北部湾网上银行(广西北部湾银行移动信息通用服务平台)
北部湾网上银行文章列表:
- 1、广西北部湾银行移动信息通用服务平台
- 2、2022年陀螺评价结果出炉,北部湾银行上榜
- 3、齐鲁银行、广西北部湾银行申请基金代销牌照,城商行代销能力差异巨大,江浙系优势明显
- 4、【开业大喜】广西北部湾银行柳州三江福桥西路支行揭牌开业
- 5、北部湾银行曝违法放贷窝案:7名员工获刑 分行长传出绯闻威胁
广西北部湾银行移动信息通用服务平台
第1章 导言
1.1 项目背景
随着5G的全面商用,移动行业应用在银行业获得了蓬勃的发展。广西北部湾银行为了满足用户多样化的信息通信需求,尽可能发挥其综合业务优势,推动自身业务的高效发展,将建设一个统一高效的移动信息通用服务平台。
移动信息通用服务平台除了实现现有广西北部湾银行办公自动化系统、信贷系统、绩效考核系统的移动化功能外,还将同步配合广西北部湾银行发展新的银行无线应用,推动广西北部湾银行向新型“信息化”银行大步迈进。
1.2 建设目标
移动信息通用服务平台是根据现有银行移动化信息建设中所碰到的问题设计的一个在不改变原业务系统应用逻辑的基础上,快速构建应用移动化的支撑平台,其主要建设目标如下:
建设可统一集中管理的移动信息通用服务平台。
1. 平台拥有开放的数据交互访问接口,支持各类应用的接入。平台上的应用能够随身定制,随需而变。平台具备多样化的接入方式,灵活方便的操作体验,相对标准的接口模式,丰富全面的功能特点 。
2. 平台具备整合各类移动增值服务的能力。平台能够整合SMS、MMS、LBS、手机拍照等移动增值服务,可实现多种平台访问方式,其中包括PC、手机客户端、WAP、SMS等,使得用户无论在何时、何地、何种场合均可非常便捷的访问自身的系统应用。
3. 平台提供支持各种移动终端。平台对手机应用的支持包括IPhone、GPhone、Symbian、J2ME和Windows Mobile等手机的支持,通过定制手机应用,实现PC和手机的双终端使用。
第2章 需求分析
广西北部湾银行的移动信息通用服务平台应具备如下的特点和功能。
2.1 平台应用接入
可在不改变原业务系统应用逻辑的基础上,快速实现与广西北部湾银行各类业务系统的无缝连接。与广西北部湾银行业务系统的连接应具备三种方式:仿业务系统客户端方式、直接访问业务系统数据库方式、接口方式,对于前两种方式,广西北部湾银行业务系统无需做任何开发。
2.2 运营商资源整合
支持中国移动、中国联通、中国电信等多家运营商无线网络及多种网络应用的接入,如短彩信、LBS定位、GPRS、CDMA、eFAX等。
支持CDMA1X,CDMA2000,TD-SCDMA,WCDMA,GSM,GPRS,EDGE,WiMAX,LTE,等无线网络环境,既支持Http协议,也支持Socket协议。
2.3 高外设集成性
可控制调用终端资源,如摄像头、录音、扫描枪、密钥、通讯录、通话话记录、短信、彩信等,可以实现数据的终端本地存储。
2.4 应用可配置
只需要在服务器端通过编辑描述业务界面及流程的脚本,即可快速实现业务客户端功能。
2.5 完善的权限管理
提供良好的系统内权限分级管理,按角色划分操作人员的操作权限,能体现在操作过程中操作人员的不同权限,并提供与身份认证等网络安全措施的融合。
2.6 完整的日志稽核机制
系统应能对所有的操作进行追踪调查、记录并进行分类,具有日志记录和日志管理功能。
2.7 范终端支持能力
支持多种终端,包括但不限于以下平台的终端:WindowsMobile、WinCE、Brew、Symbian、UIQ、Linux、J2ME、Blackberry、iPhone等。
2.8 灵活的手机安全保障机制
要求可以将用户的用户名,密码,设备号码(IMEI)及SIM卡识别号(IMSI或ESN)进行绑定。当用户进行鉴权时,必须多项数据完全符合时,才能继续使用业务。可以保证专人专卡专用终端使用业务。
2.9 具有消息炸弹功能
当用户的终端丢失时,要求系统可以向终端发送一条特殊的信息,将终端上的所有和业务相关的信息全部销毁的功能。
第3章 总体设计
3.1 目标和方法
移动信息通用服务平台作为一个新型的银行移动业务支撑平台,其建立的最终目标是:提供完善、安全、便捷的银行应用移动化服务。
为实现上述总体目标,本方案将采用移动化服务器做为个整个系统的开发框架,建设一个适合银行各种信息化应用移动化的系统,承担移动办公、信贷系统、绩效考核等各种企业信息管理移动化需求。
3.2 设计原则
3.2.1 跨业务的移动平台化建设
平台需具备业务无关性,即可以通过某种方式将客户化系统展现在客户手机上并正常完成业务交互,而无需关心客户业务的具体形态和流程。系统需以平台化的方式建设,具备未来良好的扩展能力。
3.2.2 快速实施接入
平台对接系统的接入手段和方案需具备典型的业务无关特性,可以通过达到快速批量化系统接入交付的效果。主流业务系统将接入时间需保证在2周到1月之内。
3.2.3 先进性
本系统的建设应当充分考虑对当前移动化接入平台新技术的采用,以及产品供应商在其专业领域内的研发能力,以保证所建系统是一个不但能够满足当前需求、技术先进的系统,而且可以在未来合理的系统使用期限内能够兼容并添加新技术,以最大限度的延长系统生存周期。
3.2.4 可靠性
平台应有一定的备份措施,保证系统的不间断运行,系统应具有软件故障在线恢复的能力。为保证平台的高可靠性,数据硬盘(存贮用户数据和用户位置信息)应采用磁盘阵列或镜像设置,主处理机双备份等措施,并提供在线数据备份的手段。本平台应要求高可靠率,保证系统(软件)在99%的时间内都能够正常运作。
3.2.5 灵活性及开放性
平台应提供开放标准的接口,企业应用移动化的业务应用系统能非常方便地通过这些接口进行连接而不用受限于某一厂家的硬件设备,使系统具有更大的扩充性和灵活性。同时接口有高效的处理能力,以应付突发大呼叫量的压力。
平台所采用的产品应该具有良好的开放性和兼容性,支持国际标准的协议和接口类型,提供多种开放的应用开发接口,能够和业界主流的产品实现互连互通并具有丰富的应用实例。
系统数据访问方式具有开放式结构,具有良好的扩展性及与其它系统的互通性。在增加新业务时不需要更改系统的软件结构和网络结构;具有易于维护的特点,除具有标准的开放式技术接口外,还能够完成与现有业务系统、办公系统等具有标准接口的系统完全对接。
3.2.6 安全保密性
为了确保平台内部数据的完整性和可靠性,平台必须提供有效的安全保密措施,确保整个系统的安全运行,应具备网络安全、加密等措施,具有防入侵、防攻击、防病毒等能力。并且需要具备与本省主流CA机构结合并提供基于PKI体系安全的能力,以满足政府等高安全部门的需求。
3.2.7 可扩展性和可管理性
在硬件方面,设备支持对系统进行灵活地配置和组合,相关软件能方便地升级和更新,系统容量可保证满足用户量的增加;软件方面,提供二次开发功能,适应不断增强的支撑功能和不断拓展的业务空间。
平台总体框架结构符合广西北部湾银行对系统建设的统一规划,方案有合理的层次结构,体现分层、模块化、低内聚、高耦合的原则。应用系统要有较大的扩展能力,并且能够随着业务量的增长进行升级。
