校园助学贷款系统

随着社会的进步，信息化已成为整个社会的趋势。自从国家开放“绿色通道〞以来，助学贷款在高校中已成为一个重要的局部。据了解除西南交通大学刚刚开发了此系统外，其他大多数的高校助学贷款中心的管理员和统计人员仍主要使用传统的手工记账工具，经常要翻阅大量的台账，运用计算器等辅助计算工具进行计算、统计、制作报表。采用这种工作方式量大、效率低、易出错、准确性差、及时性差，而且有大量报表需要存档，查找麻烦。同时，这种方式提供的信息量不够大，且比拟单一，不能满足现代信贷管理工作对大量数据和信息进行需求分析的需求。

为了使管理人员从繁琐的手工劳动中解脱出来，提高工作人员的工作效率，降低管理本钱，节约存储空间，开发一个管理系统十分必要。

本课题是在上述背景下建立一个针对学生助学贷款的小型的网络管理平台。本系统具有速度快、精度高、存储信息量大的特点。不仅可以对数据和信息进行标准化处理，而且实现了信息资源的有效利用和学校内部的信息共享，实现了网络化管理和电子管理。

一.1. 管理信息系统简介

管理信息系统就是常说的MIS〔Management Information System〕,它是20世纪80年代才逐渐形成的一门新学科，其概念至今尚无统一的定义，其理论根底尚不完善，但从国内外学者给MIS所下的定义来看，人们对MIS的认识在逐步加深，MIS的定义也在逐渐开展和成熟。

一.1.1. MIS的定义

MIS的定义有很多种，研究者们从各自的角度出发给出了不同的定义。MIS的一个定义是：一个管理信息系统是能够提供过去、现在和将来预期信息的一种有条理的方式，这些信息涉及到内部业务和外部情报。它按适当的时间间隔供给格式相同的信息。支持一个组织的方案、控制和操作功能，以便辅助决策制定过程；MIS的另一个定义是：MIS是一个由人、计算机等组成的能进行信息的收集、传送、储存、维护和使用的系统，能够实测企业的各种运行情况，并利用过去的历史数据预测未来，从企业全局的角度出发辅助企业进行决策，利用信息控制企业的行为，帮助企业实现其规划目标^[1-3]。

一.1.2. MIS的主要功能

管理信息系统是一类面向管理的信息系统，它以解决结构化的管理决策问题为目的。它的三项主要功能是：

①信息处理。

②辅助事物处理、辅助组织管理。

③支持决策。

一.1.3. MIS的结构

MIS的结构有以下几种：

①总体结构：信息源、信息处理器、信息用户、信息管理者。

②物理结构：物理组成、处理功能、用户需要的输出。

③层次结构：用于执行控制的信息系统、管理控制的信息系统、战略方案的信息系统。

④职能结构：一般企业的职能子系统有市场销售子系统、生产管理子系统、物资供给子系统、人事管理子系统、财会管理子系统、信息管理子系统、高层管理子系统。

⑤空间分布结构：集中式系统、分布式系统。

一.1.4. MIS设计原那么

管理信息系统的设计与开发是一项系统工程，为了保证系统的质量，设计人员必须遵守共同的设计原那么，尽可能的提高系统的各项指标。具体的设计原那么如下：

①实用性原那么

②可扩展性和可维护性原那么

③平安可靠性原那么

④用户界面设计原那么

⑤数据库设计原那么:一致性原那么; 完整性原那么; 平安性原那么;可伸缩性原那么^[5]

1997年，中国高等教育成功实现从免费教育向本钱补偿制度的过渡。在高等教育规模的迅速扩大和公共财政预算约束的条件下，加大高等教育本钱补偿力度，有利于在较大程度上缓和日益紧缩的高等教育财政和经费供求矛盾，从而满足居民对高等教育的旺盛需求，但另一方面，迅速提高的学费水平，已经严重影响低收入家庭接受高等教育的时机和积极性，成为影响社会不稳定的重要潜在因素。因此，必须建立一套适当的学生资助机制帮助困难学生顺利的完成学业，以保证教育时机的公平和效率，助学贷款政策应运而生。

