证券总部网站系统建设工程之网上交易项目建议书.docx
- 文档编号:8623255
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:24
- 大小:284.20KB
证券总部网站系统建设工程之网上交易项目建议书.docx
《证券总部网站系统建设工程之网上交易项目建议书.docx》由会员分享,可在线阅读,更多相关《证券总部网站系统建设工程之网上交易项目建议书.docx(24页珍藏版)》请在冰豆网上搜索。
证券总部网站系统建设工程之网上交易项目建议书
证券总部网站系统建设工程
网上交易项目
建议书
第一章前言
当前,以Internet/Intranet为主流技术的信息化发展构架呈现着剧烈的市场变化和技术变化。
数字会聚现象引发了传统电信产业、广播电视业与计算机业的交叉与融合。
互联网上一系列新型业务的开通,无论是从运作方式、技术还是收费上,都向公共电信网提供了无限的商机。
促使电子商务的蓬勃发展。
互联网上的电子商务的成熟应用之一便是与IT新技术息息相关的证券业。
上海证券交易所和深圳证券交易所采用Novell网络建立了一个庞大的实时联网交易系统,使我国的证券交易实现了自动化和无纸化。
无形席位交易的证券交易模式为在互联网上开展“电子证券交易”提供了物资基础。
对于证券交易所而言,互联网跨地域、跨行业足以使之成为一个集资新渠道。
当前澳大利亚证券交易所、德国证券交易所便直接在其网址上专为中小型企业新建了一个网上集资通道。
在数字化运行较为成熟的社会中,从一般的交易行情数据的发布及至订单委托及清算交割、资金的流动实质上只是一种数据的交换与传播。
即网上划帐与交易的实现以及互联网为股民提供的信息个性化服务远比传统的委托方式优越和方便。
据美国《投资者商业日报》日前报道,今年第一季度,美国投资者通过网络达成的股票交易量创下平均每天45万笔新高,比去年第四季度增长30%—35%。
而整体市场交易量仅增长不足5%。
网上交易量激增的消息带动美国交易公司(AmericanTrade)、电子交易集团(EtradeGroup)和CharlesSchwab等主要网上证营业部股价飚涨。
全美最大型的网上营业部CharlesSchwab的市值已达410亿美元,比美国最大的营业部美林集团的市值还要高出40亿美元。
于业务而言,看到美国的现在便可想象出中国的未来,随着网上交易前景日益看好,从97年开始国内不少营业部开始醒悟,纷纷加入到网上交易的潮流中来,再持观望态度就随时可能面临被淘汰的危险。
北京创原世纪信息技术公司是中国电信在电子商务领域的技术支撑部门,是中国电信认可的唯一的电子商务全面解决方案的集成商。
完成了中国电信湖南电子商务试点项目,中国电信CA安全认证中心,上海市电子商务CA认证中心等。
“NetWorldCA安全认证系统”通过了国家密码管理委员会办公室和信息产业部联合组织的技术鉴定。
同时是国内首家获得国家信息安全产品测评认证中心认证并颁发证书的CA安全认证系统。
在中国电信统一规划布署下,今年三月份前完成全国各省的RA中心建设。
中国电信采用“NetWorldCA安全认证系统”建设了一个国家认证的最大的CA运营体系,也是目前唯一的CA运营体系。
目前,该系统已投入实际运行,为社会公众提供安全服务,保证网上各类电子商务系统和办公系统的安全。
经过一年半在湖南电信电子商务方面的合作,正式将建立在“NetWorldCA安全认证体系”下的电子商务应用:
网上安全证券、网上银行CNEC安全支付系统、网上电子缴费系统在全国各省全面进行实施。
网上安全证券交易系统是双方唯一的合作系统,计划至今年年底前在中国电信各省市电信网络平台上安装网上安全证券交易系统服务器,为各地营业部营业部提供网上证券安全交易平台。
XX公司是以金融咨询为主的科技信息公司。
公司总部设在杭州,是目前浙江省从事金融资讯服务最快速、最全面的企业之一。
