摘要：外匯業(yè)務(wù)是現(xiàn)代商業(yè)銀行的主營業(yè)務(wù)之一，從國際結(jié)算到外匯市場、離岸金融市場，商業(yè)銀行始終是最重要的參與者，外匯業(yè)務(wù)也一直是銀行的主要利潤來源。本文通過抽象商業(yè)銀行外匯業(yè)務(wù)行為，按照可靠性、安全性、可擴(kuò)充性原則設(shè)計(jì)商業(yè)銀行外匯業(yè)務(wù)功能架構(gòu)和系統(tǒng)架構(gòu)，采用合理的技術(shù)手段加以實(shí)現(xiàn)，為商業(yè)銀行外匯綜合信息系統(tǒng)提供全面的解決方案。

2001年12月11日，中國正式成為WTO成員。根據(jù)有關(guān)承諾：達(dá)到有關(guān)資本要求的外資銀行可以對中資企業(yè)和中國居民開辦外匯業(yè)務(wù)，中資銀行的外匯業(yè)務(wù)首當(dāng)其沖地受到?jīng)_擊。為適應(yīng)新形勢，中資銀行紛紛加大在外匯業(yè)務(wù)電子化投入的力度。但是，相對于人民幣業(yè)務(wù)，由于受長期的政策限制，中資銀行的外匯業(yè)務(wù)反而是相對落后的領(lǐng)域，具體體現(xiàn)在：外匯業(yè)務(wù)的電子化缺乏統(tǒng)一規(guī)劃，系統(tǒng)之間的接口，相關(guān)信息不能共享，不能實(shí)現(xiàn)資源的最大利用；部分業(yè)務(wù)尤其是外匯業(yè)務(wù)的后臺管理，仍停留在從手工操作、經(jīng)驗(yàn)判斷向軟件輔助決策過渡的階段。各商業(yè)銀行改進(jìn)和更新外匯業(yè)務(wù)信息系統(tǒng)已經(jīng)迫在眉睫。本文通過抽象商業(yè)銀行外匯業(yè)務(wù)行為，按照可靠性、安全性、可擴(kuò)充性原則設(shè)計(jì)商業(yè)銀行外匯業(yè)務(wù)的功能架構(gòu)和系統(tǒng)架構(gòu)，并采用合理的技術(shù)手段加以實(shí)現(xiàn)，為商業(yè)銀行外匯綜合信息系統(tǒng)（以下簡稱系統(tǒng)）提供全面的解決方案。

一、系統(tǒng)的目標(biāo)定位

商業(yè)銀行實(shí)現(xiàn)外匯業(yè)務(wù)信息化后，應(yīng)實(shí)現(xiàn)以下目標(biāo)：

1、實(shí)現(xiàn)銀行外匯業(yè)務(wù)流程全面信息化。系統(tǒng)由業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)三部分組成，涵蓋銀行外匯業(yè)務(wù)的方方面面。
2、實(shí)現(xiàn)以客戶為中心的管理理念。系統(tǒng)全面實(shí)現(xiàn)以客戶為中心的設(shè)計(jì)思想，建立客戶信息資料，所有的業(yè)務(wù)操作都直接或間接地和客戶信息有機(jī)地聯(lián)系和組織起來。
3、實(shí)現(xiàn)系統(tǒng)參數(shù)化控制、支持業(yè)務(wù)發(fā)展的需要。業(yè)務(wù)處理流程采用參數(shù)化設(shè)置，可以根據(jù)業(yè)務(wù)發(fā)展的需要進(jìn)行調(diào)整。
4、實(shí)現(xiàn)與周邊系統(tǒng)的無縫接口。系統(tǒng)提供與外管、金關(guān)、金稅的聯(lián)網(wǎng)，使企業(yè)對外經(jīng)營業(yè)務(wù)每一流程均處于有關(guān)部門的監(jiān)管之下。
5、有利于最終實(shí)現(xiàn)本外幣一體化。系統(tǒng)涉及到多幣種，從理論上分析，可將人民幣業(yè)務(wù)作為一種特殊幣種處理。系統(tǒng)根據(jù)需要，增加本幣業(yè)務(wù)特殊功能，即可滿足本外幣一體化的需要。
下面從系統(tǒng)的功能架構(gòu)設(shè)計(jì)、技術(shù)架構(gòu)設(shè)計(jì)、數(shù)據(jù)模型的設(shè)計(jì)、技術(shù)實(shí)現(xiàn)進(jìn)行說明。

