年5月1日,《存款保险条例》施行,中国正式建立存款保险制度。存款保险制度是金融安全网的重要组成部分,对于保护存款人权益,推动形成市场化的风险防范和处置机制,强化市场纪律约束,建立金融稳定的长效机制,维护金融市场稳定和增强公众对我国银行体系的信心,均能起到十分重要的作用。
人民银行近期正式发布《关于存款保险信息系统同一存款人信息管理功能推广的通知》(存保发〔〕10号),要求各商业银行严格按照接口规范要求上报存款保险信息数据。
方案目标
依照对人行接口规范的理解与安全领域经验积累,开发出一套存款保险报送前置系统软硬件整体解决方案。通过技术优势打造此款产品不仅能实现金融机构快速满足人行的接口规范,无缝对接人行主系统,又能完全满足人行安全性要求。
产品功能不仅包括了文件监控、数据校验、文件报送、统计查询、报文监控、系统管理等功能。同时,数据安全采用国家密码管理局颁发相关商用密码资质的签名服务器,确保业务数据存储安全、数据调用安全、密钥使用安全、报文抗抵赖和防攻破等安全技术手段,提升银行业务系统的安全性与可靠性。
(一)系统管理
系统管理主要用于系统运行所需的基础性功能,包括用户管理、角色管理、用户授权、机构管理、字典管理、日志管理、用户组管理、参数维护。
用户管理:对于系统用户进行维护,包括系统用户信息的新增、修改、停用、启用、查看、解锁和重置密码。
角色管理:用于系统角色权限进行维护,包括角色的新增、修改、删除、查看、停用、启用、授权和分配情况查看。
用户授权:用于给系统用户进行授权,包括给用户添加角色和查看角色。
机构管理:用于维护本行机构信息,包括机构新增、修改、停用、删除。
字典管理:用于维护字典信息,包括字典信息的新增、启用和停用。
日志管理:对于日常的系统操作日志进行查询,包括日志的查询、转为历史日志和导出。
用户组管理:创建用户组,对用户组可统一授权维护。
参数维护:用于维护系统各功能需要用到的一些参数信息。
金融机构按照《存款保险同一存款人数据接口规范V1.0(试行)》中的要求生成27类文件,并将文件放入文件监控目录区,文件监控模块通过任务调度程序,实时监听这27类文件,并对文件名的格式按照接口规范要求进行校验。
文件目录扫描:系统提供后台监控程序,实时监控文件目录,查看是否有新文件产生。
任务调度:系统提供任务轮询调度,定时开启文件监控程序。
文件读取:文件监控程序负责读取在文件监控目录区落地的新文件。
文件名校验:按照人行报送要求要求,对各类型文件的文件名格式进行校验。
应用服务层:提供系统应用服务的各项业务功能。
平台服务层:提供软件创建平台,提供应用服务所需的各项软件组件、基础框架、中间件服务和操作系统。
基础设施服务层:由高度可扩展和自动化的计算资源组成,提供基础设施架构,包括加密签名服务器、TLQ服务器、应用服务器、数据库服务器、网络、存储和金融城域网等。
系统严格按照人行接口规范人行报送要求中的要求完成对数据文件的加密、签名和组装TLQ报文发送给人行主系统,并获取人行的回执报文。
文件加密:严格按照人行接口规范人行报送要求中的加密要求完成对数据文件的加密。
文件签名:严格按照人行接口规范人行报送要求中的签名要求完成对数据文件的签名。
TLQ报文组装:严格按照人行接口规范人行报送要求中的报文组装要求,组装报文头和报文体。
TLQ报文发送:调用人行端的API报文接口,完成报文发送。
人行报文接收:系统实时监听并接收人行的各类文件处理回执报文,实现对报文的解析和入库。
报文监控:系统通过报文查询列表页面,查询与人行发送及接收。
数据报送情况统计:对报送的存款保险数据,进行统计报表查询,通过此功能金融机构业务人员可查询各类型文件的报备成功数、失败数。
异常信息统计:按异常类别对上报数据反馈情况进行汇总查询,按异常出现的次数进行展现,以便金融机构及时了解错误原因,辅助金融机构改进上报数据,不断提升数据上报质量。
报文统计:用于统计查询与人行各类型交互报文的总量。
业务特点
完全满足监管部门的各项业务和技术要求,可协助客户完成监管验收。
功能灵活按需定制可扩展,方便后续监管要求随时升级。
大数据处理能力,严格的数据校验,保证数据报送效率和质量。
优化报送流程,流程状态实时监控查询。
兼容国家密码管理局颁发相关商用密码资质的签名服务器,确保业务数据存储安全、数据调用安全、密钥使用安全、报文抗抵赖和防攻破等安全技术手段,提升银行业务系统的安全性与可靠性。