资源描述
证券有限责任公司营业部信息系统技术规范
第一章 总则
第一条 为保证系统的安全稳定运行,根据主管和监管部门的要求制订本规范。本规范作为《xx证券营业部信息技术管理制度》的组成部分,目的在于规范化、标准化营业部信息系统建设和维护过程。
第二条 营业部信息系统除满足本规范的规定外,还应当满足当地有关部门的规定。
第三条 本管理规范由公司技术部负责解释。
第四条 本规范与此前颁布的有关规定不一致的,以本规范为准。
第二章 基础环境
第五条 营业部选址时,应遵照中国证券业协会《证券营业部信息技术指引》中的机房选址要求的规定执行。
第六条 营业部新建、搬迁和改造,机房承包和网络系统集成商选择时,系统集成商必须具有工信部(原信息产业部)颁发的系统集成贰级(含贰级)以上资质或建设部颁发的建筑智能化工程专业承包贰级(含贰级)以上资质。
第七条 机房新建、搬迁和改造时,机房承包和网络系统集成商选择时,最少邀请三家(含三家)以上集成商参与招投标,对集成商进行比较,选择方案设计合理、信用好、价格优的集成商。
第八条 机房建设方案应报送信息技术部进行审批,材料中应至少包括两家(含两家)集成商的建设方案、报价、集成商资质说明、集成商的优势等情况进行说明。
第九条 机房建设验收前,应报告技术部系统建设情况,包括系统工程资料等,由技术部对建设情况进行现场或非现场的评估,方可进行验收。
第十条 机房建设
除了遵照监管部门和中国证券业协会《证券营业部信息技术指引》的要求外,特别需要注意以下事项:
u 环境要求
1. 营业部机房的墙面、地面和房顶须做防尘处理,密封安装孔和桥架孔等,机房的外墙体具备一定的强度,如实墙、加固的轻钢龙骨墙体等,并一直延伸到屋顶。
2. 新建或改造的营业部机房,地面铺设地砖,可不做吊顶和防静电地板。
3. 机房门禁:机房设备间要安装防火防盗门,同时安装简单门禁系统:包括电子吸锁、单门控制器、出门按钮、刷卡器,使用UPS供电,准备2-4张进出卡,门禁管理软件安装在普通电脑上。
4. 设备间窗户:窗户最好能够封堵,没有条件封堵的必须安装窗户防护栏。
5. 机房要有能与其空间相符的驱虫驱鼠设施。
6. 机房顶部、地板下及周边墙上严禁有水管、暖通设施。
7. 机房空调:机房空调应当采用备份机制,主、备用空调的制冷量应当分别能满足机房制冷的需要,确保在主用空调故障时,备份空调能保障机房的制冷需要,单台空调工作的时候,温度应控制在21℃±3℃。机房空调原则上采用民用空调,机房空调应具有停电后来电时能自动重启功能。
8. 物理监控:营业部机房需有独立的监控系统,机房内监控头不少于两个,对机房进出口、设备间进行监控。录像保留时间不少于30天。有条件的可在机房安装防盗报警系统。
9. 环境监控:机房设置电源、温度、湿度以及烟感采集装置,辅助设备间(Ups间)设置温度感应装置,对环境进行监控,应有声光报警、短信报警措施,机房的温度超过阀值、电源断电等、火灾报警同时应连接到营业部保安室,在异常情况有声光报警。机房环境监控设备应使用UPS供电。
10. 重要设备监控:通过总部监控平台,对营业部中间件、网络设备进行7×24小时监控,将报警信息通过MSN或短信发送到机房人员手机上。
u 布线:采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。采取上走线方式,电源线、网络及信号控制线等从屋顶桥架引入机架或机柜,顶部安装两个桥架,分别布设电源线、网络及信号控制线,将强电与弱电线路按要求走不同的线槽,两者之间最小距离不得低于30cm。(命名规则详见第三章网络部分。)
u 消防:消防系统建设应依据《火灾自动报警系统设计规范》GBJ116-88,并通过当地消防主管部门的消防安全验收。
u 承重:设备放置地应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时进行地面加固,并取得承重加固设计方案。
u 区域:机房分为3个区域,电源区:放置UPS电源主机和电池、机房配电箱;设备区:面积在10平方米左右,放置标准机架;办公区:放置运维人员电脑设备。
u 防雷与接地要求
营业部应有防直击雷设备、电源和信息防雷设施,机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的营业部,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的营业部,直流地和防雷保护地之间的距离应大于10米。
