電話證券委托交易系統(tǒng)

建議書

一九九八年十月

目

第1章前言.....................................1

第2章系統(tǒng)總體介紹..............................3

1.系統(tǒng)組成..................................................................3

2.系統(tǒng)功能..................................................................4

3.系統(tǒng)性能..................................................................5

3.1.系統(tǒng)的先進(jìn)性和開放性...................................................5

3.2.系統(tǒng)的可靠性和安全性...................................................5

3.3.系統(tǒng)的可擴(kuò)展性及升級能力.......................................................................................6

第3章硬件系統(tǒng)....................................7

1.TELESERVER系統(tǒng)................................................................7

1.1.多功能數(shù)字智能接入平臺.................................................8

1.2.多功能數(shù)字智能接入平臺................................................8

1.3.多功能數(shù)字智能接入平臺.................................................9

1.4.系統(tǒng)的容錯.............................................................9

2.前置機(jī)系統(tǒng)..................................................................10

2./.前置機(jī)的功能..........................................................10

2.2.系統(tǒng)配置..............................................................11

2.3.與主機(jī)的網(wǎng)絡(luò)連接......................................................12

2.3.1.支持TCP/TP的主機(jī)連接...............................................12

2.3.2.支持TokenRing的主機(jī)連接...........................................12

3.行情接收系統(tǒng)...............................................................13

4.網(wǎng)絡(luò)系統(tǒng)...................................................................14

4.I.整體網(wǎng)絡(luò)系統(tǒng)..........................................................14

4.2.局域網(wǎng)部分............................................................14

4.3.廣域網(wǎng)部分............................................................15

4.4.與電信線路的網(wǎng)絡(luò)連接..................................................17

第4章軟件系統(tǒng)...................................20

1.系統(tǒng)軟件...................................................................20

2.應(yīng)用軟件..................................................................22

2.1.應(yīng)用軟件結(jié)構(gòu)..................................................................................................................22

2.2.業(yè)務(wù)處理流程..................................................................................................................25

2.2.電話處理系統(tǒng)軟件..........................................................................................................25

2.3.委托交易系統(tǒng)軟件..........................................................................................................25

2.3.1.保證金轉(zhuǎn)帳系統(tǒng).................................................................25

2.3.2.委托交易系統(tǒng)...................................................................26

2.4.清算系統(tǒng)軟件..................................................................................................................26

2.4.1.轉(zhuǎn)帳交易系統(tǒng)...................................................................26

2.4.2.委托交易系統(tǒng)...................................................................27

2.5.柜臺服務(wù)處理系統(tǒng)軟件..................................................................................................27

2.5.1.用戶管理........................................................................27

2.5.2.上海的指定與撤消指定管理......................................................27

2.5.3.深圳的轉(zhuǎn)托管管理...............................................................28

2.5.4.打印服務(wù).......................................................................28

2.5.5.股票信息管理...................................................................28

2.5.6.券商管理.......................................................................28

2.5.7.操作員管理.....................................................................28

笫5章系統(tǒng)管理..................................29

1.系統(tǒng)管理終端..............................................................29

2.業(yè)務(wù)管理終端..............................................................30

3.網(wǎng)絡(luò)管理系統(tǒng)..............................................................30

4.管理員的角色與職責(zé)........................................................31

第6章系統(tǒng)安全....................................34

1.硬件安全...................................................................34

2.數(shù)據(jù)安全..................................................................34

.II.

3.數(shù)據(jù)備份................................................................34

4.Firewall......................................................................................................................36

5.數(shù)據(jù)加密................................................................36

6.數(shù)據(jù)的完整性和一致性...................................................37

笫7章線路資源的估算..........................................................38

1.數(shù)字中繼線路資源估算......................................................38

2.數(shù)據(jù)交換流量估算.......................................................39

.III.

第1章前言

網(wǎng)絡(luò)、通訊和計(jì)算機(jī)技術(shù)的飛速發(fā)展正在改變著銀行業(yè)傳統(tǒng)的提

供業(yè)務(wù)和服務(wù)的方式?；谛录夹g(shù)而創(chuàng)造出的銀行新業(yè)務(wù)、新市場不

斷擴(kuò)大，而傳統(tǒng)的銀行業(yè)務(wù)則相對萎縮。當(dāng)業(yè)務(wù)發(fā)展時(shí)銀行必須要從

戰(zhàn)略發(fā)展的角度，枝據(jù)市場需求和競爭的需要，進(jìn)行統(tǒng)一的規(guī)劃，充

分利用高起點(diǎn)的先進(jìn)技術(shù)與一體化、可擴(kuò)展的系統(tǒng)結(jié)構(gòu)，來開拓發(fā)展

銀行業(yè)務(wù)。

銀行綜合客戶服務(wù)系統(tǒng)是UT斯達(dá)康公司提供的基于計(jì)算機(jī)技術(shù)、

網(wǎng)絡(luò)技術(shù)和通信技術(shù)的一個(gè)綜合服務(wù)系統(tǒng)，是利用先進(jìn)技術(shù)發(fā)展銀行

業(yè)務(wù)的一種有效手段，它向銀行機(jī)構(gòu)提供高效、開放、安全的業(yè)務(wù)發(fā)

展支撐環(huán)境，使銀行能夠更加方便、有效地向客戶提供新的業(yè)務(wù)和服

務(wù)。

銀行機(jī)構(gòu)一直希望能夠借助各種網(wǎng)絡(luò)擴(kuò)大其客戶服務(wù)范圍，包括

儲蓄網(wǎng)點(diǎn)、ATM機(jī)網(wǎng)絡(luò)、銀行POS網(wǎng)絡(luò)等，隨著現(xiàn)代技術(shù)的發(fā)展，以

及國內(nèi)電信機(jī)構(gòu)提越來越豐富的各種公共通信網(wǎng)絡(luò)資源（PSTN、PSDN、

PLMN、ISDN、DDN等），銀行客戶可以使用各種終端設(shè)備（電話、PC

機(jī)等）通過撥號方式或?qū)＞€連接銀行綜合客戶服務(wù)系統(tǒng)，來獲得各種

銀行提供的在線服務(wù)。銀行綜合客戶服務(wù)系統(tǒng)是銀行客戶與銀行機(jī)構(gòu)

之間的橋梁，它可以充分利用各種通信資源與高新技術(shù)手段，使銀行

的客戶服務(wù)擺脫了傳統(tǒng)的柜臺，從而使業(yè)務(wù)提供點(diǎn)遍布社會的每一個(gè)

角落，幫助銀行開展業(yè)務(wù)，增強(qiáng)服務(wù)手段，降低運(yùn)營成本，樹立良好

第1頁

形象，從而使銀行在行業(yè)競爭中處于有利地位。

UT斯達(dá)康公司的銀行綜合客戶服務(wù)系統(tǒng)包括電話證券委托交易

系統(tǒng)、銀行卡系統(tǒng)、電話付費(fèi)系統(tǒng)、客戶服務(wù)中心(CallCenter)等，本

文僅對電話證券委托交易系統(tǒng)做建議書。

Expandingyourservicesusingallkindsofpublicnetworks

第2頁

第2章系統(tǒng)總體介紹

1.系統(tǒng)組成

J

Aj

券

證券商

托

委

統(tǒng)

