中仓仓单服务有限公司企业征信系统技术方案V13.docx

《中仓仓单服务有限公司企业征信系统技术方案V13.docx》由会员分享，可在线阅读，更多相关《中仓仓单服务有限公司企业征信系统技术方案V13.docx（62页珍藏版）》请在三一办公上搜索。

1、项目编号：中仓仓单服务有限公司征信系统项目投标书 高伟达软件股份有限公司二一五年三月目录1.解决方案综述71.1.引言71.2.总体设计思想71.3.系统设计原则71.4.系统设计特点81.4.1.规范性、标准性原则81.4.2.先进性、稳定性原则81.4.3.开放性、灵活性原则81.4.4.前瞻性、可扩展性原则91.4.5.安全性原则92.业务解决方案132.1.信用数据采集模块132.1.1.概述132.1.2.借款人基本信息接口132.1.3.信贷业务信息接口142.2.信用评级模块142.2.1.概述142.2.2.定量评价152.2.3.定性评价152.3.信用信息发布模块152.4

2、.信用报告查询模块152.4.1.概述152.4.2.数据说明162.5.信用管理模块172.5.1.异议管理172.5.2.信用信息查询172.5.3.安全审计管理172.6.公共模块172.6.1.概述172.6.2.字典管理182.6.3.用户授权管理182.6.4.操作审核192.6.5.统计汇总功能192.6.6.系统参数配置192.6.7.数据清理、备份及恢复193.技术解决方案203.1.系统技术架构概述203.2.技术架构特点203.2.1.技术架构总体设计213.2.2.技术架构层次结构223.2.3.关键技术243.3.与外系统接口303.4.系统性能策略303.5.安全设

3、计304.实施方案314.1.实施方法314.2.人员架构334.3.项目组人员列表（后附关键人员简历）335.系统上线保障345.1.上线前准备345.1.1.主机环境345.1.2.网络环境355.1.3.软件环境355.1.4.标准数据准备355.1.5.制度准备365.2.正式切换上线365.2.1.确定最终切换流程365.2.2.标准数据导入初始化365.3.上线后保障365.3.1.业务支持365.3.2.系统定期重检366.质量保证方案376.1.质量保证376.1.1.质量保证流程386.1.2.确定项目的QA396.1.3.制定QA计划396.1.4.支持项目活动406.1.

4、5.促进同行评审406.1.6.过程评审416.1.7.产品审计416.1.8.不符问题处理426.2.配置管理426.2.1.配置管理流程426.2.2.配置标识436.2.3.建立配置库446.2.4.基线建立与发布446.2.5.配置变更控制456.2.6.配置状态统计466.2.7.配置审计466.2.8.配置管理工具推荐466.2.9.版本管理476.2.10.代码版本管理（主干和分支）486.2.11.标签管理526.2.12.版本模型526.2.13.锁定-修改-解锁 方案526.2.14.复制-修改-合并 方案536.2.15.文档管理536.2.16.备份管理567.服务承诺

5、587.1.售后服务概述587.2.收费维护期587.2.1.服务内容587.2.2.收费标准581. 解决方案综述1.1. 引言根据中仓仓单对于电子仓单业务发展的整体要求，为满足电子仓单可快速实现融资、质押、交易等，需要对电子仓单、仓库、存货企业等出具征信信用报告，提高在同业中的竞争力。 鉴于此，有必要开发一套专门针对征信接口的管理系统，这个系统不但能够采集企业征信数据，同时对异议数据以及需要信用信息的查询都能够进行处理，并且需提供方便易用的操作流程以加快这些数据的处理。1.2. 总体设计思想本方案是针对中仓仓单服务有限公司企业征信需求，结合在其它银行的征信接口实施经验而设计的方案，总体设计

6、思想如下：整个系统的设计具备足够的灵活性与扩展性，立足现在，放眼未来。在信息技术快速发展的今天，采用先进技术设计出开放而稳健的架构，保证系统的先进性和扩展性。采用目前最流行最稳定的技术，不但会缩短开发时间，同时能提供更高的稳定性与扩展性。 1.3. 系统设计原则 征信系统的数据都取自其它业务系统，除部分纠错数据、异议数据外，不主动产生新数据； 征信系统的大部分数据处理流程尽量采用自动处理，对于无法自动进行的流程，将提供完善的帮助信息指导用户操作； 本系统对转换规则进行可配置管理；1.4. 系统设计特点1.4.1. 规范性、标准性原则界面风格统一，操作方式简便易行，符合业务部门的使用习惯，提供各

