摘要：外匯業(yè)務是現(xiàn)代商業(yè)銀行的主營業(yè)務之一，從國際結算到外匯市場、離岸金融市場，商業(yè)銀行始終是最重要的參與者，外匯業(yè)務也一直是銀行的主要利潤來源。本文通過抽象商業(yè)銀行外匯業(yè)務行為，按照可靠性、安全性、可擴充性原則設計商業(yè)銀行外匯業(yè)務功能架構和系統(tǒng)架構，采用合理的技術手段加以實現(xiàn)，為商業(yè)銀行外匯綜合信息系統(tǒng)提供全面的解決方案。

2001年12月11日，中國正式成為WTO成員。根據(jù)有關承諾：達到有關資本要求的外資銀行可以對中資企業(yè)和中國居民開辦外匯業(yè)務，中資銀行的外匯業(yè)務首當其沖地受到?jīng)_擊。為適應新形勢，中資銀行紛紛加大在外匯業(yè)務電子化投入的力度。但是，相對于人民幣業(yè)務，由于受長期的政策限制，中資銀行的外匯業(yè)務反而是相對落后的領域，具體體現(xiàn)在：外匯業(yè)務的電子化缺乏統(tǒng)一規(guī)劃，系統(tǒng)之間的接口，相關信息不能共享，不能實現(xiàn)資源的最大利用；部分業(yè)務尤其是外匯業(yè)務的后臺管理，仍停留在從手工操作、經(jīng)驗判斷向軟件輔助決策過渡的階段。各商業(yè)銀行改進和更新外匯業(yè)務信息系統(tǒng)已經(jīng)迫在眉睫。本文通過抽象商業(yè)銀行外匯業(yè)務行為，按照可靠性、安全性、可擴充性原則設計商業(yè)銀行外匯業(yè)務的功能架構和系統(tǒng)架構，并采用合理的技術手段加以實現(xiàn)，為商業(yè)銀行外匯綜合信息系統(tǒng)（以下簡稱系統(tǒng)）提供全面的解決方案。

一、系統(tǒng)的目標定位

商業(yè)銀行實現(xiàn)外匯業(yè)務信息化后，應實現(xiàn)以下目標：

1、實現(xiàn)銀行外匯業(yè)務流程全面信息化。系統(tǒng)由業(yè)務處理系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)三部分組成，涵蓋銀行外匯業(yè)務的方方面面。
2、實現(xiàn)以客戶為中心的管理理念。系統(tǒng)全面實現(xiàn)以客戶為中心的設計思想，建立客戶信息資料，所有的業(yè)務操作都直接或間接地和客戶信息有機地聯(lián)系和組織起來。
3、實現(xiàn)系統(tǒng)參數(shù)化控制、支持業(yè)務發(fā)展的需要。業(yè)務處理流程采用參數(shù)化設置，可以根據(jù)業(yè)務發(fā)展的需要進行調整。
4、實現(xiàn)與周邊系統(tǒng)的無縫接口。系統(tǒng)提供與外管、金關、金稅的聯(lián)網(wǎng)，使企業(yè)對外經(jīng)營業(yè)務每一流程均處于有關部門的監(jiān)管之下。
5、有利于最終實現(xiàn)本外幣一體化。系統(tǒng)涉及到多幣種，從理論上分析，可將人民幣業(yè)務作為一種特殊幣種處理。系統(tǒng)根據(jù)需要，增加本幣業(yè)務特殊功能，即可滿足本外幣一體化的需要。
下面從系統(tǒng)的功能架構設計、技術架構設計、數(shù)據(jù)模型的設計、技術實現(xiàn)進行說明。

二、系統(tǒng)的功能架構設計

外匯業(yè)務流程根據(jù)其行為抽象為：聯(lián)機交易類型（OLTP）、聯(lián)機分析類型(OLAP)、決策分析型類型(DLAP)，并由此將系統(tǒng)分為業(yè)務處理系統(tǒng)、管理信息系統(tǒng)、決策分析系統(tǒng)三個子系統(tǒng)。各子系統(tǒng)架構電子數(shù)據(jù)交換平臺（EDI）上，采用插件式結構，功能獨立，可方便的加載、卸出。采用電子數(shù)據(jù)交換平臺技術可屏蔽異構平臺、異構數(shù)據(jù)庫的差異，實現(xiàn)數(shù)據(jù)的共享、交換。

