证券营业部信息系统建设标准.docx
- 文档编号:20163975
- 上传时间:2023-04-25
- 格式:DOCX
- 页数:30
- 大小:278.01KB
证券营业部信息系统建设标准.docx
《证券营业部信息系统建设标准.docx》由会员分享,可在线阅读,更多相关《证券营业部信息系统建设标准.docx(30页珍藏版)》请在冰豆网上搜索。
证券营业部信息系统建设标准
证券营业部信息系统建设标准
东北证券营业部
信息系统建设标准
为配合公司营业部转型及新建网络工作,规范营业部信息系统标准化建设及管理,依据中国证券业协会最新颁布的《证券公司证券营业部信息技术指引》各项要求,结合公司实际情况,信息技术部制定《东北证券营业部信息系统建设标准》,对大、中、小三B型营业部和C型营业部的信息系统建设提出了具体的技术方案和建设要求,各营业部在系统建设中应遵照执行。
第一部分B(大)型营业部
一、基础设施
(一)供配电系统
1、大楼供电系统应是三相五线制,若是三相四线供电系统则必须提供营业部自行安装地线的合适地方。
电源布线采用放射式配电方式配至各用电设备,采用桥架上走线方式。
2、营业部电力电缆独立引入营业部总配电柜,电源进线采用三相五线制(即TN-S系统),三相额定电压为380v,单相额定电压为220v,供电频率为50Hz,零线和地线分开设置,零地线之间电压小于1v。
3、配电柜应张贴用途说明,配电柜内各种开关、手柄、操作按钮应标志清楚,以便操作和检修。
配电柜应设置电流表、电压表,供检查电源电压、电流以及三相间平衡关系。
配电柜应设置中线和接地线的连接装置,中线与地线及配电柜外壳绝缘。
4、营业部应至少配备一种持续供电方式,在供电中断情况下,保证不低于25%的现场交易终端或同等支持能力的其他交易终端在交易时间内持续工作,满足证券营业部客户现场交易需要。
5、严禁将与业务无关设备接入UPS。
市电插座UPS插座要严格区分并明显标识。
6、市电与发电机(可选)供电的切换应在总配电柜内完成,使用具有防止并列运行的4PATS连锁装置进行切换。
7、电线电缆应全部采用阻燃系列,低压配电线全部采用符合国家标准的阻燃双塑型铜芯电缆电线。
并按规范分为以下颜色:
火线:
L1(黄)、L2(绿)、L3(红);零线:
蓝;地线:
黄绿色。
8、电源插座采用二位三孔形式,并且每三孔插座布局为:
左“零”,右“火”,上“地”。
9、每个计算机设备回路的电源插座数量不超过10个(导线截面:
2.5mm2),或不超过18个(导线截面:
4mm2)。
10、应采用可靠的综合接地系统或独立接地系统,防止雷电对设备造成损坏。
(二)机房环境
1、机房放置配线机柜、设备机柜、配电柜、UPS等网络及通讯等关键设备。
2、不应设置喷淋系统,应安装烟感系统,安装防火防盗门。
3、电子设备的外壳、金属机柜机架、防静电地板、防静电泄流均压带等须可靠连接静电地排进行等电位接地。
4、安装监控探头,能够7X24小时录像,保留时间不少于30天。
5、电源配备1路UPS电源及1路市电电源。
6、UPS配电柜和电池放置区域需做承重处理。
7、至少安装1台独立空调,应能保证机柜温度保持在23℃±5℃规定范围内。
8、消防系统必须符合当地消防主管部门的消防安全要求。
(三)音频广播系统(可选)
1、每个营业部设一套音频广播系统用于广播背景音乐、股评咨询、通知等,它由音频信号源(DVD、麦克等),音频功率放大机、广播喇叭和调音开关组成。
营业部每个房间设一套喇叭和调音开关,面积大的区域可增加喇叭。
2、音频广播系统布线,使用音频线布线,配置适当功率的音频功率放大机。
合理配置广播分区以及阻抗。
(四)视频广播系统(可选)
1、营业部视频广播系统用于广播有线电视,公司视频、DVD咨询材料等视频信息。
它由信号源设备,有源放大器、邻频调节器、混频器以及若干信号公分器端口面板组成。
