計算機網絡系統集8

計算機網絡系統集成與工程設計案例教程2013.07第8章銀行“銀券一戶通”系統方案設計書內容要點本系統方案設計中，從銀行與券商的應用需求分析開始，利用現有資源，充分考慮方案的合理性、可靠性、安全性及可擴充性，提供了系統的整體設計、系統的網絡拓撲結構設計、系統的軟硬件詳細配置與其他相關系統的接口設計。8.3節(jié)還對系統建設進行了投資分析，包括系統所需的硬件配置費用和軟件配置費用。第8.4節(jié)和8.5節(jié)分別介紹了此系統項目的實施管理與技術支持情況。學習目的和要求通過學習“銀券一戶通”系統方案案例的設計與實現過程，掌握銀行、證券等金融行業(yè)領域有關應用系統平臺的集成設計方法，理解其軟件與硬件及網絡系統配置的合理性，達到能搭建設計此類應用系統的目的。導入案例華夏銀行門戶網站解決方案1.背景銀行網站利用互聯網的優(yōu)勢，使金融服務徹底擺脫了時間與空間的羈絆。通過銀行網站，用戶只要能夠上網，無論在家中、辦公室還是在旅途中，都能夠安全、便捷地理財，享受到銀行提供的服務。同時，銀行還可通過網站窗口對外宣傳自身形象，發(fā)布行業(yè)動態(tài)等信息，方便、快捷地將信息傳遞到世界各地，爭取更多潛在的客戶。華夏銀行現行的網站是2005年規(guī)劃設計并建設的，分為華夏銀行企業(yè)網站、華夏銀行網上銀行網站、企業(yè)展示平臺3個部分。隨著網絡和信息化技術的發(fā)展及銀行業(yè)務的調整，在現有門戶網站框架基礎上進行簡單升級已不能滿足新的服務理念的實現，這樣就需要對現有門戶網站進行重新改版。2．總體設計1)視覺識別應根據華夏銀行VI方案、網站功能及特點，采用國際流行的表現技法設計頁面風格，充分體現華夏銀行國際化企業(yè)形象，凸顯華夏銀行網站的安全保證和品牌信譽。2)架構設計架構設計以客戶為中心，根據華夏銀行具體產品和服務，圍繞客戶需求有針對性地設計實用、簡潔的欄目及功能，方便客戶了解華夏銀行服務、咨詢支持、問題解答，充分使客戶體驗到華夏銀行的系列服務。2.總體設計3)內容規(guī)劃根據網站架構及提供的網站內容，仔細分析其不同特點和所屬業(yè)務種類，按照Web人機工程學原理進行內容規(guī)劃，使網站內容豐富多彩，層次清晰，客戶瀏覽、查找方便。4)技術要求(1)頁面應支持800像素×600像素及以上分辨率，充分考慮IE和其他瀏覽器的兼容問題。(2)頁面應符合XHTML2.0及Web2.0標準，所有樣式均采用CSS2.0標準，不可出現垃圾代碼。2.總體設計(3)頁面最大為100kB，圖片及其他多媒體文件大小也應限制在較小范圍內。(4)通常情況下，客戶訪問速度在1s內，正式上線前須通過W3C的檢測。(5)頁面采用靜態(tài)頁面和動態(tài)JSP相結合的方式。對于經常需要更新的項目，采用數據庫動態(tài)發(fā)布及修改，一般頁面采用靜態(tài)頁面方式即可，使網站能很好地適用于華夏銀行服務器。(6)數據庫建議采用華夏銀行現有的CODB，具體技術白皮書可向華夏銀行索取。2.