信息技術手冊第一部分總則 2.原則 3.制定與實施 第二部分規(guī)章制度 海通證券信息技術人員持證上崗管理辦法(海證字[2008]第646號) 海通證券分支機構信息系統(tǒng)安全管理制度 海通證券信息系統(tǒng)技術文檔管理辦法 海通證券電腦硬件設備管理辦法 海通證券應用軟件管理制度 海通證券分支機構數(shù)據管理細則 海通證券技術事故防范與處理辦法 第三部分技術標準 1.營業(yè)部機房建設標準 1.2機房選址 1.3機房裝修 1.4機房供配電 1.5接地和防雷 1.6計算機機柜 1.9監(jiān)控和消防 2.營業(yè)部網絡建設標準 2.1綜合布線 2.2營業(yè)部網絡劃分 2.3營業(yè)部網絡地址分配規(guī)則 2.4廣域網絡通訊線路 2.5營業(yè)部局域網建設規(guī)范 2.5.1營業(yè)部網絡配置標準 2.5.2營業(yè)部互聯(lián)網接入要求 3.WINDOWS操作系統(tǒng)安裝和使用規(guī)范 4.NOVELL服務器規(guī)范 4.1NOVELL服務器硬件要求 4.2NOVELL服務器DOS分區(qū) 4.3NOVELL服務器命名規(guī)則 4.4NOVELL服務器卷分配原則 4.5NOVELL服務器組列表 4.6NOVELL服務器用戶列表 4.7NOVELL系統(tǒng)使用要點 4.8NOVELL4.11服務器配置參數(shù)參考 5.應用系統(tǒng)部署指引 5.1證券交易系統(tǒng) 5.1.2SPX周邊網關 5.1.3HTS周邊網關 5.1.4營業(yè)部證券柜臺服務主機及備機 5.1.6電話委托 5.1.7證券柜臺 5.1.8金仕達證券周邊委托NOVELL相關部署規(guī)范 5.1.9錢龍轉碼機 5.1.10上海寬帶廣播系統(tǒng) 5.1.11深圳多媒體單向廣播系統(tǒng) 5.1.13上海大宗交易 5.1.14深圳大宗交易 5.2期貨IB系統(tǒng) 5.2.1IB系統(tǒng)拓撲結構 5.2.2QH-Drtp設備安裝 5.2.3QH-FSpx設備安裝 5.2.4QH-Back設備安裝 5.2.5QH-Hqzm1、QH-Hqzm2設備安裝 5.2.6期貨柜臺 5.2.7風控客戶端 5.2.8金仕達期貨DOS熱自助委托 5.3其他系統(tǒng) 5.3.1行情資訊系統(tǒng) 5.3.3單向股評接收主機/辦公業(yè)務用機 6.營業(yè)部技術文檔規(guī)范 6.1機房建設文檔 6.2網絡管理文檔 6.3應用系統(tǒng)技術文檔 6.4數(shù)據管理文檔 926.5用戶管理文檔 926.6操作流程文檔 6.7應急計劃文檔 93第四部分應急文檔 1.廣域網通信 1.1廣域網通信鏈路故障 941.2廣域網路由器故障 2.行情接收與揭示系統(tǒng) 2.1上海行情接收系統(tǒng)故障 2.2深圳行情接收系統(tǒng)故障 2.3錢龍轉碼故障 3.行情服務器 4.供電故障 4.1市電停電 4.2UPS故障 4.3特殊情況下，因UPS故障而導致設備供電中斷 5.網絡系統(tǒng) 5.1主交換機故障 5.1.1熱備份方式 5.1.2冷備份方式 5.1.3二級交換機故障 5.2常見網絡故障 5.2.1廣播風暴 6.交易系統(tǒng) 6.1海通周邊網關(HTS)故障 6.2金仕達通訊平臺、周邊網關故障 7.機房其它意外情況的應急處理 7.1出現(xiàn)火情的應急處理 7.2機房空調漏水情況的處理 第一部分總則1.1規(guī)范分支機構信息技術管理行為，統(tǒng)一分支機構信息系統(tǒng)建設規(guī)范，推動公司信息技術系統(tǒng)1.2最大程度防范信息技術操作風險，提高信息系統(tǒng)運行的安全性、可靠性與穩(wěn)定性。1.3提供分支機構信息技術安全檢查依據，推動分支機構信息技術工作標準化、規(guī)范化。2.1安全性原則。在信息系統(tǒng)的設計、開發(fā)、運行、維護各環(huán)節(jié)和硬件、軟件、網絡通訊、數(shù)據、管理制度各方面，都必須貫徹安全性原則。應當把安全措施落實到信息技術管理的每個環(huán)節(jié)、2.2實用性原則。應當加強信息技術管理，注重采用成熟的先進技術。在確保遵循高效益、低成本的原則，力求避免造成投資浪費。2.3可操作性原則。本制度力求簡單明確、可操作性強，便于對照檢查，便于操作。3.1為保障公司信息系統(tǒng)安全運行，規(guī)范公司信息技術工作，加強管理，推動公司業(yè)務創(chuàng)新，有效防范經營風險，滿足公司大集中交易的需要，根據證監(jiān)會頒布的《證券公司信息系統(tǒng)技術手冊(以下簡稱手冊)。3.2本手冊適用于公司分支機構的全部信息系統(tǒng)、信息技術人員及信息系統(tǒng)的用戶。(1)本手冊所稱分支機構是指公司所轄管理總部、營業(yè)部等。服務部可參考執(zhí)行；(2)本手冊所稱信息技術人員指分支機構從事信息技術崗位工作的人員。3.3公司信息系統(tǒng)的信息技術管理工作由公司信息技術管理部統(tǒng)一歸口管理。公司信息技術部管理部是整個公司信息系統(tǒng)規(guī)劃、建設、管理的主管部門。3.4為更好落實本手冊相關內容，規(guī)范操作，防范風險，信息技術管理部將定期對各分支機構信3.5本手冊由信息技術管理部制定，每兩年修訂一次，以保證其規(guī)范性及與業(yè)內信息技術的發(fā)展第二部分規(guī)章制度海通證券信息技術人員持證上崗管理辦法(海證字[2008]第646號)(二)負責本營業(yè)部信息系統(tǒng)的安全運行，開市之前做好系統(tǒng)的運行準備工作，開市期間實時(三)及時處理公司總部、證券交易所及有關部門播發(fā)的涉及信息系統(tǒng)運行的數(shù)據與文件；(四)完整、準確地記錄信息系統(tǒng)的運行日志，詳細記載發(fā)生異常時的現(xiàn)象、時間、處理方式(五)負責計算機硬件、軟件、通信設備的管理與維護，建立技術檔案，保持系統(tǒng)處于良好的(六)保持機房及配套設施達到規(guī)定技術指標，并保持整潔；(七)負責交易業(yè)務數(shù)據及其它重要數(shù)據的備份；(八)負責營業(yè)部技術資料的建檔與維護；(九)根據營業(yè)部業(yè)務發(fā)展的要求，提交軟件需求報告及硬件采購計劃；(十)負責本營業(yè)部信息系統(tǒng)備份系統(tǒng)的建設，做好備份系統(tǒng)的日常維護和定期演練工作，確(十一)接受公司信息技術管理部的業(yè)務指導，參加信息技術管理部組織的技術培訓，并負責對本營業(yè)部業(yè)務人員進行計算機操作指導，協(xié)助信息技術管理部對有關(十二)自覺接受、配合上級單位、部門檢查人員的現(xiàn)場檢查，不得拒絕或弄虛作假；(十三)簽署保密協(xié)議(附件四),履行保密義務。(十四)及時完成營業(yè)部及公司信息技術管理部布置的各項工作。第十條信息技術人員上崗證每年定期進行年檢，信息技術管理部負責組織信息技術人員上崗第十二條持有效上崗證的信息技術人員應在每年一月份的前五個工作日內，向信息技術管理部提交《信息技術人員上崗證年檢申請表》(附件二)和本人的《信息技術人員上崗證》,申請參加第十三條申請上崗證年檢人員參加上一自然年度技術培訓及考核，考核成績合格，且無重大第十四條信息技術管理部將上崗證年檢結果報人力資源開發(fā)部核準后，通過OA系統(tǒng)公示上崗證年檢合格人員名單，并在年檢合格人員的上崗證上加蓋年檢合格章。第五章上崗證吊銷第十五條持有效上崗證的信息技術人員有下列情形之一的，由所在單位或信息技術管理部報填表人：姓名性別工號照片單位電話證件名稱證件號專業(yè)技術資格最高學歷畢業(yè)學校專業(yè)教育經歷(高中起始年月結束年月學校專業(yè)學歷/學位證書編號工作經歷起始年月結束年月單位名稱部門崗位專業(yè)技術培訓經歷(時間、地點、培訓機構、培訓內容等)獎懲情況(說明何時、何地受到何種獎勵或處分)姓名性別工號照片單位崗位上崗證編號頒發(fā)日期職稱專業(yè)技術資格最高學歷畢業(yè)學校專業(yè)單位聯(lián)系電話手機號碼在職學歷教育情況年度專業(yè)技術培訓經歷培訓時間培訓內容培訓機構培訓考核成績年度獎勵或處分記錄其它所在單位上崗證編號頒證日期吊證理由人力資源開發(fā)部審批意見信息技術管理部審批意見附件四：單位名稱：離崗人員接收人員交接日期工作移交工作安排清單接收人員簽名備注(1)計算機病毒防范(2)技術文檔管理(3)網絡管理(含網絡安全管理)(4)軟件日常維護(5)硬件設備管理(6)機房供電系統(tǒng)管理(7)數(shù)據管理(8)工作信箱管理其它交接內容(1)技術文檔②:(附件一：技術文檔清單，共頁)(2)數(shù)據備份介質移交：(附件二：數(shù)據備份介質清單，共頁)(3)個人用戶清除(附件三：個人用戶清單，共頁)(4)公共用戶密碼修改(附件四：公共用戶清單，共頁)(5)正在實施或計劃實施項目說明(附件五：在建、計劃實施項目清單，共頁)(6)機房門、辦公桌、櫥柜鑰匙(附件六：機房鑰匙清單，共頁)(7)其它資料或物品(附件七：其它物品清單，共頁)所在單位蓋章：單位負責人(簽字):離崗人員(簽字):接收人員(簽字):注：①"工作移交"欄中，不屬于離崗人員負責的工作，請在備注中說明；③本表與其附件裝訂后一式三份，離崗人員和接收人員各持一份，另一份連同離崗人員的《信附2.