银行系统论文例1

（二）风险管理文化缺失，缺乏专业管理人才。企业文化是企业发展的核心动力，是企业行为准则和经营思路的综合体现。作为文化体系的重要环节，风险管理文化根本决定了商业银行风险意识和风险管理的水平。因此，风险管理文化是除风险管理体制和政策缺失以外的关键因素，关系到商业银行风险管理制度的发展水平和完善程度。目前，我国商业银行大多数具备了一定的风险意识，相关的风险管理机制也在不断完善健全，但风险管理文化的缺失，导致相关制度无法得到有效贯彻执行，未能充分发挥风险管理工具的作用，无形中限制了商业银行风险管理水平的提高，最终导致其经营风险的扩大。银行风险管理属于综合性、系统性的管理范畴，涉及的知识和内容较多，要求相应的管理人员具备全面的知识结构和扎实的业务技能。合格的风险管理人员，除必须具备数理统计、经营管理等专业知识外，还要拥有扎实的逻辑分析能力，针对风险管理的专门训练更是必不可少。但是，从目前商业银行的经营现状来看，风险管理人员普遍存在理论欠缺、风险分析技术不足的问题，合格的、优秀的风险管理专员相对紧缺。与西方发达的银行业相比，我国商业银行的风险管理人员的整体素质和业务能力都比较落后，无法对市场风险实施有效防范和应对。因此，风险管理专业人员的培养刻不容缓。

（三）风险管理方法单一，风险管理信息系统滞后。国际金融业发展到现在，相应的风险管理机制日趋完善，相关金融衍生工具也比较丰富且根据市场需要不断更新。完善的风险管理机制、有效的风险量化工具、科学的风险评估方法是发达国家成熟银行业的优势体现，也是其金融创新水平的有效保障。此外，随着金融业的不断发展，风险管理的重要地位日益突出。特别是随着市场的不断发展，风险构成也越来越复杂，对风险管理机制的要求也越来越高。与之相对的，是我国商业银行的风险管理水平依然停留在简单、粗放的初级阶段，管理信息系统发展滞后，风险量化工具欠缺，也未形成统一、有效的风险管理机制，严重阻碍了其风险管理水平的提高。滞后的信息系统，是导致我国商业银行难以进行风险管理的另一个绊脚石。其表现主要集中在收集信息滞后，手头数据不足，资料陈旧更新缓慢等等，而且商业银行的相关经营状况无法呈现，对市场变化不能实时掌握，这些都是风险管理无法进行的基础问题，建立在如此薄弱的基础之上的高层管理，既无法掌握有效数据，也没有能力进行综合研究、分类考察等等风险分析活动，即便做出一个结果，也会由于基础信息的不全面，导致结果的不真实，并且没有任何参考价值。国际公认的有效管理模式，由于不同于国内的市场经济模式而不能使用，这也是导致我国商业银行始终无法与国际接轨的原因。由此可见，滞后的信息系统，是造成风险管理无处执行的根源，直接打击了商业银行规避风险的积极性，影响到银行的生存和发展。

（四）商业银行企业内部缺乏良好的风险管理机制。我国境内的商业银行尚未建立完全的风险管理机制，在缺乏风险预警、风险发生管理等等各项条例的情况下，内部控制机制也很难实现强化和完备。随着时代脚步的迈进，商业银行也已经开始注重风险管理方面的问题，但是由于缺乏独立的管理部门和指导方针，很多银行只能是“摸着石头过河”，这也导致了商业银行在进行风险管理时，很难调动起积极性的原因。国际社会早已经建立了独立且联合的风险甄别、风险评估、风险决策等等环节，而且有着宏观的全程监测，这样的管理机制是我国商业银行的弱点，也是在未来亟待解决的问题。从宏观角度来看，不健全的风险管理的具体表现主要是缺乏整体管理机制：一、缺乏完备的会议制度定期分析与汇报各类风险管理的操作情况；二、针对不同风险的管理，缺乏行之有效的定期目标架构；三、没有做到全面监管银行的内部审计、真实数据统计和熟练的业务操作，很多银行的风险管理部门，只有在审批重大贷款项目的时候，才会进行粗略的分析，并没有将宏观管理机构纳入到监管者行列。

二、我国商业银行风险管理的提升策略

（一）加强外部监管，提高风险监管水平。有效监管的一个显著特点就是在风险来临之前有预警行为，在风险侵袭银行体系之前实行有效的规避措施。外部监管的主要单位———银监会需要进行监管策略的改变，在风险来临之前实施有效手段，帮助商业银行进行风险规避，而不是在风险发生之后，来进行事后监管。风险预警机制的建立和完善，才是正确有效的管理手段。银监会要时刻敦促商业银行管理层制定和出台有关的规章条文来约束日常活动，既有提前预警，又有事后控制，这种双保险的管理方式才是提高银行正常的抗对风险的能力。

（二）加强员工队伍建设，提高员工业务素质。第一点也是最重要的一点，就是要培养从业人员的法律意识和意识形态，要以正确的社会主义政治观念来看待商业银行的管理模式和方法。用法律来约束个人行为，不断强化对各项新出台法律法规的理解和应用，培养管理人员的主人翁精神，同时也要认识到，追求最大利益固然是商业银行的根本目的，在市场经济条件下要制定合理合法的规避风险方案。第二点就是从业人员的专业能力，对于个人归属部门，除了熟悉相应的业务工作之外，还要有能力统筹全局，认清个体部门在银行体系中的作用，有了全局意识才能够针对千变万化的市场经济进行行业的发展调整，能够及时规避潜在风险，制定合理的产品定位方案。第三点还要说是从业人员的责任心，要在培训和实际操作中赋予其合理的权力，让从业人员能够自主掌握业内工作，实现手段可以分为三方面：一、赋予工作人员相关权利，鼓励主动积极的工作方式；二、促进集体意识，让工作人员认识到商业银行的生存发展依托于各个部门之间的合作；三、建立合理的考核机制，实现工作人员的权责分配和制约的合理性，遏制体制内部的潜在风险。

银行系统论文例2

一、构建我国商业银行信贷风险预警系统的必要性分析

中国加入世界贸易组织，为我国商业银行带来了不可多得的发展机遇，同时又对我国商业银行的竞争格局形成了较大冲击，对我国金额体制和金融制度也产生重要影响。随着我国金融行业改革的不断深入，银行不良贷款问题浮出了水面。不良贷款问题成为我国银行业下一步改革和发展的沉重包袱和障碍，使得金融对经济承担助推器的功能难以有效发挥。

近年来，我国银行业金融机构不断强化信贷管理，加速财务重组步伐，加快不良贷款核销力度，不良贷款余额和比率分别有所下降，但截至2006年底，全部商业银行五级分类不良贷款余额仍有1.25万亿元、比率为7.1%，仍然高于国际间银行评价标准水平记录(其良好区间在2%至5%)，信贷风险在我国商业银行面临的风险中仍占据主体地位。因此，在金融市场加速开放的今天，信贷风险的防范有着十分重要的作用。

商业银行信贷风险预警系统则是一种事前管理模式，即运用计算机系统对特定经济主体进行系统化连续、动态的监测分析，提早发现和判别相关信贷风险，并发出相应的风险警示信号。商业银行可通过对企业风险信息的预警，随时感知自身所处经济环境中风险状态和对企业采取措施后可能产生的影响，准确冷静地分析投资环境与市场变化对贷款影响的能力。同时，在银行贷款所面临的各种现实的或潜在的风险尚未形成或刚刚开始显露有效威胁的情况下，应用预警系统可以排斥和防范企业经营性风险的侵入，使企业经营性风险不致影响银行贷款的安全性，将信贷风险的危险系数降到最小。

因此，建立商业银行信贷风险预警系统，及时发现、防范商业银行不良贷款的产生和扩大，对银行贷款进行规范的管理具有重大的意义。

二、商业银行信贷风险预警系统的设计思路

贷款独立性是信用风险数学模型应用的重要假设条件。政府不同程度的行政干预和政策错误将导致银行信贷存在的风险，无法用现代信用风险度量模型进行准确的预测，即使预测到也不能进行有效的应用。因此，我国目前对信用风险度量模型的应用很少，信贷风险预警系统的开发和应用也受限。

近年来，我国政府一直把国有商业银行作为金融改革的重要对象，四大国有商业银行中已有3家上市，农业银行的股改工作也在积极进行之中。上述举措无疑会在很大程度上改善国有商业银行的治理机制、管理理念、以及经营绩效。随着市场化进程的推进，商业银行的信贷行为将更加理性，贷款的独立性也不断提高，信用风险度量数学模型在我国的应用条件已逐渐具备。

商业银行信贷风险预警系统是指运用计算机系统的智能控制功能，通过一系列定性、定量的技术手段对特定经济主体进行系统化连续监测分析，提早发现和判别风险来源、风险范围、风险程度和风险走势，并发出相应的风险警示信号。根据风险预警系统提供的不同信号，对商业银行贷款业务的开展进行指导。

商业银行信贷风险预警系统着力于建立一个有助于银行及时发现不良贷款，并有效控制不良贷款的系统。整个系统由商业银行信贷信息子系统、商业银行信贷分析子系统、商业银行信贷警示子系统和中心协调控制子系统组成。通过各个子系统的协调运行，实现商业银行的贷款业务和贷款监管业务的智能化、科学化，信息化管理。

三、商业银行信贷信息子系统

商业银行信贷预警系统的预警依据主要是银行信息资源。及时、准确的信息是系统运行的基础，也是银行开展信贷业务、央行和银监会开展监管的前提条件。因而，建立一个健全的数据信息中心是十分必要的。商业银行信贷信息子系统是整个预警分析系统的数据信息储存和提取的中心。

商业银行信贷信息子系统包含的信息种类有：历史统计数据信息、即时数据信息、经济发展信息、行业动态信息、客户信用信息、系统内部处理信息等。除系统内部处理信息是来自系统处理结果外，其它信息都来自系统外部，其信息传导途径为：

信息通过上图的传导途径，最终进入系统的数据库。由于目前全国各大商业银行都已经运用了计算机联网系统，对于信息的采集和导入已经不是难题了。

在明确了数据信息的种类和来源后，就需要了解这些信息的归属。商业银行信贷信息子系统由几个大的数据库组成，每一个数据库下设置数据项，数据信息分类储存在各数据项下。具体设置的数据库如下(表1)：

1.宏观经济信息数据库。宏观经济信息数据库包括的内容为：①经济发展信息，如经济增长率、通货膨胀率、国际收支状况、税率、投资和贸易等方面的规模、结构及变化趋势、国家法律法规中对产业发展的鼓励或限制信息等；②货币政策信息，如法定存款准备率、再贴现率、利率、汇率等。建立宏观经济信息数据库的目的是为了判断经济未来发展的趋势、财政、货币政策调控状况，以防范经济恶化所带来的信贷系统风险。