二、系統(tǒng)的功能架構(gòu)設(shè)計(jì)

外匯業(yè)務(wù)流程根據(jù)其行為抽象為：聯(lián)機(jī)交易類型（OLTP）、聯(lián)機(jī)分析類型(OLAP)、決策分析型類型(DLAP)，并由此將系統(tǒng)分為業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)、決策分析系統(tǒng)三個(gè)子系統(tǒng)。各子系統(tǒng)架構(gòu)電子數(shù)據(jù)交換平臺（EDI）上，采用插件式結(jié)構(gòu)，功能獨(dú)立，可方便的加載、卸出。采用電子數(shù)據(jù)交換平臺技術(shù)可屏蔽異構(gòu)平臺、異構(gòu)數(shù)據(jù)庫的差異，實(shí)現(xiàn)數(shù)據(jù)的共享、交換。

系統(tǒng)功能架構(gòu)圖如下：

(1)業(yè)務(wù)處理系統(tǒng)
根據(jù)對外匯業(yè)務(wù)整體需求的研究與分析，抽象出各類業(yè)務(wù)的基本特征，整理出各類業(yè)務(wù)和電腦作業(yè)系統(tǒng)之間的關(guān)系，從而將具體的業(yè)務(wù)處理流程連貫成統(tǒng)一的自動(dòng)化處理邏輯。業(yè)務(wù)處理系統(tǒng)應(yīng)滿足全銀行業(yè)務(wù)、全貨幣品種、全功能柜員、全天候服務(wù)、全自動(dòng)化處理的實(shí)現(xiàn)要求。業(yè)務(wù)處理系統(tǒng)根據(jù)不同業(yè)務(wù)類型分為：外匯儲(chǔ)蓄、外匯會(huì)計(jì)、國際結(jié)算、單證中心、swift報(bào)文管理系統(tǒng)、網(wǎng)上銀行、與外管、金稅、金關(guān)的接口以及電子商務(wù)等。

(2)管理信息系統(tǒng)
面向內(nèi)部經(jīng)營管理的辦公自動(dòng)化系統(tǒng)和綜合信息管理系統(tǒng)，包括：信貸管理、資金管理、財(cái)務(wù)管理、個(gè)人理財(cái)、客戶管理等。辦公自動(dòng)化處理系統(tǒng)構(gòu)架在群件通信平臺之上，其目的是實(shí)現(xiàn)日常工作流程的電子化，內(nèi)容包括日常事務(wù)、工作管理和信息傳遞等。綜合信息管理系統(tǒng)作為銀行實(shí)現(xiàn)管理現(xiàn)代化的一個(gè)重要組成部分，對各項(xiàng)業(yè)務(wù)規(guī)范管理起到重要的推動(dòng)作用，并為分析決策提供重要的信息來源。綜合信息管理系統(tǒng)和辦公自動(dòng)化系統(tǒng)共享作為應(yīng)用平臺的企業(yè)網(wǎng)硬件、網(wǎng)絡(luò)和系統(tǒng)軟件等資源，而設(shè)計(jì)上采用數(shù)據(jù)倉庫、多媒體、Internet/Intranet等新興技術(shù)。