1) 机房必须有良好的三根接地线,所需的地线如下:
交流工作接地,接UPS输出的电源地线,接地电阻不大于4欧姆。
安全保护接地,连接机架,接地电阻不大于4欧姆。
防雷保护接地,用于防雷保护设备,接地电阻不大于4欧姆。
2) 接地线的制作方法有三种,可根据自身情况选择。
打地桩埋紫铜板:在机房周边每隔20米打下三根镀锌扁钢或挖地2米后埋一块紫铜板,用25mm的多股铜芯线牢固焊接后引入机房作为一根地线使用。
利用建筑物的钢筋:在建筑物不同的主梁上去掉部分混凝土露出钢筋后,用25mm的多股铜芯线牢固焊接后引入机房作为地线使用。
从建筑物的综合接地体上:分别用三根25mm的多股铜芯线牢固焊接后引入机房作为地线使用。
3) 原则上,防雷系统需通过当地气象防雷检测部门的检测。
u 供配电
1. 新建营业部选址应该尽量选择在有双源双路的地址,至少物业是双路供电。双源是指两路电源分别来自不同的变电站,并能在营业部总配电房切换。供电容量应满足证券营业部配电规划需求,总用电设计容量应为实际使用量的120%。
2. 应配备UPS供电,新购UPS要采用适合券商使用的主流的UPS。如重要大户室用机使用了带电源的NC设备可不配备独立的UPS,否则应配备独立的UPS。具有自备发电机的营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。采用租用发电机、租用发电车等其它持续供电方式的营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。UPS电池采用100安时12伏的UPS厂商认证蓄电池。
3. 营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱用于控制UPS电源的输入和输出。须为机房提供五个供电开关回路:一个市电回路、分别来自两台UPS主机的四个UPS电源回路。有双电源的设备须分别接至UPS输入回路上,其它设备平均分开接到四个UPS输入回路上。每个机柜必须有两路UPS接入,并有明确标识区分。
4. 机柜或机架应配置双回路UPS供电, 持续供电不低于4小时。其中一台UPS供机房计算机设备专用,不得接入非机房设备。双回路UPS供电应安装手工切换装置,以实现快速供电切换(两台UPS不采用同一输出的自动备份方式)。
5. 机架上设备电源接线采用接线柱或固定接线板,不得使用活动接线板。
6. 营业部要有UPS系统和供电系统的年维护协议,每年要对UPS及其电池进行4次以上的维护保养,每次维护应在放电后对每块电池电压进行测量,出具检测报告;检测中发现个别电池不能使用,应购置相同型号的电池进行更换。
7. 严禁将与业务无关设备接入UPS。市电插座和UPS插座要严格区分,在UPS插座面板上必须标注“UPS电源”字样,除电脑类设备外,其他感性设备(如电开水器、电炉、电钻、电风扇等)不得接入UPS线路。
8. 应至少具备除UPS以外的一种持续供电方式(自备发电机、租用发电机、租用发电车等)。营业部如果配备独立的发电机,发电机能容量能保证营业部机房全部设备供电、客户终端50%以上的用电量。发电机系统要有专业人员管理,自身维护力量不足需与外单位有资质的厂商签订发电机维护服务协议。发电机配置油箱并储备不低于2小时用量的柴油,每月要对发电机进行一次例行维护并做好维护记录。根据营业部所在地实际情况,冬天做好防冻措施。如果物业有发电机营业部需要和物业签订停电后物业需启动发电机的协议,规定多长时间物业必须发电;如果物业和营业部均没有发电机,配电柜必须安装发电机接入电缆和发电机接入开关、发电机和市电切换装置,并与第三方签订发电机租用协议,规定好发电车到现场的时间(小于UPS后备时间)。
第十一条 重要设备安装
机房的服务器等安装应该整齐有序,对于新建机房,机房的主要设备应安装在机架式是机柜中,设备的部署参见附图:
1) 机柜:机柜采用42U标准机柜,前后门应该是金属网状易于通风;
2) 行情服务器:主、备各一台2U的机架式服务器,原则上采用HP的DL380;
3) 中间件和沪、深行情接收机器、资讯接收:采用实达有盘NC设备置于托盘上;
4) 分析系统转码机、行情服务器备份机器:采用实达无盘NC设备置于托盘上;