公司一直致力金融信息资讯系统的开发和研制,是国内多家信息公司的合作伙伴,同时取得了浙江省数据局多媒体通信业务代理资格。
公司在浙江电视台拥有自己开发的电视图文播出系统,每天向全国各地用户转发四十多万字内容的金融信息。
XX公司在最新网络通讯技术和数据库存取等方面有很强的技术实力,于1997年7月成功地推出Internet网上实时证券分析及交易系统,用户端软件采用基于Windows平台的**证券分析交易软件,操作习惯模式可等同于钱龙分析软件。
该系统功能强大,设计时充分考虑了证券业务发展的模式、技术发展的方向、系统软硬件成本、安全性等诸多方面因素,因此是具有很高技术含量和良好扩展性的新一代证券资讯交易系统,将广泛应用于证券业,为证券业的技术革新和业务发展带来强大的推动力。
深圳XX公司是专门服务证券行业的高科技公司,公司以软件为主
要产品,以系统集成为主要业务,是目前综合实力最强的证券电脑公司之一。
深圳XX公司和**证券有长期的合作历史,**证券公司目前使用的柜台交易系统等软件,以及许多系统集成项目均是和金证公司合作的。
目前,深圳XX公司和XX公司已确定了战略合作意向,并正在为业务重组和资产重组等方面的问题而进行积极地谈判,谈判已进行到最后阶段,各主要问题已全部解决。
重组后,金证公司在证券网上交易、证券电子商务以及各种网络产品的开发和研制上将以目前依格尔公司的产品为基础,保持其在相应产品上的技术领先优势,特别是将继承其产品获得的各行业、部门的认可(如网上交易系统已获得CA认证和国家网上数据加密认证),并结合金证公司多年服务证券业的经验,加大开发力度,将推出更偏重个性化服务的、更高层次的网上证券系统,以配合券商增强其对股民的服务能力。
第二章系统建设目标
《**证券网站系统建设工程网上交易项目》是以中国公众多媒体通信网(简称169/163网)和公用电话网为平台,通过与各银行、证券公司、信息资讯公司、声讯服务公司、移动通信公司、寻呼公司等商业机构相连接,为用户提供信息资讯、证券实时行情、网上委托交易、电子银行等信息和商业服务的综合平台。
《**证券网站系统建设工程网上交易项目》的最终目标是建成一个在证券行业具有统一规范标准的接入、应用和管理模式的全国性证券服务中心,实现全国各省市、区域、县级市的银行和营业部通过169/163网(即中国公众多媒体通信网)接入证券服务中心,最终为不同地域的用户提供一个安全、一致、简单和便捷的开放性平台,满足用户超越时空界限的信息与资源共享,提供声讯、移动和169/163/163多种接入方式,实现网上行情发布、行情分析、交易委托、信息咨询等服务。
整个证券综合服务平台具体建设目标如下:
1.《**证券网站系统建设工程网上交易项目》将建立两级证券服务中心,即全国证券服务中心和区域证券服务中心。
全国证券服务中心主要负责全国的各项业务(如CA中心、营业部、银行、投资者的服务),并协调整个服务网的业务管理,实现全国异地证券交易的漫游功能;区域证券服务中心主要负责本地区与周边所属地区的各项业务,并接受全国证券服务中心的统一管理。
2.实现全国各地营业部、银行、声讯服务公司(如168、262、179服务台)、移动通信公司、寻呼台、信息资讯公司等服务商通过本地169/163网与所属证券服务中心的接入服务。
3.建立通过手机、BP机等通讯方式实现的信息发布系统。
4.实现各级证券服务中心通过169/163网与对应的CA安全认证中心相连,并以CA安全认证中心为基础,建立全国电子证券的安全交易体系。
5.实现用户通过PC、普通电话、手机或者简易终端智能终端经本地169/163网接入**证券网站系统建设工程网上交易项目平台,并能够满足用户全国漫游的要求。
6.面向用户全面实现信息发布、网上证券委托交易、电子银行、个性化服务、投资理财和电话委托交易等综合服务。
7.实现对营业部、银行等接入服务网的业务单位以及注册用户的统一管理。
8.实现全方位的信息服务:
交易、行情、资讯、社区、信息发布。