總體設計5)后臺管理網站應具有操作簡便、使用高效的內容管理系統(ContentManagementSystem，CMS)，網站管理員能夠開設多個管理員賬戶，為每個管理員分別設置管理權限，系統根據權限自動為某個管理員配置管理后臺，后臺只允許該管理員管理其具有管理權限的欄目。這樣使整個網站運行起來有條不紊，做到專人專職、責權分明、管理高效。6)網站推廣運用互聯網技術吸引更多的用戶來了解華夏銀行門戶網站的信息。2.總體設計7)設計要求銀行網站設計要求符合國家的有關規(guī)定、標準，方案設計要體現面向用戶的整體解決方案，軟件開發(fā)須遵循軟件工程規(guī)范，使系統的安全性高，擴展性強，具有強大的檢索引擎功能，操作簡單，易用性強。8)設計原則根據網站改版目的及其相關功能，網站設計應遵循以下原則：以客戶為中心原則、品牌原則、經濟性原則、擴充性原則、易用性原則。2.總體設計9)安全設計(1)采用符合RFC、PKCS等標準的應用協議和加密算法。(2)選擇符合國際和國家標準的設備，所選設備的認證證書齊全。(3)在應用技術上，著重考慮技術的成熟性，避免使用市場上尚未成熟或無成功應用的技術。(4)設計思想上要著重考慮應用軟件的安全設計、數據庫安全設計、網絡安全設計及管理。3．網站設計華夏銀行的欄目設置將以銀行網站、網上銀行、企業(yè)展示平臺為基本結構，圍繞銀行業(yè)務進行欄目的策劃設置，通過網站欄目來吸引客戶，緊緊抓住客戶。1)方案一銀行網站首頁設置效果如圖8.1所示。2)方案二銀行首頁設置效果如圖8.2所示。圖8.1銀行網站首頁設置效果一圖8.2銀行網站首頁設置效果二4．網站系統功能設計網站系統功能設計包括以下內容。(1)欄目管理。(2)信息錄入、編輯和發(fā)布。(3)模板管理。(4)信息審核。(5)信息分類與檢索。(6)用戶及權限管理。(7)網站會員管理(分級制)。(8)在線論壇。(9)網站問卷調查。4．網站系統功能設計(10)電子雜志。(11)郵件列表。(12)在線客服。(13)廣告發(fā)布管理模塊。5．網站內容管理系統1)內容管理系統架構網站內容管理系統(見圖8.3)借助數據庫對網站信息進行管理，使網站信息的存儲、管理、發(fā)布更為簡單、高效，大大降低了信息管理的成本與難度。圖8.3內容管理系統架構5．網站內容管理系統2)內容管理流程網站內容管理系統的一般管理流程如圖8.4所示。圖8.4網站內容管理流程5．網站內容管理系統3)結構及模板設置網站的結構及模板設置(見圖8.5)靈活，能實現所見即所得的內容編輯。例如，Word、Excel等軟件中通過表單錄入內容，不受時間、地點的限制，通過審批后就能發(fā)布到網上，還支持直接復制、粘貼內容。網站中頁面編輯類似Word的在線編輯功能，支持文字的格式化、段落的排版、圖片、Flash的插入、表格的插入和編輯、HTML源碼編輯。圖8.5網站結構及模板設置6．網站的實現技術網站以目前比較通用的多層技術架構進行設計。如圖8.6所示，網絡由下至上分別由5層組成，分別是數據層、支持層、函數層、功能層和表現層。圖8.6網站多層實現技術架構Contents8.1系統設計概述18.2總體方案設計