5) 中间件、卫星行情接收、资讯接收采用实达有盘NC设备置于托盘上;
6) 安装16口的KVM,带远程管理,营业部或远程通过KVM访问机柜中的设备;
其它大屏幕、电视墙等应用工作站应整齐放置在机架或机柜中。
第三章 网络
第十二条 营业部拓扑
营业部网络分为两个独立的网络:业务网和办公网,两个网络必须实现物理隔离。
营业部业务网络主要承载与业务相关应用,包括营业部广域网和营业部局域网(novell网),承载交易、新意开户、财务、经纪业务(报表)、影像、反洗钱,行情发布等业务,根据业务的需要通过各种有效的手段将业务子网进行隔离,并在收市以后可以通过广域网实现视频会议。营业部严禁将业务网直接与互联网连接。
营业部办公网主要是营业部员工日常办公使用的网络,通过软件或硬件防火墙与互联网接通,实现网上办公需求和办公邮件收发等。
第十三条 营业部应配置适当数量的NC设备供客户上网使用,NC上应安装公司的网上交易系统,以备应急之需。
第十四条 营业部广域网
u 营业部的广域网设备主要包括路由器、广域网交换机和防火墙,广域网设备必须是双机,双路由器和双广域网交换机,采用热备或者冷备方式部署。
u 广域网交换机和路由器端口的定义和连接如附图所示。
u 备份设备要安装主设备旁边,正常情况必须配置好主、备设备,要经过严格测试,每两周进行一次切换演练。
u 营业部的广域网线路备份,暂时有三种方式:
i. 主干是2M数字电路,区域接入情况下,应使用双线路(不同运营商);
2) 能自动切换的备份线路是深圳256K双向卫星线路(部分营业部没有深圳备份,采用的是ISDN自动备份),广域网线路中必须接入硬件防火墙 ;
3) 手工切换的备份线路是通过互联网的VPN线路,VPN客户端安装在中间件上。VPN系统连接的互联网应当是独立的ADSL或光纤,与营业部办公上网的ADSL分开,确保使用VPN时的带宽,ADSL的接入必须使用硬件防火墙。
1) 营业部广域网交换机通过划分不同的虚拟子网(vlan) 把交易、财务影像、辅助业务和管理网段分开。各子网通过TRUNK模式与路由器虚拟子端口连接,各个网段之间由公司技术部在广域网路由器上统一配置访问控制(ACL)进行有效隔离。营业部严禁将各子网通过一机双网卡间接连通,并且连接这些网段的设备严禁连接互联网。电脑部应当在广域网交换机上对端口所在的网段进行标识。
2) 营业部的IP地址总部统一分配,营部的广域网路由器、广域网交换机由总部技术部直接管理,营业部人员未经授权,禁止登录。
3) 广域网不同的通讯线路接入设备应连接到不同的UPS上。
第十五条 营业部局域网
u 机房主要设备电源:
1) UPS的下级分开关每路最大电流不得超过16A。
2) 服务器必须配双电源,分别连接在UPS1和UPS2上。
3) 机柜背面安装配线架和理线器,左右两侧安装两个PDU插座,分别连接到UPS1和UPS2上,同时机柜下必须预留市电的PDU接口,供极端情况情急切换使用。
4) 主干交换机,营业部两个主干交换机分别连接在不同的UPS。
5) 二级交换机,营业部的二级交换机分两组,分别连接在不同的UPS上;二级交换机不能使用HUB,需使用交换机。
6) 中间件1-2、转码机1、沪、深单向卫星行情接收机器、服务器同步机器使用UPS1供电;中间件3-4、转码机器2、两台咨询接收使用UPS2供电。
u 机房主要设备网络端口分配
主干交换机:
端口1和2分别连接机房二级交换机,端口3做备份;
端口4-20连接客户交换机;
端口21-24为主干绑定全双工FEC 800M;
千兆口1-2分别连接行情服务器,千兆口3做备份。如营业部使用48口主干交换机,端口4-44连接客户交换机;端口45-48为主干绑定全双工FEC 800M。
二级交换机上连线分别连接相同的主、备主干交换机端口(例:二级交换机1的两个上连口分别连接主、备主干交换机的1口)
二级交换机:
二级交换机的最后两个端口(例:图中23和24端口)必须作为上连口;
机房交换机:
1和2的端口分配为:端口1 、2 、3连接中间件,营业部有4台中间件分别连接在两个交换机的1和2端口,端口3做中间件的备份;
端口4 、5 、6分别接单向卫星接收机、转码、电话委托,这些设备要分别连接在两个交换机上,起到备份作用;
端口7和8作为咨询接收机端口,咨询接收设备应采取通过串口或USB传输隔离互联网;
端口9为端口4-8的备份端口;