7、种标准服务接口以方便系统间互联互通。1.4.2. 先进性、稳定性原则系统设计体现优化系统结构、完善系统功能、强化处理能力、简化操作流程的原则；充分考虑采用先进符合信息技术发展趋势和总体规划要求的体系架构；技术和软件设计思想成熟稳定，在架构上采用基于框架和组件，层次化的架构设计方式，在前端Web界面采用J2EE架构，支持SOA规范。1.4.3. 开放性、灵活性原则高伟达征信系统支持主流通信协议和规范，通过一系列技术与现有的IT技术架构无缝整合，提供独立于现有业务系统之外的企业级信息管理。1.4.4. 前瞻性、可扩展性原则系统采用的各种硬件设备和软件系统均应遵循国际标准或国际流行标准，符合开放性设

8、计原则，使其具有良好的可升级能力和扩展性。 服务器系统开放性设计建立一个开放的计算机系统，遵循业界通用的技术标准，将为网络系统的可移植性、相互可操作性与可扩展性提供可靠的保证。因此，是否采用开放的系统平台，将关系到系统能否满足金融业务未来的发展。为此，目标系统采用开放的硬件平台，配以满足POSIX和X/Open等工业标准的开放的UNIX操作系统。 网络通信系统的开放性设计目标系统采用国际上最流行的标准化网络通信协议TCP/IP协议。1.4.5. 安全性原则1.4.5.1. 安全目标本系统能够完成如下安全目标： 机密性：能够防止在未授权情况下泄露信息。 完整性：能够防止在未授权情况下更改信息。

9、认证：能够确保用户是可信的。 分级：能够确保分级管理。 防抵赖：用于防止发送者企图否认曾经发送过数据或内容和用以防止接收者对所收到数据或内容的抗否认； 审计：能够记录重要事件，以便以后可以跟踪所发生的事情。 1.4.5.2. 安全技术体系模型安全系统总体设计应能满足如下图所示的三维安全体系模型：安全技术体系模型1.4.5.3. 安全服务维安全服务维是应用系统在系统安全方面所提供的全部技术手段，安全服务维定义了7种主要安全属性。具体如下： 身份认证，用于确认所声明的身份的有效性； 访问控制，防止非授权使用资源或以非授权的方式使用资源； 数据保密，数据存储和传输时加密，防止数据窃取、窃听； 数据完

10、整，防止数据被篡改； 不可抵赖，用于防止发送者企图否认曾经发送过数据或其内容和用以防止接收者对所收到数据或内容的抗否认； 审计管理，设置审计记录措施，分析审计记录； 可用性、可靠性，在系统降级或受到破坏时能使系统继续完成其功能，使得在不利的条件下尽可能少地受到侵害者的破坏。 对进入系统的数据进行合法性验证，防止非法数据进入。 对应用系统试图进行的非法操作应能立即反应，并根据操作级别设定向管理员进行声、光等告警，并记入日志。协议层次维协议层次维是安全系统应该将所采纳的安全技术手段实施的范围，协议层次维由物理层、链路层、网络层、传输层、应用层组成。该维度表示根据应用的不同安全措施可以实施在不同的协

11、议层次上。系统单元维系统单元维是安全系统应该提供安全保护的对象，系统单元维描述了应用系统基础构件的各个成分： 网络平台，软件开发系统所在的网络平台； 系统平台，软件开发系统部署的操作系统平台； 应用平台，软件开发系统各种应用的开发、运行平台； 物理环境，软件开发系统运行的物理环境及人员管理。安全系统的技术实施在上述的三维结构的安全体系中，安全服务维是向网络系统的各个部分和每一个层次，提供安全保证的各种技术手段和措施。但是由于系统在各层面上部署的安全措施越多，意味着相应的投入就越大，因此对于具体的系统来说需要考虑其所部署及应用的范围、环境及对安全性的要求来进行安全系统的技术实施。下表列出了本系统

