1、中國建設銀行中國建設銀行 信用卡不良客戶信息系統(tǒng)業(yè)務需求信用卡不良客戶信息系統(tǒng)業(yè)務需求中國建設銀行中國建設銀行20022002 年年 7 7 月月1 1 引言引言41.11.1 編寫目的編寫目的41.21.2 系統(tǒng)簡介系統(tǒng)簡介41.31.3 項目背景項目背景42 2 總體描述總體描述62.12.1 業(yè)務目標業(yè)務目標62.22.2 業(yè)務總體描述業(yè)務總體描述62.32.3 系統(tǒng)結構系統(tǒng)結構72.42.4 網(wǎng)絡結構網(wǎng)絡結構82.52.5 與其他系統(tǒng)的關系與其他系統(tǒng)的關系93 3 主要功能需求主要功能需求93.13.1 數(shù)據(jù)接收數(shù)據(jù)接收93.1.1 業(yè)務描述93.1.2 業(yè)務處理流程93.1.3 詳細

2、說明103.23.2 數(shù)據(jù)查詢數(shù)據(jù)查詢113.2.1 業(yè)務描述.2 業(yè)務處理流程業(yè)務處理流程113.2.3 詳細說明123.33.3 信息管理信息管理123.3.1 業(yè)務描述123.3.2 功能詳細說明123.43.4 用戶管理用戶管理133.4.1 業(yè)務描述133.4.2 功能詳細說明133.4.3 業(yè)務流程圖154 4 安全保密需求安全保密需求154.14.1 數(shù)據(jù)采集與傳輸安全數(shù)據(jù)采集與傳輸安全154.24.2 網(wǎng)絡安全網(wǎng)絡安全164.2.1 網(wǎng)絡系統(tǒng)安全和網(wǎng)絡數(shù)據(jù)安全164.2.2 數(shù)據(jù)加密機制164.2.3 防火墻技術174.2.4 網(wǎng)絡用戶識別174.34.3

3、數(shù)據(jù)存儲安全數(shù)據(jù)存儲安全174.3.1 數(shù)據(jù)存儲過程加密174.3.2 數(shù)據(jù)備份管理184.4 數(shù)據(jù)訪問安全184.5 重要操作控制185 性能需求描述性能需求描述196 6 運行保障需求描述運行保障需求描述196 61 1 硬件環(huán)境硬件環(huán)境196 62 2 軟件環(huán)境軟件環(huán)境197 技術實施概要技術實施概要207.17.1 模塊劃分模塊劃分207.27.2 色彩定義色彩定義207.37.3 界面規(guī)范界面規(guī)范207.3.1 設計標準207.3.2 公共參數(shù)217.47.4 開發(fā)工具開發(fā)工具218 8 附件附件21附件一附件一21附件二附件二221 1 引言引言1.11.1 編寫目的編寫目的為了使

4、對本項目涉及的業(yè)務內容和要求有一個共同的理解，使之作為項目開發(fā)和今后使用的前提和基礎，特編寫中國建設銀行信用卡不良客戶信息系統(tǒng)業(yè)務需求 ，內容包括系統(tǒng)總體描述、業(yè)務功能需求和運行保障需求等，以使項目盡快開展。1.21.2 系統(tǒng)簡介系統(tǒng)簡介 中國建設銀行信用卡不良客戶信息系統(tǒng)是在建設銀行企業(yè)網(wǎng)和各一級分行帳務數(shù)據(jù)主機基礎上建立起來的建行不良客戶信用信息數(shù)據(jù)庫，系統(tǒng)采集各一級分行的信用卡不良客戶信用信息，進行加工和存儲，為建行系統(tǒng)內實現(xiàn)資源共享、了解個人信用狀況、共同防范風險提供服務。同時，通過與人民銀行銀行卡信息交換總中心的聯(lián)接，實現(xiàn)與其他商業(yè)銀行的不良持卡人、不良商戶的信息共享。 1.31.3