系統(tǒng)功能架構圖如下：

(1)業(yè)務處理系統(tǒng)
根據(jù)對外匯業(yè)務整體需求的研究與分析，抽象出各類業(yè)務的基本特征，整理出各類業(yè)務和電腦作業(yè)系統(tǒng)之間的關系，從而將具體的業(yè)務處理流程連貫成統(tǒng)一的自動化處理邏輯。業(yè)務處理系統(tǒng)應滿足全銀行業(yè)務、全貨幣品種、全功能柜員、全天候服務、全自動化處理的實現(xiàn)要求。業(yè)務處理系統(tǒng)根據(jù)不同業(yè)務類型分為：外匯儲蓄、外匯會計、國際結算、單證中心、swift報文管理系統(tǒng)、網(wǎng)上銀行、與外管、金稅、金關的接口以及電子商務等。

(2)管理信息系統(tǒng)
面向內部經(jīng)營管理的辦公自動化系統(tǒng)和綜合信息管理系統(tǒng)，包括：信貸管理、資金管理、財務管理、個人理財、客戶管理等。辦公自動化處理系統(tǒng)構架在群件通信平臺之上，其目的是實現(xiàn)日常工作流程的電子化，內容包括日常事務、工作管理和信息傳遞等。綜合信息管理系統(tǒng)作為銀行實現(xiàn)管理現(xiàn)代化的一個重要組成部分，對各項業(yè)務規(guī)范管理起到重要的推動作用，并為分析決策提供重要的信息來源。綜合信息管理系統(tǒng)和辦公自動化系統(tǒng)共享作為應用平臺的企業(yè)網(wǎng)硬件、網(wǎng)絡和系統(tǒng)軟件等資源，而設計上采用數(shù)據(jù)倉庫、多媒體、Internet/Intranet等新興技術。

(3)決策分析系統(tǒng)
建立在上述應用系統(tǒng)基礎之上的決策支持系統(tǒng)，通過統(tǒng)一的數(shù)據(jù)挖掘工具，為銀行的計劃決策、風險控制和客戶關系管理等高層商業(yè)智能應用提供信息支持。包括：風險評估、決策分析、計劃管理等。主要功能包括：多數(shù)據(jù)源的訪問、清理、調整、匯總、整合，數(shù)據(jù)分布、存儲，信息分類，建立銀行業(yè)務分析模型和數(shù)學模型，自由查詢、報告，數(shù)據(jù)分析和挖掘。

三、系統(tǒng)的技術架構設計

采用分布式的三層結構，按國際標準化組織X/OPEN DTP模式的描述如下：

在上述結構模型中，包括三個層面：用戶數(shù)據(jù)接口平臺（客戶端）、運行平臺（應用層面）、信息平臺（數(shù)據(jù)層面）。

(1)用戶數(shù)據(jù)接口平臺
用戶數(shù)據(jù)接口平臺是面對用戶的會話層、表示層：接收用戶數(shù)據(jù)、請求，形成交易請求通過中間件事務管理器傳到應用層，并接收應用層處理后的響應，將結果進行輸出或顯示。由于客戶需求的多樣性，平臺允許多種接入方式，并可根據(jù)客戶的需要進行增加。為保證用戶數(shù)據(jù)接口平臺與運行平臺接口的一致性，系統(tǒng)采用CORBA （Common Object Request Broker Architecture公共對象請求代理體系結構）規(guī)范，CORBA是由OMG組織制訂的一種標準的面向對象應用程序體系規(guī)范。通過CORBA這種機制，用戶可以透明地發(fā)出請求和接收響應。

(2)運行平臺
運行平臺是中間件事務管理器和應用邏輯管理器的聚合。

中間件事務管理器：提供數(shù)據(jù)接口平臺與運行平臺的通信接口，是交易的管理者和事務完整性的控制者；使用遵循XA和XATMI接口標準的中間件產(chǎn)品，如IBM 公司的CICS、BEA 公司的TUXEDO。

應用邏輯管理器：應用軟件的聚合，關鍵應用邏輯、策略或者過程；從計算機的角度出發(fā)，一個應用服務體現(xiàn)為一個守護進程；多個應用服務組成的應用服務族構成一個完整應用系統(tǒng)的后臺處理部分。應用邏輯管理器通過中間件事務管理器獲得客戶的請求，從信息平臺取出數(shù)據(jù)，進行數(shù)據(jù)的各種處理和加工，然后在中間件事務管理器的監(jiān)控下再將數(shù)據(jù)存入信息平臺中，再通過中間件事務管理器把處理結果回送客戶。

(3)信息平臺
信息平臺通過資源管理器完成各種資源的管理，主要是數(shù)據(jù)庫資源的管理，使用RDBMS關系型數(shù)據(jù)庫系統(tǒng)，RDBMS是數(shù)據(jù)的存取和管理工具，它可以是INFORMIX、ORACLE、SYBASE等成熟的關系型數(shù)據(jù)庫。資源管理器通過X/OPEN XA接口協(xié)調資源管理器實現(xiàn)分布式數(shù)據(jù)庫的一致性控制。

