BPO企業(yè)綜合權限管理系統(tǒng)設計與實現(xiàn).pdf

1、自中國加入WTO以來，金融服務外包行業(yè)迅速的崛起?！皹I(yè)務流程外包”(BPO)雙方對權限管控、審計、監(jiān)管、風險控制等方面越來越重視，而且法律及合同協(xié)議對于外包商的約束力隨著合作項目增多、合作年限增加而降低。現(xiàn)階段發(fā)包企業(yè)與第三方服務商(外包商)的關系發(fā)生了變化，兩者之間不再是簡單的委托—代理關系或合同關系，而是戰(zhàn)略伙伴關系。機構開始將核心業(yè)務外包增速，雖然服務外包可以將相關風險和管理轉移出去，為金融機構帶來一定的收益。但同時也不可避免地給

2、其帶來了一定的風險。如帶來的戰(zhàn)略風險、聲譽風險、管制風險、操作風險等，加大了對外包的監(jiān)管難度。為此，外包雙方都需要一套行之有效的監(jiān)管及權限管理系統(tǒng)，外包商在操作系統(tǒng)、應用程序及數(shù)據(jù)庫等環(huán)境內如何執(zhí)行訪問控制，以及它如何確保這些控制運行良好，并在出現(xiàn)人事變動時得到及時更新，這些問題都是發(fā)包機構要深入關注的；同時外包商也需要規(guī)范內部業(yè)務流程，在遠程審核授權、業(yè)務處理、費用支付、數(shù)據(jù)流轉、崗位權責等方面與對方溝通并第一時間獲得授權，在滿足金融

3、機構合規(guī)要求的前提下，降低時間成本、提高效率及規(guī)避風險。本綜合權限系統(tǒng)的研究設計和實現(xiàn)，旨在滿足業(yè)務流程外包企業(yè)內控、合規(guī)與操作風險及發(fā)包企業(yè)的跨區(qū)域風險控制及授權，建立一個安全規(guī)范的，易于操作和可追溯的綜合管控平臺。
　　本信息系統(tǒng)采用 B/S模式，在開發(fā)上采用最新流行的 SpringMVC+Hibernate的組合實現(xiàn)了MVC的架構模式，結合Memcache高性能分布式內存對象緩存系統(tǒng)技術，使系統(tǒng)可以在多平臺環(huán)境下運行，兼容度

4、更高。系統(tǒng)借用 RBAC理論的基礎，對 RBAC做優(yōu)化，添加任務、組別、全局角色等，以適應多平臺角色管理和訪問認證需求?；贘BPM4技術的可定制流程設計和管理，極大簡化了操作，結合流程監(jiān)控和預警技術，降低人為干擾導致的高風險并提高了反應時效；外部旁觀及授權機制的引入，將金融機構的監(jiān)管加入到系統(tǒng)中，原有的封閉的外包作業(yè)管理向關聯(lián)各方反饋，加強各方第一時間溝通能力，規(guī)避可能的不合規(guī)風險。使用Agent代理將原本分散的OA、ERP、門禁智能

5、卡等應用環(huán)境下的權限管理統(tǒng)一處理；基于網(wǎng)絡的準入控制和電子簽名技術，使實名制認證成為可能；與工單系統(tǒng)及數(shù)據(jù)處理平臺的對接，使操作的各個環(huán)節(jié)基于授權的前提下有序開展，保障數(shù)據(jù)的加密安全。由于系統(tǒng)有多終端使用的規(guī)劃，所以使用 webService的方式進行遠程調用和信息通訊，減少應用接口的開銷，同時為與金融機構業(yè)務系統(tǒng)集成提供了一個通用的機制。
　　通過系統(tǒng)建立了一套符合金融業(yè)信息安全要求，解決外包商內部權限管理控制能力，增加發(fā)包商安