機房日志3.日常操作流程4.信息系統(tǒng)應急計劃5.用戶權限列表(含網絡設備管理員用戶、機房內的服務器、主機操作系統(tǒng)、數(shù)據庫系統(tǒng)用戶、由信息技術人員掌握的應用系統(tǒng)用戶、信息技術人員工作信箱、公司FTP文件服務器用戶、以及其它機房作業(yè)用戶)6.密碼文檔7.超級用戶密碼信封8.數(shù)據備份記錄表9.機房建設文檔(機房平面圖、機房設備布置示意圖、機房走線槽路由圖、機房電源分布點平面位置圖、機房UPS配電系統(tǒng)圖、機房市電配電系統(tǒng)圖等)10.網絡系統(tǒng)技術文檔(網絡拓撲結構圖、信息點分布圖、信息點統(tǒng)計表、配線管理表)11.服務器的配置和說明文檔12.軟件技術文檔(軟件安裝程序、升級程序、安裝說明、配置說明、操作說明等)13.各項合同、協(xié)議、申請批復、維護檢測報告等文檔海通證券分支機構信息系統(tǒng)安全管理制度第一章機房安全管理第一條第四條第十條第十一條式(雙路供電、自備或租用的發(fā)電機、發(fā)電車等),供電容量應滿足機房設備和不低于機房的使用面積(不包括不間斷電源放置面積)不得小于30平方米。第十六條第十八條第五節(jié)機房日常管理開市期間機房必須有人值守。值守人員應嚴密監(jiān)視系統(tǒng)運行情況，發(fā)現(xiàn)問題及時處理，《機房日常操作流程》和《機房應急計劃》應放置于機房內醒目位置。機房人員至少每三個月對機房基礎設施進行檢查，及時發(fā)現(xiàn)機房人員應做好機房衛(wèi)生工作，保持機房整潔。定期訓練消防器材的使用方法及參加消防演練。第二十一條禁止將易燃、易爆、腐蝕性、強磁性物品帶入機房內。第二十二條禁止在機房內吸煙、飲食或做與業(yè)務無關的其它事情。第二十三條建立并嚴格執(zhí)行機房門禁制度(一)機房門口應有明顯的機房標志，客戶與無關人員不得擅自進入機房；(五)當信息技術人員離開機房，且機房無人時，應關閉門窗并上鎖。第二十四條借用機房設備、備件、工具及文件、技術資料，必須經信息技術主管同意，并辦理登記第二十五條機房值班人員每天各項工作完成后，應將無關設備進行退網、斷電、防火安全檢查等工第二十六條業(yè)務部門如需要加班使用網絡服務器等機房設備，需事前通知信息技術人員。第二章操作安全管理第二十七條制定規(guī)范化的操作流程并及時更新。對于信息系統(tǒng)的相關設備的日常使用和維護應嚴格第二十八條嚴禁在生產環(huán)境中進行實驗性業(yè)務。交易期間原則上不得更改系統(tǒng)配置。第二十九條對關鍵設備的維護操作應堅持主、備機分批、不同時進行，避免操作失敗導致系統(tǒng)不可第三十條建立關鍵系統(tǒng)的配置和變更文檔，確保運行環(huán)境的可恢復性。第三十一條營業(yè)部應建立完整的服務器、網絡系統(tǒng)、操作系統(tǒng)等的用戶訪問權限和目錄、文件訪問第三十二條所有用戶都必須設置密碼。服務器管理員密碼要求由12位以上(含)數(shù)字、字母和字符組成；普通用戶密碼長度要求8位以上(含),不可使用簡單、易猜的名字或單詞。密碼應定期修改。服務器、關鍵設備系統(tǒng)管理員密碼應以文字形式封存交文檔管理員保管。第三十三條操作人員應有互不相同的用戶名和密碼，加強對缺省賬戶和密碼的管理，嚴禁操作人員第三十四條對交易接口數(shù)據庫有寫操作權限的關鍵用戶以及網絡設備的管理員用戶，須設置登錄站點限制，還可根據需要設置連接個數(shù)、登錄時間等限制第三十五條所有用戶的登錄必須具有屏蔽中斷功能，用戶在程序執(zhí)行過程中不得被強行中斷，程序第三十六條嚴格執(zhí)行業(yè)務與技術相分離的規(guī)定，信息技術人員不得擁有業(yè)務操作權限。第三十七條應建立完善的監(jiān)控體系，對系統(tǒng)的運行環(huán)境和運行狀況等進行實時監(jiān)控和事后分析，并第三十八條關鍵網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要。第三十九條對于散戶大廳、戶室等機房以外場所暫時不用的信息點要進行封閉處理，或在交換機端第四十條當配線區(qū)位于樓層開放區(qū)或戶室里，必須將配線架和其他配線連接硬件安裝在標準機柜第四十一條交換機，路由器等網絡設備的CON,VTY接口及進入特權模式均要設置密碼第四十二條網絡中重要的網絡通信設備要有備份。重要的核心交換機應做熱備份，二級交換機要有第四十三條營業(yè)部的路由器與廣域網線路由公司信息技術管理部系統(tǒng)開發(fā)部統(tǒng)一管理，營業(yè)部自行第四十四條營業(yè)部的廣域網路由器，由信息技術管理部系統(tǒng)開發(fā)部負責維護和調試，分支機構信息技術人員不得在未經授權的情況下擅自更改該路由器配置和密碼。第四十五條營業(yè)部每天在開市前，應檢查并確認營業(yè)部至公司總部的廣域網主備專線正常。第四十六條建立完善的網絡系統(tǒng)故障應急處理方案，定期單獨或和其它系統(tǒng)一并進行應急演練。并進行應急處理方案的優(yōu)化，縮短故障處理時間。第四十七條直屬營業(yè)部每月自行測試集中交易通訊鏈路至少兩次，具體的測試方法請參照《集中交第四十八條網絡維護工具應有專人管理，保證工具的完整良好。常用工具應備有工具箱或工具柜。第四十九條做好網絡系統(tǒng)備品備件和材料的管理工作，實行專人負責，隨用隨補充，以供應急時設第五十條互聯(lián)網交換機和非互聯(lián)網交換機要嚴格分開，并在顯著位置張貼標識，防止混插。第五十一條有條件的營業(yè)部可在核心交換機或二級交換機端口上設置無盤工作站網卡的MAC地址，實現(xiàn)網絡用戶接入的安全保障，以防未經許可的電腦連入公司網內。第五十二條互聯(lián)網入口、外聯(lián)單位入口處需加硬件防火墻，防火墻要定期維護，不需要開放的端口第四章惡意代碼(病毒)與黑客防范管理第五十三條對計算機病毒與黑客的防范應以預防為主，事后處理為輔。工作中應貫徹“誰主管，誰負責；誰使用，誰負責"的安全責任制。第五十四條公司計算機病毒與黑客防范工作由公司信息技術管理部統(tǒng)一協(xié)調和管理；各分支機構負者應負責其所使用、管理的計算機的病毒防范工作第五十五條所有上網的有盤計算機(含服務器)都必須安裝使用通過國家公安部認證的正版防病毒第五十六條各分支機構除了公司指定的防病毒軟件外，可另自行購買一套正版單機版殺毒軟件，對有盤工作站通過安裝多種正版防病毒軟件進行病毒防范。第五十七條防病毒軟件的升級頻率不得低于每周一次。第五十八條設置防病毒軟件定時掃描功能，至少每周一次對計算機全部磁盤進行病毒掃描。第五十九條應及時更新操作系統(tǒng)安全補丁，對于公司發(fā)文要求安裝的重要補丁必須及時下載安裝。第六十條執(zhí)行公司相關操作系統(tǒng)的安裝規(guī)范，設置系統(tǒng)安全策略，關閉不需要的服務，并第六十一條嚴格限制在交易網的計算機上使用U盤、軟盤、移動硬盤等移動存儲介質。除了信息技術人員升級補丁、防病毒軟件、業(yè)務軟件外，其他第六十二條交易網的計算機嚴禁安裝使用任何未經批準的自編、外來軟件。第六十三條經遠程通訊傳送、從互聯(lián)網下載及其它外來的數(shù)據、程序，必須經過防病毒軟件檢測確第六十四條嚴格控制外來計算機接入公司網絡，外來計算機接入網絡必須經所在單位安全專員的檢第六十五條禁止在工作用機上安裝使用游戲軟件。第六十六條原則上不得在有盤計算機上使用超級用戶或等效權限用戶訪問NOVELL服務器。