5、 項目背景項目背景信用體系的健全程度是市場經(jīng)濟成熟與否的重要標志，在發(fā)達國家，個人信用征信已有 150 多年的歷史，為發(fā)展信用消費和防范金融風險作出了重大的貢獻。我國目前信用體系的發(fā)展遠遠滯后于經(jīng)濟發(fā)展水平，使得信用風險成為經(jīng)濟風險的一個重要方面，特別是在發(fā)展個人消費信貸業(yè)務的過程中，問題更為突出：個人消費貸款單筆金額小、手續(xù)復雜、資信調查成本高，審核一小筆個人貸款所花的精力同審核企業(yè)或項目大宗貸款同樣多，嚴重阻礙了個人消費信貸業(yè)務的正常開展；個人信用不良還導致信用卡消費信貸的不良比率居高不下，是影響信用卡效益的直接原因。因此，建立不良客戶信息系統(tǒng)，夯實個人信用基礎，簡化個人信用認證，促進信用

6、交易的健康發(fā)展刻不容緩。但是，由于受到我國現(xiàn)有信用方面的法律、法規(guī)、管理制度的局限以及電子化建設程度的制約，要想在短期內建立社會化綜合性的個人信用聯(lián)合征信系統(tǒng)是不可能的。隨著經(jīng)濟發(fā)展和社會進步，人員的流動越來越頻繁，各一級分行面臨的持有異地身份證客戶申辦信用卡和個人貸款的業(yè)務越來越多，因此有必要利用我行現(xiàn)有資源，先行一步建立中國建設銀行信用卡不良客戶信息系統(tǒng)，將各分行掌握的銀行卡不良客戶資料以及不良商戶資料集中建立統(tǒng)一數(shù)據(jù)庫，便于各行資源共享，了解掌握客戶的信用紀錄和信譽狀況，從而有效防范個人信用風險和提高放貸效益。 我行建立不良客戶信息系統(tǒng)后，將對促進社會和我行發(fā)展發(fā)揮四方面的積極作用：（1

7、）完善個人信用消費機制，健全個人信用制度，促使消費者樹立良好的個人信用形象，推進社會信用體系的建設。（2）防范信用卡透支風險，降低我行不良資產(chǎn)比率和經(jīng)營成本，提高我行資產(chǎn)質量和經(jīng)營效益。（3）為行內個人住房貸款、汽車消費貸款等其他個人貸款業(yè)務提供信息查詢，簡化個人信用認證和個人貸款辦理手續(xù)，方便個人信用貸款，從而有效促進客戶辦理信用卡、個人貸款的積極性，提高我行辦理個人信貸業(yè)務的效率，推動我行銀行卡等業(yè)務快速發(fā)展。（4）避免不良商戶欺詐銀行的行為，特別是防范商戶利用銀行間商戶信息不通、外卡收單多數(shù)商戶資源不共享的問題騙取銀行資金的行為，降低我行在收單環(huán)節(jié)的風險。2 2 總體描述總體描述2.12

8、.1 業(yè)務目標業(yè)務目標 中國建設銀行信用卡不良客戶信息系統(tǒng)通過將全行信用卡不良客戶以及不良商戶資料共享使用，達到全行共同防范信用卡和個人貸款風險、了解客戶信用狀況的目標。2.22.2 業(yè)務總體描述業(yè)務總體描述本系統(tǒng)以建行企業(yè)網(wǎng)為依托，將各一級分行的信用卡不良客戶以及不良商戶資料集中，建立共享的個人信用信息數(shù)據(jù)庫，實現(xiàn)全行信用卡不良客戶資料的共享使用。該系統(tǒng)具有數(shù)據(jù)接收、處理、查詢、打印、安全控管等功能。系統(tǒng)提供的主要功能如下：（1）接收、處理信用卡不良客戶資料；（2）接收、處理不良商戶資料；（3）查詢、打印、下載信用卡不良客戶資料；（4）查詢、打印、下載不良商戶資料；（5）用戶管理。2.32.

