o开发背景开发背景o主要功能主要功能o业务流程业务流程o客户端操作客户端操作o银行端操作银行端操作一、代发薪数据加密系统一、代发薪数据加密系统1（一）开发背景（一）开发背景o目前我行在为客户代发工资时，由于客户提供的工资电子目前我行在为客户代发工资时，由于客户提供的工资电子数据无加密控制，易被篡改和引起商业纠纷。主要表现在数据无加密控制，易被篡改和引起商业纠纷。主要表现在以下两方面：以下两方面：1、因为客户提供工资电子数据为明码文件，无加密控制，、因为客户提供工资电子数据为明码文件，无加密控制，透明度过高，与客户进行数据交接时，一旦发生数据丢失透明度过高，与客户进行数据交接时，一旦发生数据丢失或被篡改，很难鉴定责任，引起商业纠纷。或被篡改，很难鉴定责任，引起商业纠纷。 2、因为数据无加密控制，有被内部员工篡改的风险。、因为数据无加密控制，有被内部员工篡改的风险。 因此，有必要通过加密手段保证客户提供的数据在传因此，有必要通过加密手段保证客户提供的数据在传递环节不能修改，确保数据的真实性，达到控制风险的目递环节不能修改，确保数据的真实性，达到控制风险的目的。的。 2p客户端客户端 通过我行提供的代发工资加密软件（中国农业银行股份有限公司通过我行提供的代发工资加密软件（中国农业银行股份有限公司江苏省分行代发薪数据加密系统）和密钥，对代发工资数据进行江苏省分行代发薪数据加密系统）和密钥，对代发工资数据进行加密，保证客户提交原始数据不能被修改，确保数据的安全性和加密，保证客户提交原始数据不能被修改，确保数据的安全性和完整性。完整性。p银行端银行端 1、改造、改造ABIS代发工资系统，保证加密客户提供代发工资加密数代发工资系统，保证加密客户提供代发工资加密数据在任何环节不能被修改。据在任何环节不能被修改。 2、新增、新增“96bf代发工资密钥生成代发工资密钥生成”交易，生成代发工资加密系统交易，生成代发工资加密系统密钥。密钥。 3、增加了对、增加了对ATR表数据新增、修改、取消交易表数据新增、修改、取消交易3级主管授权控制。级主管授权控制。（二）主要功能（二）主要功能3（三）（三）代发工资加密业务流程代发工资加密业务流程签订银企代发签订银企代发薪数据加密协议薪数据加密协议指导客户使用代指导客户使用代发薪数据加密系统发薪数据加密系统生成代发薪系统密钥生成代发薪系统密钥与客户办理交接手续与客户办理交接手续客户凭协议取得客户凭协议取得代发薪系统密钥代发薪系统密钥客客户户部部门门营营业业网网点点客户生成加密文件客户生成加密文件与客户办理交接手与客户办理交接手续进行代发薪处理续进行代发薪处理4o1、主要功能、主要功能（1）数据处理）数据处理 支持支持Excel和和Txt格式文件的导入，客户可根据需要定义格式文件的导入，客户可根据需要定义文件格式，将数据导入数据库处理或者直接转化生成加密文件格式，将数据导入数据库处理或者直接转化生成加密文件，并提供数据查询、统计、修改、下载、打印功能。文件，并提供数据查询、统计、修改、下载、打印功能。 （2）数据加密）数据加密 生成代发薪文件时自动加密，提高了数据传递的安全性生成代发薪文件时自动加密，提高了数据传递的安全性 （3）系统管理）系统管理 对单位账户、操作员、文本格式等信息进行增加、修改、对单位账户、操作员、文本格式等信息进行增加、修改、删除处理。删除处理。（四）客户端操作（四）客户端操作5o2、系统登录、系统登录 登录系统时，系统默认用户为登录系统时，系统默认用户为“admin”，没有，没有密码，进入系统后可增加、修改用户和重置密密码，进入系统后可增加、修改用户和重置密码。码。（四）客户端操作（四）客户端操作6（四）客户端操作（四）客户端操作7o3、系统初始环境设置、系统初始环境设置首次使用代发薪数据加密系统时，需要对系统参数、首次使用代发薪数据加密系统时，需要对系统参数、单位账户信息、批量文本文件格式等基本信息进行单位账户信息、批量文本文件格式等基本信息进行正确设置，才能保证生成符合我行要求的代发工资正确设置，才能保证生成符合我行要求的代发工资数据加密文件数据加密文件。初始环境设置内容有：初始环境设置内容有：系统参数设置系统参数设置单位账户管理单位账户管理批量文本格式管理批量文本格式管理操作员管理操作员管理（四）客户端操作（四）客户端操作8o3、系统初始环境设置、系统初始环境设置（1）系统参数设置）系统参数设置 系统参数功能主要是设置单位名称，单位名称设置只有系统参数功能主要是设置单位名称，单位名称设置只有在保存退出后才有效。在保存退出后才有效。（四）客户端操作（四）客户端操作9单位名称设置单位名称设置10o3、系统初始环境设置、系统初始环境设置（2）单位账户管理）单位账户管理 主要设置农行账号、账户名称、开户银行、账户密主要设置农行账号、账户名称、开户银行、账户密钥、批量文本格式等信息。