(1)高等教育规模持续扩大

(2)教育财政资源供给缺乏

(3)高等教育本钱分担机制改革

(4)贫困生就业难问题日趋锋利

第一阶段：独家承办，提供担保，风险承当

第二阶段：明确体系，放松担保，取消补偿

第三阶段：扩大范围，放宽条件，确定核销

第四阶段：实行“四定〞“三考核〞

四定：定学校、定范围、定额度、定银行

三考核：按月考核经办银行国家助学贷款的申请人数和申请金额；考核已审批贷款人数和贷款合同金额；考核实际发放贷款人数和发放金额

(1)外部性

(2)确定性

(3)相对矛盾性

(4)政府参与性

(1)行政推动特征

(2)社会福利性质

(3)助学兴教特质

(4)消费信用特征

(5)一项最宽松的信贷政策

一些国家助学贷款的问题和局限直接导致了助学贷款的失败记录。这些问题和局限有些是开展中国家特有的，有些是所有国家共同面临的；有些是政策性的，有些是管理性的。最严重的问题和局限包括下面六个方面：

(1)传统的根深蒂固的观念认为，接受高等教育应该是公众的权利，因此承当高校教育开支是政府的事情。

(2)高等教育的人均本钱非常高，尤其是在大多数开展中国家，本已昂贵的高等教育本钱随极度夸张的入学压力而加剧。

(3)一些国家，大学毕业生的高失业率和低收入使得助学贷款的归还困难重重。

(4)人们对于政府和大学的管理丧失了信任，在学生群体中这种看法尤其普遍。这会造成持久而强烈的对高等教育本钱分担政策的抵抗。

(5)储蓄利率较低和私人资本匮乏。

(6)贷款的效劳和回收缺乏可靠机制。

在许多国家创立一个可操作的助学贷款方案尽管有相当多的问题和局限，但在权衡其利害关系后仍值得我们做出更多的努力^[7]。

一.1.5. 中国助学贷款的未来

中国助学贷款制度已经迈出了可喜的步伐，但也存在不少急需解决的问题。这些问题中一局部是新生事物开展初始阶段难以防止的；其他的那么是中国助学贷款工程应急出炉以及体制缺陷所造成的。中国有必要将现在具有高度局限性的助学贷款系统，改造成为适合更多人的系统。对于第一类问题，只需要对现有助学贷款政策及其运作过程进行一些修正和改造就能解决；对于第二类根本性的问题，那么需要对整个助学贷款方案进行彻底的改革才能克服。通过修正和改革现有助学贷款方案，修建一个系统有效的中国教育金融框架，不但有利于显示中国有能力成功运用资源解决占世界五分之一人口的教育开展问题，而且还可以为其他开展中国家和新兴市场经济国家提供示范和借鉴。

第二章系统分析

问题识别又称系统目标识别，即要根据用户的需求说明书的内容，从中甄别出真正的需求，从而发现问题的症结所在，解决该问题便成为系统开发的目标。

二.1. 可行性研究

二.1.1. 经济可行性

我校目前由于完全采用纯人工方式完成业务，进行报表制作，对数据进行综合分析等，所以耗用工时较多，且效率低下。我们还不能计算出因效率低下而给学校带来的无形经济损失，如果把这一局部也看作本钱，那将远远超出目前的计算数额。而如果开发出一个能够满足业务要求的信贷管理系统，在采用生命周期法的前提下，从问题识别到系统实施、评介、维护，相对于目前的耗资总本钱非常低。同样我们也无法估算出由于系统开发应用使学校和银行运营效率提高而带来的无形的巨额经济效益。由此可见，开发此系统在经济上是完全可行的。而且，由于系统能在未来较长一段时期内稳定的发挥作用，这对于校助学贷款管理中心提高信贷管理水平有很大帮助。