系

銀行

TulcSciVCI主機(jī)

系統(tǒng)

用戶

電信銀行

券

證

托

管理委

統(tǒng)

終端系

股票行情接收系統(tǒng)

電話證券委托交易系統(tǒng)由以下部分組成:

*TeleServer超大容量電信接入系統(tǒng)

銀行業(yè)務(wù)前置機(jī)子系統(tǒng)

*股票行情接收系統(tǒng)

*管理終端（包括系統(tǒng)管理、業(yè)務(wù)管理和網(wǎng)絡(luò)管理）

*其他輔助系統(tǒng)（通訊機(jī)，輸出設(shè)備等）

電話證券委托交易系統(tǒng)與銀行或券商的證券委托系統(tǒng)及銀行主機(jī)

第3頁

系統(tǒng)連接。由電話證券委托交易系統(tǒng)接受用戶請求，向用戶提供實(shí)時(shí)

的股票行情等有關(guān)信息，并把用戶請求提交給證券委托系統(tǒng)以實(shí)現(xiàn)證

券交易，同時(shí)將相應(yīng)的數(shù)據(jù)提交給銀行主機(jī)實(shí)現(xiàn)相應(yīng)的銀行帳務(wù)處

理。其中管理終端為系統(tǒng)和業(yè)務(wù)管理員提供對整個(gè)系統(tǒng)和業(yè)務(wù)流程進(jìn)

行管理的界面和工具。

2.系統(tǒng)功能

證券交易系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)功能如下：

?證券買賣委托，包括買入委托、賣出委托

?證券撤單委托，包括買入撤單、賣出撤單

?委托情況查詢，查詢用戶指定委托號委托情況或查詢用戶當(dāng)日或

某日所有委托情況

,成交情況查詢，查詢用戶指定委托號委托成交情況或查詢用戶當(dāng)

日或某日所有委托成交情況

?股東股票余額查詢，查詢用戶指定股票或者所有股票余額與可用

余額情況

?帳戶資金余額查詢，查詢用戶帳戶資金余額與可用余額情況

?股票行情查詢，查詢用戶指定股票行情信息與交易所指數(shù)

?交易明細(xì)傳真查詢，用傳真形式查詢用戶交易明細(xì)單

?密碼修改，修改用戶業(yè)務(wù)專用密碼

第4頁

3.系統(tǒng)性能

3.1.系統(tǒng)的先進(jìn)性和開放性

為保證系統(tǒng)在今后相當(dāng)長的時(shí)間內(nèi)不落后，并且適應(yīng)銀行業(yè)務(wù)不

斷變化和增加的發(fā)展趨勢和各業(yè)務(wù)信息服務(wù)網(wǎng)絡(luò)之間信息共享越來

越緊密的要求，系統(tǒng)采用了當(dāng)前先進(jìn)的軟件/硬件系統(tǒng)設(shè)計(jì)方法：

?采用UNIX操作系統(tǒng)，充分發(fā)揮其強(qiáng)大的多進(jìn)程處理和優(yōu)良的

可移植能力

?采用TCP/IP協(xié)議，同時(shí)也支持X.25協(xié)議，可以方便地與

Internet和企業(yè)的Intranet互聯(lián)

?采用開放式數(shù)據(jù)庫系統(tǒng)，實(shí)現(xiàn)不同數(shù)據(jù)庫互聯(lián)

?采用7號信令系統(tǒng)，同時(shí)支持HT和中國7號信令標(biāo)準(zhǔn)

?采用高速網(wǎng)絡(luò)交換技術(shù)，同時(shí)提供網(wǎng)絡(luò)管理功能

3.2.系統(tǒng)的可靠性和安全性

?系統(tǒng)安全設(shè)計(jì)符合C2級安全標(biāo)準(zhǔn)

.采用冗余結(jié)構(gòu)，重要網(wǎng)絡(luò)設(shè)備盡可能采用雙備份、雙電源，

提供線路的冗余，支持部件熱插拔

?7號信令模塊采用冗余信令鏈路

?重要系統(tǒng)/用戶數(shù)據(jù)資源提供備份

?核心系統(tǒng)管理軟件能監(jiān)測各軟件模塊的運(yùn)行情況，在出錯時(shí)

具備自恢復(fù)功能

第5頁

應(yīng)用軟件系統(tǒng)采用可靠性設(shè)計(jì)，具備較高的容錯能力

提供有效的故障診斷，維護(hù)工具

針對不同應(yīng)用而采用相應(yīng)的安全措施

3.3.系統(tǒng)的可擴(kuò)展性及升級能力

?選用易擴(kuò)展和升級的主機(jī)和操作系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)設(shè)備

?選用支持開放網(wǎng)絡(luò)協(xié)議和支持多種通信資源的網(wǎng)絡(luò)設(shè)備和通

訊協(xié)議配置

?硬件系統(tǒng)采用模塊化、疊加式設(shè)計(jì)，規(guī)模和容量隨同業(yè)務(wù)和

市場的發(fā)展而漸進(jìn)擴(kuò)展

?軟件系統(tǒng)采用模塊化、疊加式設(shè)計(jì)，規(guī)模和容量隨同業(yè)務(wù)和

市場的發(fā)展而漸進(jìn)擴(kuò)展

第6頁

第3章硬件系統(tǒng)

1.Teleserver系統(tǒng)

TeleServer系統(tǒng)是整個(gè)電話證券委托交易系統(tǒng)的核心部分。它負(fù)

責(zé)將電信的PSTN網(wǎng)絡(luò)與銀行內(nèi)部網(wǎng)絡(luò)連接起來，為用戶提供電話訪

問的界面，并處理用戶的電話請求，將其轉(zhuǎn)化為銀行網(wǎng)絡(luò)系統(tǒng)所能識

別的各種消息，并以TCP/IP協(xié)議的方式，提交給銀行前置機(jī)。

TeleServer系統(tǒng)硬件由以下主要模塊組成：

?多功能數(shù)字智能接入平臺

?高性能Unix主控機(jī)

?七號信令信道適配器

V35SS7Link

:SS7Network

V35SS7Link

信令中第

交換TS

知陣Switch

COMMfNICATIONSERVER

TeleSener

MODEMPOOL

遠(yuǎn)端管理

控制臺

第7頁

1.1.多功能數(shù)字智能接入平臺

多功能數(shù)字智能接入平臺是根據(jù)計(jì)算機(jī)及通信技術(shù)的發(fā)展而研

制的智能平臺。它通過以太網(wǎng)絡(luò)受控于主控機(jī)系統(tǒng)，為電話、計(jì)算機(jī)

接入提供語音及數(shù)據(jù)通道，并能完成信號音及語音播放、DTMF接收、

數(shù)字交叉連接等功能。由于它是一個(gè)開放的智能平臺系統(tǒng)，新業(yè)務(wù)可

不斷地在主控機(jī)中生成和投入運(yùn)行，從而為經(jīng)營者不斷地提供新業(yè)務(wù)

