[產品概述]
隨著基金市場的不斷發展，基金市場各類參與人（基金管理人、註冊登記人、託管人、代理銷售人等）之間的往來業務資料項目越來越多，交換頻率越來越高，資料量越來越大，對安全性要求也越來越高。以各個基金TA為中心的基金市場資料交換往來體系，目前還處於較落後的階段，通訊方式絕大多數採用拔號FTP方式，通訊費用很高，通訊效率低下，資料操作採用手工操作傳送方式，工作量大，差錯率高，極為不便，同時更為重要的，目前絕大多數據傳輸採用明文方式（沒有任何加密），或少數採用通訊雙方約定檔加密方式，這種方式安全性差，各方沒有統一標準，增加通訊雙方的複雜度，存在極大的安全隱患。隨著基金市場參與人往來業務資料的不斷壯大，目前落後的資料交換方式必將成為業務發展的瓶頸，資料傳輸問題會越來越突出，如何及早提高資料交換體系的效率，加強資料交換安全性，對基金公司而言顯得十分重要。
《新意基金遠端資料交換平臺系統》“Shine Remote Data Transfer Platform”（以下簡稱本系統）是一套應用於基金市場各類參與人間，實現通訊雙向對等多對多的統一、高效、安全的專用資料交換平臺。以基金TA或銷售機構或託管結算銀行為中心（雙向實現多對多），構建於基金市場各類參與人間，實現銷售代理人-—註冊登記人—基金公司—清算銀行—託管銀行之間的交易、清算、估值以及資金結算等等各類資料的交換功能，構建一個高效、快捷、經濟、安全、專用的電子資料交換平臺，是聯接基金市場各組成部分參與人的電子紐帶。通訊高效、快速、穩定，資料操作靈活、方便、快捷，網路聯接支援拔號、專線或互聯網等多種聯接方式，通訊資料加密符合國家安全論證機制專用加密方式。
本系統作為基金市場各參與人提供服務的技術手段之一，將極大的提高市場服務的效率，規範交易、清算、登記和存管資料交換業務，保證了通訊交換的資料安全性。
[業務現狀]
目前開放式基金業務中基金管理人、註冊登記人、基金銷售機構、基金託管人、清算機構等之間的資料交換大多採用FTP拔號檔交換方式。
參與整個業務流程的有如下一些角色和參與者：
銷售機構：包括券商直/代銷中心，銀行直/代銷中心；
資金交收銀行：指直/代銷商的存放和結算各客戶資金的銀行；
託管清算銀行：指基金的資產託管、監管清算的保管銀行；
基金TA中心：負責基金帳戶和基金份額登記存管的機構；
基金管理總部：基金管理公司總部；
目前各類參與人資訊資料往來舉例如下圖：
   
1．申請資料流程程
每個基金開放日收市後，各代理銷售機構將當日基金帳戶增加、資料變更、銷戶、掛失等資料，基金認購、申購、贖回請求資料以及非交易過戶、轉託管等申請資料，按照規定格式生成各種資料檔案，通過檔服務工具FTP拔號傳送至指定基金TA註冊登記中心。
2.回報資料流程程
每個基金開放日的T+1日，基金管理公司指定註冊登記中心將清算後確認回報資料（客戶資料確認資料、銷售確認資料、基金資訊資料、認購清算資料匯總、交割資料匯總、分紅資料等），並按照規定格式生成各種回報資料檔案，通過檔服務存放在各銷售機構的服務目錄，等待各代理銷售機構下載。各代理銷售機構通過FTP拔號拔通各基金TA下載自己的各確認資料檔案。
3.與託管銀行交互資料流程程
每個基金開放日的T+1日，基金管理公司指定註冊登記中心將清算後確認回報資料（客戶資料確認資料、銷售確認資料、基金資訊資料、認購清算資料匯總、交割資料匯總、分紅資料等），進行資料匯總，清算、對帳，並按照規定格式生成各種交易匯總資料、對賬資料，通過FTP檔服務傳送至各基金託管銀行。
託管清算銀行將基金估值核算結果、資金劃轉對賬資料等通過FTP檔服務傳送到各基金管理公司和基金註冊登記中心。
[問題分析]
從以上分析可以看出：
對基金銷售機構來說，一個基金銷售機構同時代理銷售不同基金公司的多個產品，每天需要向總部發送和接收多個產品資料檔案，而且發送和接收的物件各不相同，存放的目錄也各不相同。
對基金TA來說，每個基金TA機構每天要與各基金銷售機構、託管清算銀行進行大量的資料交換，每天需要發送和接收大量資料檔案，而且發送和接收的物件各不相同，存放的目錄也各不相同。
由於各基金公司的資料介面規範不統一，資料檔案存放的目錄結構和檔案名稱都有複雜的格式規範，如果通過手工方式，使用普通的FTP工具或者EMAIL工具傳送，很容易發生檔和目錄弄錯，錯發漏發的情況，影響了業務的正常進行，甚至給參與各方帶來損失。
檔的加密方式大多採用發送端對檔打包加密後再傳輸的方式，接收方要對檔進行手工解壓，解密，十分繁瑣，也進一步增大了處理的工作量和出錯的幾率。
檔傳輸發起方，如基金銷售機構，每天早上和下午都要對各個基金TA服務中心進行一聯串的電話拔號，同時不能保證一次拔通，時斷時續，操作繁瑣，同時拔號通訊費用高昂；
隨著證券市場的發展，開放式基金市場的規模也不斷擴大，用手工進行檔資料交換所產生的問題也將越來越突出，因此需要有一個功能強大而且方便快捷的檔服務遠端傳輸平臺來解決以上問題。
[功能特點]
新意科技在遠端資料傳輸服務方面有著豐富的經驗，新意科技所開發的上海證券中央登記結算公司參與人遠端操作平臺（PROP2000）[目前市場佔有率100%]和新意證券綜合管理平臺（E-SIM）系統[目前市場佔有率75%]都集成了強大的遠端通訊傳輸服務功能。多年的實踐證明，能夠安全穩定高效快捷的承擔大量的資料交換工作。
本系統是基於本公司原有相關系統的技術積累和實踐經驗基礎上，進一步根據基金市場的特色和要求而設計的。本系統提供了統一、高效、安全的資料傳輸方式，便捷的檔管理，使不同機構/不同部門之間進行遠端檔資料安全、準確地交互，能夠極大的提高檔資料交換的工作效率。特別適用於基金公司、註冊登記人TA與代銷機構、託管清算銀行之間的每日資料檔案交換服務、資訊交互和業務管理。
本系統可實現以基金TA為中心，也可以銷售機構或託管銀行為中心，實現雙向對等多對多的通訊機制，滿足以一個基金TA對應多個銷售機構或多個託管銀行，同時一個銷售機構或託管銀行又對應多個基金TA的雙向多對多的通訊需求。
檔服務系統以三層結構實現，包括中心管理端、中心通訊機和通訊用戶端。
   
