XXX年中国光大银行IC卡业务处理系统方案建议书

XXX年中国光大银行IC卡业务处理系统方案建议书中国银行江西分行数据分析系统方案建议书信雅达科技20

目录IC卡业务处理系统 1第1章 背景与需求 61.1背景与意义 61.2光大银行现状 71.3需求分析 91.3.1功能需求 101.3.2非功能需求 11第2章 系统总体设计 132.1设计原那么 132.2总体架构 132.2.1业务治理子系统 142.2.2交易处理子系统 142.2.3数据预备子系统 152.2.4个人化子系统 152.2.5安全治理子系统 152.3系统功能模块 152.4系统逻辑结构 16第3章 业务治理 223.1卡治理 223.1.1功能说明 223.1.2卡申请 223.1.3制卡治理 243.1.4发卡 263.1.5卡收回 293.1.6参数治理 303.2小额支付账户治理 313.2.1账务治理 313.2.2账户设计 333.2.3开户 343.2.4销户 363.3报表治理 363.3.1IC卡业务系统查询 373.3.2银行核心查询 383.4IC卡的行业应用 393.4.1IC卡行业多应用 393.4.2储值卡 413.4.3交通卡 453.4.4社保卡 463.4.5高速公路收费卡 48第4章 交易处理 494.1基于EMV迁移的借贷记功能 494.1.1功能说明 494.1.2终端/卡片处理流程 494.1.3数据流向 514.1.4安全相关 524.2交易清算 534.2.1本行卡清算 534.2.2银联清算 544.3小额支付业务 564.3.1支付交易 564.3.2ATM交易 614.3.3圈存交易 644.3.4圈提交易 714.3.5修改电子现金余额上限交易 744.3.6查询日志交易 764.3.7查询余额交易 784.4IC卡移动支付 794.4.1手机支付现状 794.4.2手机手机支付与IC卡应用的关系 794.4.3IC卡手机支付的业务架构 814.4.4手机手机支付交易 82第5章 数据预备和个人化 835.1数据预备系统 835.1.1功能概述 835.1.2个人化数据处理 885.1.3模板治理 925.1.4系统治理 935.2个人化系统 975.2.1总体概述 975.2.2个人化文件处理 995.2.3设备/接口治理 1005.2.4写卡处理 100第6章 安全治理 1016.1安全策略 1016.1.1应用级安全策略 1016.1.2系统级安全策略 1016.1.3网络级安全策略 1016.2密钥治理 1026.2.1功能描述 1026.2.2证书治理 1036.2.3安全机制 1046.3数据安全 1066.3.1数据库备份 1066.3.2数据拥有权 1086.3.3储备数据操纵 1086.3.4权限操纵 1096.4系统安全治理 1106.4.1安全治理组成部分 1106.4.2用户治理 1106.4.3角色治理 1116.4.4授权治理 111第7章 改造和接口 1127.1对现有系统的改造 1127.1.1总行前置 1127.1.2分行前置 1127.1.3渠道系统 1127.1.4加密平台 1137.1.5网银系统 1137.1.6CallCenter 1147.1.7积分系统 1147.1.8收单行系统 1147.2与IC卡系统相关的接口 1187.2.1接口逻辑、方式 1187.2.2接口功能 119第8章 系统性能分析及软硬件配置 1228.1数据库容量 1228.2业务处理性能 1238.3要紧服务器建议配置 124第9章 项目实施打算 1269.1项目时期目标 1269.2项目实施打算 1269.2.1启动时期 1269.2.2实施时期 1279.3项目组织架构 1319.3.1项目组织总体结构 1319.3.2信雅达项目组 1329.4项目文档治理 1349.4.1文档标准 1349.4.2文档变更治理 1349.4.3项目过程文档分类列表 1349.5配置治理 1389.5.1配置治理对开发的要求 1389.5.2配置库的治理 1389.6风险治理 1409.6.1项目成员的职责 1409.6.2风险治理流程图 1409.6.3项目可能存在的风险及应对方案 141第10章 企业概况 14310.1公司介绍 14310.2企业优势 14510.3典型案例 147