2.商业银行相关信息数据库。银行相关信息数据库的内容为：①银行业总体信贷信息，包括中央银行、银监会的业务指导信息、同业拆借率、商业银行信贷资产的存量和增量、投资动态、不良资产总量及比率等信息；②银行内部自身资料信息，如各商业银行存款总量、贷款总量、可支配的资金量、贷款运营周期统计数据、贷款偿还情况等。建立该数据库的目的是为了了解同行业信贷状况，商业银行自身信贷资金运行风险状况，以防范商业银行业信贷风险。

3.商业银行客户信息数据库。按照贷款主体的不同，商业银行客户信息数据库分为自然人、个体工商户及小型企业、企业法人三类客户信息数据库。自然人信息数据库的内容主要为客户个人基本情况，侧重于个人收入、个人信誉和负债情况。个体工商户及小型企业信息数据库的内容主要为：客户基本情况、盈利能力、营运能力、负债情况和偿债能力等，侧重于生产经营状况和发展潜力状况。企业法人客户信息数据库主要包括：①客户基本信息，如公司概况、公司历史信誉、管理层素质、行业地位、企业发展前景等信息；②客户财务风险信息，如盈利能力、营运能力、偿债能力、现金流量状况等信息；③客户信贷资产质量风险信息，如贷款本息按期偿还情况、不良资产情况、担保抵押情况等信息；④客户所处行业信息，如产业政策、对外贸易条件变化、市场供求、产业成熟度、行业技术风险、行业垄断程度、行业增长潜力、行业波动性、产业扩张性、产品替代性、行业资本积累率、行业劳动生产率、行业亏损系数、产品销售率、行业信贷平均损失率、相对不良资产率等。建立商业银行客户信息数据库的目的是为了掌握客户生产经营状况、财务状况、信用等级状况，以防范贷款对象风险。

四、商业银行信贷分析子系统

商业银行贷款分析子系统是整个预警系统的核心部分，当客户向银行提出贷款申请时，银行业务员将有关数据输入商业银行信贷信息子系统，商业银行分析子系统便从信贷信息子系统中提取相关的客户信息、行业信息、宏观经济运行数据信息，对商业银行的该笔贷款业务进行动态分析。商业银行信贷分析子系统由系统运行参数数据库、指标模块、判断模块、预测模块组成。

1.系统运行参数数据库。系统运行参数数据库主要包括：①系统暂存信息数据库；②预警警界线数据指标库；③数据处理公式数据库。建立该数据库的目的是为了商业银行信贷分析子系统有效的运行。

2.指标模块。指标模块是实现预警的首要环节，其主要功能是建立科学的预警指标体系正常值，建立预警界限。指标模块的作用是为了使预警指标信息系统化、条理化和可运用化。预警体系科学性的首要标志就是所选择的预警指标系统能否科学地反映商业银行信贷风险的变化特征。

预警指标主要由系统性风险指标和非系统性风险指标两部分组成。客户系统性信贷风险主要来源于宏观经济方面的行业信贷风险、区域信贷风险；非系统性风险主要表现在客户经营风险、财务风险和信贷记录等方面。因此，结合上述风险构成因素，商业银行信贷风险预警指标体系应包括宏观经济发展指标体系、客户所处行业信贷风险预警指标体系、客户所处区域风险预警指标体系、客户经营风险预警指标体系、客户财务风险预警指标体系、客户信贷资产风险预警指标体系。

指标模块就是通过确定数据库中各指标正常值的范围和指标体系的权重，计算出警界限系数，再将预警警界线系数输入系统运行参数数据库中保存。

3.判断模块。判断模块主要功能是将商业银行客户信息库中的客户信息调入，对照系统运行参数数据库中的数据处理公式所确定的正常值(预警警界线)，计算风险指数。判断模块决定是否发出警报，以及发出何种程度的预警警报。

报警装置是风险预警系统的关键部件。信贷风险预警系统在目标客户的信贷风险上升到一定程度时，能够通过指标体系的风险指数及时发出预警信号，为信贷人员采取风险防范措施，制定信贷决策提供重要的参考信息。

4.预测模块。商业银行信贷风险预警系统不但可以对银行当前所面临的信贷风险发出预警信号，而且能够根据历史信息，预测银行信贷风险的发展趋势，进而对客户信贷风险的未来状况做出评价并进行预警。由于用于市场预测的灰色理论具有需要的数据模型少和利用微分方程描述动态特性的优势，且由理论建立的灰色动态预报模型具有良好的预测精度，因此在信贷风险预警系统中引入灰色理论进行预测，可以获得良好的预测效果。

五、商业银行信贷警示子系统

一旦商业银行信贷分析子系统的判断模块决定发出警报时，商业银行信贷警示子系统就会发出相关的警示信号。

商业银行信贷警示子系统的预警分为两部分构成，即商业银行信贷整体风险和单个客户风险所构成；相对应的商业银行贷款警示子系统为两类预警，即A类预警信号和B类预警信号。

A类预警信号反映的是商业银行自身风险情况，共分为5个风险等级，由绿、蓝、紫、黄、红5种颜色的字母“A”标示。当预警信号为绿色时，表明银行经营稳健，达到银监会风险监管的各项要求，控制风险能力较强；当预警信号为蓝色时，表明银行经营基本稳健，达到银监会风险监管的主要要求，在个别方面未达到风险监管要求；当预警信号为紫色时，表明银行经营状况正常，基本达到风险监管的主要要求，但存在一些缺陷；当预警信号为黄色时表明银行存在较大的风险，较多方面未达到风险监管要求，存在问题较多；当预警信号为红色时表明银行经营状况很差，经营有严重缺陷和问题，控制、化解风险能力基本丧失。

B类预警信号反映的是贷款客户存在的风险情况，共分为5个风险等级，由绿、蓝、紫、黄、红5种颜色的字母“B”标示。当预警信号为绿色时，表明客户的收入稳定，有十分强的偿债能力；当预警信号为蓝色时，表明客户的收入基本稳定，有较强的偿债能力；当预警信号为紫色时，表明客户的收入较前期有小幅缩减，但收入基本稳定，具备偿债能力，但存在一些可能对偿债产生不利影响的因素；当预警信号为黄色时，表明客户的收入大幅缩减，并长期不能改善，偿债能力出现问题；当预警信号为红色时，表明客户收入缩减严重，并出现负收入，基本失去偿债能力。

六、中心协调控制子系统

正如一个乐队需要一个指挥一样，作为一个完整的运行整体，仅有各个子系统的独立运行是不行的，它们必须相互合作、协调运行。而中心协调控制子系统正是充当了指挥的角色。

中心协调控制子系统设置的功能是将各个系统的资源合理的调动起来，避免信息资源的重复，并及时更新；检验预警信息系统、指标模块和判断模块设置的科学性、合理性，并对其定期进行信息反馈，及时调整。同时，在其它子系统完成各自任务时，它能够及时保存数据信息，并对其加密，避免资源外泄。但最重要的还是它能够同银行的联网系统建立对接关系，避免系统之间产生冲突。

对商业银行信贷风险进行预警，其最终目的在于对信贷风险进行有效控制。以往我国商业银行风险管理偏重于信贷风险的事后控制，即等到风险已经发生才采取措施进行补救，但此刻不良贷款已经形成并造成一定的损失。商业银行信贷风险预警系统通过对贷款前的银行系统风险和非系统风险的分析预测，在银行贷款过程中既考虑银行单个客户的非系统性风险又兼顾了宏观经济环境和银行自身的风险。使商业银行贷款形成以事前控制为主的，并与事中控制、事后控制相结合的信贷风险控制体系，最大限度地减少信贷风险带来的损失。

参考文献：

[1]曾丽.我国商业银行信用风险预警机制研究[D].四川大学，2006.

银行系统论文例3

一、构建我国商业银行信贷风险预警系统的必要性分析

-

中国加入世界贸易组织，为我国商业银行带来了不可多得的发展机遇，同时又对我国商业银行的竞争格局形成了较大冲击，对我国金额体制和金融制度也产生重要影响。随着我国金融行业改革的不断深入，银行不良贷款问题浮出了水面。不良贷款问题成为我国银行业下一步改革和发展的沉重包袱和障碍，使得金融对经济承担助推器的功能难以有效发挥。

近年来，我国银行业金融机构不断强化信贷管理，加速财务重组步伐，加快不良贷款核销力度，不良贷款余额和比率分别有所下降，但截至2006年底，全部商业银行五级分类不良贷款余额仍有1.25万亿元、比率为7.1%，仍然高于国际间银行评价标准水平记录(其良好区间在2%至5%)，信贷风险在我国商业银行面临的风险中仍占据主体地位。因此，在金融市场加速开放的今天，信贷风险的防范有着十分重要的作用。

商业银行信贷风险预警系统则是一种事前管理模式，即运用计算机系统对特定经济主体进行系统化连续、动态的监测分析，提早发现和判别相关信贷风险，并发出相应的风险警示信号。商业银行可通过对企业风险信息的预警，随时感知自身所处经济环境中风险状态和对企业采取措施后可能产生的影响，准确冷静地分析投资环境与市场变化对贷款影响的能力。同时，在银行贷款所面临的各种现实的或潜在的风险尚未形成或刚刚开始显露有效威胁的情况下，应用预警系统可以排斥和防范企业经营性风险的侵入，使企业经营性风险不致影响银行贷款的安全性，将信贷风险的危险系数降到最小。

因此，建立商业银行信贷风险预警系统，及时发现、防范商业银行不良贷款的产生和扩大，对银行贷款进行规范的管理具有重大的意义。

二、商业银行信贷风险预警系统的设计思路

贷款独立性是信用风险数学模型应用的重要假设条件。政府不同程度的行政干预和政策错误将导致银行信贷存在的风险，无法用现代信用风险度量模型进行准确的预测，即使预测到也不能进行有效的应用。因此，我国目前对信用风险度量模型的应用很少，信贷风险预警系统的开发和应用也受限。

近年来，我国政府一直把国有商业银行作为金融改革的重要对象，四大国有商业银行中已有3家上市，农业银行的股改工作也在积极进行之中。上述举措无疑会在很大程度上改善国有商业银行的治理机制、管理理念、以及经营绩效。随着市场化进程的推进，商业银行的信贷行为将更加理性，贷款的独立性也不断提高，信用风险度量数学模型在我国的应用条件已逐渐具备。