創(chuàng)造了一個(gè)支持環(huán)境，這已經(jīng)從UT斯達(dá)康的電信及金融客戶那里得

到了證明。

多功能數(shù)字智能接入平臺具有強(qiáng)大的處理能力和超大規(guī)模的容

量。在單機(jī)框2048端口配置下可完成高達(dá)100,000次呼叫/小時(shí)的處

理能力。系統(tǒng)可采用多機(jī)框互聯(lián)方式擴(kuò)容，目前最多可擴(kuò)容16個(gè)機(jī)

框至30,000多端口。

多功能數(shù)字智能接入平臺的主要特點(diǎn)如下：

?無阻塞系統(tǒng)設(shè)計(jì)，處理能力強(qiáng)

?提供Ethernet/RS232控制接口，控制方式靈活

.冗余系統(tǒng)設(shè)計(jì)，可靠性高

?部件支持熱插拔，系統(tǒng)擴(kuò)容快捷方便

?高度模塊化設(shè)計(jì)，高集成度設(shè)計(jì)，節(jié)省空間

1.2.多功能數(shù)字智能接入平臺

基于UNIX系統(tǒng)的小型機(jī)，采用專為通信應(yīng)用系統(tǒng)而設(shè)計(jì)的體系

結(jié)構(gòu)，適應(yīng)通信系統(tǒng)的大數(shù)據(jù)量實(shí)時(shí)處理。內(nèi)部采用高性能PA-RISC

第8頁

7100LC100MHzCPU,處理速度為121.6MIPSO其上運(yùn)行著7號信令

及其他核心應(yīng)用處理軟件系統(tǒng)，是電話證券委托交易系統(tǒng)的控制中

心。

1.3.多功能數(shù)字智能接入平臺

用于從E1中繼線中提取/插入七號信令鏈路，并將七號信令鏈路

送至TeleServer主控機(jī)進(jìn)行處理。UTS斯達(dá)康公司的信令拆裝模塊

是根據(jù)中國的SS7標(biāo)準(zhǔn)設(shè)計(jì)的（24位），同時(shí)支持ITU的SS7（14位）

標(biāo)準(zhǔn)。

1.4.系統(tǒng)的容錯

為了保證TeleServer在各種情況下的正常運(yùn)行和具有良好的容

錯能力，系統(tǒng)采用冗余配置和資源共享以防治出現(xiàn)單點(diǎn)失效的故障

點(diǎn)，系統(tǒng)配置中主要包括；

*冗余主控機(jī)配置

*冗余七號信令信道適配器配置

*冗余數(shù)字智能接入平臺配置，其主要包括：

令冗余CPU板配置

令冗余電源板配置

令語音資源和線路資源的共享

第9頁

2.前置機(jī)系統(tǒng)

2.1.前置機(jī)的功能

TeleServer系統(tǒng)處理后的用戶請求數(shù)據(jù)將送至前置機(jī)系統(tǒng)，前

置機(jī)系統(tǒng)物理上連接到銀行內(nèi)部網(wǎng)上，并與券商系統(tǒng)，股票行情接收

系統(tǒng)，銀行主機(jī)系統(tǒng)等多種資源連接。當(dāng)用戶請求數(shù)據(jù)送至前置機(jī)時(shí)

前置機(jī)根據(jù)情況與各種信息資源進(jìn)行數(shù)據(jù)交換以完成相應(yīng)的業(yè)務(wù)過

程。所以前置機(jī)將主要完成以下四大功能：

?完成與各業(yè)務(wù)網(wǎng)絡(luò)的連接

電話證券委托交易系統(tǒng)需要與股票接收系統(tǒng)，券商系統(tǒng)等多種信

息資源連接，并進(jìn)行數(shù)據(jù)交換，這些與多種資源進(jìn)行信息交換任務(wù)都

是由前置機(jī)系統(tǒng)完成，所以前置機(jī)上主要包括與各種資源通訊所需的

接口程序。

?委托用戶的股票管理

?日終結(jié)算

?實(shí)現(xiàn)與銀行IBM主機(jī)的連接

委托系統(tǒng)必須與銀行主機(jī)連接，并進(jìn)行數(shù)據(jù)交換，以實(shí)現(xiàn)資金與

帳務(wù)的處理。在此過程中還必須實(shí)現(xiàn)以太網(wǎng)和令牌環(huán)網(wǎng)的轉(zhuǎn)換和協(xié)議

轉(zhuǎn)換的工作，這也是由前置機(jī)來完成的。

?數(shù)據(jù)的預(yù)處理，以減少對銀行主機(jī)系統(tǒng)的訪問

前置機(jī)還將對數(shù)據(jù)進(jìn)行預(yù)處理和過濾，并管理部分用戶數(shù)據(jù)，只

有出現(xiàn)對用戶資金帳戶的凍結(jié)，解凍以及資金查詢等與帳務(wù)有關(guān)的操

第10頁

作時(shí)，才將請求提交給銀行主機(jī)系統(tǒng)，其它情況下，前置機(jī)與其它信

息資源一起直接響應(yīng)用戶請求，從而減少對銀行主機(jī)的訪問。

?實(shí)現(xiàn)網(wǎng)絡(luò)銀行綜合服務(wù)系統(tǒng)，銀行網(wǎng)絡(luò)與現(xiàn)有各業(yè)務(wù)網(wǎng)絡(luò)間

的相互隔離

所有獨(dú)立的信息資源并不直接連接，它們之間的數(shù)據(jù)交換都是通

過前置機(jī)完成的，所以前置機(jī)起到網(wǎng)絡(luò)隔離的作用。網(wǎng)絡(luò)的隔離可以

防止各業(yè)務(wù)系統(tǒng)被網(wǎng)絡(luò)黑客利用和破壞，同時(shí)保證正常業(yè)務(wù)的能夠順

利進(jìn)行。

另外前置機(jī)根據(jù)需要可完成(分擔(dān))應(yīng)用服務(wù)器的部分功能。

2.2.系統(tǒng)配置

根據(jù)本系統(tǒng)的業(yè)務(wù)要求，并考慮到系統(tǒng)的擴(kuò)展性及兼容性，前置

機(jī)系統(tǒng)采用IBM的RS6000(F50)系統(tǒng)，操作系統(tǒng)為AIXUNIX。同時(shí)

