摘要：外匯業務是現代商業銀行的主營業務之一，從國際結算到外匯市場、離岸金融市場，商業銀行始終是最重要的參與者，外匯業務也一直是銀行的主要利潤來源。本文通過抽象商業銀行外匯業務行為，按照可靠性、安全性、可擴充性原則設計商業銀行外匯業務功能架構和系統架構，采用合理的技術手段加以實現，為商業銀行外匯綜合信息系統提供全面的解決方案。

2001年12月11日，中國正式成為WTO成員。根據有關承諾：達到有關資本要求的外資銀行可以對中資企業和中國居民開辦外匯業務，中資銀行的外匯業務首當其沖地受到沖擊。為適應新形勢，中資銀行紛紛加大在外匯業務電子化投入的力度。但是，相對于人民幣業務，由于受長期的政策限制，中資銀行的外匯業務反而是相對落后的領域，具體體現在：外匯業務的電子化缺乏統一規劃，系統之間的接口，相關信息不能共享，不能實現資源的最大利用；部分業務尤其是外匯業務的后臺管理，仍停留在從手工操作、經驗判斷向軟件輔助決策過渡的階段。各商業銀行改進和更新外匯業務信息系統已經迫在眉睫。本文通過抽象商業銀行外匯業務行為，按照可靠性、安全性、可擴充性原則設計商業銀行外匯業務的功能架構和系統架構，并采用合理的技術手段加以實現，為商業銀行外匯綜合信息系統（以下簡稱系統）提供全面的解決方案。

一、系統的目標定位

商業銀行實現外匯業務信息化后，應實現以下目標：

1、實現銀行外匯業務流程全面信息化。系統由業務處理系統、管理信息系統、決策支持系統三部分組成，涵蓋銀行外匯業務的方方面面。
2、實現以客戶為中心的管理理念。系統全面實現以客戶為中心的設計思想，建立客戶信息資料，所有的業務操作都直接或間接地和客戶信息有機地聯系和組織起來。
3、實現系統參數化控制、支持業務發展的需要。業務處理流程采用參數化設置，可以根據業務發展的需要進行調整。
4、實現與周邊系統的無縫接口。系統提供與外管、金關、金稅的聯網，使企業對外經營業務每一流程均處于有關部門的監管之下。
5、有利于最終實現本外幣一體化。系統涉及到多幣種，從理論上分析，可將人民幣業務作為一種特殊幣種處理。系統根據需要，增加本幣業務特殊功能，即可滿足本外幣一體化的需要。
下面從系統的功能架構設計、技術架構設計、數據模型的設計、技術實現進行說明。

二、系統的功能架構設計

外匯業務流程根據其行為抽象為：聯機交易類型（OLTP）、聯機分析類型(OLAP)、決策分析型類型(DLAP)，并由此將系統分為業務處理系統、管理信息系統、決策分析系統三個子系統。各子系統架構電子數據交換平臺（EDI）上，采用插件式結構，功能獨立，可方便的加載、卸出。采用電子數據交換平臺技術可屏蔽異構平臺、異構數據庫的差異，實現數據的共享、交換。

系統功能架構圖如下：

(1)業務處理系統
根據對外匯業務整體需求的研究與分析，抽象出各類業務的基本特征，整理出各類業務和電腦作業系統之間的關系，從而將具體的業務處理流程連貫成統一的自動化處理邏輯。業務處理系統應滿足全銀行業務、全貨幣品種、全功能柜員、全天候服務、全自動化處理的實現要求。業務處理系統根據不同業務類型分為：外匯儲蓄、外匯會計、國際結算、單證中心、swift報文管理系統、網上銀行、與外管、金稅、金關的接口以及電子商務等。

(2)管理信息系統
面向內部經營管理的辦公自動化系統和綜合信息管理系統，包括：信貸管理、資金管理、財務管理、個人理財、客戶管理等。辦公自動化處理系統構架在群件通信平臺之上，其目的是實現日常工作流程的電子化，內容包括日常事務、工作管理和信息傳遞等。綜合信息管理系統作為銀行實現管理現代化的一個重要組成部分，對各項業務規范管理起到重要的推動作用，并為分析決策提供重要的信息來源。綜合信息管理系統和辦公自動化系統共享作為應用平臺的企業網硬件、網絡和系統軟件等資源，而設計上采用數據倉庫、多媒體、Internet/Intranet等新興技術。

(3)決策分析系統
建立在上述應用系統基礎之上的決策支持系統，通過統一的數據挖掘工具，為銀行的計劃決策、風險控制和客戶關系管理等高層商業智能應用提供信息支持。包括：風險評估、決策分析、計劃管理等。主要功能包括：多數據源的訪問、清理、調整、匯總、整合，數據分布、存儲，信息分類，建立銀行業務分析模型和數學模型，自由查詢、報告，數據分析和挖掘。