接入平台长期高效平稳运行的关键在于系统能提供一个高效、多级、友好的管理系统。通过管理系统,广西北部湾银行的管理员可根据业务需求对平台的各种软、硬件资源做出及时有效的规划调整;产品开发人员能够迅速有效发布新应用;平台管理员能够有效地对业务量进行监控并提供各种报表。
3.2.8 充分整合移动增值服务
平台应将运营商所具备的移动增值服务,充分与行业应用相整合,从而最大限度地满足行业移动化需求。
3.3 平台系统架构
3.3.1 逻辑架构图
移动信息通用服务平台由如下三个模块组成:
3.3.1.1 运行模块
运行模块上承载着通过“接入”或“搭建”方式部署好的企业应用,方便企业通过手机客户端程序,手机WAP,手机短信等方式使用自己的移动行业应用,同时运行模块还提供了企业行业应用的WEB门户,用户可以通过浏览器使用自己的行业应用。
运行模块中拥有平台标准的行业应用接口,可以将原有企业的行业应用系统接入到平台中来,在平台中称之为“接入”,接入成功后,企业用户就可以通过手机使用到原有的行业应用了。平台的接入方式有“B/S适配”和“OpenApi”。
B/S适配主要针对B/S架构的原企业应用,B/S适配支持HTML,ASP页面,JSP页面,PHP页面等所有基于浏览器访问的页面。在协议上支持HTTP,HTTPS协议,并且支持AJAX。开发时可不需要原应用系统的厂商配合。
OpenApi适用于B/S和C/S架构的原企业应用,和B/S适配不同,采用OpenApi接入时需要和原企业应用开发厂商共同完成接口才可使用。
3.3.1.2 配置模块
配置模块是开发厂商专用的模块,可为那些本身没有移动行业应用的企业提供“搭建”服务,开发人员通过一系列的配置构建出一个运行在运行模块的企业行业应用。
配置工作以可视化的拖拽方式完成,和原来编码方式相比,大大简化了配置难度,缩短了配置时间。B/S适配也是在这个配置模块中完成的。
3.3.1.3 管理模块
管理模块为使用移动行业应用的企业管理员提供有效的管理界面,管理员通过这些管理界面,可以分配企业用户,设置角色,指定权限,设置短/彩信模板,监控系统操作日志等。
3.3.2 物理架构图
移动信息通用服务平台部署在银行侧可由如下服务器组组成:
3.3.2.1 单点登录服务器
单点登录服务器组的作用如下:
1. 部署了可按运营商要求定制的登录界面的应用包。
2. 当企业用户登录时,如果登录信息合法,则单点登录服务器将跳转到该用户要使用的应用所在的应用服务器,这样做可完成应用集群。
单点登录服务器组有主-备两台机器组成。
3.3.2.2 移动化应用服务器
移动化应用服务器组部署了移动行业应用平台的核心应用包。所有的接入,搭建,运行,管理都在此服务器中完成,针对每个企业,应用都是独立的,互不影响。
移动化应用服务器组开始可只有主-备两台机器组成,当后期业务越来越多时只需要增加相应的移动化应用服务器就可实现应用集群,分担服务器的压力,让应用平衡的炮制每台机器上。
3.3.2.3 数据库服务器
数据库服务器组为整个平台提供数据存储,由2台数据库服务器和一个磁盘阵列组成。数据的双机热备,日备,周备和月备等备份策略都由它们完成。
3.3.2.4 网关接口服务器
网关接口服务器用来和运营商的移动化资源进行接入,例如短信,在信,彩信网关的接入,GPS或LBS定位接口;还用来和运营商内部的管理系统进行接入,例如银账系统,网络管理系统等。
网关接口服务器组有主-备2台机器组成,由于运营商接口的限制,目前采用手工切换的方式完成故障切换。
3.3.2.5 运维服务器
运维服务器用来获取整个平台的维护信息并产生一系列直观的报表,可用来监控所有企业应用的状态,短信发送量,并可实现企业开户,功能开通等功能。
运维机不影响整个系统的运作,只提供管理数据的查询,所以为单机。
第4章 平台功能设计
4.1 关键技术
4.1.1 多应用的支撑
移动信息通用服务平台采用多会员运营支撑技术。移动化服务器是部署在银行侧的,用户在登录时,需要同时验证平台的应用ID和自身的用户名和密码。平台针对每个银行应用都会提供一个单独的数据库区,保证应用的安全性和独立性。
4.1.2 通用手机客户端多业务支持能力
在大多数手机客户端应用中,手机客户端程序和PC服务端绑定过紧,造成每次PC服务端程序修改、升级等,手机客户端程序就需要重现开发和调整,众所周知,目前市面的手机型号繁多,每款手机都需要特定的开发适合其手机的客户端程序,这个工作量是巨大的。由于服务端的变更,经常需要升级才能继续使用,对用户来说,这个也是非常麻烦的。
在移动信息通用服务平台中,平台采用了应用配置化的方式,在应用更新时,不需要对手机客户端做任何变更,手机端会自动检查是否有配置变更,对变更的配置进行下载。这样既解决了手机开发中的变更问题,也解决了用户频繁下载,产生流量的问题。
4.1.3 文档解析技术
在手机终端的使用过程中,不可避免的会碰到附件下载和浏览的问题。很多时候,在用户打开文档时,才会知道这篇文档是不是自己想要的。如果采用直接下载然后打开的方式,这样会造成流量过大,打开文件占用大量手机内存,耗时长等等的问题。因此,在移动信息通用服务平台中,采用了文档解析技术,能将用户的文档进行拆分,分页转换成图片的格式,传到手机端,用户可以通过预览来判断是否需要对文档进行下载。
4.1.4 快速的移动应用定制和部署能力
移动信息通用服务平台采用配置的方式来定制手机客户端、WAP、短信的展现格式,在适配过程中可以做到以系统配置而不是代码编程来实现业务流程与功能,这样就使移动信息通用服务平台的移动化服务能够以非常快的速度被实施。并且,这些应用可以被快速地重新配置、重新部署,以反映特定客户业务需求的变化,这将大大降低适配的开发成本和响应速度。
4.1.5 网络优化技术
移动信息通用服务平台采用了网络优化技术,在适配过程中,对企业应用的数据采用了定点采集的方式,只针对客户需要的数据进行采集,减少了数据的冗余,并且在对所有的客户端数据传输都采用了数据压缩的技术。相对于PC访问的网络流量,考虑到数据在原页面所占的比重,一般的压缩率在4%-15%左右不等,大大缩减了对网络带宽的要求。使用户流量也有了很大程度的减少。
在GSM环境下,首次采用客户端登陆需要5秒左右,后续登陆平均接入时间在3秒左右。在WCDMA环境下,首次采用客户端登陆需要3秒左右,后续登陆平均接入时间不到2秒。
4.1.6 应用推送技术
移动信息通用服务平台采用了应用推送技术,以实现平台内消息,事件的提醒功能以及消息炸弹功能,平台采用2种方式进行消息推送。
4.1.6.1 WAP Push推送消息
平台可以通过WAP Push的方式将新公文,新邮件,新代办等系统消息推送至手机,用户可以通过WAP的方式对这些内容进行处理。
4.1.6.2 IP推送
在手机客户端程序在运行过程中,平台可以通过手机IP地址直接将消息直接推送至手机,并弹出提醒。
4.2 行业应用接入模块
行业应用接入模块主要包括了针对B/S和C/S两种软件模式的应用适配。负责将用户的应用数据抽取到平台中,最终提供给手机终端进行访问。
4.2.1 B/S应用适配
平台对B/S应用的适配采用B/S适配插件的方式,进行B/S页面的适配。
B/S适配支持HTML,ASP页面,JSP页面,PHP页面等所有基于浏览器访问的页面。在协议上支持HTTP,HTTPS协议,并且支持AJAX。
B/S适配插件的作用是使手机终端能直接访问B/S结构的系统,实现对原系统的移动化。对于这类办公系统,B/S适配插件作为客户端,与应用系统侧服务器端进行正常的交互操作。
B/S适配插件接到移动信息通用服务平台转发的手机端发出的请求,进行必要的处理,发送给原系统;并接收从原系统返回的响应数据,对数据进行过滤和整合,再经移动信息通用服务平台转发给手机端。
B/S适配插件可根据业务需要设置对应用页面内容的过滤规则,将页面中不需要在终端上展现的数据进行过滤处理。过滤的对象可以是页面中的任意一部分内容。
B/S适配插件将经过过滤抽取出来的数据按照需求进行重新组织,形成适合终端显示的页面。支持在页面中嵌入其他的信息或页面内容,以及根据需要进行页面分拆,变成多个页面进行操作和交换。
4.2.2 C/S应用的适配
C/S应用适配主要是针对与那些无法采用浏览器方式进行访问的应用。
C/S应用的适配采用API接口的方式进行应用的适配。平台提供二次开发的API开发包,由企业和适配人员进行配合开发。
API接口开发包包括java、C#,C 等开发语言的版本。用户在做二次开发时需要根据其需求实现包括登录,签退,数据查询,数据处理,流程处理,增值业务处理等多个功能。
API接口开发包接收移动信息通用服务平台转发的手机终端请求,直接获取对应的业务数据,再经平台组织后转发给手机端。
4.3 应用定制门户
应用定制门户主要负责应用的开发定制,针对用户终端的界面,可以采用拖拽的方式来对终端的展现进行定制。企业用户可以根据自己不同的需求,来设定自己界面的布局方式,也可以针对一家企业中的不同类型用户来定制不同的界面布局。应用定制门户可以定制企业应用的菜单,列表,表单,日历,报表等等展现。定制的结果最终可以在PC,手机终端,WAP,短信交互中得到体现。
4.4 主控模块
主控模块主要负责平台的正常运行,包括数据处理,流程处理,业务处理。平台根据适配人员在定制门户中配置的定制数据流程,业务流程等信息,对数据和流程进行处理。并对用户的每一步操作记录日志。
主控模块在接到终端接入模块转发的请求之后,先记录操作日志。根据配置门户中定义的界面信息和流程信息,对请求进行分类。主控模块根据请求的不同,将请求内容进行组织和处理后向企业交互模块发出请求,获取企业自身系统的业务数据。当企业交互模块返回响应数据后,主控模块将数据进行重组,再将响应数据返回给终端接入模块。
请求内容主要包括以下几类:
1. 登录
使用户同时登录到移动信息通用服务平台和自身应用的系统之中。平台中不保留用户的帐号密码信息,完全采用企业自身的鉴权功能来实现用户的登录。
2. 签退
将用户从应用系统和移动信息通用服务平台中同时注销。
3. 菜单请求
将用户菜单返回给客户,菜单在配置门户进行定义,平台直接从配置数据中获取菜单返回给终端。
4. 数据查询
数据查询包括表单查询和列表查询,主控模块根据配置门户中定义的表单页面布局和列表页面布局,来组织查询内容进行查询,并将结果重组后返回。
5. 数据处理
数据处理包括数据的增删改等等。平台会将处理内容转发给企业交互模块,并根据配置门户中定义的成功失败操作进行处理和返回。
6. 流程处理
流程处理包括了流程的创建,审批,转发,打回,中止,查询等等流程动作,平台本身不承载任何对流程的处理功能,只是将流程的请求转给企业应用系统,由企业应用系统来执行对流程的流转。
7. 附件处理
附件处理主要包含了附件的列表,上传和下载。基于手机终端的屏幕大小,内存大小,流量等因素,平台提供了一系列附加功能,包括附件的预览,格式转换等等。
8. 其他
主控模块还负责一系列增值服务的操作,例如定位服务,短信发送服务,彩信发送服务等等。
4.5 手机客户端交互模块
当手机终端第一次请求应用程序时,应用程序首先会建立一个安全的通道,保证之后的数据传输在此安全通道内进行,防止数据被他人窃取和窜改。
手机终端和应用服务器之间通过“手机客户端交互模块”进行通信,“手机客户端交互模块”能够对数据进行压缩和解压缩。例如,应用服务器在接受到手机终端的请求时,“手机客户端交互模块”首先对请求数据进行解压,然后再把请求发送给应用服务器;而在应用服务器把响应结果返回给手机终端时之前,“手机客户端交互模块”也会先对响应的结果进行压缩再发送给客户。通过“手机客户端交互模块”的压缩/解压处理,有效地降低了网络流量,从而减少了延迟时间,加快了手机终端和应用服务器之间的通信效率。
另外,“手机客户端交互模块”能够对数据进行加密/解密处理。例如,应用服务器在接受到手机终端的请求时,“手机客户端交互模块”首先对请求数据进行解密,然后再把请求发送给应用服务器;而在应用服务器把响应结果返回给手机终端之前,“手机客户端交互模块”也会先对响应的结果进行加密,然后再发送给手机终端。通过“手机客户端交互模块”的加密/解密处理,有效地提高了数据传输的安全性,降低了关键信息被截取或阻断的可能性。
4.6 WAP访问模块
WAP(无线应用通讯协议,Wireless Application Protocol)是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准,是简化了的无线 Internet协议。WAP将 Internet和移动电话技术结合起来,使随时随地访问丰富的互联网络资源成为现实。
WAP访问模块主要作用是将平台数据采用固定的模板转化成WML或者XHTML语言,以提供给手机端WAP访问。
只需要一部具有WAP功能的手机,就可以随时随地的登陆系统,获取实时的商务及办公信息。
4.7 短信交互模块
SMS(Short Messaging Service)是最早的短消息业务,也是现在普及率最高的一种短消息业务,通过它,移动电话之间可以互相收发短信,内容以文本、数字或二进制非文本数据为主,目前,这种短消息的长度被限定在140字节之内。SMS以简单方便的使用功能受到大众的欢迎,却始终是属于第一代的无线数据服务,在内容和应用方面存在技术标准的限制。
如今,短信业务已是运营商主要业务之一,针对此种业务特点本系统在用户注册、创建新用户等操作过程中实现SMS接口的调用。
短信交互模块主要采用短信的方式和手机终端进行交互。用户将固定格式的短信发送到移动信息通用服务平台,平台采用特定的模板,根据数据的内容,来重组数据,以短信的方式回复到手机。
4.8 彩信模块
MMS(Multimedia Messaging Service)为多媒体短信服务,它最大的特色就是支持多媒体功能。多媒体信息使具有功能全面的内容和信息得以传递,这些信息包括图像、音频信息、视频信息、数据以及文本等多媒体信息,可以支持语音、因特网浏览、电子邮件、会议电视等多种高速数据业务,在GPRS网络的支持下,以WAP无线应用协议为载体传送视频片段、图片、声音和文字。多媒体信息业务可实现即时的手机端到端、手机终端到互联网或互联网到手机终端的多媒体信息传送。
移动信息通用服务平台中,平台支持彩信收发的功能。
4.9 信息清除(信息炸弹)
在用户终端丢失的情况下,移动信息通用服务平台可实现远程清除终端内信息。用户在终端丢失后,可以和银行联系,由银行系统管理员进行操作,进行信息清除。
信息清除可以清除用户终端的使用信息以及手机中的其他信息,用户可以对清除规则进行设置,可以清除用户客户端的使用信息包括用户的登录名、密码、缓存信息等等,也可以对手机中的其他信息进行清除,包括手机通讯录,日历,消息等。
