信用卡不良客戶信息系統(tǒng)業(yè)務(wù)需求723

1、中國建設(shè)銀行中國建設(shè)銀行 信用卡不良客戶信息系統(tǒng)業(yè)務(wù)需求信用卡不良客戶信息系統(tǒng)業(yè)務(wù)需求中國建設(shè)銀行中國建設(shè)銀行20022002 年年 7 7 月月1 1 引言引言41.11.1 編寫目的編寫目的41.21.2 系統(tǒng)簡介系統(tǒng)簡介41.31.3 項(xiàng)目背景項(xiàng)目背景42 2 總體描述總體描述62.12.1 業(yè)務(wù)目標(biāo)業(yè)務(wù)目標(biāo)62.22.2 業(yè)務(wù)總體描述業(yè)務(wù)總體描述62.32.3 系統(tǒng)結(jié)構(gòu)系統(tǒng)結(jié)構(gòu)72.42.4 網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)82.52.5 與其他系統(tǒng)的關(guān)系與其他系統(tǒng)的關(guān)系93 3 主要功能需求主要功能需求93.13.1 數(shù)據(jù)接收數(shù)據(jù)接收93.1.1 業(yè)務(wù)描述93.1.2 業(yè)務(wù)處理流程93.1.3 詳細(xì)

2、說明103.23.2 數(shù)據(jù)查詢數(shù)據(jù)查詢113.2.1 業(yè)務(wù)描述.2 業(yè)務(wù)處理流程業(yè)務(wù)處理流程113.2.3 詳細(xì)說明123.33.3 信息管理信息管理123.3.1 業(yè)務(wù)描述123.3.2 功能詳細(xì)說明123.43.4 用戶管理用戶管理133.4.1 業(yè)務(wù)描述133.4.2 功能詳細(xì)說明133.4.3 業(yè)務(wù)流程圖154 4 安全保密需求安全保密需求154.14.1 數(shù)據(jù)采集與傳輸安全數(shù)據(jù)采集與傳輸安全154.24.2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全164.2.1 網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)數(shù)據(jù)安全164.2.2 數(shù)據(jù)加密機(jī)制164.2.3 防火墻技術(shù)174.2.4 網(wǎng)絡(luò)用戶識別174.34.3

3、數(shù)據(jù)存儲安全數(shù)據(jù)存儲安全174.3.1 數(shù)據(jù)存儲過程加密174.3.2 數(shù)據(jù)備份管理184.4 數(shù)據(jù)訪問安全184.5 重要操作控制185 性能需求描述性能需求描述196 6 運(yùn)行保障需求描述運(yùn)行保障需求描述196 61 1 硬件環(huán)境硬件環(huán)境196 62 2 軟件環(huán)境軟件環(huán)境197 技術(shù)實(shí)施概要技術(shù)實(shí)施概要207.17.1 模塊劃分模塊劃分207.27.2 色彩定義色彩定義207.37.3 界面規(guī)范界面規(guī)范207.3.1 設(shè)計(jì)標(biāo)準(zhǔn)207.3.2 公共參數(shù)217.47.4 開發(fā)工具開發(fā)工具218 8 附件附件21附件一附件一21附件二附件二221 1 引言引言1.11.1 編寫目的編寫目的為了使