28.3系統投資

38.4項目總體實施

48.5技術支持情況

58.1系統設計概述目前，國內外銀行業(yè)發(fā)展迅速，電子手段和應用領域一日千里。新電子化工具的運用及應用領域的擴充對銀行業(yè)務的發(fā)展已顯得至關重要。銀行賬戶證券交易及資金清算系統，又稱“存折炒股”系統或“銀券一戶通”系統，是JZ公司現有的銀證系統的子系統。它利用銀行現有的儲蓄業(yè)務網為銀行儲蓄用戶提供銀行賬戶資金，直接進行證券交易的服務，實現客戶銀行儲蓄賬戶上的資金可以直接進行目前任何一種證券交易類型的委托申報及撤銷功能，如股票、基金、國債、申購、分紅、派息、配股等。股民通過銀行的電話銀行、網上銀行等方式進行銀行儲蓄賬戶的證券交易。日終后，系統將對交易所返回的成交數據進行清算。銀行可以使用單獨席位號或與證券公司使用共享的席位號進行交易。“銀券一戶通”系統的開通，對于儲戶(同時也是股民)、銀行和券商都有很大的意義。8.1系統設計概述1．對于銀行(1)由于增加了新的金融產品，明顯提高了銀行的同業(yè)競爭力和銀行知名度。(2)可吸納大量的、穩(wěn)定的低成本資金，為銀行創(chuàng)造良好的經濟效益。以深圳某銀行數據為例：該行1999年利用“銀券一戶通”系統吸資12億元，其中平均投入股市6.5億元，平均停留銀行余額5.5億元。(3)該系統使銀行在政策的許可范圍內經營證券業(yè)務，為將來銀行的“全能化”經營提供了經驗，同時也為與國際通行金融業(yè)務接軌、迎接將來外資銀行的挑戰(zhàn)做好了準備。8.1系統設計概述2．對于儲戶(股民)可以直接使用自己銀行賬戶上的資金進行證券交易，充分利用銀行強大的服務網絡體系，使證券交易更加靈活、方便。由于資金始終體現在儲戶的銀行賬戶上，儲戶可以隨時通過銀行的存取系統使用自己的資金。3．對于券商借用銀行的網點優(yōu)勢和影響力，無形地增加了券商的吸引力，由于銀行使用的是券商的席位，交易費用由券商收取，即為券商增加了一個遠程服務部。8.2總體方案設計8.2.1系統方案的合理性根據銀行的需求和實際的網絡構架，JZ公司對系統進行了仔細的分析和論證，按照低投入、高質量、完整合理、擴容空間大的設計思想對系統進行了合理設計，充分利用現有的網絡體系，快速完整地搭建起“銀券一戶通”系統?！般y券一戶通”是JZ公司集多年的證券交易軟件和銀行相關軟件的開發(fā)經驗，在JZ的證券交易柜臺系統JZ2.0的基礎之上開發(fā)成功的，系統采用了3層C/S方式的設計理論，引入了中間件技術，通過有效的通信防火墻機制，徹底解決了銀行主機、主交易服務器、券商系統的安全。1．系統方案的處理模式“銀券一戶通”系統方案的處理模式可分為“券商托管股份，銀行管理資金”模式和“銀行管理股份和資金”兩種模式。1)券商托管股份，銀行管理資金模式該模式的主交易系統放在證券商處，銀行端只有交易處理機及通信處理機。開戶資料、股份資料、交易參數等存放在券商主交易系統(或修改券商原有的系統，此修改工作量非常大)，或“銀券一戶通”系統的券商端系統中，交易委托、成交的判別、日終清算等由券商系統完成，資金的凍結、解凍、資金清算由銀行端系統完成。如圖8.7所示為A銀行在此模式下的網絡拓撲圖。圖8.7A銀行網絡拓撲圖1．系統方案的處理模式此模式的優(yōu)點：銀行系統相對簡單，日終只對資金進行交收，系統維護簡單，沒有政策風險，運行維護人員不需詳細掌握證券交易的規(guī)則。此模式的缺點：系統的獨立性受到限制，主要系統由分布于銀行和券商處，不利于系統的擴展；如果金融的混業(yè)經營模式到來，銀行端沒有完整的證券交易系統，原系統需做大規(guī)模的改造，銀行才能獨立支持證券交易；交易事務跨越分布于銀行和券商的兩個子系統，券商與銀行之間的通信如果出現故障，股民委托下單將受阻，不符合現有的證券交易特點；券商處相對于每一個銀行都重新增加了一套交易柜臺系統，對于券商來說，不但增加了維護工作，而且不利于業(yè)務的擴展；系統在銀行和券商之間的通信數據量很大，股民下單的速度較慢，對業(yè)務的擴展較困難。1．系統方案的處理模式2)銀行管理股份和資金模式該模式的主交易系統放在銀行處，開戶資料、股份資料、交易參數等存放在銀行主交易系統中，交易委托、成交的判別、日終清算等由銀行系統完成，資金的凍結、解凍、資金清算由銀行端系統完成，交易的發(fā)送(交易所)、成交回報、行情數據的發(fā)送由券商處通信處理機完成。