钥、批量文本格式等信息。 账户密钥由网点通过账户密钥由网点通过“96bf代发工资密钥生成代发工资密钥生成”交易产生的交易产生的16位数字密钥，柜面通过密码封打位数字密钥，柜面通过密码封打印给客户，客户当场签收。银行员工不得接触密钥。印给客户，客户当场签收。银行员工不得接触密钥。 农行账号为单位结算账号。农行账号为单位结算账号。（四）客户端操作（四）客户端操作11单位账户管理单位账户管理12o3、系统初始环境设置、系统初始环境设置（3）批量文本格式管理）批量文本格式管理按照农行代发薪文本格式的要求，对要转换的数据文本的字段按照农行代发薪文本格式的要求，对要转换的数据文本的字段项目和长度进行定义，字段项目主要有员工编码、姓名、账户、项目和长度进行定义，字段项目主要有员工编码、姓名、账户、金额、证件类型、证件号码等。金额、证件类型、证件号码等。 员工代码（即序号）、账号和金额为必须定义的项目，原始文员工代码（即序号）、账号和金额为必须定义的项目，原始文件中必须有此对应的字段，如果原始文件中没有序号项，可定件中必须有此对应的字段，如果原始文件中没有序号项，可定义义“自动编码自动编码”代替。代替。 必须按原始数据文件的字段顺序定义项目顺序。必须按原始数据文件的字段顺序定义项目顺序。源数据为源数据为TXT文本格式的，必须定义项目长度，文本格式的，必须定义项目长度，excel文件格文件格式长度可全部定义为式长度可全部定义为0，转换时系统自动生成符合要求文件。，转换时系统自动生成符合要求文件。（四）客户端操作（四）客户端操作13oTXT文本格式定义文本格式定义批量文本格式管理批量文本格式管理14批量文本格式管理批量文本格式管理15oExcel文本格式定义批量文本格式管理批量文本格式管理16批量文本格式管理批量文本格式管理17o3、系统初始环境设置、系统初始环境设置（4）操作员管理）操作员管理提供操作员新增、删除、密码重置功能提供操作员新增、删除、密码重置功能（四）客户端操作（四）客户端操作18操作员管理操作员管理19o4、数据导入、数据导入 定义好项目格式后，可将代发薪源数据文件定义好项目格式后，可将代发薪源数据文件按照定义的格式导入本地数据库中，数据导按照定义的格式导入本地数据库中，数据导入成功后可以手工增加、修改、删除和清空。入成功后可以手工增加、修改、删除和清空。数据导入步骤如下：数据导入步骤如下：（四）客户端操作（四）客户端操作20数据导入数据导入在基本数据管在基本数据管理菜单中选择理菜单中选择批量资料管理批量资料管理21数据导入数据导入先选择农先选择农行账户行账户选中账户选中账户再点击批再点击批量读入量读入22数据导入数据导入先选择批先选择批量格式量格式选中格式选中格式后再点击后再点击打开打开23选择需要选择需要导入文件导入文件路径路径24点击保存点击保存2526转换后新增数据转换后新增数据27转换后数据修改转换后数据修改28o5、生成加密数据、生成加密数据（1）从数据库中生成加密数据文件）从数据库中生成加密数据文件 对转换后保存在数据库中数据，可用此方法生对转换后保存在数据库中数据，可用此方法生成加密数据文件。操作步骤如下：成加密数据文件。操作步骤如下： （四）客户端操作（四）客户端操作29生成加密数据生成加密数据30生成加密数据生成加密数据先选择先选择账号账号点击新点击新增增输入数据输入数据生成年月生成年月31生成加密数据生成加密数据点击生成点击生成文本文本32o5、生成加密数据、生成加密数据（2）从原始文件中直接生成加密数据）从原始文件中直接生成加密数据 源文件数据量较大（源文件数据量较大（1000笔以上），建议笔以上），建议使用使用文件直接转换生成加密数据的方式，使用使用文件直接转换生成加密数据的方式，此方法不通过数据库读取，而是根据已定义的此方法不通过数据库读取，而是根据已定义的格式直接将文件转化为提交农行的数据加密文格式直接将文件转化为提交农行的数据加密文件，可以节省生成加密据的时间。操作步骤如件，可以节省生成加密据的时间。操作步骤如下：下：（四）客户端操作（四）客户端操作33从原始文件转换生成加密文件从原始文件转换生成加密文件34从原始文件转换生成加密文件从原始文件转换生成加密文件35从原始文件转换生成加密文件从原始文件转换生成加密文件36o6、查询统计、查询统计（1）查询已生成加密数据）查询已生成加密数据 查询已生成加密数据每个批次的汇总数据，可以查询所有批次，也查询已生成加密数据每个批次的汇总数据，可以查询所有批次，也可指定查询月份，双击其中一个批次，可查询该批次下的所有明细可指定查询月份，双击其中一个批次，可查询该批次下的所有明细数据，也可将查询结果导出存为数据，也可将查询结果导出存为excel文件，点击字段栏还可进行文件，点击字段栏还可进行排序。