4、對本項(xiàng)目涉及的業(yè)務(wù)內(nèi)容和要求有一個(gè)共同的理解，使之作為項(xiàng)目開發(fā)和今后使用的前提和基礎(chǔ)，特編寫中國建設(shè)銀行信用卡不良客戶信息系統(tǒng)業(yè)務(wù)需求 ，內(nèi)容包括系統(tǒng)總體描述、業(yè)務(wù)功能需求和運(yùn)行保障需求等，以使項(xiàng)目盡快開展。1.21.2 系統(tǒng)簡介系統(tǒng)簡介 中國建設(shè)銀行信用卡不良客戶信息系統(tǒng)是在建設(shè)銀行企業(yè)網(wǎng)和各一級分行帳務(wù)數(shù)據(jù)主機(jī)基礎(chǔ)上建立起來的建行不良客戶信用信息數(shù)據(jù)庫，系統(tǒng)采集各一級分行的信用卡不良客戶信用信息，進(jìn)行加工和存儲，為建行系統(tǒng)內(nèi)實(shí)現(xiàn)資源共享、了解個(gè)人信用狀況、共同防范風(fēng)險(xiǎn)提供服務(wù)。同時(shí)，通過與人民銀行銀行卡信息交換總中心的聯(lián)接，實(shí)現(xiàn)與其他商業(yè)銀行的不良持卡人、不良商戶的信息共享。 1.31.3

5、 項(xiàng)目背景項(xiàng)目背景信用體系的健全程度是市場經(jīng)濟(jì)成熟與否的重要標(biāo)志，在發(fā)達(dá)國家，個(gè)人信用征信已有 150 多年的歷史，為發(fā)展信用消費(fèi)和防范金融風(fēng)險(xiǎn)作出了重大的貢獻(xiàn)。我國目前信用體系的發(fā)展遠(yuǎn)遠(yuǎn)滯后于經(jīng)濟(jì)發(fā)展水平，使得信用風(fēng)險(xiǎn)成為經(jīng)濟(jì)風(fēng)險(xiǎn)的一個(gè)重要方面，特別是在發(fā)展個(gè)人消費(fèi)信貸業(yè)務(wù)的過程中，問題更為突出：個(gè)人消費(fèi)貸款單筆金額小、手續(xù)復(fù)雜、資信調(diào)查成本高，審核一小筆個(gè)人貸款所花的精力同審核企業(yè)或項(xiàng)目大宗貸款同樣多，嚴(yán)重阻礙了個(gè)人消費(fèi)信貸業(yè)務(wù)的正常開展；個(gè)人信用不良還導(dǎo)致信用卡消費(fèi)信貸的不良比率居高不下，是影響信用卡效益的直接原因。因此，建立不良客戶信息系統(tǒng)，夯實(shí)個(gè)人信用基礎(chǔ)，簡化個(gè)人信用認(rèn)證，促進(jìn)信用

6、交易的健康發(fā)展刻不容緩。但是，由于受到我國現(xiàn)有信用方面的法律、法規(guī)、管理制度的局限以及電子化建設(shè)程度的制約，要想在短期內(nèi)建立社會化綜合性的個(gè)人信用聯(lián)合征信系統(tǒng)是不可能的。隨著經(jīng)濟(jì)發(fā)展和社會進(jìn)步，人員的流動越來越頻繁，各一級分行面臨的持有異地身份證客戶申辦信用卡和個(gè)人貸款的業(yè)務(wù)越來越多，因此有必要利用我行現(xiàn)有資源，先行一步建立中國建設(shè)銀行信用卡不良客戶信息系統(tǒng)，將各分行掌握的銀行卡不良客戶資料以及不良商戶資料集中建立統(tǒng)一數(shù)據(jù)庫，便于各行資源共享，了解掌握客戶的信用紀(jì)錄和信譽(yù)狀況，從而有效防范個(gè)人信用風(fēng)險(xiǎn)和提高放貸效益。 我行建立不良客戶信息系統(tǒng)后，將對促進(jìn)社會和我行發(fā)展發(fā)揮四方面的積極作用：（1

