金融科技Fintech

最专业的金融科技服务,为您量身定制金融解决方案

您现在的位置:首页 » 金融科技 » 云服务

私募管家云服务平台

     随着中国金融市场的持续开放,私募基金行业在近年来获得迅猛的发展。在私募基金管理人投资证券产品过程中,各指令划付、数据报送的工作量也在迅速增长,人工操作已难以满足业务开展的要求。基金管理人迫切需要IT系统更加自动化地完成指令划付与数据报送的业务。

     1. 私募管家概述

     针对私募基金行业特点和存在的问题,金赞国际规划搭建私募管家云服务平台,以满足私募基金管理人(后续简称“管理人”)全方位、多维度的投资管理需求,为其提供统一、安全、稳定、高效、易用、灵活的在线解决方案。

     私募管家主要以产品的生命周期管理为主,提供针对募投管退四个环节的整体业务支持,有别于私募托管和服务外包,以提供私募基金内部管理平台为出发点进行设计和研发,帮助私募基金管理人安全可靠、高效地实现私募投资产品的信息化、自动化与智能化。

     私募管家具有要素表自动生成、清算聚合和“一站式报送”等功能,管理人在系统录入项目基本信息后,系统会自动生成满足各家券商要求的要素表;通过指令管理,将指令信息发送到券商交易系统进行下单操作,收盘后会收到券商机构下发的清算文件,然后将清算文件导入系统,可以查看产品整个投资进度。同时,系统可以根据录入的项目基本信息,自动生成报表,进行快速“一站式”报送。

     2.  私募管家设计方案

     2.1 平台目标

     私募管家可帮助私募基金管理人有效实现业务管理和风险管控,提供行业标准的规范性功能模块的同时,根据个性化需求定制最贴合业务逻辑的补充功能,使系统的灵活性、扩展性、全面性和易用性最大化。系统能够实现对数据的聚合管理,全面消除企业信息孤岛,提升业务管理质量。

      2.2 平台架构

     金赞国际在中国金融信息技术和运营服务的现代化方面作出长期、有益地探索和研究,并保持国际领先优势。2010年,金赞国际基于金赞国际自主研发的中间件,推出全新架构的业务平台。该平台采用先进的四层技术架构,将金赞国际原有在证券行业广泛应用的高性能的四层架构体系(DB+业务中间件KCBP+消息中间件KCXP+客户端)用于基金、互联网金融、融资租赁等业务系统,其技术架构、性能、扩展性、操作友好性等方面都在行业处于领先地位。

    私募管家云服务平台架构设计如下所示:

  • 基于JORS+KJSE的开发架构
  • 关注用户体验,兼容chrome、火狐、360IE等主流浏览器
  • 部署云端,提供在线解决方案
  • 采用金赞国际自主研发自主知识产权中间件KCXPKCBP,具备先进性、安全性、灵活性、可扩展性,适应高并发要求
  • 系统处理能力

(1)系统的最大并发用户数大于100;

(2)首页访问平均响应时间小于3秒;

(3)系统登录平均响应时间小于5秒;

(4)执行简单查询、添加和删除业务时,平均响应时间小于5秒;

(5)执行复杂的综合业务(同时包括查询、添加、删除等操作请求)时,平均响应时间小于8秒;

(6)在执行统计业务时,月统计业务的平均响应时间小于20秒,年统计业务的平均响应时间小于30秒。

     2.3 功能模块说明

     2.3.1 项目管理

     项目管理是私募管家的核心功能之一,也是项目业务流程的开端。项目管理的信息内容将为后续要素表管理、指令管理、报送管理等业务模块提供数据基础和业务逻辑参考依据。

项目管理过程:首先需录入各项目的基础数据,包括产品名称、产品编号、基金类型、成立日期等。然后,发起项目审批流程,系统会根据设定好的流程模板进行逐级上报审批,直至审批完成。可以帮助管理人解决项目流程优化的问题,对各环节做到整体的把控。

     2.3.2 要素表管理

     由于各家券商机构要素表各不相同,因此传统模式下,需要管理人针对不同的券商机构手动录入所有信息,大大增加工作繁琐程度,造成人力资源浪费。私募管家的要素表管理模块可以彻底解决这个问题,帮助管理人减少重复录入数据的工作量,提高工作效率。

     要素表管理是根据管理人录入的基础数据,自动生成各家不同券商要求的要素表。功能模块包括要素表生成、要素表信息补录。

     要素表管理过程:首先选择产品名称和要素表的模板,然后选择生成或导出选项。如要素表模板中需要填写某项内容,但前期项目基本信息没有录入,需要管理人自己手动补录。

     2.3.3 指令管理

     指令管理可以对管理人录入的所有交易指令进行统一管理,直观显示所有指令信息。指令管理模块包括详情信息管理、券商额度管理及黑白名单管理。

     当管理人决定投资某证券产品时,需要在系统的指令管理模块中录入一条新的交易指令,指令内容包括证券名称、证券代码、证券市场、交易数量、交易方向等。确认录入指令信息无误后,可导出交易指令信息到本地文件,并将指令信息发送到券商交易系统进行下单操作。管理人收盘后会收到券商机构下发的清算文件,系统支持清算文件导入和指令匹配,以此查看指令的执行度;同时可以通过对券商额度的管理、产品级黑白名单的维护,进行有效的交易风险管控。