四、系統(tǒng)的數(shù)據(jù)模型設計

(1)數(shù)據(jù)流關系設計
系統(tǒng)的數(shù)據(jù)流關系反映在系統(tǒng)實現(xiàn)的三個層次上，從前到后分別是用戶數(shù)據(jù)接口平臺、運行平臺和信息平臺。每一層面的工作由前一層處理提出請求驅動（界面表示層由用戶驅動），并以其處理結果返回。層次之間由系統(tǒng)控制部分和程序接口部分負責交易控制和信息交換。如下圖所示。

用戶數(shù)據(jù)接口平臺采用文本界面、圖形界面、瀏覽器界面或者其他用戶界面（如自助服務設備等）進行原始交易的數(shù)據(jù)采集，然后通過事務管理器傳遞到應用邏輯管理器分別進行各自的業(yè)務邏輯處理，再通過信息平臺的資源管理器完成對數(shù)據(jù)信息的查詢、修改、增加、刪除。

信息管理層和決策支持層應用往往采用圖形界面或者瀏覽器界面，通過事務管理器傳遞到web服務器，在應用邏輯層完成各自的業(yè)務邏輯處理，其核心是企業(yè)級的數(shù)據(jù)倉庫平臺。而信息管理層應用也為數(shù)據(jù)倉庫提供二次加工或者其他的數(shù)據(jù)信息。

(2)數(shù)據(jù)模型設計
系統(tǒng)的數(shù)據(jù)模型是核心數(shù)據(jù)模型、管理數(shù)據(jù)模型和各項業(yè)務應用數(shù)據(jù)模型的集合。核心數(shù)據(jù)模型是各業(yè)務系統(tǒng)的基礎數(shù)據(jù)；管理數(shù)據(jù)模型是對管理信息的采集、綜合、分析和決策的支持；應用數(shù)據(jù)模型是對銀行各類業(yè)務實踐所具有的特定信息構造，在核心數(shù)據(jù)模型的基礎上加以擴充和引申定義，實現(xiàn)對銀行業(yè)務處理的支持。其中核心數(shù)據(jù)模型由客戶信息（CIF）、帳戶信息（AIF）、交易信息（TIF）、風險信息（RIF）和公共信息（PIF）這五個子集構成。

五、系統(tǒng)的技術實現(xiàn)

(1) 業(yè)務處理系統(tǒng)技術實現(xiàn)
采用C/M/S三層架構，架構模型如下圖所示：

• 客戶端安裝在普通PC機，運行UNIX操作系統(tǒng)，采用第四代4GL語言編寫，支持XML協(xié)議。
• 中間件采用滿足XA和XATMI接口標準的中間件產(chǎn)品TUXEDO、OTICS。
• 服務端運行在開發(fā)式UNIX平臺上，采用標準的ESQL/C語言編寫支持INFORMIX/ORACLE/SYSBASE等關系型數(shù)據(jù)庫。

  (2)管理信息系統(tǒng)技術實現(xiàn)
  采用基于J2EE（Java 2 Enterprise Edition）的Web應用體系結構。結構圖示意如下：

  

  客戶端通過瀏覽器實現(xiàn)對管理信息系統(tǒng)的訪問。頁面請求通過瀏覽器發(fā)送到Web服務器上，由Web服務器對請求進行解析處理，并將相關業(yè)務信息發(fā)送到應用服務器上進行業(yè)務邏輯的處理。業(yè)務邏輯處理完畢，生成處理結果，并調用相應的Web頁面進行內容的顯示。這種分布式多層應用體系結構具有如下優(yōu)點：應用功能被分為幾個模塊化部分，使應用的創(chuàng)建、修改和維護更加容易。其次，當業(yè)務邏輯從后端移向中層的一般較便宜的硬件上時，就會帶來實際利益。這種體系結構的模塊化特征還使銀行能實施革新應用，從而改善業(yè)務流程，保持對競爭者的優(yōu)勢。

  (3)決策支持系統(tǒng)技術實現(xiàn)
  決策支持系統(tǒng)采用基于Web的體系結構。系統(tǒng)可以通過兩種方式實現(xiàn)：動態(tài)發(fā)布和靜態(tài)發(fā)布。

  動態(tài)發(fā)布，這種方式是客戶端使用瀏覽器通過ActiveX技術實現(xiàn)對數(shù)據(jù)倉庫的訪問。客戶端通過瀏覽器發(fā)送頁面請求到Web服務器，Web服務器通過解析和處理后，將相應的業(yè)務處理請求送給OLAP服務器。OLAP服務器經(jīng)過解析和處理后，發(fā)送SQL處理請求給數(shù)據(jù)倉庫，進行相應的操作，并將返回的結果集數(shù)據(jù)通過HTTP的方式返回瀏覽器端。如圖所示：