7、）完善個(gè)人信用消費(fèi)機(jī)制，健全個(gè)人信用制度，促使消費(fèi)者樹立良好的個(gè)人信用形象，推進(jìn)社會信用體系的建設(shè)。（2）防范信用卡透支風(fēng)險(xiǎn)，降低我行不良資產(chǎn)比率和經(jīng)營成本，提高我行資產(chǎn)質(zhì)量和經(jīng)營效益。（3）為行內(nèi)個(gè)人住房貸款、汽車消費(fèi)貸款等其他個(gè)人貸款業(yè)務(wù)提供信息查詢，簡化個(gè)人信用認(rèn)證和個(gè)人貸款辦理手續(xù)，方便個(gè)人信用貸款，從而有效促進(jìn)客戶辦理信用卡、個(gè)人貸款的積極性，提高我行辦理個(gè)人信貸業(yè)務(wù)的效率，推動我行銀行卡等業(yè)務(wù)快速發(fā)展。（4）避免不良商戶欺詐銀行的行為，特別是防范商戶利用銀行間商戶信息不通、外卡收單多數(shù)商戶資源不共享的問題騙取銀行資金的行為，降低我行在收單環(huán)節(jié)的風(fēng)險(xiǎn)。2 2 總體描述總體描述2.12

8、.1 業(yè)務(wù)目標(biāo)業(yè)務(wù)目標(biāo) 中國建設(shè)銀行信用卡不良客戶信息系統(tǒng)通過將全行信用卡不良客戶以及不良商戶資料共享使用，達(dá)到全行共同防范信用卡和個(gè)人貸款風(fēng)險(xiǎn)、了解客戶信用狀況的目標(biāo)。2.22.2 業(yè)務(wù)總體描述業(yè)務(wù)總體描述本系統(tǒng)以建行企業(yè)網(wǎng)為依托，將各一級分行的信用卡不良客戶以及不良商戶資料集中，建立共享的個(gè)人信用信息數(shù)據(jù)庫，實(shí)現(xiàn)全行信用卡不良客戶資料的共享使用。該系統(tǒng)具有數(shù)據(jù)接收、處理、查詢、打印、安全控管等功能。系統(tǒng)提供的主要功能如下：（1）接收、處理信用卡不良客戶資料；（2）接收、處理不良商戶資料；（3）查詢、打印、下載信用卡不良客戶資料；（4）查詢、打印、下載不良商戶資料；（5）用戶管理。2.32.

9、3 系統(tǒng)結(jié)構(gòu)系統(tǒng)結(jié)構(gòu)系統(tǒng)總體結(jié)構(gòu)以信用卡不良客戶信息數(shù)據(jù)庫為核心，連接設(shè)在各分行的工作終端（如下圖所式） 。容災(zāi)備份系統(tǒng)信息處理系統(tǒng)不良客戶信息數(shù)據(jù)庫一級分行工作終端一級分行工作終端一級分行工作終端二級分行工作終端OA 主干網(wǎng)OA 備份網(wǎng)OA 二級網(wǎng)數(shù)據(jù)采集系統(tǒng)不良客戶信息系統(tǒng)不良客戶信息系統(tǒng)系統(tǒng)負(fù)責(zé)接收數(shù)據(jù)并進(jìn)行檢驗(yàn)、加工處理、綜合，形成個(gè)人不良信用報(bào)告。分為數(shù)據(jù)采集系統(tǒng)和信息處理系統(tǒng)兩部分，數(shù)據(jù)采集系統(tǒng)負(fù)責(zé)從各一級分行采集數(shù)據(jù)，信息處理系統(tǒng)提供個(gè)人不良信用信息查詢服務(wù)。 2.42.4 網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)由信息中心局域網(wǎng)和分行接入廣域網(wǎng)（建行 OA 網(wǎng)絡(luò)）組成（如下圖所式）：備份系