需求分析功能需求非功能需求

系统总体设计设计原那么开放性采纳产业标准技术，充分考虑IC卡业务进展需要，为实现多种应用的集成提供尽可能通用的接口，爱护既有投资，保证系统架构良好的可扩展性。安全性兼顾开放与安全相结合，遵循安全性第一的设计原那么，在企业级环境下，保证交易数据的安全性。适应性适应银行各种交易业务流程的应用，通过配置支持由于市场需求、新业务推出、业务规那么等带来的变化。规范性遵循中国人民银行PBOC2.0规范及行业其他相关业务和技术规范。集中性 建立集中的总行级IC卡业务处理系统，实现对IC卡业务的集中统一治理；立足全行角度，在系统和业务方面符合总行整体规划。特色性考虑分行特色业务，兼容分行既有业务；支持IC卡特色行业账务治理和业务治理。总体架构

详细设计数据采集模块文件下载数据导入报表治理模块发卡分析功能模块；交易分析功能模块客户经理考核功能模块；网点考核和交叉销售功能模块；客户关怀功能模块；安全治理模块系统治理模块系统性能分析及软硬件配置IC卡系统将承担的业务处理指标为：表8-1系统业务处理指标项目指标发卡规模总量7500万日交易量500万笔/天每秒处理笔数〔TPS〕300笔/秒另一方面，考虑到光大银行现有中间业务平台硬件资源具有较多的闲置，一方面，IC卡业务处理系统在物理部署上，其交易处理和业务治理子系统将和中间业务平台部署到同一台机器，物理不独立，但逻辑上独立。因此，需要对系统硬件性能参数和软件配置进行分析和设计，以满足规划的IC卡系统业务处理能力。数据库容量系统规划的发卡规模总量为7500万张，其数据量为：表8-2系统数据库容量数据类别记录数(条)每条数据(Character)数据量(g)卡片差不多信息75,000,00051238.4估量〔考虑索引、其他信息〕2同时，系统要满足每日总交易量500万笔，其数据库增长量为:表8-3系统数据库增长量数据类别记录数(条)平均每条数据(Character)数据量(G)交易日志5,000,0005122.5因此，考虑到系统中将储存12个月的业务活动/服务要求相关数据〔12个月前的数据将储存在磁带上〕，在满负荷运行12个月后，数据库增量为：2.5G365≈934GB，数据库容量至少应为：934+40=975G。业务处理性能考虑到系统300笔/秒的TPS要求，参考行业体会，定义〝转换系数〞为35至45，忙闲百分比为75%，那么系统对应的tpmC〔每分钟交易处理能力〕值 =TPS×转换系数×60〔秒/分〕/忙闲百分比下限为：300×35×60/0.75=840,000tmpC上限为：300×45×60/0.75=1,080,000tmpC此外，依照第三方测试数据，关于IBMp595，假设配置64个2.3GHzPOWER5+处理器内核〔32个处理器芯片，总计128个线程〕，其TPC-C测试结果为4,033,378tpmC。因此，建议配置16个处理器内核(8个处理器芯片)，其处理能力将达到4,033,378/4=1,008,345tpmC，差不多能够满足300笔/秒的交易处理能力要求。另一方面，假如系统按每日峰值时刻4小时、处理全天80%的交易来测算，那么系统的日处理能力为： 300×3600×4/0.8=5,040,000笔。因此，系统300笔/秒的TPS，能够满足每日500万笔交易量的需求。然而，考虑到系统以3年后规划业务总量达到500万笔/日的要求，上线后每年业务量增长60%。那么第一年的交易量：500万/〔1+60%〕/(1+60%)≈200万。因此，在系统上线的第一年，能够考虑先行配置8个处理器内核(4个处理器芯片)，然后在第二年依照业务扩展的需要，配置另外8个处理器内核(4个处理器芯片)。