12、需要实施的安全服务及所在的协议层：安全服务及协议层关系表 物理层数据链路层网络层传输层应用层认证访问控制数据保密数据完整性不可抵赖性审计可用性本系统采用三层架构休系，软件集中在总部维护。2. 业务解决方案2.1. 信用数据采集模块本功能实现接收业各系统按照人行征信报文上报接口规范的报文，并通过自动校验、重新传送机制确保报文的完整性。2.1.1. 概述采集报文的接口按照报文文件种类可分为：借款人基本信息接口、信贷业务信息接口。2.1.2. 借款人基本信息接口该接口包含了借款人概况信息报文 、借款人资本构成信息报文 、借款人财务报表信息报文 、借款人关注信息报文四中报文2.1.3. 信贷业务信息接

13、口 该接口包含了贷款业务信息采集报文 、保理业务信息采集报文、票据贴现业务信息采集报文、贸易融资业务信息采集报文、信用证业务信息采集报文、保函业务信息采集报文、银行承兑汇票业务信息采集报文、公开授信信息采集报文、担保业务信息采集报文、垫款业务信息采集报文、欠息信息采集报文十一种报文。2.2. 信用评级模块2.2.1. 概述本系统评级模型是为规范企业客户信用等级评定的标准，准确识别、度量客户信用风险，参照根据巴塞尔新资本协议内部评级法对内部评级体系的要求而制定。客户信用评级是运用规范、统一的评价方法，对企业客户一定经营期间内的偿债能力和意愿，运用定量分析与定性分析相结合的方法，在对客户的违约风险

14、和违约概率进行真实、客观、公正的综合评价。客户信用等级是反映客户偿还债务能力和意愿和相对尺度，主要从客户的市场竞争能力、偿债能力、管理水平、发展前景等方面进行评定。信用评级采取打分卡的方式进行评价，并根据特殊情况进行级别调整与限定。信用等级打分卡由定量评价和定性评价两部分构成。2.2.2. 定量评价定量评价指标基于违约预测能力强、指标间相关性较低、经济含义明确等原则进行选取。定量评价指标包括客户规模、偿债能力、流动性、盈利性、运营能力及发展能力等六个方面。评价指标权重基于违约预测贡献越大权重越大的原则进行设定。定量评价得分计算根据不同的行业设定不同的行业标准值，行业标准值分为优秀值、标准值、较

15、差值三个指标，每个标准分别对应不同的分值。2.2.3. 定性评价定性指标基于违约预测能力强、前瞻性、客观性和可操作性等原则进行选取，并根据各指标违约预测能力设定权重。包括竞争能力、管理水平、经营状况、信用状况及融资能力等四个方面。指标得分采用对照表法计算得分，档次划分及各档对应得分法进行确定2.3. 信用信息发布模块基于互联网的征信网站，以依法披露为手段，发布征信信息。2.4. 信用报告查询模块2.4.1. 概述金融机构向企业征信系统发送单笔查询请求，系统即时处理查询请求，实时反馈查询结果。当用户进行一份完整的信用报告的单笔实时查询时，需要对接口查询系统提交5（正文，财务报表，附件的1,2,3

16、部分）次请求来获取查询结果。如下图：2.4.2. 数据说明报告内容包含基本信息、有直接关联关系的其他企业信息、信息概要、信贷记录信息明细、公共信息、声明信息、财务报表、附件信息。2.5. 信用管理模块2.5.1. 异议管理 征信客户异议处理实现异议处理意见上报、异议协查函接收等功能。根据客户异议受理并复核后征信系统完成异议数据整合上报功能。2.5.2. 信用信息查询 按查询期间、查询原因的维度，统计企业征信的查询次数并统计。2.5.3. 安全审计管理通过技术手段监视和记录信用信息的采集、访问、修改、复制、备份等过程活动，为企业征信系统提供各阶段活动的证据。记录报文采集来源、时间、入库时间；信用

17、报告查询主体的查询者、查询时间、查询原因；异议处理的原因、参与人、时效性；数据修改备份的参与人、时间等。2.6. 公共模块2.6.1. 概述其它功能包括字典管理、授权管理、操作审核管理、统计汇总功能、系统参数配置管理、数据清理与备份功能。2.6.2. 字典管理字典管理分为固定字典管理、字典映射管理和金融机构代码管理。1. 固定字典管理凡是在征信规范文件中的字典项，都是可配置的；这些字典项可方便的进行增删改（无需修改程序）。2. 金融机构代码管理由于征信数据与报文采集相关系统联系紧密，所以如果报文采集相关系统发生了变更，需要修改金融机构代码字典项。2.6.3. 用户授权管理征信接口系统与其它系统

