个贷档案影像管理系统技术白皮书

个人信贷档案影像管理系统个人信贷档案影像管理系统 技术技术白皮书白皮书 北京京北方科技股份有限公司北京京北方科技股份有限公司北京京北方科技股份有限公司北京京北方科技股份有限公司 地址：北京市海淀区地址：北京市海淀区地址：北京市海淀区地址：北京市海淀区海淀南路海淀南路 3232 号中信国安数码港七层号中信国安数码港七层 电话：（电话：（电话：（电话：（010010010010） 传真：（传真：（传真：（传真：（010010010010） 邮编：邮编：邮编：邮编： 目 录 第第 1 1 部分部分前言前言 .4 4 第第 2 2 部分部分系统概述系统概述.6 6 第 1 章系统简介.6 第 2 章系统目标.6 第 3 章系统特色功能.7 3.1任务提醒功能.7 3.2虚拟库房显示.7 3.3动态功能绑定.8 3.4多层次动态权限体系.8 第第 3 3 部分部分系统环境设计系统环境设计.1010 第 1 章硬件环境.10 第 2 章软件环境.10 第第 4 4 部分部分系统总体设计系统总体设计.1111 第 1 章设计原则.11 第 2 章性能保障设计.11 2.1海量数据.12 2.2运行效率.12 第 3 章安全性设计.12 3.1硬件安全.12 3.2应用安全.13 3.3数据安全.14 第 4 章运行保障设计.14 4.1冗余设计.14 4.2容错性.15 4.3稳定性.15 第 5 章系统架构设计.15 5.1系统拓扑结构设计.15 5.2系统软件架构设计.16 5.3系统功能结构设计.18 5.4系统工作流程设计.19 第第 5 5 部分部分系统功能设计系统功能设计.2121 第 1 章扫描管理子系统.21 1.1.1 一般档案扫描.21 1.1.2 重要档案扫描.23 1.1.2 合作方档案扫描.23 1.1.3 事中批量检查.24 1.1.4 档案重扫补扫.25 1.1.5 档案补录.28 第 2 章质检管理子系统.31 2.1质检管理.31 第 3 章业务处理子系统.33 3.1结清处理.33 3.2他权注销.35 3.3退保处理.36 第 4 章借阅管理子系统.38 4.1借阅申请.39 4.2借阅审批.43 4.3借阅催收.44 4.4借出登记.45 4.5续借登记.48 4.6归还登记.49 4.7借阅日至查询.50 第 5 章档案管理子系统.51 5.1入库管理.52 5.2档案对应电子档案管理.57 5.3出库管理.60 5.4移库管理.62 5.5库存信息查询.65 5.6档案盘点.67 第 6 章查询统计管理子系统.68 6.1查询系统.68 6.2统计子系统.72 第 7 章系统管理子系统.85 7.1权限系统管理.85 7.2业务参数管理.93 7.3库房参数管理.95 7.4系统参数管理.99 7.5日志管理.103 第 8 章公共功能子系统.104 8.1任务提示系统.104 第第 6 6 部分部分系统优势说明系统优势说明.105105 第 1 章系统技术优势.105 第 2 章系统业务优势.105 第 3 章相关产品解决方案的比较 .106 3.1系统架构比较.106 3.2整体功能比较.106 第第 1 1 部分部分 前言前言 伴随着改革开放的深化，中国各大商业银行在 20 世纪 80 年代中期开始在国内率 先开办个人贷款业务，迄今为止已有近 20 年的历史。 如今开展个人贷款业务成为商业银行的主要运营手段之一，但效益与风险并存， 目前在不良贷款居高不下的同时，个人信贷却保持着优质的状态，但也存在着风险， 主要表现在： 1.来自借款人的风险，借款人个人信用风险和偿债能力风险。 2.来自开发商虚假广告、事前承诺落空造成的风险。 