該模式從網絡結構上又可以分為集中式交易模式和分布式交易模式。其網絡拓撲圖分別如圖8.8和圖8.9所示。圖8.8B銀行集中式交易模式網絡拓撲圖圖8.9C銀行分布式交易模式網絡拓撲圖1．系統方案的處理模式此模式的優(yōu)點：銀行系統相對獨立，并且與券商系統的品種無關，券商系統不需修改，有利于業(yè)務的擴展；由于主交易系統安裝在銀行處，與銀行主機的通信故障幾乎為零，股民下單委托不會受阻，符合現有的證券交易特點；如果混業(yè)經營模式到來，系統不需做任何改動，便可以直接對交易所進行證券交易；銀行與券商的通信數據量相對較少，股民下單的速度快，有利于系統的業(yè)務擴展；券商處只需增加通信模塊和分支模塊，對于券商來說，容易接受，有利于銀行連接更多的券商。此模式的缺點：銀行相當于一個證券公司的分支營業(yè)部，維護工作比起前一種模式稍大，銀行工作人員需對證券知識熟悉。2．系統模塊“銀券一戶通”系統由銀行計算機中心模塊和證券公司模塊構成。在分行計算機中心建立“銀券一戶通”服務中心，電話銀行通過中心的交易中間件與交易主服務器建立連接，各券商與計算機中心連接，日終清算由計算機中心統一進行，清算數據提交給中心清算主機，由計算機中心進行內部清算。2．系統模塊1)計算機中心模塊的組成(1)前置主服務器：該模塊是整個系統的核心，存放股東資料、股份資料、證券信息、交易流水、歷史流水、交易參數、系統參數、券商資料等。在其上還將運行與銀行主機的通信程序，負責與銀行主機進行數據交換。操作系統平臺為SCOUNIX5.05，數據庫平臺為SybaseforSCOUNIX11.0X。Informix正在移植中。(2)清算中心：日終對當日由證券公司接收來的交易所清算數據進行清算，生成當日銀行資金清算數據，向主機批量傳送清算數據，并對清算數據進行匯總、打印報表等。操作系統平臺為WindowsNT。(3)系統管理：該模塊提供對交易系統、通信系統等的管理，如交易日初始化、系統參數設置、交易參數設置、券商管理、通信監(jiān)控等。操作系統平臺為WindowsNT。(4)行情服務器：接收來自證券公司的交易所實時行情信息。操作系統平臺為Novell。(5)委托報盤及成交回報：將委托數據報到交易所DBF委托庫中，同時接收來自交易所的實時成交數據。操作系統平臺為WindowsNT。(6)中間件：是外部接入的通道，各地市分行的電話銀行、通信處理機、網上銀行都是通過中間件來訪問后臺前置機主服務器的。中間件提供了豐富的API與后臺進行數據交換。操作系統平臺為WindowsNT或SCOUNIX。(7)開戶柜：銀行主機通過少量的修改，在其原有業(yè)務的基礎上增加股東開戶模塊，通過原有網絡從主機下傳交易給前置機，前置機上登記上股東賬戶與銀行儲蓄賬戶之間的對應關系。2．系統模塊各地市銀行由以下模塊組成。(1)電話銀行：接收本地的委托和查詢發(fā)送給中心交易的中間件，返回成交數據給語音平臺。(2)前置通信處理：將各地市主機下傳的股東開戶交易發(fā)送給中心交易中間件上的中心前置機進行登記。2)證券公司模塊的組成(1)行情傳送：將交易所實時行情信息發(fā)送給銀行通信處理機。(2)委托報盤及成交回報：接收來自銀行發(fā)送的委托數據寫入交易所DBF委托庫中，將交易所的實時成交數據發(fā)送給銀行通信處理機。(3)分支管理系統：如果加入分支管理系統的話，“銀券一戶通”系統將能支持股民任意開戶進行的股票委托交易。2．系統模塊系統在管理體系上可分為營業(yè)網點、清算中心和管理中心3個部分。(1)營業(yè)網點主機系統功能關系圖如圖8.10所示。(2)清算中心主機系統功能關系圖如圖8.11所示。(3)管理中心主機系統功能關系圖如圖8.12所示。管理中心的交易處理有委托買入、委托賣出和委托撤單。委托買入交易的處理流程圖如圖8.13所示。圖8.10營業(yè)網點主機系統功能關系圖圖8.11清算中心主機系統功能關系圖圖8.12管理中心主機系統功能關系圖圖8.13委托買入交易流程圖2．系統模塊由圖8.13可知，由電話銀行輸入委托買入數據→銀行主機對銀行賬戶進行校驗→校驗成功后，主機對資金進行凍結→發(fā)送給銀行前置機→前置機將交易轉發(fā)給券商委托接收機→券商委托接收機將交易寫入交易所DBF庫中，交易所實時成交DBF→券商成交回報機發(fā)送給銀行前置機→銀行前置機寫入前置機數據庫中。