C證券公司方案及測試報告

附件3C證券公司方案及測試報告中國證券業(yè)協(xié)會信息技術(shù)委員會2021年1月

目錄第一部分實施方案 111項目背景 121.1項目目標 121.2行業(yè)監(jiān)管要求 121.3災備系統(tǒng)建設標準 131.4實施模式 131.5覆蓋范圍 142總體技術(shù)方案 152.1基礎平臺概述 152.2上證云架構(gòu) 162.2.1外部接入 172.2.2安全體系 182.2.3彈性擴容 182.2.4服務質(zhì)量管理 182.3總體架構(gòu)設計 192.3.1設計原則 192.3.2災備中心架構(gòu) 202.3.3VPC區(qū)域劃分 212.3.4區(qū)域設計描述 212.3.5架構(gòu)優(yōu)化策略 222.4網(wǎng)絡架構(gòu) 222.4.1總體網(wǎng)絡架構(gòu) 222.4.2市場機構(gòu)接入 242.4.3公司內(nèi)部接入 252.5項目一期建設系統(tǒng)及云資源配置 262.5.1集中交易系統(tǒng) 262.5.2融資融券系統(tǒng) 282.5.3期權(quán)交易系統(tǒng) 292.5.4第三方存管系統(tǒng) 302.5.5場外市場交易系統(tǒng) 322.5.6賬戶管理系統(tǒng) 332.5.7法人清算系統(tǒng) 342.5.8鑫易通PC交易系統(tǒng) 352.5.9金羅盤手機交易系統(tǒng) 362.5.10中登平臺 402.5.11數(shù)據(jù)備份系統(tǒng) 402.6系統(tǒng)安全策略 412.6.1網(wǎng)絡安全 422.6.2主機安全 432.6.3應用安全 432.6.4數(shù)據(jù)庫安全 442.6.5內(nèi)網(wǎng)補丁服務器、YUM服務器和NTP 442.6.6運維操作安全 442.7數(shù)據(jù)同步策略 452.7.1數(shù)據(jù)庫同步工具 452.7.2重要文件同步工具 462.7.3數(shù)據(jù)同步方案 462.8數(shù)據(jù)備份策略 482.9日常運維監(jiān)控策略 492.9.1基礎環(huán)境監(jiān)控 492.9.2網(wǎng)絡和云資源性能監(jiān)控 492.9.3應用系統(tǒng)監(jiān)控 503災備中心管理 523.1值班管理 523.1.1人員與崗位 523.1.2值班職責 523.1.3值班計劃 533.1.4物料資源管理 543.1.5現(xiàn)場管理 543.2云資源管理 553.2.1部署規(guī)劃 553.2.2資源分配 553.2.3運行維護 553.2.4優(yōu)化部署 553.3網(wǎng)絡安全管理 563.3.1系統(tǒng)安全策略落實 563.3.2異地災備信息系統(tǒng)的等級保護 573.3.3異地災備信息系統(tǒng)的安全檢測 573.4測試與升級管理 573.4.1測試與升級定義 573.4.2升級維護窗口 573.4.3升級的提交 583.4.4升級的批準 583.4.5升級的實施 583.4.6升級的確認 583.5變更發(fā)布管理 593.5.1變更的定義 593.5.2變更維護窗口 593.5.3變更的提交 593.5.4變更的批準 593.5.5變更的實施 593.5.6變更的確認 603.6演練與恢復管理 603.6.1前期準備 603.6.2演練 613.6.3恢復 623.7應急切換管理 623.8日常運維管理 643.8.1每日操作流程 643.8.2定期工作流程 684系統(tǒng)測試方案 704.1測試環(huán)境 704.1.1內(nèi)部測試環(huán)境 704.1.2周邊測試環(huán)境 714.1.3外部接入測試環(huán)境 724.2系統(tǒng)功能測試方案 724.2.1集中交易系統(tǒng)功能測試方案 724.2.2融資融券系統(tǒng)功能測試方案 774.2.3期權(quán)交易系統(tǒng)功能測試方案 824.2.4賬戶管理系統(tǒng)功能測試方案 854.2.5場外市場交易系統(tǒng)功能測試方案 914.2.6法人清算系統(tǒng)功能測試方案 934.2.7金羅盤手機交易系統(tǒng)功能測試方案 954.2.8鑫易通PC交易系統(tǒng)功能測試方案 984.2.9第三方存管系統(tǒng)功能測試方案 1004.3系統(tǒng)性能測試方案 1024.3.1集中交易系統(tǒng)性能測試方案 1024.3.2融資融券系統(tǒng)性能測試方案 