本文件屬保密資料，未經XXXX的書面許可，不得翻印或外傳文檔編號：XXXXXXXX文檔編號：XXXXXXXX系統架構設計說明書當前版本：V1.0版本日期：2013年9月29日應用環境說明文件信息文件標題XXXX統一監管報送應用環境說明編寫人編寫日期2013-09-29修訂記錄日期版本修訂描述作者2013-09-29V1.0創建術語定義簡稱/術語全稱說明術語表參考資料文檔名稱作者說明參考資料列表項目概述項目目標本系統的總體目標是：按照人民銀行及銀監會數據管理要求，由總行統一上報和處理人民銀行統計數據，從而實現數據的統一管理、統一維護和共享使用，滿足總行和各管理部門統計報表管理工作要求，促進管理工作實現規范化、程序化、現代化。性能指標系統用戶并發數系統支持100用戶并發操作,錯誤率小于5%批處理時間數據抽取：2小時（包含月末年末）報表批量初始化：30分鐘報表批量歸并：10分鐘報表批量匯總：5分鐘報表響應時間報表查看響應時間5秒報表填報響應時間6秒報表校驗響應時間6秒報表保存響應時間5秒數據查詢常用查詢響應控制在5秒以內擴展性機構：支持擴展到500機構用戶：支持擴展到500用戶系統現狀分析現有系統目前XXXX銀行的監管報送系統及行內報表系統分別由不同的廠商開發，各系統都要維護自己的一套源數據，隨著行內業務的快速發展以及監管機構上報要求的不斷變化，現有的系統難以適應監管機構及行內的要求，主要存在以下問題：源數據不統一，各系統之間存在數據的重復抽取沒有建立統一的對外報送口徑針對監管報送報表的數據沒有進一步的分析利用。系統架構及部署系統總體架構系統技術路線從整體上來說，可以將監管報送平臺分為后臺服務程序、報表定義客戶端和瀏覽器訪問程序。后臺服務程序與報表定義客戶端、后臺服務程序與瀏覽器都采用標準的TCP/IP協議通訊。系統采用常用的B/S結構，對于安裝IE6.0以上的瀏覽器都可以訪問系統。報表定義客戶端程序采用.net2.0開發，支持在windowXP、2000及2003上運行。統一監管報送平臺的后臺服務程序也采用成熟的軟件支撐平臺，支持主流的操作系統包括：Window（XP、2000、2003等）、Linux、Unix(Aix、Solaris、Hp-Unix等)；系統支持與主要的數據庫集成，成功應用的數據庫有Oralce、DB2、SQLServer；理論上，系統支持幾乎所有的應用服務器，并在Weblogic、Webshpere上有廣泛的應用。操作系統平臺采用J2ee架構，支持跨平臺部署。Web服務器Weblogic/WebSphere數據庫服務器Oracle/DB2/SQL/Infosys等應用開發技術Java、JavaScript、HTML、XML、CSS、C#.NET等ETL工具Datastage或者封裝的Java接口。系統設計架構數據訪問層、業務處理層、前端展現層系統關系 報表門戶系統關系數據平臺系統報表門戶系統界面關系描述無報表門戶系統流程關系描述每天凌晨數據平臺自動將數據及就緒標記插入中間庫，報表門戶自動從中間庫抽取數據報表門戶系統數據關系描述數據平臺將源數據轉換為報表門戶要求的格式插入中間庫，報表門戶系統從中間庫取數據報表門戶系統部署關系描述中間庫與數據平臺部署在一個數據庫中，報表門戶與數據平臺部署在不同的服務器上報表門戶系統網絡關系描述數據平臺與報表門戶服務器可以相關訪問數據庫相應的端口報表門戶系統組件報表門戶系統包含的子系統如下：UPRR：統一監管報送平臺UPRR是所有監管程序的基礎平臺，為綜合報表核心管理平臺，負責報表的流程管理、加載配置、狀態控制、報表監控。CELL：監管報表核心程序該模塊包含了1104，大集中，分支報表，利率報備，監管報表等報表的定義，管理。：數據加載模塊為報表的ETL加載服務，負責將外部結構化數據進行合并、轉換、加載。報表設計器：支持1104，大集中，分支報表，利率報備及行內報表的報表模版，報表公式的新增、修改、維護，以及公司發布的制度包統一更新。系統整合架構系統總體整合架構系統總體分為架構分為四層：數據源層：目前XXXX銀行的數據源為數據平臺接口層：報表門戶系統通過模塊定義的標準接口將接口層的數據加載到報表門戶的數據接口中數據處理層：通過報表門戶中內置的監管報送數據模型將接口層的數據加工生成報表層的數據應用展示層：通過報表任務調度，將數據模型中的數據加工成1104報表，大集中報表的的數據，允許用戶對數據進行補錄，校驗，匯總，下載及對外報送在已有報表數據的基礎上，可以生成合規預警數據，可以將系統中的報表集成到報表門戶服務器中，允許用戶進行統一的查詢和分析。