Fork me on GitHub

快速熟悉一个系统

Posted on | In | Views:

监管报送系统

监管报送系统的特点:如流程规范性强、数据结构复杂、合规要求高、依赖跨系统数据、频繁对接监管机构等。

🧠 监管报送系统调研与熟悉模板

一、业务熟悉(目标清晰 + 上下游理解)

1. 监管背景与要求

  • 监管机构有哪些?银保监/央行/外管局等
  • 报送制度依据?涉及哪些报文或制度文件?
  • 报送频率(日报/周报/月报/季报/年报/临时报)?
  • 报送不合规后果?罚款?黑名单?限期整改?

2. 报送内容梳理

  • 有哪些主要报送主题?如信贷类、支付类、跨境类、反洗钱类
  • 每个主题下具体有哪些子项目/报文?
  • 报文字段来源?字段含义?

3. 报送流程

  • 报送流程如何?是否分为数据采集、清洗、审核、生成、上传、反馈?
  • 是否涉及人行“金融数据采集平台”、外管局EDI系统、银保监会EAST平台等?

4. 业务角色与职责

  • 报送部门角色(如合规部、财务部、IT部)?
  • 系统使用者是业务人员还是IT人员?
  • 哪些环节人工参与?哪些可自动化?

5. 成功关键指标

  • 报送成功率?失败率?
  • 报送合规性?字段/结构完整率?
  • 是否有罚单或预警历史?

二、数据熟悉(字段来源 + 血缘清晰)

1. 数据源梳理

  • 报送所依赖的核心数据来源系统有哪些?
    • 如:核心系统、信贷系统、支付系统、反洗钱系统、CRM、会计系统
  • 各系统字段到报送字段的映射关系?

2. 数据加工逻辑

  • 有哪些清洗、加工规则?如金额转换、币种换算、日期标准化
  • 哪些规则是硬性监管要求,哪些是自定义填补逻辑?

3. 数据血缘图/字段流向

  • 字段从源头到报文生成的流向是?
  • 字段是否在多个系统/多个表中流转?
  • 如何做字段级追溯?

4. 数据质量管理

  • 是否有数据校验机制?格式校验、逻辑校验、交叉校验?
  • 数据稽核流程?是否有报送前人工或自动核查?
  • 是否有质量评分或预警机制?

三、技术熟悉(系统结构 + 开发模式)

1. 系统架构

  • 报送系统是单体/微服务/ETL工具/调度平台?
  • 报文生成模块、审核模块、上传模块分别在哪?
  • 是否接入报送平台API?文件通道?FTP?

2. 开发与运维

  • 用的是什么语言/框架?Java/Spring Boot/Python/ETL工具?
  • 报文模板怎么维护?是否可配置?
  • 系统是否支持多租户/多机构?

3. 报送调度与自动化

  • 是人工点击还是定时调度?调度用什么工具(如xxl-job/Azkaban/SchedulerX)?
  • 是否支持失败重传?
  • 是否支持补报、撤报?

4. 日志与审计机制

  • 是否有详细的日志记录?哪些操作被记录?
  • 报文生成、上传、反馈结果是否有链路可追溯?
  • 是否有审计日志/系统安全加固措施?

四、合规性与安全性

1. 合规规则映射

  • 系统逻辑是否完全匹配监管规则?
  • 报送字段是否有最新监管要求变更?
  • 报文格式/校验规则是否定期更新?

2. 权限与操作审计

  • 是否有角色权限控制?
  • 哪些用户可以报送/审核/生成报文?
  • 是否有操作审计功能?

3. 报送安全机制

  • 报送是否加密?使用何种证书?
  • 是否需要上传签名?文件加签?
  • 上传是否走公网?是否备案?

五、部署与环境

1. 环境划分

  • 系统分为哪些环境?开发/测试/UAT/生产?
  • 各环境是否连通监管测试系统?

2. 部署方式

  • 是容器化部署?还是传统服务器部署?
  • 是否支持灾备切换?有无部署架构图?

3. 系统稳定性

  • 是否有服务可用性监控?
  • 系统最大报文处理量是多少?
  • 曾出现哪些严重故障?

六、演练与应急预案

1. 灾难恢复演练

  • 是否做过断网、失败重传等演练?
  • 故障恢复流程规范化了吗?

2. 应急联系人

  • 业务应急负责人是谁?技术应急负责人?
  • 报送失败时响应时间多久?流程是怎样的?

七、测试与上线控制

1. 报文测试用例

  • 是否有覆盖主要报文的测试用例?
  • 用例是否覆盖极端值、空值、边界情况?

2. 上线流程

  • 是否有上线审批?报送系统变更是否走变更管理?

📌 用法建议:

  • 初期熟悉时优先聚焦「业务熟悉」+「数据熟悉」
  • 技术开发或系统维护人员建议重点看「技术熟悉」+「数据质量管理」
  • 做报告/汇报建议关注「合规性」+「成功率与问题演练」
  • 可导入思维导图工具如 XMind、ProcessOn

常规系统

业务熟悉

  • 行业情况:系统所在的行业的情况是怎么样的
  • 目标用户:系统的目标用户是谁?比如做给公司高管做决策用?给运营查数据用?互联网用户用?用户画像?
  • 使用情况:平均有多少人在使用?高峰期有多少人在用?各端的活跃分布人群?
  • 业务价值:系统有什么业务价值?有哪些指标可以衡量系统的价值?
  • 功能模块:系统有哪些功能模块?关键业务流程有哪些?
  • 系统指标:系统的非功能性能需求有哪些?如功能性、质量、扩展性、安全性?
  • 未来规划:系统未来的发展规划是怎样?

业务架构

  • 有哪些子系统或模块?系统之间是什么样的关系?
  • 对外上下游接口有哪些?干系人是谁?
  • 关键业务流程怎么实现的?用类图,时序图的方式表达出来

技术熟悉

开发架构

  • 代码在哪里?怎么批量搞下来,后续方便搜代码
  • 包怎么划分的?怎么分层?如项目目录结构
  • 用了什么框架?如rpc、springcloud?
  • 用了哪些工具包?如context
  • 用了哪些中间件?如redis、kafka、mysql
  • 依赖了哪些平台?如k8s、coding、蓝盾

运行架构

  • 系统能支撑多少qps?峰值qps多少?
  • 与上下游系统怎么交互的?rpc?http?异步同步?

物理架构

  • 系统都有什么环境,如果发布部署,发布时间窗口?
  • 系统有多少服务?
  • 多少机房部署?
  • 网站的cicd流程?

数据架构

  • 数据用什么数据库存储?

  • 关系型:梳理完整ER图?数据量有多少?归档逻辑怎么样?

  • 非关系型:梳理表设计,数据量有多少?归档逻辑怎么样?

  • 数据同步任务有啥量?具体怎么执行传的?

  • 大数据框架如何使用的?数据流架构梳理?

系统运维

  • 关键功能是否有监控?系统配置了哪些告警项?监控了哪些方面?

  • 出了问题怎么解决?日志在哪里?是否有全链路追踪?是否有紧急操作,比如开关配置、降级、限流配置等

  • 系统都有哪些坑?找开发人员回顾历史问题,以免踩坑

  • 运维、客服反馈常见问题有哪些?

实战

  • 需求开发
  • bugfix
  • 系统重构

成熟度评估

研发流程

  • CI
  • CD
  • CO

架构

  • 技术架构
  • 数据架构

现网运维

  • 日志标准化
  • 监控告警
  • 容量评估
  • 应急预案
  • 故障演练

测试

  • API文档
  • 性能指标
  • 波测
-------------The End-------------