一、采购人
中信建投证券股份有限公司
二、采购内容
(一)服务范围
满足基金销售费用核对系统在硬件、操作系统、数据库及应用服务等各方面都符合国产化的前提下,验证本系统在不同数据规模、不同测试维度下各项性能指标是否可以满足日常申赎划款确认单导入的性能及功能等各方面要求,完成证券行业系统的信创化改造工作。计划在2024年年底之前实现单轨运行。
(二)技术标准
当前我司使用基金销售费用核对系统通过自动化的方式将每日基金公司通过电子传真或电子邮件向我司发送申赎划款确认单数据进行识别,将识别后的结果录入到系统中。并提供相应读取方式供清算系统读取并作数据准确性核对。此外,该系统还提供每月从深证通小站获取基金公司席位佣金功能,使得业务人员可以在本系统中较为容易的对月度佣金费用进行核对。基于上述功能我司计划采购该系统信创版本,在保留上述功能的同时,力图实现业务自动化,保证业务数据准确,降低业务风险。基金销售费用核对系统信创版本功能包括:
序号 | 功能名称 | 功能说明 |
1 | 邮件接收功能 | 自动下载各基金公司发送的申赎划款确认单。基金公司将当日的申赎划款确认单以邮件附件的形式发送到我司指定的邮箱。该项目要根据邮件关键字识别出各基金公司邮件,并将申赎划款确认单文件下载保存到指定目录。 |
2 | PDF文件处理 | 基金公司发送的申赎划款确认单一般为PDF文件。这些PDF分成:图片和非图片。如果是图片型PDF,则需要启用OCR(图片识别)功能对文件进行处理;如果PDF是非图片文件,直接将PDF转成EXCEL文件。 |
3 | 数据格式化
| 基金公司发送的申赎划款确认单格式各异,需要对这些文件进行统一格式化处理,才能写入数据库。为了方便处理格式各异的文件,系统维护了格式配置文件,对应基金公司申赎划款确认单文件。 |
4 | 写入数据 | 数据格式化后 ,需要统一写入数据库中。数据写入数据库后,可以根据各种条件进行对数据进行筛选。写入数据库各基金公司的数据格式一致。 |
5 | 数据输出 | 为了与我司现有的清算系统对接,写入数据库后的数据,需要按照我司指定的格式输出。 |
6 | 基金公司对接 | 需对接市面上150余家基金公司,获取这些基金公司发来的每日申赎数据。不排除后续继续添加新基金公司,并且需要厂商与基金公司有密切合作关系,方便日后可以沟通文件对接需求。 以下是两家不同基金公司需要对接数据样例,实例中第一个为excel版本数据,需要识别相关字段中基金名称并进行基金代码匹配,匹配成功后获取相应金额并录入数据库中。第二个例子为图片版本数据,需要按照图片所示数据转换为合适的格式并将图片中基金名称、代码、金额等数据录入数据库。
|
7 | 深证通对接 | 需对接深证通bsmr小站,自动获取与我司有业务往来基金公司信息并获取指定基金公司席位佣金数据。 |
以下为详细技术标准与参数要求:
序号 | 名称 | 具体技术(参数)要求 |
1 | 安全要求 | 应用安全:1、网络数据传输安全:采用安全协议进行网络传输通信。2、接口安全:对接口的各个字段应该在服务端做好防护措施,防止注入漏洞、溢出类漏洞3、访问控制:API接口要做好严格的访问控制权限,防止未授权访问、越权访问4、文件安全:对于文件上传/下载要严格检查文件名或使用随机文件名;对于涉及到的文件上传,前后端要严格限制文件后缀并禁止上传目录执行权限5、密码与密钥安全:用户口令要禁止使用弱密码,保证口令复杂度;认证/加密/报文摘要要使用强加密/Hash算法,并保证密钥长度;禁止硬编码6、上线流程:上线前预留一周时间进行渗透测试7、不得用IP地址直接对外提供服务 8、客户端安全加固:对客户端进行加密、代码混淆或者加壳处理,防止逆向9、数据安全:防止客户端本地存储敏感信息泄漏;防止源代码中暴露敏感URL、IP、密码等敏感信息10、CS架构的信息系统需使用操作系统普通用户权限运行,不得要求运行客户端软件的用户必须具备操作系统管理员权限。 |
2 | 业务需求 | 业务需求快速响应 |
文章推荐: