银企直联人员信息化管理系统的设计与实现

张伟奇

（内蒙古科技大学，内蒙古 包头 014010）

0 引言

在经营理念不断转变和现代化管理水平不断提高的背景下，众多客户纷纷提出了资金集中管理、资金使用效率提升以及经营成本降低等一系列财务管理方面的需求。这些需求在很大程度上加大了企业财务管理的难度，企业人员信息化管理工作面临着巨大的挑战。银企直联人员信息化管理系统的出现，不仅满足了客户基本需求，在提供个性化服务和提升人员信息化管理水平等方面也发挥着重要作用。

1 银企直联人员信息化管理系统的研究现状

银企直联人员信息化管理系统的建立，主要是为了更好的满足企业高端客户群体针对网上银行的个性化服务需求，有利于推动网上银行业务的进一步发展。比如：中国工商银行提出的网上银行银企互联概念，在充分整合银企双方现有系统资源的基础上，促进了网上银行业务模式与银行系统之间的有机互联，从而为企业安全简易个性化网上银行服务的实现奠定了基础[1]。银企直联作为一种全新的接入方式，在直接联系网上银行系统与企业的财务软件系统过程中发挥着不可忽视的重要作用。在银企直联人员信息化管理系统设计工作中，借助因特网或者其他专线等连接方式，可以完成银行网上系统与企业计算机系统两者之间的相互融合以及平滑对接。与此同时，企业也可以借助财务系统的界面，实现对银行账户以及资金的直接管理与调度[2]。

2 银企直联人员信息化管理系统的特点

通过对银企直联人员信息化管理系统设计需求的分析，可以将该系统的特点总结为以下几点：

第一，银企账务信息的同步。银企直联人员信息化管理系统使得企业财务系统与银行业务处理系统实现了有效连接，在双方系统资源充分整合的基础上，可以有效应对长期困扰企业银企账务信息不一致等一系列问题，从而保证财务信息的实时性、准确性与全面性，为相关财务决策提供科学的数据支持[3]。

第二，实现了个性化服务。处于企业对自身财务管理方面实际需要的考虑，银企直联人员信息化管理系统可以借助财务软件系统对银行提供的“原子”交易实现灵活控制与自由组合。

第三，操作便捷性。银企直联人员信息化管理系统的设计与实现，使得企业财务人员从传统的指令信息重复录入工作方式，转换为所有指令一次录入、一经审核批准的形式，大大简化了操作程序。

第四，安全性。在银企直联人员信息化管理系统设计过程中，除了引入安全机制外，在网上银行转账交易环节中还增加了“签名时间”字段[4]，可以有效应对外界对于系统的干扰。

3 银企直联人员信息化管理系统的结构

3.1 企业财务系统的设计

银企直联人员信息化管理系统以防火墙为界限，被分为企业与银行在两个部分。在银企直联人员信息化管理系统的设计工作中，需要从企业财务系统的设计以及网上银行系统的设计两个方面入手分析。其中企业财务系统的设计中，当前应用最为广泛的财务系统主要有SAP、ORALESSA(BPCS)、微软、拜特、东软以及国内九恒星等等。本文所分析的银企直联人员信息化管理系统，对接的企业企业财务系统在获得银行授权之后，可以借助专用接口与前置机完成通讯，从而有效提升企业财务人员的工作效率。企业财务系统的软件内部主要采用了中间件、数据库以及web发布三层结构。系统中数据库主要借助接口软件与ERP服务器的财务模块完成数据交互。一般情况下，企业财务业务主机与驻财务中心银行网点访问web服务器，可以利用系统软件中间件实现对后台数据库的调用，从而满足企业财务系统设计的查询、资金管理以及票据管理等多种业务功能[5]。

3.2 网上银行系统的设计

在银企直联人员信息化管理系统的设计中，网上银行系统的设计主要是建立在各家银行向企业提供的网上银行直联系统，虽然名称有所不同，但是最终提供的服务功能却有着很大程度的相似性。比如：工商银行的网上银行系统、建设银行的重要客户系统、农业银行的现金管理平台、企业财务软件系统等等，均可以实现系统之间数据的直接交换。银行对接平台被设置在系统内部对接服务器上，主要位于银行网络内部，其作用为实现企业财务系统前端前置机与网上银行系统两者之间的连接，从而满足银企直联人员信息化管理系统在数据传输、数据加密、身份认证、数据格式转换以及历史信息数据采集等多方面的功能需求[6]。

