附件2B證券公司方案及測(cè)試報(bào)告中國(guó)證券業(yè)協(xié)會(huì)信息技術(shù)委員會(huì)2021年1月

目錄第一部分實(shí)施方案 71 項(xiàng)目背景 81.1 項(xiàng)目目標(biāo) 81.2 行業(yè)監(jiān)管要求 81.3 災(zāi)備系統(tǒng)建設(shè)標(biāo)準(zhǔn) 91.4 實(shí)施模式 101.5 覆蓋范圍 112 總體技術(shù)方案 122.1 基礎(chǔ)平臺(tái)概述 122.2 災(zāi)備云架構(gòu)和安全 132.2.1 總體安全機(jī)制 142.2.2 外部接入齊全 152.2.3 安全體系 152.2.4 彈性擴(kuò)容 182.2.5 服務(wù)質(zhì)量管理 182.3 總體架構(gòu)設(shè)計(jì) 192.3.1 設(shè)計(jì)原則 192.3.2 災(zāi)備中心架構(gòu) 202.3.3 網(wǎng)絡(luò)微分段區(qū)域（VPC） 212.3.4 網(wǎng)絡(luò)微分段的安全設(shè)計(jì) 222.3.5 外聯(lián)機(jī)構(gòu)通信接入 222.3.6 內(nèi)部通訊接入 232.4 項(xiàng)目一期系統(tǒng)及設(shè)備配置 232.4.1 集中交易系統(tǒng) 242.4.2 融資融券系統(tǒng) 252.4.3 第三方存管系統(tǒng) 262.4.4 賬戶管理系統(tǒng) 272.4.5 網(wǎng)上交易 272.5 系統(tǒng)安全策略 282.5.1 網(wǎng)絡(luò)安全 282.5.2 主機(jī)安全 282.5.3 Hypervisor安全 282.5.4 應(yīng)用安全 292.5.5 數(shù)據(jù)安全 292.5.6 內(nèi)網(wǎng)補(bǔ)丁服務(wù)器、YUM服務(wù)器和NTP 302.5.7 運(yùn)維操作安全 302.5.8 數(shù)據(jù)級(jí)備份 312.6 數(shù)據(jù)同步 312.7 日常運(yùn)維監(jiān)控策略 312.7.1 基礎(chǔ)環(huán)境的監(jiān)控及運(yùn)維 322.7.2 網(wǎng)絡(luò)和云資源性能監(jiān)控 322.7.3 安全監(jiān)控 322.7.4 應(yīng)用系統(tǒng)監(jiān)控 323 災(zāi)備中心管理 333.1 值班管理 333.1.1 人員與崗位 333.1.2 值班計(jì)劃與職責(zé) 333.1.3 現(xiàn)場(chǎng)管理 343.1.4 安全管理 343.2 云資源管理 353.2.1 部署規(guī)劃 353.2.2 資源分配 363.2.3 運(yùn)行維護(hù) 363.3 測(cè)試與升級(jí)管理 363.3.1 測(cè)試與升級(jí)定義 363.3.2 升級(jí)維護(hù)窗口 363.3.3 升級(jí)的提交 363.3.4 升級(jí)的批準(zhǔn) 373.3.5 升級(jí)的實(shí)施 373.3.6 升級(jí)的確認(rèn) 373.4 變更發(fā)布管理 373.4.1 變更的定義 373.4.2 變更維護(hù)窗口 373.4.3 變更的提交 383.4.4 變更的批準(zhǔn) 383.4.5 變更的實(shí)施 383.4.6 變更的確認(rèn) 383.5 異地災(zāi)備系統(tǒng)切換演練與恢復(fù)管理 383.5.1 前期準(zhǔn)備 393.5.2 切換演練 393.5.3 恢復(fù) 403.6 網(wǎng)絡(luò)安全管理 403.6.1 系統(tǒng)安全策略落實(shí) 403.6.2 異地災(zāi)備信息系統(tǒng)的等級(jí)保護(hù) 413.6.3 異地災(zāi)備信息系統(tǒng)的安全檢測(cè) 413.7 應(yīng)急切換管理 414 異地災(zāi)備系統(tǒng)的測(cè)試驗(yàn)證 434.1 測(cè)試環(huán)境 434.1.1 災(zāi)備云內(nèi)的系統(tǒng)測(cè)試 434.1.2 周邊接入測(cè)試 434.1.3 外部接入測(cè)試環(huán)境 444.2 系統(tǒng)功能測(cè)試方案 444.2.1 集中交易系統(tǒng)功能測(cè)試方案 444.2.2 融資融券系統(tǒng)功能測(cè)試方案 494.2.3 賬戶管理系統(tǒng)功能測(cè)試方案 534.2.4 第三方存管功能測(cè)試方案 594.3 系統(tǒng)性能測(cè)試方案 614.3.1 集中交易性能測(cè)試方案 614.3.2 融資融券性能測(cè)試方案 644.3.3 網(wǎng)上交易系統(tǒng)性能測(cè)試方案 674.4 數(shù)據(jù)同步校驗(yàn)方案 684.4.1 集中交易系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 684.4.2 融資融券系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 704.4.3 CIF系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 704.4.4 三方存管系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 704.5 備份系統(tǒng)切換及驗(yàn)證方案 715 項(xiàng)目實(shí)施要點(diǎn) 725.1 總體進(jìn)度規(guī)劃 725.1.1 總體進(jìn)度安排 725.1.2 第一期進(jìn)度安排 725.2 需重點(diǎn)關(guān)注的問題 735.3 系統(tǒng)驗(yàn)收 746 制度與文檔 766.1 管理制度 766.2 工作文檔 76第二部分測(cè)試報(bào)告 781 功能測(cè)試概述 791.1測(cè)試目的 791.2職責(zé)分工 792 功能測(cè)試內(nèi)容 802.1賬戶業(yè)務(wù) 802.1.1柜臺(tái)門戶 802.1.2開銷戶 802.1.3客戶管理 812.1.3.2客戶信息 812.1.4資金賬戶 842.1.5股東賬戶 852.1.6基金賬戶 862.1.7信用賬戶 862.1.8期權(quán)、場(chǎng)外賬戶 872.1.9交易管理 882.1.10中登業(yè)務(wù) 892.1.11查詢統(tǒng)計(jì) 902.1.12影像管理 912.1.13系統(tǒng)管理 932.2融資融券 932.2.1普通融資融券業(yè)務(wù)(擔(dān)保買賣、信用交易、償還交易) 932.2.2兩融非交易業(yè)務(wù)(擔(dān)保劃轉(zhuǎn)、還券劃轉(zhuǎn)、余券劃轉(zhuǎn)、直接還款) 962.2.3深圳信用大宗業(yè)務(wù) 972.2.4新股IPO&可轉(zhuǎn)債 982.2.5配股繳款 992.2.6密碼服務(wù) 992.2.7網(wǎng)絡(luò)投票 1002.2.8基金分拆合并(深圳) 1002.3集中交易 1012.3.1現(xiàn)貨業(yè)務(wù) 1022.3.2債券轉(zhuǎn)股回售 1022.3.3網(wǎng)上發(fā)行認(rèn)購 1022.3.4協(xié)議交易 1032.3.5盤后定價(jià)交易 1042.3.6資管產(chǎn)品份額轉(zhuǎn)讓 1042.3.7股票質(zhì)押式回購 1052.3.8約定購回 1052.3.9質(zhì)押式報(bào)價(jià)回購 1062.3.10質(zhì)押式回購交易 1062.3.11債券質(zhì)押式協(xié)議回購 1062.3.12ETF申購贖回 1072.3.13開放式基金申購贖回 1082.3.14要約收購 1082.3.15質(zhì)押式回購質(zhì)押解押 1082.3.16轉(zhuǎn)托管 1092.3.17投票 1092.3.18行權(quán) 1092.3.19分級(jí)基金實(shí)時(shí)分拆合并 1102.3.20港股 1102.3.21股轉(zhuǎn)業(yè)務(wù) 1113 性能測(cè)試 1123.1集中交易系統(tǒng) 1123.2融資融券系統(tǒng) 1133.3網(wǎng)上交易 1164 災(zāi)備切換演練測(cè)試 1174.1參測(cè)系統(tǒng) 1174.2演練方式 1174.3切換演練及恢復(fù)步驟 1184.4具體切換流程 1194.4.1集中交易 1194.4.2融資融券 1214.4.3賬戶管理系統(tǒng) 1224.4.4三方存管系統(tǒng) 1244.4.5網(wǎng)上交易/移動(dòng)APP系統(tǒng) 1244.5切換演練數(shù)據(jù) 1264.6切換演練結(jié)論 127

第一部分實(shí)施方案