9、3 系統(tǒng)結構系統(tǒng)結構系統(tǒng)總體結構以信用卡不良客戶信息數(shù)據(jù)庫為核心，連接設在各分行的工作終端（如下圖所式） 。容災備份系統(tǒng)信息處理系統(tǒng)不良客戶信息數(shù)據(jù)庫一級分行工作終端一級分行工作終端一級分行工作終端二級分行工作終端OA 主干網(wǎng)OA 備份網(wǎng)OA 二級網(wǎng)數(shù)據(jù)采集系統(tǒng)不良客戶信息系統(tǒng)不良客戶信息系統(tǒng)系統(tǒng)負責接收數(shù)據(jù)并進行檢驗、加工處理、綜合，形成個人不良信用報告。分為數(shù)據(jù)采集系統(tǒng)和信息處理系統(tǒng)兩部分，數(shù)據(jù)采集系統(tǒng)負責從各一級分行采集數(shù)據(jù)，信息處理系統(tǒng)提供個人不良信用信息查詢服務。 2.42.4 網(wǎng)絡結構網(wǎng)絡結構系統(tǒng)網(wǎng)絡結構由信息中心局域網(wǎng)和分行接入廣域網(wǎng)（建行 OA 網(wǎng)絡）組成（如下圖所式）：備份系

10、統(tǒng)OA 主干網(wǎng)OA 備份網(wǎng)OA 二級網(wǎng)一級分行工作終端二級分行工作終端一級分行工作終端一級分行工作終端總行內部接入終端系統(tǒng)控制臺交易前置機(Web 服務器)信息中心主機加密機及安全管理服務器（1）信息中心局域網(wǎng)：信息中心局域網(wǎng)要充分考慮現(xiàn)階段信息采集和查詢服務的業(yè)務需求，采用可靠的網(wǎng)絡產(chǎn)品作為中心局域網(wǎng)和廣域網(wǎng)的連接樞紐，完成連接中心數(shù)據(jù)庫主機、數(shù)據(jù)交換前置機、總行內部信息終端等設備的功能。（2）分行接入廣域網(wǎng)（建行企業(yè)網(wǎng)）：各分支行通過我行現(xiàn)有的企業(yè)網(wǎng)接入，以節(jié)約建立專用網(wǎng)絡的成本。 2.52.5 與其他系統(tǒng)的關系與其他系統(tǒng)的關系中國建設銀行信用卡不良客戶信息系統(tǒng)通過建行企業(yè)網(wǎng)傳輸信息，本系

11、統(tǒng)預留與銀行卡信息交換總中心的共享信息系統(tǒng)的接口。3 3 主要功能需求主要功能需求3.13.1 數(shù)據(jù)接收數(shù)據(jù)接收.1 業(yè)務描述業(yè)務描述數(shù)據(jù)接收是指系統(tǒng)接收各一級分行上報的信用卡不良客戶資料和不良商戶資料的過程。.2 業(yè)務處理流程業(yè)務處理流程（1）各一級分行按總行統(tǒng)一的格式將數(shù)據(jù)匯總，形成標準文本；（2）用戶通過企業(yè)網(wǎng)與建設銀行信用卡不良客戶信息系統(tǒng)聯(lián)通；（3）啟動 Internet Expolorer 或 Netscape Navigator 網(wǎng)絡瀏覽器，打開建設銀行信用卡不良客戶信息系統(tǒng)主頁面；（4）登陸系統(tǒng)；（5）選擇上傳數(shù)據(jù)匯總文本或者手工錄入標準數(shù)據(jù)；（

