《准金融机构监管信息系统可行性研究报告暨初步设计方案》由会员分享,可在线阅读,更多相关《准金融机构监管信息系统可行性研究报告暨初步设计方案(54页珍藏版)》请在金锄头文库上搜索。
1、准金融机构监管信息系统可行性研究报告暨初步设计方案编制: 生效日期: 审核: 批准:目录第1章 项目概述51.1 项目名称51.2 业主单位51.3 工程背景51.4 建设规模51.5 项目概算6第2章 现状与需求分析62.1 项目的意义和建设必要性62.2 现状分析62.3 需求分析72.3.1 数据中心系统需求72.3.2 数据采集系统需求82.3.3 内部信息服务管理系统需求92.3.4 系统安全保障的需求10第3章 总体设计113.1 建设目标113.2 建设内容123.2.1 数据中心系统123.2.2 数据采集系统123.2.3 机构及高级管理人员管理信息系统123.2.4 贷款(
2、担保、典当)业务管理信息系统133.2.5 财务管理信息系统133.2.6 风险管理信息系统133.2.7 现场检查信息系统133.2.8 信息交流平台143.3 系统的总体结构143.3.1 设计原则143.3.2 总体架构163.4 质量保证体系17第4章 工程建设方案184.1 主机及存储系统184.1.1 服务器架构建设184.1.2 主要性能分析184.1.3 存储系统容量考虑184.2 系统软件194.2.1 操作系统194.2.2 数据库管理系统194.2.3 应用服务器软件204.3 系统功能204.3.1 数据中心系统204.3.1.1 数据处理系统建设204.3.1.2 数
3、据库表结构设计224.3.2 数据采集系统264.3.2.1 自动数据采集系统设计与建设264.3.2.2 手工数据采集系统设计与建设334.3.2.3 数据采集内容344.3.3 机构及高级管理人员管理信息系统364.3.3.1 准金融机构信息364.3.3.2 业务准入信息364.3.3.3 高级管理人员信息364.3.3.4 违规处理情况管理374.3.4 贷款(担保、典当)业务管理信息系统374.3.5 财务管理信息系统384.3.6 风险管理信息系统424.3.6.1 风险指标、模型管理424.3.6.2 风险分析424.3.6.3 风险识别424.3.6.4 风险应对策略424.3
4、.6.5 风险应对处理434.3.7 现场检查信息系统434.3.7.1 现场检查立项434.3.7.2 现场检查数据录入434.3.7.3 检查数据分析核对434.3.7.4 现场检查报告444.3.8 信息交流平台444.3.8.1 金融政策发布444.3.8.2 金融宣传平台444.3.8.3 金融信息交流444.4 系统安全454.4.1 安全服务概述454.4.2 安全服务需求454.4.3 系统安全分析464.4.4 安全体系建设目标464.4.5 系统安全设计474.4.5.1 物理安全474.4.5.2 系统安全474.4.5.3 应用安全484.4.5.4 管理安全504.5
5、 技术路线与关键技术504.5.1 J2EE与三层架构504.5.2 面向服务体系机构524.5.3 面向对象技术524.5.4 开发语言和开发工具52第5章 培训及维护535.1 应用培训535.2 运行测试设计535.3 系统维护机制与定员54第1章 项目概述1.1 项目名称准金融机构监管信息系统1.2 业主单位XXXXXX1.3 工程背景为加快建立市准金融机构监管信息系统,加强对各类准金融机构(包括小额贷款公司、融资性担保公司、典当行、民间资本管理公司等)的监测预警,完善地方金融监管机制,提高防范和化解金融风险能力,规范发展民间融资。建立一套信息资料齐全、数据更新及时、全面反映准金融机构
6、状况的监管信息系统。1.4 建设规模本次项目建设规模如下:(1) 硬件建议配置:应用服务器2台,数据库服务器1台。(2) 系统软件建议配置:操作系统6套,数据库管理系统ORACLE 11G 2套,Weblogic 10 2套。(3) 业务应用系统开发数据中心系统1套数据采集系统1套机构及高级管理人员管理信息系统1套贷款(担保、典当)业务管理信息系统1套财务管理信息系统1套风险管理信息系统1套现场检查信息系统1套信息交流平台1套1.5 项目概算本项目的硬件采用以租代建的方式实施,设备可选择的托管运营方式为:数字办机房、电信机房、联通机房。每种方式的详细预算以及软件开发费用详见“概算编制”章节。第
7、2章 现状与需求分析2.1 项目的意义和建设必要性与地方金融机构不同,目前很多准金融机构尚未建立规范高效的业务运行系统,相关监管部门难以及时获取有效的监管信息。例如各准金融机构业务流程差别较大,财务报表不统一不规范,导致数据汇总难度较大。目前对地方准金融机构的监管基本还停留在审批设立和事后风险处置环节上,而连续监管力度不够,风险预警系统薄弱。因此,有必要建立一套信息资料齐全、数据更新及时、全面反映准金融机构状况的监管信息系统。2.2 现状分析准金融机构与传统金融机构相比,虽然一般不会产生系统性风险,但是由于准金融机构的目标客户资信信息具有离散度高、透明度低、规范性差等特点,加之准金融机构尚未具