1054.3.3期權(quán)交易系統(tǒng)性能測試方案 1074.3.4賬戶管理系統(tǒng)性能測試方案 1104.3.5場外市場交易系統(tǒng)性能測試方案 1124.3.6鑫易通PC交易系統(tǒng)性能測試方案 1144.3.7金羅盤手機交易系統(tǒng)性能測試方案 1164.4數(shù)據(jù)同步校驗方案 1194.4.1集中交易系統(tǒng)數(shù)據(jù)同步校驗方案 1194.4.2融資融券系統(tǒng)數(shù)據(jù)同步校驗方案 1214.4.3期權(quán)交易系統(tǒng)數(shù)據(jù)同步校驗方案 1224.4.4賬戶管理系統(tǒng)數(shù)據(jù)同步校驗方案 1224.4.5場外市場交易系統(tǒng)數(shù)據(jù)同步校驗方案 1244.4.6法人清算系統(tǒng)數(shù)據(jù)同步校驗方案 1264.4.7金羅盤手機交易系統(tǒng)數(shù)據(jù)同步校驗方案 1274.4.8鑫易通PC交易系統(tǒng)數(shù)據(jù)同步校驗方案 1284.4.9第三方存管系統(tǒng)數(shù)據(jù)同步校驗方案 1284.4.10中登平臺數(shù)據(jù)同步校驗方案 1284.4.11備份數(shù)據(jù)恢復驗證方案 1294.5平行清算測試方案 1294.5.1集中交易系統(tǒng)平行清算測試方案 1294.5.2融資融券系統(tǒng)平行清算測試方案 1314.5.3期權(quán)交易系統(tǒng)平行清算測試方案 1354.5.4場外市場交易系統(tǒng)平行清算測試方案 1364.6備份系統(tǒng)切換及驗證方案 1364.6.1集中交易系統(tǒng)切換及驗證方案 1364.6.2融資融券系統(tǒng)切換及驗證方案 1384.6.3期權(quán)交易系統(tǒng)切換及驗證方案 1394.6.4賬戶管理系統(tǒng)切換及驗證方案 1404.6.5場外市場交易系統(tǒng)切換及驗證方案 1414.6.6法人清算系統(tǒng)切換及驗證方案 1424.6.7金羅盤手機交易系統(tǒng)切換及驗證方案 1424.6.8鑫易通PC交易系統(tǒng)切換及驗證方案 1434.6.9第三方存管系統(tǒng)切換及驗證方案 1434.6.10中登平臺切換及驗證方案 1444.7主系統(tǒng)恢復方案 1444.7.1集中交易系統(tǒng)主系統(tǒng)恢復方案 1444.7.2融資融券系統(tǒng)主系統(tǒng)恢復方案 1464.7.3期權(quán)交易系統(tǒng)主系統(tǒng)恢復方案 1464.7.4賬戶管理系統(tǒng)主系統(tǒng)恢復方案 1474.7.5場外市場交易系統(tǒng)主系統(tǒng)恢復方案 1484.7.6法人清算系統(tǒng)主系統(tǒng)恢復方案 1494.7.7金羅盤手機交易系統(tǒng)主系統(tǒng)恢復操作 1494.7.8鑫易通PC交易系統(tǒng)主系統(tǒng)恢復方案 1504.7.9第三方存管系統(tǒng)主系統(tǒng)恢復方案 1514.7.10中登平臺主系統(tǒng)恢復方案 1515項目實施要點 1535.1總體進度規(guī)劃 1535.1.1總體進度安排 1535.1.2第一期進度安排 1535.2需重點關(guān)注的事項 1555.3系統(tǒng)驗收要點 1566制度與文檔 1586.1管理制度 1586.2工作文檔 158第二部分測試報告 162A.環(huán)境說明 1631概述 1632測試環(huán)境 1632.1系統(tǒng)總體架構(gòu) 1632.1.1測試環(huán)境平臺 1632.1.2災備中心架構(gòu) 1642.1.3VPC區(qū)域劃分 1652.1.4網(wǎng)絡安全控制 1652.2災備環(huán)境與資源配置 1662.2.1總體描述 1662.2.2災備資源配置 1662.3通信接入 1772.3.1市場機構(gòu)接入 1772.3.2公司內(nèi)部接入 1783災備切換演練測試方案 1793.1測試目的 1793.2參測單位 1793.3參測系統(tǒng) 1793.4測試內(nèi)容 1803.1.1災備切換測試演練方案操作流程 1803.1.2災備系統(tǒng)功能測試方案 1873.1.3災備系統(tǒng)性能測試方案 202B.第一輪測試報告 2051驗證結(jié)果 2051.1系統(tǒng)切換測試結(jié)果 2051.1.1集中交易系統(tǒng)切換測試結(jié)果 2051.1.2融資融券系統(tǒng)切換測試結(jié)果 2051.1.3期權(quán)交易系統(tǒng)切換測試結(jié)果 2061.1.4賬戶管理系統(tǒng)切換測試結(jié)果 2061.1.5場外市場交易系統(tǒng)切換測試結(jié)果 2061.1.6法人清算系統(tǒng)切換測試結(jié)果 2071.1.7金羅盤手機交易系統(tǒng)切換測試結(jié)果 2071.1.8鑫易通PC交易系統(tǒng)切換測試結(jié)果 2071.1.9第三方存管系統(tǒng)切換測試結(jié)果 2071.1.10中登平臺切換測試結(jié)果 2081.2業(yè)務功能測試結(jié)果 2081.2.1集中交易系統(tǒng)業(yè)務功能測試結(jié)果 2081.2.2融資融券系統(tǒng)業(yè)務功能測試結(jié)果 2081.2.3期權(quán)交易系統(tǒng)業(yè)務功能測試結(jié)果 2091.2.4賬戶管理系統(tǒng)業(yè)務功能測試結(jié)果 2091.2.5場外市場交易系統(tǒng)業(yè)務功能測試結(jié)果 2091.2.6法人清算系統(tǒng)業(yè)務功能測試結(jié)果 2101.2.7金羅盤手機交易系統(tǒng)業(yè)務功能測試結(jié)果 2101.2.8鑫易通PC交易系統(tǒng)業(yè)務功能測試結(jié)果 2111.2.9第三方存管系統(tǒng)業(yè)務功能測試結(jié)果 2121.2.10中登平臺業(yè)務功能測試結(jié)果 2121.3性能測試結(jié)果（集中交易系統(tǒng)） 2121.3.1測試內(nèi)容 2121.3.2測試環(huán)境 2131.3.3壓力測試 2131.3.4中間件高可用測試 2181.3.5性能測試結(jié)論 2191.4數(shù)據(jù)庫壓力測試結(jié)果 2191.5數(shù)據(jù)驗證結(jié)果 2191.5.1集中交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2191.5.2融資融券系統(tǒng)數(shù)據(jù)驗證結(jié)果 2191.5.3期權(quán)交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2201.5.4賬戶管理系統(tǒng)數(shù)據(jù)驗證結(jié)果 2201.5.5場外市場交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2201.5.6法人清算系統(tǒng)數(shù)據(jù)驗證結(jié)果 2201.5.7金羅盤手機交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2201.5.8鑫易通PC交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2211.5.9第三方存管系統(tǒng)數(shù)據(jù)驗證結(jié)果 2211.6業(yè)務驗證結(jié)果 2211.6.1集中交易系統(tǒng)業(yè)務驗證結(jié)果 2211.6.2融資融券系統(tǒng)業(yè)務驗證結(jié)果 2211.6.3期權(quán)交易系統(tǒng)業(yè)務驗證結(jié)果 2211.6.4賬戶管理系統(tǒng)業(yè)務驗證結(jié)果 2211.6.5場外市場交易系統(tǒng)業(yè)務驗證結(jié)果 2221.6.6法人清算系統(tǒng)業(yè)務驗證結(jié)果 2221.6.7金羅盤手機交易系統(tǒng)業(yè)務驗證結(jié)果 2221.6.8鑫易通PC交易系統(tǒng)業(yè)務驗證結(jié)果 2221.6.9第三方存管系統(tǒng)業(yè)務驗證結(jié)果 2221.6.10中登平臺業(yè)務驗證結(jié)果 2222測試總結(jié) 2232.1本次測試總結(jié) 2232.1.1總切換時間 2232.1.2異地災備系統(tǒng)功能、性能與數(shù)據(jù)完整性 2232.1.3異地災備切換RTO指標 2232.1.4異地災備切換RPO指標 2232.1.5異地災備系統(tǒng)性能指標 2242.1.6測試小結(jié) 2242.2需進一步完善的工作 225C.