9.建立统一的客户服务中心,每天早晨把营业部发来的前一天的用户对帐单和交割单转给用户;实时把用户提出的问题转给相应的营业部解答。
10.建设一流的“**证券网站系统建设工程网上交易项目”综合网站,并以接入的广大商业用户(如营业部、银行、资讯公司等)和最终应用用户为依托,积极扩大“**证券网站系统建设工程网上交易项目”网站的访问量、知名度和竞争力。
第三章**证券网站系统建设工程网上交易项目建设要求及实现
《**证券网站系统建设工程网上交易项目》是一个为用户提供多种接入方式(如计算机、电话、电视等),满足用户投资多种需求(如信息、咨讯、网上和电话委托交易、银证转帐等)大型综合服务平台。
它的建设涵括了计算机网络、通信、系统集成和网络安全等多领域的技术知识,因此,整个系统的设计必须作到全面、具体、统一和完整,其系统建设的要求主要包括下列几点:
3.1安全性分析
1)安全防范内容:
●网络站点的安全:
防止由于操作系统以及网络系统本身存在的已知或未知的缺陷所造成的网上用户可以非法进入站点现象,防止信息数据被非法获取,防止非法数据包的大量流入,防止网络安全性侦探等。
●交易数据的安全保障:
防止交易数据被非法获取并解密,保证交易数据的绝对安全性和正确性。
●应用网络的安全保障:
确保证券营业部局域网络和柜台交易系统的安全性,避免受到网上‘黑客’的攻击。
●用户身份的合法认证:
彻底杜绝非法数据包,保证用户权限和身份的一致性。
●人员管理的安全保障:
防止由于人员造成的安全泄密问题,防止出现由于对系统的不了解造成的扩大用户权限、增加不安全的用户服务等问题。
2)网上交易安全解决方案
●网络安全:
由于要实现网上交易,所以营业部处的交易系统必定需要提供一个数据接口。
为了防止“黑客”从不可知的网络节点非法侵入营业部的内部网络。
系统通过可选的防火墙、基于数字证书的安全技术、通讯代理、协议网关、权限控制等多种手段来保障网络安全,特别是IP/IPX协议网关是一道天然的防火墙,目前还没有成功攻击的案例。
●端口保护:
用户端程序在安装时只提示服务端系统资源管理机的IP地址,也就是说用户只知道资源管理机的IP地址,其它IP地址都是由资源管理机通过加密的报文形式提供,对用户来说是不能显式表达的;同时用户在进行网络登录时总是须经过路由、代理服务器(PROXY)或者LCn(双向有线方面),我们可以利用现有的防火墙技术让用户只能隐式地访问资源管理机、动态数据机、静态数据机和交易管理机,其它地址是无权限访问的。
由于交易功能必须访问某证券公司的交易服务器,因此在安全方面更进一步。
首先交易转换机既是证券公司局域网的一台工作站,也是《**证券网站系统建设工程网上交易项目》的一部分。
在采用防火墙和VPN的基础上,再利用串行口通讯直接调用底层函数,将交易转换模块分置于前后两台交易转换机中,而在这两台交易转换机之间利用串行口通讯,将通讯协议通过硬件彻底隔离,从而保证交易系统不受外界入侵。
●节点验证
在用户端,管理人员可以指定其在一个特定的硬件平台上登入(如双向有线网络的CableModem)。
●传输安全
本系统采用基于数字证书的安全技术来保障传输安全,它是目前国际上一种解决电子商务的得到广泛认可的办法,它主要采取以下技术:
i.利用数字信封技术进行敏感数据的加密(防窃取)。
ii.利用安全的散列函数、数字签名(双重数字签名)技术来保证数据的完整性和一致性(防篡改)。
iii.利用数字签名技术来保证交易的不可否认(防否认)。
●身份认证(防冒充)
系统采用基于数字证书的身份认证技术来保证参与交易各方的真实性。
以上基于数字证书的加密算法和产品均通过了中国密码办的鉴定。
●存储安全
有关投资者资金帐户、股票帐户、身份识别等数据的处理均由证券经营机构的系统处理,与外部各子系统没有关系,较好地隔离了投资者的敏感资料。
系统将主要的私有的密钥均存储在硬件加密设备中,做到加密在黑盒子中进行,所有秘密密钥不出设备,极大地保证了秘密密钥的安全。