2、视频广播系统布线,各客户室和主要区域安装视频信息端口,使用视频广播线布线。
视频广播系统中心端使用邻频调节器将外部有线信号和内部自办节目信号源混合后用有源信号放大器增益放大后输出。
(五)监控系统(可选)
1、监控系统用于营业部重点部位的安防监视录像,要求录像时间每天24小时摄录,至少保存30天。
2、在进出口疏散通道和重点防范部位设置监控点。
3、监控系统布线,采用屏蔽信号线和12V集中UPS供电方式(使用客户室UPS电源)。
4、摄像头采用640×480分辨率彩色模式,具有红外夜视功能摄像头。
5、监控系统应符合当地治安管理的要求。
二、网络系统
(一)网络系统概述
B(大)型营业部网络设备保留原有营业部的网络设备继续使用。
采用地面SDH专线直连长春或上海网络中心用于柜台业务,采用互联网专线用于客户网上交易及员工日常办公。
(二)网络布线
1、网络布线系统统一选用TCL品牌的超五类综合布线产品,包括超五类UTP双绞线、配线架、信息模块及面板、跳线等,采用EIA/TIA-568B标准对线缆进行模块和配线架的卡接。
2、网络布线采取上走线方式。
墙上信息端口应该在走廊的吊顶安装线槽,进入房间时,以埋入方式由墙壁向下到每个信息点。
地面型信息出口应先在地面预埋金属管采用地面线槽走线方式。
3、机柜内使用机制跳线,工作区使用手工跳线。
4、网络布线采取集中布线方式,并且从配线架到信息端口布线长度不允许超过90米。
5、各房间或区域的信息端点要求以门为起点从左到右依次编号排列,并与配线架上的顺序对应,标识一致清晰。
6、信息面板和电源插座等终端出口盒安装在墙壁上时,其下沿应离地30CM,安装在地面时应使用金属地插盒安装。
7、对线缆、配线架、信息面板、配线机柜和其他相关部件进行标识。
标签采用不干胶制作,应为机器打印,应具有永久的防脱落、防水、防高温特性。
所有线缆必须单独标识,并在线缆两端加注标识。
8、交换机级联不允许大于二级。
机柜配线架及交换机跳线颜色区分
用途
颜色
机房配线架至机房交换机以及机架信息端口至机房业务处理机的跳线
红色
交换机至配线架的跳线单号
黄色
互联网交换机到配线架的跳线
橙色
电话跳线
蓝色
(三)网络部署方案
1、网络区域设置:
(1)B(大)型营业部设广域网、客户网上交易网、办公网三个网段;
(2)广域网与客户网上交易网、办公网物理隔离;
(3)客户网上交易网与办公网可合并使用。
2、业务专线
(1)省内大B(大)型营业部广域网主线路采用地面专线连接长春解放大路网络中心;
(2)省外B(大)型营业部广域网主线路采用地面专线连接上海局门路网络中心;
(3)备份线路采用互联网VPN专线;
(4)地面专线与互联网应采用不同运营商的通信线路。
3、互联网专线
(1)B(大)型营业部为保障客户网上交易业务的连续性,应采用2条不同运营商互联网互为备份;
(2)B(大)型营业部主用互联网专线要求采用8M带宽以上光纤方式且有固定互联网实IP地址;
(3)备用互联网专线要求4M带宽以上。
4、网络设备
(1)B(大)型营业部保留原有路由器双机热备模式。
(2)广域网交换机保留原有交换机双机热备模式。
(3)网上交易及办公网采用两台华为2726-S交换机。
(4)采用深信服设备做为主用互联网网关设备,包含VPN、防火墙、上网带宽管理等功能。
(5)采用原有juniper防火墙做为备份网关设备,用于VPN、防火墙备份。
(四)营业部网络配置
1、广域网系统的各种设备,采用了统一的命名规则,设备编号共分为5个域:
{DB}-{WW}-{XX}-YYYYY-{VV},从设备的名称就可以清晰、直观地了解这台设备所在城市、单位名称、设备型号、设备编号等详细信息,如db-cc-jsj-2811-01、DB-CC-JSJ-2950-02;
2、各VLAN网关地址由第一台路由器的真实地址10.x.y.10与第二台路由器10.x.y.11虚拟形成10.x.y.1地址;