委托賣出的交易流程圖如圖8.14所示。圖8.14委托賣出的交易流程圖2．系統模塊由圖8.14可知，由電話銀行輸入委托賣出數據→銀行主機對銀行賬戶進行校驗→校驗成功后發(fā)送給銀行前置機→前置機將交易轉發(fā)給券商委托接收機→券商委托接收機將交易寫入交易所DBF庫中，交易所實時成交DBF→券商成交回報機發(fā)送給銀行前置機→銀行前置機寫入前置機數據庫中。委托撤單的交易流程圖如圖8.15所示。圖8.15委托撤單的交易流程圖2．系統模塊由圖8.15可知，由電話銀行輸入委托撤單數據→前置機將交易轉發(fā)給券商委托接收機→券商委托接收機將交易寫入交易所DBF庫中，交易所實時成交DBF→券商成交回報機發(fā)送給銀行前置機→銀行前置機寫入前置機數據庫中。圖8.13～圖8.15中的交易流程一樣，但所描述的交易處理功能不一樣。因此，軟件部分：券商端不需修改交易柜臺，銀行主機的資金處理部分可與銀證轉賬總份相同。硬件部分：可利用銀行現有的與各地市分行的內部網絡體系，不需做調整，券商與銀行增加DDN專線即可。3．功能說明“銀券一戶通”系統實質上是一套小型的證券交易系統，因此功能上與證券公司的交易系統基本相同，考慮到銀行與證券從業(yè)人員的業(yè)務習慣及特點，在設計該系統時，盡量減輕銀行系統管理員、業(yè)務操作人員的操作難度，在許多環(huán)節(jié)上采用了“批處理”，如日終清算整合批處理是將日終清算(該模塊是整個系統最繁雜、最關鍵的模塊)整合成一個批處理流程，清算員只需按兩三個按鍵即可完成日終交易清算的所有過程，并且打印出相應的清算報表。系統由銀行主機、交易管理中心、清算中心、管理中心、交易前端、券商系統6個部分組成，這些模塊組成了一個證券交易的信息管理系統，可以提供各種交易處理。下面對幾種交易處理及其功能進行介紹。3．功能說明股東開戶：股民需持股東代碼卡、有效的身份證、銀行存折(或現場辦理)到銀行儲蓄網點辦理開通“銀券一戶通”存折炒股功能，選擇委托交易的指定券商(交易席位)，系統會記錄下來該股民的股東代碼與存折賬戶之間的對應關系，以后的委托交易均以該存折賬戶作為清算賬戶。股票委托：股民通過電話銀行、網上銀行或券商處的各種交易前端(本系統支持由券商發(fā)起的交易)下達委托指令，各地市在本地的電話銀行上下達委托指令，由通信處理機轉發(fā)到中心交易接口中，成交數據按原路返回到各級分行。委托撤單：對未成交的委托撤銷申報，通信過程與委托過程相似。查詢及報表：包括委托查詢、成交查詢、操作流水、交易流水、股份資料、股東資料、銀行賬戶余額、系統參數、交易參數等。新股申購：包括單股東申購和全市場自動新股申購。單股東申購是指由股民通過交易前端(電話銀行、網上銀行)自己進行新股的申購；全市場自動新股申購是指股民在銀行辦理自動新股申購的申請，由銀行每日自動對所有的申請股民辦理新股申購的交易。配股認購：包括單股東認購和全市場自動認購。單股東認購是指由股民通過交易前端(電話銀行、網上銀行)自己進行配股的認購；全市場自動認購是指股民在銀行辦理自動配股認購的申請，由銀行每日自動對所有的申請股民辦理配股認購的交易。3．功能說明股東管理：包括對股東的賬戶凍結、解凍、鎖定、解鎖、掛失、掛失恢復、交易密碼修改、指定交易狀態(tài)修改等。傳真對賬單：股民可以通過電話銀行將指定交易日期內的交易對賬單以傳真方式傳回去，并進行保存和核對。日終清算：包括接受日終清算數據、轉入最終成交數據、預處理、核對委托成交、與交易所核對、登記公司每日處理、交收前數據備份、交收處理、交收后數據備份、全體證券市值計算、股份明細對賬、股份總量對賬、全體股份刷新、指定交易股份刷新、自動分紅派息、銀行主機入賬、交收前數據恢復、交收后數據恢復。實時備份：JZ公司交易系統內含有實時備份機制，安裝上實時備份系統后，主交易服務器即可獲得實用的實時交易備份，為系統做雙保險。合作申購：系統提供合作申購的接口，為銀行和股民提供了更加豐富的交易手段。4．所需的硬件設備(1)銀行端省分行中心所需的硬件設備及建議配置如表8-1所示。表8-1省分行中心所需的硬件設備及建議配置表4．所需的硬件設備(2)銀行端各地市分行所需的硬件設備及建議配置如表8-2所示