項(xiàng)目背景項(xiàng)目目標(biāo)信息系統(tǒng)是證券公司各類業(yè)務(wù)運(yùn)行的重要基礎(chǔ)，為防范證券公司的主用數(shù)據(jù)中心因出現(xiàn)災(zāi)難性故障而造成業(yè)務(wù)中斷的風(fēng)險(xiǎn)，證券公司必須做好異地災(zāi)備中心的規(guī)劃及建設(shè)工作。B證券異地災(zāi)備項(xiàng)目的建設(shè)目標(biāo)，是遵循《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》（以下簡(jiǎn)稱《辦法》）的要求，以深圳證券通訊有限公司（以下簡(jiǎn)稱“深證通”）提供的災(zāi)備云平臺(tái)為基礎(chǔ)，以核心物理主機(jī)數(shù)據(jù)庫+災(zāi)備云的模式，構(gòu)建公司的異地災(zāi)備數(shù)據(jù)中心，以有效提升業(yè)務(wù)連續(xù)性的保障水平，降低因發(fā)生災(zāi)難性故障給公司造成損失和不良影響的風(fēng)險(xiǎn)。行業(yè)監(jiān)管要求《辦法》要求，證券公司的重要信息系統(tǒng)應(yīng)當(dāng)具備災(zāi)難及重大災(zāi)難應(yīng)對(duì)能力，以確保在發(fā)生故障后，有較快的系統(tǒng)恢復(fù)能力，并盡量減少丟失數(shù)據(jù)。證券公司的重要信息系統(tǒng)，按其實(shí)時(shí)性特征，可簡(jiǎn)要分類如下：系統(tǒng)分類重要信息系統(tǒng)實(shí)時(shí)信息系統(tǒng)集中交易系統(tǒng)、第三方存管系統(tǒng)、內(nèi)存交易系統(tǒng)、QFⅡ交易系統(tǒng)、股轉(zhuǎn)做市商系統(tǒng)、期權(quán)交易系統(tǒng)、場(chǎng)外市場(chǎng)交易系統(tǒng)、PB業(yè)務(wù)交易系統(tǒng)、賬戶管理系統(tǒng)、非現(xiàn)場(chǎng)開戶系統(tǒng)、網(wǎng)上業(yè)務(wù)辦理系統(tǒng)、移動(dòng)終端業(yè)務(wù)辦理系統(tǒng)、投資交易系統(tǒng)、短信系統(tǒng)、網(wǎng)上交易系統(tǒng)、手機(jī)證券系統(tǒng)、呼叫中心系統(tǒng)、融資融券系統(tǒng)等非實(shí)時(shí)信息系統(tǒng)估值核算系統(tǒng)、法人清算系統(tǒng)、財(cái)富管理系統(tǒng)、私募基金托管外包系統(tǒng)、私募基金法人清算系統(tǒng)、投行業(yè)務(wù)管理系統(tǒng)、資管份額登記系統(tǒng)等《辦法》要求實(shí)時(shí)信息系統(tǒng)的故障應(yīng)對(duì)能力應(yīng)達(dá)到四級(jí)，非實(shí)時(shí)信息系統(tǒng)的故障應(yīng)對(duì)能力應(yīng)達(dá)到二級(jí)，所有信息系統(tǒng)的災(zāi)難應(yīng)對(duì)能力應(yīng)達(dá)到五級(jí)，重大災(zāi)難應(yīng)對(duì)能力應(yīng)達(dá)到六級(jí)，各級(jí)別的技術(shù)指標(biāo)在《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》（以下簡(jiǎn)稱《標(biāo)準(zhǔn)》）中有詳細(xì)規(guī)定。各級(jí)別災(zāi)備能力概要能力級(jí)別故障應(yīng)對(duì)災(zāi)難應(yīng)對(duì)重大災(zāi)難應(yīng)對(duì)第二級(jí)1、RTO小于1小時(shí)；2、RPO小于5分鐘；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力第四級(jí)1、RTO小于5分鐘；2、RPO小于30秒；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力第五級(jí)1、實(shí)時(shí)信息系統(tǒng)RTO小于5分鐘，非實(shí)時(shí)信息系統(tǒng)RTO小于1小時(shí)；2、RPO小于30秒；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力。1、RTO小于12小時(shí)；2、RPO小于5分鐘；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力第六級(jí)1、實(shí)時(shí)信息系統(tǒng)RTO小于5分鐘，非實(shí)時(shí)信息系統(tǒng)RTO小于1小時(shí)；2、RPO小于30秒；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力。1、RTO小于12小時(shí)；2、RPO小于5分鐘；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力1、RTO小于7天；2、RPO小于12小時(shí)；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力災(zāi)備系統(tǒng)建設(shè)標(biāo)準(zhǔn)《辦法》規(guī)定，證券公司的異地備份系統(tǒng)應(yīng)提供與主用生產(chǎn)系統(tǒng)同等的處理能力，災(zāi)備環(huán)境應(yīng)能完全承受生產(chǎn)切換時(shí)的所有業(yè)務(wù)負(fù)載，以確保實(shí)施災(zāi)備切換后，業(yè)務(wù)能依托異地災(zāi)備中心正常運(yùn)行。同等能力指異地部署的所有備份系統(tǒng)，其性能指標(biāo)（如TPS、響應(yīng)時(shí)間等）具有與生產(chǎn)環(huán)境同等的水平。同等處理能力不要求異地備份系統(tǒng)具備與主用生產(chǎn)系統(tǒng)完全一致的物理設(shè)備和系統(tǒng)架構(gòu)。如果具備彈性條件，異地備份系統(tǒng)可以在日常運(yùn)行時(shí)采用最小資源運(yùn)行模式，并在實(shí)施災(zāi)備切換時(shí)，在規(guī)定的RTO時(shí)間內(nèi)完成資源彈性擴(kuò)容，達(dá)到同等能力處理能力要求。B證券的異地災(zāi)備系統(tǒng)，參照《標(biāo)準(zhǔn)》及《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T20988—2007》規(guī)劃建設(shè)。總體建設(shè)目標(biāo)為：實(shí)時(shí)信息系統(tǒng)的RTO<5分鐘，非實(shí)時(shí)信息系統(tǒng)RTO<1小時(shí),所有信息系統(tǒng)的RPO<30秒，備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力。實(shí)施模式異地災(zāi)備系統(tǒng)所依托的異地災(zāi)備中心，其建設(shè)可以分為自建機(jī)房、租用托管機(jī)房和租賃可信機(jī)構(gòu)云服務(wù)三種模式，本方案采用租賃深證通的物理主機(jī)+災(zāi)備云服務(wù)實(shí)施建設(shè)的模式。與自建機(jī)房、租用專業(yè)托管機(jī)房相比，租賃深證通的災(zāi)備云服務(wù)，無需自行建設(shè)機(jī)房及采購服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等硬件設(shè)備，可直接租賃深證通提供的各類云資源建設(shè)災(zāi)備系統(tǒng)，后期也無需投入對(duì)基礎(chǔ)環(huán)境與硬件設(shè)備的維護(hù)費(fèi)用。建設(shè)周期短，前期建設(shè)與后期維護(hù)投入成本低?？尚艡C(jī)構(gòu)云服務(wù)按實(shí)際資源使用量付費(fèi)，可靈活快速擴(kuò)縮容。當(dāng)業(yè)務(wù)負(fù)載下降時(shí)，可適當(dāng)降低災(zāi)備系統(tǒng)的處理能力，節(jié)省成本，當(dāng)業(yè)務(wù)快速發(fā)展時(shí)，可快速提升災(zāi)備系統(tǒng)的處理能力，滿足業(yè)務(wù)負(fù)載需求，可擴(kuò)展性強(qiáng)。同時(shí)，對(duì)最為核心的核心交易數(shù)據(jù)庫主機(jī)，采用租賃深證通物理機(jī)+存儲(chǔ)的方式，在最大程度上保證了整個(gè)交易關(guān)鍵點(diǎn)和歸結(jié)點(diǎn)的性能指標(biāo)。三種建設(shè)模式的簡(jiǎn)要對(duì)比見下表：指標(biāo)自建機(jī)房租用托管機(jī)房租賃可信機(jī)構(gòu)云服務(wù)初期成本高中低建設(shè)周期長(zhǎng)中短可擴(kuò)展性低中高運(yùn)維成本高中低B證券的主用數(shù)據(jù)中心位于長(zhǎng)三角地區(qū)，距離深證通災(zāi)備云平臺(tái)的所在地——中國(guó)證券期貨業(yè)南方信息技術(shù)中心（以下簡(jiǎn)稱“南方中心”）之間距離超過800km，其無論從地域、環(huán)境、生態(tài)影響面而言，相互之間的交叉影響概率極低，故完全可作為公司級(jí)整體信息系統(tǒng)的異地災(zāi)備中心。覆蓋范圍B證券的異地災(zāi)備中心建設(shè)，根據(jù)公司的實(shí)際業(yè)務(wù)情況，綜合考慮系統(tǒng)重要程度和復(fù)雜度，擬分三期實(shí)施建設(shè)，以確保經(jīng)紀(jì)業(yè)務(wù)（特別是零售業(yè)務(wù)）的連續(xù)性為一期建設(shè)目標(biāo)，并在實(shí)施過程中逐步積累云環(huán)境下異地災(zāi)備系統(tǒng)的建設(shè)和運(yùn)維經(jīng)驗(yàn),不斷提高管理水平。