排序。（2）查询已生成明细数据）查询已生成明细数据 查询已生成加密文件的明细数据，可将查询结果导出存为查询已生成加密文件的明细数据，可将查询结果导出存为excel文文件，点击字段栏还可进行排序。件，点击字段栏还可进行排序。（3）转换结果查询）转换结果查询查询转换后加密文件的汇总情况，包括总笔数，成功笔数、成功金查询转换后加密文件的汇总情况，包括总笔数，成功笔数、成功金额，失败笔数等。额，失败笔数等。（四）客户端操作（四）客户端操作37（五）银行端操作（五）银行端操作o1、非加密客户代发工资、非加密客户代发工资运用代发薪数据加密系统后，对非加密客户（未使运用代发薪数据加密系统后，对非加密客户（未使用我行加密软件客户）的代发工资，操作流程和相用我行加密软件客户）的代发工资，操作流程和相关要求仍按原制度执行，但为加强风险控制，柜员关要求仍按原制度执行，但为加强风险控制，柜员在操作在操作“9029客户提供清单录入客户提供清单录入”、“9031批交易批交易提供清单修改提供清单修改”、“9032客户提供清单数据取消客户提供清单数据取消”3个交易时，每笔业务都要个交易时，每笔业务都要3级主管授权，其他流级主管授权，其他流程不变程不变。38o2、加密客户代发工资、加密客户代发工资（1）加密客户指运用我行代发薪加密系统提供加密数）加密客户指运用我行代发薪加密系统提供加密数据办理代发工资业务的客户。加密客户提供的加密数据，据办理代发工资业务的客户。加密客户提供的加密数据，柜员无法进行手工修改、删除，也不能通过手工录入清柜员无法进行手工修改、删除，也不能通过手工录入清单方式办理。单方式办理。（2）加密客户代发工资的业务流程与原来提供电子清）加密客户代发工资的业务流程与原来提供电子清单数据的业务流程一致，只是将原明码数据信息变为加单数据的业务流程一致，只是将原明码数据信息变为加密信息，保证了数据的安全性。密信息，保证了数据的安全性。（3）成为我行代发工资加密客户，必须先签订代发工）成为我行代发工资加密客户，必须先签订代发工资数据加密业务协议，凭协议取得代发工资账户密钥后资数据加密业务协议，凭协议取得代发工资账户密钥后才能使用我行数据加密系统。才能使用我行数据加密系统。五、银行端操作五、银行端操作39o3、生成加密客户代发工资账户密钥、生成加密客户代发工资账户密钥（1）客户申请代发工资账户密钥时，柜员通过）客户申请代发工资账户密钥时，柜员通过“96bf批量代发工资密钥生成批量代发工资密钥生成”交易处理，输入客户代工资的交易处理，输入客户代工资的合约号，交易成功后，打印密码封（用网上银行客户证合约号，交易成功后，打印密码封（用网上银行客户证书密码封打印），当场与客户办理交接手续。客户非现书密码封打印），当场与客户办理交接手续。客户非现场领取的，应登记柜面重要事项登记簿，日终入箱、入场领取的，应登记柜面重要事项登记簿，日终入箱、入库保管。库保管。（2）96bf交易按照客户合约号生成账户密钥，如果交易按照客户合约号生成账户密钥，如果某个签约账号下有多个合约号的，必须进行清理，保留某个签约账号下有多个合约号的，必须进行清理，保留一个合约号，保证签约账号与客户合约号一一对应。一个合约号，保证签约账号与客户合约号一一对应。五、银行端操作五、银行端操作4041o一、认真做好再培训工作，确保一线柜员熟练掌握一、认真做好再培训工作，确保一线柜员熟练掌握本次流程优化的相关内容和业务操作要点。本次流程优化的相关内容和业务操作要点。o二、如果使用代发工资数据加密系统的，必须要与二、如果使用代发工资数据加密系统的，必须要与客户签定代发工资数据加密业务协议，加密系统的客户签定代发工资数据加密业务协议，加密系统的使用与安装由客户部门负责。使用与安装由客户部门负责。o三、柜员通过三、柜员通过“9208文本转为文本转为ATR表数据表数据”交易时，交易时，如果系统提示总金额与笔数不符，可能有两种原因，如果系统提示总金额与笔数不符，可能有两种原因，一是客户提供总金额与总笔数与明细不符，二是客一是客户提供总金额与总笔数与明细不符，二是客户生成的加密数据账户密钥不对。户生成的加密数据账户密钥不对。o四、银行不得接触或掌握加密系统客户账户密钥，四、银行不得接触或掌握加密系统客户账户密钥，o五、各行在测试之初应选择量较小的客户进行代发，五、各行在测试之初应选择量较小的客户进行代发，操作熟练以后，逐步推广。操作熟练以后，逐步推广。上线要求及相关注意事项上线要求及相关注意事项42