張偉奇

（內(nèi)蒙古科技大學(xué)，內(nèi)蒙古 包頭 014010）

0 引言

在經(jīng)營(yíng)理念不斷轉(zhuǎn)變和現(xiàn)代化管理水平不斷提高的背景下，眾多客戶紛紛提出了資金集中管理、資金使用效率提升以及經(jīng)營(yíng)成本降低等一系列財(cái)務(wù)管理方面的需求。這些需求在很大程度上加大了企業(yè)財(cái)務(wù)管理的難度，企業(yè)人員信息化管理工作面臨著巨大的挑戰(zhàn)。銀企直聯(lián)人員信息化管理系統(tǒng)的出現(xiàn)，不僅滿足了客戶基本需求，在提供個(gè)性化服務(wù)和提升人員信息化管理水平等方面也發(fā)揮著重要作用。

1 銀企直聯(lián)人員信息化管理系統(tǒng)的研究現(xiàn)狀

銀企直聯(lián)人員信息化管理系統(tǒng)的建立，主要是為了更好的滿足企業(yè)高端客戶群體針對(duì)網(wǎng)上銀行的個(gè)性化服務(wù)需求，有利于推動(dòng)網(wǎng)上銀行業(yè)務(wù)的進(jìn)一步發(fā)展。比如：中國(guó)工商銀行提出的網(wǎng)上銀行銀企互聯(lián)概念，在充分整合銀企雙方現(xiàn)有系統(tǒng)資源的基礎(chǔ)上，促進(jìn)了網(wǎng)上銀行業(yè)務(wù)模式與銀行系統(tǒng)之間的有機(jī)互聯(lián)，從而為企業(yè)安全簡(jiǎn)易個(gè)性化網(wǎng)上銀行服務(wù)的實(shí)現(xiàn)奠定了基礎(chǔ)[1]。銀企直聯(lián)作為一種全新的接入方式，在直接聯(lián)系網(wǎng)上銀行系統(tǒng)與企業(yè)的財(cái)務(wù)軟件系統(tǒng)過(guò)程中發(fā)揮著不可忽視的重要作用。在銀企直聯(lián)人員信息化管理系統(tǒng)設(shè)計(jì)工作中，借助因特網(wǎng)或者其他專(zhuān)線等連接方式，可以完成銀行網(wǎng)上系統(tǒng)與企業(yè)計(jì)算機(jī)系統(tǒng)兩者之間的相互融合以及平滑對(duì)接。與此同時(shí)，企業(yè)也可以借助財(cái)務(wù)系統(tǒng)的界面，實(shí)現(xiàn)對(duì)銀行賬戶以及資金的直接管理與調(diào)度[2]。

2 銀企直聯(lián)人員信息化管理系統(tǒng)的特點(diǎn)

通過(guò)對(duì)銀企直聯(lián)人員信息化管理系統(tǒng)設(shè)計(jì)需求的分析，可以將該系統(tǒng)的特點(diǎn)總結(jié)為以下幾點(diǎn)：

第一，銀企賬務(wù)信息的同步。銀企直聯(lián)人員信息化管理系統(tǒng)使得企業(yè)財(cái)務(wù)系統(tǒng)與銀行業(yè)務(wù)處理系統(tǒng)實(shí)現(xiàn)了有效連接，在雙方系統(tǒng)資源充分整合的基礎(chǔ)上，可以有效應(yīng)對(duì)長(zhǎng)期困擾企業(yè)銀企賬務(wù)信息不一致等一系列問(wèn)題，從而保證財(cái)務(wù)信息的實(shí)時(shí)性、準(zhǔn)確性與全面性，為相關(guān)財(cái)務(wù)決策提供科學(xué)的數(shù)據(jù)支持[3]。

第二，實(shí)現(xiàn)了個(gè)性化服務(wù)。處于企業(yè)對(duì)自身財(cái)務(wù)管理方面實(shí)際需要的考慮，銀企直聯(lián)人員信息化管理系統(tǒng)可以借助財(cái)務(wù)軟件系統(tǒng)對(duì)銀行提供的“原子”交易實(shí)現(xiàn)靈活控制與自由組合。