第六十七條如果發(fā)現(xiàn)工作站感染病毒，應將受感染的工作站與計算機網絡隔離，防止病毒擴散，同第六十八條發(fā)生計算機感染病毒的單位，應及時向信息技術管理部報告，并在信息技術管理部的指集中交易鏈路災備演練1、將營業(yè)部到上海外高橋中心機房的28路由器和營業(yè)部到公司總2、在193網段的2臺金士達通訊機上，將網關修改為193.*,*.215。3、ping,確認網絡暢通。(網絡延時為600ms左右)3、ping通。然后tracert-d,確認其路由經過192.*,*.1,上海2、ping通。然后tracert-d,確認其路由經過202.*,*.1,上海1、在193網段的Pc機上ping通。然后tracert-d,確認其路由經海通證券信息系統(tǒng)技術文檔管理辦法第一章總則第一條第二條第三條第四條股份有限公司分支機構檔案管理辦法》(海證字[2006]第489號)等文件的原則和精神。第六條本辦法由信息技術管理部制訂、修訂，并負責解釋。(二)網絡管理文檔(三)設備維護文檔(四)應用系統(tǒng)文檔(六)用戶管理文檔包含機房網絡通信設備用戶、主機(含服務器)操作系統(tǒng)、數(shù)據庫系統(tǒng)用戶、機房作業(yè)所(九)應急計劃文檔(十)文書類文檔(二)秘密文檔包括普通用戶密碼文檔。普通用戶包括一般通信、網絡設備系統(tǒng)管理員、設備、主機(含服務器)、應用系統(tǒng)的普通用戶。普通用戶密碼文檔由分支機構信(三)內部資料：包含除密碼文檔以外的其它技術文檔，僅限于公司、部門內部使用，由第十六條第十七條技術文檔實行"密期管理"。只有在軟硬件系統(tǒng)終止使用時，相關的技術文檔才能進行報報廢及銷毀技術文檔應按《海通證券股份有限公司分支機構檔案管理辦法》的相關規(guī)定執(zhí)行。序號建檔時間第一章總則第一條為加強對電腦硬件設備的管理、監(jiān)督，確保所有的硬件設備運轉良好，根據中國證監(jiān)會的有關文件和公司的有關規(guī)定，特制訂本辦法。第二條本辦法所稱電腦硬件設備為和計算機相關的固定資產，包括服務器、工作站、數(shù)據備份第三條本辦法適用范圍為公司各分支機構。第二章預算管理及審批程序第四條在核定的預算額度內，分支機構購置電腦設備不再向公司正式行文，應按要求在海通證券OA系統(tǒng)的資產購置流程中填寫《固定資產申購單》,直接報信息技術管理部。第五條信息技術管理部會同財會部對分支機構提交的《固定資產申購單》進行審核，并將審核意見反饋給分支機構，分支機構按審核意見辦理。若審核部門意見分歧，則報分管領導第六條若超出核定預算額度，分支機構應向公司行文追加預算額度，得到同意后按預算內固定第七條經審批同意的《固定資產審核單》當年有效，各分支機構應在申購年度內購置設備，跨第三章設備采購第八條對于公司系統(tǒng)內所用的硬件設備采購，由信息技術管理部按不同類型設備統(tǒng)一進行招標選型，確定廠家、簽定合作協(xié)議書并限定價格。第九條各分支機構在購買電腦設備申請報告得到公司批準后，在公司與各廠商所簽定的最高限價內從廠商或授權代理商處購買產品。第十條廠商或代理商負責送貨并上門安裝、調試。安裝、調試結束后由各分支機構驗收、試運行。第十一條對于由公司統(tǒng)一采購的設備，分支機構對購置的設備驗收合格后，在驗收單上蓋章，然后將蓋章的驗收單交與代理商，并傳真到公司信息技術管理部。公司信息技術管理部每月一次與各廠商進行結帳，通過匯總驗收單與各分支機構核對，確認后通知各分支機構將設備款通過公司財務軟件劃到公司財會部，由公司與各廠商或其指定的唯一授權代理商統(tǒng)一結帳。第十二條大宗設備采購應堅持公開、公平、公正的原則，宜采用招標、邀標等形式完成。第四章設備使用所有硬件設備應定期進行保養(yǎng)維護，以延長設備使用壽命，經維護的設備應通過有關測第五章設備報廢第六章附則海通證券應用軟件管理制度第一章總則第一條本制度以中國證監(jiān)會《證券經營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范》及信息系統(tǒng)安全等級保護實施指南為前提。目標是建設與應用軟件系統(tǒng)安全管理相配套的、包括所有應用軟件系統(tǒng)的建設、開發(fā)、升級和變更等各個階段和環(huán)節(jié)所應當遵循的行為規(guī)范和操作規(guī)程。第二條應用軟件主要是指完成電腦業(yè)務數(shù)據處理、實現(xiàn)某一特定應用目的而編制的軟件。第三條應用軟件管理主要包括：系統(tǒng)定級、需求及開發(fā)審批、規(guī)劃設計、方案設計、工程實施、系統(tǒng)驗收測試、人員培訓等方面。第四條本規(guī)定由信息技術管理部制定、修訂并負責解釋。第二章應用軟件系統(tǒng)安全定級第五條系統(tǒng)劃分在應用軟件系統(tǒng)劃分的過程中，應從組織管理的要素、系統(tǒng)支撐的業(yè)務應用及其處理的信息資產類型、系統(tǒng)的服務范圍和用戶類型，確定系統(tǒng)的重要程度。第六條安全規(guī)劃根據應用軟件系統(tǒng)承載業(yè)務情況和安全需求等，設計合理的、滿足等級保護要求的總體安全方案，并制定出安全實施規(guī)劃等，以指導后續(xù)的系統(tǒng)安全建設工程實施。第七條系統(tǒng)定級根據應用軟件系統(tǒng)的業(yè)務劃分情況、確定系統(tǒng)安全等級定級。設計階段通過安全需求分析判斷信息系統(tǒng)的安全保護現(xiàn)狀與國家等級保護基本要求之間的差距，確定安全需求。第三章應用軟件需求審批流程第八條需求的提出分支機構及公司本部各部門根據各自業(yè)務管理要求，確定需要新增應用軟件系統(tǒng)或對現(xiàn)有應用軟件系統(tǒng)進行變更改造的，應將相關的需求進行匯總形成總體需求報告通過公司第九條需求的業(yè)務審批應用需求經本部門負責人批準后，應提交到相關業(yè)務主管部門及風控合規(guī)部門進行業(yè)務審批，對應用需求所涉及的業(yè)務功能、操作權限及其他涉及業(yè)務的相關內容進行論證及第十條需求的技術審批第十一條第十二條業(yè)務審批通過后，應將該需求提交到公司信息技術管理部，對應用需求的技術安全性、技術可行性等進行審批，并確定自主開發(fā)、采購或引進外包的需求實現(xiàn)方式。需求方案的確定在取得業(yè)務和技術審批后，信息技術管理部將對應用需求進行分類和系統(tǒng)定級，按照相應安全等級的技術標準，組織需求提出人員完成詳細需求方案設計，并成立項目組對整需求變更管理需求方案的變更均需要經過項目組分析審核，每一次需求變更均需記錄備案，重大的需第十三條第十四條第十五條第十六條第十七條第十八條第十九條第二十條應規(guī)定軟件的使用范圍和使用權限。軟件開發(fā)應在每一開發(fā)階段建立相應的軟件開發(fā)文檔。軟件開發(fā)文檔應符合海通軟件開發(fā)文檔規(guī)范，并按規(guī)定的格式編制。開發(fā)文檔規(guī)范包括軟件開發(fā)需求說明、軟件設計方案說明、數(shù)據字典、安裝維護說明、用戶操作說明軟件設計相關文檔由專人負責保管。軟件設計方案、數(shù)據結構、加密算法、源代碼等技開發(fā)人員和操作人員必須實行崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與生產環(huán)境或實際運行環(huán)應對軟件項目制定開發(fā)計劃，并按要求進行檢查和調整，加強進度管理。應對軟件項目進行資源管理，對整個項目所需的人力、設備、配套設施等方面資源進行開發(fā)過程中對于程序資源庫修改、更新都需要進行審批授權。第二十一條開發(fā)完成后應進行測試驗收，保證功能的實現(xiàn)和安全性的實現(xiàn)。應當根據應用需求編制第二十二條應用系統(tǒng)在通過系統(tǒng)集成測試和用戶測試驗收，并得到需求提交人的簽字確認后方可投第二十三條軟件使用人員應經過適當?shù)牟僮髋嘤柡桶踩逃５谖逭聭密浖少徆芾淼诙臈l采購方式第二十五條制定采購說明書對軟件的采購原則、采購范圍、指標要求、采購方式、采購流程等方面進行說明。第二十六條建立應用軟件采購候選清單，原則上應選擇兩家或以上產品進入候選清單。第二十七條產品選型基本原則在依據產品采購說明書對現(xiàn)有產品進行選擇時，應包括但不限于如下因素：產品功能、性能、使用環(huán)境、成本(包括采購和維護成本)、易用性、可擴展性、與其他系統(tǒng)的交互和兼容性等因素。在選擇安全產品時應確保符合國家關于安全產品使用的有關規(guī)定。