由于前置機(jī)在系統(tǒng)中的通訊樞紐的作用，系統(tǒng)將采用相應(yīng)的冗余配

置。

?硬件方面：前置機(jī)系統(tǒng)為兩臺，采用雙機(jī)熱備份配置，其連接

方式如圖。

第11頁

TokenRing

以太網(wǎng)（TCP/IP）

?數(shù)據(jù)保護(hù)方面：由于前置機(jī)的數(shù)據(jù)庫中保存有用戶卡號密碼，

和用戶部分資金狀況等重要信息，必須采取良好的保護(hù)措施,

所以磁盤陣列采用RAID1配置，實(shí)現(xiàn)磁盤鏡像，同時(shí)配置磁帶

機(jī)對數(shù)據(jù)進(jìn)行定期備份以保護(hù)重要數(shù)據(jù)。

2.3.與主機(jī)的網(wǎng)絡(luò)連接

2.3.1.支持TCP/TP的主機(jī)連接

系統(tǒng)配置兩塊以太網(wǎng)卡，分割成兩個(gè)網(wǎng)段，通過以太網(wǎng)與主機(jī)連

接。

2.3.2.支持TokenRing的主機(jī)連接

系統(tǒng)分別配置以太網(wǎng)和TokenRing兩種LAN適配器,以實(shí)現(xiàn)相互

第12頁

之間的轉(zhuǎn)化。

3.行情接收系統(tǒng)

股票行情接收系統(tǒng)通過以太網(wǎng)與銀行網(wǎng)絡(luò)連接，為電話證券委托

交易系統(tǒng)的用戶提供實(shí)時(shí)的股票行情數(shù)據(jù)。股票行情接收系統(tǒng)具體選

用專為傳輸證券、期貨及相關(guān)市場的即時(shí)行情、文檔資料等內(nèi)容而設(shè)

計(jì)開發(fā)衛(wèi)星數(shù)字通訊平臺。

系統(tǒng)具有以下幾個(gè)特點(diǎn)：

?信息內(nèi)容權(quán)威可靠

信息提供者上海證券交易所指定的證券信息傳播業(yè)務(wù)全權(quán)代理

者，通過股票行情接收系統(tǒng)向國內(nèi)用戶傳送上海證券市場第一

手信息，并得到深圳證券交易所的授權(quán)許可，同步、全面地傳

送深圳證券市場信息。

?簡易、高速

系統(tǒng)專用的接收硬件是一內(nèi)置式衛(wèi)星數(shù)據(jù)解調(diào)、計(jì)算機(jī)數(shù)據(jù)通

訊的集成一體，安裝簡易。

股票行情接收系統(tǒng)同時(shí)傳送上海、深圳證券交易所商業(yè)性行情信

息，通過“亞洲一號”衛(wèi)星電視接收天線由接收系統(tǒng)及相關(guān)服務(wù)直接

得到同步于交易大廳內(nèi)的實(shí)時(shí)行情、權(quán)威咨詢機(jī)構(gòu)盤中、盤后的技術(shù)

第13頁

分析和研究報(bào)道等資料。再通過接口軟件與前置機(jī)連接，為電話證券

委托交易系統(tǒng)用戶提供實(shí)時(shí)的行情信息。

4.網(wǎng)絡(luò)系統(tǒng)

4.1.整體網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)的主要功能是將各子系統(tǒng)連接起來，并實(shí)現(xiàn)連接過程中

的協(xié)議轉(zhuǎn)換和線路備份等功能。

4.2.局域網(wǎng)部分

目前局域核心網(wǎng)的組網(wǎng)技術(shù)有許多，常見的有快速以太、FDD1

第14頁

和ATM。在這些技術(shù)中，快速以太網(wǎng)技術(shù)比較成熟，組網(wǎng)價(jià)格較低，

管理簡易；而且千兆位以太網(wǎng)也已成熟，保證了平滑升級，保護(hù)現(xiàn)有

投資。所以采用快速以太網(wǎng)，100M交換式以太網(wǎng)使各個(gè)接點(diǎn)獨(dú)自占

有100M的帶寬，充分發(fā)揮局域網(wǎng)高速的優(yōu)勢，實(shí)現(xiàn)網(wǎng)絡(luò)中資源的共

享而同時(shí)又不影響服務(wù)的性能。設(shè)備選用3coM公司的產(chǎn)品3cl6942A,

提供12個(gè)10/100M自適應(yīng)以太網(wǎng)接口，連接核心網(wǎng)的使用TCP/IP

或SPX/IPX的設(shè)備。與IBMES9000大機(jī)的連接，選用16M令牌環(huán)網(wǎng)

卡，通過IBM提供的軟件在令牌環(huán)上實(shí)現(xiàn)數(shù)據(jù)交換。

4.3.廣域網(wǎng)部分

廣域網(wǎng)部分根據(jù)數(shù)據(jù)傳輸量以及業(yè)務(wù)開展的要求，采用DDN線路

實(shí)現(xiàn)連接，ISDN線路實(shí)現(xiàn)廣域網(wǎng)線路的備份，實(shí)現(xiàn)銀行核心網(wǎng)絡(luò)與

券商本身網(wǎng)絡(luò)的連接。在銀行一端使用Cisco7500系列的路由器

Cisco7507o采用MULTICHANNEL將一條E1線路化分為30路DDN,使

得一個(gè)端口最多可連接30條DDN,具有充分的擴(kuò)展性。

Cisco7500系列路由器是Cisco公司推出、目前市場上高檔的

多協(xié)議網(wǎng)際路由平臺，它在7000系列的基礎(chǔ)上進(jìn)一步提高了性能

和可靠性，擴(kuò)大了能支持的網(wǎng)絡(luò)規(guī)模，為區(qū)絡(luò)提供了安全性、可靠性、

穩(wěn)定性、可擴(kuò)展性。業(yè)界領(lǐng)先的CiscoI0S使它支持所有LAN和WAN

接口，優(yōu)化WAN服務(wù)，控制網(wǎng)際訪問，進(jìn)行數(shù)據(jù)的壓縮和加密。它

可應(yīng)用于交換虛擬網(wǎng)的路由、網(wǎng)絡(luò)多媒體應(yīng)用、IBM網(wǎng)絡(luò)和主機(jī)互

第15頁

連、Internet網(wǎng)絡(luò)主干和訪問層節(jié)點(diǎn)、通過高速WAN的客戶機(jī)/服

務(wù)器應(yīng)用等。

主要特點(diǎn)包括：

?模塊化結(jié)構(gòu)機(jī)箱，支持全部種類的LAN和WAN接口和協(xié)議

?支持全部功能組的路由軟件（IOS）

?單RSP1模塊支持

?路由和交換功能在一個(gè)RSP模塊上實(shí)現(xiàn)

?總線帶寬高達(dá)2G級

?所有模塊都可帶電拔插而無需重新配置

?在線軟件重配置可不中斷網(wǎng)絡(luò)應(yīng)用和服務(wù)

?快速啟動：軟件升級后能快速啟動（典型為35秒）

?FLASHMEMORY保證了軟件和微碼的快速可靠升級

?環(huán)境監(jiān)控、自診斷和工具保證系統(tǒng)的正常運(yùn)行

銀行網(wǎng)點(diǎn)和券商一端使用Cisco2500系列的路由器Cisco2503,

同時(shí)實(shí)現(xiàn)DDN線路知ISDN線路的連接。

Cisco2500產(chǎn)品系列具有如下優(yōu)點(diǎn)：

?用連接到單個(gè)現(xiàn)場路由器的現(xiàn)有設(shè)備實(shí)現(xiàn)分支機(jī)構(gòu)與企業(yè)