分期建設(shè)涉及的系統(tǒng)清單如下：批次類別系統(tǒng)實(shí)例一期核心實(shí)時(shí)交易系統(tǒng)（主要針對(duì)零售業(yè)務(wù)）集中交易系統(tǒng)、融資融券系統(tǒng)、網(wǎng)上交易系統(tǒng)、賬戶管理系統(tǒng)、三方存管系統(tǒng)等二期其他實(shí)時(shí)交易系統(tǒng)及部分重要非實(shí)時(shí)系統(tǒng)極速交易系統(tǒng)、PB業(yè)務(wù)交易系統(tǒng)、投資交易系統(tǒng)、期權(quán)交易系統(tǒng)、股轉(zhuǎn)做市商系統(tǒng)等法人清算系統(tǒng)、登記結(jié)算系統(tǒng)、財(cái)務(wù)系統(tǒng)等三期非實(shí)時(shí)信息系統(tǒng)及周邊系統(tǒng)估值系統(tǒng)、托管及外包系統(tǒng)、TA系統(tǒng)等注：每一個(gè)交易系統(tǒng)，均包括相應(yīng)的數(shù)據(jù)庫子系統(tǒng)、中間件子系統(tǒng)、前置接入子系統(tǒng)、行情子系統(tǒng)和報(bào)盤子系統(tǒng)等項(xiàng)目實(shí)施過程中，將根據(jù)對(duì)應(yīng)技術(shù)系統(tǒng)的具體特點(diǎn)，制定相關(guān)的適應(yīng)性改造計(jì)劃。

總體技術(shù)方案基礎(chǔ)平臺(tái)概述異地災(zāi)備中心包含了基礎(chǔ)設(shè)施建設(shè)、IT系統(tǒng)、業(yè)務(wù)系統(tǒng)、技術(shù)保障、財(cái)務(wù)分析、人員管理、災(zāi)備中心運(yùn)營(yíng)管理、安全管理等方面，是一個(gè)涉及到多專業(yè)、多學(xué)科的綜合性系統(tǒng)工程。正因?yàn)闉?zāi)難備份系統(tǒng)建設(shè)的綜合性、復(fù)雜性，所以災(zāi)難備份系統(tǒng)的建設(shè)也存在諸多難點(diǎn)。證券公司通過云災(zāi)備中心模式，可快速實(shí)現(xiàn)異地災(zāi)備建設(shè)。下圖給出了異地災(zāi)備模式（兩地兩中心）的券商系統(tǒng)架構(gòu)：深證通災(zāi)備云（以下簡(jiǎn)稱災(zāi)備云）是深證通面向證券、基金等金融機(jī)構(gòu)推出的云計(jì)算服務(wù)，在技術(shù)上采用OpenStack架構(gòu)，建設(shè)于南方中心。涵蓋計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全及增值等五大類產(chǎn)品，滿足行業(yè)客戶生產(chǎn)、災(zāi)備、辦公等系統(tǒng)隨時(shí)接入、彈性擴(kuò)展、按需付費(fèi)、數(shù)據(jù)安全的上云需求，為金融機(jī)構(gòu)統(tǒng)一提供技術(shù)領(lǐng)先、穩(wěn)定可靠、安全合規(guī)的云上服務(wù)。B證券經(jīng)過不斷地研究論證，在深證通配合下進(jìn)行多輪功能性測(cè)試、性能壓力測(cè)試、災(zāi)備切換測(cè)試等，確認(rèn)深證通災(zāi)備云完全能夠滿足B證券異地災(zāi)備核心交易應(yīng)用需求。B證券采用災(zāi)備云的核心數(shù)據(jù)庫物理機(jī)+云主機(jī)模式的異地災(zāi)備中心建設(shè)方案，主要基于如下考慮：1．此方案券商無需在異地自行建設(shè)機(jī)房，也無需采購服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等硬件設(shè)備，直接以租賃的方式使用深證通災(zāi)備云提供的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全等資源，建設(shè)籌備時(shí)間短，隨時(shí)申請(qǐng)使用，資源可彈性擴(kuò)展。2．總體成本較低，異地災(zāi)備中心按年付費(fèi)，并可根據(jù)實(shí)際業(yè)務(wù)量隨時(shí)調(diào)整；業(yè)務(wù)上線可遠(yuǎn)程部署，靈活方便；無需考慮機(jī)房及硬件維護(hù)；交易所及銀行專線可直接租賃災(zāi)備云的資源。3.極少數(shù)核心關(guān)鍵數(shù)據(jù)庫租賃深證通物理服務(wù)器+專業(yè)存儲(chǔ)資源，能在最大程度上保證整個(gè)交易系統(tǒng)關(guān)鍵點(diǎn)及歸結(jié)點(diǎn)的性能指標(biāo)，并具備獨(dú)立的持續(xù)穩(wěn)定性。4．建設(shè)標(biāo)準(zhǔn)符合監(jiān)管要求。在運(yùn)維方面，本方案為災(zāi)備云模式，物理服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等傳統(tǒng)硬件及云平臺(tái)本身，均由深證通提供監(jiān)控、維護(hù)以及快速修復(fù)服務(wù)；業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)庫維護(hù)、系統(tǒng)上云部署按我司實(shí)際工作環(huán)境自行部署。災(zāi)備云架構(gòu)和安全災(zāi)備云，為深證通基于OpenStack自研發(fā)布的行業(yè)災(zāi)備云，對(duì)客戶而言，既滿足云上快速部署、動(dòng)態(tài)分布，又支持特定環(huán)境、性能要求的物理機(jī)+專業(yè)存儲(chǔ)的發(fā)布，使得用戶的選擇靈活性、多樣性?？傮w安全機(jī)制深證通金融云通過以下機(jī)制分散用戶集中風(fēng)險(xiǎn)，提升平臺(tái)安全性和可靠性。風(fēng)險(xiǎn)分散機(jī)制深證云數(shù)據(jù)中心是兩地三中心布局，包括：南方中心，深圳觀瀾機(jī)房(新建)和北京亦莊機(jī)房。通過不同的數(shù)據(jù)中心承載不同區(qū)域經(jīng)營(yíng)機(jī)構(gòu)的災(zāi)備上云需求，分散平臺(tái)的風(fēng)險(xiǎn)。深證云災(zāi)備服務(wù)推薦混合部署方案，物理機(jī)和虛擬機(jī)結(jié)合，應(yīng)用和數(shù)據(jù)分離。核心數(shù)據(jù)庫部署在物理機(jī)和專業(yè)存儲(chǔ)之上，進(jìn)一步提升數(shù)據(jù)安全?；旌喜渴鸱桨副Ｕ霞词乖破脚_(tái)出現(xiàn)異常的情況下也不影響數(shù)據(jù)安全。應(yīng)用系統(tǒng)部署在虛擬機(jī)和分布式存儲(chǔ)之上，虛擬機(jī)數(shù)據(jù)采用三副本機(jī)制，保障數(shù)據(jù)的完整性和一致性。平臺(tái)容量管理深證云平臺(tái)的自動(dòng)化監(jiān)控系統(tǒng)對(duì)云平臺(tái)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用集群以及核心業(yè)務(wù)進(jìn)行全面實(shí)時(shí)監(jiān)控。監(jiān)控系統(tǒng)廣泛使用儀表盤展示深證云關(guān)鍵運(yùn)營(yíng)指標(biāo)，并可配置告警閾值，當(dāng)關(guān)鍵運(yùn)營(yíng)指標(biāo)超過設(shè)置的告警閾值時(shí)，自動(dòng)通知運(yùn)維和管理人員，并啟動(dòng)相關(guān)流程，保障了深證云租戶的資源需求和安全性。深證云通過以下措施進(jìn)一進(jìn)步提升平臺(tái)容量管理能力，滿足平臺(tái)租戶集中的資源擴(kuò)容需求，同時(shí)降低集中擴(kuò)容引發(fā)的風(fēng)險(xiǎn)：深證云每年根據(jù)市場(chǎng)需求，提前擴(kuò)容。實(shí)時(shí)監(jiān)控，及時(shí)擴(kuò)容。比如當(dāng)內(nèi)存、硬盤使用率達(dá)到60%時(shí)，啟動(dòng)擴(kuò)容流程。通過災(zāi)備方案降低租戶資源集中升級(jí)風(fēng)險(xiǎn)，縮短大規(guī)模資源升級(jí)時(shí)間，滿足RTO要求。深證云建議重要信息系統(tǒng)災(zāi)備虛擬機(jī)數(shù)量同生產(chǎn)服務(wù)器數(shù)量一致，核心模塊虛擬機(jī)的性能滿足當(dāng)前業(yè)務(wù)處理能力，非核心模塊如中間件的虛擬機(jī)性能可低于生產(chǎn)性能。在災(zāi)備切換時(shí)，將性能升級(jí)到生產(chǎn)性能。深證云將進(jìn)一步向租戶收集資源擴(kuò)容需求，了解租戶發(fā)生災(zāi)備切換時(shí)可能需要的資源擴(kuò)容規(guī)模，做好容量管理，保證租戶的資源擴(kuò)容需求。外部接入齊全災(zāi)備云提供IT系統(tǒng)基礎(chǔ)資源服務(wù):依托行業(yè)優(yōu)勢(shì)，災(zāi)備云面向云租戶提供了滬深交易所報(bào)盤、滬深交易所行情、證聯(lián)網(wǎng)及互聯(lián)網(wǎng)線路，滿足異地災(zāi)備數(shù)據(jù)中心所需的各種接入服務(wù)。