數據流程圖業務數據源通過中間庫與監管報送平臺進行對接，數據進入監管報送平臺后首先存放于源數據層（未經任何加工），隨后經過數據質量監控后進入監管模型層和指標層，無法從業務數據源獲得的監管模型數據通過補錄平臺來進行完善，監管模型數據和指標數據通過轉換規則形成各類監管報表，在經過前臺數據處理后，最終報表數據被保留在報表層，以被日后查詢和分析使用。系統數據抽取流程圖如下：報表數據處理流程：在整個數據流程處理過程中，始終以任務為主線進行，任務主線又分為ETL任務、補錄任務和報表任務三方來做整體控制，ETL任務將根據業務數據源所定義的接口頻度來設定，補錄任務與ETL任務之間設定關聯性，當關聯的補錄任務掃描到ETL任務完成之后，補錄任務會自動下發，補錄任務與報表任務之間也將設定關聯性，當關聯的報表任務掃描到補錄任務完成之后，報表任務會自動下發，此時報表制作人員可對監管報表進行數據處理等業務操作。在整個任務流轉過程中，設有任務狀態查看功能，通過該功能可監控到各關聯任務的完成情況，當報表填報人員在約定時間內發現報表任務未下發時，可通過任務狀態查看功能追蹤ETL任務、補錄任務和報表任務所處狀態，從而發現異常點。具體流程如下：系統安全架構數據傳送安全系統采用SSL128位的加密技術保證數據的安全性。SSL協議是SecureSocketLayer的縮寫，SecureSocketLayer(SSLV3.0)協議為Internet提供了一個安全的通訊標準。這個協議雙方提供了一個安全通訊方案，可以防止偷聽，和消息偽造。密鑰安全系統內的所有用戶密碼都是采用MD5算法加密存儲，保證用戶密鑰的安全。且系統可以設置用戶密碼的有效期限，復雜程度。操作安全對于非授權用戶的登陸或訪問，系統將自動記載登陸機器名、用戶名和登陸密碼，防止惡意登陸非授權功能項。系統的權限控制粒度可以細化到功能按鈕及報表單元格，從而最大限度的保證用戶操作及數據的安全性系統軟件部署環境類組別應用服務器軟件環境硬件環境操作系統應用服務器jdk服務器型號配置說明類型版本類型版本類型版本生產環境LinuxRedhatEnterpriseLinux5.5weblogic11gsunjdk1.6HP刀片服務器8C16G主頻4.3以上硬盤300G開發環境LinuxRedhatEnterpriseLinux5.5weblogic11gsunjdk1.6HP刀片服務器8C16G主頻4.3以上硬盤300G測試環境LinuxRedhatEnterpriseLinux5.5weblogic11gsunjdk1.6HP刀片服務器8C16G主頻4.3以上硬盤300G環境類別數據庫服務器軟件環境硬件環境操作系統數據庫jdk服務器型號配置說明類型版本類型版本類型版本生產環境LinuxRedhatEnterpriseLinux5.5ORACLE11Gr2sunjdk1.6HP刀片服務器8C16G主頻4.3以上硬盤600G開發環境LinuxRedhatEnterpriseLinux5.5ORACLE11Gr2sunjdk1.6HP刀片服務器8C16G主頻4.3以上硬盤600G測試環境LinuxRedhatEnterpriseLinux5.5ORACLE11Gr2sunjdk1.6HP刀片服務器8C16G主頻4.3以上硬盤600G系統物理部署遷移方案基礎信息遷移基礎信息遷移包含以下內容：機構信息將行內核心系統的機構初始化到系統中用戶信息按照業務部門要求重新創建相應的角色及用戶對外報送機構信息按照現有的1104和大集中系統設置對外報送關系及編碼映射歷史數據遷移1104歷史數據遷移整理歷史的法人1104報表對外報送數據（EXCEL格式），將EXCLE的名稱統一修改為系統可以識別的命名規范，再批量導入到報表門戶系統中大集中報表歷史數據遷移將客戶對外報送的歷史IJ文件統一導入報表門戶系統架構風險應用的范圍本系統涉及的監管報送的對象有人民銀行，銀監會，外管局，行內使用對象有計財部，信貸部，授信部，國際業務部，資金部科技部等，隨著時間推移