WAN和Internet的高速連接

?有效集成LA\和傳統(tǒng)的SNA流量，節(jié)省通信開銷并便利管理

?經(jīng)濟(jì)有效地集成以太網(wǎng)和令牌環(huán)LAN

?用兩個(gè)同步串行端口快速傳輸數(shù)據(jù)

第16頁

?通過選擇5種工業(yè)標(biāo)準(zhǔn)的同步串口高密度連接器（V.35,

EIA/TIA-232,EIA/T1A-449,X-21和EIA-530）實(shí)現(xiàn)的智能自

配置串行電纜，簡化了安裝過程

?支持CiscoIOS軟件升級（通過WAN連接下載）的快閃內(nèi)存，以

擴(kuò)大路由器的可用性

?CiscoI0S路由選擇多協(xié)議支持，可被布署到世界上任何基于

標(biāo)準(zhǔn)的網(wǎng)絡(luò)，并將CiscoIOS軟件的強(qiáng)大功能擴(kuò)展到撥號訪問

點(diǎn)

?只有Cisco能夠提供如此眾多的適用于中小型遠(yuǎn)程辦公室的

訪問產(chǎn)品。沒有哪個(gè)支持網(wǎng)間網(wǎng)的廠商能夠在規(guī)模上與Cisco

相抗衡。

4.4.與電信線路的網(wǎng)絡(luò)連接

在工商銀行深圳分行的網(wǎng)絡(luò)銀行綜合服務(wù)系統(tǒng)中，需要將大量的

電信線路資源連接到TeleServer子系統(tǒng)上，以支持用戶通過電話訪

問系統(tǒng)。

在與電信資源的連接方式上，系統(tǒng)采用UT斯達(dá)康公司

TeleServer子系統(tǒng)的SE1LCI/OInterface通過El2M數(shù)字中繼同

電信部門交換機(jī)相連。物理連接采用2048kbps數(shù)字中繼接口，接口

參數(shù)符合GB7611-87規(guī)定。信令方式采用SS7（7號信令系統(tǒng)），符合

GF001-9001"中國國內(nèi)電話網(wǎng)No.7信號方式技術(shù)規(guī)范”，同時(shí)支持

第17頁

ITUSS7信令標(biāo)準(zhǔn)。

電信部門的線路提供是通過光纖將數(shù)字中繼線送到銀行，其中

包括4路7號信令鏈路。光纖一端接在電信部門的傳輸機(jī)房，一端接

在銀行的光端機(jī)上，從光端機(jī)分出多條2M數(shù)字中繼跨接到銀行DDF

（數(shù)字配線架）上，然后通過75歐姆/120歐姆同軸電纜從DDF機(jī)架

連接到Teleserver的SE1LCI/O板，每個(gè)SE1LCI/O板可接8對同

軸電纜，同軸電纜接口為BNC標(biāo)準(zhǔn)接口。

其物理連接如圖所示：

電信部門方面，呼叫從一個(gè)局向或由幾個(gè)局向匯接過來，由電信

部門根據(jù)自己的電信網(wǎng)情況決定。決定光端機(jī)的容量大小時(shí)，要充分

考慮將來電話證券委托交易系統(tǒng)容量的增加和系統(tǒng)穩(wěn)定性的要求。

（至少應(yīng)滿足銀行將線路擴(kuò)展到2000線的要求）

第18頁

SE11C

8x2M

SEUC光

光

纖

D端

D機(jī)

F

SE11C

8x2MSS7

拆蓑

模塊

SS7

O

第19頁

第4章軟件系統(tǒng)

軟件系統(tǒng)包括系統(tǒng)軟件部分和應(yīng)用軟件部分。系統(tǒng)軟件主要是管

理TeleServer系統(tǒng)和電信線路資源。應(yīng)用軟件的功能主要是實(shí)現(xiàn)證

券委托等具體業(yè)務(wù)過程。

1.系統(tǒng)軟件

TeleServer的系統(tǒng)軟件結(jié)構(gòu)采用客戶/服務(wù)器體系和模塊化設(shè)

計(jì)方法，軟件結(jié)構(gòu)的設(shè)計(jì)特點(diǎn)體現(xiàn)在以下幾個(gè)方面：

?高可靠性的底層系統(tǒng)軟件支撐與良好的API編程接口，為各

第20頁

種應(yīng)用業(yè)務(wù)的生成與運(yùn)行提供了一個(gè)簡便高效可靠的環(huán)境

?同一系統(tǒng)中可以同時(shí)支持多種業(yè)務(wù)，如同時(shí)支持電話/電腦付

費(fèi)、信用卡打電話、轉(zhuǎn)帳服務(wù)、外匯交易等

?盡可能減少停機(jī)時(shí)間，高層應(yīng)用模塊可以在線裝載和拆卸，

方便用戶擴(kuò)展新業(yè)務(wù)

?充分考慮到用戶的投資利益與系統(tǒng)的擴(kuò)充要求，再系統(tǒng)設(shè)計(jì)

時(shí)，不僅考慮到解決目前的問題，而且考慮了未來的發(fā)展的

因管理

特信令綜合數(shù)據(jù)庫

監(jiān)控

網(wǎng)接入

WWWSignalingAccessDatabaseSupporting

銀行綜合客戶服務(wù)平臺

需要。例如，在交換控制的模塊設(shè)計(jì)中既保留了傳統(tǒng)的話音

功能，又提供了豐富的數(shù)據(jù)接口（LL,ISDN,電話會議，多

媒體服務(wù)控制等）。隨著市場和應(yīng)用的發(fā)展，能不斷適應(yīng)新技

術(shù)的引入和新業(yè)務(wù)的開展

?與系統(tǒng)外部接口協(xié)議采用TCP/IP通信協(xié)議，系統(tǒng)具有良好的

第21頁

開放性

.強(qiáng)大的自動糾錯容錯功能。系統(tǒng)具有良好的自我保護(hù)功能，

在各種異常情況下能夠即時(shí)檢測并向維護(hù)人員報(bào)告出現(xiàn)的異

常情況或錯誤信息，記錄系統(tǒng)日志文件，并盡可能采取一定

措施自動到錯，直到錯誤恢復(fù)

.友好的人機(jī)操作界面

2,應(yīng)用軟件

2.1.應(yīng)用軟件結(jié)溝

證券交易軟件系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)功能如下：

?證券買賣委托，包括買入委托、賣出委托

?證券撤單委托，包括買入撤單、賣出撤單

?委托情況查詢，查詢用戶指定委托號委托情況或查詢用戶當(dāng)日或

某日所有委托情況

?成交情況查詢，查詢用戶指定委托號委托成交情況或查詢用戶當(dāng)

日或某日所有委托成交情況

?股東股票余額查詢，查詢用戶指定股票或者所有股票余額與可用

余額情況

?帳戶資金余額查詢，查詢用戶帳戶資金余額與可用余額情況

?股票行情查詢，查詢用戶指定股票行情信息與交易所指數(shù)

