導語：外幣清算系統(tǒng)設計研究一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：原有的江蘇省外幣清算系統(tǒng)均為單機版系統(tǒng)，系統(tǒng)功能和安全性已不能滿足近年來業(yè)務發(fā)展的需要。作者所在的單位將對系統(tǒng)進行升級改造，根據系統(tǒng)需求在子系統(tǒng)劃分、軟件分層、網絡、信息安全等方面進行了設計和研究。

關鍵詞：外幣清算；清算系統(tǒng)；設計

1原有系統(tǒng)概況

原有的江蘇省外幣清算系統(tǒng)包括外幣同城清算系統(tǒng)、外幣會計核算系統(tǒng)，分別為人民銀行南京分行營業(yè)管理部、人民銀行江蘇省各地市中心支行的同城外幣票據交換業(yè)務、外幣會計核算業(yè)務提供服務。其中外幣同城清算系統(tǒng)是在UCDOS環(huán)境下，使用FoxPro開發(fā)的單機版系統(tǒng)，已使用十多年，功能單一，無任何安全訪問控制；外幣會計核算系統(tǒng)是使用PowerBuilder開發(fā)的單機版系統(tǒng)，自動化處理能力較低，許多功能需人工干預完成，已不能滿足外幣清算業(yè)務對系統(tǒng)的安全性和風險防范要求的需要。此外，人民銀行南京分行營業(yè)管理部與人民銀行江蘇省各地市中心支行之間的外幣資金調撥及匯入、匯出業(yè)務目前通過人工編核押并傳真的方式實現(xiàn)，自動化程度不高，效率比較低下。人民銀行南京分行營業(yè)管理部與南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的對賬目前只能通過紙質對賬方式，每月進行一次，實時性和準確性不能得到保障，存在一定的風險。

2系統(tǒng)需求和子系統(tǒng)劃分

2.1總體需求

人民銀行南京分行營業(yè)管理部將對原有的單機版外幣同城清算系統(tǒng)和外幣會計核算系統(tǒng)進行升級改造，并利用現(xiàn)有網絡實現(xiàn)與南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行之間的信息交互，完成同城清算和異地匯劃業(yè)務的電子化，并實現(xiàn)每日對賬。系統(tǒng)還將在數據傳輸安全性、風險防范以及可靠性方面進一步提升，并具有通用性和可擴展性。

2.2子系統(tǒng)劃分

江蘇省外幣清算系統(tǒng)根據業(yè)務需求可劃分為余額監(jiān)控、同城清算、異地匯劃、會計核算、對賬、單點登錄六個子系統(tǒng)。其中同城清算子系統(tǒng)可在南京同城電子清算系統(tǒng)開通外幣清算業(yè)務即可，其余五個子系統(tǒng)則需要新建。（1）余額監(jiān)控子系統(tǒng)由于外幣清算賬戶一旦出現(xiàn)透支很難在短時間內補足頭寸，余額監(jiān)控子系統(tǒng)在系統(tǒng)每日初始化時自動獲取南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行的清算賬戶余額，并向同城清算、異地匯劃、會計核算三個子系統(tǒng)提供清算賬戶余額查詢、凍結、更新等管理功能，以保證清算賬戶不透支。（2）同城清算子系統(tǒng)同城清算子系統(tǒng)負責南京地區(qū)各外幣清算銀行之間的資金匯劃，人民銀行南京分行營業(yè)管理部根據清算差額在會計核算子系統(tǒng)中進行記賬?？稍谀暇┩请娮忧逅阆到y(tǒng)中開通外幣清算業(yè)務，不需要新建。（3）異地匯劃子系統(tǒng)異地匯劃子系統(tǒng)負責人民銀行南京分行營業(yè)管理部與人民銀行江蘇省各地市中心支行之間的資金匯劃。人民銀行江蘇省各地市中心支行匯往省外或境外的資金，必須先通過異地匯劃子系統(tǒng)將資金匯劃到人民銀行南京分行營業(yè)管理部，由人民銀行南京分行營業(yè)管理部負責匯往省外或境外。異地匯劃子系統(tǒng)主要提供異地資金匯劃的往賬、來賬處理功能。發(fā)起往賬業(yè)務時系統(tǒng)自動生成數字證書，收到來賬業(yè)務時系統(tǒng)自動核驗數字證書。（4）會計核算子系統(tǒng)會計核算子系統(tǒng)主要提供日間業(yè)務記賬、當日業(yè)務注銷、隔日業(yè)務沖正、賬務補記、報表打印、計息處理、月終年終處理等功能。（5）對賬子系統(tǒng)對賬子系統(tǒng)向南京地區(qū)各外幣清算銀行、人民銀行江蘇省各地市中心支行提供網上對賬、回單打印以及歷史交易信息查詢等功能。對賬數據以人民銀行南京分行營業(yè)管理部為準。如有不符，各單位找出不符的原因，確認后調整各自的賬務或登記余額調節(jié)表。（6）單點登錄子系統(tǒng)通過單點登錄子系統(tǒng)對其他相關業(yè)務子系統(tǒng)的用戶進行統(tǒng)一管理和授權，同時采用數字證書和UKEY進行雙重身份驗證，以簡化用戶管理工作，從而大幅度降低操作風險。

