企業集團資金管理的系統規劃設計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業集團資金管理的系統規劃設計范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著我國經濟體制的改革，資金集中管理已經成為企業集團的發展方向，其模式也在不斷創新。財務公司作為非銀行金融機構，與商業信用管理的金融功能組織已經成為當今企業集團資金管理的重要載體，其作為集團成員和金融機構的雙重身份使其具有一些獨特的優越性，而有效搭建具有資金管理功能的信息化平臺，更新管理理念，則顯得更為至關重要。

【關鍵詞】資金管理；核心系統；財務公司

1項目目標

建立先進的核心業務系統，體現資金管理、結算管理、信貸管理、電票管理和外匯管理的需要，構建具有高效的信息查詢分析、資金支付及金融平臺，通過資金集中管理，加強資金管控力度，發揮集團資金優勢，增強集團核心競爭力，提升集團財務公司的金融服務水平，保證集團資金鏈健康而有序地發展。考慮財務公司未來全方位資本運作的需要，系統應具有如下特色：（1）面向集團管理層，建設風險管控平臺，為集團戰略決策提供依據；（2）面向財務公司，建設核心業務管理系統，實現資金集中管控和有效配置；（3）面向成員單位，建設內部網銀系統，實現集團資金管理業務流程的一體化；（4）面向商業銀行，建設銀企直連平臺，實現各商業銀行網點柜臺桌面化。

2系統建設原則

財務公司資金管理系統采用B/S（瀏覽器/服務器）結構，實現數據大集中、處理分散化的模式，網銀、核心業務、信貸、報表等系統及其數據庫實現跨服務器、跨子網部署，并且充分與集團已經建設的集團核心業務系統緊密集成。同時，系統應滿足以下要求：（1）系統支持防火墻穿透功能，保護網內數據安全；數據傳輸采用加密形式，支持IPSECVPN、SSLVPN等加密隧道傳輸；支持應用服務器集群，支持單一應用多臺服務器部署、前端負載均衡設備輪巡訪問應用資源。（2）通過服務器、網絡支撐及安全系統、存儲備份設備、基礎軟件、虛擬化軟件的集成實施，實現完整的基礎軟硬件系統運行支撐，快速靈活的IT基礎設施資源管理，為核心業務系統提供穩定可靠的基礎保證。（3）系統具備技術的先進性、系統的穩定性、系統擴展性和系統安全性。①技術的先進性采用成熟、先進的技術，確保系統技術的先進性，保證投資的有效性和延續性。②系統的穩定性系統應保證7×24h穩定可靠運行，具備崩潰恢復機制，在系統出現故障的情況時，1h內抵達現場，并在1h內恢復系統的正常運行。③系統可擴展性滿足與其它應用系統之間的互聯，在設計時分析現有需求并預測未來的拓展。系統結構要具有先進性和模塊化，易于配置，以利于今后的擴容和增加。④系統的安全性提供完整的安全防范措施，防止系統外部成員的非法攻擊、病毒傳播以及操作人員的越級操作。系統中的所有交易采用第三方CA認證方式，通過數字簽名、電子簽章、數字加密提供交易的安全性、可靠性、身份不可抵賴性。

3系統架構設計

財務公司資金管理系統解決方案分為四個層面設計：系統基礎層、業務運營層、財務核算層、報表分析層。系統基礎層是財務公司業務系統整體架構中的基礎模塊，主要包括系統管理、客戶管理、審批流程管理等模塊。業務運營層是財務公司業務系統整體架構中的核心部分，主要分為資金結算、信貸管理、資金計劃、票據管理、資金監控、客戶管理等功能模塊。同時核心業務層可以與外部銀行系統、征信系統、監管系統等做接口。財務核算層主要處理實現財務公司的會計核算工作，在核心業務層處理后的業務，通過與財務/ERP系統做數據接口，把業務處理后形成的會計信息導入財務核算層。報表分析層主要提供對業務數據和財務數據的分析處理，包括報表管理、監測與預警分析、風險控制管理等功能模塊。