4 银企直联人员信息化管理系统的实现

4.1 系统安全管理的实现方案

银企直联人员信息化管理系统的设计与实现，在很大程度上为银行与企业之间的信息互联创造了便利条件，同时为企业内部人员管理信息化水平的提升提供了重要的技术支持。从某种程度上讲，银企直联人员信息化管理系统的设计，在企业与银行两者之间建立了一个具有较高安全性、高效性以及可追踪性的信息数据直接交互通道。在这一通道建立过程中，为了保证银企直联人员信息化管理系统的稳定性，需要银行与企业针对彼此之间的身份信息进行基本的确认，且身份确认大多基于数据证书的基础上，以此来保证系统服务双方身份的准确性。除此之外，银企直联人员信息化管理系统在对于对接渠道中被用于交互的交易数据，尤其是那些较为敏感的交易数据，系统安全管理的实现主要依托于访问控制、数据签名技术、防抵赖技术或者完整性技术等，实现对系统数据交互的多重保证[7]。

4.2 系统区域安全优先级分析

为了进一步保证银企直联管理系统的安全性，在系统设计过程中大多以防火墙的形式来实现对系统的访问控制，同时对企业内部网络之间的数据流以及内外网络的数据流进行必要的内容审核，只有通过审核的数据才可以通过。本文研究的银企直联人员信息化管理系统，在实现企业财务系统与银行网络连接过程中，为了达到系统在安全性方面的需求，主要借助了2个防火墙将系统合理划分为5个安全区域，具体如图1所示。通过对5个安全区域设置安全优先级的方式，可以结合数据访问流向对具体的访问控制规制进行定义。

通过对银企直联管理系统拓扑结构的分析，可以明确5个安全区域的优先级，从高到低排序如下：第一，区域1。这一区域主要是银企直联人员信息化管理系统中数据库服务器与银行的前置机。其中数据库服务器可以从银行前置机上主动获取信息，并将信息写入到数据库中，最终被web服务器所调用，还可以与系统内部的ERP财务模块进行数据交换。第二，区域4，这一区域主要是系统web发布服务器与财务中心营业前台的业务主机。第三，区域2，包括企业内部网络以及系统ERP服务器财务模块，可以实现企业财务系统与银企直联系统数据库之间的信息交换。第四，区域3，银行驻财务中心营业网点，其目的主要是为系统提供几百根的web服务器访问，同时完成系统对于汇票部分的基础信息查询功能。第五，区域5，这一区域主要包括银企直联人员信息化管理系统与银行网络连接部分，主要是实现银行网上服务器与数据库区对应银行前置机的信息交流。

图1 银企直联管理系统拓扑结构示意图Fig 1 Schematic diagram of the bank-enterprise directlinking management system topology

4.3 人员信息化管理内容

银企直联人员信息化管理系统中，为了保证系统整体的安全性和运行高效性，可以借助以下措施实现对系统的控制：第一，系统安全控制器。在银企直联系统内部，系统安全控制器位于企业内部系统层面，主要是由系统安全控制软件组成，其作用主要体现在对业务用户身份进行认证、用户操作权限控制、数据备份、数据恢复以及日志记录等多个方面；第二，身份认证终端。在系统中，身份认证终端需要借助“PKI公钥密码体制”来实现对数据信息的加密处理，同时依靠数据签名技术，配合用户登录密码等多种形式，为系统提供多方面的安全保障；第三，其他安全控制措施。除了基础的安全控制器和身份认证终端等控制手段外，在系统内部建立病毒防范系统，也是提高系统安全性的有效策略[8]。

5 结论

综上所述，银企直联人员信息化管理系统的设计与实现，对于提升企业财务信息管理水平和提升企业人员管理的信息化程度发挥着重要作用。在具体的设计工作中，为了更好的满足银企直联人员信息化管理系统的多方面功能需求，保证系统应用的安全性与可靠性，应该在充分掌握系统设计要求的基础上，从企业财务系统的设计和网上银行系统设计的综合分析着手，高度重视系统设计的每一个细节。