     2.3.4 清算聚合

     系统支持不同券商清算数据的对接或导入,同时支持券商清算结果与指令的自动及手工匹配,使得管理人可以在导入清算结果后更好地把握投资进度,包括总资产、总已用额度、完成率等信息。

同时,系统支持查看各分仓账户的当前持仓、历史持仓、当前交易流水、历史交易流水地明细信息。管理人可在系统中全局查看整个产品、整个公司的分仓账户信息,提供产品投资情况的整体视图。

     2.3.5 报送管理

     报送管理主要包括基金管理人报送信息、基金产品备案报送信息以及基金管理人和基金产品的重大变更和定期更新信息。功能模块包括报表管理、报表数据转化和一站式报送。

  • 报表管理

     根据前期录入的项目基本信息自动生成报表,供用户直接选择使用。

  • 报表数据转化

     对需要报送的报表数据进行转化,生成与监管报送平台匹配的报表,符合监管机构要求;其中,报表部分数据可能存在空缺,需要用户手动补录。

  • “一站式报送”

     根据前期录入的项目基本信息自动生成报表,快速进行报送。实现“一站式报送”,具备智能化、快捷化、安全性等特点。

      2.3.6 工作流管理

     通过系统内部的工作流控制,实现前后台协调管理和监督机制,将业务流程融入到系统中,可以进行流程审批,支持多人多级审批,支持根据管理人的业务种类和人员配置,定义出合适的审批链条,实现可以配置化的交易审批、监控、管理功能。

       2.4 系统拓扑图

     3. 私募管家云服务平台特性

     3 .1 高安全性

     系统从技术安全、业务安全多种角度实现安全性。包括技术架构、数据库、密码设置、日志留痕、权限管理、流程控制等。

     系统在数据、网络、平台、信息传输、信息访问、身份认证等层面提供全面的安全保障。

     3.1.1 数据安全

     业务系统的系统数据按安全级别可以分为:关键数据、敏感数据、普通数据。关键数据是系统内安全级别最高的数据,如:用户密码数据等,系统对于关键数据将采用加密处理后再存储,加密算法可根据用户需求;敏感数据是系统内需要保护防止非法手段篡改的数据,如:管理人数据、项目数据和合同数据等,系统对于敏感数据通过校验字段和校验算法对数据进行防篡改控制,以及通过系统数据表的逻辑关系保护敏感数据的一致性。

     保证业务信息系统在发生人为误操作等逻辑错误、硬件故障以及自然灾害等物理错误时的数据安全,提供数据定期自动备份功能。

     3.1.2 网络安全

     网络安全不可能完全依靠单一产品来实现,网络安全是个整体,必须配备相应的安全产品。入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail),从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器(网络引擎)。控制台用作制定及管理所有探测器(网络引擎)。探测器(网络引擎)用作监听进出网络的访问行为,根据控制台的指令执行相应行为。

入侵检测设备在网络上进行侦听,监控网络状况,一旦发现攻击行为将报警,并将攻击行为进行日志记录以供以后审查。入侵防护系统与入侵检测系统的原理基本相同,只是可以实现流量的过滤,进一步保证系统安全。

     3.1.3 信息传输安全

     由于系统与INTERNET相连,而INTERNET本身就缺乏有效的安全保护,如果不采取相应的安全措施,易受到来自网络上任意主机的监听而造成重要信息的泄密或非法篡改,产生严重的后果。

     网络安全的是一个综合的系统工程,是由许多因素决定的,而不是仅仅采用高档的安全产品就能解决,因此对安全设备的管理就显得尤为重要。由于一般的安全产品在管理上是各自管理,因而很容易因为某个设备的设置不当,而使整个网络出现重大的安全隐患。而用户的技术人员往往不可能都是专业的,因此,容易出现上述现象;同时,每个维护人员的水平也有差异,容易出现相互配置上的错误使网络中断。所以,在安全设备的选择上应当选择可以进行网络化集中管理的设备,这样,由少量的专业人员对主要安全设备进行管理、配置,提高整体网络的安全性和稳定性。

     3.1.4 信息访问安全

     由于部分网络与公共网络连接,必定会受到来自INTERNET上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。通常,对网络的访问控制最成熟的是采用防火墙技术来实现的,本方案中选择防火墙来实现网络安全隔离,可满足以下几个方面的要求:

  • 控制外部合法用户对内部网络的网络访问;
  • 控制外部合法用户对服务器的访问;
  • 禁止外部非法用户对内部网络的访问;
  • 控制内部用户对外部网络的访问;
  • 阻止外部用户对内部的网络攻击;
  • 防止内部主机的IP欺骗;
  • 对外隐藏内部IP地址和网络拓扑结构;
  • 网络监控;
  • 网络日志审计。