要紧服务器建议配置综合上述因素，为了保证系统具有良好稳固的性能，我们举荐的系统配置为：表8-4系统服务器建议配置设备型号指标项具体配置要求数量业务处理服务器/数据库服务器机型小型机IBMp595或同等HP机器[8C16G]1台CPU字长64位，主频3.6G，CPU缓存24MB内存CPU与内存配比为1:2，可扩展到1:8最高配比内置硬盘2个146G硬盘，转速10krpm分区技术支持硬盘分区，动态逻辑分区或动态系统域技术中的一种，分区数目2个网络支持2口千兆以太网卡；支持以太网，快速以太网等DVD标配DVD-ROM支持外接磁盘阵列2块2GB的光纤储备卡，实现冗余，热插拔双机串口卡当前配置一块，用于双机备份的心跳线连接操作系统原厂自主产权最新版本64位UNIX操作系统，无限用户许可，集群操纵软件要紧软件配置磁盘镜像软件，双机热备软件数据磁盘阵列SAN磁盘阵列机架式，全光纤结构1台操纵器双操纵器缓存1GB主机通道8个FC通道磁盘配置10个146GB热插拔FC接口10K硬盘主机接口性能2Gb/sRAID级别支持RAID0,1,5等最大容量支持3.6T的储备容量操作系统UNIXAIX5.3.0.91套数据库软件ORCALE10g1套通讯中间件Tuxedo9.01套

项目实施打算为了保证项目的成功实施，信雅达公司一直重视项目治理的规范性，软件开发遵循CMM3规范、工程实施遵循ISO9001规范，另外信雅达公司购买了专业的测试工具。项目时期目标信雅达在对光大银行现状和业务需求进行充分的调研和大量研究的基础上，结合自身在相关领域的丰富体会和光大银行的实际，提出分为三个时期实现光大银行IC卡业务目标的演进。第一个时期为突破时期，重点解决光大银行IC卡业务〝有没有〞的问题。那个时期的目标要紧通过两个步骤实现：1、完成相关系统改造，建设光大银行总行的IC卡业务处理系统；2、实现借记IC卡、贷记IC卡和电子现金卡的发卡及受理，满足现有迫切的业务需求，推出光大银行的IC卡产品。第二个时期为提升时期，在第一时期的基础上重点解决〝好不行〞的问题。那个时期将通过结合行业应用及各分行的需求，拓展光大银行IC卡新的支付方式和应用领域，包括储值卡、社保卡、交通卡、手机支付等业务，从而进一步提高光大银行IC卡的发卡量及知名度。第三个时期为跨过时期。将通过连续优化IC卡业务处理系统，使之成为具备完善的全业务支撑、高效的处理机制、完备的功能体系、优美人性的操作体验、业界领先的一流系统。项目实施打算启动时期项目开始后，信雅达将指派项目经理治理整个光大银行IC卡业务处理系统项目的实施工作，项目经理将代表信雅达与光大银行的项目经理一起，对项目的进度和状态进行评估、协商和决策，并在必要时，向双方治理层提交项目变更要求和按照审议结果调整和执行项目打算。信雅达工作内容信雅达公司采纳国际先进的治理手段对项目实施治理，对项目的软件开发遵循CMM3规范、工程实施遵循ISO9001规范。光大银行配合工作成立项目组，任命项目经理，作为信雅达和参与那个项目的光大银行各部门的沟通桥梁，和谐信雅达与光大银行的合作与工作安排。实施时期本时期将完成光大银行IC卡业务处理系统的软件开发和实施工作，具体将按照需求分析、系统设计、编码及单元测试、系统测试、试点上线、培训、推广等几个时期展开。表9-1进度时刻表工作时期工作内容打算工期需求分析与光大银行项目人员沟通，形成项目需求正式文档。20天系统设计依照项目需求，对项目进行设计，定义各接口模块及协议，形成设计文档。20天编码及单元测试所有人员按分工进行编码及各模块的单元测试。前提是项目需求明确。40天系统测试系统内部测试，各模块联合调试，以及在实际环境下进行测试，包括功能测试和压力测试。40天试点上线预备好系统上线前的一切软、硬件工作，以及系统的试点上线。30天培训就系统原理、使用、爱护等内容，培训光大银行相关人员。5天推广系统在全行范畴的推广使用。60天合计215天在整个项目实施过程中，信雅达保证至少有10名项目成员常驻开发觉场。项目策划1.目的在光大银行的统一规划下，做好光大银行IC卡业务处理系统的项目打算与需求分析工作。2.信雅达的责任收集、整理并确认客户的需求；制定整体项目打算；该项目打算将指导项目组进行后续工作，包括需求分析、系统设计、编码、系统测试、系统移植、系统上线和培训的工作打算；按照项目打算完成后续的工作；完成«光大银行IC卡业务处理系统项目打算书»。3.光大银行提供的支持提供完成项目打算书需要的相关资料，包括业务需求书。4.交付件«光大银行IC卡业务处理系统项目打算书»。5.完成标准以上交付件提交，并由光大银行项目经理签字确认，该任务视为完成。系统开发目的该任务的目的是依照«光大银行IC卡业务处理系统需求规格说明书»编写«光大银行IC卡业务处理系统概要设计说明书»、«光大银行IC卡业务处理系统详细设计说明书»，编制可执行的光大银行IC卡业务处理系统工程软件。