商业银行信贷风险预警系统是指运用计算机系统的智能控制功能，通过一系列定性、定量的技术手段对特定经济主体进行系统化连续监测分析，提早发现和判别风险来源、风险范围、风险程度和风险走势，并发出相应的风险警示信号。根据风险预警系统提供的不同信号，对商业银行贷款业务的开展进行指导。

商业银行信贷风险预警系统着力于建立一个有助于银行及时发现不良贷款，并有效控制不良贷款的系统。整个系统由商业银行信贷信息子系统、商业银行信贷分析子系统、商业银行信贷警示子系统和中心协调控制子系统组成。通过各个子系统的协调运行，实现商业银行的贷款业务和贷款监管业务的智能化、科学化，信息化管理。

三、商业银行信贷信息子系统

商业银行信贷预警系统的预警依据主要是银行信息资源。及时、准确的信息是系统运行的基础，也是银行开展信贷业务、央行和银监会开展监管的前提条件。因而，建立一个健全的数据信息中心是十分必要的。商业银行信贷信息子系统是整个预警分析系统的数据信息储存和提取的中心。

商业银行信贷信息子系统包含的信息种类有：历史统计数据信息、即时数据信息、经济发展信息、行业动态信息、客户信用信息、系统内部处理信息等。除系统内部处理信息是来自系统处理结果外，其它信息都来自系统外部，其信息传导途径为：

信息通过上图的传导途径，最终进入系统的数据库。由于目前全国各大商业银行都已经运用了计算机联网系统，对于信息的采集和导入已经不是难题了。

在明确了数据信息的种类和来源后，就需要了解这些信息的归属。商业银行信贷信息子系统由几个大的数据库组成，每一个数据库下设置数据项，数据信息分类储存在各数据项下。具体设置的数据库如下(表1)：

1.宏观经济信息数据库。宏观经济信息数据库包括的内容为：①经济发展信息，如经济增长率、通货膨胀率、国际收支状况、税率、投资和贸易等方面的规模、结构及变化趋势、国家法律法规中对产业发展的鼓励或限制信息等；②货币政策信息，如法定存款准备率、再贴现率、利率、汇率等。建立宏观经济信息数据库的目的是为了判断经济未来发展的趋势、财政、货币政策调控状况，以防范经济恶化所带来的信贷系统风险。

2.商业银行相关信息数据库。银行相关信息数据库的内容为：①银行业总体信贷信息，包括中央银行、银监会的业务指导信息、同业拆借率、商业银行信贷资产的存量和增量、投资动态、不良资产总量及比率等信息；②银行内部自身资料信息，如各商业银行存款总量、贷款总量、可支配的资金量、贷款运营周期统计数据、贷款偿还情况等。建立该数据库的目的是为了了解同行业信贷状况，商业银行自身信贷资金运行风险状况，以防范商业银行业信贷风险。

3.商业银行客户信息数据库。按照贷款主体的不同，商业银行客户信息数据库分为自然人、个体工商户及小型企业、企业法人三类客户信息数据库。自然人信息数据库的内容主要为客户个人基本情况，侧重于个人收入、个人信誉和负债情况。个体工商户及小型企业信息数据库的内容主要为：客户基本情况、盈利能力、营运能力、负债情况和偿债能力等，侧重于生产经营状况和发展潜力状况。企业法人客户信息数据库主要包括：①客户基本信息，如公司概况、公司历史信誉、管理层素质、行业地位、企业发展前景等信息；②客户财务风险信息，如盈利能力、营运能力、偿债能力、现金流量状况等信息；③客户信贷资产质量风险信息，如贷款本息按期偿还情况、不良资产情况、担保抵押情况等信息；④客户所处行业信息，如产业政策、对外贸易条件变化、市场供求、产业成熟度、行业技术风险、行业垄断程度、行业增长潜力、行业波动性、产业扩张性、产品替代性、行业资本积累率、行业劳动生产率、行业亏损系数、产品销售率、行业信贷平均损失率、相对不良资产率等。建立商业银行客户信息数据库的目的是为了掌握客户生产经营状况、财务状况、信用等级状况，以防范贷款对象风险。

四、商业银行信贷分析子系统

商业银行贷款分析子系统是整个预警系统的核心部分，当客户向银行提出贷款申请时，银行业务员将有关数据输入商业银行信贷信息子系统，商业银行分析子系统便从信贷信息子系统中提取相关的客户信息、行业信息、宏观经济运行数据信息，对商业银行的该笔贷款业务进行动态分析。商业银行信贷分析子系统由系统运行参数数据库、指标模块、判断模块、预测模块组成。

1.系统运行参数数据库。系统运行参数数据库主要包括：①系统暂存信息数据库；②预警警界线数据指标库；③数据处理公式数据库。建立该数据库的目的是为了商业银行信贷分析子系统有效的运行。

2.指标模块。指标模块是实现预警的首要环节，其主要功能是建立科学的预警指标体系正常值，建立预警界限。指标模块的作用是为了使预警指标信息系统化、条理化和可运用化。预警体系科学性的首要标志就是所选择的预警指标系统能否科学地反映商业银行信贷风险的变化特征。

-

预警指标主要由系统性风险指标和非系统性风险指标两部分组成。客户系统性信贷风险主要来源于宏观经济方面的行业信贷风险、区域信贷风险；非系统性风险主要表现在客户经营风险、财务风险和信贷记录等方面。因此，结合上述风险构成因素，商业银行信贷风险预警指标体系应包括宏观经济发展指标体系、客户所处行业信贷风险预警指标体系、客户所处区域风险预警指标体系、客户经营风险预警指标体系、客户财务风险预警指标体系、客户信贷资产风险预警指标体系。

指标模块就是通过确定数据库中各指标正常值的范围和指标体系的权重，计算出警界限系数，再将预警警界线系数输入系统运行参数数据库中保存。

3.判断模块。判断模块主要功能是将商业银行客户信息库中的客户信息调入，对照系统运行参数数据库中的数据处理公式所确定的正常值(预警警界线)，计算风险指数。判断模块决定是否发出警报，以及发出何种程度的预警警报。

报警装置是风险预警系统的关键部件。信贷风险预警系统在目标客户的信贷风险上升到一定程度时，能够通过指标体系的风险指数及时发出预警信号，为信贷人员采取风险防范措施，制定信贷决策提供重要的参考信息。

4.预测模块。商业银行信贷风险预警系统不但可以对银行当前所面临的信贷风险发出预警信号，而且能够根据历史信息，预测银行信贷风险的发展趋势，进而对客户信贷风险的未来状况做出评价并进行预警。由于用于市场预测的灰色理论具有需要的数据模型少和利用微分方程描述动态特性的优势，且由理论建立的灰色动态预报模型具有良好的预测精度，因此在信贷风险预警系统中引入灰色理论进行预测，可以获得良好的预测效果。

五、商业银行信贷警示子系统

一旦商业银行信贷分析子系统的判断模块决定发出警报时，商业银行信贷警示子系统就会发出相关的警示信号。

商业银行信贷警示子系统的预警分为两部分构成，即商业银行信贷整体风险和单个客户风险所构成；相对应的商业银行贷款警示子系统为两类预警，即A类预警信号和B类预警信号。

A类预警信号反映的是商业银行自身风险情况，共分为5个风险等级，由绿、蓝、紫、黄、红5种颜色的字母“A”标示。当预警信号为绿色时，表明银行经营稳健，达到银监会风险监管的各项要求，控制风险能力较强；当预警信号为蓝色时，表明银行经营基本稳健，达到银监会风险监管的主要要求，在个别方面未达到风险监管要求；当预警信号为紫色时，表明银行经营状况正常，基本达到风险监管的主要要求，但存在一些缺陷；当预警信号为黄色时表明银行存在较大的风险，较多方面未达到风险监管要求，存在问题较多；当预警信号为红色时表明银行经营状况很差，经营有严重缺陷和问题，控制、化解风险能力基本丧失。

B类预警信号反映的是贷款客户存在的风险情况，共分为5个风险等级，由绿、蓝、紫、黄、红5种颜色的字母“B”标示。当预警信号为绿色时，表明客户的收入稳定，有十分强的偿债能力；当预警信号为蓝色时，表明客户的收入基本稳定，有较强的偿债能力；当预警信号为紫色时，表明客户的收入较前期有小幅缩减，但收入基本稳定，具备偿债能力，但存在一些可能对偿债产生不利影响的因素；当预警信号为黄色时，表明客户的收入大幅缩减，并长期不能改善，偿债能力出现问题；当预警信号为红色时，表明客户收入缩减严重，并出现负收入，基本失去偿债能力。

六、中心协调控制子系统

正如一个乐队需要一个指挥一样，作为一个完整的运行整体，仅有各个子系统的独立运行是不行的，它们必须相互合作、协调运行。而中心协调控制子系统正是充当了指挥的角色。

中心协调控制子系统设置的功能是将各个系统的资源合理的调动起来，避免信息资源的重复，并及时更新；检验预警信息系统、指标模块和判断模块设置的科学性、合理性，并对其定期进行信息反馈，及时调整。同时，在其它子系统完成各自任务时，它能够及时保存数据信息，并对其加密，避免资源外泄。但最重要的还是它能够同银行的联网系统建立对接关系，避免系统之间产生冲突。

对商业银行信贷风险进行预警，其最终目的在于对信贷风险进行有效控制。以往我国商业银行风险管理偏重于信贷风险的事后控制，即等到风险已经发生才采取措施进行补救，但此刻不良贷款已经形成并造成一定的损失。商业银行信贷风险预警系统通过对贷款前的银行系统风险和非系统风险的分析预测，在银行贷款过程中既考虑银行单个客户的非系统性风险又兼顾了宏观经济环境和银行自身的风险。使商业银行贷款形成以事前控制为主的，并与事中控制、事后控制相结合的信贷风险控制体系，最大限度地减少信贷风险带来的损失。

参考文献：

[1]曾丽.我国商业银行信用风险预警机制研究[D].四川大学，2006.