平台采用两种方式对信息清除进行处理:
1. 采用特殊短信的方式进行通知,手机客户端在特定端口侦听,接受到短信后,客户端会根据短信传递的参数,将对应数据进行清除。
2. 在客户端登录时进行清除,当用户手机丢失后,系统管理员在平台中进行配置,将信息清除标志打开。用户使用手机客户端进行登录时,发现该标志为打开状态,则返回清除数据的命令。客户端根据命令参数将对应数据进行清除。
4.10 移动应用的支撑能力
各行业都有自身的特点和使用习惯,平台及手机客户端程序拥有集成使用特殊设备的支撑能力。举例如下:
4.10.1 POS
平台应用可外连很多行业设备,POS就是其中之一。平台拥有可解析标准8583报文的前置附件,部署好此附件后,便可使用金融POS作为企业数据的采集终端,将交易或其他信息通过POS传递到平台应用。
4.10.2 GPS/LBS
平台可接入任何可提供GPS/LBS定位服务的系统,进行含有GPS/LBS功能的行业应用开发,GPS卫星定位精准性高于LBS,但是受到建筑物等的影响在某些区域不可用,LBS基站定位精准度稍差,但不受环境限制只看是否部署了该种设备。有了GPS/LBS就可进行例如保险行业的移动定损业务,车务通系统的搭建。
平台通过采集使用移动行业应用的手机终端的位置信息,可在WEB应用界面中提供实时的地图监控界面,界面还可根据实际的业务进行行业定制。如下图:
4.10.3 二代身份证扫描
手机客户端程序可外接蓝牙的二代身份证扫描器,结合行业应用进行身份证信息的采集。扫描按钮可任意配置在需要出现的地方。例如下图的信用卡办卡系统中就使用了身份证扫描来加快数据的采集速度,加强数据采集的准确度。
4.10.4 蓝牙打印机
手机客户端程序可外接蓝牙打印机,结合行业应用出单。例如在信用卡办卡系统中使用蓝牙打印机将客户信息打出和申明条款一同由办卡人齐缝签字方有效。
4.10.5 条码扫描
条形码扫描是特定机器的可扩展外接设备,装上条码扫描背夹后的手机可在移动信息通用服务平台的应用中进行条形码的采集,结合后端应用,可搭建出很多应用,可直接使用手机扫描货品,连接到平台应用查询相关的产品信息。
4.11 应用系统管理员门户
应用系统管理员门户是管理员对系统用户和其使用情况进行查询和管理的门户。
门户提供了以下几点功能:
1. 系统用户使用情况查询
2. 短信和彩信的黑白名单设置
3. 用户操作日志稽核
4. 用户访问方式开关(WAP,手机客户端,短信交互)
5. 企业部分信息修改
6. 消息推送设置
第5章 接口设计
5.1 内部接口
5.1.1 手机客户端与移动信息通用服务平台接口
手机客户端和移动信息通用服务平台之间采用HTTPS方式进行连接,在交互过程中采用了数据压缩和数据加密的技术。在保证数据的安全性的同时也对流量有所控制。
5.1.2 移动信息通用服务平台和企业侧应用接口
移动信息通用服务平台和企业侧应用的接口根据企业应用的不同类型采用了B/S应用适配或C/S应用适配两种方式进行实现。
1. B/S应用适配主要通过适配人员在应用定制门户中对企业应用移动化的展现进行配置,以及对企业应用界面的XML描述文件进行定义相结合的方式来实现。
2. C/S应用适配主要通过对API接口进行二次开发的方式来实现。平台提供API开发包给企业,与企业配合实现应用接口的开发。
3. 移动信息通用服务平台提供了企业应用侧调用增值能力的接口。接口包括以下两种:
4. 短信发送接口。企业可以通过该接口来调用平台的短信能力。进行短信的发送、查询、消息报告、WAP Push等功能
5. 彩信发送接口。企业可以通过该接口来调用平台的彩信能力。进行彩信的发送、查询、消息报告等功能。
6. 事件提醒接口(推送)。企业可以通过该接口来实现对用户的事件通知和消息通知。
5.2 外部接口
5.2.1 移动信息通用服务平台与在信网关的接口
平台提供短信的收发功能,支持运营商在信网关的接入(符合SGIP协议的接口规范)。
平台采用专用SGIP方式与SMG之间进行通信,端口8801,平台和SMG之间的通信由平台向网关服务器端发起连接。连接建立以后,由平台向服务器端发送命令。平台和网关互为服务器端。
5.2.2 移动信息通用服务平台与彩信网关的接口
平台支持彩信的收发功能。支持运营商MMS接入。
接口符合《数字蜂窝移动通信网多媒体消息业务(MMS)CP/SP业务开发规范》。
平台支持彩信的发送,彩信消息报告,彩信的接收和彩信的群发功能。平台采用SMIL格式传输消息。
第6章 数据库设计
6.1 平台数据库设计
6.1.1 数据库选择
对于规模较大、并且要求提供良好服务的移动信息通用服务平台,要进行大量的数据交互处理,因此其中的数据库服务往往是最繁忙的,实际上,数据库服务往往也是其中最为关键的服务,因此在进行数据库设计的时候,必须充分考虑为其提供良好的软件环境,以满足移动信息通用服务平台对数据库的需求,保证数据安全、快速的传输。
1. 具有较高的安全可靠性和数据恢复能力,采取有效的措施防止数据存储介质的损坏和数据的丢失;
2. 数据库支持标准的开放数据库接口(ODBC),具有良好的开放性和可扩展性,支持多服务器、多客户机结构;
3. 对数据进行分级管理,对不同级别的数据设置不同的访问权限,只有合法的授权用户才被允许访问数据;数据库系统设有软件或硬件防火墙,以阻止计算机病毒、操作失误或人为破坏数据系统;
4. 提供的数据库具有足够的开放性并易于维护,提供足够详细的资料,使用户能够容易掌握对数据库的维护和应用;
5. 数据库管理系统支持关系模型,支持分布式的大型通用数据库管理系统;
6. 数据库支持Unix 、Linux或Windows 2003 以上操作系统;
7. 支持系统级、客户级、表级的权限管理;
8. 支持事务处理,具有开放式的客户机编程接口和开放型数据库互连接口,使数据库之间的互联成为可能;
9. 为保证系统的安全性和可靠性,使用两台数据库服务器通过软件构成双机/多机高可用性结构。支持双机热备份方式和负荷分担方式;
10. 支持本地数据库和远程数据库;
11. MTBF 值必须大于10000 小时,MTBF/(MTBF MTTR)值必须大于99.9%,必须双机或多机热备份配置。
12. Oracle是目前应用最广泛的数据库系统。一个完整的数据库系统包括系统硬件、操作系统、网络层、DBMS(数据库管理系统)、应用程序与数据,各部分之间是互相依赖的,对每个部分都必须进行合理的配置、设计和优化才能实现高性能的数据库系统。应用数据库系统包含应用数据库和应用两方面的内容,应用数据库就是生产数据库,与系统数据库相对。
6.1.2 系统数据库规划
针对大型数据库ORACLE 10G对移动信息通用服务平台数据库规划进行如下建议:
1. 建立独立的ORACLE数据库服务器,与应用系统分离
将数据库与应用系统分离有利于对数据库的独立监控与维护,减少应用系统与数据库系统之间的影响,避免由于应用系统的问题导致数据库性能下降或者出现异常;有利于对问题进行定位,不容易造成混淆。
2. 数据库用户空间划分
在ORACLE服务器中建立多个表空间,这样一个会员对应一个表空间,每个表空间对应一个用户,每个表空间对应一个逻辑数据库。从安全角度分析,对每个表空间建立独立的用户,数据库之间的访问具有用户权限的限制,避免一个用户跨多个数据库访问造成数据库安全隐患。
