直接投资系统应用门户整合培训

直接投资系统应用门户整合培训国家外汇管理局2011年3月1培训内容第一部分：外汇业务系统应用门户整合思路与方案第二部分：直接投资系统应用门户整合实施方案一、整合什么？是应用门户层次的整合，不是深层次的业务流程和数据整合。目标：统一应用访问渠道和实现单点登录，提高用户操作的友好性和便利性。3第一部分：系统应用门户整合思路与方案二、应用门户整合主要涉及和解决的问题：41.用户如何管理2.权限如何管理3.单点登录4.展示效果三、外汇局应用门户整合原则：1、基于国家外汇管理局应用服务平台（ASOne）进行的。2、不影响业务系统的功能。现状：已整合国际收支网上申报系统、国际收支综合查询系统、统计分析系统、外汇代码标准管理系统、银行考核系统、贸易收付汇核查系统和直接投资系统。四、应用服务平台简介：1、应用服务平台实现了：统一的用户和机构管理。基于角色（功能集合）的权限管理和分配。单点登录。用户一次登录平台就可以访问所有授权的应用。集成多个业务系统，统一实现公共框架界面的组装和显示。52、应用服务平台有关规范：机构管理规范外汇局机构：严格遵守代码标准化有关要求，平台中的外汇局机构与代码标准管理系统保持一致。现有业务系统中的外汇局机构在代码标准管理系统中不存在的，应在代码标准管理系统中补充该机构信息。金融机构：平台中的金融机构信息来自各业务系统，且于代码标准管理系统保持一致。各金融机构业务准入/退出后，机构信息将同步到平台。现有业务系统中的金融机构在代码标准管理系统中不存在的，应在代码标准管理系统中补充该机构信息。企业：各业务系统准入/退出的企业信息同步到平台。62、应用服务平台有关规范：用户管理规范平台的管理员：超级管理员、系统管理员（sysadmin）业务管理员：每个外汇局机构按应用分别设立业务管理员，业务管理员由平台的系统管理员（sysadmin）统一建立。每个金融机构网点所有应用共用一个业务管理员（ba），平台自动为准入的金融机构建立业务管理员（ba）。每个企业所有应用共用一个业务管理员（ba），平台自动为准入的企业增加业务管理员（ba）。业务操作员：业务管理员创建，负责具体的业务操作。业务管理员和业务操作员均应采用实名制。7机构、用户和应用的关系：82、应用服务平台有关规范：权限管理规范基于角色的权限管理。角色是功能权限的集合。例如：92、应用服务平台有关规范：权限管理规范通过为用户分配角色，实现将角色包含的功能权限分配给用户的目标。一个用户可以有多个角色，一个角色也可以分配给多个用户。角色由平台的超级管理员根据业务统一定义，并统一指派给业务管理员，业务管理员在指派的角色范围内选择角色授权给业务操作员。102、应用服务平台有关规范：单点登录实现一个用户以一个身份登录就能访问所有授权的业务系统。前提条件：1）各业务系统整合到应用服务平台。2）确保一个业务人员的机构代码和用户代码在平台中是唯一的。112、应用服务平台有关规范：界面展示：用户单点登录平台后，平台将用户有权限访问的应用系统、模块组（一级菜单）、模块（二级菜单）、资源（功能菜单）进行界面组装，展示如下：12五、应用门户整合工作安排：以应用服务平台（ASOne）为基础，通过逐个梳理分析现有应用系统的具体功能，结合ASOne的技术规范，分别制定相应的整合方案，分系统逐步实施用户统一管理和单点登录，将现有应用的门户统一为ASOne，从而在业务网、外部机构接入网和互联网分别为外汇局、银行和企业建立统一的应用门户。13五、应用门户整合工作安排：（一）没有升级计划的现有系统：按照先整合银行用户使用系统的原则，2011年计划依次整合的系统包括：直接投资外汇管理信息系统、网上服务平台（包括贸易信贷登记管理系统、中资金融机构外汇资产负债统计、银行结售汇头寸日报表、银行结售汇市场准入备案、银行非居民人民币账户统计、QFII和QDII报表和外汇牌价监测等7各子系统）、银行结售汇统计系统、个人结售汇系统、服务贸易非现场核查系统、干部教育培训系统、内控风险测评系统。