第22頁

?交易明細(xì)傳真查詢，用傳真形式查詢用戶交易明細(xì)單

?密碼修改，修改用戶業(yè)務(wù)專用密碼

?綜合服務(wù)模塊（包括電話處理模塊、證券委托業(yè)務(wù)模塊等）負(fù)責(zé)

處理用戶的電話接入與業(yè)務(wù)流程的引導(dǎo)，它從平臺系統(tǒng)軟件中獲

得必要的通信資源，引導(dǎo)用戶完成業(yè)務(wù)流程，按照業(yè)務(wù)應(yīng)用的需

要向其它各個(gè)應(yīng)用模塊申請各種信息資源，如行情信息、資金信

息等，是應(yīng)用軟件中的主要模塊。

?前置機(jī)業(yè)務(wù)信息管理模塊負(fù)責(zé)用戶開戶信息與專戶臨時(shí)余額等相

關(guān)業(yè)務(wù)信息的管理，以減輕銀行主機(jī)的業(yè)務(wù)處理負(fù)擔(dān)與系統(tǒng)與銀

行主機(jī)系統(tǒng)之間的通信負(fù)擔(dān)。

應(yīng)用軟件系統(tǒng)模塊結(jié)構(gòu)如下（示意圖）：

第23頁

業(yè)務(wù)應(yīng)用軟件系統(tǒng)模塊示怠圖

?前置機(jī)券銀管理模塊負(fù)責(zé)用戶證券信息的管理和用戶委托業(yè)務(wù)的

日終結(jié)算和管理。

?行情接收模塊負(fù)責(zé)接收證券實(shí)時(shí)信息，并且處理業(yè)務(wù)模塊的行情

信息請求，向業(yè)務(wù)模塊回送相應(yīng)的行情信息。

?傳真服務(wù)模塊向系統(tǒng)提供傳真服務(wù)功能。

?接口模塊

＜狼行接口模塊負(fù)責(zé)系統(tǒng)與銀行主機(jī)之間的信息交換，包括資金查

詢、資金凍結(jié)、解凍與變更等處理。

券商接口模塊負(fù)責(zé)系統(tǒng)與券商（或交易委托系統(tǒng)）之間的信息交

換，包括買賣委托、撤單等。

第24頁

2.2.業(yè)務(wù)處理流程

2.2.電話處理系統(tǒng)軟件

電話處理系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)業(yè)務(wù)處理流程中的電話操作流程部分，它

負(fù)責(zé)向使用該業(yè)務(wù)功能的用戶提供電話接入的手段，提示用戶業(yè)務(wù)操

作的流程，收集用戶輸入的號碼信息，并將用戶的操作請求發(fā)給其它

相應(yīng)的服務(wù)進(jìn)程，等待其它服務(wù)進(jìn)程的響應(yīng)后將結(jié)果信息反饋給用

戶。

電話處理系統(tǒng)是系統(tǒng)與用戶之間的操作界面，用戶通過電話處理

系統(tǒng)充分利用系統(tǒng)提供的各種信息資源與通信資源，實(shí)現(xiàn)業(yè)務(wù)功能的

需求，獲得信息查詢、語音服務(wù)或傳真服務(wù)等各種功能服務(wù)。電話處

理系統(tǒng)在提供這些功能服務(wù)的同時(shí)，需要將用戶操作的事件記入日

志，以方便事件跟蹤。

2.3.委托交易系統(tǒng)軟件

系統(tǒng)有兩大主要功能

2.3.1.保證金轉(zhuǎn)帳系統(tǒng)

實(shí)現(xiàn)股民在證券商設(shè)立的保證金帳戶與在銀行的儲蓄帳戶之間的

實(shí)時(shí)劃轉(zhuǎn)，打個(gè)電話就可以劃轉(zhuǎn)保證金，使得資金劃轉(zhuǎn)方便、快捷，

第25頁

在不買賣股票時(shí)，可將資金放在銀行儲蓄帳戶，保證了資金的安全。

2.3.2.委托交易系統(tǒng)

全新的交易方式，儲蓄帳戶就是保證金帳戶，儲戶可以通過委托

系統(tǒng)直接進(jìn)行股票的交易，賣出及紅利直接回到儲蓄帳戶，無需轉(zhuǎn)帳,

實(shí)現(xiàn)銀行管資金，證券商管股票。

系統(tǒng)提供多品種交易，目前已有深滬市場A股、基金、企業(yè)轉(zhuǎn)債

的交易。

電話系統(tǒng)具有完備的功能：買賣委托、撤單、新股申購、配股繳

款、實(shí)時(shí)及歷史成交的單筆及批量查詢、委托查詢、資金余額查詢、

股票余額查詢、行情查詢、申購配號查詢、傳真查詢、修改委托密碼

等功能。

系統(tǒng)后臺使用SYBASE數(shù)據(jù)庫，運(yùn)行安全，高效。

兩個(gè)系統(tǒng)可一起使用，也可各自單獨(dú)使用。

2.4.清算系統(tǒng)軟件

2.4.1.轉(zhuǎn)帳交易系統(tǒng)

提供當(dāng)天交易的總帳及交易明細(xì)給各券商，便于核對。

第26頁

2.4.2.委托交易系統(tǒng)

深市日終清算，提供當(dāng)天買賣成交的清算，以及分紅、托管、轉(zhuǎn)

托管、申購配號的處理。

滬市日終清算，提供當(dāng)天買賣成交的清算，以及指定、撤消指定、

流通余額、權(quán)益、紅利、申購配號的處理，

系統(tǒng)設(shè)計(jì)與原券商系統(tǒng)獨(dú)立，原券商交易系統(tǒng)不做或做少量修改

即可，可以用獨(dú)立席位，也可以共用席位，

2.5.柜臺服務(wù)處理系統(tǒng)軟件

2.5.1.用戶管理

通過銀行各網(wǎng)點(diǎn)開戶，充分利用銀行網(wǎng)點(diǎn)多，分布廣的優(yōu)勢，方便

遠(yuǎn)地客戶。提供開戶、銷戶、更換帳戶、修改客戶資料、查詢帳戶

信息等功能。

2.5.2.上海的指定與撤消指定管理

提供多種選擇，指定協(xié)議書可由券商委行銀行開戶時(shí)代簽，由交易

系統(tǒng)自動發(fā)指定交易或用戶通過電話做指定。撤消必須到券商處書

面申請。

第27頁

2.5.3.深圳的轉(zhuǎn)托管管理

用戶如要將股票轉(zhuǎn)托管到其他券商，必須到開戶券商處書面申請。

2.5.4,打印服務(wù)