第三，操作便捷性。銀企直聯(lián)人員信息化管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，使得企業(yè)財(cái)務(wù)人員從傳統(tǒng)的指令信息重復(fù)錄入工作方式，轉(zhuǎn)換為所有指令一次錄入、一經(jīng)審核批準(zhǔn)的形式，大大簡(jiǎn)化了操作程序。

第四，安全性。在銀企直聯(lián)人員信息化管理系統(tǒng)設(shè)計(jì)過(guò)程中，除了引入安全機(jī)制外，在網(wǎng)上銀行轉(zhuǎn)賬交易環(huán)節(jié)中還增加了“簽名時(shí)間”字段[4]，可以有效應(yīng)對(duì)外界對(duì)于系統(tǒng)的干擾。

3 銀企直聯(lián)人員信息化管理系統(tǒng)的結(jié)構(gòu)

3.1 企業(yè)財(cái)務(wù)系統(tǒng)的設(shè)計(jì)

銀企直聯(lián)人員信息化管理系統(tǒng)以防火墻為界限，被分為企業(yè)與銀行在兩個(gè)部分。在銀企直聯(lián)人員信息化管理系統(tǒng)的設(shè)計(jì)工作中，需要從企業(yè)財(cái)務(wù)系統(tǒng)的設(shè)計(jì)以及網(wǎng)上銀行系統(tǒng)的設(shè)計(jì)兩個(gè)方面入手分析。其中企業(yè)財(cái)務(wù)系統(tǒng)的設(shè)計(jì)中，當(dāng)前應(yīng)用最為廣泛的財(cái)務(wù)系統(tǒng)主要有SAP、ORALESSA(BPCS)、微軟、拜特、東軟以及國(guó)內(nèi)九恒星等等。本文所分析的銀企直聯(lián)人員信息化管理系統(tǒng)，對(duì)接的企業(yè)企業(yè)財(cái)務(wù)系統(tǒng)在獲得銀行授權(quán)之后，可以借助專(zhuān)用接口與前置機(jī)完成通訊，從而有效提升企業(yè)財(cái)務(wù)人員的工作效率。企業(yè)財(cái)務(wù)系統(tǒng)的軟件內(nèi)部主要采用了中間件、數(shù)據(jù)庫(kù)以及web發(fā)布三層結(jié)構(gòu)。系統(tǒng)中數(shù)據(jù)庫(kù)主要借助接口軟件與ERP服務(wù)器的財(cái)務(wù)模塊完成數(shù)據(jù)交互。一般情況下，企業(yè)財(cái)務(wù)業(yè)務(wù)主機(jī)與駐財(cái)務(wù)中心銀行網(wǎng)點(diǎn)訪問(wèn)web服務(wù)器，可以利用系統(tǒng)軟件中間件實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)的調(diào)用，從而滿足企業(yè)財(cái)務(wù)系統(tǒng)設(shè)計(jì)的查詢、資金管理以及票據(jù)管理等多種業(yè)務(wù)功能[5]。

3.2 網(wǎng)上銀行系統(tǒng)的設(shè)計(jì)

在銀企直聯(lián)人員信息化管理系統(tǒng)的設(shè)計(jì)中，網(wǎng)上銀行系統(tǒng)的設(shè)計(jì)主要是建立在各家銀行向企業(yè)提供的網(wǎng)上銀行直聯(lián)系統(tǒng)，雖然名稱有所不同，但是最終提供的服務(wù)功能卻有著很大程度的相似性。比如：工商銀行的網(wǎng)上銀行系統(tǒng)、建設(shè)銀行的重要客戶系統(tǒng)、農(nóng)業(yè)銀行的現(xiàn)金管理平臺(tái)、企業(yè)財(cái)務(wù)軟件系統(tǒng)等等，均可以實(shí)現(xiàn)系統(tǒng)之間數(shù)據(jù)的直接交換。銀行對(duì)接平臺(tái)被設(shè)置在系統(tǒng)內(nèi)部對(duì)接服務(wù)器上，主要位于銀行網(wǎng)絡(luò)內(nèi)部，其作用為實(shí)現(xiàn)企業(yè)財(cái)務(wù)系統(tǒng)前端前置機(jī)與網(wǎng)上銀行系統(tǒng)兩者之間的連接，從而滿足銀企直聯(lián)人員信息化管理系統(tǒng)在數(shù)據(jù)傳輸、數(shù)據(jù)加密、身份認(rèn)證、數(shù)據(jù)格式轉(zhuǎn)換以及歷史信息數(shù)據(jù)采集等多方面的功能需求[6]。