信雅达的责任进行应用软件、数据结构和数据库的详细设计，各模块被编码成过程、子程序、函数或其他类型的命名实体，完成«光大银行IC卡业务处理系统详细设计说明书»；并按照详细设计中所描述模块的处理逻辑，运用开发工具完成系统程序的代码编写，完成IC卡业务处理平台的适应性修改工作和应用系统接入开发工作。光大银行提供的支持提供支持，协助开发。交付件«光大银行IC卡业务处理系统详细设计说明书»完成标准«光大银行IC卡业务处理系统详细设计说明书»信雅达评审通过，系统测试通过。系统测试目的在这项任务中，信雅达将配合光大银行打算并进行一系列的系统测试，以验证所开发的光大银行IC卡业务处理系统与«光大银行IC卡业务处理系统工作说明书»中定义的功能要求相符合；系统测试通过后公布光大银行IC卡业务处理系统平台和终端软件产品。信雅达的责任关心光大银行各测试组制定系统测试打算；依照测试结果修正软件产品；完成«光大银行IC卡业务处理系统用户手册»。光大银行的配合工作编写系统测试打算；编写系统测试用例；负责提供系统测试所需的场地(机房环境)；完成«光大银行IC卡业务处理系统测试报告»。交付件«光大银行IC卡业务处理系统测试打算»«光大银行IC卡业务处理系统测试报告»«光大银行IC卡业务处理系统用户手册»光大银行IC卡业务处理系统产品完成标准以上交付件提交，并由光大银行项目经理签字确认，该任务视为完成。系统上线信雅达的责任制作产品公布版；执行部署打算，部署IC卡业务处理系统；依照顾用系统实施打算，实施应用系统；基于反馈调整产品；使最终用户能够使用产品。光大银行的配合工作相关设备及工作人员协助开展安装、设置与调试；及时提供系统使用状况的反馈。交付件光大银行IC卡业务处理系统工作版本；光大银行IC卡业务处理系统公布说明；光大银行IC卡业务处理系统培训材料。完成标准光大银行IC卡业务处理系统的安装确认。培训目的对技术组技术人员的技术培训和业务组业务人员的业务培训。信雅达的责任制定培训打算；培训材料预备；技术培训和业务培训。光大银行的配合工作培训材料预备；组织技术人员和业务人员培训；技术培训和业务培训反馈。交付件光大银行IC卡业务处理系统培训材料；«光大银行IC卡业务处理系统培训确认书»完成标准«光大银行IC卡业务处理系统培训确认书»经光大银行项目经理签字确认。项目组织架构项目组织总体结构为了保证项目的成功完成，信雅达和光大银行双方均需成立对应的项目组，同时成立一个由双方项目技术负责人和业务专家委员会组成的项目领导小组，负责项目重大问题的决策，进度的监控。项目经理是项目实施中最要紧的角色。信雅达与客户双方都需要有人担当此角色。1、信雅达方项目经理责任负责与客户的所有联络、和谐、收集并整理需求的工作，汇报任何有关本项目工作说明书的执行情形，在应用系统完成测试验收、并交付给客户方之前，信雅达项目经理代表信雅达公司，将所有用户的情形都统一反映到项目总监，简化用户反馈过程，以确保项目平稳、顺利地进行，要紧工作如下：制定项目打算收集、整理客户需求项目和谐项目人员组织项目进度跟踪和工作汇报2、客户方项目经理配合工作担当用户与信雅达公司交流的渠道。依照项目小组的要求，在双方约定的时刻之内，协助收集、提供有关用户方的信息、数据，作出相应的批示和决定。对项目交付事项的同意工作进行治理，要紧工作如下：项目进度的监督项目需求的收集项目沟通与和谐项目工作的安排3、项目工作组的组织结构公司方项目工作组的组织结构如以下图所示：图9-1信雅达项目组组织结构银行方项目组的组织结构如以下图所示：图9-2银行方项目组组织结构信雅达项目组为确保本项目的成功实施，信雅达公司的要紧工作内容如下：整体项目治理；提供系统软件和硬件；负责与其他联合投标体的联系和工作和谐；提供系统集成服务并负责项目实施成功。信雅达将成立专门的项目组，项目组的组织结构如上图所示。其中的项目经理是项目组的核心，各组成结构具体分工如下：1、项目总监〔1人〕项目总监，对项目全程进行监控，负责对重要事项决择。2、评审委员会〔4-5人〕由银行和公司项目技术负责人，业务负责人组成的代表，负责对项目的质量、技术问题、工作的基线进行评审。