如前所述，学校内部大多数员工从未使用过类似的信贷管理系统，但是Windows友好的用户界面和本系统良好的平安性设置，可以使其内部员工在系统实施人员的指导帮助下很快掌握系统的使用方法，而无因操作失误而引起系统出错之虞。不仅如此，我们还可以编写出详尽的“用户操作说明书〞，为用户的正确操作给以图文并茂的形式加以说明。同时，在开发过程中，我们还可以尽量给用户以方便，考虑到用户需求的实际情况，在输入界面、查询界面等局部添加解释或提示，帮助用户尽快掌握本系统的使用方法。

从目前市场上比拟流行的数据开发、管理软件来看，对于比拟简单的中小型数据库，Borland Delphi 和Microsoft Access的结合无疑是在实际应用中较为成功的一种解决方案。前者为用户提供了非常友好、操作简单的用户界面、完善而强大的数据库操作功能和简洁明了的数据库接口；后者那么可以对数据库实施操作、维护和权限识别功能。

结合本工程实际，助学贷款管理中心的日业务量虽然很大，但是其信贷管理水平和复杂程度相对来说还是可以分析清楚的，经系统分析，可以设计出符合实际需求、易于理解、易于操作、易于维护的数据库和操作系统。对于Microsoft Access而言，管理这种规模和复杂程度的数据库是游刃有余的。同样对于Borland Delphi来说，对数量较少的表和其间关系进行比拟简单的操作正是其擅长的功能，无论是查询、统计或利用数学公式进行趋势预测，都能顺利完成。因此，开发实施本系统，从软件角度看，是可行的。

由以上经济、操作、技术三方面的分析可以看出，本系统的开发时机成熟，从多种角度考虑，都是可行的；

第三章应用的主要技术

三.1. ADO综述

本系统是通过对象模型ADO(Active Data Objects)来访问数据库的，ADO使我们能够编写应用程序，以通过提供者访问和操作数据效劳器中的数据。ADO最主要的优点是易于使用、速度快、内存支出少和磁盘遗迹小。ADO支持建立客户端/效劳器和基于Web的应用程序的关键功能。ADO的另一功能是“远程数据访问〞，能够通过一个来回的传输将数据从效劳器移动到客户端应用程序或Web页中，然后在客户端对数据进行操作，最后将更新数据返回效劳器。

ADO对象模型是由8个对象组成的，它们中的大多数在功能上和RDO对象相似，只不过具有更强的功能性。下面介绍ADO的3个重要的对象：

(1)Command对象。包含关于某个命令，例如查询字符串、参数定义等的信息。

(2)Connection对象。包含关于某个数据提供程序的信息。

(3)Recordset对象。Recordset对象包含某个查询返回的记录，以及那些记录中的游标。

ADO的目标是访问、编辑和更新数据源，而编程模型表达了为完成该目标所必须的系列动作的顺序。ADO提供类和对象以完成以下活动：

(1) 连接到数据源〔Connection〕。可选择开始一个事物。

(2)可选择创立对象来表示SQL命令〔command〕。

(3)可选择在SQL命令中指定列、表和值作为变量参数〔Parameter〕。

(4)执行命令〔command、Connection或Recordset〕。

(5)如果命令按行返回，那么将行存储在缓存中〔Recordset〕。

(6)可选择创立缓存视图，以便能对数据进行排序、筛选和定位〔Recordset〕。

(7)通过添加、删除或更改行和列编辑数据〔Recordset〕。

(8)在适当情况下，使用缓存中的更改内容来更新数据源〔Recordset〕。

(9)在使用事物之后，可以接受或拒绝在事物期间所做的更改，结束事物〔connection〕。

三.2. Access数据库简介

Access是美国微软公司开发的office套装软件中一个功能非常强大的数据库管理系统。他是微软公司windows操作系统中第一个桌面型关系数据库管理系统。其友好的用户操作界面、可靠的数据管理方式、面向对象的操作理念以及强大的网络支持功能，在拥护和数据库之间架起了一座桥梁，使得用户对数据的存取、分类和查看更为容易。

三.2.1. Access的特点

Access在本质上是一个关系型数据库管理系统，关系型数据库有着严密的数学理论根底。在Access数据库中，数据的逻辑结构表现为满足一定条件的二维表，以统一的“关系〞来描述数据对象之间的联系，结构简单、表现力强，符合人们对现实世界事物的认识规律。Access有以下一些特点：