对于异地数据服务平台不保留用户数据,也就是移动信息通用服务平台我们是不保留用户数据的,只会产生一些用户配置信息以及日志数据。
6.2 数据备份
平台每天晚上会将系统配置数据、流量数据、会员信息等数据在运维服务器上进行备份,并保留一年的历史数据。
第7章 系统安全设计
7.1 应用系统安全性
使用了以下三项安全措施:
1. 手机号码绑定:
甄别合法手机终端的安全措施,移动化平台记录已被授权的手机终端的手机号码,作为判断是否是合法用户的条件之一,禁止未授权的手机用户连接移动化平台,辅助登录名和登录密码验证,提高安全性,保证业务信息发送者身份的正确性。
2. IMEI手机序列号绑定:
甄别合法手机终端的安全措施,IMEI (International Mobile Equipment Identity) 是国际移动设备身份码的缩写,每个手机的IMEI码是全球唯一的,移动化平台记录授权手机的IMEI码,作为判断是否是合法用户的条件之一,禁止未授权的手机设备连接移动化平台,辅助登录名和登录密码验证,提高安全性,保证业务信息发送者身份的正确性。
3. 服务器IP认证:
甄别正确企业应用服务器的安全措施,移动化平台记录企业应用服务器的主机IP,拒绝未知IP地址主机的连接请求,同时确保移动化平台连接到正确的企业应用服务器,在一定程序上防止维护人员的误操作,保证业务信息接收者身份的正确性。
7.2 业务安全控制
平台的业务安全采用以下四种安全措施:
1. 用户名密码认证:
甄别合法用户的安全措施,作为最基础的安全措施,阻止未授权用户登录移动化平台系统。平台的用户名密码认证采用的是企业端的用户名密码认证。
2. 帐号权限管理:
平台对企业用户的权限进行分级管理,对不同的权限有不同的策略。
3. 操作日志稽核:
记录用户的各项操作,使历史操作内容有据可查。
4. VPDN接入
手机客户端可以采用VPDN的方式进行接入,平台从运营商服务器获得ECID和OA-USER后,会对企业ID和用户做认证。
7.3 网络安全
平台针对网络安全采用以下四种安全措施:
1. 主机防火墙安全:
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们网络安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
网络层的安全防护主要是通过防火墙设备,以保障整个移动化平台系统的网络层安全。防火墙保护是网络安全性设计中重要的一环,网络边界采用防火墙系统进行防护,可以有效地降低网络安全风险。
在本方案的网络设计中,业务服务器所在网域与其他所有相关链路的网域之间都部署了企业级防火墙设备,从而建立成安全级别较高的DMZ区,起到隔离的作用,提高网络的可靠性和安全性,在防火墙上配置相应策略,只允许合法数据信息通过,达到保护内部网络,限制外部对系统的非授权访问的目的。
在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙不但具有信息过虑的功能还具有VPN功能、流量管理与控制功能、监控功能、NAT功能、防病毒功能和防御网络攻击等功能。
2. 专线接入:
移动化平台服务器可以使用专线与企业应用服务器进行连接,确保信息数据传输的安全性。
3. 手机CA证书认证:
CA,全称Certificate Authority,即证书授权中心,是数字证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
由于,移动化平台可以采用给手机终端颁发CA证书和验证CA证书的方式,不仅可以对手机终端进行身份确认,而且也确保手机终端发送到移动化平台的信息数据传输过程中不会被他人篡改。
4. 基于CA的服务器证书:
对于非专线接入的企业应用,移动信息通用服务平台可以给企业应用服务器颁发CA证书和验证其CA证书,确保移动化平台与企业应用服务器之间的数据传输的安全可靠。
7.4 主机安全
7.4.1 实时备份与还原
1. 集群部署与负载均衡
为确保业务服务的稳定性、高效性和高可用性,对主要的业务服务器采用集群部署方式,以达到负载均衡作用,降低单个业务服务器的运行压力。
负载均衡(Load Balance)提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
它主要完成以下任务:解决网络拥塞问题,服务就近提供,实现地理位置无关性 ;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。
负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。
提供服务的一组服务器组成了一个应用服务器集群(cluster),并对外提供一个统一的地址。当一个服务请求被发至该集群时,根据一定规则选择一台服务器,并将服务转定向给该服务器承担,即将负载进行均衡分摊。
通过应用负载均衡技术,使应用服务超过了一台服务器只能为有限用户提供服务的限制,可以利用多台服务器同时为大量用户提供服务。当某台服务器出现故障时,负载均衡服务器会自动进行检测并停止将服务请求分发至该服务器,而由其他工作正常的服务器继续提供服务,从而保证了服务的可靠性。
2. 冗余备份
在备份方面,Oracle自身就提供了强大的备份与恢复工具,足以满足现实需求。
简单的按照备份进行的方式,可将Oracle备份分为逻辑备份和物理备份,其中物理备份又分为冷备份(脱机备份)和热备份(联机备份)。按照备份的工具,可以分为EXP/IMP(EXPDP/IMPDP)导出/导入备份、OS文件拷贝备份和RMAN备份与恢复管理器。
这里我们推荐使用磁盘阵列柜,作为备份数据冗余存储的设备。
磁盘阵列可以很好支持集群和存储共享,磁盘冗余具有易于部署、配置和管理的高级数据保护特性。此外,磁盘冗余确保提高可扩展性,提供未来扩展的硬件投资。智能磁盘阵列架构为从低配置向高配置迁移提供了一个快速、便捷的途径,从而提高了可扩展性。磁盘冗余具有极高的密度、热插拔驱动器、多单元的扩展性、可以使用的图形用户界面,可提供良好的数据保护。
当然,也可以使用磁盘阵列柜存储近期备份数据,使用磁带机存储长期备份数据。
7.4.2 系统监控与报警
平台遵循SNMP网管接口,能做到系统的实时监控与报警。
第8章 系统高可靠性设计
计算机系统可靠性设计是为了在设计过程中挖掘和确定隐患薄弱环节,并采取设计预防和设计改进措施有效地消除隐患和薄弱环节,因为系统的可靠性在很大程度上取决于设计的正确性。
可靠性预计是可靠性设计的一个重要内容,它是一种预报方法,即在设计阶段,从以前的系统所得到的失效率数据,预报新系统可能达到的可靠度,以及在规定的条件下和规定的时间内完成规定功能的概率。要重视可靠性预计的作用,在设计的初期,及时完成可靠性预计工作,可以充分了解系统中各部分之间可靠性的相互关系,找出提高整个系统可靠性的有效途径。
现代质量观认为,产品质量的基本目标是性能、可靠性、维修性、保障性、安全性和经济性等,所以,可靠性是产品基本质量目标之一,是产品质量的重要组成部分。