第二十八條應用軟件采購工作由信息技術主管部門負責進行，應用軟件選型結果經公司風險控制總部、計劃財務部、合規(guī)部審核通過后，報經公司總經理辦公室審批。第二十九條軟件外包開發(fā)的目的是為了加快項目的完工進度，降低風險，優(yōu)化資源配制，從而保證第三十條項目立項當確定業(yè)務需求以引進外包方式實現(xiàn)后，應由業(yè)務申請部門與信息技術管理部聯(lián)合向公司提出外包項目立項簽報，申請立項與費用預算。簽報獲批后，組織技術和業(yè)務人員成后服務(包括培訓和維護)、團隊組織配置結構等方面。應成功案例、具備較高可移植性和業(yè)務前瞻性建設能力的行業(yè)公司作為外包廠第三十二條外包過程管理承包商需按項目開發(fā)計劃時間節(jié)點提交文檔，文檔格式及內容必須符合公司要求。包括但不限于如下文檔，項目需求分析報告、概要設計文檔、詳細設計文檔、數(shù)據庫設計文檔、用戶手冊等，條件許可的應當要求承包商提供源代碼。第三十四條承包商開發(fā)人員管理承包商駐公司現(xiàn)場開發(fā)人員應當遵守公司考勤制度，服從公司項目組管理，對于在公司現(xiàn)場可能接觸的業(yè)務數(shù)據負有保密責任。第三十五條項目結束進行結項評價，對外包商的技術開發(fā)成熟能力、資源(包括以有的產品、硬件、軟件、人力資源和已經過的培訓)、信譽、管理能力和企業(yè)文化提交后評價報告，作為第七章分支機構應用軟件管理第三十六條信息技術管理部指定統(tǒng)一的各分支機構涉及交易、清算、財務、風控等核心應用軟件；安全性、價格、供應商資歷等方面進行考察評審，對符合公司業(yè)務和技術要求的產品發(fā)第三十七條公司指定統(tǒng)一使用的產品。各單位必須使用公司統(tǒng)一的同一版本應用軟件，應用軟件系各單位不得擅自對公司統(tǒng)一的同一版本軟件系統(tǒng)進行升級。第三十九條公司未指定的軟件系統(tǒng)產品。術管理部審批，接入其余區(qū)域的軟件原則上由分支機構自行審批。(二)由分支機構自行評審通過的應用軟件產品，分支機構應將該產品功能、性能、安全性、價格、供應商資歷等方面的評估材料報公司第四十條經信息技術管理部復核和批準后，分支機構營業(yè)部與應用軟件供應商起草采購合同，經第四十一條各分支機構應根據合同合作意向，與軟件供應商進行合作，嚴格驗收軟件供應商提供的第八章工程實施管理第九章測試與驗收管理明確給出驗收的評審結論，結論分為"通過"和"不通過"兩種。如果結論是"不通過",第十章應用軟件維護管理第十一章應用軟件停用管理海通證券分支機構數(shù)據管理細則第一條海通證券全部分支機構已經實現(xiàn)集中交易，基于現(xiàn)狀，業(yè)務數(shù)據定義為該分支機構從開業(yè)至集中交易日的全部柜臺交易數(shù)據以及其他涉及客戶交易的數(shù)據(如非現(xiàn)場周邊交易系統(tǒng)的日志)等。第二條海通證券分支機構系統(tǒng)數(shù)據定義為該分支機構所有應用系統(tǒng)的數(shù)據字典、權限設置、存貯分配、網絡地址、硬件配置及其它系統(tǒng)配置參數(shù)。第三條海通證券分支機構的業(yè)務數(shù)據備份應采用定期備份的方式進行：各單位應每日進行異機備份，定期進行只讀光盤備份和異地備份。鑒于分支機構從開業(yè)至集中交易日的全部柜臺交易數(shù)據不再發(fā)生變化，各單位將此數(shù)據以只讀光盤的方式備份以后，在保證數(shù)據的完整和可恢復前提下，可不再進行重復備份。第四條業(yè)務數(shù)據備份的保存期限不少于20年。第五條海通證券分支機構的系統(tǒng)數(shù)據備份應同時采用定期和不定期的方式進行：不定期的方式為當系統(tǒng)數(shù)據有新的產生或者發(fā)生變化時，應進行數(shù)據備份，備份的形式應包含但不僅限于異機備份的方式；定期的方式為每季度將本季度所有的系統(tǒng)數(shù)據進行數(shù)據備份，備第六條數(shù)據備份前、后應檢查數(shù)據的完整性和可恢復性，確保備份數(shù)據的可靠，數(shù)據備份的操作人應詳細填寫《海通證券分支機構數(shù)據備份記錄表》(附件一),準確記錄數(shù)據的相關信息。第七條只讀備份光盤應及時送交所在單位文檔管理員保管。保存只讀備份光盤的環(huán)境應具備防火、防熱、防潮、防塵、防磁、防盜等條件；文檔管理員應妥善保管接收到的只讀備份光盤，存放和借閱都必須履行登記手續(xù)。第八條海通證券分支機構的系統(tǒng)數(shù)據備份如需借閱，必須得到公司信息技術管理部的批準授權；海通證券分支機構的業(yè)務數(shù)據備份如需借閱，必須得到公司相關業(yè)務管理部門的批準授海通證券分支機構數(shù)據備份記錄表止日期數(shù)據內容名稱日期地點第一章總則第一條為有效控制技術風險，保障公司信息系統(tǒng)的正常運行，防范技術事故的發(fā)生，規(guī)范技術技術事故是指由于通信故障、電力故障、軟硬件故障和操作失誤等原因引起系統(tǒng)無法正常運行，經啟動備用系統(tǒng)仍未恢復正常，導致經濟損失的事件。第四條本辦法由公司信息技術管理部制訂、修訂，并負責解釋工作。第二章技術事故防范技術事故防范應堅持預防為主原則，建立健全技術事故的防范對策，制定技術事故發(fā)生時的應急計劃，定期進行事故防范演習，針對薄弱環(huán)節(jié)不斷改進完善。供電系統(tǒng)、通信線路、網絡設備、服務器、后臺數(shù)據處理機等信息系統(tǒng)關鍵環(huán)節(jié)應建立第七條各分支機構應根據信息技術管理部統(tǒng)一制定的應急計劃，結合本單位信息系統(tǒng)的特點進(一)應急計劃格式應能為事件中不熟悉計劃的人員或被要求進行恢復操作的系統(tǒng)提供快速(二)應急計劃應對信息系統(tǒng)關鍵環(huán)節(jié)可能發(fā)生的各種類型故障，相應制訂多個應急處理程(三)應急計劃必須以書面文字的形式，張貼和放置在機房明顯處；(四)應明確應急計劃執(zhí)行人員的分工和責任，并進行專門培訓；(六)應急演練前應制定應急演練計劃(附件一),演練時應嚴格執(zhí)行應急演練計劃的內容，并做好應急演練記錄(附件二),演練結束后應及時總結演練情況，根據演練情況對應(七)信息系統(tǒng)變更時，應及時修訂應急計劃。第三章技術事故處理技術事故發(fā)生時應堅持處理及時原則，把恢復系統(tǒng)正常運行放在首位，力爭使事故造成的影響最小化。第九條發(fā)生故障后應盡快確定故障發(fā)生的系統(tǒng)和范圍，嚴格按應急計劃中的緊急處理程序及時第十條若發(fā)生超出應急計劃范圍的故障，應立即向信息技術管理部報告，會同信息技術管理部對客戶造成10分鐘以上影響，或者差錯金額、直接經濟損失在5000元以上的信息技術對于因信息技術人員工作疏失、違規(guī)作業(yè)或處置不當?shù)仍斐傻呢熑问鹿?，應根據《海通八、應急演練記?見附件)附件二：營業(yè)部應急演練記錄(年月日)演練內容注意事項預期操作結果操作人所用時間實際操作結果1234567演練由窗門甘操作步驟注意事項預期操作結果操作人所用時間實際操作結果|234567應急計劃演練小結：注意：1、操作步驟和注意事項應該按照應急計劃的內容事先填好。分支機構信息技術事故報告分支機構名稱電腦編號故障分類故障系統(tǒng)名稱發(fā)生時間排除時間事故情況事故現(xiàn)象描述：事故所造成的影響：故障處理的操作步驟：故障原因的分析：信息技術主管(簽字)分支機構主管領導(簽字)供應商意見事故情況調查：原因及處理意見：負責人(簽字)信息技術管理部意見事故原因分析及經驗和教訓總結：信息技術管理部(簽字)第三部分技術標準1.營業(yè)部機房建設標準集中交易環(huán)境下的營業(yè)部計算機機房應按本規(guī)范標準進行建設。(1)機房實際使用面積不小于30平方米(不包括UPS間);(2)房屋結構穩(wěn)定，房型規(guī)則且容易分割，裝修后凈高不低于2.2米；(3)離數(shù)據信息點密集區(qū)域較近；(4)遠離主變、配電間，避免主干電力電纜穿越的場所；(5)避免選擇建筑物頂樓、地下室、四面角落等易漏雨、滲水和易遭雷擊的單元；(6)機房位置應在建筑物避雷裝置的保護范圍之內；(7)應考慮衛(wèi)星天線的安裝和衛(wèi)星信號接收；(8)當以上條件不能滿足時，應采取補救措施以達到機房選址的要求。(1)機房內如有UPS電源設備應設置全封閉隔斷；(3)機房選擇阻燃、難積聚灰塵、抗靜電、表面堅硬不易剝落的墻面裝飾材料。