（二）计划或正在升级的现有系统、新开发的系统：按照应用服务平台有关规范开发并整合到应用服务平台。14六、应用门户整合实施方案：1、方案一：业务系统的功能菜单注册到平台。用户和权限在平台统一管理。界面组装由平台完成。通过访问平台中的功能菜单，直接进入业务系统功能页面。适用于基本满足应用服务平台集成规范的业务系统。绝大多数系统应用门户整合将采用该方案。15用户管理应用服务平台权限管理用户身份认证业务系统功能1（资源1）功能2（资源2）功能3（资源3）业务功能企业业务开通/关闭(资源4)模块组模块资源1资源2资源3资源4资源5业务系统界面界面组装银行业务开通/关闭(资源5)用户登录模块组模块资源1资源2资源3代码系统界面选择业务系统界面●业务系统1●业务系统2●业务系统3●代码系统用户21345方案一：应用服务平台与业务系统关系图16方案一整合效果：登录界面17方案一整合效果：选择业务系统界面18方案一整合效果：组装业务系统界面业务系统自身的功能界面192、方案二（备选）：用户在平台和业务系统分别维护，并建立平台用户和业务系统用户的对照关系。权限由平台和业务系统统一管理。界面组装由平台或者业务系统完成。在平台中访问业务系统连接，先通过模拟登录再进入业务系统的功能界面。20用户管理应用服务平台权限管理用户身份认证业务系统功能1功能2功能3业务功能企业业务开通/关闭●业务系统1(方案二)●业务系统2●业务系统3●代码系统银行业务开通/关闭配置平台与业务系统用户的对照关系选择业务系统界面用户身份认证界面组装用户管理权限管理用户登录12345621方案二：应用服务平台与业务系统关系图方案二整合效果：登录界面22方案二整合效果：选择业务系统界面23方案二整合效果：建立平台与业务系统用户对照关系界面24方案二整合效果：模拟登录到业务系统界面25第二部分：直接投资系统整合实施方案一、直接投资系统门户整合后的调整二、直接投资系统门户整合推广方案三、直接投资系统门户整合后使用说明一、直接投资系统应用门户整合后的调整按照方案一整合外汇局版和银行版，涉及到外汇局和银行用户。企业和会计师用户仍通过原来的方式访问直接投资系统。（一）用户和权限管理上的调整1、外汇局用户调整前：外汇局上级机构为下级机构创建admin，admin创建用户组并指派权限，组管理员创建业务操作员并在指派的权限范围内为业务操作员授权。调整后：外汇局各机构的直接投资系统业务管理员（zjtzba）由平台统一创建并指派角色。业务管理员创建业务操作员并在指派的角色范围内授权。如果平台中的业务操作员已经存在，则只需授权即可。调整后admin和组管理员用户不再使用。admin原有的机构维护和配置管理等功能将作为一项业务功能分配给业务操作员（维护人员）。2、银行用户调整前：在建档（准入）时创建直投系统管理员(admin）并指派权限，admin创建直投系统业务操作员并授权。调整后：在机构业务准入后（两小时内）创建业务管理员（ba）并自动指派角色，ba创建直投系统业务操作员并授权。ba是银行端所有业务系统的业务管理员，如果在其他业务办理中创建过，在直投系统业务准入后将仅指派角色。业务操作员在平台中身份统一，如果业务操作员在办理其他业务创建过，在办理直投业务时只需授权即可。调整后admin用户不再使用。（二）访问地址和使用用户调整调整前：直接访问直接投资系统的登录页面，并使用直投系统中所在的机构和创建的用户代码进行登录。调整后：通过应用服务平台访问直接投资等业务系统，登录使用的机构和用户应在应用服务平台创建。为实现业务操作员访问一次登录能访问所有授权的应用系统，要确保一个业务操作员在平台中只有一个用户代码。调整后直投系统的原登录页面、用户维护功能将停止使用，用户共享使用平台中的用户，直投系统原有用户不迁移。