汽车金融风控平台系统设计说明书V1.0.0

汽车金融风控平台系统设计说明书
目录
1. 引言 (3)
1.1. 编写目的 (3)
1.2. 适用范围 (3)
1.3. 文档概述 (3)
2. 金融风控平台系统设计 (4)
2.1. 整体架构图 (4)
2.2. 流程图 (5)
2.3. 网络拓扑图 (6)
2.4. 关键技术 (6)
2.4.1. RBAC权限访问控制技术 (6)
2.4.2. SpringMVC技术 (7)
2.5. 部署硬件规划 (8)
2.6. 功能模块设计 (8)
2.7. 安全策略设计 (10)
2.8. 设计原则 (11)
2.8.1. 系统响应时间原则 (11)
2.8.2. 系统可靠性原则 (11)
2.8.3. 系统易用性原则 (11)
2.8.4. 系统可维护性原则 (11)
2.8.5. 系统可扩展性原则 (12)
2.8.6. 技术成熟性与先进性 (12)
1.引言
1.1. 编写目的
本文档作为甲乙双方就金融风控平台系统架构设计理解达成一致共识的基础文件，作为双方界定项目范围、签定合同的主要基础，也作为本项目验收的一个依据。

同时，本文档也作为后继工作开展的基础，供双方项目主管负责人、项目经理、技术开发人员、测试人员等理解需求之用。

1.2. 适用范围
本文档适用于所有与本项目有关的软件开发阶段及其相关人员，其中：项目负责人、公司方项目经理、技术开发人员（包括分析人员、设计人员、程序人员）、测试人员应重点阅读本文档各部分，其他人员可选择性阅读本文档。

1.3. 文档概述
本文档主要描述了金融风控平台系统架构设计。

2.金融风控平台系统设计2.1. 整体架构图
2.2. 流程图
2.3. 网络拓扑图
2.4. 关键技术
2.4.1.RBAC权限访问控制技术
在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。

这就极大地简化了权限的管理。

在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户可以很容易地从一个角色被指派到另一个角色。

角色可依新的需求和系统的合并而赋予新的权限，而权限也可根据需要而从某角色中回收。

角色与角色的关系可以建立起来以囊括更广泛的客观情况。

2.4.2.SpringMVC技术
Spring web MVC 框架提供了模型-视图-控制的体系结构和可以用来开发灵活、松散耦合的web 应用程序的组件。

MVC 模式导致了应用程序的不同方面(输入逻辑、业务逻辑和UI 逻辑)的分离，同时提供了在这些元素之间的松散耦合。

1、模型（M）封装了应用程序数据，并且通常它们由POJO 组成。

2、视图（V）主要用于呈现模型数据，并且通常它生成客户端的浏览器可以解释的HTML 输出。

3、控制器（C）主要用于处理用户请求，并且构建合适的模型并将其传递到视图呈现。

2.5. 部署硬件规划
2.6. 功能模块设计
2.7. 安全策略设计
平台安全策略关键点可总结为以下几点：
多维是指基础架构安全、应用系统安全功能、应用系统安全开发、应用系统安全运维、应用系统安全管理，业务运行稳定、数据安全有效、系统操作安全。

如下图所示：
2.8. 设计原则
2.8.1.系统响应时间原则
1.简单查询响应速度＜2秒。

2.复杂和组合查询响应速度＜3秒。

2.8.2.系统可靠性原则
1.采用BASE64或MD5加密，无明文传送用户涉密信息。

2.页面无卡顿、崩溃、黑白屏、网络劫持、不良接口、内存泄露。

3.CPU占用率不超过20%。

4.连接超时不超过10秒。

5.网络信号不稳定、网络连接被重置时，无卡顿、崩溃、黑白屏和内存泄漏。

2.8.
3.系统易用性原则
1.用户界面应操作简洁、易用、灵活，风格统一易用。

2.系统的用户帮助文档齐备。

2.8.4.系统可维护性原则
1.系统具备自动升级功能，有新版本需提示用户升级。

2.具有较低的维护成本。

2.8.5.系统可扩展性原则
1.系统须采用模块化设计，可根据用户的需求迭代更新系统设计。

2.可以进行不同的扩展并预留接口，利于以后升级与扩展。

2.8.6.技术成熟性与先进性
1.架构可以弹性伸缩。

2.能够兼容主流的浏览器，Google、Firefox等。