3、第一台广域网交换机的地址为10.x.1.2、第二台广域网交换机的地址为10.x.1.3
4、第一台局域网交换机的地址为10.x.6.254、第二台局域网交换机的地址为10.x.6.253,
5、路由器、交换机的一般浏览级登录用户为user密码为CISCO,这个用户中能查看端口状态等等,不能更改配置及查看运行配置中,这个用户为一般在日常维护时使用,特权用户为root,密码为数字与字母混合七位以上,在特殊情况下,需要更改配置方需要使用;
6、营业部上网的网段地址分配规则:
为方便管理,使用固定地址段区别用户,关闭上网行为管理设备的地址自动分配功能,各用户组地址段分配如下:
员工组地址段:
10.X.4.10至10.X.4.100;
普通用户组地址段:
10.X.4.101至10.X.4.240;
机房及管理组地址段:
10.X.4.241至10.X.4.253
三、应用系统
(一)柜台应用系统
营业部
行情相关
电话委托
账户AR
柜台AR
影像系统
B(大)型
N
Y
Y
Y
Y
1、B(大)型营业部如部署电话委托系统,需保留电话委托系统或在现有电话委托的基础上调减电话委托路数,电话委托行情可通过云凌行情软件接收总部行情。
2、账户中间件AR需热备、AS为冷备模式,AR和AS需互备到两个独立物理机器上。
柜台系统中间件需使用一组双AR进行热备,部署到独立的物理机器上。
账户、柜台系统主用接入方式为专线线路接入运行中心,备份方式通过VPN线路AR接入总部VPN-AR,两种方式营业部都需要部署中间件,保留原有路由器、交换机、防火墙等。
3、影软影像系统可通过网页形式扫描,可单独部署一台或和账户系统客户端公用。
4、柜台、账户、影像系统采用五台DELL有盘站部署。
型号为DELL3010DT(双网卡)。
5、柜台系统接入拓扑图
(二)视频会议系统
1、B(大)型营业部购买视频终端、通过广域网线路参加视频会议,可用互联网线路作为备份。
2、如果营业部需要互联网线路作备份,需要申请一条有固定IP地址的互联网线路(接入长春使用联通线路,接入上海使用电信线路)
四、客户交易及员工办公
1、客户交易和员工办公采用有盘站上网方式。
品牌选择联想品牌,数量根据营业部需求决定。
2、转型营业部可利用现有瘦客户机采用无盘服务器上网方式。
五、网络安全
1、使用一台上网行为管理使用深信服AC1200,对网络行为进行管理。
2、外联二条互联网上线线路,为营业部员工及现场投资者提供上网服务。
3、新购主机安装SYMANTEC防毒软件,原有主机安装360防毒软件,直接从互联网升级。
第二部分B(中)型营业部
一、基础设施
(一)供配电系统
1、大楼供电系统应是三相五线制,若是三相四线供电系统则必须提供营业部自行安装地线的合适地方。
电源布线采用放射式配电方式配至各用电设备,采用桥架上走线方式。
2、营业部电力电缆独立引入营业部总配电柜,电源进线采用三相五线制(即TN-S系统),三相额定电压为380v,单相额定电压为220v,供电频率为50Hz,零线和地线分开设置,零地线之间电压小于1v。
3、配电柜应张贴用途说明,配电柜内各种开关、手柄、操作按钮应标志清楚,以便操作和检修。
配电柜应设置电流表、电压表,供检查电源电压、电流以及三相间平衡关系。
配电柜应设置中线和接地线的连接装置,中线与地线及配电柜外壳绝缘。
4、营业部应至少配备一种持续供电方式,在供电中断情况下,保证不低于25%的现场交易终端或同等支持能力的其他交易终端在交易时间内持续工作,满足证券营业部客户现场交易需要。
5、严禁将与业务无关设备接入UPS。
市电插座UPS插座要严格区分并明显标识。
6、市电与发电机(可选)供电的切换应在总配电柜内完成,使用具有防止并列运行的4PATS连锁装置进行切换。
7、电线电缆应全部采用阻燃系列,低压配电线全部采用符合国家标准的阻燃双塑型铜芯电缆电线。
并按规范分为以下颜色:
火线:
L1(黄)、L2(绿)、L3(红);零线:
蓝;地线:
黄绿色。
8、电源插座采用二位三孔形式,并且每三孔插座布局为:
左“零”,右“火”,上“地”。
9、每个计算机设备回路的电源插座数量不超过10个(导线截面:
2.5mm2),或不超过18个(导线截面:
4mm2)。
10、应采用可靠的综合接地系统或独立接地系统,防止雷电对设备造成损坏。
(二)机房环境
1、机房放置配线机柜、设备机柜、配电柜、UPS等网络及通讯等关键设备。
2、不应设置喷淋系统,应安装烟感系统,安装防火防盗门。
3、电子设备的外壳、金属机柜机架、防静电地板、防静电泄流均压带等须可靠连接静电地排进行等电位接地。
4、安装监控探头,能够7X24小时录像,保留时间不少于30天。
5、电源配备1路UPS电源及1路市电电源。
6、UPS配电柜和电池放置区域需做承重处理。
7、至少安装1台独立空调,应能保证机柜温度保持在23℃±5℃规定范围内。
8、消防系统必须符合当地消防主管部门的消防安全要求。
(三)音频广播系统(可选)
1、每个营业部设一套音频广播系统用于广播背景音乐、股评咨询、通知等,它由音频信号源(DVD、麦克等),音频功率放大机、广播喇叭和调音开关组成。
营业部每个房间设一套喇叭和调音开关,面积大的区域可增加喇叭。
2、音频广播系统布线,使用音频线布线,配置适当功率的音频功率放大机。
合理配置广播分区以及阻抗。
(四)视频广播系统(可选)
1、营业部视频广播系统用于广播有线电视,公司视频、DVD咨询材料等视频信息。
它由信号源设备,有源放大器、邻频调节器、混频器以及若干信号公分器端口面板组成。
2、视频广播系统布线,各客户室和主要区域安装视频信息端口,使用视频广播线布线。
视频广播系统中心端使用邻频调节器将外部有线信号和内部自办节目信号源混合后用有源信号放大器增益放大后输出。
(五)监控系统(可选)
1、监控系统用于营业部重点部位的安防监视录像,要求录像时间每天24小时摄录,至少保存30天。
2、在进出口疏散通道和重点防范部位设置监控点。
3、监控系统布线,采用屏蔽信号线和12V集中UPS供电方式(使用客户室UPS电源)。
4、摄像头采用640×480分辨率彩色模式,具有红外夜视功能摄像头。
5、监控系统应符合当地治安管理的要求。
二、网络系统
(一)网络系统概述
B(中)型营业部网络设备保留原有营业部的网络设备继续使用。
采用地面SDH专线连接区域中心营业部或分公司用于柜台业务,采用互联网专线用于客户网上交易及员工日常办公。
(二)网络布线
1、网络布线系统统一选用TCL品牌的超五类综合布线产品,包括超五类UTP双绞线、配线架、信息模块及面板、跳线等,采用EIA/TIA-568B标准对线缆进行模块和配线架的卡接。
2、网络布线采取上走线方式。
墙上信息端口应该在走廊的吊顶安装线槽,进入房间时,以埋入方式由墙壁向下到每个信息点。
地面型信息出口应先在地面预埋金属管采用地面线槽走线方式。
3、机柜内使用机制跳线,工作区使用手工跳线。
4、网络布线采取集中布线方式,并且从配线架到信息端口布线长度不允许超过90米。
5、各房间或区域的信息端点要求以门为起点从左到右依次编号排列,并与配线架上的顺序对应,标识一致清晰。
6、信息面板和电源插座等终端出口盒安装在墙壁上时,其下沿应离地30CM,安装在地面时应使用金属地插盒安装。
7、对线缆、配线架、信息面板、配线机柜和其他相关部件进行标识。
标签采用不干胶制作,应为机器打印,应具有永久的防脱落、防水、防高温特性。
所有线缆必须单独标识,并在线缆两端加注标识。
8、交换机级联不允许大于二级。
机柜配线架及交换机跳线颜色区分
用途
颜色
机房配线架至机房交换机以及机架信息端口至机房业务处理机的跳线
红色
交换机至配线架的跳线单号
黄色
互联网交换机到配线架的跳线
橙色
电话跳线
蓝色
(三)网络部署方案
1、网络区域设置:
(1)中B型营业部设广域网、客户网上交易网、办公网三个网段;