（三）直投系统中用户管理相关功能调整调整后直投系统中用户管理功能仅保留“密码管理”中对企业密码的重置功能；“授权管理”的所有功能停止使用。二、直接投资系统应用门户整合推广方案（一）准备阶段（2011年4月18日至4月24日）：此期间，各外汇局和银行仍通过原有方式访问直接投资系统办理日常业务，同时完成以下准备工作：1、积极做好网络、浏览器和域名设置。2、核对外汇局档案信息。3、各外汇局直接投资系统的业务管理员（用户代码zjtzba，初始密码将另行通知）登录应用服务平台（外汇局端），为本外汇局创建业务操作员用户并分配角色。4、核对银行档案信息。5、银行业务管理员（ba）创建业务操作员。（二）并行登录业务办理阶段（2011年4月25日至5月15日）。1、各外汇局应以直接投资系统原有用户和登录方式访问直接投资系统完成以下工作：（1）对登记管理中尚未复核、核准管理中尚未审核的业务进行确认，确保已录入信息准确。如需修改或删除，则相应操作应在此阶段处理完成。（2）各外汇局具有IC卡管理员角色的业务人员应通过“IC卡管理-批量管理-领用卡回收”功能，将所有直投系统原有外汇局用户领用的卡全部回收，回收的卡视同未领用的新卡。在回收原有用户的IC卡后，直接投资系统原有的组管理员应立即对该原有用户进行停用。（二）并行登录业务办理阶段（2011年4月25日至5月15日）。2、各外汇局和银行应通过应用服务平台访问直接投资系统办理新发生的直接投资业务。3、各外汇局应通过应用服务平台访问直接投资系统办理新卡的领用。通过“IC卡管理-批量管理-IC卡领用”功能，将IC卡赋给应用服务平台的业务用户。在IC卡领用功能的显示列表中仅显示了从应用服务平台同步的业务用户，直接投资系统原有用户由于已经停用而不再显示在IC卡领用功能的显示列表中。（三）仅通过应用服务平台登录业务办理阶段(从5月16日起）。所有直接投资业务将通过应用服务平台访问直接投资系统进行办理，直接投资系统原有用户和访问方式将停止使用。直接投资系统应用门户整合推广上线后至2011年12月31日，各外汇局和银行应保证原有访问方式处于正常状态，做好应急准备。三、直接投资系统门户整合后的使用说明（一）外汇局使用说明：1、登录地址和浏览器设置登录访问地址：浏览器设置：1）打开浏览器，选择菜单“工具”，点击“Internet选项(O)”，在弹出窗口中选择“安全”页，单击选中“受信任的站点”，然后点击右下“默认级别(D)”，设置受信任站点的安全级别为“低”，如图：（一）外汇局使用说明：浏览器设置：2）点击“站点(S)…”按钮，在可信站点维护窗口中添加应用服务平台地址，直接投资系统地址100.1.64.1和100.1.64.30，如下图。点击确定保存设置并返回“Internet选项”窗口。注意：该选项不能选中（一）外汇局使用说明：2、核对并补充外汇局和金融机构档案直投业务系统现有的外汇局档案和金融机构中，如果机构在代码系统中不存在，则应按代码标准管理实施细则办理赋码手续；如果在代码系统中存在，但不一致，则应及时报代码标准化主管部门，在代码系统中建立档案并设为停用。目前已开发了“与代码系统中不一致的金融机构档案查询”功能。对于新赋码的金融机构和外汇局档案，直投系统维护档案时，应按照代码标准化管理相关规定，与代码系统保持一致。3、外汇局直投系统业务管理员维护由平台系统管理员批量或单个创建。初始密码将通过邮箱告之，密码如有遗忘可由上级外汇局的业务管理员重置。（一）外汇局使用说明：4、外汇局业务管理员创建业务操作员并分配角色业务管理员登录（一）外汇局使用说明：4、外汇局业务管理员创建业务操作员并分配角色选择应用（一）外汇局使用说明：4、外汇局业务管理员创建业务操作员并分配角色选择业务操作员维护，再选择增加（一）外汇局使用说明：4、外汇局业务管理员创建业务操作员并分配角色增加用户分配角色（一）外汇局使用说明：5、登录应用服务平