(4)機房天花板如采用吊頂，須將吊頂內的墻體砌到頂，機房頂面采取防滲漏措施，密(5)考慮到防塵、保溫和安全的需要，機房外墻全部封閉(包括吊頂上端及靜電地板下端),有窗戶的機房宜把窗戶進行封閉(可留檢修孔),封閉前須檢查窗戶有無漏水情況，并(6)機房地板采用架空防靜電地板，灰白顏色，大小為600mm*600mm,架空地板承重靜載達500KG/平方米以上，架空高度大于0.15米。地板鋪設前須徹底平整、清潔地坪，并涂刷(7)水管、可燃氣體管道、主干電力電纜不可穿越機房天花板、墻體、架空地板。(8)機房門宜采用三七防盜門，門上端離架空地板高度大于2.1米，寬度大于0.9米。(9)機房設備間和操作間的分割采用透明材料完全隔斷成二個獨立空間，人員進入機房(10)機房內不得安裝直接噴淋滅火裝置，如有安裝的必須將本段噴淋閥門關閉，防止噴(11)機房裝設煙感、溫感探測器、溫濕度計以及應急照明裝置1.4機房供配電(1)機房供電采用三相五線制，配電容量有一定余量，有條件可采用雙路供電；(2)分支機構應配備發(fā)電機(車)或能租賃到發(fā)電機(車);(3)機房應有獨立的配電柜(箱),機房配電分路按供電設備性質單獨控制；(4)市電和UPS電插座要有明顯標記進行區(qū)別；(5)營業(yè)部至少應配置兩臺UPS,一臺為機房單獨使用，另一臺可為機房和柜臺、客戶(6)供客戶區(qū)的UPS要能滿足在停電情況下至少25%客戶用機開市期間的供電要求；(7)UPS正常負載不得超過60%;(8)廣播、照明、空調、電熱水器等設備不得使用機房UPS供電；(9)UPS及電池應每年至少兩次由相關專業(yè)人員進行維護和檢測，并有書面檢測報告。(10)機房電源電纜除應符合《GB50168-2006電氣裝置安裝工程電纜線路施工及驗收規(guī)(11)電源電纜管線避免與弱電管線平行敷設，當無法避免時，強、弱電管線間應保持相應標準距離，與弱電管線交叉時盡量以90°夾角交叉；(12)采用地板下布放的橋架應引出機房架空地板，斷口與地板平齊并密封橋架與地板開1.5接地和防雷(1)如營業(yè)部所在建筑物的接地電阻小于1歐姆，機房接地可延用該接地裝置，否則應(2)機房應采用交流工作接地、安全保護接地、直流工作接地、防雷接地四種方式，可(3)經室外引入的信號電纜須裝設避雷保護器，達到3級或以上防雷要求。(4)每組機架、機柜，每四塊架空地板安排一個的接地點，直接與機房接地帶相連。1.6計算機機柜(1)機柜材質為優(yōu)質冷軋鋼板，機柜表面經過脫脂、酸洗、磷化、靜電噴塑。機柜寬度為600-800mm,深度800-10000mm,容量為42U,靜載大于800KG;(2)機柜前門為≥5mm鋼化玻璃，周邊倒角，兩側有散熱孔。后門為雙開或單開網孔鋼制金屬門，前后門、左右側檔板可快速拆裝。機架各部件無毛刺和銳角；(3)機柜顏色為灰/白或黑色；(4)機柜必須接地良好，敷設至機柜上的電源、網絡線、通訊線纜須暗裝，機柜內電源接線板≥16A,單個的電源接線板三項插座不低于6個，并具備防浪涌功能，每一機柜至少兩(5)服務器、核心交換機等有雙機備份設備的機柜應采用兩路供電，即從兩組UPS取電，以保證雙電源的服務器、核心交換機以及一主一備的設備可以接在不同路供電上；(6)每三個機柜要配置一路市電備用；(7)機柜接地與機房接地可靠連接；(8)多單元拼裝而成的機柜，各單元間相互固定以提高穩(wěn)固性；(1)網絡機柜：安放主交換機、二級交換機、配線架、理線器等；(2)通訊機柜：安放深、滬衛(wèi)星室內接收單元、電信接入設備、路由器等，如有足夠的(3)服務器機柜：安放主用和備用行情服務器，如服務器為機架式，可在該機柜里增加應用系統(tǒng)PC;(4)應用設備機柜：安放應用系統(tǒng)電腦設備；(5)上述機柜數(shù)量根據設備多少而定，機柜和設備必須依照其功能和應用貼好標簽。(6)相同功能的機柜應擺放在一起。(1)KVM為機架式，高度為1U;(2)KVM能支持4-8路輸入，1路輸出；(4)KVM能支持1024*768的分辨率，支持PS2與USB的鍵盤和鼠標；(5)服務器機柜和應用設備機柜每柜安裝一臺KVM設備，用于KVM的LCD顯示器、鍵盤、1.8空調系統(tǒng)21℃±3℃,相對濕度為50%±10%,夏季取上限，冬季取下限；(2)在層高不超過2.8米時，每十個平方米要求空調制冷量1.2匹?？照{位置不宜放在機(3)營業(yè)部機房空調在避開機柜位置的情況下宜采用吸頂式空調，其次再考慮使用柜式空調?？照{應帶斷電恢復自啟動功能。每個機房空調安裝采用一用一備方式，每周切換一次。(5)機房空調應每年至少1次由相關專業(yè)人員進行維護和保養(yǎng)。1.9監(jiān)控和消防(1)監(jiān)控探頭布點時主要考慮機房出入口，主要工作區(qū)，對于上述區(qū)域要保持24小時錄像，錄像方式采用硬盤數(shù)字錄機，整體的閉路電視監(jiān)控系統(tǒng)應用動態(tài)視頻、聲光報警功能，(2)消防系統(tǒng)的建設要依據《火災自動報警系統(tǒng)設計規(guī)范》GB50116-98;(3)機房裝設煙感、溫感探測器。(4)不具備安裝氣體消防設備的機房可在顯目位置放置手提機房專用滅火設備。2.營業(yè)部網絡建設標準(1)一體化：將計算機、電話、監(jiān)控、視頻信息進行綜合考慮，進行一體化設計；(2)靈活性：系統(tǒng)內任意的信息點能夠連接服務器、工作站、電話等不同設備，具有高(3)可擴展性：實施后的綜合布線系統(tǒng)應易于擴充，以滿足將來業(yè)務增長的需要。(1)根據中華人民共和國信息產業(yè)部《建筑與建筑群綜合布線工程系統(tǒng)設計規(guī)范》(2)設計綜合布線系統(tǒng)應采用開放式星型拓撲結構；(3)要求使用5類以上產品布線，并且在系統(tǒng)設計時，若選用5類標準，則纜線、連接硬件、跳線、連接線等全系統(tǒng)必須都為5類；并應使用國內外知名品牌的布線產品。(4)布線的點數(shù)設計應根據營業(yè)部的具體應用點數(shù)，并考慮營業(yè)部的營業(yè)面積和今后發(fā)(5)營業(yè)部樓層、面積較小，沒有跨度超過100米的信息點，采用集中式管理方式。即所有的信息點都匯聚在機房，各樓層均不設配線間(6)營業(yè)部樓層較多且單層面積較大，信息點的跨度超過100(7)網絡機柜內必須配備配線架和理線器，采用機制跳線連顏色要求實施(如無法找到該顏色，可用相近顏色),如無法實現(xiàn)用顏色進行區(qū)分，應在跳線功能類型說明橙色交叉線核心交換機與二級交換機間的主用線路藍色交叉線核心交換機與二級交換機間的備用線路黃色交叉線主備交換機間連接線客戶區(qū)紅色直通線客戶區(qū)信息點到二級交換機間的跳線互聯(lián)網綠色直通線互聯(lián)網信息點到交換機間的跳線電話線灰色直通線電話信息點(8)雙絞線鏈路加上兩端的跳線的總長度不得大于100m;(9)樓層配線間與機房之間采用雙絞線或多模光纖連接，用作高速信號傳輸?shù)碾p絞線物理長度必須小于或等于100m,850μm光纖長度須小于或等于275m,且應留有一定的冗余線(11)營業(yè)部在實施結構化綜合布線時應選擇具有建筑智能化工程專業(yè)承包三級以上(含三級)或計算機信息系統(tǒng)集成三級以上(含三級)資質證書，施工經驗豐富的專業(yè)公司，按標準施工，同時應提供10年以上的保質期。2.2營業(yè)部網絡劃分辦公業(yè)務區(qū)(辦公業(yè)務網)、客戶區(qū)(交易業(yè)務外網)?；ヂ?lián)網區(qū)(互聯(lián)網)。交易業(yè)務內網為營業(yè)部網絡的核心，與公司總部網絡相連，提供營業(yè)部到總部的通訊、用于營業(yè)部連接互聯(lián)網、供員工上網辦公或客戶上網及網上交易的網絡環(huán)境。集中交易營業(yè)部信息系統(tǒng)結構圖辦公業(yè)務網到公司總部S0H財務、0M、視頓線路Inteme((2)上網行情主備服務器行情轉碼機1行情轉碼機2期貨委托刷卡托熱自助委托滬深寬帶廣播交易業(yè)務內網交易業(yè)務外網辦公業(yè)務網2.3營業(yè)部網絡地址分配規(guī)則營業(yè)部交易業(yè)務內網的IP地址格式為193.地區(qū)碼.營業(yè)部碼.*,辦公業(yè)務網的IP地址格式為194.地區(qū)碼.營業(yè)部碼.*。