  

  靜態(tài)發(fā)布，這種方式是通過OLAP AGENT進行調度，可以在任意時間點以及任意頻率將某些分析的結構發(fā)布成靜態(tài)頁面或圖表。OLAP AGENT是一個代理服務器，它可以將各種工作當作一個任務來處理。因此，代理服務器將一個WEB發(fā)布的任務請求，提交給OLAP SERVER處理，等處理結束后，OLAP AGENT將結果集CUBE生成靜態(tài)的頁面，并放到WEB SERVER的指定位置。當瀏覽器查看某些分析結果時，WEB SERVER可以靜態(tài)的提供該結果的頁面。如圖所示：

  

  (4)安全保障的技術實現(xiàn)
  安全包含以下三方面內容：
  機密性：保證系統(tǒng)內的機密信息不被非法訪問、竊取，防止泄密。
  完整性：保證系統(tǒng)內信息不被非法篡改或無意修改，即維護信息的真實性、一致性和有效性。
  可用性：保證系統(tǒng)能夠正常地提供服務，不會拒絕合法操作員的正常使用。

  應用安全體系示意圖如下所示：

  

  應用安全體系主要從用戶真實性、票據(jù)合法性、通信安全型、數(shù)據(jù)完整性對每筆交易的應用安全進行防護。

  (1)用戶真實性

• 企業(yè)銀行用戶掛接終端安全模塊(TSM)，通過TSM的安全處理(加密、MAC等)，傳送到分中心前置機的服務器加密機，通過驗證來確定終端的真實性。
• 網(wǎng)上銀行用戶的終端是應用基于安全電子交易協(xié)議（SET）合法性認證。
• 網(wǎng)點終端連接IC卡讀寫器，通過儲存在柜員IC卡中的鑒證證書、密鑰，在每筆交易發(fā)生時由主機加密機對網(wǎng)點柜員進行身份合法性驗證。

  (2)票據(jù)合法性

• 網(wǎng)上銀行業(yè)務使用基于安全電子交易協(xié)議（SET）的票據(jù)合法性認證。
• 其他業(yè)務使用基于密碼印鑒，或者圖形印鑒識別票據(jù)合法性。

  (3)通信安全性
  通過終端安全模塊和主機加密機之間對交易數(shù)據(jù)的加密/解密過程，確保在通信線路中傳輸?shù)拿舾袛?shù)據(jù)都是以密文的形式存在。

  (4)數(shù)據(jù)完整性
  在柜員IC卡、終端安全模塊(TSM)和主機加密機(HSM)中提供生成"交易認證碼"的功能，IC卡、TSM對從終端上輸入的業(yè)務交易數(shù)據(jù)添加"交易認證碼"，然后將業(yè)務交易數(shù)據(jù)和"認證碼"一起傳輸給主機加密機，由HSM通過相應的算法來驗證交易數(shù)據(jù)的合法性、真實性，防止數(shù)據(jù)在傳輸過程中被篡改。

  六、系統(tǒng)的成功案例

  架構在該系統(tǒng)之上的外匯會計處理系統(tǒng)、外幣儲蓄系統(tǒng)、swift報文管理系統(tǒng)已經(jīng)分別在中國建設銀行、中國農(nóng)業(yè)銀行投入商業(yè)應用：

• 外匯會計處理系統(tǒng)：已經(jīng)在中國建設銀行四川、河南、新疆、湖南等二十二家一級分行使用。
• swift報文管理系統(tǒng)：已經(jīng)在中國農(nóng)業(yè)銀行湖南、海南、新疆、內蒙等十三家一級分行使用；現(xiàn)正在為中國建設銀行做客戶化，準備在中國建設銀行三十八家一級分行推廣使用。
• 外幣儲蓄系統(tǒng)：已經(jīng)在中國建設銀行安徽、河南、新疆分行使用。

  參考文獻

  [1] 美 Cay S.Horstmann ,Cary Cornell 著 朱志等譯 Java 2 核心技術 機械工業(yè)出版社 2001。
  [2] 美 Paul Gray Hugh J.Watson 著 陳朔鷹等譯 數(shù)據(jù)倉庫中的決策支持 北京理工大學出版社 2001。
  [3] 美 Erich Gamma ,Richard Helm,Ralph Johnson,John Vlissides 著 李英軍等譯 設計模式－可復用面向對象軟件的基礎 機械工業(yè)出版社 2000。