3、项目经理(1人)代表信雅达公司，全权负责本项目的治理工作，和谐光大银行与信雅达公司之间的工作，制定项目打算，核查、监督项目打算的执行情形，进行项目的质量和风险治理；督导信雅达项目组的工作进展；全权负责信雅达项目组的人员治理。当由于不可操纵的缘故而导致项目组人员调离时，将尽早通知光大银行一方，并尽快安排相当水平的人员补充；在项目实施过程中，如遇有属于本项目信雅达责任范畴内的、本项目组人员无法解决的技术问题时，及时调动其它资源予以关心解决；负责所有交付件、技术方案和变更通知等文档的确认和签字；参加例会和不定期的双方研究计策等会议，负责向信雅达项目总监和评审委员会报告项目进展情形。4、项目软件经理〔1人〕对项目技术方面全面负责，负责和谐和治理各软件开发组的开发工作。5、项目工程经理〔1人〕负责治理IC卡业务处理系统平台的工程实施、技术支持爱护工作。6、商务代表〔1人〕负责商务讨论、条款的确定、具体和谐项目组和用户的沟通。7、系统分析员〔2~3人〕与光大银行业务分析人员一起确定并分析项目的软件需求，依照需求进行软件的体系设计，制定系统的测试方案，并指导程序员的详细设计和编码工作。8、程序员〔8～10人〕依照系统分析员的系统分析结果进行系统的详细设计、编码，并对程序进行单元测试，集成测试，编写系统的用户手册、安装手册、操作手册。9、质量治理员〔1人〕负责软件的版本标识、变更操纵，软件基线的审核、各种评审会的组织，文档有效性的检查，工程流程及售后服务中ISO9001的执行情形。10、技术支持工程师〔5～6人〕负责用户集中培训和现场培训，负责工程实施、个性化定制、系统验收、负责项目验收后的日常爱护及系统的升级服务。项目文档治理文档标准所有在项目过程中产生的文档均采纳Word或Excel格式。文档内容由封面、修订页、名目、正文和附录六部分组成；具体格式参照公司的CMM规范中的模板。另外，源代码的编程规范参照公司的编程规范，规范中详细地定义了C、VC++、JAVA、VB、DELPHI的编码规范。文档变更治理文档的变更治理包括以下几方面内容：所有的文档都有修订页，记录文档的修改情形，以及批准情形。所有文档都有统一的版本定义格式。项目中所有产生的文档与程序源代码一起进入配置库进行统一治理，保留历次修改记录。形成基线的文档假如需要修改，需要提出变更申请，经变更评审同意才承诺从配置库提取进行变更。完成变更的文档重新入库后，由配置人员通知所有相关人员。项目过程文档分类列表信雅达能够提供给光大银行的文档在提供打印文档的同时能够提供电子版本和应用系统的光盘备份文件、源代码。项目中产生的文档类别如下表：表9-2项目中产生的文档类别时期文档名称说明是否提供给光大银行立项投标书项目实施范畴的依据是合同工程实施任务书项目任务的来源需求治理需求规格说明书需求分析后形成的文档，必须通过双方的评审确认是需求表新需求表记录客户提出的，超出合同范畴的新需求是需求跟踪矩阵表在设计、测试等时期跟踪需求在项目开发过程中的完整性和一致性是打算软件估量过程表对项目的工作量、规模等进行估量项目开发打算书制定项目的总体打算及进度安排，能够Project图作附件是工程实施打算表软件质量保证打算项目打算的相关配套打算。是配置治理打算表测试打算设计概要设计说明书IC卡业务处理系统软件结构概要设计是详细设计说明书IC卡业务处理系统软件各模块详细设计说明是技术手册技术说明按需定制开发技术说明书依照光大需求定制开发的技术说明是用户手册产品功能技术说明书产品功能技术说明是产品用户使用手册产品用户使用说明是服务治理手册售后服务说明测试测试用例系统功能测试用例是测试表格记录测试BUG，并记录修改、回来测试及关闭情形，假如使用BUG治理工具，那么不用此表格是测试报告测试的总体情形汇总分析是打算跟踪和过程治理项目日报每个项目成员每天填写，每周递交给项目经理项目周报项目经理每周汇总项目情形，并于每周末发送给客户及公司相关领导是项目评审表记录各工作产品的评审情形及结果是项目评审问题追踪表记录各工作产品的评审时提出的问题，并追踪问题的解决情形是产品审计检查表对工作产品进行项目组内的检查是过程审计检查表QA对项目执行过程进行检查的报告是QA监管问题报告及反馈表QA对项目监管过程中的重要问题向项目的上层领导汇报并跟踪问题解决情形是变更操纵表对需求、进度做较大的变更时，以此表做记