12、6）提交數(shù)據(jù)匯總文本或者提交輸入的標準數(shù)據(jù)；（7）查看、打印系統(tǒng)返回信息;（8）退出系統(tǒng)。.3 詳細說明詳細說明 信用卡不良客戶數(shù)據(jù)內容包括：證件號（必輸） ，證件類型（必輸） ，姓名（必輸） ，性別（比輸） ，出生日期（必輸） ，婚姻狀況，戶籍所在住址，住址，工作單位，單位地址，職位，職稱，學歷，發(fā)卡銀行（必輸） ，卡號，卡類型，卡狀態(tài)，不良類型（必輸） ，信用額度，領卡日期，透支本金，透支天數(shù)，應收利息，催收利息，信息更新時間（必輸） 。 各字段的最大字符個數(shù)（以英文字符為標準）如下：字段名長度字段名長度證件號20證件類型10姓名10性別2出生日期10婚姻狀況4戶籍所在住址

13、50住址50工作單位50單位地址50職位16職稱16學歷10發(fā)卡銀行50卡號20卡類型8卡狀態(tài)8不良類型4信用額度 98領卡日期10透支本金10透支天數(shù)6應收利息10催收利息10信息更新時間10不良商戶輸入數(shù)據(jù)內容包括：商戶名稱（必輸） ，營業(yè)執(zhí)照編號（必輸） ，商戶法人姓名，商戶法人證件號，商戶法人證件類別，商戶編號，商戶地址，信息提交行（必輸） ，不良類型（必輸） ，信息更新日期（必輸） 。各字段的最大字符個數(shù)（以英文字符為標準）如下：字段名長度字段名長度商戶名稱40營業(yè)執(zhí)照編號10商戶法人姓名20商戶法人證件號20商戶法人證件類別10信息提交行50商戶編號15商戶地址50不良類型10信息

14、更新時間103.23.2 數(shù)據(jù)查詢數(shù)據(jù)查詢.1 業(yè)務描述業(yè)務描述 數(shù)據(jù)查詢是指各分行通過不良客戶信息系統(tǒng)查詢客戶資料。.2 業(yè)務處理流程業(yè)務處理流程（1）用戶通過企業(yè)網(wǎng)與建設銀行信用卡不良客戶信息系統(tǒng)連接；（2）啟動 Internet Expolorer 或 Netscape Navigator 網(wǎng)絡瀏覽器，打開建設銀行不良客戶信息系統(tǒng)主頁面；（3）登陸系統(tǒng)；（4）輸入查詢請求;（5）單筆或批量查詢個人不良信用報告;（6）退出系統(tǒng)。.3 詳細說明詳細說明 查詢結果形成不良客戶信用報告（見附件一）或不良商戶信用報告（見附件二） ，提供屏幕輸出、下載

15、、打印三種顯示。3.33.3 信息管理信息管理.1 業(yè)務描述業(yè)務描述 系統(tǒng)接收到分行上報的信息后，進行處理形成信用報告的過程。.2 功能詳細說明功能詳細說明（1）接收信息各一級分行按總行的統(tǒng)一數(shù)據(jù)格式匯總編輯后，以標準格式通過企業(yè)網(wǎng)傳送到信用卡不良客戶信息系統(tǒng)，系統(tǒng)對上傳內容進行檢驗，并將檢驗結果信息反饋給上送分行。反饋信息包括：收到記錄的條數(shù)、不被接受的記錄明細及原因、同意接受記錄的條數(shù)。（2）整理信息系統(tǒng)識別分行傳送的信息的類型及有效性，對有誤信息進行反饋，對重復信息進行合并。記錄不被接受的原因包括：非本行卡、格式錯誤、重復信息、內容不全。（3）更新和維護系