詳見下表：核心機(jī)構(gòu)接入列表接入方式深交所深交所L1行情局域網(wǎng)，集中接入，主備用深交所L2行情局域網(wǎng)，集中接入，主備用深交所交易結(jié)算局域網(wǎng)，集中接入，主備用深交所測(cè)試局域網(wǎng)，集中接入，主備用上交所上交所L1行情長(zhǎng)途專線，集中接入，主備用上交所交易報(bào)盤長(zhǎng)途專線，集中接入，主備用上海結(jié)算長(zhǎng)途專線，集中接入，主備用中登開放式基金平臺(tái)局域網(wǎng)，集中接入，主備用CDP/FISP局域網(wǎng)，集中接入，主備用新三板行情/交易/結(jié)算長(zhǎng)途專線，集中接入，主備用期指市場(chǎng)中金所L2行情長(zhǎng)途專線，集中接入，主備用證聯(lián)網(wǎng)測(cè)試網(wǎng)局域網(wǎng)，集中接入，主備用業(yè)務(wù)網(wǎng)局域網(wǎng)，集中接入，主備用安全體系深證通災(zāi)備云的安全體系，可以從物理平臺(tái)安全、虛擬數(shù)據(jù)中心安全、內(nèi)部網(wǎng)絡(luò)隔離安全、邊際網(wǎng)絡(luò)安全以及運(yùn)維安全這五方面進(jìn)行闡述。物理平臺(tái)安全深證通災(zāi)備云，位于南方中心的T3+級(jí)別數(shù)據(jù)中心內(nèi)，物理數(shù)據(jù)中心的高可用性能在最大程度上得以保障。在數(shù)據(jù)中心的出入管理、值班制度、監(jiān)控管理、入侵監(jiān)測(cè)等方面，均有著嚴(yán)格的控制。開源三副本Ceph、專業(yè)SAN存儲(chǔ)、頂級(jí)專業(yè)存儲(chǔ)雙活，對(duì)于系統(tǒng)、數(shù)據(jù)的運(yùn)營(yíng)有多種靈活方案供客戶選擇。99.9999%的數(shù)據(jù)可用性，可以滿足最苛刻用戶的業(yè)務(wù)需求。數(shù)據(jù)的私密性、數(shù)據(jù)的可銷毀性、數(shù)據(jù)的知情權(quán)以及數(shù)據(jù)的可審查特性，保障了客戶的商業(yè)隱私。虛擬數(shù)據(jù)中心安全深證通基礎(chǔ)設(shè)施平臺(tái)支持虛擬數(shù)據(jù)中心（VDC），租戶可自定義網(wǎng)絡(luò)資源。VDC支持服務(wù)鏈(ServiceChain)技術(shù)，支持租戶部署第三方安全設(shè)施，并將流量導(dǎo)向安全設(shè)施。租戶可在其虛擬網(wǎng)絡(luò)之間，虛擬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間部署堡壘機(jī)、軟件防火墻、IPS、WAF等安全設(shè)施，且相關(guān)設(shè)施租戶自主控制。深證云支持專有網(wǎng)絡(luò)（VPC），租戶可以完全掌控自己的虛擬網(wǎng)絡(luò)，包括選擇自有IP地址范圍、劃分網(wǎng)段、配置路由表和網(wǎng)關(guān)等。虛擬化服務(wù)器內(nèi)部，vRouter采用VRF隔離租戶虛擬網(wǎng)絡(luò)?；A(chǔ)設(shè)施平臺(tái)內(nèi)部各節(jié)點(diǎn)間使用MPLS/GRE,MPLS/UDP,VXLAN封裝隔離虛擬網(wǎng)絡(luò)流量。基礎(chǔ)設(shè)施互聯(lián)網(wǎng)絡(luò)部署MPLSBGPVPN，使用MPLS隧道隔離網(wǎng)絡(luò)流量。云平臺(tái)與外部網(wǎng)絡(luò)之間部署防火墻/IPS等安全設(shè)備。內(nèi)部網(wǎng)絡(luò)隔離安全虛擬化服務(wù)器內(nèi)部，vRouter采用VRF隔離租戶虛擬網(wǎng)絡(luò)。基礎(chǔ)設(shè)施平臺(tái)內(nèi)部各節(jié)點(diǎn)間使用MPLS/GRE,MPLS/UDP,VXLAN封裝隔離虛擬網(wǎng)絡(luò)流量?；A(chǔ)設(shè)施互聯(lián)網(wǎng)絡(luò)部署MPLSBGPVPN，使用MPLS隧道隔離網(wǎng)絡(luò)流量。云平臺(tái)與外部網(wǎng)絡(luò)之間部署防火墻/IPS等安全設(shè)備。邊際網(wǎng)絡(luò)防護(hù)安全虛擬數(shù)據(jù)中心與租戶數(shù)據(jù)中心之間部署防火墻/IPS，實(shí)現(xiàn)區(qū)域間安全隔離?；A(chǔ)設(shè)施平臺(tái)互聯(lián)網(wǎng)出口部署流量清洗平臺(tái)、防火墻/IPS、WAF，提供互聯(lián)網(wǎng)防DDOS攻擊服務(wù)、安全防護(hù)和WEB應(yīng)用防護(hù)?；A(chǔ)設(shè)施平臺(tái)提供SSLVPN服務(wù)，SSLVPN采用帳號(hào)密碼+動(dòng)態(tài)電子密鑰雙因子認(rèn)證。運(yùn)維安全彈性擴(kuò)容災(zāi)備云以客戶需求為基礎(chǔ)，完全可實(shí)現(xiàn)在線動(dòng)態(tài)橫向擴(kuò)展，實(shí)時(shí)完成虛擬化資源的擴(kuò)容。即使擴(kuò)容至一萬臺(tái)以上的虛擬機(jī)規(guī)模，最快亦可在一天內(nèi)完成，完全滿足客戶中長(zhǎng)期發(fā)展的需要。電信、聯(lián)通、移動(dòng)三大運(yùn)營(yíng)商在南方中心均有大帶寬出口，能快速響應(yīng)互聯(lián)網(wǎng)帶寬擴(kuò)容需求。服務(wù)質(zhì)量管理災(zāi)備云基礎(chǔ)設(shè)施資源服務(wù)平臺(tái)同城容災(zāi)指標(biāo)總體上核心業(yè)務(wù)上滿足國(guó)家《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）所描述的第6級(jí)同城容災(zāi)下平臺(tái)可用性指標(biāo)深證通基礎(chǔ)設(shè)施資源服務(wù)平臺(tái)，虛擬資源服務(wù)水平SLA:99.9%序號(hào)災(zāi)備云服務(wù)產(chǎn)品總SLA1VPC99.9%2虛擬云主機(jī)99.9%3分布式存儲(chǔ)99.9%4對(duì)象存儲(chǔ)99.9%5負(fù)載均衡-SDN-Haproxy99.9%6負(fù)載均衡-虛機(jī)LVS99.9%7數(shù)據(jù)庫99.9%8DNS99.9%總體：云平臺(tái)內(nèi)單機(jī)故障，RTO<1分鐘，RPO=0;證通本地生產(chǎn)云本身具備高可用，設(shè)計(jì)上無單點(diǎn)故障。因此本地生產(chǎn)云完全具備單主機(jī)、單網(wǎng)絡(luò)設(shè)備的故障容錯(cuò)能力，單機(jī)故障不需要進(jìn)行機(jī)房級(jí)的容災(zāi)切換?？傮w架構(gòu)設(shè)計(jì)作為一個(gè)完全的、新建的、全功能、異地云模式的災(zāi)備中心，無論從底層基礎(chǔ)架構(gòu)、運(yùn)維模式或網(wǎng)絡(luò)通訊接入上，均與傳統(tǒng)的數(shù)據(jù)中心有著截然不同的理念。VPC的引入，將原有的物理隔離轉(zhuǎn)變?yōu)檫壿嫹指?，大大?jié)約了硬件投資成本，并且使得區(qū)域通訊更靈活方便。安全組、防火墻、負(fù)載均衡的掛接，使得整個(gè)虛擬數(shù)據(jù)中心的功能模塊得以完善。設(shè)計(jì)原則作為公司數(shù)據(jù)中心建設(shè)的重要組成部分，異地災(zāi)備中心系統(tǒng)架構(gòu)設(shè)計(jì)遵循以下基本原則：安全性原則安全，始終是數(shù)據(jù)中心建設(shè)過程中的重中之重。數(shù)據(jù)中心的基礎(chǔ)設(shè)施、基礎(chǔ)架構(gòu)的設(shè)計(jì)、建造，均須符合安全為先的原則。由底而上，環(huán)控安全、主機(jī)安全、IaaS安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等?？捎眯栽瓌t系統(tǒng)的可用性是通過冗余、高可用集群等特性來體現(xiàn)，從基礎(chǔ)架構(gòu)層的集群冗余出發(fā)，到網(wǎng)絡(luò)冗余、鏈路冗余，進(jìn)而發(fā)展為應(yīng)用冗余（或負(fù)載均衡），從而實(shí)現(xiàn)由下而上的全方位高可用?？蓴U(kuò)展性原則支撐云災(zāi)備中心的資源需要根據(jù)業(yè)務(wù)應(yīng)用工作負(fù)荷需求進(jìn)行彈性伸縮，IT基礎(chǔ)架構(gòu)應(yīng)與業(yè)務(wù)系統(tǒng)松耦合，這樣，在業(yè)務(wù)系統(tǒng)進(jìn)行容量擴(kuò)展時(shí)，只需增加相應(yīng)數(shù)量的IT資源，即可實(shí)現(xiàn)系統(tǒng)的靈活擴(kuò)展。合規(guī)性原則云災(zāi)備中心建設(shè)需符合金融行業(yè)相關(guān)政策法規(guī)，遵循金融行業(yè)安全、網(wǎng)絡(luò)規(guī)范。災(zāi)備中心架構(gòu)參照主生產(chǎn)中心規(guī)劃設(shè)計(jì)標(biāo)準(zhǔn)，災(zāi)備中心的整體網(wǎng)絡(luò)嚴(yán)格按功能區(qū)塊進(jìn)行劃分。各功能區(qū)塊之間，透過防火墻進(jìn)行安全訪問。災(zāi)備中心與主生產(chǎn)中心之間，鋪設(shè)專線進(jìn)行內(nèi)部直連?；ヂ?lián)網(wǎng)邊際，嚴(yán)格安全防護(hù)。與各外聯(lián)機(jī)構(gòu)，按照安全等級(jí)及業(yè)務(wù)需要，分為內(nèi)層互聯(lián)與互聯(lián)網(wǎng)互聯(lián)兩種模式。網(wǎng)絡(luò)微分段區(qū)域（VPC）將整個(gè)災(zāi)備中心網(wǎng)絡(luò)的骨干核心進(jìn)行了優(yōu)化設(shè)計(jì)。保留核心交換區(qū)最關(guān)鍵的功能——集中交換和集中路由，將訪問控制、路由過濾等網(wǎng)絡(luò)功能從核心交換區(qū)剝離，分散至各個(gè)網(wǎng)絡(luò)功能分區(qū)，簡(jiǎn)化核心交換區(qū)，構(gòu)建高性能和可擴(kuò)展的網(wǎng)絡(luò)核心。VPC1運(yùn)維管理區(qū)：將全部管理職能集中到該VPC區(qū)域，使得運(yùn)維與業(yè)務(wù)分離、管理與生產(chǎn)分離、運(yùn)維人員非特殊情形，嚴(yán)禁直接登入生產(chǎn)區(qū)域進(jìn)行各項(xiàng)作業(yè)。實(shí)現(xiàn)權(quán)限管控、操作監(jiān)控、事后審計(jì)。VPC2核心業(yè)務(wù)區(qū)：將最為核心的集中交易系統(tǒng)、融資融券系統(tǒng)、三方存管系統(tǒng)等布置于上，以相對(duì)高效獨(dú)立的方式保障其業(yè)務(wù)連續(xù)性。VPC3非核心業(yè)務(wù)區(qū)：將去除核心業(yè)務(wù)以外的其他業(yè)務(wù)系統(tǒng)布置于上，保證核心業(yè)務(wù)的獨(dú)立安全性。VPC4外圍接入?yún)^(qū)：與交易所、中登、證聯(lián)網(wǎng)等機(jī)構(gòu)的專用接入?yún)^(qū)域VPC5DMZ區(qū)：將直接面向互聯(lián)網(wǎng)的業(yè)務(wù)前置機(jī)、網(wǎng)上交易、手機(jī)委托等應(yīng)用，在此區(qū)域分別部署。一方面通過內(nèi)層防火墻/安全組與內(nèi)部網(wǎng)絡(luò)安全隔離；另一方面通過前置的防火墻、ADS、IPS、WAF等設(shè)備進(jìn)行互聯(lián)網(wǎng)安全防護(hù)，并向互聯(lián)網(wǎng)發(fā)布業(yè)務(wù)。網(wǎng)絡(luò)微分段的安全設(shè)計(jì)安全組：保護(hù)功能區(qū)內(nèi)部的服務(wù)資源，設(shè)置訪問控制。安全組為邏輯安全防護(hù)，為服務(wù)器提供安全防護(hù)。設(shè)計(jì)考慮集中交易區(qū)、綜合業(yè)務(wù)區(qū)、接入中間件區(qū)與IPSEC-VPN接入全部進(jìn)行安全隔離。防火墻：分為內(nèi)側(cè)防火墻（以下簡(jiǎn)稱內(nèi)墻）與互聯(lián)網(wǎng)邊際防火墻（以下簡(jiǎn)稱外墻）。內(nèi)墻負(fù)責(zé)實(shí)現(xiàn)內(nèi)部VPC之間的安全訪問控制，外墻按照傳統(tǒng)定義，對(duì)互聯(lián)網(wǎng)邊際進(jìn)行安全防護(hù)。區(qū)域接入控制：與主數(shù)據(jù)中心通過專線及互聯(lián)網(wǎng)技術(shù)接入，為控制業(yè)務(wù)風(fēng)險(xiǎn)，主數(shù)據(jù)中心網(wǎng)絡(luò)核心單獨(dú)設(shè)立通訊區(qū)，用物理防火墻隔離異地災(zāi)備中心接入，雙向訪問進(jìn)行嚴(yán)格的規(guī)則控制；分支機(jī)構(gòu)提供IPSEC-VPN接入，設(shè)計(jì)考慮采用各分支機(jī)構(gòu)現(xiàn)有的業(yè)務(wù)網(wǎng)備份VPN線路防火墻承載。外聯(lián)機(jī)構(gòu)通信接入1．線路申請(qǐng)主要外聯(lián)機(jī)構(gòu)見下表所示。深證通云平臺(tái)已具備與表中機(jī)構(gòu)通信的網(wǎng)絡(luò)資源，由B證券負(fù)責(zé)申請(qǐng)接入。核心機(jī)構(gòu)接入列表接入方式深交所深交所L1行情局域網(wǎng)，集中接入，主備用深交所L2行情局域網(wǎng)，集中接入，主備用深交所交易結(jié)算局域網(wǎng)，集中接入，主備用深交所測(cè)試局域網(wǎng)，集中接入，主備用上交所上交所L1行情長(zhǎng)途專線，集中接入，主備用上交所交易報(bào)盤長(zhǎng)途專線，集中接入，主備用上海結(jié)算長(zhǎng)途專線，集中接入，主備用中登開放式基金平臺(tái)局域網(wǎng)，集中接入，主備用CDP/FISP局域網(wǎng)，集中接入，主備用新三板行情/交易/結(jié)算長(zhǎng)途專線，集中接入，主備用期指市場(chǎng)中金所L2行情長(zhǎng)途專線，集中接入，主備用證聯(lián)網(wǎng)測(cè)試網(wǎng)局域網(wǎng)，集中接入，主備用業(yè)務(wù)網(wǎng)局域網(wǎng)，集中接入，主備用2．接入方式深證通負(fù)責(zé)外聯(lián)機(jī)構(gòu)內(nèi)部線路接入及與云平臺(tái)并網(wǎng)，共享網(wǎng)絡(luò)設(shè)備資源，由深證通負(fù)責(zé)網(wǎng)絡(luò)變更及維護(hù)。3．鏈路切換交易所鏈路切換：當(dāng)故障或?yàn)?zāi)難/重大災(zāi)難發(fā)生時(shí)，災(zāi)備業(yè)務(wù)系統(tǒng)可直接與外聯(lián)機(jī)構(gòu)（除證聯(lián)網(wǎng)外）進(jìn)行業(yè)務(wù)交互。證聯(lián)網(wǎng)鏈路切換：在災(zāi)難發(fā)生時(shí)，由B證券向證聯(lián)網(wǎng)申請(qǐng)，由證聯(lián)網(wǎng)取消公司在主中心的路由發(fā)布，然后在災(zāi)備機(jī)房發(fā)布原業(yè)務(wù)地址路由。內(nèi)部通訊接入1．主/備中心數(shù)據(jù)通訊為保障主/備中心數(shù)據(jù)備份系統(tǒng)和備份處理系統(tǒng)的工作以及能夠進(jìn)行同步數(shù)據(jù)的更新，滿足災(zāi)難場(chǎng)景下的業(yè)務(wù)連續(xù)性要求，需提供主/備中心間完備的網(wǎng)絡(luò)通訊保障。鏈路選擇：本次異地災(zāi)備通訊方案采用20M+100M兩條專線復(fù)用的方案，鋪設(shè)主備數(shù)據(jù)中心之間的通訊鏈路。后續(xù)，還將考慮引入SD-WAN技術(shù)，采用專線+互聯(lián)網(wǎng)線路的模式，實(shí)現(xiàn)高性價(jià)比的鏈路帶寬。分支機(jī)構(gòu)接入虛擬專用網(wǎng)(VPN)是通過一個(gè)互聯(lián)網(wǎng)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公用網(wǎng)絡(luò)到公司內(nèi)部網(wǎng)的安全、穩(wěn)定的通信隧道。虛擬專用網(wǎng)可以使公司分支機(jī)構(gòu)同災(zāi)備中心的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。項(xiàng)目一期系統(tǒng)及設(shè)備配置根據(jù)項(xiàng)目覆蓋范圍的規(guī)劃，一期以經(jīng)紀(jì)交易及相關(guān)系統(tǒng)為主，主要包括集中交易、融資融券、三方存管、賬戶管理、網(wǎng)上交易等系統(tǒng)。系統(tǒng)部署需具備有效可行的操作預(yù)案，對(duì)整個(gè)異地災(zāi)備環(huán)境的部署、測(cè)試及應(yīng)急啟動(dòng)的管理制度和操作流程。一期資源總覽表集中交易系統(tǒng)1．集中交易系統(tǒng)架構(gòu)圖2．集中交易系統(tǒng)程序清單：程序配置清單1）XDL_消息中心：文件服務(wù)、消息隊(duì)列等2）Mcenter：提供消息同步服務(wù)3）FOS-BLS：業(yè)務(wù)中間件4）XDL_LS：報(bào)表、歷史庫中間件5）XDL_RS：提供外部系統(tǒng)接入服務(wù)6）XDL_NDS：提供業(yè)務(wù)路由選擇服務(wù)7）上交所、深交所、股轉(zhuǎn)、B2H、基金報(bào)盤：提供各交易所，基金等報(bào)盤程序8）行情：提供個(gè)市場(chǎng)行情服務(wù)9）XDL_QSR：清算操作機(jī)融資融券系統(tǒng)1．融資融券系統(tǒng)架構(gòu)圖2．融資融券系統(tǒng)程序清單：程序配置清單1）消息中心、文件服務(wù)器：消息同步、文件下載等2）FOS-BLS、FOS-BLS_LS：業(yè)務(wù)中間件、歷史中間件3）風(fēng)控中間件：風(fēng)控服務(wù)4）RS中間件：提供外部接入服務(wù)5）上海報(bào)盤：上海報(bào)盤相關(guān)程序6）深圳報(bào)盤：深圳報(bào)盤相關(guān)程序7）行情中間件：提供滬深行情服務(wù)8）清算機(jī)：清算操作機(jī)第三方存管系統(tǒng)1．第三方存管系統(tǒng)架構(gòu)圖2．第三方存管系統(tǒng)程序清單：程序配置清單1）業(yè)務(wù)中間件配置:業(yè)務(wù)邏輯處理賬戶管理系統(tǒng)1．賬戶管理系統(tǒng)架構(gòu)圖 網(wǎng)上交易系統(tǒng)安全策略災(zāi)備云平臺(tái)目前可以提供的安全防護(hù)措施有流量安全監(jiān)控、DDoS攻擊檢測(cè)/防御、Web應(yīng)用防火墻（WAF）、互聯(lián)網(wǎng)防火墻、IPS入侵防御以及安全組策略。