企业集团资金管理的系统规划设计
【摘要】随着我国经济体制的改革,资金集中管理已经成为企业集团的发展方向,其模式也在不断创新。财务公司作为非银行金融机构,与商业信用管理的金融功能组织已经成为当今企业集团资金管理的重要载体,其作为集团成员和金融机构的双重身份使其具有一些独特的优越性,而有效搭建具有资金管理功能的信息化平台,更新管理理念,则显得更为至关重要。
【关键词】资金管理;核心系统;财务公司
1项目目©标
建立先进的核心业务系统,体现资金管理、结算管理、信贷管理、电票管理和外汇管理的需要,构建具有高效的信息查询分析、资金支付及金融平台,通过资金集中管理,加强资金管控力度,发挥集团资金优势,增强集团核心竞争力,提升集团财务公司的金น融服务水平,保证集团资金链健康而有序地发展。考虑财务公司未来全方位资本运作的需要,系统应具有如下特色:
(1)面向集团管理层,建设风险管控平台,为集团战略决策提供依据;
(2)面向财务公司,建设核心业务管理系统,实现资金集中管控和有效配置;
(3)面向成员单位,建设内部网银系统,ง实现集团资金管理业务流程的一体化;
(4)面向商业银行,建设银企直连平台,实现各商业银行网点柜台桌面化。
2系统建设原则
财务公司资金管理系统采用B/S(浏览器/服务器)结构,实现数据大集中、处理分散化的模式,网银、核心业务、信贷、报表等系统及其数据库实现跨服务器、跨子网部署,并且充分与集团已经建设的集团核心业务系统紧密集成。同时,系统应满足以下要求:
(1)系统支持防火墙穿透功能,保护网内数据安全;数据传输采用加密形式,支持IPSECVPN、SSLVPN等加密隧道传输;支持应用服务器集群,支持单一应用多台服务器部署、前端负载均衡设备轮巡访问应用资源。
(2)通过服务器、网络支撑及安全系统、存储备份设备、基础软件、虚拟化软件的集成实施,实现完整的基础软硬件系统运行支撑,快速灵活的IT基础设施资源管理,为核心业务系统提供稳定可靠的基础保证。
(3)系统具备技术的先进性、系统的稳定性、系统扩展性和系统安全性。①技术的先进性采用成熟、先进的技术,确保系统技术的先进性,保证投资的有效性和延续性。②系统的稳定性系统应保证7×24h稳定可靠运行,具备崩溃恢复机制,在系统出现故障的情况时,1h内抵达现场,并在1h内恢复系统的正常运行。③系统可扩展性满足与其它应用系统之间的互联,在设计时分析现有需求并预测未来的拓展。系统结构要具有先进性和模块化,易于配置,以利于今后的扩容和增加。④系统的安全性提供完整的安全防范措施,防止系统外部成员的非法攻击、病毒传播以及操作人员的越级操作。系统中的所有交易采用第三方CA认证方式,通过数字签名、电子签章、数字加密提供交易的安全性、可靠性、身份不可抵赖性。
3系统架构设计
财务公司资金管理系统解决方案分为四个层面设计:系统基础层、业务运营层、财务核算层、报表分析层。系统基础层是财务公司业务系统整体架构中的基础模块,主要包括系统管理、客户管理、审批流程管理等模块。业务运营层是财务公司业务系统整体架构中的核心部分,主要分为资金结算、信贷管理、资金计划、票据管理、资金监控、客户管理等功能模块。同时核心业务层可以与外部银行系♒统、征信系统、监管系统等做接口。财务核算层主要处理实现财务公司的会计核算工作,在核心业务层处理后的业务,通过与财务/ERP系统做数据接口,把业务处理后形成的会计信息导入财务核算层。报表分析层主要提供对业务数据和财务数据的分析处理,包括报表管理、监测与预警分析、风险控制管理等功能模块。
4软硬件平台设计
4.1服务器配置方面
服务器采用64位的CPU,且CPU:内存的比例,至少按1:8关系进行。由于JAVA应用耗费大量内存,建议配置的内存尽量大。使用快速磁盘、高缓存等技术提升存储的性能。其中,应用服务器建议采用PC服务器,PC服务器通常使用负载均衡进行性能的并行处理,能力扩充可采用增加服务器的方式来进行,应用服务器可通过集群软件和硬件负载均衡技术来提高性能,推荐采用硬件级别的负载均衡技术提高性能;数据库服务器采用UNIX服务器,并且具备1倍的扩充能力。存储系统采用双控制器,并要求存储系统磁盘个数具有一倍的扩充能力;存储使用RAID0+1技术,提高存储可靠性并保障高效的性能,存储容量为RAID0+1后⚥的可用空间。磁盘应采用高转速(15Krpm)的磁盘。
4.2SAN环境配置方面
数据库服务器按双冗余方式配置,保证可靠性。考虑到两台数据库服务器的切换因素,主机和备机按1:1配置,即每台服务器均可以支持所有的业务性能需求。数据库服务器至少有2个双口光纤HBA通道卡,其中1个用于备份。SAN光纤交换机采用双冗余架构,交换机接口为8GB/s;SAN交换机的接口数量能容纳各个主机系统和存储系统。备份需要在其中一个SAN交换机上实现所有连接(主服务器、备份节点、存储服务器、备份服务器和磁带库)。备份通过两个层次来实现,操作系统、应用系统、运行参数文件的备份采用备份软件工具备份到虚拟磁带库;数据库采用LAN-free技术,加快备份,减小备份窗口。
4.3灾难备份方面
配备灾难恢复所需的数据处理设备,并处于就绪或运行状态,保证恢复时间目标(RecoveryTimeObjective,RTO)为8h以内;实现数据有效传输,确保数据差异时间(RecoveryPointObjective,RPO)为15min以内。生产中心和灾备中心的设备按2:1的比例配置,降低项目成本。
5系统安全策略
(1)网络采用联通、电信双链路接入,通过双DDOS、双链路负载均衡设备、双核心防火墙进入双核心内网交换机,有效保证网络冗余及高可用;
(2)在核心防火墙上开启相应安全模块,对网络中的各类异常事件进行实时监控,实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DDoS等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机;
(3)系统提供高级别的访问安全控制,出差用户或下级成员单位访问网银系统需要通过专门的VPN通道和防火墙设备,可以有效保证网银系统访问的安全;
(4)在网银系统用户登录过程中,配备电子签名认证系统。每一个操作网银系统的用户都配备一个USB-KEY,USB-KEY里存有CA证书,CA证书在通过网银系统的确认后,才能登录到网银系统。
6其他建议
(1)为保证项目实施成功并具有一定的先进性,系统尽可能部署在企业私有云中,并从设计之初应该充分考虑支持未来“云计算”的应用,与集团和行业的发展相符合,支持云架构和云应用。
(2)系统应支持将查询数据、文本审批等推动至手机和各种PAD上,客户给领导更好的体验,同时系统支持采用移动蓝牙Key的技术实现对业务数据的移动终端审批功能。
(3)对于新老核心系统的数据切换,建议采用将正在使用的数据进行分析和切换、历史数据可作为查询在原有老系统查询。