有大屏和电视墙的营业部,端口10-11连接大屏和电视墙,必须把大屏和电视墙分别连接在不同的交换机上;
端口17-22为柜员管理机,营业部员工的顶点管理机都连接在这些端口上,为了备份需分别连接在两个交换机上。
u 交易网与非交易网:
营业部互联网是独立网络,当地监管部门没有特别要求的,互联网通过代理服务器(集成软件防火墙和杀毒服务器)和互联网交换机组成,与其它网络必须严格物理隔离。
第十六条 营业部无线备份网络
营业部应使用无线局域网和运营商3G网络,合理布置好WLAN AP的位置,建设合理的业务无线网络;
营业部应使用3G VPDN无线链路作为地面线路的备份链路;
合理放置3G路由器的外置天线位置,保证3G VDPN的无线路由器的3G信号良好。
第十七条 营业部服务器机柜布局图
u 安装KVM和设备命名
营业部应安装KVM并对重要设备如行情服务器、中间件、转码等进行规范命名,以便信息技术部进行异地技术支持。
营业部KVM端口按照以下格式进行命名:
营业部简称(最长5位)+‘-’+ 端口连接设备用途(最长4位)+顺序号(2位数)。如:SJZPA-ZJJ01。
u 营业部KVM远程登录专用账户
营业部设立KVM远程登录专用账户,并在该账户建立和进行变更时,及时告知信息技术部。
KVM远程登录专用账户在建立之后,营业部在需要远程支持时,向信息技术部提起远程登录申请,申请批准后进行登陆。此远程登录专用账户不能转作其他用途,未经批准任何人不得登陆。
营业部每周对KVM产生的相关日志进行备份。
u 配置KVM和显示监控
对于重要设备如行情服务器、中间件、转码等,营业部可以通过VGA视频二分频线(如下图)一端接入KVM,一端连接视频延长线接入到监控的显示屏上,监控屏采用液晶屏吊装如下图所示。
营业部可以通过KVM系统实现本地和异地管理。
KVM分别连接营业部行情服务器、中间件、电话委托机、单向行情接收机、转码机、其它重要管理机。
为便于管理,新建的机房需配置16口KVM。
第十八条 命名规则
u 配线架编号
配线架按(X)P1、(X)P2、(X)P3…进行顺序编号,括号中的X代表机柜号,P1代表配线架1、P2代表配线架2,进行顺序编号。
每一个端口对应外部一个信息点或语音点,如第3个机柜的第一个配线架的第8个端口对应的信息点编号为3P1-8,第2个机柜的第十个配线架的第18个端口对应的语音点编号为2P10-18(T)。
u 网络设备命名
为了保证标识网络设备的统一性,以便于管理网络设备,应该为网络中每一台设备赋予命名标识,设备命名的基本原则为:
路由器标识:R(Router),交换机标识:S(Switch),防火墙标识:F(Firewall),VPN设备标识:V(VPN)
网络设备命名采用字母与数字结合的办法进行命名。
地区简写(中文名称首字母缩写)+业务类型+设备名称+网络设备编号例:
上海零陵核心主交换机3560设备标识为SH-LL-YW-S3560-A
上海零陵核心备交换机3560设备标识为SH-LL-YW-S3560-B
u 网络设备端口连接命名
与配线架连接线:
示例:YW-S3560-F0/1-3P2-8
表示业务网3560交换机的F0/1端口连接至3号机柜中的第2个配线架的第8端口。
与网络设备间连接线:
示例:YW-S3560-F0/1-YW-S2960-F0/24
表示业务网3560交换机的F0/1端口连接至2960交换机的F0/24端口。
第四章 应用
第十九条 营业部为客户提供2种以上行情揭示与分析系统,为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易发式,电话委托线路应当不低于30线/万户合格资金账户。
第二十条 营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。
第二十一条 营业部大、中户区配备带有DOM卡或者硬盘的NC,需要布置两个网络信息点,其中一个与营业部novell连接,另一个通过防火墙可以接入互联网,两个网卡配置不同的网络协议。在日常客户使用时利用一块网卡启动与novell连接,当作无盘站使用,当营业部行情或委托发生故障时,用另外一块网卡通过防火墙连接到互联网,使用网上交易行情系统进行行情接收和委托,正常情况下该网卡应处于禁用状态。
第二十二条 行情服务器的备份
行情主、备服务器必须处于在线状态,严禁采用离线备份方式进行备份。主备服务器采用实时备份方式,不是实时备份的主备服务器的数据最少每日同步一次。