3.虚假按揭是目前对银行造成影响最大、形成不良贷款最集中的风险源。 4.来源于开发商和借款人、中介公司和借款人的欺诈风险。 为防风险于未然，有效地控制个人贷款风险的发生。从完善和健全制度的角度出 发，制定了各类个人贷款的处理章程以及其他各类相应的补充规定，将个人贷款业务 的具体操作标准化、统一化；从建立内部制约机制着手，严格按照信贷新规则的要求， 执行审贷分离，落实贷款各个环节的责任人；从风险控制的角度出发采取一些较为有 效的风险防范措施。 北京京北方科技股份有限公司从长期的银行业信息系统建设中积累了大量个商业 银行个贷业务处理经验以及系统建设经验。对个贷业务特点进行大量统计、分析，并 根据个贷类型区分不同的处理流程，通过科学的运用信息化系统建设经验建立了个 人信贷档案影像管理系统 ，该系统能够将个贷档案实行集中化、电子化管理，方便网 上个贷资料的查阅，信息的追踪。可以大幅提高工作效率，减少一线工作量，在一定 程度上化解银行贷款风险。 名词说明： 扫描：通过扫描设备将纸质文件扫描成 BMP JPG 等格式的影像文件。 质检：按照档案保存内容，将通过扫描的影像文件与实物纸质文件进行对比，观察影 像文件是否有缺失不清楚扫描错误等情况。并对有问题的影像文件作特殊处理的过程。 库房：用于系统存放档案文件的场所。 库柜：用于存放档案文件的柜架，一般柜架按照规格有多行多列。 条目：条目又称为封内明细。放在档案袋内，上面说明档案袋内都有那种档案，各有 多少页等信息。 第第 2 2 部分部分 系统概述系统概述 第第 1 章章 系统简介系统简介 系统使用 JAVA 语言开发，通过成熟的 B/S 技术，以及先进的 J2EE 架构设计 思路。满足小客户端易部署、易维护、易扩展的特点。 在尽量不改动目前业务处理流程的前提下，通过档案扫描、质检等流程捕获档 案影像数据，利用档案管理模块建立影像档案与纸质档案的对应关系，完成纸质档 案与影像档案的同步管理。对档案管理的档案生成、追加、修改、保存、查阅、销 毁等流程实施信息化管理。并满足档案保存期内的业务处理、实物借阅、影像查阅 等工作要求。 目前系统提供档案扫描、质检、业务处理、借阅管理、库房管理、影像查询浏 览、工作信息查询统计、系统管理等服务内容。 第第 2 章章 系统目标系统目标 系统应满足对现有工作流程改动不大，操作简单，易维护要求的前提。同时满 足以下使用需求： 1、影像捕获需求：系统应同时满足分散或集中式扫描，并可以对档案保存期 内各阶段产生的档案追加进行影像捕获。 2、业务管理需求：对档案保存期内涉及到档案内容变化以及原因和对应的业 务操作进行登记处理。 3、档案库房管理需求：保证影像与实物档案内容同步。满足档案的出入库、 借阅、销毁、盘点等操作的信息化管理，以及日常库房管理需求。 4、影像查询浏览需求：满足地区内用户按照权限进行档案影像查询浏览 5、工作信息查询统计需求：满足对档案处理不同阶段部门或单位工作效率以 及内容进行查询统计。 6、系统管理需求：对系统进行日志管理、参数管理、单位部门管理、权限人 员管理等日常管理。以及系统相关的业务参数设置。 第第 3 章章 系统特色功能系统特色功能 本系统结合了多家金融机构电子档案、档案实物以及库房管理方法模式。以完全满足现代 库房管理需要为基础，在长期的工作中总结经验，不断试验对系统功能进行完善。使系统具备 了灵活、简单、准确性高、容易操作等特点，同时本系统还具有了以下功能特色： 3.13.1 任务提醒功能任务提醒功能 每个操作人员进入系统后，系统根据操作人员权限以及上次使用系统的工作完成情况将目 前需要完成的任务数量以及明细列表显示出来。如质检人员登陆系统后系统显示该操作员所在 机构需要质检文件数量以及哪些是上次别人质检了一半的，哪些是没有开始质检的。