●访问控制
系统可采取网络权限控制、数据库访问控制等进行访问安全控制;证券经营机构还可根据本公司的具体情况,采取技术和管理措施,限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额来进行附加的安全控制。
●电子记录的保存
系统包含有实时监控日志和非法访问日志,以便对系统进行实时和事后的监控。
i.为了保存历史记录,以备查询,中心机房的交易管理机在每收到客户的一条交易指令或者每收到交易转换机回送的交易回报,都在数据库中分几个级别、索引进行电子记录,并且隔日该电子记录将不允许改动。
交易转换机在每收到交易管理机传来的交易指令单和从营业部交易系统处得到交易回报后也做类似的电子档案记录。
ii.制作安全日志。
不仅监控各服务模块的运行情况,客户的访问次数和时间,各服务模块的出错信息,还记录登录到系统的企图,与服务模块交互通讯的情况。
同时还记录各机房管理员所做的重大操作,如安全策略的改变,数据库的修改等,以备留档查看。
安全日志库无法操作修改。
3.2可靠性分析:
系统有完善的防单点故障和主系统或设备备份能力
为避免出现因行情服务器故障、接收程序原因出现的股民看不到行情的情况,**电子证券系统提供了行情备分方案:
在系统只有一个行情服务器的情况下,若出现本地市服务器硬件故障,可让股民从其他地市的服务器系统取行情;在系统有多个行情服务器的情况下,出现主行情服务器故障时,启动备分行情服务器从营业部处读取行情数据并发布。
3.3可扩展性分析
●行情站点扩展:
在《**证券网站系统建设工程网上交易项目》的建设方案中,当因为行情服务器的硬件容量制约用户数量时,只需增加行情服务器即可方便地实现容量扩容,而不必淘汰原服务器。
在有多个行情服务器的情况下,有一台主服务器负责从营业部端获取即时行情,数据压缩后通过电信端局域网实时传送至其他行情服务器,这样,所有行情服务器均通过本地硬盘响应股民的行情请求。
●证券营业部的扩展:
只需增加DDN、营业部端前服务器、委托服务器和相应的委托软件即可实现营业部的扩展。
系统应完全支持不同营业部的不同柜台系统。
●网吧扩展方案:
如今INTERNET已从城市深入到县市,而证券公司的业务受政策或资金的限制却无法将其延伸到县市,针对营业部证券业务低投入、无限延伸的实际需求,**电子证券系统提供网吧应用方案。
3.4可管理性分析:
●网络管理:
由ISP负责,通过163、169/163、有线网等的网管系统进行网络的统一管理。
●信息源管理:
由营业部负责综合资讯信息的提供,分布和管理,包括历史和即时行情、营业部信息、交易所公告、专业股评、跑马灯广告等。
●客户管理及计费:
①客户管理
●客户开户、查询、修改、暂停服务、删除等常规业务;
●客户统计、在线统计、访问量统计等在线统计功能;
●具有时段限定和同时访问人数设定等辅助功能;
●系统管理员:
对所有用户的管理、对下级管理员(开户管理员)的授权和权限管理。
②客户计费
具有包月、计时、包月+超时、时段(不同时段不同费用)计费等多种计费方式。
③营业部管理
营业部开户、查询、修改、删除等。
④成交量统计
能统计各营业部网上交易量和累计成交量。
3.5实用性、兼容性分析:
软件尊重广大股民依赖乾隆软件的看盘习惯,客户端专用行情分析软件保留了乾隆的操作特性,又赋予其完美的WINDOWS特性,真正做到了操作更便捷、界面更友好。
如:
更实用灵活的综合排名,鼠标和键盘操作的无缝连接,窗口的随意缩放和移动,曲线、字体的比例放大。
实用性更强
系统不仅兼容乾隆数据,而且配合图文卡使用,使股民可以自由选择从互联网或有线电视网上获取行情。
第四章**证券网站系统建设工程网上交易项目系统结构
4.1系统总体架构要求
《**证券网站系统建设工程网上交易项目》是基于中国电信169/163网,提供金融证券服务的综合接入平台。
