BPO企業(yè)綜合權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn).pdf

1、自中國加入WTO以來，金融服務(wù)外包行業(yè)迅速的崛起?！皹I(yè)務(wù)流程外包”(BPO)雙方對權(quán)限管控、審計、監(jiān)管、風(fēng)險控制等方面越來越重視，而且法律及合同協(xié)議對于外包商的約束力隨著合作項目增多、合作年限增加而降低?，F(xiàn)階段發(fā)包企業(yè)與第三方服務(wù)商(外包商)的關(guān)系發(fā)生了變化，兩者之間不再是簡單的委托—代理關(guān)系或合同關(guān)系，而是戰(zhàn)略伙伴關(guān)系。機構(gòu)開始將核心業(yè)務(wù)外包增速，雖然服務(wù)外包可以將相關(guān)風(fēng)險和管理轉(zhuǎn)移出去，為金融機構(gòu)帶來一定的收益。但同時也不可避免地給

2、其帶來了一定的風(fēng)險。如帶來的戰(zhàn)略風(fēng)險、聲譽風(fēng)險、管制風(fēng)險、操作風(fēng)險等，加大了對外包的監(jiān)管難度。為此，外包雙方都需要一套行之有效的監(jiān)管及權(quán)限管理系統(tǒng)，外包商在操作系統(tǒng)、應(yīng)用程序及數(shù)據(jù)庫等環(huán)境內(nèi)如何執(zhí)行訪問控制，以及它如何確保這些控制運行良好，并在出現(xiàn)人事變動時得到及時更新，這些問題都是發(fā)包機構(gòu)要深入關(guān)注的；同時外包商也需要規(guī)范內(nèi)部業(yè)務(wù)流程，在遠程審核授權(quán)、業(yè)務(wù)處理、費用支付、數(shù)據(jù)流轉(zhuǎn)、崗位權(quán)責(zé)等方面與對方溝通并第一時間獲得授權(quán)，在滿足金融

3、機構(gòu)合規(guī)要求的前提下，降低時間成本、提高效率及規(guī)避風(fēng)險。本綜合權(quán)限系統(tǒng)的研究設(shè)計和實現(xiàn)，旨在滿足業(yè)務(wù)流程外包企業(yè)內(nèi)控、合規(guī)與操作風(fēng)險及發(fā)包企業(yè)的跨區(qū)域風(fēng)險控制及授權(quán)，建立一個安全規(guī)范的，易于操作和可追溯的綜合管控平臺。
　　本信息系統(tǒng)采用 B/S模式，在開發(fā)上采用最新流行的 SpringMVC+Hibernate的組合實現(xiàn)了MVC的架構(gòu)模式，結(jié)合Memcache高性能分布式內(nèi)存對象緩存系統(tǒng)技術(shù)，使系統(tǒng)可以在多平臺環(huán)境下運行，兼容度

4、更高。系統(tǒng)借用 RBAC理論的基礎(chǔ)，對 RBAC做優(yōu)化，添加任務(wù)、組別、全局角色等，以適應(yīng)多平臺角色管理和訪問認證需求。基于JBPM4技術(shù)的可定制流程設(shè)計和管理，極大簡化了操作，結(jié)合流程監(jiān)控和預(yù)警技術(shù)，降低人為干擾導(dǎo)致的高風(fēng)險并提高了反應(yīng)時效；外部旁觀及授權(quán)機制的引入，將金融機構(gòu)的監(jiān)管加入到系統(tǒng)中，原有的封閉的外包作業(yè)管理向關(guān)聯(lián)各方反饋，加強各方第一時間溝通能力，規(guī)避可能的不合規(guī)風(fēng)險。使用Agent代理將原本分散的OA、ERP、門禁智能

5、卡等應(yīng)用環(huán)境下的權(quán)限管理統(tǒng)一處理；基于網(wǎng)絡(luò)的準入控制和電子簽名技術(shù)，使實名制認證成為可能；與工單系統(tǒng)及數(shù)據(jù)處理平臺的對接，使操作的各個環(huán)節(jié)基于授權(quán)的前提下有序開展，保障數(shù)據(jù)的加密安全。由于系統(tǒng)有多終端使用的規(guī)劃，所以使用 webService的方式進行遠程調(diào)用和信息通訊，減少應(yīng)用接口的開銷，同時為與金融機構(gòu)業(yè)務(wù)系統(tǒng)集成提供了一個通用的機制。
　　通過系統(tǒng)建立了一套符合金融業(yè)信息安全要求，解決外包商內(nèi)部權(quán)限管理控制能力，增加發(fā)包商安