中心管理端：
實現中心服務的各種業務、資料及通訊等各項管理功能。
功能包括：
中心服務資料檔案的維護與管理。
中心資訊發佈與管理
證書管理中心。
系統維護配置。

中心通訊伺服器：
建立用戶端連接與處理業務請求的通訊平臺，同時將用戶端與業務系統隔離。
功能包括：
維護用戶端連接及資料收發傳輸。
載入業務模組並處理用戶端業務請求。
用戶端的數量及連接頻率配置。
用戶端聯接線程管理。

功能特色：
資料通訊支援資料加密壓縮傳輸。
通訊連接實現自動負載均衡。
實現自動重連和中斷點續傳功能。
通訊服務用戶端（分為兩類：中心用戶端、遠程用戶端）：
中心用戶端是指通訊物理位置與中心通訊機處在相同一方的業務操作用戶端，遠端用戶端則是通訊物理位置與中心通訊機處在不同一方的業務操作用戶端；兩種用戶端的操作功能和客戶介面是統一的，統稱為通訊服務用戶端，簡稱用戶端。
每個用戶端具有一個私有郵箱，郵箱內可建立收件箱、發件箱等目錄，以分類存放各種資料檔案，實現與通訊各方的上傳、下載資料檔案，以及發佈、接受公告資訊等等。
功能包括：
資料檔案下載、上傳
管理遠端檔（新建目錄，更改檔案名及刪除檔等）
管理本地文件
公告資訊的發佈、查閱與管理
用戶端本地用戶許可權管理
用戶端系統維護配置

功能特色：
以操作日日期管理郵箱目錄：郵箱檔目錄以日期歸檔，程式啟動默認為顯示當前操作日的檔，簡易、快捷的定位和操作本日檔收發，避免與歷史檔混淆。也提供歷史檔查詢功能。
與現有系統檔目錄關聯傳送：與TA或代銷系統等生產系統路徑檔目錄關聯，實現本系統的收件箱和發件箱檔夾與其他系統的收件箱夾與發件箱檔夾關聯，並能根據條件(包括定時收發，判斷檔數量等)自動收發這些檔。用戶不用進行任何檔操作即可收發檔。
自動顯示當前帳戶狀態：如帳戶是已連接，是否斷線，並且能夠斷線後自動連接，不用手動連接，在線路恢復正常後實現自動連接並繼續操作。
自動顯示當前收發資訊：如顯示收發件箱中的檔數量，是否檔數量達到要求，以及對方發檔過來時自動彈出浮動視窗顯示資訊，並能自動回復給發件人已收到檔等功能。
嚴格本地用戶管理：提供操作這個系統的本地用戶，避免無許可權的用戶用該系統，增加安全性，並且能夠跟蹤系統的使用情況。
支援多種聯接方式：提供支援拔號、DDN、及Internet網等各種網路聯接方式，並提供嚴密的資料加密功能（具體加密詳情見技術實現）,可以拋棄複雜不可靠低速的撥號連接，適應性好。

[客戶介面]
中心用戶端（基金管理公司）的介面樣例:
   
遠端用戶端(代銷機構)介面樣例:
   