哪些是自 己可以质检的或是上次自己质检了一半的档案。操作人员根据显示选择相应箱子档案开始工作。 而库房管理人员进入系统后则显示质检完成需要入库的档案有多少，分别是哪些档案。哪些档 案借阅到期需要催收，哪些档案需要销毁等等。 下班后工作人员不一定必须完成手中工作。退出后下次登陆系统仍可以继续上次未完成的 工作。 3.23.2 虚拟库房显示虚拟库房显示 在以往的库房管理系统中电脑里的库柜记录都是以列表或报表的形式显示出来，虽然清晰 但不够直观，仍然无法与进入库房直接观察相比拟。同时连续阅读表格文件也容易造成视觉疲 劳产生误差。难以带动工作人员的工作兴趣。 在本系统中采用先进的电脑图形化的方法。根据现场实际库房情况，在电脑上显示库房虚 拟结构以及存放情况和存放内容。操作人员可以直观地看到有几个库柜，这些库柜都有几行及 列都放了多少东西。如果需要还可以详细察看每个存放格子内的档案明细以及具体内容。同时 对每个库柜的存储量一目了然。 这种方式从根本上改变的表格显示方式。使系统使用方面更加生动更加人性，更贴近真实 环境。也使得库房管理更加简单直观，从而带动工作人员的工作积极性。 3.33.3 动态系统功能绑定动态系统功能绑定 为了满足不同时期的工作要求，我们需要经常根据人员工作情况以及业务变化对系统覆盖 范围以及功能进行调整，优化结构配置。但是重新开发系统费时费力，系统升级修改又经常会 导致系统不够稳定，过渡期混乱等情况，比较复杂。 在系统中我们通过菜单制定功能，使用户的系统管理员可以动态的制定各级菜给菜单命名。 增加菜单内容。并将需要执行的程序挂接在菜单下面。或删除以前的程序文件绑定挂接上新的 程序文件。这种方式操作简单，也不需要专业技能。任何人获得一定权限都可以在技术人员指 点下对系统进行升级更新处理。简单的解决了升级难的情况。 3.43.4 多层次动态权限体系多层次动态权限体系 在系统中我们采用多层机构、多层权限、多级人员的分类方法根据工作类型的不同根据用 户角色将系统分为多种功能，同时每种功能对应不同的角色，每种角色对应不同的人。 省级分行 管理人员 二级支行 同作人员 工作人员 工作人员 档案系统 功能 角色 人 机构划分人员权限 同时每个工作人员可以对应不同的角色，每个角色又对应不同的功能，每个功能又有许多 不同的功能页面组成。同时人员在不同的机构中又享有不同的操作权限，如：省分行可以查阅 二级支行的业务数据等等。 3.53.5 灵活的数据迁移备份接口灵活的数据迁移备份接口 在以往的系统建设中，我们经常需要将不同时期的数据进行备份。或将目前工作数据或阶 段工作结果迁移到另外一个平台上。以满足生产与管理分离的目标。例如将扫描质检工作交给 其他机构。这时我们只需要在行内部署一套供管理部门使用的系统。再在扫描质检机构部署一 套系统。我们可以使用数据迁移、备份接口将一部分或一个阶段的个贷纪录导出到扫描质检机 构系统中，也可以将一段时间内扫描质检机构完成质检的档案数据以及相关影像数据导出到中 间介质。在到管理系统上进行导入。这样只将部分数据移植到扫描质检平台，使用后还可删除。 满足了个贷数据的保密要求。同时还可随时将扫描质检结果导入到管理系统中。简化了管理内 容，明确了工作流程。 这种接口功能使系统的部署使用方式更加灵活。同时也满足了系统管理人员日常管理维护 的要求，即简单又实用。 第第 3 3 部分部分 系统环境设计系统环境设计 第第 1 章章 硬件环境硬件环境 数据库服务器、WEB 服务器、文件服务器，各一台。（根据商业银行系统部署特点选 择适当的服务器型号） 影像捕获工作站：主流 PC，内存 1G 以上，CPU2G，显示器 17”以上工作站： 业务处理工作站：主流 PC，内存 512G 以上，CPU2G 以上工作站： 网络环境：提供不低于 100MB 网络连接。 