S（瀏覽器/服務器）結(jié)構，實現(xiàn)數(shù)據(jù)大集中、處理分散化的模式，網(wǎng)銀、核心業(yè)務、信貸、報表等系統(tǒng)及其數(shù)據(jù)庫實現(xiàn)跨服務器、跨子網(wǎng)部署，并且充分與集團已經(jīng)建設的集團核心業(yè)務系統(tǒng)緊密集成。同時，系統(tǒng)應滿足以下要求：（1）系統(tǒng)支持防火墻穿透功能，保護網(wǎng)內(nèi)數(shù)據(jù)安全；數(shù)據(jù)傳輸采用加密形式，支持IPSECVPN、SSLVPN等加密隧道傳輸；支持應用服務器集群，支持單一應用多臺服務器部署、前端負載均衡設備輪巡訪問應用資源。（2）通過服務器、網(wǎng)絡支撐及安全系統(tǒng)、存儲備份設備、基礎軟件、虛擬化軟件的集成實施，實現(xiàn)完整的基礎軟硬件系統(tǒng)運行支撐，快速靈活的IT基礎設施資源管理，為核心業(yè)務系統(tǒng)提供穩(wěn)定可靠的基礎保證。（3）系統(tǒng)具備技術的先進性、系統(tǒng)的穩(wěn)定性、系統(tǒng)擴展性和系統(tǒng)安全性。①技術的先進性采用成熟、先進的技術，確保系統(tǒng)技術的先進性，保證投資的有效性和延續(xù)性。②系統(tǒng)的穩(wěn)定性系統(tǒng)應保證7×24h穩(wěn)定可靠運行，具備崩潰恢復機制，在系統(tǒng)出現(xiàn)故障的情況時，1h內(nèi)抵達現(xiàn)場，并在1h內(nèi)恢復系統(tǒng)的正常運行。③系統(tǒng)可擴展性滿足與其它應用系統(tǒng)之間的互聯(lián)，在設計時分析現(xiàn)有需求并預測未來的拓展。系統(tǒng)結(jié)構要具有先進性和模塊化，易于配置，以利于今后的擴容和增加。④系統(tǒng)的安全性提供完整的安全防范措施，防止系統(tǒng)外部成員的非法攻擊、病毒傳播以及操作人員的越級操作。系統(tǒng)中的所有交易采用第三方CA認證方式，通過數(shù)字簽名、電子簽章、數(shù)字加密提供交易的安全性、可靠性、身份不可抵賴性。

3系統(tǒng)架構設計

財務公司資金管理系統(tǒng)解決方案分為四個層面設計：系統(tǒng)基礎層、業(yè)務運營層、財務核算層、報表分析層。系統(tǒng)基礎層是財務公司業(yè)務系統(tǒng)整體架構中的基礎模塊，主要包括系統(tǒng)管理、客戶管理、審批流程管理等模塊。業(yè)務運營層是財務公司業(yè)務系統(tǒng)整體架構中的核心部分，主要分為資金結(jié)算、信貸管理、資金計劃、票據(jù)管理、資金監(jiān)控、客戶管理等功能模塊。同時核心業(yè)務層可以與外部銀行系統(tǒng)、征信系統(tǒng)、監(jiān)管系統(tǒng)等做接口。財務核算層主要處理實現(xiàn)財務公司的會計核算工作，在核心業(yè)務層處理后的業(yè)務，通過與財務/ERP系統(tǒng)做數(shù)據(jù)接口，把業(yè)務處理后形成的會計信息導入財務核算層。報表分析層主要提供對業(yè)務數(shù)據(jù)和財務數(shù)據(jù)的分析處理，包括報表管理、監(jiān)測與預警分析、風險控制管理等功能模塊。

4軟硬件平臺設計

4.1服務器配置方面

服務器采用64位的CPU，且CPU：內(nèi)存的比例，至少按1：8關系進行。由于JAVA應用耗費大量內(nèi)存，建議配置的內(nèi)存盡量大。使用快速磁盤、高緩存等技術提升存儲的性能。其中，應用服務器建議采用PC服務器，PC服務器通常使用負載均衡進行性能的并行處理，能力擴充可采用增加服務器的方式來進行，應用服務器可通過集群軟件和硬件負載均衡技術來提高性能，推薦采用硬件級別的負載均衡技術提高性能；數(shù)據(jù)庫服務器采用UNIX服務器，并且具備1倍的擴充能力。存儲系統(tǒng)采用雙控制器，并要求存儲系統(tǒng)磁盤個數(shù)具有一倍的擴充能力；存儲使用RAID0+1技術，提高存儲可靠性并保障高效的性能，存儲容量為RAID0+1后的可用空間。磁盤應采用高轉(zhuǎn)速（15Krpm）的磁盤。