三、系統的技術架構設計

采用分布式的三層結構，按國際標準化組織X/OPEN DTP模式的描述如下：

在上述結構模型中，包括三個層面：用戶數據接口平臺（客戶端）、運行平臺（應用層面）、信息平臺（數據層面）。

(1)用戶數據接口平臺
用戶數據接口平臺是面對用戶的會話層、表示層：接收用戶數據、請求，形成交易請求通過中間件事務管理器傳到應用層，并接收應用層處理后的響應，將結果進行輸出或顯示。由于客戶需求的多樣性，平臺允許多種接入方式，并可根據客戶的需要進行增加。為保證用戶數據接口平臺與運行平臺接口的一致性，系統采用CORBA （Common Object Request Broker Architecture公共對象請求代理體系結構）規范，CORBA是由OMG組織制訂的一種標準的面向對象應用程序體系規范。通過CORBA這種機制，用戶可以透明地發出請求和接收響應。

(2)運行平臺
運行平臺是中間件事務管理器和應用邏輯管理器的聚合。

中間件事務管理器：提供數據接口平臺與運行平臺的通信接口，是交易的管理者和事務完整性的控制者；使用遵循XA和XATMI接口標準的中間件產品，如IBM 公司的CICS、BEA 公司的TUXEDO。

應用邏輯管理器：應用軟件的聚合，關鍵應用邏輯、策略或者過程；從計算機的角度出發，一個應用服務體現為一個守護進程；多個應用服務組成的應用服務族構成一個完整應用系統的后臺處理部分。應用邏輯管理器通過中間件事務管理器獲得客戶的請求，從信息平臺取出數據，進行數據的各種處理和加工，然后在中間件事務管理器的監控下再將數據存入信息平臺中，再通過中間件事務管理器把處理結果回送客戶。

(3)信息平臺
信息平臺通過資源管理器完成各種資源的管理，主要是數據庫資源的管理，使用RDBMS關系型數據庫系統，RDBMS是數據的存取和管理工具，它可以是INFORMIX、ORACLE、SYBASE等成熟的關系型數據庫。資源管理器通過X/OPEN XA接口協調資源管理器實現分布式數據庫的一致性控制。

四、系統的數據模型設計

(1)數據流關系設計
系統的數據流關系反映在系統實現的三個層次上，從前到后分別是用戶數據接口平臺、運行平臺和信息平臺。每一層面的工作由前一層處理提出請求驅動（界面表示層由用戶驅動），并以其處理結果返回。層次之間由系統控制部分和程序接口部分負責交易控制和信息交換。如下圖所示。

用戶數據接口平臺采用文本界面、圖形界面、瀏覽器界面或者其他用戶界面（如自助服務設備等）進行原始交易的數據采集，然后通過事務管理器傳遞到應用邏輯管理器分別進行各自的業務邏輯處理，再通過信息平臺的資源管理器完成對數據信息的查詢、修改、增加、刪除。

信息管理層和決策支持層應用往往采用圖形界面或者瀏覽器界面，通過事務管理器傳遞到web服務器，在應用邏輯層完成各自的業務邏輯處理，其核心是企業級的數據倉庫平臺。而信息管理層應用也為數據倉庫提供二次加工或者其他的數據信息。

(2)數據模型設計
系統的數據模型是核心數據模型、管理數據模型和各項業務應用數據模型的集合。核心數據模型是各業務系統的基礎數據；管理數據模型是對管理信息的采集、綜合、分析和決策的支持；應用數據模型是對銀行各類業務實踐所具有的特定信息構造，在核心數據模型的基礎上加以擴充和引申定義，實現對銀行業務處理的支持。其中核心數據模型由客戶信息（CIF）、帳戶信息（AIF）、交易信息（TIF）、風險信息（RIF）和公共信息（PIF）這五個子集構成。

五、系統的技術實現

(1) 業務處理系統技術實現
采用C/M/S三層架構，架構模型如下圖所示：

• 客戶端安裝在普通PC機，運行UNIX操作系統，采用第四代4GL語言編寫，支持XML協議。
• 中間件采用滿足XA和XATMI接口標準的中間件產品TUXEDO、OTICS。
• 服務端運行在開發式UNIX平臺上，采用標準的ESQL/C語言編寫支持INFORMIX/ORACLE/SYSBASE等關系型數據庫。

  (2)管理信息系統技術實現
  采用基于J2EE（Java 2 Enterprise Edition）的Web應用體系結構。結構圖示意如下：

  