10、統(tǒng)OA 主干網(wǎng)OA 備份網(wǎng)OA 二級網(wǎng)一級分行工作終端二級分行工作終端一級分行工作終端一級分行工作終端總行內(nèi)部接入終端系統(tǒng)控制臺交易前置機(jī)(Web 服務(wù)器)信息中心主機(jī)加密機(jī)及安全管理服務(wù)器（1）信息中心局域網(wǎng)：信息中心局域網(wǎng)要充分考慮現(xiàn)階段信息采集和查詢服務(wù)的業(yè)務(wù)需求，采用可靠的網(wǎng)絡(luò)產(chǎn)品作為中心局域網(wǎng)和廣域網(wǎng)的連接樞紐，完成連接中心數(shù)據(jù)庫主機(jī)、數(shù)據(jù)交換前置機(jī)、總行內(nèi)部信息終端等設(shè)備的功能。（2）分行接入廣域網(wǎng)（建行企業(yè)網(wǎng)）：各分支行通過我行現(xiàn)有的企業(yè)網(wǎng)接入，以節(jié)約建立專用網(wǎng)絡(luò)的成本。 2.52.5 與其他系統(tǒng)的關(guān)系與其他系統(tǒng)的關(guān)系中國建設(shè)銀行信用卡不良客戶信息系統(tǒng)通過建行企業(yè)網(wǎng)傳輸信息，本系

11、統(tǒng)預(yù)留與銀行卡信息交換總中心的共享信息系統(tǒng)的接口。3 3 主要功能需求主要功能需求3.13.1 數(shù)據(jù)接收數(shù)據(jù)接收.1 業(yè)務(wù)描述業(yè)務(wù)描述數(shù)據(jù)接收是指系統(tǒng)接收各一級分行上報(bào)的信用卡不良客戶資料和不良商戶資料的過程。.2 業(yè)務(wù)處理流程業(yè)務(wù)處理流程（1）各一級分行按總行統(tǒng)一的格式將數(shù)據(jù)匯總，形成標(biāo)準(zhǔn)文本；（2）用戶通過企業(yè)網(wǎng)與建設(shè)銀行信用卡不良客戶信息系統(tǒng)聯(lián)通；（3）啟動 Internet Expolorer 或 Netscape Navigator 網(wǎng)絡(luò)瀏覽器，打開建設(shè)銀行信用卡不良客戶信息系統(tǒng)主頁面；（4）登陸系統(tǒng)；（5）選擇上傳數(shù)據(jù)匯總文本或者手工錄入標(biāo)準(zhǔn)數(shù)據(jù)；（

12、6）提交數(shù)據(jù)匯總文本或者提交輸入的標(biāo)準(zhǔn)數(shù)據(jù)；（7）查看、打印系統(tǒng)返回信息;（8）退出系統(tǒng)。.3 詳細(xì)說明詳細(xì)說明 信用卡不良客戶數(shù)據(jù)內(nèi)容包括：證件號（必輸） ，證件類型（必輸） ，姓名（必輸） ，性別（比輸） ，出生日期（必輸） ，婚姻狀況，戶籍所在住址，住址，工作單位，單位地址，職位，職稱，學(xué)歷，發(fā)卡銀行（必輸） ，卡號，卡類型，卡狀態(tài)，不良類型（必輸） ，信用額度，領(lǐng)卡日期，透支本金，透支天數(shù)，應(yīng)收利息，催收利息，信息更新時(shí)間（必輸） 。 各字段的最大字符個(gè)數(shù)（以英文字符為標(biāo)準(zhǔn)）如下：字段名長度字段名長度證件號20證件類型10姓名10性別2出生日期10婚姻狀況4戶籍所在住址

13、50住址50工作單位50單位地址50職位16職稱16學(xué)歷10發(fā)卡銀行50卡號20卡類型8卡狀態(tài)8不良類型4信用額度 98領(lǐng)卡日期10透支本金10透支天數(shù)6應(yīng)收利息10催收利息10信息更新時(shí)間10不良商戶輸入數(shù)據(jù)內(nèi)容包括：商戶名稱（必輸） ，營業(yè)執(zhí)照編號（必輸） ，商戶法人姓名，商戶法人證件號，商戶法人證件類別，商戶編號，商戶地址，信息提交行（必輸） ，不良類型（必輸） ，信息更新日期（必輸） 。各字段的最大字符個(gè)數(shù)（以英文字符為標(biāo)準(zhǔn)）如下：字段名長度字段名長度商戶名稱40營業(yè)執(zhí)照編號10商戶法人姓名20商戶法人證件號20商戶法人證件類別10信息提交行50商戶編號15商戶地址50不良類型10信息