(3)決策分析系統(tǒng)
建立在上述應(yīng)用系統(tǒng)基礎(chǔ)之上的決策支持系統(tǒng)，通過統(tǒng)一的數(shù)據(jù)挖掘工具，為銀行的計(jì)劃決策、風(fēng)險(xiǎn)控制和客戶關(guān)系管理等高層商業(yè)智能應(yīng)用提供信息支持。包括：風(fēng)險(xiǎn)評估、決策分析、計(jì)劃管理等。主要功能包括：多數(shù)據(jù)源的訪問、清理、調(diào)整、匯總、整合，數(shù)據(jù)分布、存儲(chǔ)，信息分類，建立銀行業(yè)務(wù)分析模型和數(shù)學(xué)模型，自由查詢、報(bào)告，數(shù)據(jù)分析和挖掘。

三、系統(tǒng)的技術(shù)架構(gòu)設(shè)計(jì)

采用分布式的三層結(jié)構(gòu)，按國際標(biāo)準(zhǔn)化組織X/OPEN DTP模式的描述如下：

在上述結(jié)構(gòu)模型中，包括三個(gè)層面：用戶數(shù)據(jù)接口平臺（客戶端）、運(yùn)行平臺（應(yīng)用層面）、信息平臺（數(shù)據(jù)層面）。

(1)用戶數(shù)據(jù)接口平臺
用戶數(shù)據(jù)接口平臺是面對用戶的會(huì)話層、表示層：接收用戶數(shù)據(jù)、請求，形成交易請求通過中間件事務(wù)管理器傳到應(yīng)用層，并接收應(yīng)用層處理后的響應(yīng)，將結(jié)果進(jìn)行輸出或顯示。由于客戶需求的多樣性，平臺允許多種接入方式，并可根據(jù)客戶的需要進(jìn)行增加。為保證用戶數(shù)據(jù)接口平臺與運(yùn)行平臺接口的一致性，系統(tǒng)采用CORBA （Common Object Request Broker Architecture公共對象請求代理體系結(jié)構(gòu)）規(guī)范，CORBA是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范。通過CORBA這種機(jī)制，用戶可以透明地發(fā)出請求和接收響應(yīng)。

(2)運(yùn)行平臺
運(yùn)行平臺是中間件事務(wù)管理器和應(yīng)用邏輯管理器的聚合。

中間件事務(wù)管理器：提供數(shù)據(jù)接口平臺與運(yùn)行平臺的通信接口，是交易的管理者和事務(wù)完整性的控制者；使用遵循XA和XATMI接口標(biāo)準(zhǔn)的中間件產(chǎn)品，如IBM 公司的CICS、BEA 公司的TUXEDO。

應(yīng)用邏輯管理器：應(yīng)用軟件的聚合，關(guān)鍵應(yīng)用邏輯、策略或者過程；從計(jì)算機(jī)的角度出發(fā)，一個(gè)應(yīng)用服務(wù)體現(xiàn)為一個(gè)守護(hù)進(jìn)程；多個(gè)應(yīng)用服務(wù)組成的應(yīng)用服務(wù)族構(gòu)成一個(gè)完整應(yīng)用系統(tǒng)的后臺處理部分。應(yīng)用邏輯管理器通過中間件事務(wù)管理器獲得客戶的請求，從信息平臺取出數(shù)據(jù)，進(jìn)行數(shù)據(jù)的各種處理和加工，然后在中間件事務(wù)管理器的監(jiān)控下再將數(shù)據(jù)存入信息平臺中，再通過中間件事務(wù)管理器把處理結(jié)果回送客戶。

(3)信息平臺
信息平臺通過資源管理器完成各種資源的管理，主要是數(shù)據(jù)庫資源的管理，使用RDBMS關(guān)系型數(shù)據(jù)庫系統(tǒng)，RDBMS是數(shù)據(jù)的存取和管理工具，它可以是INFORMIX、ORACLE、SYBASE等成熟的關(guān)系型數(shù)據(jù)庫。資源管理器通過X/OPEN XA接口協(xié)調(diào)資源管理器實(shí)現(xiàn)分布式數(shù)據(jù)庫的一致性控制。