采用第三方软件实现主、备服务器关键目录的实时同步,如novemate等软件,具体部署方案要根据相应的软件来落实,备份软件运行在“行情服务器同步”机器上。
如果采用双服务器同时在线,两台服务器无主从之分的情况,有条件可分别安装不同的行情咨询系统(如乾隆和大智慧)来实现无缝互备。正常情况下客户可以连接任何一台文件服务器进行交易,同时看不同的行情咨询登录不同的服务器。每个行情服务器的行情来源都是同步的,当其中一台行情服务器出现故障,一半客户只需要重新登录选择正常的服务器进行交易即可。两台行情服务器无关联,出现故障无需管理员进行主备切换。
服务器的网卡必须应当采用冗余热备份。
第二十三条 中间件应用
营业部原则上部署至少4台中间件。中间件上配置好所有的应用,包括Rserver、Qserver、FileTrans和VPN,所有应用相同,以备中间件机器故障时可以互相备份。
在4台中间件中,应分别映射主备行情服务器,全部运行Rserver;2台运行Qserver,Qserver的行情源应分别分布在主、备行情服务器上。
主干线路异常时可以启用1-2台中间件上的VPN作为备份。
电话委将采用区域集中的方式,目前暂时沿用以前的电话委托系统。集中电话委托的营业部尽量使用数字中继,新购的语音卡必须满足柜台系统支持的具有记录来电电话号码的功能并开启该功能。电话委托线路应当不低于30线/万户合格资金账户。营业部应当通过适当的途径让客户了解公司其他营业部电话委托作为备份时的使用方法。
中间件使用双网卡,一块网卡连接本地交易网(novell网),这块网卡尽量连接不同的交易网交换机上;另外一块网卡连接广域网的交易网段,异常情况连接到VPN。
在中间件上必须使用Rserver.asi文件启动中间件程序,在桌面上建一个Rserver.asi快捷方式。
在中间件上创建一个“灾备”文件夹,并在Rserver.exe目录下生成BF-Rserver.asi文件,并在“灾备”文件夹中生成BF-Rserver.asi的快捷方式。正常时候启动桌面上Rserver.asi快捷方式,只有在切换灾备的时候启动BF-Rserver.asi的快捷方式。
未经公司技术部允许,严禁安装 、使用其它应用软件。
第二十四条 行情接收与备份
营业部现有单向卫星和地面两种行情接收方式:
营业部通过自己的上海单向、深圳单向接收两市行情,由于两市行情是互备的,任何一方行情出现故障都可以通过另一方卫星接收行情。
如果本区域出现全面的卫星故障,可以通过地面线路从总部或其它营业部通过filetrans程序接收行情。
filetrans程序配置在每台台中间件上。
filetrans程序必须在卫星接收行情出现故障情况下使用。
行情接收不能同时通过两种方式进行,在启用filetrans程序前必须关闭对应的上海或深圳单向卫星接收程序。
营业部应当进行不定期切换测试(建议每周一次),保障行情故障时候,快速顺利切换
主备行情服务器上采用行情同步措施,分别给中间件上的两个Qserver使用;
卫星室外天线每年应该最少一次进行防锈处理。
第五章 安全
第二十五条 网络隔离
1. 业务网与办公网进行物理隔离;
2. 办公网与互联网之间通过防火墙进行有效隔离;
3. 根据不同业务划分为不同的网段或网络,业务网各网段或网络之间进行有效隔离;
4. 通过互联网进行咨询接收的设备,应采取通过串口或USB传输隔离。
第二十六条 主机病毒防护及防火墙设置
营业部业务网和办公网必须部署独立的病毒服务器。
客户端接受服务端的病毒升级与管理。
服务端定制杀毒任务和自动升级任务。
业务(交易、财务、影像、经纪、新意)网络的病毒定义升级必须在办公病毒成功升级系统无异常的情况下进行,办公网的病毒定义每日进行升级,业务网络的病毒升级可以每周进行1-2次。
业务网络应使用专用的移动存储介质,并且有明显标注,如果确实需要在业务和非业务网络之间进行数据拷贝,应采用刻录光盘、杀毒步骤,再在业务网络中使用光盘。
主机上应启用防火墙,只允许与业务相关的端口进行访问。
第六章 附则
第二十七条 本管理制度由信息技术部负责解释。
本管理制度自下发之日起执行,此前颁布的有关规定中与本制度不一致的,以本制度为准。
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