14、更新時(shí)間103.23.2 數(shù)據(jù)查詢數(shù)據(jù)查詢.1 業(yè)務(wù)描述業(yè)務(wù)描述 數(shù)據(jù)查詢是指各分行通過不良客戶信息系統(tǒng)查詢客戶資料。.2 業(yè)務(wù)處理流程業(yè)務(wù)處理流程（1）用戶通過企業(yè)網(wǎng)與建設(shè)銀行信用卡不良客戶信息系統(tǒng)連接；（2）啟動 Internet Expolorer 或 Netscape Navigator 網(wǎng)絡(luò)瀏覽器，打開建設(shè)銀行不良客戶信息系統(tǒng)主頁面；（3）登陸系統(tǒng)；（4）輸入查詢請求;（5）單筆或批量查詢個(gè)人不良信用報(bào)告;（6）退出系統(tǒng)。.3 詳細(xì)說明詳細(xì)說明 查詢結(jié)果形成不良客戶信用報(bào)告（見附件一）或不良商戶信用報(bào)告（見附件二） ，提供屏幕輸出、下載

15、、打印三種顯示。3.33.3 信息管理信息管理.1 業(yè)務(wù)描述業(yè)務(wù)描述 系統(tǒng)接收到分行上報(bào)的信息后，進(jìn)行處理形成信用報(bào)告的過程。.2 功能詳細(xì)說明功能詳細(xì)說明（1）接收信息各一級分行按總行的統(tǒng)一數(shù)據(jù)格式匯總編輯后，以標(biāo)準(zhǔn)格式通過企業(yè)網(wǎng)傳送到信用卡不良客戶信息系統(tǒng)，系統(tǒng)對上傳內(nèi)容進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果信息反饋給上送分行。反饋信息包括：收到記錄的條數(shù)、不被接受的記錄明細(xì)及原因、同意接受記錄的條數(shù)。（2）整理信息系統(tǒng)識別分行傳送的信息的類型及有效性，對有誤信息進(jìn)行反饋，對重復(fù)信息進(jìn)行合并。記錄不被接受的原因包括：非本行卡、格式錯誤、重復(fù)信息、內(nèi)容不全。（3）更新和維護(hù)系

16、統(tǒng)根據(jù)各分行傳送的數(shù)據(jù)自動、及時(shí)更新數(shù)據(jù)庫（包括增加、刪除和更新記錄） 。（4）歷史數(shù)據(jù)處理系統(tǒng)將更新前的歷史信息摘要和查詢流水形成歷史紀(jì)錄，以備查詢。（5）報(bào)告利用數(shù)據(jù)庫信息建立信用報(bào)告、通報(bào)文件。3.43.4 用戶管理用戶管理.1 業(yè)務(wù)描述業(yè)務(wù)描述 系統(tǒng)對用戶進(jìn)行分類管理。3.4.2 功能詳細(xì)說明功能詳細(xì)說明為明確用戶的職責(zé)、分工，保證系統(tǒng)的安全、穩(wěn)定運(yùn)行，系統(tǒng)的用戶分為如下幾類：系統(tǒng)管理員、主管、數(shù)據(jù)維護(hù)操作員、查詢操作員，各角色的關(guān)系如下：系統(tǒng)管理員設(shè)在總行，負(fù)責(zé)系統(tǒng)日常維護(hù)，增加、刪除、修改各分行主管用戶，發(fā)布系統(tǒng)信息，可修改密碼。主管設(shè)在一級分行，負(fù)責(zé)增加、刪除、修