  客戶端通過瀏覽器實現對管理信息系統的訪問。頁面請求通過瀏覽器發送到Web服務器上，由Web服務器對請求進行解析處理，并將相關業務信息發送到應用服務器上進行業務邏輯的處理。業務邏輯處理完畢，生成處理結果，并調用相應的Web頁面進行內容的顯示。這種分布式多層應用體系結構具有如下優點：應用功能被分為幾個模塊化部分，使應用的創建、修改和維護更加容易。其次，當業務邏輯從后端移向中層的一般較便宜的硬件上時，就會帶來實際利益。這種體系結構的模塊化特征還使銀行能實施革新應用，從而改善業務流程，保持對競爭者的優勢。

  (3)決策支持系統技術實現
  決策支持系統采用基于Web的體系結構。系統可以通過兩種方式實現：動態發布和靜態發布。

  動態發布，這種方式是客戶端使用瀏覽器通過ActiveX技術實現對數據倉庫的訪問。客戶端通過瀏覽器發送頁面請求到Web服務器，Web服務器通過解析和處理后，將相應的業務處理請求送給OLAP服務器。OLAP服務器經過解析和處理后，發送SQL處理請求給數據倉庫，進行相應的操作，并將返回的結果集數據通過HTTP的方式返回瀏覽器端。如圖所示：

  

  靜態發布，這種方式是通過OLAP AGENT進行調度，可以在任意時間點以及任意頻率將某些分析的結構發布成靜態頁面或圖表。OLAP AGENT是一個代理服務器，它可以將各種工作當作一個任務來處理。因此，代理服務器將一個WEB發布的任務請求，提交給OLAP SERVER處理，等處理結束后，OLAP AGENT將結果集CUBE生成靜態的頁面，并放到WEB SERVER的指定位置。當瀏覽器查看某些分析結果時，WEB SERVER可以靜態的提供該結果的頁面。如圖所示：

  

  (4)安全保障的技術實現
  安全包含以下三方面內容：
  機密性：保證系統內的機密信息不被非法訪問、竊取，防止泄密。
  完整性：保證系統內信息不被非法篡改或無意修改，即維護信息的真實性、一致性和有效性。
  可用性：保證系統能夠正常地提供服務，不會拒絕合法操作員的正常使用。

  應用安全體系示意圖如下所示：

  

  應用安全體系主要從用戶真實性、票據合法性、通信安全型、數據完整性對每筆交易的應用安全進行防護。

  (1)用戶真實性

• 企業銀行用戶掛接終端安全模塊(TSM)，通過TSM的安全處理(加密、MAC等)，傳送到分中心前置機的服務器加密機，通過驗證來確定終端的真實性。
• 網上銀行用戶的終端是應用基于安全電子交易協議（SET）合法性認證。
• 網點終端連接IC卡讀寫器，通過儲存在柜員IC卡中的鑒證證書、密鑰，在每筆交易發生時由主機加密機對網點柜員進行身份合法性驗證。

  (2)票據合法性

• 網上銀行業務使用基于安全電子交易協議（SET）的票據合法性認證。
• 其他業務使用基于密碼印鑒，或者圖形印鑒識別票據合法性。

  (3)通信安全性
  通過終端安全模塊和主機加密機之間對交易數據的加密/解密過程，確保在通信線路中傳輸的敏感數據都是以密文的形式存在。

  (4)數據完整性
  在柜員IC卡、終端安全模塊(TSM)和主機加密機(HSM)中提供生成"交易認證碼"的功能，IC卡、TSM對從終端上輸入的業務交易數據添加"交易認證碼"，然后將業務交易數據和"認證碼"一起傳輸給主機加密機，由HSM通過相應的算法來驗證交易數據的合法性、真實性，防止數據在傳輸過程中被篡改。

  六、系統的成功案例

  架構在該系統之上的外匯會計處理系統、外幣儲蓄系統、swift報文管理系統已經分別在中國建設銀行、中國農業銀行投入商業應用：

• 外匯會計處理系統：已經在中國建設銀行四川、河南、新疆、湖南等二十二家一級分行使用。
• swift報文管理系統：已經在中國農業銀行湖南、海南、新疆、內蒙等十三家一級分行使用；現正在為中國建設銀行做客戶化，準備在中國建設銀行三十八家一級分行推廣使用。
• 外幣儲蓄系統：已經在中國建設銀行安徽、河南、新疆分行使用。

  參考文獻

  [1] 美 Cay S.Horstmann ,Cary Cornell 著 朱志等譯 Java 2 核心技術 機械工業出版社 2001。
  [2] 美 Paul Gray Hugh J.Watson 著 陳朔鷹等譯 數據倉庫中的決策支持 北京理工大學出版社 2001。
  [3] 美 Erich Gamma ,Richard Helm,Ralph Johnson,John Vlissides 著 李英軍等譯 設計模式－可復用面向對象軟件的基礎 機械工業出版社 2000。