录和操纵是会议纪要记录项目组内部及与客户进行的沟通交流会议是配置治理从部门受控库取基础版本，完成后移交部门受控库所有工程项目的基础版本必须以«工程实施任务单»向部门SCM人员从部门受控库中取得，并于项目工程安装完成后，将项目最终配置库移交给部门SCM人员，检查后入受控库配置相关表格记录项目的基线、变更及工作产品的版本情形是产品公布(上线)申请表是安全通告是新功能特点表非全新项目填写数据度量度量汇总表记录项目的工作量、规范等度量数据项目及项目成员数据统计表设备和工程验收软硬件设备确认单是工程安装确认表是系统验收单是系统功能清单是用户培训确认表是总结收尾项目开发总结报告对项目的整个实施过程进行总结客户环境备忘录记录客户的软件、硬件、业务、人员环境工程爱护反馈表工程人员每次上点爱护完成任务后，必须取得客户的确认是项目配置入库检查单(移交清单)部门SCM人员依照«工程实施任务单»中确定的项目类型及本表中相应类型的检查单，检查项目移交的配置库内容，并由双方签字确认。对工程确认类型的表单，如«软硬件设备确认单»等，由部门工程文秘确认是配置治理项目经理或SCM人员负责制定«配置治理打算»，并进行配置库的建立、爱护、备份等治理工作。项目经理或SCM人员按公司配置模板库的标准结构，建立一个统一的配置库，项目组所有的工作产品都必须纳入配置库进行统一治理和操纵。配置治理对开发的要求在项目开发过程中，产生的过程文档和记录及时放入开发区相应位置中，修改时要求使用CheckOut和CheckIn功能，形成基线的文档和记录，及时放入受控区，同时要删除开发区相应的内容；编码时，要求项目组每天将完成的所有代码都CheckIn到配置库开发区的代码类名目中，翌日直截了当从配置库中CheckOut进行编码工作。测试人员的测试版本必须从受控区中提取，以保证代码版本的正确性。交付区的内容必须从受控区中复制。配置库的治理名目设置和访问权限配置库分为三个区域：开发区、受控区、交付区。开发区是存放项目组的过程工作产品的区域，由项目组成员自行治理。受控区是存放通过评审形成基线的工作产品和代码的区域，名目结构与开发区差不多相同。受控区的存取权限按配置治理打算中的权限进行设置，严格操纵。一样只有项目经理和配置治理员有读写权限，其他人员只有只读权限。进入受控区治理的工作产品的内容一样不能修改，如要修改，必须按变更治理的流程进行严格操纵。交付区存放所有可交付给客户的内容，由项目经理进行操纵。包含需交付给客户的各类文档、沟通记录、时期工作产品、最终的产品等内容。配置库名目结构参见以下图：图9-3配置库名目结构配置库的安全及备份治理关于在光大银行现场的开发，配置库的安全性专门重要。假如条件承诺，项目组建立一个相对独立的服务器和局域网的硬件环境，作为开发和配置治理的基础。配置库一样不对客户开放，假如客户有要求，也只能开放交付区，同时严格按照软件CMM规范—«配置治理规程»中有关配置库安全和权限设置要求进行配置库的物理名目权限和配置库权限设置。配置库也不对其他合作方开放，对必须提供给其他合作方的内容，通过EMAIL或拷盘的方式提供。项目经理或SCM人员要定期〔每天或每三天〕对配置库进行备份，能够备份在移动硬盘、项目经理的笔记本电脑或其他相对独立的电脑中。项目完成后，项目经理或SCM人员负责将整个配置库拷贝回公司，并删除在开发觉场的配置库。风险治理项目成员的职责项目经理：负责组织进行风险治理前期的识别、分析、制定应计策略的工作；负责在定期和不定期召开风险治理专项讨论，总结过去和把握新风险；负责制定风险治理打算、或风险问题治理记录；负责指导项目组成员执行风险应计策略；在整个项目执行过程中连续进行风险的跟踪和操纵工作；QA人员：协助项目经理对风险进行跟踪和操纵；负责对风险治理过程数据进行收集整理；负责收集新风险项，对风险选择列表进行更新；项目组成员参与进行风险治理前期的识别、分析、制定应计策略的工作；参与执行风险应计策略；负责对项目经理提交的高优先级风险的解决进行支援。风险治理流程图

