金融信息云平台总体设计

金融信息云平台总体设计

目录

平台总体方案 (2)

1.1平台业务方案 (2)

1.2技术方案 (3)

1.3产品功能列表 (35)

平台总体方案

1.1平台业务方案

1.1.1业务全景图

金融信息云平台围绕中小微企业，以企业采购，销售，结算，授信，分销商管理，催收款等流程为主线，提供覆盖企业生产全流程的面向不同部门人员使用的一系列轻量应用群，在解决企业痛点需求基础上，快速扩大兰州银行存贷量，打造同业最强的对公互联网金融信息服务生态圈。

金融信息云平台面向中小微企业服务，有可复制性，填补了传统银行面向中小微企业服务空白。采用最新的移动互联网和云平台技术，充分利用银行服务优势和个人存款业务优势，面向企业不同关键人，提供一系列轻量应用，切入企业痛点，扩大存贷量。

通过以小微企业为目标，贯穿起包括企业刚需进销存、企业投融资、企业记账理财、企业协同办公、企业业务支持、信息查询等全套服务，构建面向中小微企业的金融服务平台，实现将金融产品对企业在各环节上的支持提升到新的水平，在企业转型互联网潮流中占据先机，取得行业领先优势。

1.1.2关键特性设计

金融信息云平台整体服务基于SaaS和PaaS模式设计，用户使用租用的方式享受云服务，用户不必自己搭建应用、配置硬件与软件环境。小微企业云平台提供企业常用轻应用和各种平台级基础服务，第三方平台也可以快速接入平台，快速形成服务能力。

根据小微企业设计各种基础角色，方便企业不同人群按需使用服务。拥有完善的权限管理系统，可以控制到页面菜单级别，让企业数据更加安全。

1.2技术方案

1.2.1系统设计原则

1)先进性

系统采用符合信息技术发展趋势的先进技术，硬件系统应选择先进、成熟、稳定、性价比高的设备；软件系统的选择与开发应建立在跟随行业发展与满足业务需求的基础上，具有易开发、易升级、易操作、易维护等特点。

2)前瞻性

高起点规划，高标准建设，高水平管理。充分把握互联网金融与电子商务的发展趋势，满足系统上线后的可持续运营发展与完善。

3)稳定性

系统应具有较高的可靠性和持续使用能力，保证全年7×24小时稳定运行，具有强大的并发处理能力及快速的扩充能力。

4)安全性

系统必须具有严谨周密的安全体系结构，必须能够提供有效、全方位、多层次的安全机制，抵御可能产生的恶意攻击和病毒侵蚀，并且在系统安全、网络安全和支付安全等多方面具备合理可靠的安全策略。

5)可扩展性

系统设计遵循模块化、组件化、参数化设计原则，方便灵活，易于改造和扩展；并能通过系统预留的升级接口独立地、平滑地进行版本升级，功能扩展不会明显影响系统效率。

6)标准化和开放性

系统应具有开放的、标准的接口，能够实现与行内各系统及行业应用第三方系统的联接。

7)可审计性

准确记录所有关键操作和访问记录，可再现用户操作痕迹，并作出适当分类以便稽查。

8)用户体验良好

系统应具有简洁精美、结构清晰的用户界面，操作流程须便捷合理，符合用户行为习惯，用户请求的响应时间应控制在可忍受范围内。

9)故障恢复

系统须具有完整的故障检测和恢复机制，最大限度的减少故障带来的损失和危害。

10)高效实用性

系统结构合理、效率高、响应速度快、资源占用率低；适用的硬件系统应具有先进性、成熟性、稳定性，性价比较高；适用的软件系统应具有易开发、易升级、易操作、易维护等特性。

11)可管理性

能够对网络、数据库、应用等资源进行实时监控、管理和调度，并根据需要快速进行调整。

12)可移植性

系统须兼容大型服务器集群与云计算平台等多种异构环境，并能够稳健、快速、安全地进行环境迁移，过程中服务不可中断。

1.2.2性能设计原则

1)稳定性

通过良好的系统架构设计，通过集群、负载均衡等软硬件设备的运用，通过与安全支撑平台的接口等多种手段，保证系统运行的稳定性。

2)响应速度

系统保证在大用户量时的较高的网站响应和访问速度。

3)不间断性

为保证二十四小时不间断访问，系统在关键路径上实现冗余，关键点上实现热备或群集，并保证运行中的数据同步和故障发生时的系统自动接管。

4)可监控性

网络设备采用智能化、可管理的设备，同时采用网络管理软件实现分布式管理，使运维人员能够监控整个系统的运行状况，合理分配系统资源、动态配置网络负载，迅速确定系统故障等。

5)时效性

平台系统要求很高的时效性，系统设计应考虑满足各种服务指标的要求。

1.2.3接口设计原则

接口设计遵循标准化、开放性、安全性、稳定性四大原则：

(一)标准化

采用统一的REST标准和规范设计接口，是目前行业主流的标准化接口设计方式，并对业务接口进行统一规划，支持多渠道接口支持，避免业务接口的重复设计。所有的资源都可以使用URL的方式进行标识，通过标准HTTP操作进行交互，每次操作都含有完整的字描述信息。接口设计支持超链接关联，所有的请求对应虚拟的一系列页面。

(二)开放性

开放性的接口具备“跨平台、公网通讯、文档公开”三大特性。

跨平台：跨平台特性从通讯协议、数据格式、国密算法三个方面实现：接口采用HTTP通讯协议，通过HTTP请求和返回进行系统间交互。HTTP 协议是构成互联网信息传播的通用基础协议，不受平台架构、开发语言等限制，能够确保与几乎所有网络系统实现互联互通。

通过接口传输的数据，采用行业标准的XML或JSON格式进行封装；

为适应多语言环境，接口传输数据的字符集规范建议采用UTF-8字符集。

在设计接口安全机制时，采用主流开发语言均能支持的标准国密算法，如DES、AES、MD5等。

公网通讯：接口对公共互联网开放（HTTP接口不需要另外开放端口），接收来自互联网上的任何位置的访问请求。

文档公开：在安全的范围内容公开包括接口规范、参数定位、返回值说明、开发示例等在内接口文档（“系统互联”的接口文档仅在内部公开，“开放平台”的接口文档通常发布在网站上向所有开发者公开）。

(三)安全性

从接口鉴权、数据加密、入侵防护等方面制定全面的安全保障机制：

接口鉴权：根据IP地址、系统标识、鉴权密码等数据进行接口鉴权，只有通过鉴权的请求才会被正常处理，否则拒绝请求并记录异常日志。平台对自己的服务有控制权，调用者对自己的数据有控制权。接口代理层的安全检测包括Token防伪检测、Token有效期检测、Token废品检测、调用者有效性检测、授权IP认证、Referer同源检测。

数据加密：采用对称加密算法（DES或AES）对接口传输数据进行加密，避免数据被非法截获或解读；同时采用单向不可逆的非对称加密算法（MD5）对传输数据进行签名验证，以防止数据被篡改或伪造，防止公共数据被他人窃听。