银行系统论文例4

    因特网上应用的日益普及与深化，为Java技术的运用提供了广阔的活动舞台，也大大推进了Browser/Server模式的企业内联网应用与网络计算。

    作为某信息公司中的技术骨干，我有幸承担了某银行信贷管理与查询系统等的开发任务，独立地完成了其中的系统设计、类设计、部分开发及测试工作。

    整个系统完全按照J2EE的标准来设计。前台界面应用了JSP技术，控制部分采用了Servlet来开发，业务逻辑应用了EJB技术来封装，应用服务器采用了支持J2EE标准的BEA公司的Weblogic，后台的数据库选用的是Informix7.3，目的是为了与银行中其他业务系统数据库保持一致。在硬件平台上，我们选用的是HP公司的某台中型服务器机器，操作系统是HP-UX。

    该系统界面运用的是IE，它不仅兼容性较好，而且已为广大用户所熟悉。系统运行后，各个支行都普遍反映界面友善，功能强大，开发的效果令人满意。

【正文】

    在银行应用中私人的储蓄、企业的会计、国际的业务、信贷、财务管理都是十分重要的，它们构成银行的基础业务系统。我从事开发的信贷业务更是银行利润来源的重要部分。与储蓄，对公等以交易事务为主的业务模式有所不同的是，尽管信贷也是交易，但需要更多其他辅助信息的支持。如客户的基本资料，在本行内业务发生状况、信用等级、是否有逾期贷款未能归还等。各个支行的有关业务人员及分行管理人员都希望能方便及时地了解这些信息。传统的基于终端的用户界面难以传递这么多信息给用户，所以我们决定采用基于测览器IE的用户界面，一方面IE使用方便，不需要专门培训，另外它是与Windows操作系统捆绑在一起的，也可节省前台费用。在开发技术上有ASP，JSP可供选择。

    由于考虑到Java技术在Internet上的迅速发展，J2EE更是提出了全新的用语言来统一平台的思路，于是我们决定采纳J2EE标准，并选用了JSP。在设计上，基本上是采用了一个交易画面对应于一个JSP程序，充分发挥JSP动态处理页面的长处。

    为了使设计有更好的可扩性、灵活性与逻辑性，能为以后扩展奠定坚实的基础，我采用了（Modelu，View，Controller）的MVC设计模式，View全部由JSP实现，而Controller则是设计了一个Servlet程序，它负责处理前台浏览器传送来的所有请求，并按事先定义好的路径/程序关系，分发给相应的JSP程序去处理。由于Servlet本来就是为Java服务器端编程来设计的，因此由它来负责服务器端的处理是相当合适的。

    在开始设计时，我运用了构件技术，由EJB承担起设计模式的Modelu角色。具体的贷款开户，放款，结息逾期贷款，归还贷款等交易都对应一个具体的EJB。为了将这些处理逻辑与相应的数据库操作分离开，能更加便于维护，我将处理业务的EJB设计成Session Bean，而为每个Session Bean再配备一个相对应的Entity Bean，用于访问后台的数据库。贷款管理中有很重要的一点是进行查询，我按照需求分析的结果，为每类查询都设计了相对应的Bean，其目标是尽可能地提高查询的速度。

    在对数据库的存取中，我本来的设计应用Informix JDBC所带的Driver Manager，这样，在存取数据库中的Bean中就要把Driver及Server写入，后来考虑到应尽量提高应用的平台独立性，在参阅了J2EE中JDBC部分的说明后，改用了Data Resource的处理方法，这样，即使以后数据库换成Oracle或其他产品，程序也不用修改，只需要在配置时进行变动即可。

    在这次信贷管理系统的开发过程中，Java的平台无关性优势，在开发人员从事开发的活动中体现得淋漓尽致。由于经费相对紧缺，我们的开发环境是各个项目组共用一台HP机器，虽然每个开发小组都搭建了自己的环境，但项目一多，特别是遇上结息与批量测试等场合，机器就显得不堪重负，使开发与测试工作的效率大为下降。我们小组由于采用的是Java技术，大家可以在自己的NT机器上搭建相同的环境。这样一来，大家平时的开发工作，包括JSP，Servlet，EJB的程序，都可以在本地完成，只是到测试或展现阶段才需放到HP开发机器上进行。

    以前我们开发的Web应用，往往只是应用了部分的Web技术，如采用Apache Web Server、ASP开发语言等。整个体系的集成与组合往往不够理想，这次由于我们采用的一整套符合J2EE标准的组件，整个系统的协同性与一致性非常之好。再加上有一个支持J2EE的应用服务器——BEA Weblogic，以往我们做得不理想的复杂配置，模块间的连结，如今都用不到再操心了，只需在图形化的配置工具中，输入系统所需要的配置，如路径与实际应用程序的关系，组件中的EJB引用，Data Resource的属性等；全部配置完成后，Weblogic会替我们完成项目的部署，并将这一切有关的程序都封装起来。

    原来，我们开发小组的文档编制任务显得非常之繁重，因为整个系统既有交易部分，又有管理查询部分，交易、数据与源程序都很多。为了解决这个问题，我们直接应用了Java源程序中的Javadoc导出文档，这样不仅文档美观，而且能够保持与源程序的一致性，实乃一石二鸟之举。

    整个项目完成后，用户使用下来都觉得界面友好，操作简便。但是我心里知道．这个系统还有很多可以加以改进的地方。

    首先，基于Java系统的开发需要资金较多的投入，由于该系统受到经费的限制，只申请到一台生产用机，这样，Web Server、Application Server、DB Server只能被挤放在一起。虽然Weblogic能实现部分负载平衡，但在将来的业务发展时，这样的分布肯定不是最理想的。好在我们在设计时已经考虑过尽量有良好的扩展性，在以后条件许可时，只需进行在不同机器之间的进一步部署即可，应用程序大体上无需改动。

    其次，在设计上，可以采用UML的产品，如Rational Rose，另一方面，Rational Rose具有自动代码生成功能，也可以大大节省开发的成本。

银行系统论文例5

1引言

在接到开发中国人民银行广西区分行办公信息服务系统任务的初期，我们既兴奋又迷茫，兴奋的是我们有机会从事一项意义重大的工作，迷茫的是在我们以往所进行的系统集成实例中找不到可以借鉴的经验，而且从各种资料上也查不到类似的范例。尽管开始时我们还感到无从下手，但我们还是下决心完成这一艰巨的任务。在整项工程的建设过程中，我们的感觉仿佛是在黑暗中摸索前进，我们制定并否定了一个又一个方案，最后终于找到了一个看起来可行的方案，并勇敢地前进，终于在完成了任务的同时证明了这一方案的可行性。2需求分析

中国人民银行广西区分行办公信息服务系统建设的目的是为行长和处长们办公决策提供全面、可靠、快捷的信息服务。这一系统开发完成后，行长及处长们只需在计算机前就可调阅人行各业务处的数据和报表，并且还能查阅到广西区情、广西国民经济综合情况、电话号码、飞机航班、列车时刻、最新文件及重大事件等信息。中国人民银行办公信息服务系统不仅要新开发许多公共信息服务系统，而且最重要的是要在人行广西区分行二十多个业务处现有的和将来中国人民银行总行配发的软件系统基础上进行，即要求新开发系统要完全具有人行广西区分行原有各业务系统及将来总行配发下来的软件系统功能。根据项目内容，我们可以将需求归纳成两大类信息服务系统即业务信息类和公共信息类信息服务系统。

公共信息类信息服务系统包括电话号码、列车时刻、飞机航班、最新公文及最新动态、广西区情及综合情况等这些公共的信息查询系统，这类系统原来中国人民银行广西区分行内没有，因此我们需要开发这些软件系统，这一部分方案比较容易确定。业务信息是指中国人民银行广西区分行各业务处每日产生的大量数据及报表，这些数据及报表是各处的业务软件系统处理的结果。业务信息类服务系统不仅要求功能齐全，而且要操作简单，行长和处长们只需进行简单的操作即可查阅到各业务处的数据和报表。因为各业务处的办公信息服务系统的来源复杂，有的是从中国人民银行总行各相对独立的专业司配发下来的，有的是中国人民银行广西区分行科技处的同志开发的，有的是市县支行同志开发的。同时这些软件开发工具也不一，并多是.EXE文件，因此系统集成难度大，我们需要寻找到一个可行的系统集成方案。

3系统集成方案的制定

本项工程最突出的特点是要在完全利用原有系统的前提下为高层领导开发一个高水平的软件系统，因此无论在设计思想上还是在技术上都需要对现有系统集成方法有所突破。为此,我们进行了多种尝试,先后制定过以下四个方案。

(1)从分析和处理各原业务系统原始数据入手重现各种报表。

(2)截取打印机端口数据获得原业务系统各种报表，并进行处理。

(3)将原业务系统数据转换成可被EXCEL.识别的数据，用EXCEL来编制和管理报表系统。

(4)直接将原业务系统集成进我们的系统，利用原业务系统的查询功能。

经过深入细致的调研和研究分析，我们选定了最后一个方案。直接将原业务系统集成进我们的系统，利用原业务系统的查询功能。

4办公信息服务系统总体设计方案

在分别确定了网络系统方案，软件系统及系统集成方案后，我们设计了系统总体设计方案。具体如下：

1)采用WINDOWSNT网络结构，服务器为中文WINDOWSNT3.51，工作站采用中文WINDOWS3.2。

2)数据库采用CLIENT/SERVER模式，数据库服务器采用SQLSERVER6.5，LIENT端开发工具采POWERBUILDER5.0。

3)用POWERBUILDER5.0开发系统主框架及公共信息子系统。

4)将业务系统放在工作站硬盘上，让其在工作站上运行，然后通过网络来采集和传送数据。

5)将各业务系统直接集成到办公信息服务系统中。

6)将所有业务系统在每台行长用机硬盘上都安装一套，行长在本工作站上使用与各业务处相同的系统，查阅各种业务数据，业务数据通过网络采集。

7)用直接对键盘缓冲区操作的方法，简化行长对业务数据的查询过程。

5系统数据流程

公共信息存放在网络服务器，各工作站都可直接查询。

从业务软件上网，数据的安全性及软件系统的可靠性三方面考虑，中国人民银行广西区分行办公信息服务系统将业务软件系统及所有的业务查询系统软件都放置在工作站硬盘上，业务数据查询操作也只对工作站硬盘进行。在对业务数据处理方面网络只承担数据采集及传递的任务，业务数据的流程是定期从各业务处工作站拷贝到网络上相应目录，再由行长和处长们将其从网络上取回到他们自己的工作站。

6需要解决的技术问题

采用这一方案，需要将用POWERBUILDER新开发出来的系统与原有的WINDOWS环境上运行的，EXE文件与在DOS下中文环境UCDOS上运行的.EXE文件及在DOS环境上foxbase下运行的.PRG文件，或在LOTUS123下运行的软件集成在一起，并且采用了直接对键盘缓冲区进行操作的技术，因此就面临着许多诸如内存不够，地址及显示方式冲突等错综复杂的问题，下面就介绍我们曾遇到的问题及解决问题的方法。

6.1网络结构

由于各业务系统原来是在单用户环境上开发的，没有考虑网络上运行的特点，因此无法直接上网，为此我们采用非集中式数据管理方法，将业务系统放在工作站硬盘上，让其在工作站上运行，然后通过网络来采集和传送数据，这样就解决了业务系统多个用户同时使用，数据共享及网络安全等问题。