4軟硬件平臺設計

4.1服務器配置方面

服務器采用64位的CPU，且CPU：內存的比例，至少按1：8關系進行。由于JAVA應用耗費大量內存，建議配置的內存盡量大。使用快速磁盤、高緩存等技術提升存儲的性能。其中，應用服務器建議采用PC服務器，PC服務器通常使用負載均衡進行性能的并行處理，能力擴充可采用增加服務器的方式來進行，應用服務器可通過集群軟件和硬件負載均衡技術來提高性能，推薦采用硬件級別的負載均衡技術提高性能；數據庫服務器采用UNIX服務器，并且具備1倍的擴充能力。存儲系統采用雙控制器，并要求存儲系統磁盤個數具有一倍的擴充能力；存儲使用RAID0+1技術，提高存儲可靠性并保障高效的性能，存儲容量為RAID0+1后的可用空間。磁盤應采用高轉速（15Krpm）的磁盤。

4.2SAN環境配置方面

數據庫服務器按雙冗余方式配置，保證可靠性。考慮到兩臺數據庫服務器的切換因素，主機和備機按1：1配置，即每臺服務器均可以支持所有的業務性能需求。數據庫服務器至少有2個雙口光纖HBA通道卡，其中1個用于備份。SAN光纖交換機采用雙冗余架構，交換機接口為8GB/s；SAN交換機的接口數量能容納各個主機系統和存儲系統。備份需要在其中一個SAN交換機上實現所有連接（主服務器、備份節點、存儲服務器、備份服務器和磁帶庫）。備份通過兩個層次來實現，操作系統、應用系統、運行參數文件的備份采用備份軟件工具備份到虛擬磁帶庫；數據庫采用LAN-free技術，加快備份，減小備份窗口。

4.3災難備份方面

配備災難恢復所需的數據處理設備，并處于就緒或運行狀態，保證恢復時間目標（RecoveryTimeObjective，RTO）為8h以內；實現數據有效傳輸，確保數據差異時間（RecoveryPointObjective，RPO）為15min以內。生產中心和災備中心的設備按2：1的比例配置，降低項目成本。

5系統安全策略

（1）網絡采用聯通、電信雙鏈路接入，通過雙DDOS、雙鏈路負載均衡設備、雙核心防火墻進入雙核心內網交換機，有效保證網絡冗余及高可用；（2）在核心防火墻上開啟相應安全模塊，對網絡中的各類異常事件進行實時監控，實時、主動攔截黑客攻擊、蠕蟲、網絡病毒、后門木馬、DDoS等惡意流量，保護企業信息系統和網絡架構免受侵害，防止操作系統和應用程序損壞或宕機；（3）系統提供高級別的訪問安全控制，出差用戶或下級成員單位訪問網銀系統需要通過專門的VPN通道和防火墻設備，可以有效保證網銀系統訪問的安全；（4）在網銀系統用戶登錄過程中，配備電子簽名認證系統。每一個操作網銀系統的用戶都配備一個USB-KEY，USB-KEY里存有CA證書，CA證書在通過網銀系統的確認后，才能登錄到網銀系統。

6其他建議

（1）為保證項目實施成功并具有一定的先進性，系統盡可能部署在企業私有云中，并從設計之初應該充分考慮支持未來“云計算”的應用，與集團和行業的發展相符合，支持云架構和云應用。（2）系統應支持將查詢數據、文本審批等推動至手機和各種PAD上，客戶給領導更好的體驗，同時系統支持采用移動藍牙Key的技術實現對業務數據的移動終端審批功能。（3）對于新老核心系統的數據切換，建議采用將正在使用的數據進行分析和切換、歷史數據可作為查詢在原有老系統查詢。

作者:于淼 單位:京能集團財務有限公司