各聯(lián)網(wǎng)券商處可以提供成交交割、股票余額、委托記錄的打印服務(wù)。

也可以通過電話的傳真功能得到各項(xiàng)清單。

2.5.5.股票信息管理

更新股票信息，增加新，市的股票，更新各項(xiàng)費(fèi)率等。

2.5.6.券商管理

可以配置新的券商，增加連網(wǎng)券商。

2.5.7.操作員管理

管理系統(tǒng)的操作員，分配給操作員不同的權(quán)限。

管理界面采用VisulBasic5設(shè)計(jì)，界面友好、易用、美觀。

第28頁

第5章系統(tǒng)管理

電話證券委托交易系統(tǒng)是一個(gè)龐大而復(fù)雜的系統(tǒng)，其系統(tǒng)的維護(hù)

和管理十分重要，直接關(guān)系到整個(gè)系統(tǒng)是否能穩(wěn)定而可靠地運(yùn)行，因

此系統(tǒng)必須為管理人員提供良好的管理工具

1.系統(tǒng)管理終端

系統(tǒng)管理終端的功能主要是提供對TeluSorvor子系統(tǒng)進(jìn)行管理

的工具。在系統(tǒng)設(shè)計(jì)時(shí)，系統(tǒng)管理終端選用性能良好的系統(tǒng)管理軟件

和網(wǎng)管軟件，其可以提供以下管理手段：

?可在本地和遠(yuǎn)程對系統(tǒng)進(jìn)行維護(hù)管理，其中遠(yuǎn)程管理工具支

持通過電話線對系統(tǒng)進(jìn)行管理和維護(hù)。

?提供圖形化界面管理工具。

通過系統(tǒng)管理終端提供的管理工具，管理員可以在管理終端上實(shí)

現(xiàn)以下功能：

*監(jiān)控系統(tǒng)運(yùn)行

木啟動系統(tǒng)進(jìn)程

*配置系統(tǒng)參數(shù)

*維護(hù)系統(tǒng)數(shù)據(jù)和資源

*進(jìn)行故障定并和排除系統(tǒng)故障

第29頁

2.業(yè)務(wù)管理終端

系統(tǒng)的業(yè)務(wù)管理終端，為銀行業(yè)務(wù)部門提供了方便的業(yè)務(wù)管理手

段，業(yè)務(wù)管理終端可以通過局域網(wǎng)或廣域網(wǎng)連接到網(wǎng)絡(luò)系統(tǒng)，進(jìn)行交

易明細(xì)查詢、打印，帳戶及客戶資料維護(hù)等。

3.網(wǎng)絡(luò)管理系統(tǒng)

系統(tǒng)的網(wǎng)絡(luò)管理采用Microsoft公司的SystemsManagement

Server系統(tǒng)。這一系統(tǒng)通過一臺管理服務(wù)器集中的對網(wǎng)絡(luò)上的資源

進(jìn)行監(jiān)控管理，這些需要監(jiān)控的資源包括：分布在各券商處負(fù)責(zé)與網(wǎng)

絡(luò)銀行綜合服務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換的通訊機(jī)，網(wǎng)絡(luò)銀行綜合服務(wù)系統(tǒng)

與券商進(jìn)行交換數(shù)據(jù)的通訊機(jī)，股票行情接收系統(tǒng)中的通訊機(jī)，各業(yè)

務(wù)管理終端等。

網(wǎng)絡(luò)管理系統(tǒng)主要完成以下功能：

*建立網(wǎng)絡(luò)資源的硬件和軟件清單，并監(jiān)控和記錄資源變化情況

SMS系統(tǒng)將自動的在需要監(jiān)控的網(wǎng)絡(luò)資源上（PC或服務(wù)器）上安

裝SMS客戶端軟件，并通過客戶端軟件收集的信息在管理服務(wù)器上

建立和維護(hù)一個(gè)集中式的網(wǎng)絡(luò)資源清單，這一清單中包括各網(wǎng)絡(luò)資

源上的硬件配置和所安裝的軟件的詳細(xì)列表以及改變情況，以便為

管理員隨時(shí)了解和監(jiān)控網(wǎng)絡(luò)資源的狀況和這些資源變化情況。

*軟件分發(fā)和安裝

系統(tǒng)提供軟件分發(fā)和遠(yuǎn)程安裝的功能，當(dāng)需要為上述網(wǎng)絡(luò)資源安

第30頁

裝新軟件（如新安裝防病毒軟件）或進(jìn)行原有軟件升級時(shí)，管理員

在管理服務(wù)器上定義好分發(fā)策略（定義分發(fā)的軟件包，分發(fā)的目的

地和進(jìn)行分發(fā)的時(shí)間段），系統(tǒng)就可以實(shí)現(xiàn)軟件的自動分發(fā)。

*遠(yuǎn)程故障診斷

當(dāng)網(wǎng)絡(luò)資源出現(xiàn)故障時(shí)，通過系統(tǒng)提供的遠(yuǎn)程控制工具，可以實(shí)

現(xiàn)對遠(yuǎn)程資源的屏幕顯示、鍵盤和鼠標(biāo)進(jìn)行控制，并可重新啟動遠(yuǎn)程

系統(tǒng)從而實(shí)現(xiàn)故障的遠(yuǎn)程診斷和排除。

4.管理員的角色與職責(zé)

銀行對電話證券委托交易系統(tǒng)進(jìn)行管理時(shí)需要必要的人員，下面

對管理人員的角色，職責(zé)，知識要求以及所使用的管理工具進(jìn)行定義。

角色職責(zé)知識要求工具工作地點(diǎn)

?監(jiān)控系統(tǒng)的運(yùn)行并排除出?熟悉通訊和?系統(tǒng)管理

分行系統(tǒng)現(xiàn)的系統(tǒng)故障計(jì)算機(jī)網(wǎng)絡(luò)終端

管理員?監(jiān)控系統(tǒng)網(wǎng)絡(luò)狀況并排除?熟悉UNIX系?網(wǎng)絡(luò)管理

出現(xiàn)的網(wǎng)絡(luò)故障統(tǒng)服務(wù)器

?定制Firewall策略，保證?接受過UT斯（安裝在分行機(jī)房

網(wǎng)絡(luò)安全達(dá)康技術(shù)培分行證券

?管理和分配DES密鑰訓(xùn)業(yè)務(wù)管理

?監(jiān)控系統(tǒng)容量和系統(tǒng)反應(yīng)終端）

時(shí)間必要時(shí)提出升級請求

第31頁

?定制系統(tǒng)備份策略，并按

照系統(tǒng)/應(yīng)用備份策略進(jìn)

行數(shù)據(jù)備份

?為分行業(yè)務(wù)管理員提供技

術(shù)支持

?向廠商尋求技術(shù)支持

?監(jiān)控系統(tǒng)的業(yè)務(wù)運(yùn)行狀況?熟悉計(jì)算機(jī)?分行證券

分行業(yè)務(wù)?發(fā)現(xiàn)和排除系統(tǒng)應(yīng)用問題操作業(yè)務(wù)管理

管理員?了解用戶反應(yīng)和滿意程度?熟悉證券業(yè)終端分行業(yè)務(wù)

?維護(hù)應(yīng)用數(shù)據(jù)安全，定制務(wù)部室和機(jī)

