企业与机构信息系统构建的关键要素

（一）与银行之间的网上安全支付系统构建

网络银行是在现代通信网络日益迅速发展的背景下，金融贸易实现电子化、自动化、网络化的必然趋势。网络银行的一个重要核心问题是，如何从物理上到逻辑上保证整个系统的安全性。现代密码学和网络安全研究成果的应用将在网络银行的设计和实现中扮演重要角色。

网络银行的各种业务主要是由银行、商店、用户三方完成的。在用户和商店发生交易并确定交易金额后，用户和商店如何通过网络银行完成资金支付的过程是必须安全、可靠和迅速的。

银行是用户和商店都认为可靠的，服从其裁决的可信的第三方。银行、商店和用户共享相同私钥加密算法和解密算法。银行与每一个用户和商店都共享一个唯一的身份密钥，分别记为KEY-user和KL。Y-5hapo银行通过安全的途径分配身份密钥并以秘闻的形式保存所有的身份密钥。

银行、商店和用户共享相同的公钥加密算法和解密算法，该公钥体制是可以进行数字签名的。银行具有一套自己的共、私钥对，记为PK-bank和SK-bank，公钥PK-bank是公开的，当用户或商店收到特定信息时，用户或商店通过公钥算法和PK-bank验证通过后确认是由银行发出的。同样的，为防止重传攻击，银行在做数字签名时要加入可变因子；对本系统来说，即为用户和商店的交易时间。

（二）与保险公司信息系统的构建

保险业是我国改革开放以来新崛起的重要金融行业，经过几十年的发展，保险已成为社会经济的风险保障，与人民生活密切相关。加快保险电子化建设、提高保险经营管理的现代化水平，对于改进保险服务质量、促进保险良性发展具有很重要的意义，也是当前保险业面临的一项紧迫任务。

保险信息系统是运用计算机技术、通信技术和管理技术，以现代数据理论为基础，对保险信息进行采集、加工、存储、传输，为保险的经营和管理提供现代化科学服务的信息系统。根据保险业务特点，保险信息系统可分为保险业务处理信息系统和保险管理信息系统（见图7-9）。

图7-9 保险信息系统

1.保险业务处理信息系统

保险业务处理信息系统主要是对保险日常各项业务信息进行及时、准确地综合处理。它是保险信息系统的基础，按险种分类，其包括以下子系统：

①财产险业务处理系统。财产险是开办最早，业务量较大的保险业务，主要包括财产损失险、责任险和信用险。它的主要特点是险种划分较细、种类较多，业务有效期限大多为，一年。骨干险有机动车辆险、货物运输险、企业财产险及家庭财产险。财产险业务处理系统开发应用从20世纪80年代初就已开始，经过多次平台升级和版本更新。现已比较成熟，趋向多险种、跨平台集成和综合分析方向发展。

②人身保险业务处理系统。人身险是80年代中期起步、近百年发展最快的险种，主要包括中长期人寿险、短期意外伤害险和健康险三大类。人身险主要特点是保险的分散，信息、采集量大，内容关联渗透，保险期限可达几十年。人身险业务管理系统是在80年代末期开发的，但由于国内人身险前期发展慢和管理滞后，人身险信息系统尚处于探索过程。

③再保险信息系统。再保险制按照保险法和风险控制原理，实现风险管理和控制。国内再保险信息系统开发比较晚，主要是按照国家规定处理比例式和非比例式分保业务。

④清算信息系统。主要是完成货运险和机动车辆险在异地出现的代察勘、代理赔过程中的资金清算。

保险业务处理信息系统还包含高风险控制、综合业务查询分析、机动车辆零配件报价系统等。经过十几年的研究和开发，保险业务处理信息系统己覆盖保险业务的大部分，系统性能和质量也都有很大的提高，在保险业科学化管理上起到重要作用。

2.保险管理信息系统(www.xing528.com)

保险管理信息系统是对保险业务处理信息系统生成的动态基础信息进行综合分析和宏观决策。主要包括：

①业务统计分析系统。对各项保险险种信息作综合分类和统计分析，指导和监控业务的发展。

②财会核算分析系统。实现财会可算分析电算化。对资产负债、保险责任准备金、资金运用、综合费用和赔付情况进行分析管理。

③防灾、防损分析系统。对事故灾害损失进行分析，对重要的灾害进行预测预报，对保险责任损失和利率作分析测算。

④办公自动化管理系统。主要有文书处理系统、文档管理系统、人事及劳资系统等。

⑤决策支持系统。利用各类信息系统生成大量准确可靠的信息库，逐步建立各类管理的模型库和方法库，实现对未来的预测。

3.保险信息系统构建方法

保险信息系统是涉及范围广、结构复杂，系统生存周期长、可靠性和安全性要求高的信息系统。开发质量水平高，实用性强的保险信息系统是一项复杂的软件工程，需要采用先进的、有效的软件开发技术和严格的科学管理方法。在保险信息系统开发中，应用的技术方法主要有以下两种：

①快速原型法。在保险信息系统开发中，用户常常很难完整、准确和清晰地用语一言描述其需求，系统开发人员对所了解的需求有时又难以抽象化表达，解决这个新困难的方法就是建立一种原型，使用户与开发人员互相理解、加速沟通，增强需求准确性和完整性，缩短开发时间。

建立保险信息系统原型。根据用户需求，经过调查和系统分析，应用DBMST和4GL，快速建立系统圆形（即应用软件的样品），简化系统需求规格说明书，实现开发者与用户双向快速沟通。根据保险信息系统特点，产生两种应用软件原型：一是界面原型，用户与信息系统的界面表现形式和内容主要包括：人—机交互屏幕格式和信息项目、系统输出报表的格式和内容、系统管理控制菜单等。二是功能原型，表现系统功能形式上的时限、系统基本处理流程、功能的组合逻辑。

原型法与生存周期法相结合。原型法属于软件开发过程中一种使用有效的方法，但是，目前的原型法还不是一种独立的软件工程方法学，而属于局部软件生存模型。将原型法与生存周期法结合在一起，可以有效实现保险信息系统开发（图7-10）。

图7-10 保险信息系统原型法构建图

②数据库设计方法。保险信息系统开发中的重点是数据库的设计工作，数据库设计的质量直接影响应用系统的性能。

数据库设计的一般过程。结合保险信息系统开发的方法具体的设计主要分三步：第一步，概念设计，即根据系统的数据处理流程图生成数据流中的实体及其相互关系，进行实体分析，画出实体关系图；第二步，逻辑设计，即从系统的E-R图出发，确定各个实体及关系的具体属性，建立各个实体关系表之间的逻辑关系；第三步，物理设计，即确定所有属性的类型、长度和取值区域，设计基本表的主键和外键、完成相应的数据字典。

数据库设计的一般步骤是一个迭代的过程，逐步完善求精。数据表的设计，数据库是由一组数据表组成的，数据表可分成基本表和辅助表。一个实体可用一张基本表来描述，一个复杂的关系也可由一张数据表来描述。基本表用来存放数据库中基础数据，基础数据具有5个基本性质：一是原子性，即表中的数据是元数据；二是演绎性，由表中的数据可以生成系统所有的输出数据；三是稳定性，表中的数据一次录入，多次使用，长期保存；四是规范性，表中的数据满足第三范式；五是客观性，表中的数据是实体和关系中客观存在的数据。