6.2系统集成方案

因为中国人民银行广西区分行办公信息服务系统覆盖面很大，并要将原有五花八门的系统与新开发的系统集成在一起，在这些系统中有POWERBUILDER开的发，有用VISUALFOXPROFORWINDOWS及FOXPROFORWINDOWS开发的，也有在DOS及UCDOS下用FOXPRO2.5及FOXBASE开发的，还有在LOTUS123下运行的系统，同时还要考虑直接对键盘缓冲区进行操作时的可靠性，因此系统集成方案是本项目中的关键。我们曾经制定了两种方案，第一种方案是系统一开始是运行在DOS环境上，先进入UCDOS，这样用户可正常运行DOS下的业务系统，当需要运行WINDOWS下的系统时，才退出UCDOS进入WINDOWS，用户接着可使用WINDOWS下的业务软件及公共信息软件系统。第二种方案是，系统一开始就运行在WINDOWS环境，用户可直接运行公共信息系统及WINDOWS环境下的业务软件系统，当用户需要使用DOS环境的系统时，再调用WINDOWS下的DOS窗口，进入UCDOS，然后运行业务软件系统，运行完后退回WINDOWS。第一种方案比较简单，但用户界面不理想，操作步骤及系统反应时间较长。第二方案用户界面良好，操作管理简便，但由于系统叠加层次较多，因此需解决内存及其它资源限制及冲突等问题。经过努力我们成功地按第二方案实施，使得原来五花八门而显得零乱的多个系统在WINDOWS下集成起来，形成一个有机的整体。6.3键盘缓冲区操作

因为办公信息服务系统的使用者是人行广西区分行的高层领导，因此除了要求界面美观之外，还特别要求使用简便。由于我们将各原有系统集成到我们的软件中，而各原有系统一般功能繁多，并多需要输入口令等繁琐的步骤才能进入到领导们所需的查询功能，因此我们采用预先将这些操作的字符序列自动写入键盘缓冲区的办法，将这些步骤“短路”，领导们在调用该业务系统时就直接进入到查询功能。

在对DOS环境下运行的业务系统，我们采用直接向键盘缓冲区写入字符序列，以简化操作的方法。采用这种方法需要掌握写入的时机，否则及容易造成不可预见性的结果以致死机。由于用户将要在不同业务系统中来回选择，因此键盘缓冲区操作程序在内存的驻留方式也是一个需要处理好的问题，否则会出现内存管理混乱等问题。经过反复尝试我们找到了解决问题的方案，采用从WINDOWS调用DOS进程及UCDOS之后，调用键盘缓冲区操作程序，将操作序列写入到键盘缓冲区，然后再调用业务系统，由系统自动按键盘缓冲区的字符序列进入业务系统的查询操作，在退出业务系统时，由WINDOWS自动清除内存中的UCDOS及键盘缓冲区操作程序，使内存恢复到调用前原状。在处理WINDOWS环境中运行的业务系统时，我们在进入系统前直接调用键盘缓冲区操作程序，将操作序列写入到键盘缓冲区，然后调用业务系统，让其自动按键盘缓冲区序列进入到其查询功能。

6.4内存优化

采用这种集成方案，内存将要容纳网络驱动程序，WINDOWS，UCDOS，FOXBASE，业务系统，DOS解释程序等，因此常常会遇到内存不足的问题，采用优化内存是解决内存不足的一种方法，我们采用DOS的MEMMAKER来优化内存，以解决基本内存不足的问题。

6.5WINDOWS与UCDOS协调工作

由于系统主框架是运行于WINDOWS环境，而业务系统许多是在DOS环境下UCDOS环境中运行，这就涉及中文WINDOWS与UCDOS协调工作的问题，如果先进UCDOS，然后执行WINDOWS，则会造成显示方式冲突，系统无法使用，反之，先进WINDOWS然后再调用DOS进程，进入UCDOS，则使用顺畅，并且在退出DOS进程后，内存没有任何残留。

6.6解决内存不足问题

采用直接集成方案，内存将要容纳网络驱动程序、WINDOWS、UCDOS、FOXBASE，业务系统，DOS解释程序等，因此常常会遇到内存不足的问题，采用优化内存是解决内存不足的一种方法，但只能解决部分基本内存不足的问题，在许多情况下仍需采用别的方法。如某处业务软件是在FOXBASE下运行的.FOX程序，该.FOX程序调用DOS命令，这样内存中将要容纳网络驱动程序，中文WINDOWS3.2，DOS，UCDOS5.0，键盘操作驻留程序，FOXBASE，该.FOX及DOS命令解释程序，从而造成内存不足。为解决这一问题，我们找来了反编译程序，将.FOX文件反编译成.PRG文件，然后用FOXPRO2.5，将其编译成.EXE文件，这样在调用它时，就无需执行FOXBASE，从而解决这种内存不足的问题。

7成果

在进行项目开发的过程中我们曾查阅许多资料，没有人曾介绍用类似的方案进行系统集成的经验。因此在项目开发完成前，我们一直担心，最后的系统会不会是个“四不象”，但我们惊喜地发现，我们的系统不仅功能强大，性能可靠，而且各部分衔接自然，使用极其方便。这种系统集成方法是一种新颖的方法。为在大型企业及机构已有的软件系统基础上进行系统集成创造了一种巧妙简截而又成功的解决方案。

9参考文献

[1]PowerBuilder5.0技术参考手册(套)北京市晓通网络数据库研究所

[2]Excel5forwindows大全，海洋出版社

银行系统论文例6

基于Web技术的数据库应用是当前应用的一个热点，在用户数目与通信负荷很大的场合，提高Web服务器性能是一个迫切的课题。本文从笔者参与某个银行系统项目开发的经历出发，阐述了提高Web服务器的性能应渗入到项目论证、选型、开发、运行和管理的各个环节，只有各个环节都能充分考虑到性能与质量的需要，系统的性能才是真正可保证的和可扩充的。

文章从系统的实际运行与相应的经验出发，阐述了性能改进方面的一些具体措施。

比如：在本文中讨论了Web服务器平台的选型考虑；Web服务器的配置管理；应用系统本身的优化与预先设计系统时可扩性的性能保障等具体内容。

通过技术上的分析与改进，综合性地运用多类措施与手段，在实际系统中，Web服务器运行的性能得到了一定程度的保证。

【正文】

我所在的单位是把目标定位于金融领域开发IT应用的一家信息技术公司。随着金融电子化建设的发展和商业银行之间市场竞争的加剧，各主要商业银行不断通过信息技术提供新的金融产品，并且希望能整合市场渠道。比如主要的商业银行不断推出形形的网上银行服务。在这种背景下，本人参与了开发新一代网上银行产品，涉及到提供网上个人理财服务、网上外汇买卖服务、网上企业服务等具有市场竞争力的产品。作为项目开发的组织者之一和主要的技术骨干，在整个项目开发过程中始终要处于第一线，从而在改进Web服务器性能、提高整个网上平台系统性能方面收获良多，在本文中简要讨论如下，希望与读者们共享经验。在Web服务器配置与优化方面，我有如下几方面主要的体会：

第一方面是Web服务器选型考虑。

在Web服务器选型及网上平台搭建之初，我们就已充分考虑整个网上平台的性能及可扩展性问题。这一考虑为该系统的稳定性及扩展性能力方面打下了坚实的基础。

某银行原有的一些网上产品由于开发较早，故而采用的是老式的HTTP Server+CGI程序调用的方式。这时，每一客户请求需要对应于后端系统的系统进程来运行CGI程序来处理，系统的开销相当大，系统的扩展能力也很差，性能已不能满足业务处理的需要，故而在为此银行系统具体选型的时候，我们一开始就否决了这种方案。

通过市场上同类产品的比较选择，我们选择了国际商业机器有限公司IBM的Web Sphere产品系列作为该行网上银行系统的建立平台。作出这样选择是因为Web Sphere基于使HTTP Server和应用服务器相分离的整体架构，同时支持JSP、Servlet和企业组Java Bean等轻量级线程规范，所有的请求对应于应用服务器上的处理线程，系统的开销低、效率非常高，同时Web Sphere整个体系结构相当的灵活，为适应扩展需要可以作不同的横向和纵向扩展，从而可以满足各银行未来的扩展需要。

正是因为在一开始选型的时候我们就已考虑到未来的扩展需要，整个系统在接下来的几次性能改进方面，我们大体上都能相对顺利地达到了预期目标。

第二方面是Web服务器的性能配置。

在一开始系统上线的时候，由于系统的负荷不是很大，为了节省系统总拥有成本TCO投资，我们在一台较低配置的IBM RS6000上投产了该系统。整个系统的HTTP服务器、应用服务器、通信服务器等均位于该台机器上，由于初始投产时用户不多，所以系统的性能基本上能令人接受。

但随着业务的发展和用户访问量的增大，我们发现该服务器的响应变慢，系统的CPU利用率和内外存交换显著增大。经过跟踪，我们发现关键原因之一是系统的内存不足的缘故。由于网上服务器把大量用户的会话信息保存在内存中供给应用系统使用，当内存不足时，大量Session信息被迫交换至硬盘，大量CPU时间消耗在等候内外存的交换上，系统效率迅速下降。

鉴于这种情况，我们把该服务器的内存由2GB扩充为4GB，同时相应调整用户会话信息的保存时间，这样整个系统的效率又回到较为理想的状况。

由于新应用的不断投产及数据库操作的日益增加，我们后来逐渐监控到系统的数据库处于繁忙状态，系统的错误日志也记录下了供应用服务器使用的数据库连接处出现资源不足的情况。在这种背景下，我们认为整个系统由于硬件配置所限，应该进行横向扩展，因此我们把数据库服务器分离出来，配置到另一较高性能的服务器上，相应定义的数据库资源也大幅增加，这样整个系统的性能又处于较为理想的状况。

第三方面是对应用系统进行相应的优化以提高性能。

Web服务器配置及相应的硬件扩展不失为解决系统性能问题的一条捷径，但应用系统的优化也是应该重点加以考虑的，毕竟它能够在投入较少的情况下提高系统的运用效率。

在开发的初期，我们就已经十分注意系统的利用效率，比如提醒程序员尽量不要利用用户会话信息(Session）来传递大的对象，对于内存要注意回收等。同时，通过内部的交流会推广与介绍一些小的、有用的编程技巧来提高开发人员的水平，通过代码的抽查，希望能在早期就发现问题等。

