运营内控项目技术方案 专家组内部讨论Agenda• 总体方案 • 联动方案 • 准实时方案总体方案-业务需求总体方案TBD联动方案• 需求分析 – 针对方式一,监控重点交易、账户、客户、机构、柜 员 – 规则可灵活修改、关闭,并预留 – 对中止和退回的交易进行监测(事后监测) – 目前规则集中包括:手工验印的汇出和签票业务,银 承签发,贷款派生账户的结算业务,(根据金额)• 可供讨论的方案 – CPC内嵌黑匣子 – OICS内嵌黑匣子联动方案1 - CPC内嵌黑匣子• 优点: – 效率较高,只有 规则判断被捕获 的交易才发送 OICS系统• 缺点: – 技术和管理上的 复杂性 – 修改监测规则并行处理的可能性 •实现:在验印录入合并节点后添加一并行 节点,进行黑匣子判断,判断结果在记账前 和业务流程合并 •优点:可能会进一步提高联动判断的效率 •缺点:需要改动工作流,规则修改不灵活 ,CPC仍然有较大负担,受工作流改动影响 较大(如特殊处理)联动方案2 – OICS内嵌黑匣子方案• 优点: – 管理方便 – 机构清晰 • 缺点: – 增加每个交易 的时间 – 增加OICS系统 负荷联动方案-对退回的交易的处理• 自动退回 • 人工退回了解目前核心和CPC中交易的退回机制联动方案 - 应急方案• 对CPC内嵌黑匣子方案 – 通过MOM对OICS系统进行监测,当发现不响应 时,将黑匣子bypass或只对异常交易进行纪录 而不打断。
• 对OICS内嵌黑匣子方案– 能否采用相同的思路,对工作流上的节点 bypass?准实时方案• 业务需求 – 涉及业务集中方式一 方式二 – 在业务发生后的指定 时间内 – 准实时监测的业务, 将全部进行时候监测• 供讨论的方案 – 数据库同步方案 – CPC发送抄送方案 – 其他•规则集 •结汇售汇,同城转化,汇出业务中1390/2850科目 •柜员休假和本人账户的监控 •非工作时间的账户操作 •其他 –持续进行密码验证? –手工验印通过的支票付款业 务 –定期体检支取业务 –现金尾箱超限 –储蓄账户与结算账户互转关注是否存在过滤的必要和可能准实时方案1 - 数据库同步•设计思想 – 数据纪录 • 在CPC中建立一张数据库表,包含字段:交易码、核心请求报文 • CPC在重组报文后发送核心前,将交易纪录到数据库中 • 通过CPC中配置信息决定哪些交易码需要纪录 – 数据发送 • 将CPC中的该表实时或批次同步到OICS系统数据库中 – 数据处理 • OICS通过map file配置和SopSolution程序解析报文,并根据约定传送给规 则处理 •主要优缺 – 优点:一致性,可配置性,不该工作流,对OICS性能影响小(在 CPC中过滤交易) ,对CPC的改动较小(相对CPC抄送方案) ,对 网络带宽占用小(相对CPC抄送方案) 。
– 缺点:对CPC性能影响准实时方案2 - CPC发送抄送方案• 设计思想 – 类似于数据库同步方案 – 修改CPC中的SopSolution 程序,在发送核心记账 的同时,将交易抄送到OICS系统 – SopSolution通过配置文件 确定哪些交易码的业务需要抄送OICS • 优缺点分析 – 与数据库同步方案类似 ,但对网络的影响会较 大准实时方案3 –其他• 网络侦听 – 监听与CPC相连的IPP接收端口,并复制到OICS – OICS需要过滤所有的交易信息• IPP转发 – 修改CPC相连的IPP配置,使其在实现核心记账的同 时将请求报文转发OICS系统 – OICS系统从获取的报文中获取交易码进行判断,过 滤出需要处理的交易,使用mapfile和SopSolution进 行转换并发送规则引擎处理 – 优点:对各业务系统的修改总和最小最易实现。