表8-2各地市分行所需的設備及建議配置表(3)券商端所需的硬件設備及建議配置如表8-3所示

表8-3券商端所需的硬件設備及建議配置表5．所需的軟件及其安裝點(1)銀行端省分行中心所需的軟件及其安裝點統計如表8-4所示。表8-4省分行中心所需的軟件及其安裝點統計表5．所需的軟件及其安裝點(2)銀行端各地市分行所需的軟件及安裝點統計如表8-5所示表8-5各地市分行所需的軟件及安裝點統計表(3)券商端所需的軟件及安裝點統計如表8-6所示

表8-6券商端所需的軟件及安裝點統計表8.2.2系統的可靠性“銀券一戶通”系統具有以下明顯優(yōu)勢和可靠性。1)銀行端程序改動少銀行主機只需有資金查詢、資金部分凍結、解凍、入賬(存取款)、取流水功能(這幾種基本功能目前的主機程序都有)即可。2)程序支持股民在銀行進行股東卡開戶只要銀行能爭取到代開股東卡的資格，股民就可以在銀行進行股東卡開戶，便于銀行爭取股民。3)系統采用優(yōu)秀的券商分支系統允許股民在共享席位的銀行與證券公司間進行多方開戶，分紅、派息、配股將會按各方股份數自動完成。這一要求目前其他軟件商基本不能滿足，但這一點又是券商特別強調的業(yè)務。8.2.2系統的可靠性4)日終操作簡單證券交易系統的日終程序眾多，操作煩瑣，為了便于銀行人員操作和迅速適應工作，我們將編成“批處理”程序，操作員只需按一下鼠標，整個日終處理就可以自動完成。系統采用開放、安全的中間件技術，極大地方便了銀行的證券業(yè)務擴充。5)系統與各種銀行主機具有良好的融合性6)對多變的交易規(guī)則適應性強7)公司產品穩(wěn)定8)公司有基于事務級的實時備份軟件9)公司可提供網上交易一整套服務10)其他優(yōu)勢8.2.3系統的安全性(安全機制)1．“銀券一戶通”沖正處理說明“銀券一戶通”系統具有一整套完備的沖正機制，在賬務處理的過程中，系統會根據當時的交易情況對出錯賬務進行自動回滾和沖正，實時地保證交易數據的完整和一致。當交易未完成或出現差錯時，系統會對原交易進行回滾或沖正。以下舉例說明。委托買入：交易流程如圖8.16所示圖8.16委托買入交易流程圖2．“銀券一戶通”系統加密處理“銀券一戶通”系統是一套完整的證券交易柜臺系統，并且該系統是在JZ的證券交易柜臺軟件JZ20的基礎之上開發(fā)成功的，其中的加密處理完全按照中國證券監(jiān)督管理委員會的交易規(guī)定及目前國內處理證券交易的通用模式進行設計，加密的具體內容如下。(1)密碼加密：系統的密碼包括股東交易密碼、資金密碼、銀行存折密碼、柜員密碼等。在該系統中，密碼在進入系統存放時為擴容對稱加密，過程調用時使用重疊對稱加密。舉例如下。前端輸入密碼后，系統使用加密密鑰及當時的操作柜員代碼進行重疊加密，將加密后的密碼作為參數對過程進行調用。寫入數據庫后，系統對該加密密碼重新整理，擴容加密(原6位密碼存放到數據庫后為20位)。讀出密碼時以相反順序進行。(2)前端與中間件之間的通信加密：電話銀行、網上銀行、柜臺等外圍前端系統與交易中間件之間的通信由中間件及中間件API進行加密和解密，并且保持交易數據的不落地狀態(tài)(中途交易過程不寫入任何外部或數據庫文件中)。2．“銀券一戶通”系統加密處理(3)點對點通信程序：交易數據采用增量傳送，通信包文以加密方式進行傳送，到達接收點時由接收點過程進行解密。