(2)广域网与客户网上交易网、办公网物理隔离;
(3)客户网上交易网与办公网可合并使用。
2、业务专线
(1)中B型营业部广域网主线路采用2MSDH地面专线连接区域中心营业部或分公司;
(2)备份线路采用互联网VPN专线;
(3)地面专线与互联网应采用不同运营商的通信线路。
3、互联网专线
(1)中B型营业部为保障客户网上交易业务的连续性,应采用2条不同运营商互联网互为备份;
(2)中B型营业部主用互联网专线要求采用8M带宽以上光纤方式且有固定互联网实IP地址;
(3)备用互联网专线要求2M带宽以上。
4、网络设备
(1)中B型营业部保留原有路由器双机热备模式。
(2)广域网交换机保留原有交换机双机热备模式。
(3)网上交易及办公网采用两台华为2726-S交换机。
(4)采用深信服设备做为主用互联网网关设备,包含VPN、防火墙、上网带宽管理等功能。
(5)采用原有juniper防火墙做为备份网关设备,用于VPN、防火墙备份。
(四)营业部网络配置
1、广域网系统的各种设备,采用了统一的命名规则,设备编号共分为5个域:
{DB}-{WW}-{XX}-YYYYY-{VV},从设备的名称就可以清晰、直观地了解这台设备所在城市、单位名称、设备型号、设备编号等详细信息,如db-cc-jsj-2811-01、DB-CC-JSJ-2950-02;
2、各VLAN网关地址由第一台路由器的真实地址10.x.y.10与第二台路由器10.x.y.11虚拟形成10.x.y.1地址;
3、第一台广域网交换机的地址为10.x.1.2、第二台广域网交换机的地址为10.x.1.3
4、第一台局域网交换机的地址为10.x.6.254、第二台局域网交换机的地址为10.x.6.253,
5、路由器、交换机的一般浏览级登录用户为user密码为CISCO,这个用户中能查看端口状态等等,不能更改配置及查看运行配置中,这个用户为一般在日常维护时使用,特权用户为root,密码为数字与字母混合七位以上,在特殊情况下,需要更改配置方需要使用;
6、营业部上网的网段地址分配规则:
为方便管理,使用固定地址段区别用户,关闭上网行为管理设备的地址自动分配功能,各用户组地址段分配如下:
员工组地址段:
10.X.4.10至10.X.4.100;
普通用户组地址段:
10.X.4.101至10.X.4.240;
机房及管理组地址段:
10.X.4.241至10.X.4.253
三、应用系统
(一)柜台应用系统部署方案
营业部
行情相关
电话委托
账户AR
柜台AR
影像系统
B(中)型
N
N
Y
Y
Y
1、B(中)型营业部不再使用行情服务器,取消行情单向卫星、行情接收、咨询接收、行情转码系统。
B(中)型营业部取消电话委托系统和云凌接收系统。
2、账户中间件AR需热备、AS为冷备模式,柜台系统中间件为一组双AR热备,账户系统、柜台系统可互备到各自的中间件上。
账户、柜台系统主用接入方式为专线线路接入运行中心,备份方式可通过客户端直接VPN接入到总部的VPN-AR,备份方式营业部不需要单独的中间件,保留原有路由器、交换机、防火墙等
3、影软影像系统可通过网页形式扫描,可单独部署一台或和账户系统客户端公用。
4、柜台、账户、影像系统采用四台DELL有盘站部署。
型号为DELL3010DT(双网卡)。
5、柜台系统接入拓扑图
(二)视频会议系统部署
1、B(中)型营业部购买视频终端、通过广域网线路参加视频会议,可用互联网线路作为备份。
2、如果营业部需要互联网线路作备份,需要申请一条有固定IP地址的互联网线路(接入长春使用联通线路,接入上海使用电信线路)。
四、客户交易及员工办公
客户交易和员工办公采用有盘站上网方式。
品牌选择联想品牌,数量根据营业部需求决定
五、网络安全
(一)营业部网络安全设备标准
1、使用一台上网行为管理使用深信服AC1100;