[技術實現]
·網路連接方式
·電話撥號(PSTN/ISDN)
·專線(DDN)
·其他支援TCP/IP的網路(如 ：衛星、INTERNET等）
·通訊協定分層
   
·通訊報文結構
   
·網路傳輸安全
·硬體實現密鑰管理、加解密和數位簽名
·應用層實現安全控制，與鏈路層無關
·IC卡或USB-KEY技術實現口令管理
·設立證書中心進行整個系統的證書管理
·加密伺服器熱備份及良好的可擴性
·用戶端及閘道均可實現安全卡熱備份
·統一編程介面，與硬體安全卡型號無關
·MAC碼校驗，重要資料簽名
   
證書管理
·擁有專署的證書中心為用戶頒發證書
·證書符合X509標準
·用戶證書的有效期為一年
·用戶可以線上申請和更新證書
密鑰管理
·公鑰密碼體系結構(PKI)
·RSA公鑰長度為1024位
·對稱加密(DES)演算法密鑰長度為128位
SSL連接
·身份認證
·數字簽名
·網路資料加密
·保證資料完整性
·SSL連接定時RESET
·保證了長連接密文資料
[系統架構]
系統架構見下圖：
   
[系統特色]
高安全性，高準確度
提供高強度的安全規範，採用與PROP2000系統同等的高度安全的硬體加密、身份驗證和加密傳輸方式，採用國家密碼委批准的高強度的加密演算法，確保資料的安全性。所有資料交換都進行了資料加解密、資料壓縮、資料校驗等處理，確保資料的準確性。
通訊高效率，高穩定性
採用容錯機制，系統具有高可用性；支援自動重連和中斷點續傳功能；中心通訊伺服器可以根據用戶端的數量及連接頻率，進行靈活配置，實現自動負載均衡；業務和通訊分層處理，增加了通訊的穩定性和業務功能的擴展性；系統充分考慮了各種瓶頸，使網路各個環節保持通暢。
功能強大，操作方便
提供友好的檔傳輸和資料管理介面，能夠手工或者自動進行上傳下載操作，大大提高了工作效率；可通過拔號、互聯網或專線方式等多種網路聯接方式；操作介面友好，參數設置靈活；各功能模組內容豐富、實用，圖示直觀；
配置靈活，擴展性強
設計上採用三層C/S結構，工作流的定義等都在應用伺服器上，每次使用時才發佈到用戶端，易於維護管理；用戶及其操作許可權受到嚴格的分層管制，但不失靈活性；採用通用COM元件開發，各個模組相對獨立性強，用戶可以根據業務的需要進行系統的選用和組裝，拆分、升級、維護和定制極為方便，易於系統升級和擴展。
開放通用介面，業務系統不落地對接
系統為外部業務系統提供了規範化的通用API介面，用戶可按照通用介面的規範開發相應的程式使之與自己的業務系統直接連接起來，實現不落地資料傳輸，取代檔交換方式，並進一步提高資料傳輸效率和資料安全性。
[運行環境]
軟體環境：
伺服器系統平臺：採用WindowsNT/2000 Server
作業系統平臺：採用Windows NT/2000 Professional或Server
硬體環境：(最低配置)
中心通訊機：CPU PIII600、RAM 512M、HD6.4G、雙網卡100M；
中心管理機：CPU PIII600、RAM 256M、HD6.4G、網卡100M；
用戶端：CPU PIII600、RAM 128M、HD3.2G、網卡100M；。
附件：相關應用案例－PROP資料介紹上海證券中央登記結算公司參與人遠端操作平臺——Participant Remote Operating Platform（PROP），是連接CSD與市場參與者的紐帶。
企業外部網EXTRANET，基於：客戶/伺服器結構、多作業系統、廣域網連接、先進的安全策略和控制
1998年以前，PROP前身，遠端用戶平臺。用於B股交收，異地清算開戶代理機構，上市公司與SSCCRC的電子資料交換。
1998年3月，PROP普通版。半月內與3000家證券交易營業部聯網，使全面指定交易帶來的上證所與指定交易營業部間每日進行的存管資料交換得以順利運行。此時，證券結算的電腦網路已具雛形。
1998年5月，PROP安全版在登記公司與會員間投入運行，有力地保證了會員法人結算制度工作按計劃完成。
1998年11月，PROP銀行閘道首先實現與福建興業銀行聯網。
1999年，解決PROP的Y2K問題。完成全部B股會員、上市公司、異地代理機構的PROP普通版升級。
1999年，全部10家銀行通過PROP銀行閘道與SSCCRC實現網路互聯。
2000年8月，啟動PROP2000，所有市場參與人全部加入應用。
PROP系統目前聯接了3600多個會員及相關參與人單位，是連接CSD與市場參與者的紐帶，為中國證券市場登記結算貢獻了巨大力量。
存管結算全部參與人及有關方面
券商會員355
營業部2600左右
基金管理及託管人20
資金劃撥銀行10
上市公司489
B股會員116
境內：53 境外：63
託管銀行：5
業務代理單位
監管機構1
合計3600左右
PROP的作用：
存管結算業務應用的電子遠端實現；
法人結算、證券集中存管的技術基礎；
會員法人技術系統與CSD的安全通道；
支付系統與交收系統的資料閘道；
資本市場與貨幣市場的電子橋樑；