可靠性管理的目的,是以最少的资源,实现产品规定的可靠性指标要求,达到“一次成功”,降低全寿命周期费用。
可靠性管理是一个系统工程问题,它贯穿于产品研制、生产和使用的整个寿命周期,也称全面可靠性管理。
可靠性管理和质量管理的根本目标是一致的,都是为了提高产品的质量和可靠性,所以,可靠性管理是全过程质量管理活动的一个重要组成部分,也是质量保证体系的重要组成部分,两者不能决然分开。可靠性管理离不开质量管理,质量管理同样也离不开可靠性管理。现在普遍主张可靠性管理和质量管理并举,而且以可靠性为重点(中心)进行质量管理。可靠性管理和质量管理均是企业管理的重要组成部分,与企业其他管理活动密切相关,应和其他管理活动结合起来进行。
但是,由于可靠性技术的特点,可靠性管理有许多不同于一般质量管理的特点。第一,可靠性管理不仅涉及生产过程中的质量控制,而且侧重于产品形成的各阶段的可靠性指标的管理;第二,可靠性管理不是一种单纯的管理科学,而是一种组织进行可靠性设计和实施可靠性工程的活动;第三,可靠性管理不是单纯的“验收把关”,而是通过可靠性论证、分析、试验等工作将问题尽量消除在早期。从发展历史阶段和学术上看,可靠性管理和质量管理是有区别的,而且有很大的区别。狭义的质量管理所要管的主要是产品的成品率或不良品率,而可靠性管理所要管的主要是产品的效率和平均无故障时间(MTBF ),前者与时间无关后者是时间的函数。
因此,对于有可靠性要求的产品,除进行质量管理外,还必须进行可靠性管理,这是因为可靠性有其专门领域和专门技术,是质量管理无法代替的。同时,由于可靠性涉及产品的全寿命周期,其管理工作就占据重要地位。
8.1 硬件可靠性设计准则
可靠性设计准则是进行可靠性定性设计的重要依据,是设计人员在可靠性设计中必须遵循的原则,贯彻设计准则可以有效避免一些不该发生的故障,提高系统的可靠性。
可靠性设计准则的内容主要有:
1. 降额设计
降额设计就是使设备工作时承受的工作应力适当低于设备规定的额值,从而达到降低故障率、提高使用可靠性的目的。电子产品都应做适当的降额设计,因电子产品的可靠性对其电应力和温度应力敏感,故而降额设计技术对电子产品则显得尤为重要,成为可靠性设计中必不可少的组成部分。当然,过度降额并无益处。
2. 简化设计
简化设计就是在保证产品性能要求的前提下,尽可能使产品设计简单化。简化设计可以提高产品的固有可靠性和基本可靠性。为了实现简化设计,可采取以下措施:
1) 尽可能减少各组成部分的数量及其相互间的联接。
2) 尽可能实现元件的标准化、系列化与通用化,控制非标准元件的比率,争取用较少的元件实现多种功能;
3) 尽可能采用经过考验的可靠性有保证的元件;
4) 尽可能采用模块化设计。
3. 非容错设计
非容错设计是指事先消除使系统不可靠的因素以提高系统可靠性的设计方法,也就是在允许的成本范围内,选择最可靠的元件,使用成熟、可靠的连接装配技术,采取有效的措施屏蔽可能的外界干扰等。非容错法设计要结合可靠性预计,在确定初步方案后,利用可靠性预计来评估系统的可靠性,根据评估结果,对设计进行合理调整,从而提高设计的正确性和可靠性。
4. 容错设计
容错设计是指针对系统运算过程中出现的故障或者低可靠性元件所采取的系统性可靠措施。运行故障有三种类型:永久性失效、瞬间失效和外界干扰。根据故障失效的持续时间、影响范围和出现频率,选用不同的防护性冗余就是容错法的设计内容。容错设计是建筑在非容错设计基础上的,而不损伤整个系统。
冗余技术是系统或设备获得高可靠性、高安全性和高生存能力的设计方法之一。特别是当元件质量与可靠性水平比较低、采用一般设计已经无法满足设备的可靠性要求时,冗余技术就具有重要的应用价值。计算机系统冗余就是在系统中配置作贮备用的元件,当原元件出现故障时,贮备件能够立即替换上去。计算机冗余包括静态和动态硬件冗余、软件冗余以及时间冗余。
1) 静态硬件冗余:又称屏蔽冗余,它是通过附加元件的办法来屏蔽故障,使系统的功能不受影响。常见的静态硬件冗余比如双工,即使完成同一职能的一批元件同时(并行)工作,并且当其中的某个或部分元件失效时,其余的设备仍能保证系统的正常工作。
2) 动态硬件冗余:这种冗余包括二个阶段,首先发现故障,其后消除故障而“复常”。在计算机系统中采用动态硬件冗余时,要求系统具有模块结构和检测故障的能力,例如设有自校验码,部件状态标志等。复常的措施可选用纠错装置(如海明校验)、部件切换以及系统适度降级重新组织好元件等技术。为了保证复常成功,还要求系统有一个高可靠性的硬核。硬核范围内的元件发生故障,将不能复常。
3) 软件冗余:用附加软设备的方法来达到容错的目的。与硬件冗余相比,其优点是能在硬件设计完成之后增加系统的容错功能。常用的软件冗余比如关键程序或者数据多处存储、程序和微程序上附加测试手段,以及增设程序入口和出口点等。
4) 时间冗余:简称“复执”。在时间允许的条件下,通过重复执行以消除瞬时的偶然性故障是时间冗余提高可靠性的原理。复执允许在微动作、指令、程序段或者整个作业等各种级别上进行。选取复执方案取决于复执的再启动点、实现复执可付的代价(包括时间、硬件和软件),以及复执成功率等因素。
无论是硬件冗余、软件冗余,还是时间冗余,相互之间并不排斥,大多数的计算机系统具备多种冗余的特色──混合冗余。
但是冗余使系统的复杂性、重量和体积增加,使系统的基本可靠性降低。系统或设备是否采用冗余技术,需从可靠性、安全性指标要求的高低、元件的可靠性水平、非冗余和冗余方案的技术可行性、研制周期和费用、使用及维护和保障条件、质量及体积和功耗的限制等方面进行权衡分析后确定。同时需注意,采用某些冗余技术时会增加若干故障检测和冗余通道切换装置,它们的不可靠度应保证低于受控部分的50%,否则采用冗余布局所获得的可靠性增长将会被它们的故障所抵消。此外,冗余技术也不能用来解决设备超负荷之类的问题。
8.2 软件可靠性设计准则
软件可靠性设计在某种意义上讲比硬件可靠性设计更重要。这是因为:第一,系统中配置的硬件几乎都是商品化的货架产品,可靠性有保障;第二,随着系统自动化程度的不断提高,功能的不断增强,系统运行的应用软件越来越庞大,软件发生故障的概率呈上升趋势。为此,软件可靠性设计更为重要。
提高软件可靠性的技术可以分为两类,一类是避开错误(fault-avoidance)技术,即在开发过程中不让差错潜入软件的技术;另一类是容错(fault-tolerance)技术,即对某些无法避开的差错,使其影响减至最小的技术。
避开错误技术是软件开发的质量管理体系的技术基础,靠严格的质量管理过程实现。但是,无论使用多么高明的避开错误技术,也无法做到完美无缺(zero-defect)和绝无错误(error-free),这就需要采用容错技术以使错误发生时不影响系统的特性,或使错误发生时对用户的影响限制在特定的允许范围之内。
运营商移动信息通用服务平台应用软件在整个设计与研发过程中采用了如下避开错误技术与容错技术,保证了整个平台软件的高可靠性要求。
8.3 负载均衡
移动化服务器支持应用级的负载均衡,通过单点登录服务器,把访问压力均匀分配在移动化服务器集群,充分利用服务器资源。
并且在某一台移动化服务器出现故障时,系统会迅速将请求转发到其它正常移动化服务器进行处理,以避免业务的停顿。
平台通过人工指定的方式来对企业会员进行服务器的分配,通常情况下,会员通过指定的服务器进行登录,但如果一台服务器中的会员连接数过大,单点登录服务器会将后续登录的企业用户转向另一台连接数较小的服务器。当一台服务器发生了故障时,单点登录服务器会将用户分配到其他服务器中,如果所有服务器连接数均达到上限,则拒绝该请求,并给用户提示。
如果要做自动分配,建议配置专门的负载均衡设备(例如:F5),本期由于接入企业数不多,暂不做推荐。
8.4 容灾备份
考虑到运营商移动信息通用服务平台安全的特殊性以及社会影响力,采取系统定时容灾备份,确保当运营商移动信息通用服务平台发生灾难或故障,可以利用容灾备份来保证应用系统的安全,在移动信息通用服务平台发生灾难时,可以通过容灾备份恢复生产,保证业务的连续性。
2022年陀螺评价结果出炉,北部湾银行上榜
近日,中国银行业协会发布2022年商业银行稳健发展能力“陀螺”(GYROSCOPE)评价体系的评价结果,广西北部湾银行综合得分在城市商业银行系列中位列第29位,是广西区内唯一上榜的法人银行。
这是中国银行业协会连续第八年发布“陀螺”(GYROSCOPE)评价结果,150家有效参评银行的资产总额占商业银行资产总额的比例提升至91.39%,评价体系的代表性持续增强。该评价体系依据商业银行公开发布的年度报告,通过公司治理能力、收益可持续性能力、风险管控能力、运营管理能力、服务能力、竞争能力、体系智能化能力、员工知会能力、股本补充能力九个维度对商业银行稳健发展能力进行评估。
近年来,北行以“336新发展战略”为引领,不断提升公司治理水平、持续改善资产质量、坚定推进转型升级,经营效益稳步提升,有效实现资产规模合理增长、盈利能力稳定向好,改革发展整体呈现出质量趋高、结构趋优、经营趋稳、管理趋精的良好态势,支持地方经济发展主力军作用不断凸显。
经营效益稳健提升,发展质效明显提高。在“陀螺”评价结果中,北行的收益可持续能力得分在城商行中位列第23位,充分展现出北行的前瞻主动布局,实现盈利水平稳步提升,经营韧性强劲。2021年北行资产规模达3605.32亿元,在全国城商行排名第36名;实现营业收入78.23亿元,在全国城商行排名第37名;实现净利润20.35亿元,在全国城商行排名第31名。
风险管理不断深化,资产质量持续改善。北行在此次评价中风险管控能力得分在城商行中位列第26位,风险抵御能力在同业中处于上游,风险管理体系建设成效良好。2021年末,北行拨备覆盖率提升至199.18%,拨贷比由2018年的2.13%提升至2.53%;风险管控能力不断提升,不良贷款连续三年实现“一控一降”,不良贷款率由1.53%降至1.27%,在全国128家城商行中排名第26名;不良资产率由1.05%降至0.85%,资产质量大大优于全国全区同业平均水平。
持续强化科技赋能,数字化转型步伐加快。北行持续加强金融科技、数据应用与业务发展相融合发展,着力向平台化、数字化、智能化、开放化银行转型,先后投产广西法人金融机构首个“决策引擎 可视化建模”综合应用平台、服务中小微企业的数字小微系统等,在使用分布式计算、云平台、PAAS技术、全栈信创化应用等多个方面实现广西金融机构领先,荣获全国全区多项荣誉。不断深化“线上 线下”全渠道能力建设,已打造了基于“移动平台 智能服务终端”的电子渠道服务体系,建成了基本全面覆盖各项金融服务的全渠道服务智能化平台集群,持续提升科技支撑能力。
围绕地方经济发展精准发力,金融服务显担当。聚焦西部陆海新通道、广西自贸试验区、建设面向东盟金融开放门户等国家及自治区重大战略、重点项目,坚持“政策为大、项目为王、环境为本、创新为要”,积极对接全区各地市县、各级企业,让更多资金直达实体经济,为重点项目企业提供全方位、宽领域、多层次金融支持,并为中小微企业定制差异化特色金融产品,服务产业链上下游的能力有效增强。2021年,北行“引金入桂”超1300亿元,以“商行 投行”等综合金融方式投放各类资金超3000亿元助力广西现代化经济体系建设和产业振兴,在推动经济社会高质量发展中彰显新担当。(周伟伟)
齐鲁银行、广西北部湾银行申请基金代销牌照,城商行代销能力差异巨大,江浙系优势明显
每经记者:任飞 每经编辑:吴永久
《每日经济新闻》记者从山东、广西证监局了解到,3月7日,显示有申请注册基金服务机构动态更新。其中,广西北部湾银行仍在受理阶段,已于3月4日接收补正材料;齐鲁银行已到审查阶段,等待接收第二次反馈材料。齐鲁银行曾在2020年5月撤回开办证券投资基金销售业务申请,目前是该公司上市后的再次申请。
业内分析指出,中小银行渠道优势差异巨大,个别银行的代销数量不多,从而尾随佣金也受到制约。Wind统计显示,截至3月8日,同类型城市商业银行获得基金代销资格的有79家,江苏、浙江两省内相关机构代销基金数量较多,其中宁波银行最多,代销基金总计3859只,代销基金公司家数达111家。
齐鲁银行已是第二次申请基金代销牌照
2021年6月18日,齐鲁银行在上交所登陆A股市场,在其上市之前,公司也曾就计划中的多项业务进行调整,申请基金代销业务资格就是其一,2020年5月19日,齐鲁银行申请撤回申请。
随后,山东证监局决定终止其申请的审查,齐鲁银行为之努力了近两年的项目无疾而终。在外界看来,中小银行作为基金代销渠道的差异明显,或为其决定撤销以保全上市资格的内在原因。
不过从去年开始,齐鲁银行再次申请此项资格,记者从山东证监局了解到,截至2022年3月4日更新的山东证监局基金经营机构行政许可申请受理及审核情况公示表显示,齐鲁银行已在去年12月14日获准受理,目前已进入审查阶段,截至2022年2月17日,公司第二次反馈。
根据《证券投资基金法》规定,从事公开募集基金的销售、销售支付、份额登记、估值、投资顾问、评价、信息技术系统服务等基金服务业务的机构,应当按照国务院证券监督管理机构的规定进行注册或者备案。
同样作为城市商业银行申请基金经营机构行政许可的还有广西北部湾银行,3月4日,广西证监局接收补正材料,下一步将做出受理与否的决定。
出于城市商业银行的特殊性,有业内人士在同记者交流时表示,其区域经营的限制相对明显,故在特定地区从事银行业务。如齐鲁银行在首发上市招股说明书中介绍,主要在山东省、河南省、河北省、天津市从事银行业务。
虽然目前银行网上业务发展迅猛,但据前述业内人士表示,类似城市商业银行在进行业务办理或理财产品购买时,也需查验其所属地信息。因此,对于基金的代销,此类城市商业银行在对接基金公司进行产品代销时,或具有一定的地域特征。
与此同时,基金公司也并非全市场覆盖,受限渠道优势的强弱,部分缺乏客源优势的机构始终在代销数量和合作基金公司数量方面陷入“沉默螺旋”。
79家城商行基金代销能力各异
Wind统计显示,截至2022年3月8日,国内已有79家城市商业银行取得基金代销资格,但从代销基金的数量来看,首尾差异巨大。
目前实力较强的是宁波银行,数据显示,其代销基金只数已达到3859只,代销基金公司家数达到111家。排第二的江苏银行与之差距明显,代销基金数量1913只,代销基金公司家数58家。而像辽阳银行、唐山银行、阜新银行等代销基金数量、合作公司家数均在个位数。
值得注意的是,浙江、江苏两省城市商业银行代销能力较强,从代销基金数量来看,前五位多来自两省内,分别是宁波银行、江苏银行、苏州银行,另外上海银行和北京银行等也在其中,这五家目前代销基金数量均在1000只以上。