8、备足够的风险评估技术,存在较为严重的信息不对称情况,因此不管是小额贷款公司还是融资担保公司,如果监管不力,均可能产生涉众金融风险。目前准金融机构中,小额贷款公司发展时间较短,虽未爆发严重风险,但是已经有一些问题出现,而融资担保公司目前由于前期的发展混乱,目前正处于清理整顿阶段,风险自不待言;其他如典当等一直以来就是一个高风险的领域。随着准金融机构的发展加速,在实体经济或者金融市场出现大幅波动时,对金融稳定将形成新的压力。2.3 需求分析2.3.1 数据中心系统需求准金融机构监管信息系统项目是建立采集和管理政府及其职能部门掌握的各类准金融机构的经营管理和数据信息、报表、报告,对准金融机构业务经营
9、状况、财务情况、风险管理状况等进行监测、监控和分析,形成并维护全市最完整、最准确的准金融机构数据库的应用系统。其建设主要需求点分析如下:1. 存储系统建设需求由于数据中心系统处理过程中数据大,数据库、知识库等对存储系统的要求高,因此存储系统需要专门部署,为各种数据提供专门的存储解决方案。2. 系统数据处理需求数据中心系统中的数据处理系统需具备全市准金融机构的各种数据及人工受理数据等方式采集到的数据,统一到数据处理系统进行自动核对、整理及人工审核的能力以保证本次项目建设的数据库数据安全、准确、有效。3. 数据备份建设需求项目中的数据集中在服务器上,为确保系统运行及数据安全,需对系统数据进行备份,
10、以便发生灾难时可以及时的恢复数据。4. 安全性建设需求数据中心系统安全系统建设,主要从网络层、系统层、数据层、应用层、服务层等各个方面考虑,加强安全系统的建设。为了保证准确、及时、有效的掌握数据库系统的详细使用情况对于核心数据库管理是十分重要的,因此需新增安全审计系统实现对数据库远程各种操作的详细审计,并进一步分析业务数据的使用状况,为数据中心系统提供种类丰富的分析报告,为数据使用的合规分析,数据的性能分析提供可靠的依据。5. 基础数据整理需求基础数据的整理:对已经征集、备案的历史基础数据,进行整理、比对,形成完整的基础数据档案6. 业务数据利用需求数据中心系统能够对信息进行分级分类存储管理,
11、全面详细地记录、存储、管理本部门的业务信息,并按要求自动汇总相关信息,通过利用数据库的业务信息,能够支持多条件的综合查询和不同业务类型的主题应用。2.3.2 数据采集系统需求数据采集系统是准金融机构监管信息系统的重要的子系统,该系统通过自动或手动的方式对准金融机构不同业务类型的数据进行抽取,针对数据采集系统的需求如下:1. 数据采集系统建设必要性需求准金融机构监管信息系统是以准金融机构的基本信息为基础,并对这些基本信息进行有效的整合、加工处理,而数据采集系统在这里就产生了关键性作用,也是准金融机构监管信息系统建设中不可以分离的子系统。2. 数据收集的需求:数据采集系统是必须且能够将分散在准金融
12、机构的信息,快速、准确地进行抽取,并将采集到的业务系统中信息的单向的上传到数据中心系统。3. 数据采集多样化的需求数据采集系统对前端数据采集需要有多样化的需求,目前数据采集系统分自动和手动采集两种方式:手动采集客户端采用IE浏览器录入信息;自动采集则是通过软件自动抽取各准金融机构已有数据库内的信息数据。4. 数据交换可扩充性需求数据采集系统应具有良好的可扩充性。随着业务需求的变化和发展,通过在数据采集系统上进行配置部署,即可实现不同的业务数据的实时交换,无需开发或修改程序代码。数据采集系统可方便地适应建设规模扩大的需求,实现平滑升级过度。2.3.3 内部信息服务管理系统需求内部信息服务管理系统
13、包括机构及高级管理人员管理信息系统、贷款业务管理信息系统、财务管理信息系统、风险管理信息系统、信息交流平台等5个子系统,子系统应能满足“内部共享、辅助决策、信息检索、监督预警、系统管理”五大功能,能实现信息数据共享,发挥监管和服务作用;通过对信息数据进行分析统计,为领导决策提供支持;起到监督成员准金融机构、风险预警的作用。1. 内部共享模块:能通过接口配置、开发,将数据共享交换给省及相关部门准金融机构信息报送系统对接的端口,逐步实现与各信息报送系统数据交换,以利于各部门资源共享,并减轻各准金融机构报送压力;2. 辅助决策模块:主要针对性的提供各类统计报表,为领导决策提供支持,分析报表包括:汇总
14、报表、监管指标表、数据异常变化表等;3. 信息检索:提供全方位的检索手段,支持多种检索运算符,包括外部特征与正文内容的各种逻辑组合检索,逻辑或、与非的检索,符合通用搜索引擎使用习惯;多字段复合检索、历史检索、相关词扩展检索、分类导航检索、中英文(字符)混合检索,支持前方一致检索、短语与句子检索功能等。 检索子系统符合通用搜索引擎的使用习惯,支持搜索引擎搜索的绝大部分功能。用户通过关键词检索后,会在标题和摘要中以高亮显示,搜索结果分别按照标题、摘要、内容进行类聚,并剔除重复性的内容;4. 监督预警:基于非现场监管数据、现场检查结果和外部审计数据,通过风险分析与预警系统,实现对准金融机构整体运行情
15、况的风险预警,并及时向准金融机构发出早期预警信号,同时启动和指导现场检查,对风险进行确认和评估;5. 系统管理:为内部信息服务管理系统的应用模块提供应用支撑,主要包含用户管理、角色管理、组织管理、权限管理、日志管理等模块。2.3.4 系统安全保障的需求由于“黑客”、计算机病毒、信息间谍等对网络安全构成越来越严重的威胁,安全也成为网络应用的必需手段,以保护网络传输的数据的安全性和完整性。加强准金融机构监管信息系统安全建设,以实现对系统实体安全、网络安全、信息安全、系统安全、运行安全实施安全管理。系统安全需求主要体现在以下几个方面: 安全等级保护需求系统应在物理安全、网络安全、系统安全、应用安全和管理安全几个方面有所保障。安全建设内容除延续信息系统安全等级保护基本要求的内