18、一样，也涉及到用户权限管理。用户权限管理有以下功能：1. 用户管理：对用户进行增删改；2. 岗位管理：对岗位进行增删改；3. 操作管理：对操作进行增删改；4. 用户岗位管理：管理用户与岗位的映射关系；5. 用户操作管理：管理用户与操作的映射关系；6. 岗位操作管理：管理岗位与操作的映射关系；7. 部门管理：对部门及部门与用户的对应关系进行管理；2.6.4. 操作审核当用户执行某一操作时，需要对其进行权限验证；同进需要记录下这些操作，以备对不法用户进行跟踪调查。2.6.5. 统计汇总功能本系统在使用中，按笔数、授信额度及余额统计企业的征信信息。 2.6.6. 系统参数配置本系统在使用中，不可避免

19、的会用到一些常量，如文件生成路径、返馈报文的存放路径、数据备份路径、报文版本号等等，这些在系统布署时可能会发生变更，所以需对其进行可配置管理。2.6.7. 数据清理、备份及恢复为了减小征信系统的数据库体积、加快数据库的访问速度，需要对数据库进行清理操作，在清理这些数据之前需对其进行备份。本系统提供清理及备份方案如下：1. 根据指定条件（如：该笔数据对应的贷款已结清、该笔数据属于删除报文中的数据、等等）查询征信数据库中不再使用的数据，将查询到结果导成文本文件，并将这些文件保存到安全的地方；2. 将上面已备份的数据从数据库中清除。 对应着备份操作，也会出现恢复操作（虽然这种机率较少），方案如下：1

20、. 打开指定的备份文件，显示出该文件中的数据列表；2. 选中相关数据，进行恢复(恢复过程中系统自动进行唯一性验证)；3. 技术解决方案2.3.3.1. 系统技术架构概述高伟达公司建议征信接口系统采用三层架构实现。总部需要提供数据库服务器、应用程序服务器；维护人员与业务人员通过个人PC即可访问。所有的数据与文件均存放在总部的主机上，所有的业务逻辑程序都运行在总部主机上；客户端具有操作界面可对后台程序进行控制。3.2. 技术架构特点系统设计应简洁、高效，满足大数据量处理要求的特点，在技术实现上需具备一定的前瞻性；软件的各功能模块之间应关系清晰、涉及系统资源相对独立；应考虑软件功能模块的重用，减少重

21、复开发、提高系统稳定性；系统应采用模块化、参数化设计，具备灵活、方便扩展能力；要考虑应用系统的扩展性和数据安全性。基于系统效率的考虑，对查询统计采用集中处理，通过部署单独的数据库服务器进行数据清洗计算。批量处理通过统一的任务调度进行，批量处理系统内和系统外的数据采集要求。3.1.3.2.3.2.1. 技术架构总体设计软件架构设计通常都是在有效平衡软件目标（用户需求或者市场定位）与技术特性的产物，定位系统的架构设计目标及其重要。我们在考虑到高性能和高可用性的基础上，还要考虑的是高可靠、高安全等特性。因此，在软件架构设计之初，确定软件架构的特性目标是极其重要的，这需要综合分析系统建设目标，投入产出

22、比（权衡资源投入与特性所带来的软件价值）等内容。征信系统针对高性能、高可用性、高可靠、高安全等特性进行了设计，主要包括以下几方面： 高性能：架构采用前后台分离的模式进行设计，前后页面通过控制层调用后台服务进行业务处理。前后台之间通过JSON数据进行数据传递，减少数据传输压力。 高可用性：专门针对系统的操作界面进行了UI设计，并增加用户个性化设置的功能，可以根据个人的喜好设置系统的操作风格和常用功能。 高可靠、高安全性：系统内部有专门的内部服务总线，供各个子系统之间进行服务调用，并设计专门的安全组件来对系统的访问权限进行管理。可以在前台对未授权登录进行访问控制，也可以在数据库访问层控制访问权限。