其他的安全控制措施如主機(jī)入侵檢測(cè)、賬戶安全、安全日志審計(jì)、安全基線核查、數(shù)據(jù)庫安全審計(jì)、態(tài)勢(shì)感知、主機(jī)防病毒、漏洞掃描、系統(tǒng)補(bǔ)丁更新和代碼安全等由券商租戶可以根據(jù)自己的實(shí)際情況進(jìn)行建設(shè)。網(wǎng)絡(luò)安全按要求做好異地災(zāi)備云平臺(tái)中網(wǎng)絡(luò)安全區(qū)域的隔離，每個(gè)區(qū)域制定不同的安全策略和信任模型。做好邊界訪問控制、內(nèi)部精細(xì)訪問控制的安全管控，遵循“先申請(qǐng)審核、后精細(xì)實(shí)施”的管理要求，嚴(yán)格遵守網(wǎng)絡(luò)安全管理的“最小化原則”和“安全隔離原則”，使用VPC內(nèi)的安全組來實(shí)現(xiàn)虛擬機(jī)的東西向安全訪問控制，使用內(nèi)側(cè)防火墻來實(shí)現(xiàn)南北向安全訪問控制。主機(jī)安全在主機(jī)安全方面，主要通過設(shè)置系統(tǒng)安全基線，搭建內(nèi)網(wǎng)系統(tǒng)補(bǔ)丁服務(wù)器，并通過給虛擬機(jī)鏡像設(shè)置統(tǒng)一的內(nèi)網(wǎng)補(bǔ)丁服務(wù)器升級(jí)策略、統(tǒng)一安裝主機(jī)防病毒軟件和漏洞掃描、日志收集agent等方式來實(shí)現(xiàn)。在云平臺(tái)的運(yùn)維管理區(qū)部署防病毒管理中心和安全偵測(cè)平臺(tái)，分別實(shí)現(xiàn)虛擬機(jī)主機(jī)防病毒軟件的集中管理，以及實(shí)時(shí)漏洞掃描、收集虛擬主機(jī)及網(wǎng)絡(luò)安全設(shè)備的安全日志并進(jìn)行集中的安全日志關(guān)聯(lián)分析和威脅檢測(cè)，幫忙快速發(fā)現(xiàn)安全威脅并進(jìn)行威脅溯源，為安全應(yīng)急響應(yīng)提供有力手段。Hypervisor安全深證云在云環(huán)境中提供Hypervisor的安全防護(hù)，保證宿主機(jī)的安全性。Hypervisor是一種運(yùn)行在物理服務(wù)器和操作系統(tǒng)之間的中間軟件層，可允許多個(gè)操作系統(tǒng)和應(yīng)用共享一套基礎(chǔ)物理硬件，它可以協(xié)調(diào)訪問服務(wù)器上的所有物理設(shè)備和虛擬機(jī)，也叫虛擬機(jī)監(jiān)視器（VirtualMachineMonitor）。Hypervisor是所有虛擬化技術(shù)的核心。通過Hypervisor的監(jiān)控，解決虛擬資源層對(duì)Hypersvisor的非法訪問，實(shí)現(xiàn)虛擬主機(jī)和宿主機(jī)的訪問安全隔離應(yīng)用安全在應(yīng)用安全方面，通過僅使用經(jīng)過安全評(píng)估的且被檢測(cè)為安全穩(wěn)定的少量幾個(gè)版本，并按照中間件的安全基線要求對(duì)應(yīng)用軟件和中間件等進(jìn)行逐項(xiàng)安全基線設(shè)置，并在正式上線前進(jìn)行應(yīng)用系統(tǒng)的性能測(cè)試、漏洞掃描和滲透測(cè)試，全面評(píng)估信息系統(tǒng)的應(yīng)用安全風(fēng)險(xiǎn)。數(shù)據(jù)安全深證云數(shù)據(jù)安全體系從數(shù)據(jù)安全生命周期角度出發(fā)，采取管理和技術(shù)兩方面的手段進(jìn)行全面、系統(tǒng)的建設(shè)。通過對(duì)數(shù)據(jù)生命周期（數(shù)據(jù)生產(chǎn)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)傳播、數(shù)據(jù)銷毀）各環(huán)節(jié)進(jìn)行數(shù)據(jù)安全管理管控，實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)。（1）數(shù)據(jù)庫部署將數(shù)據(jù)庫獨(dú)立放置于核心業(yè)務(wù)區(qū)的獨(dú)立VLAN內(nèi)，不對(duì)DMZ以及互聯(lián)網(wǎng)開放訪問。所有對(duì)于數(shù)據(jù)庫的業(yè)務(wù)訪問，必須透過部署于核心業(yè)務(wù)區(qū)、非核心業(yè)務(wù)區(qū)的中間件進(jìn)行跳轉(zhuǎn)。同時(shí)，對(duì)數(shù)據(jù)庫的操作實(shí)行最小訪問原則，禁止特權(quán)賬號(hào)登陸、實(shí)時(shí)審計(jì)等安全措施亦同步跟上。（2）數(shù)據(jù)所有權(quán)運(yùn)行在深證云計(jì)算平臺(tái)上的開發(fā)者、公司、政府、金融機(jī)構(gòu)、社會(huì)機(jī)構(gòu)的數(shù)據(jù)，所有權(quán)絕對(duì)屬于租戶。深證云計(jì)算平臺(tái)不得訪問、拷貝、刪除租戶數(shù)據(jù)。深證云有責(zé)任和義務(wù)，幫助租戶保障其數(shù)據(jù)的私密性、完整性和可用性。（3）多副本冗余深證云支持對(duì)租戶數(shù)據(jù)進(jìn)行多副本冗余存儲(chǔ)，租戶可將副本數(shù)據(jù)進(jìn)行異地保存。（4）數(shù)據(jù)傳輸加密深證云平臺(tái)提供標(biāo)準(zhǔn)的加密傳輸協(xié)議，保證租戶數(shù)據(jù)傳輸安全。（5）數(shù)據(jù)清除深證云租戶下線時(shí)，在得到租戶授權(quán)后，深證云將清除租戶數(shù)據(jù)。深證云更換和淘汰的任何設(shè)備，都將統(tǒng)一執(zhí)行消磁處理并且在物理銷毀后才能運(yùn)出數(shù)據(jù)中心。（6）運(yùn)維數(shù)據(jù)安全深證云運(yùn)維人員未經(jīng)租戶許可，不得以任意方式訪問租戶未經(jīng)公開的數(shù)據(jù)內(nèi)容。深證云遵循生產(chǎn)數(shù)據(jù)不出生產(chǎn)集群的原則，從技術(shù)上控制了生產(chǎn)數(shù)據(jù)流出生產(chǎn)集群的通道，防止運(yùn)維人員從生產(chǎn)系統(tǒng)拷貝數(shù)據(jù)。內(nèi)網(wǎng)補(bǔ)丁服務(wù)器、YUM服務(wù)器和NTP為了配合云平臺(tái)內(nèi)網(wǎng)機(jī)器的系統(tǒng)補(bǔ)丁統(tǒng)一升級(jí)需要，在災(zāi)備云內(nèi)網(wǎng)使用一臺(tái)云主機(jī)搭建windows補(bǔ)丁服務(wù)器部署WSUS服務(wù)，并部署在DMZ區(qū)，確保該臺(tái)服務(wù)器可與互聯(lián)網(wǎng)通訊并設(shè)置定時(shí)下載內(nèi)網(wǎng)windows服務(wù)器所有需要的windows安全更新包。同樣對(duì)于Linux服務(wù)器，需要在在災(zāi)備云內(nèi)網(wǎng)使用一臺(tái)云主機(jī)使用Linux搭建一臺(tái)本地YUM源服務(wù)器，為內(nèi)網(wǎng)Linux服務(wù)器統(tǒng)一提供Linux開源軟件和補(bǔ)丁的YUM更新服務(wù)。此外，對(duì)于服務(wù)器的時(shí)間同步，將采購專業(yè)的NTP對(duì)時(shí)設(shè)備，以交易所為第一時(shí)鐘源，對(duì)內(nèi)為各服務(wù)器提供時(shí)鐘同步服務(wù)。運(yùn)維操作安全在災(zāi)備云端部署專業(yè)堡壘機(jī)，為系統(tǒng)運(yùn)維人員提供統(tǒng)一的運(yùn)維安全管理。系統(tǒng)運(yùn)維人員日常通過總部的堡壘機(jī)集群統(tǒng)一入口，透過專線動(dòng)態(tài)指向?yàn)?zāi)備云內(nèi)的堡壘機(jī)進(jìn)行登錄訪問，精細(xì)化控制運(yùn)維管理人員對(duì)各業(yè)務(wù)組件的安全訪問，并對(duì)整個(gè)運(yùn)維過程進(jìn)行日志記錄和安全審計(jì)。同時(shí)，透過堡壘機(jī)的賬戶審計(jì)系統(tǒng)，一方面對(duì)云主機(jī)內(nèi)的賬戶密碼自動(dòng)設(shè)密，滿足等保三級(jí)的密碼管理要求，并定期自動(dòng)批量改密；同時(shí)，對(duì)于云主機(jī)內(nèi)出現(xiàn)的異常賬戶及時(shí)進(jìn)行排查。對(duì)于在出現(xiàn)專線中斷或者其他極端情況下，使用互聯(lián)網(wǎng)VPN方式接入災(zāi)備云端堡壘機(jī)進(jìn)行應(yīng)急操作。數(shù)據(jù)級(jí)備份深證云租戶可通過深證通數(shù)據(jù)存管云實(shí)現(xiàn)異地?cái)?shù)據(jù)級(jí)備份。比如南方中心的災(zāi)備客戶，可以定期將數(shù)據(jù)（鏡像或數(shù)據(jù)庫文件）保存至北京亦莊機(jī)房。北京機(jī)房的災(zāi)備客戶可以在南方中心建立異地?cái)?shù)據(jù)級(jí)災(zāi)備。數(shù)據(jù)同步項(xiàng)目一期所涉及到的數(shù)據(jù)庫系統(tǒng)，均將采用迪思杰公司的RealSync產(chǎn)品，進(jìn)行數(shù)據(jù)庫層面的數(shù)據(jù)同步。