其中“地區(qū)碼”和“營業(yè)部碼”由信息技術管理部統(tǒng)一規(guī)劃，“*”根據應用配置標準來設置；交IPXIP序號省市地區(qū)省市地區(qū)1上海市業(yè)務總部1杭州文化路營業(yè)部2宣化路營業(yè)部3紹興營業(yè)部3余姚路營業(yè)部4上虞營業(yè)部4四川南路營業(yè)部5寧波解放北路營業(yè)部5嶗山東路營業(yè)部6寧波百丈東路營業(yè)部6牡丹江路營業(yè)部7江蘇省南京常府街營業(yè)部7臨汾營業(yè)部8南京廣州路營業(yè)部8延長西路營業(yè)部9常州營業(yè)部9新滬路營業(yè)部無錫營業(yè)部嶗山西路營業(yè)部蘇州營業(yè)部平武路營業(yè)部揚州營業(yè)部本溪路營業(yè)部淮安營業(yè)部延長西路營業(yè)部南通營業(yè)部銅川路營業(yè)部常熟營業(yè)部建國西路營業(yè)部安徽省合肥營業(yè)部歐陽路營業(yè)部蕪湖營業(yè)部香港路營業(yè)部蚌埠營業(yè)部江寧路營業(yè)部江西省新余營業(yè)部周家嘴營業(yè)部福建省福州營業(yè)部合肥路營業(yè)部泉州營業(yè)部天平營業(yè)部廣東省深圳紅嶺南路玉田支路營業(yè)部深圳華富路營業(yè)部瑞南營業(yè)部深圳嘉賓路營業(yè)部岳陽營業(yè)部深圳蛇口營業(yè)部天目中路營業(yè)部深圳紅嶺中路營業(yè)部天山西路營業(yè)部深圳景田南路營業(yè)部棗陽路營業(yè)部廣州東風西路營業(yè)部桂林路營業(yè)部廣州江南西路營業(yè)部北京市中關村營業(yè)部汕頭營業(yè)部光華路營業(yè)部東莞營業(yè)部柳芳北里營業(yè)部湖北省武漢江大路營業(yè)部天津市天津營業(yè)部武漢中北路營業(yè)部河北省石家莊營業(yè)部湖南省長沙營業(yè)部浙江省杭州解放路營業(yè)部重慶市中山三路營業(yè)部杭州環(huán)城西路加州營業(yè)部序號省市地區(qū)序號省市地區(qū)四川省成都營業(yè)部哈爾濱中山路營業(yè)部云南省昆明營業(yè)部哈爾濱西大直街營業(yè)部貴州省貴陽營業(yè)部哈爾濱尚志大街營業(yè)部遵義營業(yè)部哈爾濱新陽路營業(yè)部廣西省南寧營業(yè)部哈爾濱長江路營業(yè)部山東省濟南營業(yè)部哈爾濱奮斗路營業(yè)部泰安營業(yè)部大慶西二路營業(yè)部威海營業(yè)部大慶經六街營業(yè)部煙臺營業(yè)部大慶緯二路營業(yè)部青島湛山一路牡丹江牡丹街營業(yè)部青島杭州路營業(yè)部牡丹江平安街營業(yè)部淄博石化營業(yè)部鶴崗東解放路營業(yè)部淄博通濟街營業(yè)部七臺河山湖路營業(yè)部河南省鄭州營業(yè)部雙鴨山五馬路營業(yè)部許昌營業(yè)部加格達奇興安大街營業(yè)部山西省太原營業(yè)部雞西中心大街營業(yè)部陜西省西安營業(yè)部齊齊哈爾永安大街營業(yè)部咸陽營業(yè)部齊齊哈爾卜奎大街營業(yè)部甘肅省蘭州武都路營業(yè)部齊齊哈爾和平大街營業(yè)部蘭州西津西路營業(yè)部遼寧省沈陽營業(yè)部蘭州東崗東路營業(yè)部大連營業(yè)部蘭州安寧西路營業(yè)部營口營業(yè)部蘭州天水路營業(yè)部鞍山營業(yè)部金昌長春路營業(yè)部吉林省長春營業(yè)部新疆省烏魯木齊營業(yè)部吉林營業(yè)部黑龍江省哈爾濱和平路營業(yè)部遼源營業(yè)部哈爾濱通江街營業(yè)部海南省?？跔I業(yè)部2.4廣域網絡通訊線路集中交易機房作為2條2MSDH地面線路的備份。2.5營業(yè)部局域網建設規(guī)范核心層面的因素。并且該處的信息點指交易業(yè)務外網(即客戶區(qū))的信息點數(shù)。小型規(guī)模(300信息點以下)網絡結構硬件三層結構網絡設備設備類型設備型號技術要求交換機辦公業(yè)務網交換機要求2臺互為熱備，每臺的1口上連路由器。交易業(yè)務內網交換機要求2臺互為熱備，每臺的1口上連路由器。交易業(yè)務外網核心交換機要求2臺互為熱備份。二級交換機互聯(lián)網接入10/100M桌面工作組級交換機備份交換機冷備份一到兩臺CiscoWS-C2960-24TT-L二級交換機防火墻互聯(lián)網接入CISCOASA5510basic或CISCO一根寬帶接入的采用5510,多根寬帶接入的，采用ASA5505網絡技術交換機辦公業(yè)務外網交換機兩臺交換機間采用2個千兆口做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開交易業(yè)務內網交換機兩臺交換機間采用2個千兆口做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開交易業(yè)務外核心交換機兩臺交換機采用G1-2口做GEC,如光口不夠，采用2根6類雙絞線做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開。二級交換機使用交換機的千兆口，采用2根6類雙絞線雙上聯(lián)到2臺核心交換機二級交換機配置uplinkfast,提高切換速度，要求時間2秒接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開。中型規(guī)模(300-800信息點之間)網絡結構硬件三層結構網絡設備設備類型設備型號技術要求交換機辦公業(yè)務網交換機要求2臺互為熱備，每臺的1口上連路由器。交易業(yè)務內網交換機要求2臺互為熱備，每臺的1口上連路由器。交易業(yè)務外網核心交換機視點數(shù)不同二選一，要求2臺互為熱備份。機房用二級交換機二級交換機互聯(lián)網接入10/100M桌面工作組級交換機備份交換機冷備份一到兩臺二級交換機防火墻互聯(lián)網接入CISCOASA5510basic或CISCOASA5505一根寬帶接入的采用5510,多根寬帶接入的，采用ASA5505網絡技術交換機辦公業(yè)務外網交換機兩臺交換機間采用2個千兆口做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開交易業(yè)務內網交換機兩臺交換機間采用2個千兆口做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開交易業(yè)務外核心交換機兩臺交換機采用G1-2口做GEC,如光口不夠，采用2根6類雙絞線做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開。機房用二級交換機、二級交換機使用交換機的千兆口，采用2根6類雙絞線雙上聯(lián)到2臺核心交換機二級交換機配置uplinkfast,提高切換速度，要求時間2秒接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開。網絡結構硬件三層結構網絡設備設備類型設備型號技術要求交換機辦公業(yè)務網交換機要求2臺互為熱備，每臺的1口上連路由器。交易業(yè)務內網交換機要求2臺互為熱備，每臺的1口上連路由器。交易業(yè)務外網核心交換機+WS-X4548-GB-RJ45視點數(shù)不同二選一，要求2臺互為熱備份。機房用二級交換機CISCOWS-C3560G-24TS-S二級交換機CiscoWS-C2960-24TT-LCiscoWS-C2960-48TT-L互聯(lián)網接入10/100M桌面工作組級交換機備份交換機CiscoWS-C2960-24TT-LCiscoWS-C2960-48TT-L冷備份一到兩臺二級交換機防火墻互聯(lián)網接入CISCOASA5510basic或CISCO一根寬帶接入的采用5510,多根寬帶接入的，采用ASA5505網絡技術交換機辦公業(yè)務外網交換機兩臺交換機間采用2個千兆口做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開交易業(yè)務內網交換機兩臺交換機間采用2個千兆口做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開交易業(yè)務外核心交換機兩臺交換機采用G1-2口做GEC,如光口不夠，采用2根6類雙絞線做GEC。接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開。機房用二級交換機、二級交換機使用交換機的千兆口，采用2根6類雙絞線雙上聯(lián)到2臺核心交換機二級交換機配置uplinkfast,提高切換速度，要求時間2秒接工作站的交換機端口全部打開PORTFAST,接網絡設備的口不開。