23、3.2.2. 技术架构层次结构技术架构遵循SOA体系结构的“高内聚，低耦合”的基本原则，建设面向服务的开放性系统，支持基于负载均衡技术下的分布运行模式提高系统的可扩展性。整个技术架构主要由展现层、应用层两部分组成:展现层展现层采用传统的MVC模式进行设计。MVC（Model-View-Controller）应用程序结构被用来分析分布式应用程序的特征。这种抽象结构能有助于将应用程序分割成若干逻辑部件，使程序设计变得更加容易。MVC结构提供了一种按功能对各种对象进行分割的方法（这些对象是用来维护和表现数据的），其目的是为了将各对象间的耦合程度减至最小。MVC结构本来是为了将传统的输入（input）

24、、处理（processing）、输出（output）任务运用到图形化用户交互模型中而设计的。但是，将这些概念运用于基于Web的企业级多层应用领域也是很适合的。 视图 视图是用户看到并与之交互的界面。对老式的Web应用程序来说，视图就是由HTML元素组成的界面，在新式的Web应用程序中，HTML依旧在视图中扮演着重要的角色，但一些新的技术已层出不穷，它们包括Macromedia Flash和象XHTML，XML/XSL，WML等一些标识语言和Web services。View层主要使用JSP页面和Validation页面验证框架与VO对象交互数据。 模型 模型表示企业数据和业务规则。在MVC的三

25、个部件中，模型拥有最多的处理任务。例如它可能用象EJBs和ColdFusion Components这样的构件对象来处理数据库。被模型返回的数据是中立的，就是说模型与数据格式无关，这样一个模型能为多个视图提供数据。由于应用于模型的代码只需写一次就可以被多个视图重用，所以减少了代码的重复性。Model层通过VO对象数组更新JSP页面视图。 控制器 控制器接受用户的输入并调用模型和视图去完成用户的需求。所以当单击Web页面中的超链接和发送HTML表单时，控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求，然后用确定用哪个视图来显示模型处理返回的数据。Control

26、层通过Struts2的action访问应用层的本地服务和BPS工作流引擎的services。应用层应用层分为服务层、业务层、业务模型层和SSI2基础技术开发平台。 服务代理主要是把系统内部服务和远程服务暴露出来供展现层和外部系统调用。 业务层主要是通过用例控制为服务代理层提供各类业务服务，业务服务层通过数据访问层的DAO访问个贷数据库。 业务模型层把系统内常用的业务逻辑进行归类，封装为业务模型，供业务服务层调用。SSI2（Struts2 Spring Ibatis）框架是基于传统的J2EE架构的开发平台。是在SSI2开源框架基础上进行修改的技术框架，主要为整个系统提供事务控制、安全、系统监控、

27、会话管理、日志、消息机制、异常服务、任务调度、基础工具类、BaseDao和generator（代码生成器）等组件。3.2.3. 关键技术J2EE体系J2EE体系结构提供中间层集成框架通过提供统一的开发平台，降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，完全支持Enterprise JavaBeans，有良好的向导支持打包和部署应用，添加目录支持，增强了安全机制，提高了性能。J2EE的优点主要包括：平台无关性：用户不必将自己捆绑在某一种硬件或操作系统平台上，可以根据自身的情况选择合适的硬件、操作系统、数据库。J2EE是一种组件技术，已完成的组件能被方便地移植到任何其它地

28、方。J2EE作为中间层，提供了强大的功能，使开发人员只需要关注商业逻辑，因而能加快开发速度，提高系统的运行效率和稳定性。保护用户投资：当用户更换平台时，由于基于J2EE的系统能方便地移植到其它平台上，而无须重新开发，因此能有效地保护用户的投资。广泛的支持：J2EE技术规范得到了从国际性大公司到自由软件开发者的广泛支持，SUN，IBM，ORACLE，NETSCAPE，BEA等纷纷推出基于J2EE的软件产品。在网上可购买或免费下载各种标准组件。可扩展：允许透明地扩展以适应Web应用爆炸式的增长基于开放的标准：支持Java，XML，RMI，TCP/IP，JMS等协议、消息传递标准和中间件。在支持J2

29、EE规范的应用服务器之上，主要采用JAVA语言进行网络应用开发，JAVA语言以其跨平台特性、面向对象、简单性、稳固性、安全性等特点已成为国际网络应用潮流。J2EE平台全面支持和实施XML，这种强大的组合可使XML具备跨平台的兼容性，甚至用于对XML代码进行语法检查和调试的工具也可与平台无关。XML可实施独立于平台的数据，J2EE平台则可实施独立于平台的解决方案。基于J2EE框架的应用软件系统既具有传统的物理上三层结构系统的优点，又具备逻辑上多级组件架构的灵活性和扩展性。表示层：完成应用的用户接口部分， 负责显示信息和收集数据， 并与功能层通讯。此层主要面向最终用户， 因此界面必须直观易操作，