在銀行端選用安全性較好的UNIX與Sybase操作系統和數據庫系統，與銀行網絡相連時對UNIX系統進行一些配置，使外界無法遠程訪問前置機，同時銀行前置機采用雙網卡，一端與銀行通信，另一端與券商通信，中間將網關進行屏蔽。券商端采用雙網卡與雙協議,與銀行通信使用TCP/IP協議，進入券商網絡使用IPX協議，外界無法訪問券商業(yè)務網。同時雙方都使用路由器加強合法性保護。與券商的通信處理全部采用客戶機/服務器方式，面向連接的TCP/IP數據報文傳送方式，交易數據直接到達對方的通信接收端口，不訪問對方系統，交易過程通過加密認證校驗對方的報文。8.2.4系統的可擴充性對于第三方廠家的系統則提供一個統一的接入接口。許可證和身份認證、日志記錄一起在保證安全性、操作的留痕性和不可抵賴性的同時，使交易系統具有良好的開放性和可擴展性。對銀行端采用模塊化結構，因此，如果需要擴充，只需要加入新的服務功能模塊即可，對于現有的設備無須任何改動，即可完成。JZ系統采用獨立的新交易市場方案來支持“創(chuàng)業(yè)板”證券交易業(yè)務，可以方便地支持“創(chuàng)業(yè)板”特有的交易規(guī)則，而對現有的滬市、深市主版業(yè)務沒有任何影響。8.2.5系統與其他相關系統的接口設計“銀券一戶通”系統與其它相關系統的接口主要有：與銀行主機的交易接口、與第三方公司的中間件接口、與證券公司的交易接口。8.2.6制定的措施(1)利用銀行現有的資源使用情況。(2)在銀行端放置行情接收機。如衛(wèi)星接收機。(3)為了安全起見并根據銀行的實際情況，JZ公司設計了交易中間件、主要是為了把它提供給第三方開發(fā)公司。(4)在銀行端加一臺系統管理及清算處理機。該機用于對系統交易參數的管理、交易數據查詢、日終清算、清算報表等。(5)銀行可以在原有電話銀行中加入股票委托模塊。8.3系統投資1．硬件投資根據具體項目實施要求和當前市場價格確定。2．軟件投資1)券商托管股份，銀行管理資金模式銀行部分的軟件投資情況如表8-7所示。

表8-7銀行部分的軟件投資情況(一)8.3系統投資對于券商部分，修改券商交易系統，支持銀行賬戶交易及清算交收。2)銀行管理股份和資金模式銀行部分的軟件投資情況如表8-8所示。

表8-8銀行部分的軟件投資情況(二)券商部分的軟件投資情況如表8-9所示。表8-9券商部分的軟件投資情況(3)省行數據集中，地市行電話銀行連接省行“銀券一戶通”系統，每連接一個地市行，投資情況如表8-10所示。

表8-10每連接一個地市行的投資情況8.3系統投資4)系統維護費用系統維護費用如表8-11所示。

表8-11系統維護費用8.4項目總體實施1．項目組織管理分工圖項目組織管理分工圖如圖8.17所示。圖8.17項目組織管理分工圖2．項目實施進度由于“銀券一戶通”系統是一套完整的證券交易系統，又是銀行的一項新的中間業(yè)務服務系統，因此在開發(fā)及實施的過程中要按照證券公司工程實施方法及銀行中間業(yè)務工程實施方法進行系統的開發(fā)和實施工作。項目的實施計劃和實施進度以合同簽訂日起計算，如下。2．項目實施進度1)準備工作進度：第1周。(1)各方的硬件設備到位。(2)調通銀行與所連券商間的通信線路。(3)