跟踪、跟踪、操纵风险〔在项目各时期〕关闭纠正措施，记录风险规避状态，更新风险识别项目潜在风险〔项目打算时期〕分析风险并确定优先级制定风险应计策略编写风险治理打算«风险问题治理记录PM/QA定期或事件驱动检查风险选择列表风险列表评审Y更新补充组织级的风险选择列表N 图9-4风险治理流程项目可能存在的风险及应对方案表9-3项目存在的风险及应对方案风险名称风险描述风险防范措施信雅达提供方案的风险描述需求风险由于需求不完整或不正确导致产品不能满足应用需要光大银行在需求治理方面严谨和认真态度是国内金融业中一流的用户，同时当前的需求在大的方面总体来说比较清晰成熟，在细节方面再进行严格的评审就可不能带来风险信雅达自身在领域的体会专门丰富，对光大银行需求的明白得也十分透彻，同时信雅达的产品差不多包括了光大银行的应用并有大量的应用支撑，能够共同操纵此风险开发进度风险因开发量过大或核心开发问题无法解决导致开发周期增长，项目无法按期投产第一要选择有大量应用的平台，专门是能满足国内金融应用的产品平台，确保平台不要有大的开发量或改变，平台是系统的核心，改变带来潜在的产品性能和稳固风险较大；要选择在此平台上有着大量应用的应用产品提供商，同时应用产品要尽量能够组件化、要紧满足光大银行不同业务的多次开发快速整合需要；减少开发风险和无法预知的开发量；所有的必需开发的内容要通过严格的讨论和评审，开发人员要求体会丰富，同时配以科学的开发治理方法。信雅达提供的解决方案在平台上、平台与应用整合上、应用上性能都专门稳固可靠，缘故如下：不管是接入、治理平台依旧数据加密产品都有着大量成熟的应用，包括分行级应用和总行级应用，行业覆盖国内多家银行。信雅达的产品全部实现组件化，专门方便嵌入到各种金融应用中去，开发量较小。由于信雅达真正务实承担过大量项目，包括全国集中的项目，有着大量的感受和体会，在需求具备更强的把握能力。人员风险因人员的体会不足或流淌带来的项目风险尽量按进度完成项目，减小人员流淌〔调动和流失〕带来的风险，同时对公司是否具备科学严谨的软件开发和产品治理方法进行严格的考核尽量减少产品被分包的可能性，提高项目的操纵能力公司是华东区第一家通过CMM3的企业，多年来一直以产品进展而不是以集成的思路进展，具备完善的产品开发治理和人员治理机制和方法。系统安全风险由于系统的单点故障导致的运行风险对单点故障引起业务无法开展、系统无法运行的地点全部实行冗余机制信雅达对所有单点故障问题全部提供建议解决方案业务安全风险非法人员从网络上非法截获篡改业务数据引起的业务风险利用软件及硬件加密等措施确保数据的唯独性和安全性信雅达提供完整的加密保证系统确保传输的安全性，信雅达在国内金融安全领域已有十几年的应用体会

公司概况及成功案例公司介绍信雅达系统工程股份〔下称〝信雅达〞或〝公司〞〕是浙江省首家在中国主板市场上海证券交易所上市〔股票代码：600571〕的高科技企业。注册资本达壹亿玖仟肆佰伍拾伍万肆仟捌佰捌拾元，注册地杭州，法定代表人郭华强先生。信雅达系国家运算机信息系统集成一级资质企业、国家规划布局内重点软件企业、全国20家优秀系统集成企业之一、国家火炬打算重点高新技术企业、〝十五〞国家863打算成果产业化基地之一、中国软件业百强企业、〝中国软件欧美出口工程〞试点企业〔软件外包型A类〕、中国较早通过CMM3认证的软件企业之一、也是经国家密码治理委员会批准的商用密码产品生产定点单位。近几年来，信雅达秉承〝诚信、文雅、速达、团结、创新〞的氛围，坚持以致力民族软件进展为己任，把脉行业趋势，不断开拓创新，引领业界潮流，并获得高速进展。公司围绕产品、市场、人才、制度等方面，不断提高用户中意度和职员中意度。主营业务收入、主营业务利润稳步增长，形势喜人。公司自创建以来，致力于自主产权软件和硬件的开发和应用服务，相继通过了ISO9001和ISO27001国际质量体系的认证，并先后完成了多项国家火炬打算项目、国家863打算项目，形成了自身的核心技术，凭藉一流的品质、一流的服务和一流的形象获得了社会的广泛认可。以自我核心技术为主体的金融支付产品、金融信息安全产品已在近400家银行业用户、700多家证券业用户，以及保险、电信、税务、工商等行业用户获得广泛应用，成为中国闻名的IT软件和硬件产品公司。在产品建设方面，几年来，信雅达始终贯彻〝做精产品、做深行业〞的方针，公司积极实施产品专业化的进展战略，从行业化向产品专业化迈进，集中优势资源进展有市场前景的产品，挖掘极富高成长性的产品，差不多分别在嵌入式软件和中间件平台软件〔SUNFLOW〕等领域实现了丰厚积存。