30、大多数表现为GUI或WEB，逻辑上还可以分为多层。功能层：又称“应用层”或“中间层”， 利用服务器完成客户的应用功能，负责处理所有的业务逻辑。响应表示层的处理请求，根据业务逻辑进行处理（包括与数据层的通信），并将处理结果发回表示层， 逻辑上也可以分为多层。数据层：响应功能层请求，完成数据库存储和数据存取操作，并将结果发回功能层，逻辑上也可以分为多层。采用多层多级系统架构优势表现在： 分布式计算模式减轻了网络负担；业务逻辑的增加、删减、更新不影响用户个数和执行环境。来自客户端的访问频繁、造成功能层或数据层的服务器负荷过重时，可分散、均匀负荷而不影响客户环境。多层多级体系结构具有很好的开放性：支持

31、多种数据库平台。可同时访问多个异构数据库；同时访问优化设计的具有数据仓库技术的数据库。多层体系结构具有很好的伸缩性：组网灵活，可扩展性强。运行效率高：数据仓库的分析和数据计算可以在单独的应用服务上完成。J2EE多层分布式体系结构，其使应用系统的操作和运行具有很好的灵活性。先进的Java计算方案如面向对象、独立于平台、快速集成、代码重用等，是实现这种结构的关键，并使系统具有良好的可移植性和可扩展性。基于J2EE上述优点，本系统的应用体系结构建议采用J2EE体系结构进行设计来达到应用的快速的开发与部署以及与第三方产品的无缝集成。框架稳定性和安全性评估MVC起源于20世纪80年代，是针对smallt

32、alk语言的一种软件设计模式，现在已被广泛应用。近年来，随着java的盛行，MVC的低耦合性、高重用性、可维护性、软件工程的可管理性等诸多优点使其在java平台中很受欢迎，其间，也诞生了许多优秀的MVC框架，如专注于控制层的Struts、WebWork, Struts2, JSF等框架，专注于业务逻辑方面的Spring框架、专注于持久层的Hibernate、iBatis、Castor、JORM等框架。本次个贷2.0系统选用了SSI2（Struts2+Spring+Ibatis）框架。Struts2主要来源于webwork框架，与Struts1相比，在数据传递方面，Struts2提供了更加强大O

33、GNL标签功能，使其能够通过在action中定义变量来直接与jsp页面中的数据进行相互传值，省去了Struts1中的formbean；而在跳转控制方面，Struts2简化了配置文件的信息量，使页面和action之间的交换更加的简洁和直观，便于开发人员的管理。本次框架采用的是目前比较稳定的2.3.4版本。Spring功能非常的强大，比如它的控制反转/依赖注入机制，省去了自己书写工厂模式的工作，实现类对我们将要用到控制类、业务逻辑类、数据访问类、以及JNDI或者JDBC数据源的托管；Spring对AOP支持使在用户权限控制、事务处理方面节省了很多工作量；iBatis则是一种轻量级的OR Mappi

34、ng框架，与Hibernate相比，iBatis提供了半自动化对象关系映射的实现，开发人员需要编写具体的sql语句，为系统设计提供了更大的自由空间，为sql语句优化提供了便利。在控制层，利用Strtus2标签功能，在Action中直接与jsp页面上的数据进行交互。在调用业务逻辑层应用时，Struts2提供了对Sping的支持。开发人员需要完成对struts.xml的配置工作和对各个Action类的编写。在业务逻辑层，利用Spring框架的依赖注入实现对业务逻辑类和DAO类的实例托管；在事务处理方面，利用Spring提供的面向切面的事务处理功能，使对数据的事务控制脱离于数据访问接口实现；在对象关

35、系映射方面，利用Spring对数据库连接池的托管和对iBatis框架的支持。开发人员需要完成对数据源的配置、对不同模块所对应的application*.xml文件的配置，以及对业务逻辑接口的定义和业务逻辑实现的编写。在持久层，利用iBatis提供的半自动化对象关系映射的实现，开发人员需要编写具体的sql语句，为系统设计提供了更大的自由空间。另外，开发人员需要完成对SqlMapConfig.xml和*SqlMap.xml的配置，以及对DAO接口的定义和DAO接口的实现。在各层之间进行交换的过程中，利用数据传输类进行数据的传递和交互。其中，数据传输类与数据库表一一对应。SSI2框架能够降低代码的耦