      3.1.5 平台安全

      业务中间件(KCBP)支持用户的身份认证,以及通过RSL Key定义用户对资源的访问权限,具体通过服务程序的ACL控制,具有PUBLIC和PRIVATE属性,对于Private资源,需要定义该资源的RSL key,该资源只限拥有该RSL Key 的用户访问。业务中间件(KCBP)对于与数据库连接的用户及密码均进行加密存储。

     通讯中间件(KCXP)提供的安全机制包括:支持SSL协议、身份认证、数据加解密、操作用户权限管理、中央集中监控管理等方式,保护KCXP系统本身的安全,同时也保护通过KCXP的消息数据的安全。

  • 全面支持SSL协议,身份认证和数据在应用和KCXP之间、KCXPKCXP之间传递可采用SSL协议进行。
  • 身份认证用于保证KCXP节点和应用程序的身份正确性。用于分辨对方所声称身份的真伪,防止伪装攻击等业务,身份认证包括KCXP节点间的KCXP支持以插件方式提供可选择的点对点和端对端的数据保密机制,加密方式包括RSARC4DES3DESMD5IDEA等。身份认证,和KCXP对应用程序的身份认证。
  • KCXP支持以插件方式提供可选择的点对点和端对端的数据保密机制,加密方式包括RSARC4DES3DESMD5IDEA等。
  • KCXP构建的网络架构中,采取KCMM进行监控和管理,包括节点的配置管理、网络资源的规划、系统运行情况报告等。

     3.1.6 身份认证

     业务系统对于用户支持多种身份认证手段。对于密码方式的身份认证提供策略安全控制,策略安全控制包括:有效字符集、有效天数、长度控制、重复控制、弱密限制、以及达到连续认证失败次数进行账户锁定(锁定时间可参数设置)等。同时支持对用户登录渠道以及登录终端进行设置限制,如:设置用户操作终端的IP地址或MAC地址等。

     业务系统对于用户登录至注销全过程进行会话管理,通过会话管理机制以及相关算法实现防止信息截获及重放攻击。

     业务系统提供的业务接口开发API采用证书及系统注册机制,证书与硬件信息相关,生产证书与测试、开发证书区分发放,保证API接入系统的合法性和安全性。

     3.2 高可靠性

     采用高可靠性的产品和技术,充分考虑整个系统运行的安全策略和机制系统要具有较强的容错能力和良好的恢复能力,主要设备采用双机或镜像备份工作方式,保证系统稳定运行。

系统运行安全、稳定,可保障7*24小时运行,年可用率达99.97%。发生故障时,系统管理员能根据应急措施在1小时内恢复系统,保证系统正常运行。

     3.3 可扩展性

     按照不同的业务类型进行独立封装,基于可装卸的业务模块设计对新业务能够快速响应。

     系统采用小核心、大外延、平台加插件的设计思想,KCXP除了核心运行模块之外,其它功能需求全部做成可扩展的模块,这些模块的有无并不影响KCXP系统的正常运行。

     采用插件技术和即插即用方式,可扩展功能模块可以常驻内存的方式运行,也可以动态加载的方式执行,既可以进程方式也可以线程方式运行;这些插件包括加密和压缩插件,转发插件,数据处理插件等,依托KCXP平台的高可靠性和可扩展性,通过插件,不但可以解决具体的业务逻辑(业务转发和报文转换),更可以根据业务需求开发任意全新的业务系统。

     系统具有良好的扩充性,根据管理及业务发展的要求,方便扩展决策范围。硬件平台具有可升级性,在源系统改造或者前端应用的需求发生变化时,整个系统的架构和设计方法完全适应这种变化,不会对已有的平台造成影响

     3.4 可维护性

     业务系统为保持软件可维护性做到以下几点:

  • 建立明确的软件质量目标;
  • 使用先进的软件开发技术和工具,采用面向对象方法开发软件系统,稳定性好,比较容易修改,比较容易理解,易于测试和调试;
  • 建立明确的质量保证,在开发和实施过程中做到:在检查点进行验收检查、周期性的维护检查、对软件包的检查等;
  • 选择可维护的语言,高级语言比低级语言更容易理解,容易编程,改进了可维护性;
  • 程序文档齐备。

     3.5 易用性

  • 系统24小时持续可用,在每日指定时间段内对系统进行自检维护;
  • 数据存取服务准确,不会导致数据丢失;
  • 用户界面简洁、美观、大方,颜色、字体、布局、标签、各种提示信息等协调一致;
  • 用户通过可视化流程定义工具自定义或调整流程;
  • 完备的系统在线帮助;
  • 根据不同用户角色或权限(操作层、支持层、决策层)提供不同操作体验

     3.6 规范性

     依据CMMI5和项目管理体系的标准,系统建设过程中根据各阶段需求制定各类技术标准和规范,项目实施过程中将严格按照技术标准和规范执行,保证项目各项功能的实现和上线。

     3.7 简单安全的操作支持

     良好的人机交互界面、操作流程控制技术、多窗口停留。

 

 

返回列表