2、外联二条互联网上线线路,为营业部员工及现场投资者提供上网服务;
3、新购主机安装SYMANTEC防毒软件,原有主机安装360防毒软件,直接从互联网升级。
第三部分B(小)型营业部
一、基础设施
(一)一体机柜部署方案
一体化机柜将网络系统、柜台系统设备、账户系统设备、供配电系统、散热系统、布线系统以及监控管理系统等各个管理单元制定独立的模块,集成到整体机柜中。
1、机柜布局
2、机柜示意图
3、电源供配电注意事项
(1)严禁将与业务无关设备接入UPS。
市电插座UPS插座要严格区分并明显标识。
(2)电线电缆应全部采用阻燃系列,低压配电线全部采用符合国家标准的阻燃双塑型铜芯电缆电线。
并按规范分为以下颜色:
火线:
L1(黄)、L2(绿)、L3(红);零线:
蓝;地线:
黄绿色。
(3)电源插座采用二位三孔形式,并且每三孔插座布局为:
左“零”,右“火”,上“地”。
(4)每个计算机设备回路的电源插座数量不超过10个(导线截面:
2.5mm2),或不超过18个(导线截面:
4mm2)。
(5)应采用可靠的综合接地系统或独立接地系统,防止雷电对设备造成损坏。
(二)监控系统(可选)
1、安防监控系统用于营业部重点部位的安防监视录像,要求录像时间每天24小时摄录,至少保存30天。
2、在进出口疏散通道和重点防范部位设置监控点。
3、安防监控系统布线,采用屏蔽信号线和12V集中UPS供电方式(使用客户室UPS电源)。
4、摄像头采用640×480分辨率彩色模式,具有红外夜视功能摄像头。
5、安防监控系统应符合当地治安管理的要求。
二、网络系统
(一)网络系统概述
B(小)型营业部采用地面SDH专线连接区域中心营业部用于柜台业务,采用互联网专线用于客户网上交易及员工日常办公。
(二)网络布线
1、网络布线系统统一选用TCL品牌的超五类综合布线产品,包括超五类UTP双绞线、配线架、信息模块及面板、跳线等,采用EIA/TIA-568B标准对线缆进行模块和配线架的卡接。
2、网络布线采取上走线方式。
墙上信息端口应该在走廊的吊顶安装线槽,进入房间时,以埋入方式由墙壁向下到每个信息点。
地面型信息出口应先在地面预埋金属管采用地面线槽走线方式。
3、机柜内使用机制跳线,工作区使用手工跳线。
4、网络布线采取集中布线方式,并且从配线架到信息端口布线长度不允许超过90米。
5、各房间或区域的信息端点要求以门为起点从左到右依次编号排列,并与配线架上的顺序对应,标识一致清晰。
6、信息面板和电源插座等终端出口盒安装在墙壁上时,其下沿应离地30CM,安装在地面时应使用金属地插盒安装。
7、对线缆、配线架、信息面板、配线机柜和其他相关部件进行标识。
标签采用不干胶制作,应为机器打印,应具有永久的防脱落、防水、防高温特性。
所有线缆必须单独标识,并在线缆两端加注标识。
8、交换机级联不允许大于二级。
机柜配线架及交换机跳线颜色区分
用途
颜色
机房配线架至机房交换机以及机架信息端口至机房业务处理机的跳线
红色
交换机至配线架的跳线单号
黄色
互联网交换机到配线架的跳线
橙色
电话跳线
蓝色
(三)网络部署方案
1、网络区域设置:
(1)小B型营业部设广域网、网上交易网二个网段;
(2)广域网与网上交易网物理隔离;
2、业务专线
(1)小B型营业部广域网主线路采用2MSDH地面专线连接区域中心营业部或分公司;
(2)备份线路采用互联网VPN专线;
(3)地面专线与互联网应采用不同运营商的通信线路。
3、互联网专线
(1)小B型营业部主用互联网专线要求采用4M带宽以上光纤方式且有固定互联网实IP地址;
(2)采用3G上网卡用于互联网备份措施;
4、网络设备
(1)小B型营业部采用1台思科2811路由器上连区域中心营业部;
(2)广域网采用1台华为2726-E交换机
(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 证券 营业部 信息系统 建设 标准