36、合度，增强了代码的健壮性和可重用性，加快了开发速度。虽然该框架也有一些不足之处，比如由于三种框架的配置文件较多，但是我们在开发的时候提供了代码生成器，可以生大部分的代码和配置文件，从而避免了该框架的不足之处。3.3. 与外系统接口由于征信系统所需数据均要依赖外围系统，所以接口部分的设计尤为关键，目前涉及的系统为核心系统、信贷系统。使用ETL工具进行数据的加工处理，满足异构数据源的要求。首先，抽取各个系统日终后与征信相关的数据。其次，进行数据的准确性验证。3.4. 系统性能策略为了提高系统整体性能，将采用以下策略：1. 运行时按一定策略配置成并行运行模式。2. 数据定期进行清理与备份。数据库中数

37、据越多，其查询处理时间就会越久，把一些不再使用的数据从数据库中清理出去并进行备份，不但保证了数据的完整性，同时也会加快系统的运行时间。3. 尽量采用高配置的硬件设备。3.5. 安全设计安全性设计主要体现在以下几方面：1. 用户权限控制根据用户操作要求进行操作授权，只有授权后的用户才可访问系统；1. 操作审核与记录对用户在系统中的操作进行审核，不允许越权操作发生；2. IP地址限制对于关键用户，提供IP地址限制功能，只有在该用户的机器才能进行相应操作；3. 误操作恢复在每次上报数据后，尽量备份系统，在发生非法操作时，可将数据恢复到上次上报数据后的状态。1.4. 实施方案4.1. 实施方法项目各阶

38、段和每个阶段内的活动根据不同项目情况，会有一定不同，阶段之间也可以有重叠。针对本征信项目的实施特点，建议分为业务需求梳理、系统需求分析、系统设计、系统开发、系统测试等几个阶段来进行。项目群的实施是一个复杂的过程，其中业务需求梳理和系统需求分析同属于系统需求获取工作，业务需求梳理阶段需要进行客户的现状分析， 与现有产品差异分析以及客户需求的整理工作。系统设计是一个循环、叠加的过程，不同的业务模型和功能模块必须都遵循设计方法论，从而保障各个模型直接的紧密衔接，下图展现了项目各阶段及工作内容的相互关系：图41: 项目阶段实施及工作内容主要体现在于：n 它着重在项目成果和成果间的关系。这就使得项目小组

39、能够更好地调整工作方式以满足客户的特殊需求。n 提供一个项目执行基础，避免诸如计划不周和/或缺乏风险管理、无法承受压力以及缺乏管理控制等通常在开发中会出现的问题。n 制定了相应的规范，使得开发人员在项目的任何一个阶段介入，都能够马上适应角色，而不会影响项目进展。n 为项目管理、准确的项目执行预测以及利用诸如文档、模块、图形和程序编码等可重复使用的项目成果提供了一个有利的基础。n 整个项目实施周期划分为不同的阶段，每一阶段又由各种任务组成；各个任务下又细分为子任务，因此，每一工作都会有专人负责实施，同时矩阵形的控制结构便于管理和随时检查。4.2. 人员架构4.3. 项目组人员列表（后附关键人员简

40、历）中仓仓单征信系统项目人员列表姓名角色职责司绪龙项目经理负责项目进度、安排项目组人员、项目计划调整；需求分析设计，部分功能开发；控制项目质量进度等。洪洋需求分析、设计、编码负责需求分析、设计、编码、数据处理，保证工作按时完成，保证工作产品质量。需求分析、设计、编码负责需求分析、设计、编码、数据处理，保证工作按时完成，保证工作产品质量。沈为荣Java编码负责编码，相关统计查询。徐天翼Java编码负责编码，公共管理组件。5. 系统上线保障5.1. 上线前准备5.1.1. 主机环境在推广上线前，必须提前将运行应用系统的主机环境准备好，包括主机硬件、操作系统、数据库、中间件等。1、数据中心主机中目标