16、統(tǒng)根據(jù)各分行傳送的數(shù)據(jù)自動、及時更新數(shù)據(jù)庫（包括增加、刪除和更新記錄） 。（4）歷史數(shù)據(jù)處理系統(tǒng)將更新前的歷史信息摘要和查詢流水形成歷史紀錄，以備查詢。（5）報告利用數(shù)據(jù)庫信息建立信用報告、通報文件。3.43.4 用戶管理用戶管理.1 業(yè)務描述業(yè)務描述 系統(tǒng)對用戶進行分類管理。3.4.2 功能詳細說明功能詳細說明為明確用戶的職責、分工，保證系統(tǒng)的安全、穩(wěn)定運行，系統(tǒng)的用戶分為如下幾類：系統(tǒng)管理員、主管、數(shù)據(jù)維護操作員、查詢操作員，各角色的關系如下：系統(tǒng)管理員設在總行，負責系統(tǒng)日常維護，增加、刪除、修改各分行主管用戶，發(fā)布系統(tǒng)信息，可修改密碼。主管設在一級分行，負責增加、刪除、修

17、改數(shù)據(jù)維護操作員和查詢操作員，可以修改密碼。數(shù)據(jù)維護操作員：設在一級分行，負責數(shù)據(jù)的申報（第一次提交數(shù)據(jù)） 、更新，可查看系統(tǒng)提示信息（包括系統(tǒng)自動生成的數(shù)據(jù)申報、更新情況統(tǒng)計表及系統(tǒng)管理員發(fā)布的系統(tǒng)信息） 、查詢數(shù)據(jù)、修改密碼；查詢操作員：設在一、二級分行，可以查詢數(shù)據(jù)、查看系統(tǒng)提示信息（包括系統(tǒng)自動生成的數(shù)據(jù)申報、更新情況統(tǒng)計表及系統(tǒng)管理員發(fā)布的系統(tǒng)信息） 、修改密碼、退出登錄；系統(tǒng)管理員主管查詢操作員數(shù)據(jù)維護操作員.3 業(yè)務流程圖業(yè)務流程圖4 4 安全保密需求安全保密需求4.14.1 數(shù)據(jù)采集與傳輸安全數(shù)據(jù)采集與傳輸安全數(shù)據(jù)采集與傳輸有以下三個方面的安全問題：（1）保密性

18、：在數(shù)據(jù)傳輸過程中網(wǎng)絡上傳輸?shù)闹匾畔ⅲ缈蛻糍Y料信息、個人信用報告等，不能被非法竊取。（2）有效性：系統(tǒng)把合法信息與非法信息區(qū)分開，保證信息的可靠、有效。（3）完整性：防止傳輸中的數(shù)據(jù)或數(shù)據(jù)庫信息被修改。解決問題的方法是采用 SHTTP 協(xié)議來保證數(shù)據(jù)采集中的傳輸保密性、有效性和完整性。4.24.2 網(wǎng)絡安全網(wǎng)絡安全.1 網(wǎng)絡系統(tǒng)安全和網(wǎng)絡數(shù)據(jù)安全網(wǎng)絡系統(tǒng)安全和網(wǎng)絡數(shù)據(jù)安全網(wǎng)絡系統(tǒng)安全是在保證數(shù)據(jù)完整性的基礎上，防止網(wǎng)絡系統(tǒng)受到非法攻擊、存取、破壞、入侵和未經(jīng)授權的資源使用。網(wǎng)絡系統(tǒng)的安全威脅主要來自幾個方面：計算機病毒、網(wǎng)絡協(xié)議安全缺陷、系統(tǒng)后門、黑客、內部作案等。 網(wǎng)絡數(shù)

19、據(jù)安全主要防止數(shù)據(jù)被非法竊取、非法復制、非法篡改等。.2 數(shù)據(jù)加密機制數(shù)據(jù)加密機制 通過數(shù)據(jù)庫與應用軟件相結合，對數(shù)據(jù)進行加密。首先在應用軟件中采用一定的加密算法對所有數(shù)據(jù)進行加密，數(shù)據(jù)經(jīng)過加密后再存儲，其次數(shù)據(jù)庫應具有一系列數(shù)據(jù)加密安全性傳輸。.3 防火墻技術防火墻技術在內外網(wǎng)之間設置防火墻，實現(xiàn)內外網(wǎng)的隔離與訪問，保護內網(wǎng)安全。主要采用 IP 過濾和應用代理兩種方式。在 TCP/IP 網(wǎng)絡中，所有的數(shù)據(jù)都要裝在 IP 包中傳送，每個 IP包都記錄了發(fā)送者和接收者的 IP 地址，通過對訪問者的限制，可以攔截非法網(wǎng)點發(fā)送的 IP 包。在內部網(wǎng)中，設置防火墻隔離內