①简单的用户界面

②方便的操作手段

③丰富的数据对象

④精美的窗体和报表

⑤强大的数据共享

⑥耐心的office助手

三.2.2. Access的功能

①组织数据

②建立查询

③生成窗体

④打印报表

⑤共享数据

⑥支持超级链接

⑦建立应用系统

(3)Access的数据库对象
　　Access提供了七种数据库对象:表、查询、窗体、报表、数据访问页、宏和模块。

①表(Table)对象
　　表是有结构的数据的集合，是数据库应用系统的数据仓库。

②查询(Query)对象
　　查询是根据用户给定条件在指定的表中筛选记录或者进一步对筛选出来的记录做某种操作的数据库对象。查询可以进一步分为选择查询和动作查询两种。用户可以使用选择查询从指定的表中获取满足给定条件的记录，也可以使用动作查询从指定的表中筛选记录以生成一个新表或者对指定的表进行记录的更新、添加或删除操作。
③窗体〔Form〕对象
　　窗体对象允许用户采用可视化的直观操作设计数据输入、输出界面的结构和布局。
④报表(Report)对象
　　报表对象允许用户不用编程仅通过可视化的直观操作就可以设计报表打印格式。
⑤数据访问页(Page)对象
　　数据访问页可以将数据库中的记录发布到Internet或Intranet，并使用浏览器进行记录的维护和操作。
⑥宏(Macro)对象
　　宏对象是一个或多个宏操作的集合，其中的每一个宏操作执行特定的单一功能。用户可以将这些宏操作组织起来形成宏对象以执行特定的任务。
⑦模块(Module)对象
　　模块对象是将Visual Basic for Application(简称宏语言VBA)编写的过程和声明作为一个整体进行保存的过程的集合。

ACCESS提供的上述七种对象分工极为明确，从功能和彼此间的关系角度考虑，这七种对象可以分为三个层次：第一层次是表对象和查询对象，它们是数据库的根本对象，用于在数据库中存储数据和查询数据。第二层次是窗体对象、报表对象和数据访问页，它们是直接面向用户的对象，用于数据的输入输出和应用系统的驱动控制。第三层次是宏对象和模块对象，它们是代码类型的对象，用于通过组织宏操作或编写程序来完成复杂的数据库管理工作并使得数据库管理工作自动化^[13-14]。

在Delphi中，使用ADO访问ACCESS数据库的方法：放个TADOTABLE，设置Connection String属性，Use Connection String，Build，Microsoft JET 4.0……，选择数据库文件，点击测试连接，测试成功即可访问数据库。

三.2.3. SQL语言

SQL全称是“结构化查询语言(Structured Query Language)〞，最早的是IBM的圣约瑟研究实验室为其关系数据库管理系统SYSTEMR开发的一种查询语言，它的前身是SQUARE语言。SQL语言结构简洁，功能强大，简单易学，所以自从IBM公司1981年推出以来，SQL语言，得到了广泛的应用。如今无论是像Oracle ,Sybase, Informix, SQL server这些大型的数据库管理系统，还是像Borland Delphi, PowerBuilder这些微机上常用的数据库开发系统，都支持SQL语言作为查询语言。
Structured Query Language包含4个局部：
(1)数据查询语言SELECT
(2)数据操纵语言INSERT, UPDATE, DELETE
(3)数据定义语言CREATE, ALTER, DROP
(4)数据控制语言COMMIT WORK, ROLLBACK WORK

SQL语言的特点

综合统一——集数据定义、数据操纵、数据管理功能于一体，语言风格统一，可以独立完成数据库的全部操做

高度非过程化——提出“做什么〞而不是“怎么做〞

面向集合的操作方式——结果是元组的集合

语言简洁，易学易懂——只用7个动词〔select , drop, alter, create, insert, update ,delete〕

3.2.3 SQL的优点
　　SQL广泛地被采用正说明了它的优点。它使全部用户，包括应用程序员、DBA管理员和终端用户受益非浅。
(1)非过程化语言
　　SQL是一个非过程化的语言，因为它一次处理一个记录，对数据提供自动导航。SQL允许用户在高层的数据结构上工作，而不对单个记录进行操作，可操作记录集。所有SQL 语句接受集合作为输入，返回集合作为输出。SQL的集合特性允许一条SQL语句的结果作为另一条SQL语句的输入。 SQL不要求用户指定对数据的存放方法。这种特性使用户更易集中精力于要得到的结果。所有SQL语句使用查询优化器，它是RDBMS的一局部，由它决定对指定数据存取的最快速度的手段。查询优化器知道存在什么索引，哪儿使用适宜，而用户从不需要知道表是否有索引，表有什么类型的索引。
(2)统一的语言
　　SQL可用于所有用户的DB活动模型，包括系统管理员、数据库管理员、应用程序员、决策支持系统人员及许多其它类型的终端用户。根本的SQL 命令只需很少时间就能学会，最高级的命令在几天内便可掌握。 SQL为许多任务提供了命令，包括：
①查询数据
②在表中插入、修改和删除记录
③建立、修改和删除数据对象
④控制对数据和数据对象的存取
⑤保证数据库一致性和完整性
　　以前的数据库管理系统为上述各类操作提供单独的语言，而SQL 将全部任务统一在一种语言中。
(3)是所有关系数据库的公共语言
　　由于所有主要的关系数据库管理系统都支持SQL语言，用户可将使用SQL的技能从一个RDBMS转到另一个。所有用SQL编写的程序都是可以移植的。

第四章系统功能

四.0.1. 助学贷款审核管理

助学贷款审核管理，通过与学校数据中台和学工系统的对接，获取学校学工系统中助学贷款功能中对于学生助学贷款的审核结果数据，在助学贷款系统中对审核通过的学生助学贷款信息进行管理

四.0.2. 助学贷款发放管理

根据贷款发放额及学生欠费明细自动计算应缴、应退金额；

四.0.3. 助学贷款上缴与结算管理

生成汇总缴款书和应退明细表；学校通过网银或银行柜面办理非税上缴和学生资金结算业务。

四.0.4. 助学贷款查询和下发管理

根据汇总缴款书进行非税缴费后，每个学生可获取电子发票，批量处理助学贷款。非税缴费后，学生可自主查询缴费欠费金额、查询打印电子发票

四.0.5. 助学贷款统计查询管理

支持财务人员、领导自定义查询功能，方便领导实时统计助学贷款缴费情况

第五章系统对接

五.1. 对接方式:

　系统与外部系统的对接方式以web service方式进行。

　　系统接口标准：本系统采用SOA体系架构，通过服务总线技术实现数据交换以及实现各业务子系统间、外部业务系统之间的信息共享和集成，因此SOA体系标准就是我们采用的接口核心标准。主要包括：

　　服务目录标准：服务目录API接口格式参考国家以及关于服务目录的元数据指导规范，对于W3C UDDI v2 API结构规范，采取UDDI v2的API的模型，定义UDDI的查询和发布服务接口，定制基于SOAP的访问接口。除了基于SOAP1.2的Web Service接口方式，对于基于消息的接口采用JMS或者MQ的方式。

　　交换标准：基于服务的交换，采用HTTP/HTTPS作为传输协议，而其消息体存放基于SOAP1.2协议的SOAP消息格式。SOAP的消息体包括服务数据以及服务操作，服务数据和服务操作采用WSDL进行描述。

　　Web服务标准：用WSDL描述业务服务，将WSDL发布到UDDI用以设计/创建服务，SOAP/HTTP服务遵循WS-I Basic Profile 1.0，根据需求提供SOAP/HTTP or JMS and RMI/IIOP接口。

　　业务流程标准：使用没有扩展的标准的BPEL4WS，对于业务流程以SOAP服务形式进行访问，业务流程之间的调用通过SOAP。

　　数据交换安全：与外部系统对接需考虑外部访问的安全性，通过IP白名单、SSL认证等方式保证集成互访的合法性与安全性。

　　数据交换标准：制定适合双方系统统一的数据交换数据标准，支持对增量的数据自动进行数据同步，避免人工重复录入的工作。

五.2. 接口规范性设计:

系统平台中的接口众多，依赖关系复杂，通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口

规范标准，实现接口规范定义的功能外，需要从数据管理、完整性管理、接口安全、接口的访问效率、性能以及可扩展性多个方面设计接口规格。

五.3. 接口定义约定 :

　　客户端与系统平台以及系统平台间的接口消息协议采用基于HTTP协议的REST风格接口实现，系统在http协议中传输的应用数据采用具有自解释、自包含特征的JSON数据格式，通过配置数据对象的序列化和反序列化的实现组件来实现通信数据包的编码和解码。

　　在接口协议中，包含接口的版本信息，通过协议版本约束服务功能规范，支持服务平台间接口协作的升级和扩展。一个服务提供者可通过版本区别同时支持多个版本的客户端，从而使得组件服务的提供者和使用者根据实际的需要，独立演进，降低系统升级的复杂度，保证系统具备灵活的扩展和持续演进的能力。

五.3.1. 业务消息约定 :

　　请求消息URI中的参数采用UTF-8编码并经过URLEncode编码。请求接口URL格式：{http|https}://{host}:{port}/ {app name}/{business component name}/{action}；

　　其中： ü

　　协议：HTTP REST形式接口

　　host：应用支撑平台交互通信服务的IP地址或域名

　　port：应用支撑平台交互通信服务的端口

　　app name：应用支撑平台交互通信服务部署的应用名称

　　business component name：业务组件名称

　　action：业务操作请求的接口名称，接口名字可配置

　　应答的消息体采用JSON数据格式编码，字符编码采用UTF-8。

　　应答消息根节点为“response”，每个响应包含固定的两个属性节点：“status”和“message”。它们分别表示操作的返回值和返回消息描述，其他的同级子节点为业务返回对象属性，根据业务类型的不同，有不同的属性名称。

当客户端支持数据压缩传输时，需要在请求的消息头的“Accept-Encoding”字段中指定压缩方式(gzip)，如消息可以被压缩传输则平台将应答的数据报文进行压缩作为应答数据返回，Content-Length为压缩后的数据长度。详细参见HTTP/1.1 RFC2616。

五.3.2. 响应码规则约定 :

　　响应结果码在响应消息的“code”属性中，相应的解释信息在响应消息的“message”属性中。解释消息为终端用户可读的消息，终端应用不需要解析可直接呈现给最终用户。响应结果码为数字串。根据响应类型，包括以下几类响应码。

　　响应码描述 0 成功 1 失败

正常的应用级返回码，定义特定场景的应用级返回说明。

五.4. 数据管理 :

五.4.1. 业务数据检查 :

　　接口应提供业务数据检查功能，即对接收的数据进行合法性检查，对非法数

　　据和错误数据则拒绝接收，以防止外来数据非法入侵，减轻应用支撑平台系统主机处理负荷。

　　对于接口，其业务数据检查的主要内容有以下几个方面：

　　• 数据格式的合法性：如接收到非预期格式的数据。包括接收的数据长度，类型，开始结束标志等。

　　• 数据来源的合法性：如接收到非授权接口的数据。

• 业务类型的合法性：如接收到接口指定业务类型外的接入请求。对于业务数据检查中解析出非法数据应提供以下几种处理方式

• 事件报警：在出现异常情况时自动报警，以便系统管理员及时进行处理。

• 分析原因：在出现异常情况时，可自动分析其出错原因。如是数据来源非法和业务类型非法，本地记录并做后续管理，如是数据格式非法，分析网络传输原因或对端数据处理原因，并做相应处理。

• 统计分析：定期对所有的非法记录做统计分析，分析非法数据的各种来源是否具有恶意，并做相应处理。

五.4.2. 数据压缩/解压 :