41、系统环境的安装调试2、双机容错系统的安装调试3、建立新系统的运行环境，安装应用系统软件包并调试成功，包括数据中心主机上的应用系统。5.1.2. 网络环境在系统上线之前，必须将系统运行的网络环境准备好，设备已经安装到位，网络调试开通，相应的备份网路也要保持畅通。征信系统与核心、信贷各系统之间的连接。征信系统与各网点之间的网络连接。征信系统与外网的网络连接。5.1.3. 软件环境包括操作系统（unix）、数据库（Oracle）、中间件（weblogic）的安装及配置调试。5.1.4. 标准数据准备1. 标准数据的内容包括：机构信息，部门信息，柜员信息，岗位信息，岗位与机构关联关系，机构与柜员关联关

42、系，岗位与柜员关联关系。2. 岗位信息，机构与岗位关联关系，岗位与柜员关联关系，柜员与机构关联关系。 3. 岗位权限分配，需要提供初始化的岗位权限对应关系。4. 技术协助检查标准数据完整性，同时业务部门配合检查标准数据是否与现行的业务制度相符，保证提供的标准化数据准确无误5.1.5. 制度准备为做好业务人员的培训准备工作，使业务人员尽快熟悉征信系统的业务操作流程和业务管理规定，保证平稳，在上线前要针对征信业务，制定业务管理办法、操作手册。5.2. 正式切换上线5.2.1. 确定最终切换流程T-1日前，技术部门须确定最终的切换流程，并发送至总部相关业务部门。5.2.2. 标准数据导入初始化标准数

43、据导入工作需在T-1日前完成，主要完成各项公共参数的导入及初始化。5.3. 上线后保障5.3.1. 业务支持系统上线后对各级联社的征信业务问题收集分类并解决。现场派驻2名人员进行支持。5.3.2. 系统定期重检l 操作系统检查l 数据服务器检查l 应用服务器检查6. 质量保证方案6.1. 质量保证QA（ Quality Assurance），质量保证的目的是为项目在整个开发过程中指导和改进过程，保证所有规定的准则和流程得到贯彻实施，并确保问题的及时发现和处理，为项目总监和项目组成员提供客观的、关于过程和相关工作产品质量的洞察力。QA相当于客户和高层管理者的眼睛，关注和监督着项目整个实施过程、工

44、作产品的规范化情况。6.1.1. 质量保证流程指派QA支持活动过程评审产品审计制定QA计划不符合问题处理结束在项目立项阶段，QA人员依据项目计划制定QA计划，作为项目质量保证活动的依据。在项目执行过程中，QA对项目的实施过程和项目各阶段的工作产品进行评审和审计，验证项目活动是否遵循组织级过程规范，验证项目工作产品是否符合适当标准的格式和内容及是否完成了要求的检查点。QA给予项目支持，指导项目进行过程裁剪、提供过程和工程文档的模板,告知项目组成员规范的检查标准,促进召开同行评审会议、监控过程执行情况,跟踪问题和风险的解决，以保证软件的产品质量。6.1.2. 确定项目的QAQA经理在得到项目启动的

45、通知时，为该项目指派QA，负责项目的质量保证工作。QA与项目经理确认项目的目标和质量要求，并督促和监督项目的启动会议的召开。QA应参加项目启动会,并和项目经理明确项目的过程规范和检验标准。1. QA独立于项目之外、2. QA具有向项目总监报告的渠道,独立于项目经理；3. QA经理具有向领导小组汇报的渠道，独立于项目总监6.1.3. 制定QA计划项目QA在项目开发计划期间,就开始编制项目的QA计划，以确保QA计划中活动的范围和软件开发计划和配置管理计划保持一致。过程和产品质量保证计划应依据项目开发计划和配置管理计划来制定，项目经理、项目总监和配置管理员、QA经理一起对过程和产品质量保证计划进行评审确认，并与项目计划和配置管理计划纳入配置库进行配置管理。过程和产品质量保证计划的内容包括：1. 项目的基本信息2. QA在项目中各项活动的时间表和预计工时。3. QA在项目中需要的资源（如人员、培训、工具、设备等）。4. QA检查报告和审计报告提交的周期和提交人.6.1.4. 支持项目活动QA对项目的支持活动贯穿整个项目实施的生命周期，主要包含：对项目开发活动的支持、促进同行评审、协助进行统计分析项目的质量数据。在项目实施过程中,QA将与项目