對(duì)于影像系統(tǒng)文件，將采用英方的I2coopy產(chǎn)品進(jìn)行數(shù)據(jù)文件的同步。所有同步策略，均為實(shí)時(shí)同步。目前集中交易、融資融券、賬戶管理系統(tǒng)、三方存管系統(tǒng)均采用迪思杰數(shù)據(jù)庫同步軟件，綜合考慮系統(tǒng)穩(wěn)定性及運(yùn)維習(xí)慣，不進(jìn)行同步工具更換；其它系統(tǒng)根據(jù)各自特性進(jìn)行同步方案規(guī)劃，具體如下表。應(yīng)用系統(tǒng)數(shù)據(jù)同步需求數(shù)據(jù)同步工具預(yù)計(jì)RTO預(yù)計(jì)RPO集中交易系統(tǒng)ORACLE數(shù)據(jù)庫DSGRealSync<1分鐘<20秒融資融券系統(tǒng)ORACLE數(shù)據(jù)庫DSGRealSync<1分鐘<20秒三方存管系統(tǒng)ORACLE數(shù)據(jù)庫DSGRealSync<1分鐘<20秒賬戶管理系統(tǒng)ORACLE數(shù)據(jù)庫DSGRealSync<3分鐘<20秒影像文件英方i2coopy小于3分鐘<30秒注：所有同步源均為同城災(zāi)備或溫備，每級(jí)交易峰值的RPO<8秒，交易平峰的RPO<3秒；經(jīng)過一級(jí)跳轉(zhuǎn)，最終到深證通異地災(zāi)備的數(shù)據(jù)庫峰值RPO<20秒，平峰RPO<8秒日常運(yùn)維監(jiān)控策略為確保異地災(zāi)備中心在線信息系統(tǒng)穩(wěn)定運(yùn)行，以及系統(tǒng)切換到異地災(zāi)備中心后，相關(guān)信息系統(tǒng)能夠穩(wěn)定運(yùn)行，災(zāi)備中心需部署獨(dú)立的監(jiān)控系統(tǒng)對(duì)異地災(zāi)備中心信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控。異地災(zāi)備中心監(jiān)控系統(tǒng)主要包括基礎(chǔ)環(huán)境、網(wǎng)絡(luò)和云資源性能監(jiān)控、安全監(jiān)控、應(yīng)用系統(tǒng)監(jiān)控?；A(chǔ)環(huán)境的監(jiān)控及運(yùn)維基礎(chǔ)環(huán)境監(jiān)控系統(tǒng)由深證通提供和運(yùn)維，主要監(jiān)控異地災(zāi)備中心基礎(chǔ)環(huán)境的運(yùn)行情況。網(wǎng)絡(luò)和云資源性能監(jiān)控網(wǎng)絡(luò)和云資源性能監(jiān)控系統(tǒng)由深證通提供和運(yùn)維，主要監(jiān)控異地災(zāi)備中心網(wǎng)絡(luò)運(yùn)行情況和云資源性能指標(biāo)情況。安全監(jiān)控安全監(jiān)控系統(tǒng)由公司自行部署和運(yùn)維，主要對(duì)公司異地災(zāi)備中心網(wǎng)絡(luò)、主機(jī)、應(yīng)用、運(yùn)維、數(shù)據(jù)等各方面的安全防護(hù)情況進(jìn)行實(shí)時(shí)監(jiān)控，一旦出現(xiàn)網(wǎng)絡(luò)安全事件則立即進(jìn)行應(yīng)急響應(yīng)。應(yīng)用系統(tǒng)監(jiān)控應(yīng)用系統(tǒng)監(jiān)控由公司自行部署和運(yùn)維，用于監(jiān)控各應(yīng)用系統(tǒng)運(yùn)行情況，主要包括集中交易系統(tǒng)、融資融券系統(tǒng)、三方存管系統(tǒng)、賬戶管理系統(tǒng)、網(wǎng)上交易系統(tǒng)，各應(yīng)用系統(tǒng)監(jiān)控的主要對(duì)象和指標(biāo)項(xiàng)包括但不限于：云主機(jī)基礎(chǔ)監(jiān)控（CPU、內(nèi)存、網(wǎng)絡(luò)、硬盤等）系統(tǒng)健康度監(jiān)控（云主機(jī)存活度等）業(yè)務(wù)性能監(jiān)控（交易筆數(shù)、響應(yīng)延時(shí)等）

災(zāi)備中心管理值班管理深證通負(fù)責(zé)機(jī)房基礎(chǔ)環(huán)境系統(tǒng)（供配電、空調(diào)、消防、現(xiàn)場(chǎng)安保監(jiān)控、云平臺(tái)）的運(yùn)維管理、故障診斷與排除、測(cè)試升級(jí)、性能優(yōu)化、應(yīng)急處置以及其它日常管理工作。B證券股份有限公司負(fù)責(zé)災(zāi)備中心各應(yīng)用系統(tǒng)的運(yùn)行維護(hù)、數(shù)據(jù)管理、故障診斷與排除、測(cè)試升級(jí)、性能優(yōu)化、應(yīng)急處置、資源申請(qǐng)分配、系統(tǒng)監(jiān)控、安全管理以及其它日常管理工作。人員與崗位 災(zāi)備中心應(yīng)實(shí)行值班制度，以確保各系統(tǒng)操作的正確性，控制潛在的操作風(fēng)險(xiǎn)。值班人員應(yīng)經(jīng)過培訓(xùn)合格后上崗，培訓(xùn)應(yīng)包含基本的運(yùn)維流程規(guī)范、應(yīng)用系統(tǒng)、信息安全等必備技能和要求。災(zāi)備中心值班人員，將定期與總部值班人員進(jìn)行輪崗，以提高對(duì)業(yè)務(wù)系統(tǒng)的熟悉程度，并與總部形成有效互動(dòng)。值班計(jì)劃與職責(zé)值班人員應(yīng)根據(jù)相關(guān)要求，安排好運(yùn)維管理值班計(jì)劃并執(zhí)行：1．每日負(fù)責(zé)運(yùn)維開、關(guān)機(jī)以及日常運(yùn)行維護(hù)工作,并且及時(shí)填寫《異地災(zāi)備信息系統(tǒng)運(yùn)行日志》。2．負(fù)責(zé)配合總部，同步對(duì)災(zāi)備信息系統(tǒng)進(jìn)行系統(tǒng)補(bǔ)丁、升級(jí)、維護(hù)等作業(yè)3.定期對(duì)系統(tǒng)的可用性和容量等狀況進(jìn)行評(píng)估，并根據(jù)評(píng)估結(jié)果進(jìn)行相應(yīng)處理。4．做好資源申請(qǐng)、資源分配、資源備份、資源性能監(jiān)控、安全監(jiān)控等日常管理工作。5．每月對(duì)所發(fā)現(xiàn)的異常和故障的情況進(jìn)行匯總，并記入《異地災(zāi)備信息系統(tǒng)運(yùn)行日志》。6．按照公司規(guī)定，配合總部，按照災(zāi)備切換演練操作文檔定期進(jìn)行災(zāi)備切換演練操作，演練結(jié)束后及時(shí)填寫《異地災(zāi)備信息系統(tǒng)切換演練表》。7．按規(guī)定，定期對(duì)所管理的系統(tǒng)進(jìn)行重啟，重啟前做好相關(guān)的備份工作，并記入《異地災(zāi)備信息系統(tǒng)運(yùn)行日志》。8.定期督促深證通按時(shí)提供災(zāi)備云相關(guān)我司的資源使用狀況報(bào)告、分析建議報(bào)告。現(xiàn)場(chǎng)管理1．嚴(yán)格遵守深證通有關(guān)管理制度。2．必須在指定辦公區(qū)域辦公，工作區(qū)域應(yīng)保持干凈、整潔，物品及桌椅擺放整齊有序，并定期打掃衛(wèi)生。3．嚴(yán)禁值班期間從事與工作無關(guān)的活動(dòng)，保持通信暢通。4．嚴(yán)禁交易期間對(duì)系統(tǒng)進(jìn)行變更、升級(jí)等操作。5．嚴(yán)禁攜帶食品進(jìn)入值班室、機(jī)房。6．值班人員在交易期間不得擅離崗位。因故離開，應(yīng)聯(lián)系其他技術(shù)人員代崗，并應(yīng)待替代人員到崗交接后方能離崗，以確保交易期間有人值班。安全管理（1）堡壘機(jī)運(yùn)維人員只能通過堡壘機(jī)進(jìn)行運(yùn)維管理。運(yùn)維人員登錄堡壘機(jī)時(shí)使用域帳戶密碼加動(dòng)態(tài)口令方式進(jìn)行雙因素認(rèn)證。堡壘機(jī)使用高強(qiáng)度加密算法保障運(yùn)維通道數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。（2）帳戶管理和身份認(rèn)證深證云使用統(tǒng)一的帳戶管理和身份認(rèn)證系統(tǒng)管理帳戶生命周期：1) 每個(gè)員工存在唯一的帳戶；2) 集中下發(fā)密碼策略，強(qiáng)制要求員工設(shè)置符合密碼長(zhǎng)度、復(fù)雜度要求的密碼，并定期修改密碼；3) 支持帳戶密碼登錄、一次性口令登錄、數(shù)字證書等多種認(rèn)證登錄方式。（3）授權(quán)運(yùn)維管理遵循最小權(quán)限和職責(zé)分離原則，授予員工有限的資源訪問權(quán)限。員工根據(jù)工作需要通過集中的權(quán)限管理平臺(tái)申請(qǐng)VPN訪問權(quán)限、堡壘機(jī)訪問權(quán)限、管控平臺(tái)以及生產(chǎn)系統(tǒng)訪問權(quán)限，經(jīng)主管、數(shù)據(jù)或系統(tǒng)所有者、安全管理員以及相關(guān)部門審批授權(quán)。（4）監(jiān)控深證云平臺(tái)上使用自動(dòng)化監(jiān)控系統(tǒng)對(duì)云平臺(tái)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用集群以及核心業(yè)務(wù)進(jìn)行全面實(shí)時(shí)監(jiān)控。