　　接口根据具体的需求应提供数据压缩/解压功能，以减轻网络传输压力，提高传输效率，从而使整个系统能够快速响应并发请求，高效率运行。

　　在使用数据压缩/解压功能时，应具体分析每一类业务的传输过程、处理过程、传输的网络介质、处理的主机系统和该类业务的并发量、峰值及对于所有业务的比例关系等，从而确定该类业务是否需要压缩/解压处理。对于传输文件的业务，必须压缩后传输，以减轻网络压力，提高传输速度。

　　在接口中所使用的压缩工具必须基于通用无损压缩技术，压缩算法的模型和编码必须符合标准且高效，压缩算法的工具函数必须是面向流的函数，并且提供校验检查功能。

五.4.3. 完整性管理

　　根据业务处理和接口服务的特点，应用系统的业务主要为实时请求业务和批量传输业务。两类业务的特点分别如下：

　　1、实时请求业务：

　　(1) 采用基于事务处理机制实现

　　(2) 业务传输以数据包的方式进行

　　(3) 对传输和处理的实时性要求很高

　　(4) 对数据的一致性和完整性有很高的要求

　　(5) 应保证高效地处理大量并发的请求

　　2、批量传输业务：

　　(1) 业务传输主要是数据文件的形式

　　(2) 业务接收点可并发处理大量传输，可适应高峰期的传输和处理

　　(3) 要求传输的可靠性高

根据上述特点，完整性管理对于实时交易业务，要保证交易的完整性；对于批量传输业务，要保证数据传输的完整性。

五.5. 接口双方责任

五.5.1. 消息发送方

　　遵循本接口规范中规定的验证规则，对接口数据提供相关的验证功能，保证数据的完整性、准确性；

　　消息发起的平台支持超时重发机制，重发次数和重发间隔可配置。提供接口元数据信息，包括接口数据结构、实体间依赖关系、计算关系、关联关系及接口数据传输过程中的各类管理规则等信息；

　　提供对敏感数据的加密功能；

及时解决接口数据提供过程中数据提供方一侧出现的问题；

五.5.2. 消息响应方

　　遵循本接口规范中规定的验证规则，对接收的数据进行验证，保证数据的完整性、准确性。

及时按照消息发送方提供的变更说明进行本系统的相关改造。及时响应并解决接口数据接收过程中出现的问题。

五.5.3. 异常处理

　　对接口流程调用过程中发生的异常情况，如流程异常、数据异常、会话传输异常、重发异常等，进行相应的异常处理，包括：

　对产生异常的记录生成异常记录文件。

　　针对可以回收处理的异常记录，进行自动或者人工的回收处理。记录有关异常事件的日志，包含异常类别、发生时间、异常描述等信息。

　　当接口调用异常时，根据预先配置的规则进行相关异常处理，并进行自动告警。

五.6. 接口的可扩展性规划与设计

　　各个系统间的通信接口版本信息限定了各个系统平台间交互的数据协议类型、特定版本发布的系统接口功能特征、特定功能的访问参数等接口规格。通过接口协议的版本划分，为客户端升级、其他被集成系统的升级、以及系统的部署提供了较高的自由度和灵活性。

系统可根据接口请求中包含的接口协议版本实现对接口的向下兼容。系统平台可根据系统的集群策略，按协议版本分别部署，也可多版本并存部署。由于系统平台可同时支持多版本的外部系统及客户端应用访问系统，特别是新版本客户端发布时，不要求用户强制升级，也可降低强制升级安装包发布的几率。从而支持系统的客户端与系统平台分离的持续演进。

五.7. 接口安全性设计

为了保证系统平台的安全运行，各种集成的外部系统都应该保证其接入的安全性。接口的安全是平台系统安全的一个重要组成部分。保证接口的自身安全，通过接口实现技术上的安全控制，做到对安全事件的“可知、可控、可预测”，是实现系统安全的一个重要基础。根据接口连接特点与业务特色，制定专门的安全技术实施策略，保证接口的数据传输和数据处理的安全性。系统应在接口的接入点的网络边界实施接口安全控制。接口的安全控制在逻辑上包括：安全评估、访问控制、入侵检测、口令认证、安全审计、防(毒)恶意代码、加密等内容。