在系统运行期间，我们通过监控发现，应用服务器所基于的Java虚拟机，其内存堆的空闲空间有不断下降的趋势，每隔若干天导致空间消耗殆尽、无法分配新对象空间，从而导致系统重启。在排除了系统本身问题的原因外，我们确定为应用系统的开发有问题。通过从网上万载IBM公司检测Java虚拟机的相关工具对JVM进行监控后终于发现系统内部存在着不能回收内存的对象，再通过查找相应的程序发现在该程序中有“环状”的对象引用，从而导致对象使用后不能被垃圾收集器所回收。这个问题的解决过程虽然十分艰苦，但由于该问题不能通过升级硬件或增加资源配置而得到根本解决，会给系统带来很大的隐患。所以，整个过程的分析与解决是完全值得的，更何况通过查找故障原因的过程，给整个项目组上了生动的一堂软件质量保证课，对项目组的质量意识起了很大的促进作用。

所以说改进Web服务器的性能井不单纯是系统管理方面的工作，它渗透到开发以及

系统运行等一系列环节中。

第四方面预先考虑未来的扩展与性能需要。

银行系统论文例7

1小型银行帐户系统概述

随着银行行业的发展，银行的业务发展也逐渐地走向了多样化，业务类型逐渐增多，使银行的服务范围逐渐地变广，随着经济全球化的发展很多银行已走向了国际化，不仅为国内的众多客户提供了更优质服务，还使外国公民从中获得更多益处。

本系统主要实现了开户、销户、用户信息修改、存款、取款、办卡、挂失卡、数据查询(用户信息查询，及交易记录查询)。根据这些功能及系统设计方面的考虑，系统采用模块化设计，各模块分别实现为：

“管理用户模块”包括：

开户：由客户提供姓名、身份证号、联系地址、联系电话、存入金额、初始密码等。开户时间有系统自动生成。

销户：提供帐号用于销户，系统显示客户姓名及余额以便确认。

数据查询：查询客户存取款记录。

用户信息查询及修改：通过帐号、卡号、证件号进行查询。系统显示客户信息并可修改。

“管理员模块”包括：

业务设置：利率等相关业务设置。

管理员密码修改：修改登录的管理员密码。

“卡管理模块”包括：

办卡：输入帐号信息，生成卡号，并由客户提供密码。

换卡：输入帐号信息，生成新卡号，并由客户提供密码。

挂失卡：由客户提供卡号及身份证号(此为真实用户挂失依据)。

“存取操作模块”包括：

存款：提供帐号或卡号以及存款金额，操作完成后显示余额。

取款：提供帐号或卡号以及取款金额，操作完成后显示余额。

同时，系统还实现了客户信息及客户交易记录的打印功能。

2数据库设计

根据本系统实现的功能，我们需要建立5个表，分别是用户数据表user_data，用户密码表user_password，交易记录表user_exchange，用户余额表user_balance，管理员密码表admin_password。user_data表用于开户时，前台应用将用户开户时所需要的客户信息写入此表。

其中包括的数据有用户名、证件号、联系地址、联系电话、业务类型、存入金额、开户时间、帐号、卡号，共9个数据。为了便于简化前台应用与数据库的存取，其数据类型都设为字符型(char)，但不影响正常的程序功能与精度。如user_data建立如表1所示。

表1user_data表

列名数据类型长度允许空

用户名char15

证件号char20

联系地址char80

联系电话char15

业务类型char15

存入金额char15

开户时间char20

帐号char15

卡号char15允许

创建user_data表的SQL语句为：

USEBankManager

CREATETABLEuser_data

(

用户名char(15)NOTNULL，

证件号char(20)NOTNULL，

联系地址char(80)NOTNULL，

联系电话char(15)NOTNULL，

业务类型char(15)NOTNULL，

存入金额char(15)NOTNULL，

开户时间char(20)NOTNULL，

帐号char(15)NOTNULL，

卡号char(15)NULL

)

GO

3各模块代码实现

因为各模块的代码实现基本上都是在用CRecordset类，所以在这里只给出具有代表性的代码实现的分析，其它模块的代码不再讲述。

先来分析登录代码：

登录代码的第一个语句为：

UpdateData(true)；

这条语句是将登录对话框中的数据传递给Login类中对应绑定的String变量。这样可以对用户输入的用户名、密码、数据源等信息进行分析处理。

然后我们需要判断用户是否输入了用户名、密码和数据源，如果没有输入提示用户输入。代码如下：

if(m_UserName==_T(""))

{

MessageBox("请输入用户名!")；

return；

}

if(m_Password==_T(""))

{

MessageBox("请输入密码！")；

return；

}

DataSource="ODBC；DSN="；

DataSource+=m_DataSource；

if(m_Database.Open(NULL，false，false，DataSource)==false)

{

MessageBox("请正确输入数据源！")；

return；

}

如果用户输入了用户名、密码、数据源信息，我们还需要根据管理员静态变量Admin，判断用户是作为管理员登录还是用户登录。

如果是管理员登录，就查找admin_password表，要访问Admin_password表，我们需要先建立个CRecordset类：

CRecordsetm_PasswordSet(&m_Database)；

用前面打开的数据库连接构造CRecordset类。

然后必须打开此记录集，打开时，第一个参数指定记录集以向前只读方式打开，第二项用SQL语句指定返回给记录集的列，代码如下：

CStringstrSQL；

strSQL.Format("select*fromadmin_passwordwhere[管理员]=''''%s''''",m_UserName)；

m_PasswordSet.Open(CRecordset：：forwardOnly，strSQL)；

在此，我们忽略了对Admin变量的判断。

下一步判断是否存在此管理员，通过记录集类的IsEOF()可以知道返回的记录集是否有记录，没有说明不存在此管理员，那就return。

if(m_PasswordSet.IsEOF())

{

MessageBox("没有此管理员！")；

m_PasswordSet.Close()；

m_Database.Close()；

return；

如果有记录我们需要判断管理员密码是否正确，首先要先把密码取出，然后跟用户的输入进行比较。

CStringtempPWD；

m_PasswordSet.GetFieldValue("密码"，tempPWD)；

if(pare(m_Password))

{

MessageBox("密码错误，请正确输入管理员名和密码!")；

m_PasswordSet.Close()；

m_Database.Close()；

return；

}

如果是作为用户登录，就查询user_password表中的卡号和卡密码，这是先建立记录集类，这次我们建立的是我们自己定义的派生自CRecordset类的CuserPasswordSet类，此类中的数据与user_data表中的数据对应，已经绑定好。打开方式我们选CRecordset：：snapshot，即快照方式，因为我们在后面要对数据库中绑定的数据进行查询(使用Requery()函数)，其实我们也是可以用前面查询admin_password表的方法的。

strSQL.Format("select*fromuser_passwordwhere[卡号]=''''%s''''"，m_UserName)；

CUserPasswordSetm_PasswordSet(&m_Database)；

m_PasswordSet.Open(CRecordset：：snapshot，strSQL)；

然后我们看看是否存在此卡号，与前面的方法相同。

下一步我们查询user_data表中的挂失状态，看看是否此卡已经挂失，若挂失就return。

m_PasswordSet.Requery()；

if(m_PasswordSet.status==TRUE)

{

MessageBox("此卡已经挂失，暂不能用！")；

m_PasswordSet.Close()；

m_Database.Close()；

return；

}

然后就是确认密码是否正确了，与前面不同的是用m_PasswordSet.m_CardPassword!=m_Password进行判断，m_CardPassword与数据库中的卡密码对应。

如果用户输入的各项数据都正确，就销毁登录框，进入主界面。

CDialog：：OnOK()；

如果用户按了“取消”，退出整个程序，实现是在BankManager.cpp中的InitInstance()中完成的。如下：

Login*m_pLogin=newLogin()；

if(IDCANCEL==m_pLogin->DoModal())

{

returnfalse；

}

接下来我们分析开户模块：

开户时我们需要在user_data表中添加数据，所以要用记录集类中的AddNew()和Update()函数。一些代码实现与登录框的很相近，我们就主要说差别的地方。

首先我们检测用户是否输入了所有数据，并且检测存入金额是否合法：

if(m_CunRuJinE<COleCurrency(0，0))

{

MessageBox("输入的“存入金额”小于零！")；

return；

}

然后查看“证件号”是否使用过，若使用过就提示并返回，方法和查看前面的卡号是否挂失等同。

下一步取得用户的帐号密码给全局变量transfer：

CPasswordm_Password；

if(IDOK!=m_Password.DoModal())

return；

然后整理要存入数据库的各变量值，大部分是由用户输入的，而卡号和开户时间是由系统生成的。

根据用户的输入，将业务类型记录到m_Item变量中。

开户时间的生成比较简单，建立了ColeDateTime后，获得当前时间并格式化成字符串后即可：

COleDateTimenow；

now=COleDateTime：：GetCurrentTime()；

m_KaiHuShiJian=now.Format()；

帐号利用时间生成(后来的卡号也是)，前面加个A，是Accounts的第一个字母，共15位。

最后我们要把数据写入各个表先打开对应的记录集，然后AddNew()，添加新值，下一步Update()，最后对所有表进行更新。

比如说向user_data表写数据：

m_DataSet.Open()；//CRecordset：：snapshot，strSQL1

if(!m_DataSet.IsEOF())

m_DataSet.MoveLast()；

m_DataSet.AddNew()；

m_DataSet.m_UserName=m_XingMing；

m_DataSet.m_Type=m_Item；

m_DataSet.m_Certificate=m_ZhengJianHao；

m_DataSet.m_Accounts=m_ZhangHao；

m_DataSet.m_Address=m_LianXiDiZhi；

m_DataSet.m_Telephone=m_LianXiDianHua；

m_DataSet.m_Time=m_KaiHuShiJian；

m_DataSet.m_Currency=m_CunRuJinE.Format()；

密码表需要写入帐号、密码和挂失状态，余额表写入帐号和余额，写入方法同写入user_data一样。更新如下：

if(m_BalanceSet.Update()&&m_DataSet.Update()&&m_UserPassword.Update())

MessageBox("开户成功！")；

else

MessageBox("开户失败！")；

在我们的应用程序中，一用到密码，基本上都要调用密码框，相应的类是CPassword，它的作用是将用户输入的密码传递给全局变量transfer。代码如下：

UpdateData(true)；

if(m_Password1.GetLength()!=6||m_Password2.GetLength()!=6)

MessageBox("你确认输入6位密码!")；

elseif(m_Password1!=m_Password2)