附1:交換機安全加固可選配置全局配置(一)登錄限制端口下(一)啟動廣播流量抑制，在廣播流量達到60%時啟動廣播抑制功能，在廣播流量下降到低于50%時恢復正常的廣播流量(二)啟用端口安全，并進行MAC地址的綁定附2:交易內網交換機端口映射表交易業(yè)務內網交換機(1)交易業(yè)務內網交換機(2)端口號其它說明端口號其它說明1路由器1路由器223證券DRTP13證券DRTP24455667SPX周邊網關17SPX周邊網關28HTS周邊網關18HTS周邊網關299期貨周邊網關期貨中間件備份期貨行情轉碼機1期貨行情轉碼機2電話委托1電話委托2柜臺服務主機柜臺服務備機防病毒升級Server地面行情備份雙向衛(wèi)星備份交換機互聯(lián)交換機互聯(lián)交換機互聯(lián)交換機互聯(lián)附3:交易外網交換機端口映射表交易外網機房專用交換機(1)交易外網機房專用交換機(2)端口號其它說明端口號其它說明1122334455667SPX周邊網關17SPX周邊網關28HTS周邊網關18HTS周邊網關299期貨周邊網關期貨中間件備份期貨行情轉碼機1期貨行情轉碼機2資訊資訊防病毒升級Server地面行情備份行情轉碼1行情轉碼2上海單向廣播深圳單向廣播連主交換機1連主交換機2注：新建營業(yè)部按上表執(zhí)行，其它情況參考執(zhí)行。一臺硬件防火墻(防火墻配置模版參見附錄)實現(xiàn)互聯(lián)網接入的安全；多根接入的，需連接N該IP地址第四段不得使用220以上的IP地址nameifoanameifkehu!!允許OA網段能PING外網!允許OA網段能訪問80、23、110端口，如允許其它端口可自行添加表不用寫!!其它端口的訪問控制列表，可以參考上面的寫?？傮w說明1、該規(guī)范適用于windows2003的安裝和使用，windowsxp和windows2000可參考執(zhí)行；2、在沒有特殊要求的情況下，交易業(yè)務內網的PC應安裝widnows2003中文企業(yè)版，辦公業(yè)務網的PC應安裝windowsxppro。Windows操作系統(tǒng)安裝硬盤分區(qū)至少建立兩個磁盤分區(qū)，一個做系統(tǒng)分區(qū)，系統(tǒng)分區(qū)不小于20G,一個做應用程序分區(qū)。所有分區(qū)均采用NTFS命名業(yè)務用服務器或PC的命名宜采用“HT+分支號+主應用程序名稱+備注”的模式。如HT002-DRTP-1。個人用PC的命名宜采用“HT+分支號+工號”的模式。如HT002-6688。如機器的使用人變更，可直接更改服務器或PC的名稱。參照公司《信息系統(tǒng)權限管理辦法》中相關要求組件定制最小服務安裝，非WEB應用服務器不安裝ⅡS。最少協(xié)議安裝，與NOVELL服務器通訊的網卡不安裝TCP/IP協(xié)議。無文件共享，在TCP/IP屬性-高級-wins里禁用TCP/IP的NETBIOS。1、操作系統(tǒng)必須使用公司提供的正版的軟件，屬于互聯(lián)網接入的PC,安裝window2003,在安裝完成后，可按安裝提示接入互聯(lián)網進行補丁升級，其它操作系統(tǒng)，在把PC接入互聯(lián)網前，應升級微軟的最新補丁，并開啟操作系統(tǒng)的自動升級功能，然后再接入到互聯(lián)網。2、屬于公司交易網或業(yè)務辦公網的服務器或PC在安裝完成Windows操作系統(tǒng)時，將服務器連接到公司網絡，到FTP服務器上下載最新的操作系統(tǒng)補丁并升級。Windows賬戶管理1.停用Guest賬號；2.將系統(tǒng)Administrator賬號改名并更改描述，名稱不要帶Admin字樣，可采用“HT”加“房間號或分支號”加“個位隨機小寫字母”組成，如HT412g;3.在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置→Windows設置→安全設置→賬戶策略→賬戶鎖定策略，將賬戶設為5次登陸無效、鎖定時間15分鐘、復位賬戶鎖定計數(shù)設為15分鐘：4.在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置→Windows設置→安全設置→賬戶策略→密碼策略，啟用密碼復雜性要求，設置密碼最小長度為8位，設備強制密碼歷史為10次，密碼最長使用期限為90天；5.在賬號屬性中關閉賬號永不過期選項6.在安全設置-本地策略-安全選項中將“交互式登錄：不顯示上次的用戶名”設為啟用；7.在安全設置-本地策略-安全選項中將“關機：清除虛擬內存頁面文件”設為啟用；8.不需要經常監(jiān)控的機器，應開啟屏幕保護功能，并設置屏幕保護密碼。策略設置設置方法：開始菜單→管理工具→本地安全策略本地策略→審核策略審核策略更改審核登錄事件審核對象訪問審核過程跟蹤審核目錄服務訪問審核特權使用審核系統(tǒng)事件審核賬戶登錄事件審核賬戶管理無審核開啟方法為：右鍵單擊文件夾→屬性→安全→高級→審核→添加everyone→確定開啟所有用戶對服務器或PC中的"重要目錄"下的文件發(fā)生以下事件的成功審計：遍歷文件夾/運行文件；列出文件夾/讀出數(shù)據；創(chuàng)建文件夾/寫入數(shù)據；創(chuàng)建文件夾/附加數(shù)據。重要目錄一般為應用程序裝目錄，共享目錄等。關閉不需要的服務(可參考關閉)名稱描述啟用"剪貼簿查看器"儲存信息并與遠程計算機共享。如果此服務終止，"剪貼簿查看器"將無法與遠程計算機共享信息。如果此服務被禁用，任何依賴它的服務將無法啟動。禁用維護網絡上計算機的更新列表，并將列表提供給計算機指定瀏覽。如果服務停止，列表不會被更新或維護。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。禁用使遠程用戶能修改此計算機上的注冊表設置。如果此服務被終止，只有此計算機上的用戶才能修改注冊表。如果此服務被禁用，任何依賴它的服務將無法啟動。禁用本地和遠程計算機上文件的索引內容和屬性；通過靈活查詢語言提供文件快速訪問。禁用提供TCP/IP(NetBT)服務上的NetBIOS和網絡上客戶端的NetBIOS名稱解析的支持，從而使用戶能夠共享文件、打印和登錄到網絡。如果此服務被停用，這些功能可能不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。無文件共享情況下禁用允許用戶以交互方式連接到遠程計算機。遠程桌面、快速用戶切換、遠程協(xié)助和終端服務器依賴此服務-停止或禁用此服務會使您的計算機變得不可靠。要阻止遠程使用此計算機，請在"系統(tǒng)"屬性控制面板項目上清除"遠程"選項卡上的復選框。按描述操作允許遠程用戶登錄到此計算機并運行程序，并支持多種TCP/IPTelnet客戶端，包括基于UNIX和Windows的計算機。如果此服務停止，遠程用戶就不能訪問程序，任何直接依賴于它的服務將會啟動失敗。禁用接收本地或遠程簡單網絡管理協(xié)議(SNMP)代理程序生成的陷阱消息并將消息轉發(fā)到此計算機上運行的SNMP管理程序。如果此服務被停用，此計算機上基于SNMP的程序將不會接收SNMP陷阱消息。如果此服務被禁用，任何依賴它的服務將無法啟動。禁用默認共享。