四、系統(tǒng)的數(shù)據(jù)模型設(shè)計(jì)

(1)數(shù)據(jù)流關(guān)系設(shè)計(jì)
系統(tǒng)的數(shù)據(jù)流關(guān)系反映在系統(tǒng)實(shí)現(xiàn)的三個(gè)層次上，從前到后分別是用戶數(shù)據(jù)接口平臺、運(yùn)行平臺和信息平臺。每一層面的工作由前一層處理提出請求驅(qū)動(dòng)（界面表示層由用戶驅(qū)動(dòng)），并以其處理結(jié)果返回。層次之間由系統(tǒng)控制部分和程序接口部分負(fù)責(zé)交易控制和信息交換。如下圖所示。

用戶數(shù)據(jù)接口平臺采用文本界面、圖形界面、瀏覽器界面或者其他用戶界面（如自助服務(wù)設(shè)備等）進(jìn)行原始交易的數(shù)據(jù)采集，然后通過事務(wù)管理器傳遞到應(yīng)用邏輯管理器分別進(jìn)行各自的業(yè)務(wù)邏輯處理，再通過信息平臺的資源管理器完成對數(shù)據(jù)信息的查詢、修改、增加、刪除。

信息管理層和決策支持層應(yīng)用往往采用圖形界面或者瀏覽器界面，通過事務(wù)管理器傳遞到web服務(wù)器，在應(yīng)用邏輯層完成各自的業(yè)務(wù)邏輯處理，其核心是企業(yè)級的數(shù)據(jù)倉庫平臺。而信息管理層應(yīng)用也為數(shù)據(jù)倉庫提供二次加工或者其他的數(shù)據(jù)信息。

(2)數(shù)據(jù)模型設(shè)計(jì)
系統(tǒng)的數(shù)據(jù)模型是核心數(shù)據(jù)模型、管理數(shù)據(jù)模型和各項(xiàng)業(yè)務(wù)應(yīng)用數(shù)據(jù)模型的集合。核心數(shù)據(jù)模型是各業(yè)務(wù)系統(tǒng)的基礎(chǔ)數(shù)據(jù)；管理數(shù)據(jù)模型是對管理信息的采集、綜合、分析和決策的支持；應(yīng)用數(shù)據(jù)模型是對銀行各類業(yè)務(wù)實(shí)踐所具有的特定信息構(gòu)造，在核心數(shù)據(jù)模型的基礎(chǔ)上加以擴(kuò)充和引申定義，實(shí)現(xiàn)對銀行業(yè)務(wù)處理的支持。其中核心數(shù)據(jù)模型由客戶信息（CIF）、帳戶信息（AIF）、交易信息（TIF）、風(fēng)險(xiǎn)信息（RIF）和公共信息（PIF）這五個(gè)子集構(gòu)成。

五、系統(tǒng)的技術(shù)實(shí)現(xiàn)

(1) 業(yè)務(wù)處理系統(tǒng)技術(shù)實(shí)現(xiàn)
采用C/M/S三層架構(gòu)，架構(gòu)模型如下圖所示：

• 客戶端安裝在普通PC機(jī)，運(yùn)行UNIX操作系統(tǒng)，采用第四代4GL語言編寫，支持XML協(xié)議。
• 中間件采用滿足XA和XATMI接口標(biāo)準(zhǔn)的中間件產(chǎn)品TUXEDO、OTICS。
• 服務(wù)端運(yùn)行在開發(fā)式UNIX平臺上，采用標(biāo)準(zhǔn)的ESQL/C語言編寫支持INFORMIX/ORACLE/SYSBASE等關(guān)系型數(shù)據(jù)庫。

  (2)管理信息系統(tǒng)技術(shù)實(shí)現(xiàn)
  采用基于J2EE（Java 2 Enterprise Edition）的Web應(yīng)用體系結(jié)構(gòu)。結(jié)構(gòu)圖示意如下：