4 銀企直聯(lián)人員信息化管理系統(tǒng)的實(shí)現(xiàn)

4.1 系統(tǒng)安全管理的實(shí)現(xiàn)方案

銀企直聯(lián)人員信息化管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，在很大程度上為銀行與企業(yè)之間的信息互聯(lián)創(chuàng)造了便利條件，同時(shí)為企業(yè)內(nèi)部人員管理信息化水平的提升提供了重要的技術(shù)支持。從某種程度上講，銀企直聯(lián)人員信息化管理系統(tǒng)的設(shè)計(jì)，在企業(yè)與銀行兩者之間建立了一個(gè)具有較高安全性、高效性以及可追蹤性的信息數(shù)據(jù)直接交互通道。在這一通道建立過(guò)程中，為了保證銀企直聯(lián)人員信息化管理系統(tǒng)的穩(wěn)定性，需要銀行與企業(yè)針對(duì)彼此之間的身份信息進(jìn)行基本的確認(rèn)，且身份確認(rèn)大多基于數(shù)據(jù)證書(shū)的基礎(chǔ)上，以此來(lái)保證系統(tǒng)服務(wù)雙方身份的準(zhǔn)確性。除此之外，銀企直聯(lián)人員信息化管理系統(tǒng)在對(duì)于對(duì)接渠道中被用于交互的交易數(shù)據(jù)，尤其是那些較為敏感的交易數(shù)據(jù)，系統(tǒng)安全管理的實(shí)現(xiàn)主要依托于訪問(wèn)控制、數(shù)據(jù)簽名技術(shù)、防抵賴技術(shù)或者完整性技術(shù)等，實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)交互的多重保證[7]。

4.2 系統(tǒng)區(qū)域安全優(yōu)先級(jí)分析

為了進(jìn)一步保證銀企直聯(lián)管理系統(tǒng)的安全性，在系統(tǒng)設(shè)計(jì)過(guò)程中大多以防火墻的形式來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的訪問(wèn)控制，同時(shí)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)流以及內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行必要的內(nèi)容審核，只有通過(guò)審核的數(shù)據(jù)才可以通過(guò)。本文研究的銀企直聯(lián)人員信息化管理系統(tǒng)，在實(shí)現(xiàn)企業(yè)財(cái)務(wù)系統(tǒng)與銀行網(wǎng)絡(luò)連接過(guò)程中，為了達(dá)到系統(tǒng)在安全性方面的需求，主要借助了2個(gè)防火墻將系統(tǒng)合理劃分為5個(gè)安全區(qū)域，具體如圖1所示。通過(guò)對(duì)5個(gè)安全區(qū)域設(shè)置安全優(yōu)先級(jí)的方式，可以結(jié)合數(shù)據(jù)訪問(wèn)流向?qū)唧w的訪問(wèn)控制規(guī)制進(jìn)行定義。