注：系统传输处理性能与网络传输性能有直接关系。 第第 2 章章 软件环境软件环境 操作系统操作系统 数据库服务器、WEB 服务器、文件服务器 ：UNIX 、LINUX、 WINDOWS 等主流操 作系统 工作站： Windows2000、Windows xp 关系型数据库管理系统关系型数据库管理系统 Oracle， Informix ，DB2 等主流数据库 应用程序服务器应用程序服务器 WebSphere，Weblogic 任选 第第 4 4 部分部分 系统总体设计系统总体设计 第第 1 章章 设计原则设计原则 本系统按如下原则设计： 系统独立性 由于个人信贷档案影像管理系统与前台业务相对独立，故本系统可比较独立的运行。 数据的完整性 系统具备数据校验机制和事务处理机制，保证数据的正确性与一致性。 系统可维护性 系统具备多种配置维护的工具或手段，保证系统的日常维护和系统升级变迁。 系统可靠性 系统采用多种技术手段，保证系统每日正常运转，提供灾难发生后的恢复技术。 系统的安全性 系统采用多层次的安全机制，确保系统安全性。 系统的可扩展性 满足未来业务量、业务种类、业务流程的扩展。 系统开放性 系统同时提供可二次开发的接口，可将系统的功能结合到其它业务系统中。 第第 2 章章 性能保障设计性能保障设计 性能保障是系统设计的重要环节，主要是保证在实际使用中保障系统的性能。主 要考虑的因素是大数据量和多客户端的情况。系统压力的产生主要在于海量数据对底 层系统的压力以及大量客户端对应用服务的压力。 2.12.1海量数据海量数据 在采用大集中的方式下，系统的数据量是非常大的，每天可能会产生几十 GB 的数 据。这些数据会对系统产生两个方面的压力，数据的传输会占用网络带宽，另外数据 的存储会占用空间。建议采用高性能的文件服务器平台，以及千兆主干网络以保证影 像文件的存储以及地区内档案影像查询服务效率。 2.22.2运行效率运行效率 系统采用的是多层结构开发。客户端没有业务逻辑，所有的业务逻辑都放在服务 器端处理。系统采用了连接池，对象池，线程池技术，对服务器端的资源进行重用。 在多个用户使用的时候，能够显著的提高系统的运行效率。对于需要对硬件设备进行 操作的工作站，可以通过系统软件给出的下载页面下在下相应的工具，在本地安装后 即可使用。例如扫描设备、条码打印设备等极大提高了本地硬件的处理速度。 第第 3 章章 安全性设计安全性设计 系统的安全是一个全局的概念，分成硬件级安全，应用安全和数据安全。硬件 级安全指在硬件，网络的层次上保证安全。应用级安全指通过应用系统的设计安全管 理等手段来解决安全隐患。数据安全是指保证系统产生的所有数据的安全性。 3.13.1硬件安全硬件安全 在硬件和操作系统的选择方面尽量选择安全性能比较高的产品，一般情况下尽 量选择 Unix 类的操作系统。本系统还可以兼容 Windows 操作系统。 在网络方面，可以通过在非安全区域的出口处配置防火墙装置，来保证网络不 会受到黑客的袭击。 3.23.2应用安全应用安全 应用安全是指在用户使用系统的时候如何保证是安全的。包括两个层次，一个 是底层的系统软件的安全性。另外一个是应用软件的安全性。 底层的系统软件包括操作系统和数据库。目前主流的操作系统共有两大类，一 个是类 Unix 系统包括 SCO, Linux, AIX 等，另外一类是 Windows 系列。系统采用 Windows2K 作为主要的服务器的运行平台，Windows2K 符合的 C2 级的安全标准，能够 满足商业的需要。 应用软件的安全性主要体现在以下几个方面： 1.