17、改數(shù)據(jù)維護(hù)操作員和查詢操作員，可以修改密碼。數(shù)據(jù)維護(hù)操作員：設(shè)在一級分行，負(fù)責(zé)數(shù)據(jù)的申報(bào)（第一次提交數(shù)據(jù)） 、更新，可查看系統(tǒng)提示信息（包括系統(tǒng)自動生成的數(shù)據(jù)申報(bào)、更新情況統(tǒng)計(jì)表及系統(tǒng)管理員發(fā)布的系統(tǒng)信息） 、查詢數(shù)據(jù)、修改密碼；查詢操作員：設(shè)在一、二級分行，可以查詢數(shù)據(jù)、查看系統(tǒng)提示信息（包括系統(tǒng)自動生成的數(shù)據(jù)申報(bào)、更新情況統(tǒng)計(jì)表及系統(tǒng)管理員發(fā)布的系統(tǒng)信息） 、修改密碼、退出登錄；系統(tǒng)管理員主管查詢操作員數(shù)據(jù)維護(hù)操作員.3 業(yè)務(wù)流程圖業(yè)務(wù)流程圖4 4 安全保密需求安全保密需求4.14.1 數(shù)據(jù)采集與傳輸安全數(shù)據(jù)采集與傳輸安全數(shù)據(jù)采集與傳輸有以下三個(gè)方面的安全問題：（1）保密性

18、：在數(shù)據(jù)傳輸過程中網(wǎng)絡(luò)上傳輸?shù)闹匾畔?，如客戶資料信息、個(gè)人信用報(bào)告等，不能被非法竊取。（2）有效性：系統(tǒng)把合法信息與非法信息區(qū)分開，保證信息的可靠、有效。（3）完整性：防止傳輸中的數(shù)據(jù)或數(shù)據(jù)庫信息被修改。解決問題的方法是采用 SHTTP 協(xié)議來保證數(shù)據(jù)采集中的傳輸保密性、有效性和完整性。4.24.2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全.1 網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)數(shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)數(shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)安全是在保證數(shù)據(jù)完整性的基礎(chǔ)上，防止網(wǎng)絡(luò)系統(tǒng)受到非法攻擊、存取、破壞、入侵和未經(jīng)授權(quán)的資源使用。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自幾個(gè)方面：計(jì)算機(jī)病毒、網(wǎng)絡(luò)協(xié)議安全缺陷、系統(tǒng)后門、黑客、內(nèi)部作案等。 網(wǎng)絡(luò)數(shù)

19、據(jù)安全主要防止數(shù)據(jù)被非法竊取、非法復(fù)制、非法篡改等。.2 數(shù)據(jù)加密機(jī)制數(shù)據(jù)加密機(jī)制 通過數(shù)據(jù)庫與應(yīng)用軟件相結(jié)合，對數(shù)據(jù)進(jìn)行加密。首先在應(yīng)用軟件中采用一定的加密算法對所有數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)經(jīng)過加密后再存儲，其次數(shù)據(jù)庫應(yīng)具有一系列數(shù)據(jù)加密安全性傳輸。.3 防火墻技術(shù)防火墻技術(shù)在內(nèi)外網(wǎng)之間設(shè)置防火墻，實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問，保護(hù)內(nèi)網(wǎng)安全。主要采用 IP 過濾和應(yīng)用代理兩種方式。在 TCP/IP 網(wǎng)絡(luò)中，所有的數(shù)據(jù)都要裝在 IP 包中傳送，每個(gè) IP包都記錄了發(fā)送者和接收者的 IP 地址，通過對訪問者的限制，可以攔截非法網(wǎng)點(diǎn)發(fā)送的 IP 包。在內(nèi)部網(wǎng)中，設(shè)置防火墻隔離內(nèi)