通過(guò)對(duì)銀企直聯(lián)管理系統(tǒng)拓?fù)浣Y(jié)構(gòu)的分析，可以明確5個(gè)安全區(qū)域的優(yōu)先級(jí)，從高到低排序如下：第一，區(qū)域1。這一區(qū)域主要是銀企直聯(lián)人員信息化管理系統(tǒng)中數(shù)據(jù)庫(kù)服務(wù)器與銀行的前置機(jī)。其中數(shù)據(jù)庫(kù)服務(wù)器可以從銀行前置機(jī)上主動(dòng)獲取信息，并將信息寫(xiě)入到數(shù)據(jù)庫(kù)中，最終被web服務(wù)器所調(diào)用，還可以與系統(tǒng)內(nèi)部的ERP財(cái)務(wù)模塊進(jìn)行數(shù)據(jù)交換。第二，區(qū)域4，這一區(qū)域主要是系統(tǒng)web發(fā)布服務(wù)器與財(cái)務(wù)中心營(yíng)業(yè)前臺(tái)的業(yè)務(wù)主機(jī)。第三，區(qū)域2，包括企業(yè)內(nèi)部網(wǎng)絡(luò)以及系統(tǒng)ERP服務(wù)器財(cái)務(wù)模塊，可以實(shí)現(xiàn)企業(yè)財(cái)務(wù)系統(tǒng)與銀企直聯(lián)系統(tǒng)數(shù)據(jù)庫(kù)之間的信息交換。第四，區(qū)域3，銀行駐財(cái)務(wù)中心營(yíng)業(yè)網(wǎng)點(diǎn)，其目的主要是為系統(tǒng)提供幾百根的web服務(wù)器訪問(wèn)，同時(shí)完成系統(tǒng)對(duì)于匯票部分的基礎(chǔ)信息查詢功能。第五，區(qū)域5，這一區(qū)域主要包括銀企直聯(lián)人員信息化管理系統(tǒng)與銀行網(wǎng)絡(luò)連接部分，主要是實(shí)現(xiàn)銀行網(wǎng)上服務(wù)器與數(shù)據(jù)庫(kù)區(qū)對(duì)應(yīng)銀行前置機(jī)的信息交流。

圖1 銀企直聯(lián)管理系統(tǒng)拓?fù)浣Y(jié)構(gòu)示意圖Fig 1 Schematic diagram of the bank-enterprise directlinking management system topology

4.3 人員信息化管理內(nèi)容

銀企直聯(lián)人員信息化管理系統(tǒng)中，為了保證系統(tǒng)整體的安全性和運(yùn)行高效性，可以借助以下措施實(shí)現(xiàn)對(duì)系統(tǒng)的控制：第一，系統(tǒng)安全控制器。在銀企直聯(lián)系統(tǒng)內(nèi)部，系統(tǒng)安全控制器位于企業(yè)內(nèi)部系統(tǒng)層面，主要是由系統(tǒng)安全控制軟件組成，其作用主要體現(xiàn)在對(duì)業(yè)務(wù)用戶身份進(jìn)行認(rèn)證、用戶操作權(quán)限控制、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)以及日志記錄等多個(gè)方面；第二，身份認(rèn)證終端。在系統(tǒng)中，身份認(rèn)證終端需要借助“PKI公鑰密碼體制”來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密處理，同時(shí)依靠數(shù)據(jù)簽名技術(shù)，配合用戶登錄密碼等多種形式，為系統(tǒng)提供多方面的安全保障；第三，其他安全控制措施。除了基礎(chǔ)的安全控制器和身份認(rèn)證終端等控制手段外，在系統(tǒng)內(nèi)部建立病毒防范系統(tǒng)，也是提高系統(tǒng)安全性的有效策略[8]。

5 結(jié)論

綜上所述，銀企直聯(lián)人員信息化管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，對(duì)于提升企業(yè)財(cái)務(wù)信息管理水平和提升企業(yè)人員管理的信息化程度發(fā)揮著重要作用。在具體的設(shè)計(jì)工作中，為了更好的滿足銀企直聯(lián)人員信息化管理系統(tǒng)的多方面功能需求，保證系統(tǒng)應(yīng)用的安全性與可靠性，應(yīng)該在充分掌握系統(tǒng)設(shè)計(jì)要求的基礎(chǔ)上，從企業(yè)財(cái)務(wù)系統(tǒng)的設(shè)計(jì)和網(wǎng)上銀行系統(tǒng)設(shè)計(jì)的綜合分析著手，高度重視系統(tǒng)設(shè)計(jì)的每一個(gè)細(xì)節(jié)。