第二輪測試報告 2261驗證結(jié)果 2261.1系統(tǒng)切換測試結(jié)果 2261.1.1集中交易系統(tǒng)切換測試結(jié)果 2261.1.2融資融券系統(tǒng)切換測試結(jié)果 2261.1.3期權(quán)交易系統(tǒng)切換測試結(jié)果 2271.1.4賬戶管理系統(tǒng)切換測試結(jié)果 2271.1.5場外市場交易系統(tǒng)切換測試結(jié)果 2271.1.6法人清算系統(tǒng)切換測試結(jié)果 2281.1.7金羅盤手機交易系統(tǒng)切換測試結(jié)果 2281.1.8鑫易通PC交易系統(tǒng)切換測試結(jié)果 2281.1.9第三方存管系統(tǒng)切換測試結(jié)果 2291.1.10中登平臺切換測試結(jié)果 2291.2業(yè)務功能測試結(jié)果 2291.2.1集中交易系統(tǒng)業(yè)務功能測試結(jié)果 2291.2.2融資融券系統(tǒng)業(yè)務功能測試結(jié)果 2301.2.3期權(quán)交易系統(tǒng)業(yè)務功能測試結(jié)果 2301.2.4賬戶管理系統(tǒng)業(yè)務功能測試結(jié)果 2301.2.5場外市場交易系統(tǒng)業(yè)務功能測試結(jié)果 2311.2.6法人清算系統(tǒng)業(yè)務功能測試結(jié)果 2311.2.7金羅盤手機交易系統(tǒng)業(yè)務功能測試結(jié)果 2321.2.8鑫易通PC交易系統(tǒng)業(yè)務功能測試結(jié)果 2321.2.9第三方存管系統(tǒng)業(yè)務功能測試結(jié)果 2331.2.10中登平臺業(yè)務功能測試結(jié)果 2331.3性能測試結(jié)果（集中交易系統(tǒng)） 2341.3.1測試內(nèi)容 2341.3.2測試環(huán)境 2341.3.3壓力測試 2341.3.4中間件高可用測試 2391.3.5性能測試結(jié)論 2401.4數(shù)據(jù)庫壓力測試結(jié)果 2401.5數(shù)據(jù)驗證結(jié)果 2401.5.1集中交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2401.5.2融資融券系統(tǒng)數(shù)據(jù)驗證結(jié)果 2401.5.3期權(quán)交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2411.5.4賬戶管理系統(tǒng)數(shù)據(jù)驗證結(jié)果 2411.5.5場外市場交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2411.5.6法人清算系統(tǒng)數(shù)據(jù)驗證結(jié)果 2411.5.7金羅盤手機交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2411.5.8鑫易通PC交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2421.5.9第三方存管系統(tǒng)數(shù)據(jù)驗證結(jié)果 2421.6業(yè)務驗證結(jié)果 2421.6.1集中交易系統(tǒng)業(yè)務驗證結(jié)果 2421.6.2融資融券系統(tǒng)業(yè)務驗證結(jié)果 2421.6.3期權(quán)交易系統(tǒng)業(yè)務驗證結(jié)果 2421.6.4賬戶管理系統(tǒng)業(yè)務驗證結(jié)果 2421.6.5場外市場交易系統(tǒng)業(yè)務驗證結(jié)果 2431.6.6法人清算系統(tǒng)業(yè)務驗證結(jié)果 2431.6.7金羅盤手機交易系統(tǒng)業(yè)務驗證結(jié)果 2431.6.8鑫易通PC交易系統(tǒng)業(yè)務驗證結(jié)果 2431.6.9第三方存管系統(tǒng)業(yè)務驗證結(jié)果 2431.6.10中登平臺業(yè)務驗證結(jié)果 2432測試總結(jié) 2442.1本次測試總結(jié) 2442.1.1總切換時間 2442.1.2異地災備系統(tǒng)功能、性能與數(shù)據(jù)完整性 2442.1.3異地災備切換RTO指標 2442.1.4異地災備切換RPO指標 2442.1.5異地災備系統(tǒng)性能指標 2452.1.6測試小結(jié) 2452.2需進一步完善的工作 246D.