MessageBox("请确认两次输入的密码一致!")；

else

{

transfer=m_Password1；

CDialog：：OnOK()；

}

4总结

文中设计的银行帐户系统主要用VC和SQLServer2000，对于VC我们要掌握MFC的编程框架，以及一些类的使用，这些类主要是CDatabase类、CRecordset类、COleDateTime类、COleCurrency类、CString类、CcomboBox类，而这里主要应用的就是CRecordset类。因为这个系统可以说就是一个数据库应用程序，而文中使用的是ODBC编程，所以程序的编写也就应用MFC提供的ODBC类。在整个的设计过程中应用的类成员函数有：CRecordset类中Open()，AddNew()，Edit()，Delete()，Update()，Close()Requery()，GetFieldValue()，IsEOF()；Cdatabase类中的Open()，Close()；ColeDateTime类中GetCurrentTime()，Format()，GetYear()，GetMonth()，GetDay()，GetHour()，GetMinute()，GetSecond()；COleCurrency类中的Format()；CString类中的Format()；CcomboBox类中的GetCurSel()；这些函数有的需要带一些复杂的参数，而且还是多态的，设计过程中要多加留意。

参考文献

银行系统论文例8

1.基层邮政储蓄银行没有设置统计部门和统计岗位。长期以来，邮政储汇局只是邮政局的一个内设部门，不是一个法人机构，邮政储汇局的会计和统计数据都要并入邮政局的大账当中，因此邮政储汇局没有专门的统计部门，也不设统计岗位，统计数据都是由会计人员兼职报送，但兼职人员无全科目上报金融统计数据的工作经验，不具备必要的专业素质。

2.基层邮政储蓄银行仍然处于手工报表状态，没有自己的金融统计程序和数据传输网络。从1986年开始，邮政储蓄机构一直处于手工填报、手工汇总和手工上报的状态，即使是2004年起建立了邮政储蓄“全科目”报送统计制度，这种状况也没有根本改观。再者，从数据报送方式上看，基层邮政储蓄机构由于没有建立与上级机构和与人民银行的纵向和横向统计数据传输网络，统计数据只能通过电话和传真等原始的报送方式报送。

3.邮政储蓄银行会计、信贷等部门信息系统滞后，无法满足“全科目”报送统计制度要求。金融统计是以会计科目和信贷等各类账户信息为基础的全面统计，在此基础上形成各类统计报表。在邮政储蓄机构一直没有根据“全科目”统计报送制度建立相应的会计科目和信贷等相关的各类账户信息，使得邮政储蓄统计无法获得全面完整的各类相关信息，这也是邮政储蓄“全科目”统计报送无法顺利开展的重要原因之一。

4.信贷“全科目”上报统计指标体系不完整，不能全面真实地反映邮储机构的信贷业务开展情况。邮政储蓄银行成立之初，优先开展稳健经营低风险资产业务，并逐步开展各项资产负债业务。但目前，邮政储蓄银行信贷“全科目”统计指标中只对储蓄、同业存款和应收款项等少数几个指标有所反映，其他业务都通过“其他流动资产项目”轧平，不能全面反映邮政储蓄银行的各项业务。现以各基层邮政储蓄银行已经开展的小额质押贷款业务为例，据调查，基层邮政储蓄机构报送统计数据时将其归入“其他流动资产”科目，而没有按照贷款用途归入农户贷款、个人消费贷款等贷款科目，从而造成地区贷款统计数据缺失。

另外，由于邮储银行已经开展了贷款业务，因此邮储银行应及时报送累放累收统计报表。因为累放累收统计数据更能全面真实地反映银行贷款的发放、收回和周转等流量变动情况。但是邮储机构从2006年试点开展贷款业务以来，累放累收统计制度始终没有建立起来，导致此项数据漏报。

5.现金收支统计一直没有纳入人民银行金融统计体系当中，影响地区现金收支统计数据的完整和准确。据调查，邮政储蓄机构从1999年开始采集现金收支统计数据，但是采集来的现金收支统计数据只报送给其上级邮政储蓄机构，从来没有报送给人民银行。但是，由于邮政储蓄机构与人民银行及其他银行有现金调缴款往来业务，为保证辖区的投放回笼数据准确，各地区人民银行不得不将邮储机构调缴款的发生数据虚拟填报到人民银行现金收支统计报表中，并且用储蓄存款收入、储蓄存款支出等项目进行调平。这样虽然保证了辖区的投放回笼数据是准确的，但是储蓄存款收入、支出，汇兑收入、支出等现金外部统计项目不是完整和准确的。

6.中间业务统计制度没有建立，不能全面反映邮储机构的中间业务开展情况。在邮储银行成立之后，邮储银行除了开展传统的代收代付业务以外，还将开展承销发行、兑付政府债券、代销开放式基金、保管箱服务等业务。但是邮储机构始终没有建立中间业务统计制度，不能全面反映邮储机构的中间业务开展情况。

7.银行监管统计没有建立，影响对经营风险的评估和判断。邮储银行经营的最终目标是建设成为资本充足、内控严密、营运安全、竞争力强的现代银行。因此，邮政储蓄银行将与其他银行一样，在机构、业务和高管人员等方面依法纳入银行监管体系，并实行以资本充足率为核心的审慎监管。银行监管统计是监管部门对银行业进行监管的重要组成部分，也是银行业金融机构内部控制的重要组成部分。由于邮储银行刚刚成立，内部控制制度正在建立，风险评估和预警机制没有成型，因此相应的银行监管统计自然也没有建立。

完善邮政储蓄银行金融统计体系的建议

1.建立完备的金融统计管理制度和办法。完备的制度是做好金融统计工作的基础和保障。邮储银行应依据人民银行和银监会的金融统计制度及有关管理办法，根据自身的特点，制定本系统金融统计制度和办法，领导和管理本系统金融统计工作。金融统计制度和办法应包括金融统计资料的管理和公布、金融统计部门的职责、统计人员的配备与职责、统计考核评比、统计监督和统计检查等方面内容。

2.配备符合要求的专职统计人员。为高质高效地完成统计业务，必须改变目前邮储机构统计人员由会计人员兼任的状况。同时，配备的统计人员必须要具备良好的职业道德，具有必要的会计和统计专业基础知识和一定的计算机操作技能。统计人员必须实行岗位培训，未经岗前培训或培训不合格者不得上岗。

银行系统论文例9

在我国商业银行领域，会计电算化从建立模仿手工作业的单项业务应用系统开始，经历了多项业务应用集成处理阶段，正逐步向着集约化管理和决策支持的高级阶段发展。以我国最大的商业银行中国工商银行为例，截止到1998年末，工商银行电子化营业网点的覆盖率已超过90％，其中，全国150个主要大中城市电子化网点覆盖率已达到98％以上。与此同时，区域范围的通存通兑系统、全国范围的电子汇兑系统、企业银行系统、自助银行系统等一大批会计电算化应用系统的陆续投产也为我国商业银行竞争力的提高和业务的发展起到了良好的支持作用。

会计电算化给商业银行带来的社会效益表现在：加速企业资金周转；减少现金流通量；为社会提供多元化的金融服务；为国民经济信息化提供重要支持。会计电算化给商业银行带来的经济效益表现在：提高了商业银行工作效率和经营能力；提高了商业银行会计核算的质量和经营管理水平；扩大了业务范围，改善了客户服务；改善了资金调度能力，提高了盈利能力。

二、商业银行会计电算化系统存在的主要安全隐患

概括地说，我国商业银行会计电算化系统存在的主要安全隐患包括：

(一)部分干部职工对计算机知识缺乏了解，风险防范意识淡簿。

当前，我国银行业中有一些干部职工由于计算机知识缺乏，往往认为电算化系统是由计算机自动控制的，比手工处理更安全，殊不知计算机系统也是人来控制和使用的，任何有意的破坏或无意的操作失误行为都会更具隐蔽性，都可能带来更为严重的损失和后果。

(二)业务需求不完善，导致应用软件控制和管理功能不完善。

在部分电算化系统开发过程中，由于参与软件开发的人员（包括业务和技术人员），对业务流程及容易发生弊端的环节不了解或没有深入研究，业务需求没有考虑如何建立一种安全机制，特别是没有考虑对以后使用软件系统的有关人员如何进行防范，造成数据输入、数据处理、数据保管等方面的风险。

另外，目前银行使用的一部分会计电算化软件在系统设计上都或多或少存在一些问题。比如：有的软件在设计销户交易时，没有考虑对应收未收利息进行检查，导致有银行欠息的客户也能销户；又如：目前大多数银行会计软件的操作员权限都只划分为两级，高级别柜员有权执行低级别柜员的全部操作；再比如：更为严重的是有些系统还允许系统管理员查询操作员密码和操作员号，并给系统管理员定义了很高的操作权限，能够办理销帐、冲帐、调整计息积数等业务，致使管理员可以绕开会计主管的监督进行操作，从而削弱了会计制度和会计主管人员的监督约束作用。上述漏洞的存在使得相关人员一旦产生犯罪动机，便会有机可乘。

(三)事中和事后监督措施不得力。

我国银行业现有的稽核和监督工作大多是在会计记帐完成之后进行的，尚没有与会计电算化系统同步运行的稽核监督软件面世，这使得会计业务的事中控制环节十分薄弱。

(四)软件开发和维护不统一。

在实际工作中，地市以下银行机构自行开发软件、修改总行和省行软件的事情时有发生，这一方面造成软件低水平重复开发，一方面给犯罪分子提供了可乘之机。

(五)系统备份不充分。

目前，部分行处的计算机设备运行环境较差，且许多设备的使用时间较长、性能已不十分稳定。

(六)制度不健全，执行不严格。

银行会计业务实现电算化处理初期，银行的各项管理规章不能满足业务发展需要，导致一些案件发生，比如通存通兑业务的开办，一方面方便了客户，提高了银行的竞争力；另一方面也引发了一些“虚存实取”的案件。

三、商业银行会计电算化系统风险防范对策

面对现实，我们必须采取积极对策，针对银行会计电算化系统而言，风险防范应从以下几方面着手考虑：

（一）提高计算机风险防范意识。

随着计算机技术和信息技术的发展和普及，银行应加强对员工计算机知识的培训力度，使管理人员和业务操作人员都具备计算机基础知识，并对常用会计电算化系统的开发思想、基本流程、正确使用和风险防范有一个正确认识，使每个人都树立强

烈的安全意识。

（二）加强现有系统和新开发系统的控制和管理功能，注重系统管理和数据操作。

1、注重系统安全：1防止非法使用系统资源，指定专人进行系统操作，及时清理各种垃圾文件；2一切操作都要在日志文件中予以记录，以防止误操作损坏软件系统或业务数据；3应用系统运行环境应封闭，以防止一般用户非法闯入操作系统。

2、严格控制数据处理：1严格规定访问数据库的各级权限，实现权限等级管理，严禁越权操作；2定期强制修改密码；3严格控制数据输入，应尽量减少人工操作，具备条件可采用扫描仪、阅读器等设备录入数据，同时录入数据应换人复核后方可生效；4对数据要进行多重备份和异地备份，以便在设备故障或发生意外时能及时恢复数据，保证数据的完整性。