JZ公司與銀行安排好專職的軟件開發(fā)人員，銀行同時安排一定的業(yè)務人員參與需求設計及后期的業(yè)務測試和項目驗收。2．項目實施進度2)開發(fā)實施進度：第2～3周。(1)

JZ公司與銀行軟件人員到位。搭好開發(fā)環(huán)境，做好系統詳細需求、分析和設計。(2)定好各方面的數據接口和數據結構，寫出系統需求說明書和總體設計書，開始程序設計并完成程序的編寫。(3)程序編寫的同時要完成局部模塊功能的調試及程序修改。(4)整個系統程序(包括與模擬券商間)的聯調及程序修改。2．項目實施進度3)測試計劃進度：第4～5周。(1)由JZ公司提交測試計劃書及測試報告。(2)由業(yè)務人員與技術人員共同在開發(fā)環(huán)境中測試。(3)單獨由業(yè)務人員在開發(fā)環(huán)境中測試(包括功能測試、操作細節(jié)測試、容錯能力測試、壓力測試)。(4)在生產環(huán)境中測試。2．項目實施進度4)工程安裝使用進度：第6～7周。(1)將程序及設備切換至生產環(huán)境。(2)

JZ公司完成對客戶業(yè)務及技術人員的培訓。(3)

JZ公司向客戶移交各種文檔。(4)生產環(huán)境中處理內部人員業(yè)務。(5)銀行完成軟件驗收。(6)正式開始對外宣傳和對外營業(yè)。2．項目實施進度5)人員配備(1)程序開發(fā)由深圳總公司負責開發(fā)。(2)工程安裝和測試期間，當地分公司派2或3名工程師參加。(3)維護由公司技術支持部、全國各地分公司、辦事處負責。(4)以后每個地市的安裝、測試和投入運行進度為1周。3．項目質量控制管理與測試項目的質量控制管理主要包括以下幾點。(1)控制整個施工過程，確保每一道工序井井有條，并保證工序與工序之間的協調配合。(2)密切掌握每天的工程進展和質量，發(fā)現問題及時糾正。(3)嚴格控制特殊工作環(huán)境的安全管理，決不給銀行的已成設施造成損害。為了實現上述目標，JZ公司特針對銀行制定了一套全面質量管理的措施，概括為以下幾點。(1)實行施工責任人負責制。由總工程師和用戶的專業(yè)技術人員負責監(jiān)督，由施工負責人組成質量控制小組，負責工程進度和工程質量。(2)填寫施工日志。每個施工小組的小組長每天都要在日志表上如實填寫每天的施工進展情況，分隊負責人填寫質量檢查情況。(3)每道工序完成后，由公司總工程師和用戶負責人進行檢驗，并填寫施工過程質量檢驗表，由檢驗負責人簽字。3．項目質量控制管理與測試測試包括以下內容。(1)安裝及系統測試。JZ將為客戶提供所需設備的安裝技術資料、安裝規(guī)程，提供設備測試的內容，方法及必要的測試指標。(2)集成測試。系統集成商將負責整個系統的測試工作。(3)移交測試。JZ公司提供必要的測試。移交測試包括障礙測試、性能測試、處理機通信測試、各類人機命令可靠性測試、工藝檢查。(4)終驗測試。提交測試計劃技術內容直到用戶滿意。表8-12軟件開發(fā)項目組人員一覽表5．項目經理職責與項目保障項目經理負責處理該項目，與甲方項目負責人緊密配合，聯系解決所有與項目有關的問題、事件和進程，協調工程中牽涉的各個方面，確保工程按計劃順利完成。有認證資格的工程師將被具體地指派到各自的項目，以協助項目經理，確保工程按計劃順利完成。具體的保障項目有以下幾點。1)提供滿足用戶需求的方案設計2)提供一個優(yōu)質的產品系統3)完成對用戶網絡的技術開發(fā)4)日常工作緊急響應5)工程驗收6)驗收測試進度控制等8.5技