  

  客戶端通過瀏覽器實(shí)現(xiàn)對管理信息系統(tǒng)的訪問。頁面請求通過瀏覽器發(fā)送到Web服務(wù)器上，由Web服務(wù)器對請求進(jìn)行解析處理，并將相關(guān)業(yè)務(wù)信息發(fā)送到應(yīng)用服務(wù)器上進(jìn)行業(yè)務(wù)邏輯的處理。業(yè)務(wù)邏輯處理完畢，生成處理結(jié)果，并調(diào)用相應(yīng)的Web頁面進(jìn)行內(nèi)容的顯示。這種分布式多層應(yīng)用體系結(jié)構(gòu)具有如下優(yōu)點(diǎn)：應(yīng)用功能被分為幾個(gè)模塊化部分，使應(yīng)用的創(chuàng)建、修改和維護(hù)更加容易。其次，當(dāng)業(yè)務(wù)邏輯從后端移向中層的一般較便宜的硬件上時(shí)，就會(huì)帶來實(shí)際利益。這種體系結(jié)構(gòu)的模塊化特征還使銀行能實(shí)施革新應(yīng)用，從而改善業(yè)務(wù)流程，保持對競爭者的優(yōu)勢。

  (3)決策支持系統(tǒng)技術(shù)實(shí)現(xiàn)
  決策支持系統(tǒng)采用基于Web的體系結(jié)構(gòu)。系統(tǒng)可以通過兩種方式實(shí)現(xiàn)：動(dòng)態(tài)發(fā)布和靜態(tài)發(fā)布。

  動(dòng)態(tài)發(fā)布，這種方式是客戶端使用瀏覽器通過ActiveX技術(shù)實(shí)現(xiàn)對數(shù)據(jù)倉庫的訪問。客戶端通過瀏覽器發(fā)送頁面請求到Web服務(wù)器，Web服務(wù)器通過解析和處理后，將相應(yīng)的業(yè)務(wù)處理請求送給OLAP服務(wù)器。OLAP服務(wù)器經(jīng)過解析和處理后，發(fā)送SQL處理請求給數(shù)據(jù)倉庫，進(jìn)行相應(yīng)的操作，并將返回的結(jié)果集數(shù)據(jù)通過HTTP的方式返回瀏覽器端。如圖所示：

  

  靜態(tài)發(fā)布，這種方式是通過OLAP AGENT進(jìn)行調(diào)度，可以在任意時(shí)間點(diǎn)以及任意頻率將某些分析的結(jié)構(gòu)發(fā)布成靜態(tài)頁面或圖表。OLAP AGENT是一個(gè)代理服務(wù)器，它可以將各種工作當(dāng)作一個(gè)任務(wù)來處理。因此，代理服務(wù)器將一個(gè)WEB發(fā)布的任務(wù)請求，提交給OLAP SERVER處理，等處理結(jié)束后，OLAP AGENT將結(jié)果集CUBE生成靜態(tài)的頁面，并放到WEB SERVER的指定位置。當(dāng)瀏覽器查看某些分析結(jié)果時(shí)，WEB SERVER可以靜態(tài)的提供該結(jié)果的頁面。如圖所示：

  

  (4)安全保障的技術(shù)實(shí)現(xiàn)
  安全包含以下三方面內(nèi)容：
  機(jī)密性：保證系統(tǒng)內(nèi)的機(jī)密信息不被非法訪問、竊取，防止泄密。
  完整性：保證系統(tǒng)內(nèi)信息不被非法篡改或無意修改，即維護(hù)信息的真實(shí)性、一致性和有效性。
  可用性：保證系統(tǒng)能夠正常地提供服務(wù)，不會(huì)拒絕合法操作員的正常使用。

  應(yīng)用安全體系示意圖如下所示：

  