分析人士指出,对大多数城商行来讲,本身业务较为单一,存贷产品是主流,特别是受监管要求,互联网揽储及异地展业受限,更需要挖掘其它盈利领域,理财产品代销也可以为其带来一定中间业务收入,提高收入及盈利水平。
此外,部分银行同时也控股基金公司,不仅在代销业务中占尽先机,也不断拉开与同行间的差距。宁波银行控股永赢基金管理有限公司,子公司从事基金募集、基金销售、特定客户资产管理、资产管理和中国证监会许可的其他业务,这在其他城商行中比较少见。公告信息显示,2021年上半年,永赢基金实现净利润1.40亿元;宁波银行同期归母净利润95.19亿元,同比增加21.37%。
可见,城商行在进行业务拓展的同时,也不断优化其盈利结构,来源更加多元。2021年以来,吉林亿联银行、深圳前海微众银行、重庆富民银行等率先开展此项业务。尽管目前仍有不少城商行代销能力有限,但随着合作理财公司的增多,代销产品的丰富度日渐提高,现存短板有望补齐。
每日经济新闻
【开业大喜】广西北部湾银行柳州三江福桥西路支行揭牌开业
广西北部湾银行柳州三江福桥西路支行
揭
牌
开
业
广西北部湾银行柳州三江福桥西路支行
12月27日,广西北部湾银行柳州三江福桥西路支行揭牌开业,这是广西北部湾银行优化网点布局、下沉金融服务、服务乡村振兴的又一利民之举。1
参加仪式嘉宾代表合影
广西北部湾银行是2008年改制设立的广西唯一省级商业银行,多年来秉承“广西自己的银行”的使命担当,以“336新发展战略”为指引,不断增强实力,积极赶超跨越,逐渐成长为一家有良好公司治理、发展稳健和较高美誉度的现代商业银行。目前资产总额超4000亿元、存款余额超2900亿元、贷款余额超2200亿元,成为广西区内首家主体长期信用等级获评AAA的城商行,在英国《银行家》杂志“全球银行1000强”中排名第358位。
2
广西北部湾银行柳州分行副行长刘冬生致辞
该行自2015年进驻柳州以来,坚持以客户为中心,积极开拓创新,不断提高金融服务效率和水平,七年来累计投放表内外信贷资金超750亿元为柳州“实业兴市、开放强柳”和“三大建设”提供金融助力,得到了社会各界的一致认可,先后荣获“柳州百姓最喜爱金融品牌”,连续两年获得“最具影响力金融机构”,连续六年获得“服务实体经济贡献奖”,2020年获得“柳州金融扶贫典范银行”等荣誉。
3
客户代表三江县仙池茶业有限公司董事长张国富致辞
今日开业的三江福桥西路支行,是该行在三江侗族自治县开设的第二家支行。走进营业网点,综合业务服务窗口、自助银行服务区、客户等候休息区、电子银行体验区等功能区有序布局,集现代化、智能化、特色化为一体,给客户带来更加便捷舒适的金融服务体验。
4
活动现场
开业现场,抓鸡蛋、红包墙、套圈等开业活动,以及开业礼、中奖礼等丰厚的礼品吸引了大量群众参与;同时,该行多元化的金融产品,也吸引了诸多客户现场咨询和购买,支行员工热情周到、专业高效的服务,让大家赞不绝口。
5
产品宣传图
广西北部湾银行柳州三江福桥西路支行地址:柳州市三江县福桥西路荣兴嘉园2栋1-3号;联系电话:0772-3987483。
恭祝广西北部湾银行柳州三江福桥西路支行
开业大吉!
红红火火!
-END-
编辑:谢文丹
审核:谭彦斌
北部湾银行曝违法放贷窝案:7名员工获刑 分行长传出绯闻威胁
近日,广西钦州市中级人民法院二审裁定,驳回北部湾银行钦州分行原行长韦树彬等人的上诉,维持原判。
在钦州分行这起“窝案”中,共有7名员工涉案并获刑,分别为该分行原行长韦树彬、副行长宁某、公司银行一部总经理王某年、公司银行二部总经理梁文杰,以及行长助理莫某烽、信贷管理部总经理黄某、客户经理谭某。
集体犯案
2013年下半年,梁某用其经营的贵瑞公司名义,以需资金购买原木材料为由向钦州分行申请贷款用于归还高利贷借款。
贷款申办过程中,被告人谭某、梁文杰、宁某、黄某、莫某烽、王某年未按规定认真严格审查贵瑞公司的贷款材料,被告人韦树彬明知该笔贷款是用于归还他人的高利贷借款,不符合贷款规定而同意审批,致使贵瑞公司从钦州分行获得贷款1200万元。
至案发时,贵瑞公司尚欠钦州分行贷款本金1170万元,利息832.81万元。
法院认定,七被告人违反国家法律规定及银行相关规定,没有按规定履行各自职责,导致钦州分行违反法律规定向贵瑞公司发放贷款1200万元,七被告人均构成违法发放贷款罪。
“绯闻”威胁
这笔贷款违法发放后,还曝出“绯闻”威胁,并发生了一起虚假诉讼事件。
2013年12月,梁某从钦州分行贷得借款1200万元后,从中转账163.5万元归还了刘某。叶某认为是被告人韦树彬、梁文杰协助梁某转走了上述款项,造成其损失,遂以公开钦州分行违规发放贷款的事实及其与韦树彬发生过不正当男女关系等丑闻相威胁,要韦树彬、梁文杰追回163万元给其。
据韦树彬供述证实:2014年2月其到北部湾银行营业部上班后的一天,叶某发了一张其坐在她大腿上的照片并打电话讲一定要帮她追回163万元,否则就把其搞臭,搞得妻离子散。
韦树彬、梁文杰受胁迫后,被迫筹集了163万元(韦树彬100万元、梁文杰63万元)赔给叶某。虽平息了叶某的威胁,但这163万元韦树彬、梁文杰并不情愿自己买单。经谋划,双方遂做局骗取了梁某女儿出具163万元虚假借条,并持上述借据到法院起诉。2017年1月,钦南区人民法院作出判决支持了起诉。
法院认为,被告人韦树彬、梁文杰以虚假的事实向人民法院提起民事诉讼,扰乱司法秩序,其行为已构成虚假诉讼罪。
合谋贪污
2011年下半年,钦州分行决定在钦州港设立支行。当年8月,时任钦州分行行长的被告人韦树彬与梁文杰、王某年、宋某(王某年的好朋友)到钦州港选址,韦树彬授意王某年、宋某购买购买位于钦州港一处商铺出租给钦州港支行办公、营业,并承诺利用职务之便促成选址、租赁。
为日后赚取租金差价,王某年、梁文杰、宁某等人先后以近亲属名义购买了上述地点的商铺。随后,韦树彬、宁某等人利用各自职务便利,通过操控钦州分行以明显高于房屋租赁市场价格出租给钦州分行用于钦州港支行营业、办公场所的办法侵吞公款。
2014年群众将韦树彬、宁某、梁文杰、王某年以明显虚高的租赁价格将自己购买商铺出租给钦州分行的问题向广西区举报后,转广西区北部湾银行,湾行再转钦州分行。韦树彬时任钦州分行行长,调查结果显示,没有发现出租方行贿打招呼的行为,也没有发现领导班子索贿现象以及出租方和领导班子串通故意抬高租金价格从中分成牟利的行为。
案发后经物价部门认定,一楼每平方米租赁单价50元/月,钦州分行实际承租价格为每平米120元。2012年至2016年,钦州分行实际支付给上述商铺的租金共计653.44万元,上述人员从中共同侵吞公款506.86万元。
法院认定,被告人韦树彬、王某年、梁文杰、宁某以非法占有为目的,利用职务之便操控(提高)租金价格,共同侵吞公共财物,数额特别巨大,依法应以贪污罪定罪处罚。
最高判20年
随着韦树彬、宁某陆续落网,越来越多的犯罪事实也随之浮出。
另经法院查明,韦树彬在担任钦州分行行长、宁某担任钦州分行副行长期间,两人分别受贿23万元、15万元,均构成受贿罪。
广西浦北县人民法院一审判决,被告人韦树彬犯违法发放贷款罪、虚假诉讼罪、贪污罪、受贿罪,四罪并罚,判处有期徒刑20年。王某年、宁某、梁文杰分别获刑12-18年不等。谭某、黄某、莫某烽被判违法发放贷款罪,分别被判处缓刑。
钦州市中级人民法院二审维持原判。
网友评论