您的位置:360文档中心› 项目业务需求说明方案——个贷系统需求

项目业务需求说明方案——个贷系统需求

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

哈尔滨银行信息化建设

全流程信贷系统——个人消费信贷子项目

业务需求说明书

个人金融部

2013年3月12日内部材料注意保密

文档信息

修订记录

文档审核/审批

此文档需如下审核。签署过的审批表将作为附件。

文档分发

此文档将分发至如下各人

目录

1引言

1.1读者对象

本文档送达以下相关各方审阅。

1.2定义及术语

2概述

个人消费信贷系统是全行使用频率最高的系统之一,目前个人客户多达12万户,每年以10%以上的速度增长,行内使用人员多达300余人,因此,建立全流程信贷系统能够提高我行办公效率和加强内控。

2.1项目背景

以全行全流程信贷系统建设为契机,建立适合我行业务的个人消费贷款系统,在系统上建立自动化的风险控制措施,减少人为干预,从而提高运行效率。

2.2业务目标

随着科技的发展和客户日益多样化的需求,我行原有的信贷系统已经不能满足业务的发展需求,我行需要建立以总行为中心,覆盖全行信贷业务的数据及流程大集中平台,以客户管理为基础、以流程管理为主线、以信贷风险管理及防范为目标,实现全行信贷业务的管理、统计分析、监测、审批、控制的电子化和自动化,提供信贷及相关业务信息的存储、汇总、收集、反映,为各层次的经营管理提供监控、决策、分析、预警等功能,为我行信贷业务的创新、经营决策提供充分的信息支持。

2.3参考资料

主要由德勤专家结合我行需求与同业先进做法而撰写,详见《全流程信贷业务系统个贷业务条线系统需求说明书》。

3业务需求

3.1需求总体描述

本系统的设计及建设不仅要考虑到现在业务处理的操作性和与其它系统

的相容性,还要考虑到将来业务的拓展,因而,在系统设计中,主要考虑以下几个方面:

一、使用人员操作的便利性

由于个人消费信贷系统使用的人数多,客户数量大,本系统设计时充分考虑到了这一点,在保证功能的同时,尽量减少信贷人员信息录入的时间,提高效率。

二、满足业务创新需求

由于个人消费贷款业务发展速度,一些新的功能和计息方式会增加,系统建成后,应该能够满足二次开发或添加新功能的需求。

三、提供了强大的分析功能和风险管理功能

本系统不仅能满足全部业务处理的需要,而且应提供了强大的统计分析功能和风险管理功能,包括统计功能、风险预警功能、不良资产管理功能、贷款五级分类功能和资信评估功能等。

3.2业务处理流程说明

3.3与其他系统交互关系

一、与我行核心系统对接,完成账务处理。

二、与我行数据平台对接,提供业务数据。

三、通过数据平台,与我行其它系统对接,如:征信系统、会计管理系统、资产负债系统。

四、与我行网络银行对接,完成贷款信息的查询。

五、个贷子系统的客户信息与ECIF进行对接,由ECIF对全行客户信息进行统一管理,并通过系统间实时/非实时接口对客户信息进行同步。

六、与影像平台的对接。实现客户信息的上传,更新,查询,展示与归档。并且支持对影像资料更新记录的展示。

七、与房产评估系统对接。

八、与ODS对接。

3.4目标用户

系统建成后,主要由总分行的管理人员和分支行的信贷员使用,2013年建成后,使用人员在300人左右,未来三年会以每年15%的递增速度增加用户数量。

4业务需求细化说明系统功能描述

5非功能需求

5.1技术平台需求

●符合J2EE技术标准

●满足高并发,大数量的检索●满足相关附件上传功能。

●可维护性高,健壮性强。

5.2性能要求说明

5.3硬件要求

●系统运行的硬件环境须满足软件性能的要求。

●测试环境尽量保证与正式投产的运行环境一致。

5.4软件要求

5.5其他要求

5.5.1数据安全要求

数据安全要求描述信贷管理系统处理、存储、传输信息的内在安全要求。•针对不同密级的数据我们建议采用不同的安全保护措施:

•商业机密数据,采用明文存储,密文传输,并施加数据对象级的访问控制。•商业绝密数据,采用密文存储和密文传输。

5.5.2访问管理

访问管理描述对系统的应用功能、数据资源进行授权管理和访问控制的安全要求。

•系统提供基于角色的应用软件功能访问控制,包括角色定义、角色的权限管理、用户的角色管理等。

•系统提供基于角色和组织机构的数据对象访问控制能力。

•用户权限的分配应该遵循最小特权的原则。

5.5.3加密

加密描述信贷管理系统在处理、存储和传输数据时应该采取的加密措施。

5.5.4传输加密

所有的涉密信息在服务器集群的局域网外必须以密文的形式传输。传输层加密采用SSL协议。

5.5.5存储加密

静态口令需要加密存储。

5.5.6应用核心安全事件的审计跟踪

应用核心安全事件的审计是强制的,不可关闭的,包括但不限于对下列可审计事件生成审计跟踪记录:

•用户身份信息的创建、修改、删除

•用户认证信息的修改

•用户使用身份认证机制

•应用业务交易相关的审计策略的变更

•对每一个可审计事件,其审计记录包括:

•序号

•日期和时间

•事件类型

•主体身份

•请求的源IP地址

•事件结果(成功/失败)

•数据的前映像和后映像

5.5.7应用访问的审计跟踪

应用访问的审计跟踪使用Web服务器的访问日志代替,可以记录时间、事件类型、主体身份、源IP地址、访问的URL等信息。

5.5.8应用错误或调试日志信息

信贷管理系统需要维护应用的错误和调试日志,并可以根据日志的级别设

相关文档
最新文档