  應(yīng)用安全體系主要從用戶真實(shí)性、票據(jù)合法性、通信安全型、數(shù)據(jù)完整性對每筆交易的應(yīng)用安全進(jìn)行防護(hù)。

  (1)用戶真實(shí)性

• 企業(yè)銀行用戶掛接終端安全模塊(TSM)，通過TSM的安全處理(加密、MAC等)，傳送到分中心前置機(jī)的服務(wù)器加密機(jī)，通過驗(yàn)證來確定終端的真實(shí)性。
• 網(wǎng)上銀行用戶的終端是應(yīng)用基于安全電子交易協(xié)議（SET）合法性認(rèn)證。
• 網(wǎng)點(diǎn)終端連接IC卡讀寫器，通過儲(chǔ)存在柜員IC卡中的鑒證證書、密鑰，在每筆交易發(fā)生時(shí)由主機(jī)加密機(jī)對網(wǎng)點(diǎn)柜員進(jìn)行身份合法性驗(yàn)證。

  (2)票據(jù)合法性

• 網(wǎng)上銀行業(yè)務(wù)使用基于安全電子交易協(xié)議（SET）的票據(jù)合法性認(rèn)證。
• 其他業(yè)務(wù)使用基于密碼印鑒，或者圖形印鑒識別票據(jù)合法性。

  (3)通信安全性
  通過終端安全模塊和主機(jī)加密機(jī)之間對交易數(shù)據(jù)的加密/解密過程，確保在通信線路中傳輸?shù)拿舾袛?shù)據(jù)都是以密文的形式存在。

  (4)數(shù)據(jù)完整性
  在柜員IC卡、終端安全模塊(TSM)和主機(jī)加密機(jī)(HSM)中提供生成"交易認(rèn)證碼"的功能，IC卡、TSM對從終端上輸入的業(yè)務(wù)交易數(shù)據(jù)添加"交易認(rèn)證碼"，然后將業(yè)務(wù)交易數(shù)據(jù)和"認(rèn)證碼"一起傳輸給主機(jī)加密機(jī)，由HSM通過相應(yīng)的算法來驗(yàn)證交易數(shù)據(jù)的合法性、真實(shí)性，防止數(shù)據(jù)在傳輸過程中被篡改。

  六、系統(tǒng)的成功案例

  架構(gòu)在該系統(tǒng)之上的外匯會(huì)計(jì)處理系統(tǒng)、外幣儲(chǔ)蓄系統(tǒng)、swift報(bào)文管理系統(tǒng)已經(jīng)分別在中國建設(shè)銀行、中國農(nóng)業(yè)銀行投入商業(yè)應(yīng)用：

• 外匯會(huì)計(jì)處理系統(tǒng)：已經(jīng)在中國建設(shè)銀行四川、河南、新疆、湖南等二十二家一級分行使用。
• swift報(bào)文管理系統(tǒng)：已經(jīng)在中國農(nóng)業(yè)銀行湖南、海南、新疆、內(nèi)蒙等十三家一級分行使用；現(xiàn)正在為中國建設(shè)銀行做客戶化，準(zhǔn)備在中國建設(shè)銀行三十八家一級分行推廣使用。
• 外幣儲(chǔ)蓄系統(tǒng)：已經(jīng)在中國建設(shè)銀行安徽、河南、新疆分行使用。

  參考文獻(xiàn)

  [1] 美 Cay S.Horstmann ,Cary Cornell 著 朱志等譯 Java 2 核心技術(shù) 機(jī)械工業(yè)出版社 2001。
  [2] 美 Paul Gray Hugh J.Watson 著 陳朔鷹等譯 數(shù)據(jù)倉庫中的決策支持 北京理工大學(xué)出版社 2001。
  [3] 美 Erich Gamma ,Richard Helm,Ralph Johnson,John Vlissides 著 李英軍等譯 設(shè)計(jì)模式－可復(fù)用面向?qū)ο筌浖幕A(chǔ) 機(jī)械工業(yè)出版社 2000。