在嵌入式产品方面，信雅达成立了全资子公司——杭州信雅达科技，全面负责金融支付产品、金融信息安全产品的研发、生产、销售和服务，并向金融行业提供安全解决方案和系统集成服务。在金融支付产品领域，产品涵盖有线POSS320系列、有线POSS330系列、无线POSS520系列、无线POSS530系列、固网支付终端S180系列、密码键盘P80系列等。信雅达金融支付产品差不多取得一系列产品资质认证，包括电信入网认证、CCC认证、银行卡检测中心检测、EMV2000认证、PBOC2.0认证、EMC认证、PCI认证等。同时，信雅达金融支付产品还取得一系列自主知识产权，包括多项专利和软件著作权证书。金融POS差不多出口美国、德国、新西兰、马来西亚、新加坡、印尼、埃及、斯里兰卡、孟加拉国等三十多个国家和地区，出口量位居国内前两位。在金融信息安全产品领域，逐步形成三大主线产品，包括支付安全产品类的电子支付密码系统、支付密码器、密押系统、密押器、密押机等，主机安全产品类的主机加密系统、通用数据加密系统，以及网络安全产品类的IPSecVPN产品、SSLVPN系列产品及电子文档防伪认证机等。信雅达坚持先进、安全、专业、自主的原那么，提供完整的金融信息安全系统，已在中国太平洋保险公司、大众保险、上海证券交易所等行业用户成功应用。在太平洋保险公司的公布性技术测试中，信雅达VPN高端技术性能指标优于世界级网络设备提供商同类产品。2020年信雅达〝电子支付多模式综合安全中间件平台〞被列入2020年度国家电子进展基金项目，同年信雅达〝基于VPN的嵌入式无线支付终端系统的产业化〞被列入国家火炬打算项目。在平台软件方面，公司以内容治理产品化为导向，集中力量研发信雅达电子支付系统，并向金融行业提供电子支付解决方案，包括中小商户POS平台软件、POS有线POS无线POS统一支付平台差不多广泛应用于国内各国有银行、股份制银行、商业银行和农村信用社等金融机构。信雅达主持开发的〝复杂环境下的多模式支付安全中间件〞被列入2020年度国家电子进展基金项目。在系统集成方面，信雅达一直致力于金融、保险、政府等领域的系统集成业务。据赛迪顾问〔CCID〕2007年6月公布的一项关于国内银行业几大电子信息系统调查分析报告显示，信雅达系统工程股份在电子文档影像市场占有率位居国内第一，达43.6％。CALLCENTER市场占有率位居国内第一，达30％。信雅达要紧产品在全国二十几个省、市的中国工商银行、中国农业银行、中国建设银行、中国银行、交通银行、中信实业银行、浦东进展银行等银行总行以及数百家地、市级以上分支机构和证券行业、保险行业推广应用。面临目前我国IT外包高端人才储备紧缺、人才培养与实际的企业用人需求脱节的现状，信雅达正积极实施软件外包人才培训，目前信雅达在宁波建立了信雅达国际软件外包培训基地，聘请了具有多年从业体会的外语老师以及外籍教师，通过集训化的培养和项目实战，培养优秀软件外包人才。信雅达力争3年内年销售额超1500万美元〔1.2亿人民币〕，达到〝双千〞规模，即从业人员超1000人，培训学员1000人/年。成为国内软件外包前十位。基于IT产业的新形势，公司依照自身的基础与特色，实施新形势下关于IT业务的战略，打造出产品软件、应用软件、外包软件三大信雅达品牌，以公司价值最大化为核心，推进规模化、规范化、专业化、国际化工作，将信雅达建设成为中国的软件骨干企业。企业优势大型企业，浙江省首家在上海证券交易所主板上市的高新企业信雅达系统工程股份〔下称〝信雅达〞或〝公司〞〕是浙江省首家在中国主板市场上海证券交易所上市〔股票代码：600571〕的高科技企业。注册资本达壹亿玖仟肆佰伍拾伍万肆仟捌佰捌拾元。立足金融领域IT产品研制十余年，企业及产品资质雄厚企业资质：ISO9001质量治理体系认证CMM3级认证商用密码产品销售许可证商用密码产品生产定点单位证书AAA级信用等级证书运算机系统集成一级资质证书博士后科研工作站863打算成果产业化基地证书国家规划布局内重点软件企业重点高新技术企业2020年中国软件业收入前百企业浙江名牌产品证书浙江省知名商号证书相关产品资质：银行卡检测中心检测报告银行卡检测中心II型检测认证证书中国国家强制性产品认证证书〔3C证书〕电信入网许可证EMV2000Level1&Level2认证PCI2.X认证证书P