20、部網(wǎng)絡的不同網(wǎng)絡安全域，防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。防火墻結構可以采用路由器加過濾器。防火墻的抗攻擊能力：作為一種安全防護設備，防火墻在網(wǎng)絡中是眾多攻擊的目標，抗攻擊能力應是防火墻的必備功能。.4 網(wǎng)絡用戶識別網(wǎng)絡用戶識別 網(wǎng)絡用戶在進入系統(tǒng)進行任何操作之前均需輸入用戶名和口令以證實用戶身份和操作權限。用戶名和口令在網(wǎng)絡上采用加密算法進行傳輸。4.34.3 數(shù)據(jù)存儲安全數(shù)據(jù)存儲安全.1 數(shù)據(jù)存儲過程加密數(shù)據(jù)存儲過程加密 數(shù)據(jù)庫系統(tǒng)具有文件管理功能，用戶即使擁有文件存取權限也無法通過數(shù)據(jù)庫文件獲取數(shù)據(jù)。通過數(shù)據(jù)庫與應用軟件相結合，對數(shù)據(jù)進行加密。首先在

21、應用軟件中采用一定的加密算法對數(shù)據(jù)進行加密，數(shù)據(jù)加密后再存儲，其次數(shù)據(jù)庫應具有一系列數(shù)據(jù)加密安全措施。通過這兩種機制實現(xiàn)數(shù)據(jù)加密。.2 數(shù)據(jù)備份管理數(shù)據(jù)備份管理 要求對每天的邏輯日志連續(xù)備份，每天在規(guī)定時間對系統(tǒng)數(shù)據(jù)進行備份，備份介質必須是除本機硬盤外的能長期保存的可恢復介質，采取異地備份。4.44.4 數(shù)據(jù)訪問安全數(shù)據(jù)訪問安全數(shù)據(jù)訪問采用系統(tǒng)用戶和密碼管理。系統(tǒng)管理員以及各一級分行主管用戶必須唯一，口令長度不得少于 8 位，應無規(guī)律設置，至少一季度更換一次。操作員口令長度不得少于 6 位，應無規(guī)律設置，至少一季度更換一次。4.54.5 重要操作控制重要操作控制凡是涉及到客戶信

22、用的有關資料的錄入、修改、更新與刪除必須設置操作權限或經(jīng)有權人員授權。系統(tǒng)還應具備防止誤操作的功能。5 性能需求描述性能需求描述網(wǎng)絡傳輸率達到 10KB/S,對單筆查詢在 10 秒內響應，能夠支持1000 人的并發(fā)訪問。6 6 運行保障需求描述運行保障需求描述6 61 1 硬件環(huán)境硬件環(huán)境客戶端：PII 以上機器，接入我行企業(yè)網(wǎng)服務器端：HP NetServer LH6000 服務器 2 臺6 62 2 軟件環(huán)境軟件環(huán)境客戶端要求:操作系統(tǒng)：Microsoft Windows95/Windows98/Windows Me/Windows 2000 Professional/Windows XP瀏覽器：Microsoft Internet Explorer 4.0 以上服務器端要求:操作系統(tǒng)：Microsoft Windows 2000 Server +Service Pack 3Web 服務器：IIS5.0數(shù)據(jù)庫：Microsoft SQL Server 20007 技術實施概要技術實施概要7.17.1 模塊劃分模塊劃分為了加強系統(tǒng)的可擴展性和可維護性，模塊的劃分考慮到顯示邏輯和業(yè)務邏輯的分離，具體劃分為以下幾個模塊：（1）用戶維護模塊：用戶的添