3、加强网络资源授权管理，保证数据传输安全：1控制用户登录，限制登录密码的扩散范围；2对网络中各用户的存取、访问进行控制；3对数据进行加密传输。

（三）结合会计电算化的特点，进行业务流程再造和安全控制手段再造。

可考虑采用如下手段：

1、在业务处理过程中实行事权划分，对重要业务和大额业务实行复核制和授权制，将分离原则贯彻于计算机操作中，通过事中控制形成有效的制约机制。

2、健全事后监督机制，事后监督系统与临柜操作系统必须在设备、网络、系统管理上完全分离，通过事后监督，及时发现问题，起到亡羊补牢的作用，间接地威慑不法分子。

（四）加强系统开发和维护管理

会计电算化系统开发管理应本着“统一规划、统一开发、统一维护”的原则，在会计部门和信息技术部门的领导下进行。全行通用的系统由总行统一组织开发，各分行如有特殊业务需求，应报总行会计和信息技术部门审定，经总行授权后由分行信息技术部门开发，系统开发完成后，须经总行验收方可使用。

各级机构在使用电算化应用系统的过程中如发现问题或有新的业务需求，应及时逐级上报业务主管部门，总行开发的系统由总行统一修改维护，分行开发的系统由分行统一修改维护。

（五）建立健全规章制度，加强内部安全控管。

要充分发挥计算机的作用，就必须建立严格、完善的内部安全管理和控制制度并严格监督制度的执行，这样才能使计算机安全工作有章可循、有的放矢。具体讲应从以下几方面着手：

1、加强人事管理：1根据接触系统和操作的密级选择适当人选；2对相关人员的技术水平、工作态度、工作表现要进行定期考评，适时进行岗位轮换。

银行系统论文例10

2.基于个人网络银行的财务缴费系统功能模块设计

二、架设基于个人网络银行的财务缴费系统硬件及软件条件

通用硬件设备包括发卡中心数据库服务器、前置机、银校转账服务器、一卡通应用服务器、接入服务器、磁盘阵列、交换机、路由器、加密机、发卡中心发卡设备。专用硬件设备包括消费POS、圈存机、自助终端、读卡器、充值机。通用软件包括SCOUnix系列操作系统、Oracle数据库、Win2000操作系统、SQLServer2000数据库。应用软件即各类子系统。

三、各功能模块设计

(一)网上交易的必要条件和客户端界面设计说明。本系统的上位机是依附于银行的安全机制，用户的银行卡消费全部发生于银行系统内部，因此具有极高的安全性，商户与网银中心的数据交互的特点：数据金额比较小，交易后对账机制，鉴于以上特点，在这一块上安全不要求太高，因此数据传输采用URL方式，即本系统形成含有网银规定的接口参数FORM，用POST方式向网银中心提交，返回信息同理，数据传输过程采用数字签名和DM5加密方式。归结如下：

1.网上支付使用条件。客户已在建设银行签约，申请网上支付服务，签约的账户(信用卡或储蓄卡账户)可用于网上支付，网上支付的结算范围不能超过建行网上银行的辖区范围。

商户与建设银行签定协议，银行为其提供结算账户与网上预申请密码等，网银中心受理并核发CA证书，建立商户信息维护表。

2.网上支付流程

(1)客户登录学校WEB网站，选择需办理转账业务类型。

(2)客户选择付款的银行——建行，确认后，商户代码、订单信息、合计金额通过浏览器URL传到建行网上银行站点；网上银行自动显示支付页面，客户首先选择是否使用建行证书，然后输入龙卡号和密码，选择“确定”。支付信息经加密后传送到网银中心。

(3)网银中心接收客户支付信息，转发到银行后台业务处理系统。

(4)银行后台业务系统处理后，返回处理结果给网银。

(5)网银通知客户支付(扣账)是否成功。如果扣账成功，提示客户注意接收商户返回的送货信息；立即响应的商户，如果支付成功，网银将成功结果反馈给商户。若支付失败，不返回给商户信息。

日结时，商户与开设结算账户的建设银行(网银成员行)进行流水核对，对已支付但未得到商户确认的交易进行相应的处理。

3.客户使用建行证书。客户在商户网站选择建行支付后，被链接到建行网上银行网站。该链接将商户名、柜台号、定单号、金额，验证信息传到网上银行系统(建行提供无密钥的MAC算法)。客户进入建行网上银行系统时选择是否使用建行证书进行支付。如果是建行签约客户，可以选择有证书支付。如果客户没有与建行签约，只能使用无证书支付。

4.网银系统返回信息。网银系统返回给商户成功或失败信息(按商户类型，分两种情况进行处理)。

(1)对于不需要实时反馈支付结果的商户，直接将支付结果通过浏览器显示给客户。

(2)对于需要实时反馈支付结果的商户，将支付结果返回客户，同时，如果支付成功，将结果和数字签名信息(注：签名算法和签名内容由建行指定)反馈给商户，签名校验成功后，进行后续处理；如果支付失败，不再通知商户。

5.学校的交易款结算与对账流程。学校在建行开设专用结算账户。客户在建行网上银行支付功能下付款，货款记入学校的专用结算账户(含定单号信息)。学校可通过浏览器登录建行网上银行，可实时查询网上支付流水，也可在商户本地数据库中查到支付信息(但建议登录网上银行查询)，学校也可通过浏览器下载对账文件(支付流水清单)，该文件上的每笔货款已成功支付。

(二)WEB客户端前台模块。WEB客户端提供用户与银行之间的转账服务，提供校园一卡通转账、学费缴纳转账及转账信息查询功能。登陆时默认为一卡通转账页面，用户只需在下拉菜单选择所需服务即可。

一卡通充值转账、学费转账两者类似，用户需填写自身验证(如：学号)及其他的相关信息，点击确定之后即可通过链接进入网银系统，最后用户填写银行的相关资料器，点击提交之后，由网银中心向学校银行接口机发送相应的转账信息，并返回转账成功信息。否则，返回失败信息，如：验证信息不正确、转账金额超出银行卡余额等。

转账信息查询：用户输入自己的学号，银行服务器根据学号查询相应的转账信息，如果有转账，向用户界面发送转账信息，否则，返回查询不存在。

用户消费查询：用户可根据一定的条件查询自己在校园的消费情况。

(三)后台管理模块。主要完成系统消息，如一些校内缴费、充值情况、站内公告内容管理等；系统参数修改，如修改商户、银行代码、等级考试等相关参数；数据校对，主要校对学校银行接口机上的交易记录与银行的记录是否一致。

(四)银行接口机模块设计。本子模块主要实现与银行服务器和圈存机的通信和数据处理，是整个系统的通信枢纽，接口机的设计主要包括：

接口机socket通信程序：接收并处理来自圈存机的验证信息。

接口机数据库设计：存储转账信息，以及基本的数据库操作语句。

PC机与89C51单片机的串口通信程序：实现与单片机的串口通信程序，主要用于设定圈存机的IP地址。

1.缴纳学费处理流程。银行服务器在接到缴纳学费的信息后，在更改用户的龙卡余额的同时，将接收到的相关用户信息生成唯一标识的订单号(这是个非常重要的序列号)。然后将订单号经相关处理后(如md5加密和数据字签名)，传送给学校银行接口机交由其进行相关的处理。学费缴纳不存在学生圈存的行为，当接口机接收到成功的转账信息后，财务中心的服务器会实时地接收到转账记录，为了确保正确性，财务处还需做数据校对工作。

2.“一卡通”充值处理流程。与学费缴纳的处理流程相似，银行服务器在接到转账充值的信息后，在更改用户的龙卡余额的同时，将接收到的相关用户信息生成唯一标识的订单号(这是个非常重要的序列号)。然后将订单号经相关处理后(如md5加密和数据字签名)，传送给学校银行接口机交由其进行相关的处理。当接口机接收到成功的转账信息后，提示用户充值成功，学生在确认转账成功后，到圈存机上进行圈存，为确保学生转账信息的安全和准确的到达接口机上，财务部门要采取相关的校对措施对数据进行有效快速的校对。

(五)圈存机模块设计。圈存机上用于控制信息的显示和信息数据包的通信，数据的通信包括：单片机与单片机的通信，单片机和PC机(银行接口机)的通信。主要工作有电路的连接，相关部件的控制和逻辑控制。

(六)系统后台数据库模块设计。总体设计思路：所有上位机软件只操作银行接口机上的数据库，银行接口机数据库中的表分二部分：(1)本地创建的信息表；(2)来自于一卡通中心服务器和财务处服务器上的表(通过合并复制技术保持这些表在三个不同数据库服务器上的同步和一致，即当银行接口机上对应的表数据发生变化时，一卡通中心服务器和财务处中心服务器的表数据也要发生相应的变化，反之亦然)。

1.数据安全保密设计。采用用户名和密码对SQL2000服务器进行登录验证，充分利用WINDOWS操作系统的安全机制来弥补数据库安全漏洞，防止伪造非法登录数据库服务器。

只有特定的用户可以访问和查看数据。具有相应修改权限的用户才能更改数据，即基于角色分配权限模式，坚持“最小权利”原则。使用视图和存储过程以分配给用户访问数据的权利，尽可能不让用户编写一些直接访问数据的特别查询语句。

建立完善数据规则、关联性，维护数据的统一、完整性，形成一条健康的数据访问规则和数据之间的关系链。充分使用存储过程，减少网络中的流通量，加强数据的安全性。

2.网络通讯与数据安全。本系统的上位机是依附于银行的安全机制，用户的银行卡消费全部发生于银行系统内部，因此具有极高的安全性。数据传输采用URL方式，即本系统形成含有网银规定的接口参数FORM用POST方式向网银中心提交，返回信息同理，数据传输过程采用数字签名和DM5加密方式，上位机软件采用基于角色的权限代码防问、强名称制、验证码等技术。

上位机与下位机数据交互采用SOCKET通讯，对接发数据进行加密，采用何安全方式待定。

读卡机与卡片的信息交互采用无线通讯，运用密码验对的机制，如：其卡的KEY-A密码/KEY-B密码必须与售饭机的密码一致)，KEY-A密码=“XXXXXX”；KEY-B密码=“XXXXXX”；操作控制C10C20C30=XXX，另根据卡片出厂唯一的地址号进行加密设计即一卡一密，以保证读卡数据的正确性、合理性、防伪造性。

四、基于个人网络银行的财务缴费系统应用前景

以校园卡系统为平台，充分利用银行的金融服务，实现以人为本，从大学环境、资源到活动的全部数字化管理，将满足大学数字化建设的需求及目的，将大大降低办学成本。

参考文献：

[1]许纲理，刘振宇.校园一卡通系统集成技术与应用[J].河南科技大学学报，2004，(2).