netshareC$/deletenetshareD$/delete4.NOVELL服務器規(guī)范務器硬件要求類型：服務器CPU:英特爾至強P4以上處理器內存：>512M硬盤：3×72GB(RAID5)或更高網卡：10/100M卡或1000M光纖兩塊服務器電源冗余務器DOS分區(qū)規(guī)范分區(qū)大?。?00MB以上，不大于1GB目錄結構：c:\dos用于存放dos文件c:\nwservernovell安裝路徑c:\driver存放各類驅動程序主服務器命名規(guī)則組織名(SetBinderyContext=0=):HTZQ(使用同一組織名)服務器名(FileServerName):FSXXXXXXXX為4位營業(yè)部編號網卡號(frame=ETHERNET802.2name=):IPX22NN為服務器網卡編號1-9網卡號(frame=ETHERNET802.3name=):IPX23NN為服務器網卡編號1-9IPX網段名(Bindipxipx22Nnet=):SSSS8022SSSS為營業(yè)部編號IPX網段名(Bindipxipx23Nnet=):SSSSSSSS備份服務器命名規(guī)則組織名(SetBinderyContext=0=):HTZQ(使用同一組織名)服務器名(FileServerName):FSXXXXBAKXXXX為4位營業(yè)部編號網卡號(frame=ETHERNET802.2name=):IPX22NN為服務器網卡編號1-9網卡號(frame=ETHERNET802.3name=):IPX23NN為服務器網卡編號1-9IPX網段名(Bindipxipx23Nnet=):SSSSSSSS4.4NOVELL服務器卷分配原則卷分配原則SYS卷：6GB目錄名說明目錄名說明默認安裝上海行情默認安裝深圳行情默認安裝DBF工具(可選)默認安裝錢龍(可選)默認安裝金仕達軟件默認安裝大智慧(可選)默認安裝澎博(可選)DOS目錄(建議安裝)組別及說明目錄權限(名稱：寫行情說明：寫行情用戶組)(名稱：用行情說明：用行情用戶組)(名稱：寫錢龍說明：寫錢龍用戶組)(名稱：寫澎博說明：寫澎博用戶組)(名稱：用錢龍說明：用錢龍用戶組)(名稱：用澎博說明：用澎博用戶組)APP:ML4SYSDATAHISTORY(名稱：金仕達系統(tǒng)說明：金仕達用戶組)用戶所屬組目錄權限說明無全部全部系統(tǒng)管理員(日常管理不使用)無根據工作需要賦權根據需要賦權電腦人員日常管理用戶，用戶名稱采用姓名第一個拼音字母+4位工號組成無無滬、深交易所行情接收無無交易轉換機(SPXSWITCH、HTSWITCH等)映射行情服務器用戶無無錢龍行情分析系統(tǒng)(含期貨)數(shù)據轉換無無無無錢龍期貨行情分析系統(tǒng)數(shù)據轉換無無澎博行情轉碼(含證券、期貨)無無咨詢接收(以萬德咨詢?yōu)槔?大屏幕。有大屏的營業(yè)部使用，可以根據大屏不同應用拆分用戶名(例：shdpm、szdpm)無無錢龍行情無無澎博行情無無金仕達刷卡委托無無金仕達交割無無金仕達錢龍熱鍵委托無無無無金仕達澎博熱鍵委托無無無無金仕達期貨錢龍熱鍵委托無無無無金仕達期貨澎博熱鍵委托無無注：紅色底紋部分用戶均須進行站點限制。4.7.1NOVELL服務器命名規(guī)則請各營業(yè)部靈活掌握進行設置，IPX網段名修改后請注意有盤機和行情轉換機的相應配置的修改。修改后請進行詳細的測試后，再啟用新配置。4.7.2所有用戶登錄批處理文件不得存放在SYS:LOGIN下，應存入在SYS:PUBLIC\BAT目錄下。批處理文件名與用戶名一致每個用戶的盤符映射應寫在每個用戶的BAT文件中。4.7.3NetSdos.sys必須滿足安全要求，屏蔽F5、F8、CTRL-C、CTRL-Break等不安全參數(shù)。setmaximumphysicalreceivepacketsize=2048(這句根據不同網卡可能要求參數(shù)mapdisplayoffmaperroroffmapdisplayoffmaperroroff可用?或*作網卡的通配符，每行一條格式形如下：網絡號，網卡號=啟動文件參數(shù)無保護):0xSSSS220sysNOPROTECT0xSSSS2201,lonrplsysNOPROTECT4.8.5啟動映象文件簡單制作方法(前提是要有一個樣本的啟動文件如SAMPLE.SYS,沒有可向其它營業(yè)要)(2)在無盤站上mapgena:=SAMPLE.SYS(4)做必要的修改這樣就生成了新的8139now.sys證券交易系統(tǒng)中間件一般由6-8臺機器構成，2臺DRTP互為熱備、2臺SPX周邊網關互通訊平臺是營業(yè)部前端系統(tǒng)與集中交易系統(tǒng)通訊的神經中樞，要求通訊平臺有一塊網卡。此機是營業(yè)部證券交易的重要設備，要求每個營業(yè)部生產用通訊平臺至少兩臺，互為熱備。項目硬件配置機器型號PC工作站P42.0G以上內存1G以上硬盤80GB以上網卡單網卡網卡：接營業(yè)部交易業(yè)務內網，啟用交易網關，啟用TCP/IP協(xié)議，接入交易業(yè)務內網交換機。系統(tǒng)環(huán)境操作系統(tǒng)Windows2003ServerSP2及后續(xù)補丁存儲劃分硬盤安裝分C、D、E三個邏輯盤文件系統(tǒng)C:NTFS分區(qū)(20G)D:NTFS分區(qū)(30G)E:NTFS分區(qū)(30G)計算機名計算機名命名規(guī)則：格式：HTXXX-txpt-nHT---------海通證券標志XXX--------營業(yè)部編號txpt-------通訊平臺標識n----------通信平臺序號網絡協(xié)議交易業(yè)務內網TCP/IPIP地址：193.XXX.XXX.nXXX.XXX-----公司指定網絡編號n-------結點地址，其中n為(101、102),子網掩瑪、網關按公司規(guī)定用戶管理用戶設置如下：HTXXX------平時管理用戶；HT---------海通證券標志XXX--------營業(yè)部編號防病毒軟件北信源VRV應用安裝安裝文件來源ftp://08/應用軟件/證券集中交易/txpt安裝路徑捷鍵桌面快捷方式命名規(guī)則：通訊平臺n網絡訪問設置交易業(yè)務內網通過tcp/ip協(xié)議、2000端口連接總公司上級DRTP、SPX周邊網關、HTSWITCH、hqserver、證券柜臺設備；應用配置詳見ftp://08/應用軟網線接入要求：兩臺通信平臺網卡的網線交錯插入不同的交易業(yè)務內網交換機上。例如：通信平臺1網卡--交易業(yè)務內網交換機1通信平臺2網卡--交易業(yè)務內網交換機2SPX周邊網關為金仕達集中交易系統(tǒng)中周邊子系統(tǒng)與后臺系統(tǒng)通訊的關鍵橋梁，和周邊項目SPX周邊網關硬件配置機器型號PC工作站P42.0G以上內存1G以上硬盤80GB以上網卡雙網卡網卡1:接營業(yè)部交易業(yè)務內網，啟用交易網關，啟用TCP/IP協(xié)議，接入交易業(yè)務內網交換機。網卡2:接營業(yè)部交易業(yè)務外網，啟用IPX/SPX兼容協(xié)議，接入交易業(yè)務外網交換機。系統(tǒng)環(huán)境操作系統(tǒng)Windows2003ServerSP2及后續(xù)補丁存儲劃分硬盤安裝分C、D、E三個邏輯盤文件系統(tǒng)C:D:E:NTFS分區(qū)NTFS分區(qū)NTFS分區(qū)計算機名計算機名命名規(guī)則：格式：HTXXX-spx-nHT---------海通證券標志XXX--------營業(yè)部編號spx-------SPX周邊網關標識n----------SPX周邊網關序號網絡協(xié)議交易業(yè)務外網：IPX/SPX:EtherNet802.2EtherNet802.3交易業(yè)務內網：IP地址：193.XXX.XXX.nXXX.XXX-----公司指定網絡編號n--------結點地址，其中n為(103、104),子網掩瑪、網關按公司規(guī)定用戶管理用戶設置如下：HTXXX------平時管理用戶；HT---------海通證券標志XXX--------營業(yè)部編號NOVELL服務器用戶：HTHQ工作目錄：VSAT、REMOTE防病毒軟件北信源VRV應用安裝安裝文件來源ftp://08/應用軟件/證券集中交易/spx安裝路徑應用快捷鍵桌面快捷方式命名規(guī)則：SPX周邊網網絡訪問設置盤符映射路徑G服務器名\App:交易業(yè)務內網通過tcp/ip協(xié)議連接本地DRTP;交易業(yè)務外網通過ipx/spx協(xié)議連接novell服務器讀取行情，通過廣播與周邊系統(tǒng)交互信息。應用配置詳見08/應用集中交易周邊配置指南.doc網線接入要求：兩臺SPX周邊網關網卡的網線交錯插入不同的交易業(yè)務內(外)網交換機上。例如：SPX周邊網關1網卡1---交易業(yè)務內網交換機1SPX周邊網關1網卡2----交易業(yè)務外網交換機1SPX周邊網關2網卡2---交易業(yè)務外網交換機2HTS周邊網關為營業(yè)部恒生前端程序提供通訊和接入服務，主要用于恒生刷卡委托、駐項目硬件配置機器型號PC工作站P42.0G以上內存1G以上硬盤80GB以上網卡雙網卡網卡1:接營業(yè)部交易業(yè)務內網，啟用交易網關，啟用TCP/IP協(xié)議，接入交易業(yè)務內網交換機。網卡2:接營業(yè)部交易業(yè)務外網，啟用IPX/SPX兼容協(xié)議，接入交易業(yè)務外網交換機。系統(tǒng)環(huán)境操作系統(tǒng)補丁存儲劃分硬盤安裝分C、D、E三個邏輯盤文件系統(tǒng)NTFS分區(qū)NT