監(jiān)控系統(tǒng)廣泛使用儀表盤展示深證云關(guān)鍵運(yùn)營(yíng)指標(biāo)，并可配置告警閾值，當(dāng)關(guān)鍵運(yùn)營(yíng)指標(biāo)超過設(shè)置的告警閾值時(shí)，自動(dòng)通知運(yùn)維和管理人員，保障了深證云租戶的計(jì)算資源和存儲(chǔ)資源的使用的安全性。（5）審計(jì)深證云平臺(tái)對(duì)生產(chǎn)系統(tǒng)的所有運(yùn)維操作必須且只能通過堡壘機(jī)進(jìn)行，所有操作過程完整記錄并實(shí)時(shí)傳輸?shù)郊腥罩酒脚_(tái)。深證云對(duì)運(yùn)維操作的違規(guī)事項(xiàng)定義審計(jì)規(guī)則，發(fā)現(xiàn)違規(guī)行為并通知安全人員跟進(jìn)。內(nèi)部使用的B/S管理和支持系統(tǒng)按照深證云日志審計(jì)規(guī)范詳細(xì)記錄敏感操作，并把日志發(fā)送到集中日志平臺(tái)。深證云集中日志平臺(tái)僅提供日志采集和查看接口，不提供修改和刪除接口。深證云通過平臺(tái)的API接口，可以為租戶提供租戶方面的操作審計(jì)數(shù)據(jù)。運(yùn)維和安全審計(jì)團(tuán)隊(duì)在租戶未授權(quán)的前提下，不得操作租戶的審計(jì)數(shù)據(jù)內(nèi)容云資源管理按照全生命周期管理原則，構(gòu)建全面、高效的云數(shù)據(jù)中心資源管理體系。全面考慮云資源的部署規(guī)劃、資源分配、運(yùn)行維護(hù)、優(yōu)化部署的全生命周期中的信息與過程。部署規(guī)劃部署規(guī)劃包括確定資源需求、制定預(yù)算、系統(tǒng)部署等。在部署規(guī)劃過程中，要統(tǒng)籌考慮確保資源申請(qǐng)的合理性，確保擴(kuò)展的靈活性，同時(shí)要采取科學(xué)的容量管理方法，構(gòu)建合理規(guī)模的異地災(zāi)備應(yīng)用，并進(jìn)行容量匹配。資源分配在資源分配過程中，要制定相應(yīng)的分配流程和分配原則。需求方提出申請(qǐng)時(shí)，要經(jīng)過審核，并經(jīng)云環(huán)境資源管理方評(píng)估和審批。對(duì)于常規(guī)的需求，需在規(guī)劃階段提出計(jì)劃，并制定預(yù)算。對(duì)于重大緊急項(xiàng)目需求，可先分配資源后進(jìn)行優(yōu)化。運(yùn)行維護(hù)在日常運(yùn)行維護(hù)中，利用云管平臺(tái)提供的監(jiān)控手段或自建運(yùn)維監(jiān)控系統(tǒng)，對(duì)已分配資源的CPU、內(nèi)存、磁盤利用率、磁盤剩余空間、網(wǎng)絡(luò)帶寬等指標(biāo)進(jìn)行監(jiān)控，對(duì)于長(zhǎng)期保持低利用率的資源要進(jìn)行優(yōu)化。測(cè)試與升級(jí)管理測(cè)試與升級(jí)定義升級(jí)是指主中心系統(tǒng)發(fā)生軟件升級(jí)后，需對(duì)災(zāi)備中心同步升級(jí)相應(yīng)程序。測(cè)試指災(zāi)備系統(tǒng)完成系統(tǒng)升級(jí)后對(duì)系統(tǒng)做部署、連通等簡(jiǎn)單的驗(yàn)證工作。升級(jí)維護(hù)窗口為了減少因?yàn)樯?jí)對(duì)系統(tǒng)帶來的影響，原則上定義每周最后一個(gè)交易日清算結(jié)束后，為升級(jí)維護(hù)的時(shí)間窗口。如有需緊急處置情形的，經(jīng)請(qǐng)示信息技術(shù)總部領(lǐng)導(dǎo)并取得授權(quán)后，方可進(jìn)行。升級(jí)的提交指總部系統(tǒng)運(yùn)維人員在獲得升級(jí)需求后，提交相關(guān)團(tuán)隊(duì)、部門進(jìn)行測(cè)試、升級(jí)的請(qǐng)示過程。升級(jí)的批準(zhǔn)為控制升級(jí)風(fēng)險(xiǎn)，由總部開發(fā)人員、軟測(cè)人員在經(jīng)過評(píng)估、測(cè)試驗(yàn)證后，并經(jīng)信息技術(shù)總部領(lǐng)導(dǎo)核準(zhǔn)，方可由負(fù)責(zé)的運(yùn)維人員在升級(jí)窗口進(jìn)行升級(jí)作業(yè)。升級(jí)的實(shí)施在完成審批后，災(zāi)備中心運(yùn)維負(fù)責(zé)人，通過發(fā)布系統(tǒng)升級(jí)實(shí)施工作計(jì)劃，安排災(zāi)備運(yùn)維人員實(shí)施系統(tǒng)升級(jí)操作。對(duì)于緊急升級(jí)，在獲得批準(zhǔn)后，災(zāi)備中心運(yùn)維負(fù)責(zé)人可以先口頭聯(lián)系實(shí)施人員，安排實(shí)施。災(zāi)備系統(tǒng)升級(jí)實(shí)施人在進(jìn)行變更升級(jí)后，要完成災(zāi)備系統(tǒng)的測(cè)試工作，驗(yàn)證所升級(jí)系統(tǒng)災(zāi)備系統(tǒng)部署、連通情況，并更新相關(guān)文檔。升級(jí)的確認(rèn)在系統(tǒng)升級(jí)成功實(shí)施完成后，升級(jí)實(shí)施人應(yīng)立即通知升級(jí)遞交人，確認(rèn)升級(jí)結(jié)果是否達(dá)到預(yù)期目的，升級(jí)結(jié)果同步通知災(zāi)備中心運(yùn)維負(fù)責(zé)人和系統(tǒng)升級(jí)審批人。變更發(fā)布管理 變更的定義本文中的變更主要指主中心生產(chǎn)系統(tǒng)部署發(fā)生變更后，對(duì)災(zāi)備中心的系統(tǒng)部署狀態(tài)、網(wǎng)絡(luò)訪問控制等的操作。變更分為常規(guī)變更和緊急變更。變更維護(hù)窗口為了減少因?yàn)閷?shí)施變更或者變更失敗等對(duì)系統(tǒng)帶來的影響。原則上定義每周最后一個(gè)交易日16：00后，為變更的時(shí)間窗口。如有需緊急處置情形的，經(jīng)請(qǐng)示信息技術(shù)總部領(lǐng)導(dǎo)并取得授權(quán)后，方可進(jìn)行。變更的提交指總部系統(tǒng)運(yùn)維人員在獲得變更需求后，向變更審批者提交系統(tǒng)升級(jí)、變更的申請(qǐng)過程。變更的批準(zhǔn)為控制變更風(fēng)險(xiǎn)，由總部相關(guān)系統(tǒng)管理員、網(wǎng)絡(luò)管理員等，對(duì)變更方案和變更實(shí)施方案進(jìn)行審閱和評(píng)估后，由信息技術(shù)總部領(lǐng)導(dǎo)審核批準(zhǔn)。變更的實(shí)施在完成審批后，災(zāi)備中心運(yùn)維負(fù)責(zé)人，通過發(fā)布變更實(shí)施工作計(jì)劃，安排災(zāi)備運(yùn)維人員實(shí)施系統(tǒng)變更操作。對(duì)于緊急變更，在獲得批準(zhǔn)后，災(zāi)備中心運(yùn)維負(fù)責(zé)人可以先口頭聯(lián)系實(shí)施人員，安排實(shí)施。災(zāi)備變更實(shí)施人在進(jìn)行變更實(shí)施后，同步檢查、驗(yàn)證災(zāi)備系統(tǒng),并更新相關(guān)文檔。變更的確認(rèn)在變更成功實(shí)施完成后，變更實(shí)施人應(yīng)立即通知變更遞交人，確認(rèn)變更結(jié)果是否達(dá)到預(yù)期目的，變更結(jié)果同步通知災(zāi)備中心運(yùn)維負(fù)責(zé)人和變更審批人。異地災(zāi)備系統(tǒng)切換演練與恢復(fù)管理根據(jù)《B證券股份有限公司信息技術(shù)總部運(yùn)維管理辦法》、《B證券股份有限公司信息安全管理辦法》、《B證券股份有限公司網(wǎng)絡(luò)通信管理辦法》中的相關(guān)規(guī)定，各業(yè)務(wù)系統(tǒng)應(yīng)定期進(jìn)行災(zāi)備切換演練（含異地災(zāi)備），頻率為不低于一年一次。切換演練的時(shí)間窗口，涉及交易部分的，必須有交易所環(huán)境，以模擬確認(rèn)客戶交易成功為準(zhǔn)。其余后臺(tái)、管理類、基礎(chǔ)架構(gòu)類系統(tǒng)，以其上所運(yùn)行或?qū)拥臉I(yè)務(wù)聯(lián)通性及連續(xù)性為確認(rèn)依據(jù)。由信息技術(shù)總部總經(jīng)理統(tǒng)籌規(guī)劃數(shù)據(jù)中心業(yè)務(wù)的災(zāi)備切換演練整體計(jì)劃。系統(tǒng)運(yùn)行部總監(jiān)負(fù)責(zé)各交易系統(tǒng)的災(zāi)備切換演練事宜，基礎(chǔ)保障部總監(jiān)負(fù)責(zé)基礎(chǔ)設(shè)施、架構(gòu)部分的災(zāi)備切換演練事宜，開發(fā)部總監(jiān)負(fù)責(zé)開發(fā)所屬系統(tǒng)的災(zāi)備切換演練事宜。前期準(zhǔn)備前期準(zhǔn)備工作主要包括制定演練計(jì)劃、聯(lián)系相關(guān)機(jī)構(gòu)、系統(tǒng)及數(shù)據(jù)備份等，具體如下：由信息技術(shù)總部下屬各二級(jí)部門具體制定數(shù)據(jù)中心各系統(tǒng)的災(zāi)備