它不仅可为广大证券交易商、银行、资讯商等商业机构提供接入服务,而且个人用户可通过计算机、电话、电视机顶置盒、GSM手机等多种通信方式接入本网,获取有关金融证券和时事政治方面的资讯、实时行情、委托交易等各种服务。
为了保证网上进行委托交易的安全,**证券网站系统建设工程网上交易项目交易将通过CA安全认证系统的认证。
网上用户的每一笔网上委托交易都需要由中国电信电子商务的CA系统来进行身份认证,从而可确保网上交易的安全。
网络建设前期,主要考虑以计算机、电话委托方式接入《**证券网站系统建设工程网上交易项目》,但系统要考虑到其他终端的接入,为其它通讯终端接入预留接口。
《**证券网站系统建设工程网上交易项目》的关键应用系统,如资讯、实时行情、网上委托交易系统和CA的操作系统平台应采用UNIX或者WindowsNT平台。
各种通讯接入接口机可采用WindowsNT或者Windows平台。
《**证券网站系统建设工程网上交易项目》根据在全国的业务分布,由全国服务中心(**)及分布在全国各地的几个区域分中心组成。
先在**建立一个中心平台,此平台运作成功之后再向省内其它市县延伸。
整个网络分布结构如下图4-1所示。
4.2全国(**)服务中心系统结构要求
《**证券网站系统建设工程网上交易项目》中心站点的网络主干应采用快速以太网结构,主要服务器以100Mbps带宽接入主干上的快速以太网交换机上,这些服务器为数据库服务器、Web服务器、交易委托处理服务器等。
主干网将根据网页的点击率选择不同的通讯带宽与中国电信169/163网连接,中间由防火墙及VPN设备进行隔离,以保证主干网络的安全。
各种以太网交换机以及路由器的扩充性较强,随时可以通过增加其中模块来提高网络设备的能力,有效地保护前期的投资。
主干网的快速以太网交换机具应有三层交换能力,可根据应用建立相应的VLAN,这些VLAN可通过网管工作站进行集中管理,尽一步提高网络的安全性,有双电源进行电源备份,有极好的可扩充性。
《**证券网站系统建设工程网上交易项目》的网络结构在逻辑上可分为信息发布子网和核心应用子网。
信息发布子网与169/163网之间由防火墙隔离,核心应用子网与信息发布子网之间应由防火墙进行隔离。
中心的系统逻辑结构图如下:
4.3全国(**)服务中心系统服务功能
1、用户帐号的统一管理与认证
对于169/163用户,用户在各地市既可通过浏览器界面,也可通过Windows界面开户,用户的开户信息同时写入本地数据库和中心数据库。
中心数据库包括全国的用户帐号信息。
用户在进入股票系统时的身份认证在本地域的中心服务器完成,当本地域中心服务器的用户信息出现问题时,可从全国中心备份一份本地域的用户信息。
2、全国营业部信息的统一管理
在全国中心服务器上保留一份全国营业部信息的列表,主要包括营业部代码、营业部所在地域等信息。
营业部信息的统一管理,可保障声讯(179)、移动等接入方式的异地交易实现的可能。
3、全国证券服务站点导航管理
列出全国所有提供《**证券网站系统建设工程网上交易项目》的站点,169/163用户上网进行股票交易时既可直接进入所在地市的证券交易站点,也可通过全国中心服务器的导航系统来进入。
4、具有计费功能。
5、提供与声讯系统的接口。
第五章**证券网站系统建设工程网上交易项目系统功能描述
《**证券网站系统建设工程网上交易项目》是建立在中国公众多媒体通信网(即169/163网)上、采用了安全的CA认证技术的综合Internet服务平台。
它不仅可以为证券公司、银行、资讯商等商业服务机构提供各种接入服务,而且允许任何用户通过各种连接方式(如PC、普通电话、移动电话、PDA、机顶盒等)进入**证券网站系统建设工程网上交易项目平台,从事信息查询、网上咨讯、网上委托交易等各种活动。
5.1系统业务功能描述
●支持多种用户接入方式,如:
语音接入、ISDN接入、BP接入、PC机接入、简易终端接入、图文终端接入等;
●支持多家营业部的接入;
●提供对用户以及营业部的有效管理;