第三輪測試報告 2471驗證結(jié)果 2471.1系統(tǒng)切換測試結(jié)果 2471.1.1集中交易系統(tǒng)切換測試結(jié)果 2471.1.2融資融券系統(tǒng)切換測試結(jié)果 2471.1.3期權(quán)交易系統(tǒng)切換測試結(jié)果 2481.1.4賬戶管理系統(tǒng)切換測試結(jié)果 2481.1.5場外市場交易系統(tǒng)切換測試結(jié)果 2481.1.6法人清算系統(tǒng)切換測試結(jié)果 2491.1.7金羅盤手機交易系統(tǒng)切換測試結(jié)果 2491.1.8鑫易通PC交易系統(tǒng)切換測試結(jié)果 2491.1.9第三方存管系統(tǒng)切換測試結(jié)果 2501.1.10中登平臺切換測試結(jié)果 2501.2業(yè)務功能測試結(jié)果 2501.2.1集中交易系統(tǒng)業(yè)務功能測試結(jié)果 2501.2.2融資融券系統(tǒng)業(yè)務功能測試結(jié)果 2511.2.3期權(quán)交易系統(tǒng)業(yè)務功能測試結(jié)果 2511.2.4賬戶管理系統(tǒng)業(yè)務功能測試結(jié)果 2511.2.5場外市場交易系統(tǒng)業(yè)務功能測試結(jié)果 2521.2.6法人清算系統(tǒng)業(yè)務功能測試結(jié)果 2521.2.7金羅盤手機交易系統(tǒng)業(yè)務功能測試結(jié)果 2531.2.8鑫易通PC交易系統(tǒng)業(yè)務功能測試結(jié)果 2531.2.9第三方存管系統(tǒng)業(yè)務功能測試結(jié)果 2541.2.10中登平臺業(yè)務功能測試結(jié)果 2541.3性能測試結(jié)果（集中交易系統(tǒng)） 2551.3.1測試內(nèi)容 2551.3.2測試環(huán)境 2551.3.3壓力測試 2561.3.4中間件高可用測試 2781.3.5性能測試結(jié)論 2781.4數(shù)據(jù)庫壓力測試結(jié)果 2781.5數(shù)據(jù)驗證結(jié)果 2781.5.1集中交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2781.5.2融資融券系統(tǒng)數(shù)據(jù)驗證結(jié)果 2791.5.3期權(quán)交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2791.5.4賬戶管理系統(tǒng)數(shù)據(jù)驗證結(jié)果 2791.5.5場外市場交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2791.5.6法人清算系統(tǒng)數(shù)據(jù)驗證結(jié)果 2801.5.7金羅盤手機交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2801.5.8鑫易通PC交易系統(tǒng)數(shù)據(jù)驗證結(jié)果 2801.5.9第三方存管系統(tǒng)數(shù)據(jù)驗證結(jié)果 2801.6業(yè)務驗證結(jié)果 2801.6.1集中交易系統(tǒng)業(yè)務驗證結(jié)果 2801.6.2融資融券系統(tǒng)業(yè)務驗證結(jié)果 2801.6.3期權(quán)交易系統(tǒng)業(yè)務驗證結(jié)果 2811.6.4賬戶管理系統(tǒng)業(yè)務驗證結(jié)果 2811.6.5場外市場交易系統(tǒng)業(yè)務驗證結(jié)果 2811.6.6法人清算系統(tǒng)業(yè)務驗證結(jié)果 2811.6.7金羅盤手機交易系統(tǒng)業(yè)務驗證結(jié)果 2811.6.8鑫易通PC交易系統(tǒng)業(yè)務驗證結(jié)果 2811.6.9第三方存管系統(tǒng)業(yè)務驗證結(jié)果 2811.6.10中登平臺業(yè)務驗證結(jié)果 2822測試總結(jié) 2822.1本次測試總結(jié) 2822.1.1總切換時間 2822.1.2異地災備系統(tǒng)功能、性能與數(shù)據(jù)完整性 2822.1.3異地災備切換RTO指標 2822.1.4異地災備切換RPO指標 2832.1.5異地災備系統(tǒng)性能指標 2832.1.6測試小結(jié) 283E.綜合分析及結(jié)論 2851、云平臺可用性與穩(wěn)定性 2852、RTO與RPO指標 2883、網(wǎng)絡通信與安全 2884、其他應注意的事項 290