20、部網(wǎng)絡(luò)的不同網(wǎng)絡(luò)安全域，防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。防火墻結(jié)構(gòu)可以采用路由器加過濾器。防火墻的抗攻擊能力：作為一種安全防護(hù)設(shè)備，防火墻在網(wǎng)絡(luò)中是眾多攻擊的目標(biāo)，抗攻擊能力應(yīng)是防火墻的必備功能。.4 網(wǎng)絡(luò)用戶識別網(wǎng)絡(luò)用戶識別 網(wǎng)絡(luò)用戶在進(jìn)入系統(tǒng)進(jìn)行任何操作之前均需輸入用戶名和口令以證實(shí)用戶身份和操作權(quán)限。用戶名和口令在網(wǎng)絡(luò)上采用加密算法進(jìn)行傳輸。4.34.3 數(shù)據(jù)存儲安全數(shù)據(jù)存儲安全.1 數(shù)據(jù)存儲過程加密數(shù)據(jù)存儲過程加密 數(shù)據(jù)庫系統(tǒng)具有文件管理功能，用戶即使擁有文件存取權(quán)限也無法通過數(shù)據(jù)庫文件獲取數(shù)據(jù)。通過數(shù)據(jù)庫與應(yīng)用軟件相結(jié)合，對數(shù)據(jù)進(jìn)行加密。首先在

21、應(yīng)用軟件中采用一定的加密算法對數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)加密后再存儲，其次數(shù)據(jù)庫應(yīng)具有一系列數(shù)據(jù)加密安全措施。通過這兩種機(jī)制實(shí)現(xiàn)數(shù)據(jù)加密。.2 數(shù)據(jù)備份管理數(shù)據(jù)備份管理 要求對每天的邏輯日志連續(xù)備份，每天在規(guī)定時(shí)間對系統(tǒng)數(shù)據(jù)進(jìn)行備份，備份介質(zhì)必須是除本機(jī)硬盤外的能長期保存的可恢復(fù)介質(zhì)，采取異地備份。4.44.4 數(shù)據(jù)訪問安全數(shù)據(jù)訪問安全數(shù)據(jù)訪問采用系統(tǒng)用戶和密碼管理。系統(tǒng)管理員以及各一級分行主管用戶必須唯一，口令長度不得少于 8 位，應(yīng)無規(guī)律設(shè)置，至少一季度更換一次。操作員口令長度不得少于 6 位，應(yīng)無規(guī)律設(shè)置，至少一季度更換一次。4.54.5 重要操作控制重要操作控制凡是涉及到客戶信

22、用的有關(guān)資料的錄入、修改、更新與刪除必須設(shè)置操作權(quán)限或經(jīng)有權(quán)人員授權(quán)。系統(tǒng)還應(yīng)具備防止誤操作的功能。5 性能需求描述性能需求描述網(wǎng)絡(luò)傳輸率達(dá)到 10KB/S,對單筆查詢在 10 秒內(nèi)響應(yīng)，能夠支持1000 人的并發(fā)訪問。6 6 運(yùn)行保障需求描述運(yùn)行保障需求描述6 61 1 硬件環(huán)境硬件環(huán)境客戶端：PII 以上機(jī)器，接入我行企業(yè)網(wǎng)服務(wù)器端：HP NetServer LH6000 服務(wù)器 2 臺6 62 2 軟件環(huán)境軟件環(huán)境客戶端要求:操作系統(tǒng)：Microsoft Windows95/Windows98/Windows Me/Windows 2000 Professional/Windows XP服務(wù)器端要求:操作系統(tǒng)：Microsoft Windows 2000 Server +Service Pack 3數(shù)據(jù)庫：Microsoft SQL Server 20007 技術(shù)實(shí)施概要技術(shù)實(shí)施概要7.17.1 模塊劃分模塊劃分為了加強(qiáng)系統(tǒng)的可擴(kuò)展性和可維護(hù)性，模塊的劃分考慮到顯示邏輯和業(yè)務(wù)邏輯的分離，具體劃分為以下幾個(gè)模塊：（1）用戶維護(hù)模塊