3系統(tǒng)設計

3.1軟件分層

系統(tǒng)基于MVC體系進行總體設計，并在每一層依據本系統(tǒng)的特點進行擴展和優(yōu)化。各層的具體分工如下：安全控制層：主要實現(xiàn)系統(tǒng)登錄認證的安全處理，通過前端的安全認證，確保進入系統(tǒng)的訪問均是安全可靠的。表示層：主要負責將系統(tǒng)的數據以友好的方式展現(xiàn)給操作用戶，為用戶提供方便交互的系統(tǒng)使用界面。控制層：用戶的各類交易請求通過表示層進入控制層，控制層分發(fā)客戶請求，再根據客戶的不同交易類型調用不同的業(yè)務組件，最后根據交易結果動態(tài)生成頁面返回給用戶?？刂茖舆€負責讀取系統(tǒng)的狀態(tài)信息，實時檢測系統(tǒng)運行狀態(tài)。業(yè)務處理層：主要負責系統(tǒng)業(yè)務邏輯數據的處理，完成業(yè)務流程所實現(xiàn)的功能，并將處理輸出的數據傳遞給數據層，歸檔到數據庫。其中的通信服務層主要負責不同子系統(tǒng)之間的信息交互。數據層：數據處理層是系統(tǒng)業(yè)務處理結果的持久化，負責與數據庫進行交互通信，實現(xiàn)系統(tǒng)內所有業(yè)務數據的維護工作。

3.2網絡

江蘇省外幣清算系統(tǒng)對外的網絡連接包含兩個部分：一是人民銀行南京分行營業(yè)管理部與南京地區(qū)各外幣清算銀行之間的網絡連接，可使用南京金融同城網；二是人民銀行南京分行營業(yè)管理部與人民銀行江蘇省各地市中心支行之間的網絡連接，可使用人民銀行內網。

3.3信息安全

江蘇省外幣清算系統(tǒng)涉及大金額的外幣資金，因此信息安全是本項目的重點，應采取多種手段進行全面控制。

（1）系統(tǒng)安全

可在虛擬化集群中為每個子系統(tǒng)建立虛擬機，利用虛擬化集群實現(xiàn)系統(tǒng)的高可用性。子系統(tǒng)之間使用CFCA的數字證書進行身份認證。

（2）網絡安全

人民銀行南京分行營業(yè)管理部與南京地區(qū)各外幣清算銀行之間通過南京金融同城網進行連接，同城清算、對賬子系統(tǒng)的前臺應用放在防火墻DMZ區(qū)供各銀行訪問，同城清算、對賬子系統(tǒng)的后臺數據庫放在防火墻IN區(qū)僅供對應的前臺應用訪問。應在防火墻上設置IP地址、端口級別的相關訪問控制規(guī)則，數據加密和身份認證可通過通信中間件以及密押機進行實現(xiàn)。人民銀行南京分行營業(yè)管理部與人民銀行江蘇省各地市中心支行之間通過人民銀行內網進行連接，異地匯劃、會計核算、對賬子系統(tǒng)開放給人民銀行江蘇省各地市中心支行訪問。應在交換機上設置VLAN及訪問控制規(guī)則，使用CFCA的數字證書進行數據加密與身份認證。

（3）PC客戶端安全

人民銀行南京分行營業(yè)管理部和人民銀行江蘇省各地市中心支行均設有接入人民銀行內網的PC客戶端，所有PC客戶端均安裝防病毒、漏洞掃描等安全軟件。操作員訪問系統(tǒng)時，要求在PC客戶端上安裝瀏覽器數字證書，同時插入個人UKEY后方可登錄系統(tǒng)，可大幅度降低非法訪問的風險。

作者:邱明明 單位:中國人民銀行南京分行營業(yè)管理部