身份认证 在操作员登录系统的时候进行检查，确认其合法身份，及其预先定义的权 限。通过局域网登录的用户，靠用户名和口令之间的对应关系来验证用户身份； 并通过登陆 IP 判断该计算机设备允许那些硬件操作，对登陆计算机所在网络 进行记录管理。通过 WEB 登录的用户，靠 MD5 算法对用户的登陆密码进行加密 存储。 2. 运行自检和监控 系统管理子系统中提供运行监控功能，可以全天候地监控系统运行情况， 如发生故障，系统的自检功能对捕获到的错误，及时地向系统管理员报告。并 自动记录错误日志。 3. 故障处理 在发生故障的时候，系统监控功能会试图自动恢复，并记录日志，如果自 动恢复失败，会向系统管理人员报告。以便系统管理人员采取必要的措施来排 除错误。 4.权限体系 通过多极权限动态设置确定用户的使用权限。将系统拆分为应用功能。通 过工作种类以及内容，给系统添加不同的操作角色，同时给每个角色分配相应 系统功能。而一个用户又可以拥有单个或多个角色。从而使用户获得相应的系 统操作权限。 通过单位、人员管理确定用户的单位级别以及操作等级，如市级机构只能 分配本机构工作，生成本机构的工作报表，在权限的控制下查阅同级别机构的 档案资料等。而省级机构则可对所属辖区内的档案处理情况或者工作报表以及 详细内容进行查阅和统计。 1) 职责划分。每一个操作员都会有明确的职责。 2) 权限控制。对于重要操作进行权限控制，特定的权限只给特定的操作人员。 3) 机构划分。每个操作员都所属于一个的机构。而机构根据自身的级别拥有 一定的功能使用权利。 3.33.3数据安全数据安全 数据安全是指通过系统产生的数据不能被非法的用户访问。在本系统采用的多 级权限体系级机构权限、操作员权限满足各层面机构和操作人员对系统的使用要求， 同时也满足了地区内机构间的数据安全共享。如下图： 省级机构 市级机构 地区及机 构 市级机构 地区及机 构 地区及机 构 访问 原则 访问 原则 访问 控制 访问 控制 第第 4 章章 运行保障设计运行保障设计 银行的系统都是关键业务系统，任何时候的宕机都会造成不可弥补的损失。为了 能做到 7*24 小时工作，需要在系统的设计上做周密的考虑。设计的原则就是不容许系 统有单点故障。 4.14.1冗余设计冗余设计 保证系统的运行的连续性的一个主要的方法就是采用冗余设计，原则上任何关键 设备都需要保存两套，但是考虑到预算的原因，可以只在网络层进行冗余设计，保证 网络不中断。系统本身支持双机热备和负载均衡的冗余实现。 4.24.2容错性容错性 容错性主要体现在系统的实现的过程中对内外部错误的鲁棒性。系统采用模块化 设计，彼此之间的联系都使用接口的方式通讯，杜绝了模块之间的直接访问。一个模 块的失效或者崩溃不影响其他模块的执行。 4.34.3稳定性稳定性 系统运行的稳定性依赖两个方面： 硬件和操作系统的稳定性是系统的基础，这方面我们选用的都是信誉非常好的厂商 和质量非常好的产品。较好地保证了系统基础设施的稳定性。 在系统的开发方面，我们有多年的经验，成功了开发过多个类似的系统，已经积累 了很多成熟的技术。完全可以保证系统的稳定性。 第第 5 章章 系统架构设计系统架构设计 5.15.1系统拓扑结构设计系统拓扑结构设计 系统的拓扑结构图省级个贷管理机构、省级业务处理机构，业务网点三部分组成。 网点级处理机构 省级处理机构 省级管理机构 网点 用户计算机 计算机用户 用户计算机 网点级处理机构 网点 用户计算机用户计算机 数据存储 架构说明： 1， 系统的业务数据是由数据中心在每个交易日结束后由系统自动下载并筛选后导入系统数据 库中。 2， 系统的应用程序及数据库部署在一级分行信息科技处（或其他合适的地方）的