4.2SAN環(huán)境配置方面

數(shù)據(jù)庫服務器按雙冗余方式配置，保證可靠性?？紤]到兩臺數(shù)據(jù)庫服務器的切換因素，主機和備機按1：1配置，即每臺服務器均可以支持所有的業(yè)務性能需求。數(shù)據(jù)庫服務器至少有2個雙口光纖HBA通道卡，其中1個用于備份。SAN光纖交換機采用雙冗余架構，交換機接口為8GB/s；SAN交換機的接口數(shù)量能容納各個主機系統(tǒng)和存儲系統(tǒng)。備份需要在其中一個SAN交換機上實現(xiàn)所有連接（主服務器、備份節(jié)點、存儲服務器、備份服務器和磁帶庫）。備份通過兩個層次來實現(xiàn)，操作系統(tǒng)、應用系統(tǒng)、運行參數(shù)文件的備份采用備份軟件工具備份到虛擬磁帶庫；數(shù)據(jù)庫采用LAN-free技術，加快備份，減小備份窗口。

4.3災難備份方面

配備災難恢復所需的數(shù)據(jù)處理設備，并處于就緒或運行狀態(tài)，保證恢復時間目標（RecoveryTimeObjective，RTO）為8h以內(nèi)；實現(xiàn)數(shù)據(jù)有效傳輸，確保數(shù)據(jù)差異時間（RecoveryPointObjective，RPO）為15min以內(nèi)。生產(chǎn)中心和災備中心的設備按2：1的比例配置，降低項目成本。

5系統(tǒng)安全策略

（1）網(wǎng)絡采用聯(lián)通、電信雙鏈路接入，通過雙DDOS、雙鏈路負載均衡設備、雙核心防火墻進入雙核心內(nèi)網(wǎng)交換機，有效保證網(wǎng)絡冗余及高可用；（2）在核心防火墻上開啟相應安全模塊，對網(wǎng)絡中的各類異常事件進行實時監(jiān)控，實時、主動攔截黑客攻擊、蠕蟲、網(wǎng)絡病毒、后門木馬、DDoS等惡意流量，保護企業(yè)信息系統(tǒng)和網(wǎng)絡架構免受侵害，防止操作系統(tǒng)和應用程序損壞或宕機；（3）系統(tǒng)提供高級別的訪問安全控制，出差用戶或下級成員單位訪問網(wǎng)銀系統(tǒng)需要通過專門的VPN通道和防火墻設備，可以有效保證網(wǎng)銀系統(tǒng)訪問的安全；（4）在網(wǎng)銀系統(tǒng)用戶登錄過程中，配備電子簽名認證系統(tǒng)。每一個操作網(wǎng)銀系統(tǒng)的用戶都配備一個USB-KEY，USB-KEY里存有CA證書，CA證書在通過網(wǎng)銀系統(tǒng)的確認后，才能登錄到網(wǎng)銀系統(tǒng)。

6其他建議

（1）為保證項目實施成功并具有一定的先進性，系統(tǒng)盡可能部署在企業(yè)私有云中，并從設計之初應該充分考慮支持未來“云計算”的應用，與集團和行業(yè)的發(fā)展相符合，支持云架構和云應用。（2）系統(tǒng)應支持將查詢數(shù)據(jù)、文本審批等推動至手機和各種PAD上，客戶給領導更好的體驗，同時系統(tǒng)支持采用移動藍牙Key的技術實現(xiàn)對業(yè)務數(shù)據(jù)的移動終端審批功能。（3）對于新老核心系統(tǒng)的數(shù)據(jù)切換，建議采用將正在使用的數(shù)據(jù)進行分析和切換、歷史數(shù)據(jù)可作為查詢在原有老系統(tǒng)查詢。

作者:于淼 單位:京能集團財務有限公司