和維護(hù)應(yīng)用數(shù)據(jù)備份策?接受過UT斯房

略。當(dāng)應(yīng)用數(shù)據(jù)備份策略達(dá)康業(yè)務(wù)培

修改時(shí)，負(fù)責(zé)及時(shí)通知分訓(xùn)

行系統(tǒng)管理員

?提出新的應(yīng)用需求和系統(tǒng)

改進(jìn)意見

?向業(yè)務(wù)操作人員提供技術(shù)

支持

?用戶開戶操作?熟悉計(jì)算機(jī)?銀行終端

業(yè)務(wù)操作?為用戶提供的查詢打單的操作?支行券銀銀行或券

人員柜臺服務(wù)?接受過管理管理終端商柜臺

?收集用戶反應(yīng)員業(yè)務(wù)培訓(xùn)?券銀管理

終端

第32頁

?輸出設(shè)備

第33頁

第6章系統(tǒng)安全

作為一個(gè)銀行業(yè)務(wù)系統(tǒng)，系統(tǒng)的安全性至關(guān)重要。而系統(tǒng)的安全

性即包括系統(tǒng)硬件的穩(wěn)定與冗錯能力也包括系統(tǒng)軟件與應(yīng)用數(shù)據(jù)的

安全與完整。

1.硬件安全

系統(tǒng)在硬件方面保證了良好的安全性。如前所述，系統(tǒng)在

TeleServer子系統(tǒng)，前置機(jī)子系統(tǒng)等關(guān)鍵環(huán)節(jié)采用了冗余和雙機(jī)熱

備份的配置以排除出現(xiàn)出現(xiàn)單點(diǎn)失效的可能，從而保證系統(tǒng)在出現(xiàn)故

障時(shí)能在不中斷的正常運(yùn)行的情況下進(jìn)行故障排除。在網(wǎng)絡(luò)子系統(tǒng)中

采用ISND作為線路備份以雙電路方式傳輸數(shù)據(jù)，保證當(dāng)DDN線路出

現(xiàn)故障時(shí)系統(tǒng)能夠正常進(jìn)行數(shù)據(jù)交換。

2.數(shù)據(jù)安全

對銀行業(yè)務(wù)而言數(shù)據(jù)是最重要的資源，必須保證系統(tǒng)中的數(shù)據(jù)具

有良好的安全性。數(shù)據(jù)的安全性包括：防止數(shù)據(jù)的丟失和損壞，防止

數(shù)據(jù)被非法訪問和修改以及在正常操作時(shí)的數(shù)據(jù)完整性。因此應(yīng)采用

必要的安全措施。

3.數(shù)據(jù)備份

數(shù)據(jù)的任何丟失都可能對用戶造成災(zāi)難性的打擊，所以對重要的

第34頁

系統(tǒng)和數(shù)據(jù)必須進(jìn)行必要的備份。數(shù)據(jù)的備份包括系統(tǒng)備份和應(yīng)用數(shù)

據(jù)備份。系統(tǒng)備份是為了在出現(xiàn)系統(tǒng)問題或系統(tǒng)崩潰時(shí)，提供簡單快

速的系統(tǒng)恢復(fù)手段；應(yīng)用數(shù)據(jù)備份是為防止出現(xiàn)數(shù)據(jù)丟失和損壞而影

響系統(tǒng)運(yùn)行的情況C其中應(yīng)用數(shù)據(jù)的備份是至關(guān)重要的，因?yàn)樗?/p>

有大量的用戶信息，當(dāng)出現(xiàn)數(shù)據(jù)損壞而無備份的情況時(shí)將造成不可恢

復(fù)的損失。系統(tǒng)中TeleServer子系統(tǒng)和前置機(jī)子系統(tǒng)是整個(gè)系統(tǒng)的

關(guān)鍵部位，并保存有重要的用戶數(shù)據(jù)。為此系統(tǒng)在這兩個(gè)子系統(tǒng)均配

置了磁帶備份設(shè)備知相應(yīng)的備份工具。

系統(tǒng)的一般備份策略：

由于系統(tǒng)要求在出現(xiàn)故障時(shí)，必須以最快的速度恢復(fù)系統(tǒng)和數(shù)據(jù),

所以備份策略中均采用完整備份的方法。

*系統(tǒng)備份

*每周一次對系統(tǒng)作完整備份，并保存上一周的完整備份

*系統(tǒng)進(jìn)行升級和修改前，進(jìn)行完整備份。

*系統(tǒng)升級和修改完成并確認(rèn)系統(tǒng)運(yùn)行正常后，對系統(tǒng)進(jìn)行完整

備份，并保留最近三次的升級和修改前的系統(tǒng)完全備份。

?應(yīng)用數(shù)據(jù)備份

>TeleServer子系統(tǒng)數(shù)據(jù)庫每天一次數(shù)據(jù)庫完整備份，并保留

最近一周的數(shù)據(jù)庫完整備份。

>前置機(jī)子系統(tǒng)數(shù)據(jù)庫每天證券委托業(yè)務(wù)完成后，日終結(jié)算進(jìn)行

前進(jìn)行一次數(shù)據(jù)庫完整備份，并保留最近一周的數(shù)據(jù)庫完整備

份。

第35頁

＞前置機(jī)子系統(tǒng)數(shù)據(jù)庫每天證券日終結(jié)算完成后進(jìn)行一次數(shù)據(jù)

庫完整備份，并保留最近一周的數(shù)據(jù)庫完整備份。

4.Firewall

為了防止外部用戶非法訪問銀行網(wǎng)絡(luò)上的各種資源，系統(tǒng)在前置

機(jī)上設(shè)置了防火墻軟件。由于外部資源都是通過前置機(jī)訪問銀行內(nèi)部

資源的，所以管理員通過定制前置機(jī)上的防火墻策略，就可以現(xiàn)限制

外部用戶對銀行網(wǎng)絡(luò)資源的訪問。

5.數(shù)據(jù)加密

系統(tǒng)在運(yùn)行時(shí)，在銀行系統(tǒng)和券商系統(tǒng)之間存在著數(shù)據(jù)交換，這

些數(shù)據(jù)交換是通過DDN線路上進(jìn)行的。數(shù)據(jù)包括用戶的股票信息和銀

行和券商的對帳信息等重要數(shù)據(jù)。當(dāng)數(shù)據(jù)在DDN線路上明碼傳輸時(shí)招

存在數(shù)據(jù)泄密的可能，為此系統(tǒng)在銀行和券商之間進(jìn)行數(shù)據(jù)交換時(shí)對

數(shù)據(jù)采用DES加密算法進(jìn)行軟件加密。密鑰由銀行產(chǎn)生，通過安全渠

道分發(fā)給各券商。雙方通過約定好的密鑰對傳輸數(shù)據(jù)進(jìn)行加密和解

密。

第36頁

6.數(shù)據(jù)的完整性和一致性

在進(jìn)行證券委托業(yè)務(wù)時(shí)，數(shù)據(jù)操作涉及到銀行和券商的多個(gè)數(shù)據(jù)

庫間的數(shù)據(jù)，所以保持?jǐn)?shù)據(jù)操作的完整性