五.7.1. 安全评估

安全管理人员利用网络扫描器定期(每周)/不定期(当发现新的安全漏洞时)地进行接口的漏洞扫描与风险评估。扫描对象包括接口通信服务器本身以及与之关联的交换机、防火墙等，要求通过扫描器的扫描和评估，发现能被入侵者利用的网络漏洞，并给出检测到漏洞的全面信息，包括位置、详细描述和建议改进方案，以便及时完善安全策略，降低安全风险。安全管理人员利用系统扫描器对接口通信服务器操作系统定期(每周)/不定期(当发现新的安全漏洞时)地进行安全漏洞扫描和风险评估。在接口通信服务器操作系统上，通过依附于服务器上的扫描器代理侦测服务器内部的漏洞，包括缺少安全补丁、词典中可猜中的口令、不适当的用户权限、不正确的系统登录权限、操作系统内部是否有黑客程序驻留，安全服务配置等。系统扫描器的应用除了实现操作系统级的安全扫描和风险评估之外还需要实现文件基线控制。接口的配置文件包括接口服务间相互协调作业的配置文件、系统平台与接口对端系统之间协调作业的配置文件，对接口服务应用的配置文件进行严格控制，并且配置文件中不应出现口令明文，对系统权限配置限制到能满足要求的最小权限，关键配置文件加密保存。为了防止对配置文件的非法修改或删除，要求对配置文件进行文件级的基线控制。

五.7.2. 访问控

　　访问控制主要通过防火墙控制接口对端系统与应用支撑平台之间的相互访问，避免系统间非正常访问，保证接口交互信息的可用性、完整性和保密性。访问控制除了保证接口本身的安全之外，还进一步保证应用支撑平台的安全。

为了有效抵御威胁，应采用异构的双防火墙结构，提高对防火墙安全访问控制机制的破坏难度。双防火墙在选型上采用异构方式，即采用不同生产厂家不同品牌的完全异构防火墙。同时，双防火墙中的至少一个应具有与实时入侵检测系统可进行互动的能力。当发生攻击事件或不正当访问时，实时入侵检测系统检测到相关信息，及时通知防火墙，防火墙能够自动进行动态配置，在定义的时间段内自动阻断源地址的正常访问。系统对接口被集成系统只开放应用定义的特定端口。采用防火墙的地址翻译功能，隐藏系统内部网络，向代理系统提供翻译后的接口通信服务器地址及端口，禁止接口对端系统对其它地址及端口的访问。对通过/未通过防火墙的所有访问记录日志。

五.7.3. 入侵检测

　　接口安全机制应具有入侵检测(IDS)功能，实时监控可疑连接和非法访问等安全事件。一旦发现对网络或主机的入侵行为，应报警并采取相应安全措施，包括自动阻断通信连接或者执行用户自定义的安全策略。

　　实施基于网络和主机的入侵检测。检测攻击行为和非法访问行为，自动中断其连接，并通知防火墙在指定时间段内阻断源地址的访问，记录日志并按不同级别报警，对重要系统文件实施自动恢复策略。

五.7.4. 口令认证

对于需经接口安全控制系统对相关集成系统进行业务操作的请求，实行一次性口令认证。为保证接口的自身安全，对接口通信服务器和其它设备的操作和管理要求采用强口令的认证机制，即采用动态的口令认证机制。

五.7.5. 安全审计

为了保证接口的安全，要求对接口通信服务器的系统日志、接口应用服务器的应用日志进行实时收集、整理和统计分析，采用不同的介质存档。

五.7.6. 防恶意代码或病毒

由于Internet为客户提WEB服务，因此，对于Internet接口要在网络分界点建立一个功能强大的防恶意代码系统，该系统能实时地进行基于网络的恶意代码过滤。建立集中的防恶意代码系统控制管理中心。

五.7.7. 加密

　　为了提高接口通信信息的保密性，同时保证应用支撑平台的安全性，

可以对系统平台与接口集成系统间的相关通信实施链路加密、网络加密或应用加密，保证无关人员以及无关应用不能通过网络链路监听获得关键业务信息，充分保证业务信息的安全。