●同时提供证券行情以及股票交易功能;
●在网络方式的证券业务服务中,既提供基于C/S结构的证券业务服务,也提供基于Web浏览器结构的证券业务服务。
●通过采用中国电信169/163网和综合接入平台(179服务平台),并在全国建立多个**证券网站系统建设工程网上交易项目分服务中心,为营业部及其股民提供全国范围内的网上委托交易和信息资讯的漫游服务,实现在不同地点不同时间享受相同方式的快捷服务。
5.2系统安全功能描述
为保证股民在交易过程中的安全性,**证券网站系统建设工程网上交易项目的建设以CTCA为安全基础平台。
通过利用CTCA发放的符合X.509标准的证书,股民与营业部之间的交易信息通过数据加密、数字信封以及数字签名等安全技术传送,保证信息传送的安全性,信息的完整性以及用户身份的不可抵赖性。
由于采用安全证书机制,用户交易数据都是经过加密的,只有通信双方才能读解对方的信息。
CTCA是由中国电信建设的通过国家密码管理委员会鉴定的商用电子商务安全基础平台。
5.3中心服务平台功能描述
主要功能模块描述:
●资源管理模块:
其功能主要分成两大部分。
接收来自用户的注册上网请求、实时监控其他管理模块的运行状况。
●计费管理模块:
其功能主要是接收其它模块的用户服务使用情况报表,实时计费。
●交易管理模块:
其功能主要是记录目前有几个证券营业部的交易转换模块正常运行。
●动态数据管理模块:
其功能主要是将数据采集模块传来的数据信息包及时的发送给需要动态在线服务的用户。
●数据管理模块:
其功能主要是接收对应的数据转换模块的通讯数据包,并实现数据热备份。
●静态数据管理模块:
其功能主要是响应用户的静态离线服务请求,按需服务,提供历史数据的追加、最近新闻的浏览、股票基本资料的更新等等。
●声讯证券行情模块:
其功能主要是为声讯客户提供行情数据查询服务。
5.4Internet方式的证券服务功能。
系统提供两种类型的行情分析交易系统:
一种是Windows95/98/2000/NT操作系统下的钱龙风格的专用客户端行情分析交易软件,该种风格的系统具有速度快、操作方便等特点,特别适合专业股民使用;一种是浏览器下的行情分析系统,该系统采用ActiveX编程技术,操作界面、分析交易功能做到与专用客户端软件基本功能类似,使用方便,适用于一般网上用户适用。
其界面如图5-3,5-4所示。
1)大盘分析
1.上证30走势
7.上证多空指标
13.深圳A股走势
2.上证走势
8.上证买卖力道
14.深圳B股走势
3.上证领先指标
9.上证分类指数走势
15.深圳ADL指标
4.上证A股走势
10.深圳综指走势
16.深圳多空指标
5.上证B股走势
11.深圳成指走势
17.深圳买卖力道
6.上证ADL指标
12.深圳领先指标
18.深圳分类指数走势
19.上证深圳走势
2)报价分析
自选股、分类股、版块股、商品顺序
3)当日个股即时分析
分时走势、买卖力道、量比指标
4)技术分析:
分时K线:
5分钟15分钟30分钟60分钟日线周线月线
技术指标:
1.MACD
9.OBV
17.CCI
25.PVT
33.VATI
2.DMI
10.ASI
18.ROC
26.AD
34.PSY
3.DMA
11.EMV
19.MIKE
27.ATR
35.成交量
4.EXPMA
12.WVAD
20.BOLL
28.DPO
36.成交金额
5.TRIX
13.RSI
21.BIAS
29.MASS
37.日乖离
6.BRAR
14.W%R
22.MFI
30.SI
7.CR
15.SAR
23.MTM
31.SOBV
8.VR
16.KDJ
24.OSC
32.VHF
5)特别报道
1.涨跌排名
4.成交量变化排名
2.成交量震幅排名
5.资金流
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 证券 总部 网站 系统 建设 工程 网上交易 项目 建议书