序号

功能名称

功能说明

1

邮件接收功能

自动下载各基金公司发送的申赎划款确认单。基金公司将当日的申赎划款确认单以邮件附件的形式发送到我司指定的邮箱。该项目要根据邮件关键字识别出各基金公司邮件，并将申赎划款确认单文件下载保存到指定目录。

2

PDF文件处理

基金公司发送的申赎划款确认单一般为PDF文件。这些PDF分成：图片和非图片。如果是图片型PDF,则需要启用OCR（图片识别）功能对文件进行处理；如果PDF是非图片文件，直接将PDF转成EXCEL文件。

3

数据格式化

基金公司发送的申赎划款确认单格式各异，需要对这些文件进行统一格式化处理，才能写入数据库。为了方便处理格式各异的文件，系统维护了格式配置文件，对应基金公司申赎划款确认单文件。

4

写入数据

数据格式化后 ，需要统一写入数据库中。数据写入数据库后，可以根据各种条件进行对数据进行筛选。写入数据库各基金公司的数据格式一致。

5

数据输出

为了与我司现有的清算系统对接，写入数据库后的数据，需要按照我司指定的格式输出。

6

基金公司对接

需对接市面上150余家基金公司，获取这些基金公司发来的每日申赎数据。不排除后续继续添加新基金公司，并且需要厂商与基金公司有密切合作关系，方便日后可以沟通文件对接需求。

以下是两家不同基金公司需要对接数据样例，实例中第一个为excel版本数据，需要识别相关字段中基金名称并进行基金代码匹配，匹配成功后获取相应金额并录入数据库中。第二个例子为图片版本数据，需要按照图片所示数据转换为合适的格式并将图片中基金名称、代码、金额等数据录入数据库。

7

深证通对接

需对接深证通bsmr小站，自动获取与我司有业务往来基金公司信息并获取指定基金公司席位佣金数据。

序号

名称

具体技术（参数）要求

1

安全要求

应用安全：1、网络数据传输安全：采用安全协议进行网络传输通信。2、接口安全：对接口的各个字段应该在服务端做好防护措施，防止注入漏洞、溢出类漏洞3、访问控制：API接口要做好严格的访问控制权限，防止未授权访问、越权访问4、文件安全：对于文件上传/下载要严格检查文件名或使用随机文件名；对于涉及到的文件上传，前后端要严格限制文件后缀并禁止上传目录执行权限5、密码与密钥安全：用户口令要禁止使用弱密码，保证口令复杂度；认证/加密/报文摘要要使用强加密/Hash算法，并保证密钥长度；禁止硬编码6、上线流程：上线前预留一周时间进行渗透测试7、不得用IP地址直接对外提供服务 8、客户端安全加固：对客户端进行加密、代码混淆或者加壳处理，防止逆向9、数据安全：防止客户端本地存储敏感信息泄漏；防止源代码中暴露敏感URL、IP、密码等敏感信息10、CS架构的信息系统需使用操作系统普通用户权限运行，不得要求运行客户端软件的用户必须具备操作系统管理员权限。

2

业务需求

业务需求快速响应