第一部分實施方案

項目背景項目目標信息系統(tǒng)是證券公司各類業(yè)務運行的基礎，為防范因信息系統(tǒng)或其所依托的主用數(shù)據(jù)中心發(fā)生故障或災難，造成業(yè)務中斷，證券公司必須做好異地災備中心的規(guī)劃及建設工作。C證券本項目的建設目標，是遵循《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》（以下簡稱《辦法》）的要求，以上交所技術(shù)公司提供的云平臺為基礎，構(gòu)建公司的異地災備中心，以有效提升業(yè)務連續(xù)性的保障水平，降低因發(fā)生故障或災難性事件而造成損失的風險。行業(yè)監(jiān)管要求《辦法》要求，證券公司的重要信息系統(tǒng)應當具備災難及重大災難應對能力，以確保在發(fā)生故障后，有較快的系統(tǒng)恢復能力，并盡量減少丟失數(shù)據(jù)。證券公司的重要信息系統(tǒng)，按其實時性特征，可簡要分類如下：系統(tǒng)分類重要信息系統(tǒng)實時信息系統(tǒng)集中交易系統(tǒng)、第三方存管系統(tǒng)、內(nèi)存交易系統(tǒng)、QFⅡ交易系統(tǒng)、股轉(zhuǎn)做市商系統(tǒng)、期權(quán)交易系統(tǒng)、場外市場交易系統(tǒng)、PB業(yè)務交易系統(tǒng)、賬戶管理系統(tǒng)、非現(xiàn)場開戶系統(tǒng)、網(wǎng)上業(yè)務辦理系統(tǒng)、移動終端業(yè)務辦理系統(tǒng)、投資交易系統(tǒng)、短信系統(tǒng)、網(wǎng)上交易系統(tǒng)、手機證券系統(tǒng)、呼叫中心系統(tǒng)、融資融券系統(tǒng)等非實時信息系統(tǒng)估值核算系統(tǒng)、法人清算系統(tǒng)、財富管理系統(tǒng)、私募基金托管外包系統(tǒng)、私募基金法人清算系統(tǒng)、投行業(yè)務管理系統(tǒng)、資管份額登記系統(tǒng)等《辦法》要求，實時信息系統(tǒng)的故障應對能力應達到四級，非實時信息系統(tǒng)的故障應對能力應達到二級，所有信息系統(tǒng)的災難應對能力應達到五級，重大災難應對能力應達到六級，各級別的技術(shù)指標在《證券期貨經(jīng)營機構(gòu)信息系統(tǒng)備份能力標準》（以下簡稱《標準》）中有詳細規(guī)定。災備系統(tǒng)建設標準《辦法》規(guī)定，證券公司的異地備份系統(tǒng)應提供與主用生產(chǎn)系統(tǒng)同等的處理能力，災備環(huán)境應能完全承受生產(chǎn)切換時的所有業(yè)務負載，以確保實施災備切換后，業(yè)務能依托異地災備中心正常運行。同等能力指異地部署的所有備份系統(tǒng)，其性能指標（如TPS、響應時間等）具有與生產(chǎn)環(huán)境同等的水平。同等處理能力不要求異地備份系統(tǒng)具備與主用生產(chǎn)系統(tǒng)完全一致的物理設備和系統(tǒng)架構(gòu)。如果具備彈性條件，異地備份系統(tǒng)可以在日常運行時采用最小資源運行模式，并在實施災備切換時，在規(guī)定的RTO時間內(nèi)完成資源彈性擴容，達到同等能力處理能力要求。C證券的異地災備系統(tǒng)，參照《標準》及《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范GB/T20988—2007》規(guī)劃建設。實施模式異地災備系統(tǒng)所依托的異地災備中心，其建設可以分為自建機房、租用托管機房和租賃可信機構(gòu)云服務三種模式，本方案采用租賃上交所技術(shù)公司的云服務實施建設的模式。與自建機房、租用專業(yè)托管機房相比，租賃交所技術(shù)公司的云服務，無需自行建設機房及采購服務器、網(wǎng)絡、存儲等硬件設備，可直接購買上交所技術(shù)公司提供的各類云資源建設災備系統(tǒng)，后期也無需投入對基礎環(huán)境與硬件設備的維護費用。建設周期短，前期建設與后期維護投入成本低。可信機構(gòu)云服務按實際資源使用量付費，可靈活快速擴縮容。當業(yè)務負載下降時，可適當降低災備系統(tǒng)的處理能力，節(jié)省成本，當業(yè)務快速發(fā)展時，可快速提升災備系統(tǒng)的處理能力，滿足業(yè)務負載需求，可擴展性強。三種建設模式的簡要對比見下表：指標自建機房租用托管機房租賃可信機構(gòu)云服務初期成本高中低建設周期長中短可擴展性低中高運維成本高中低C證券的主用數(shù)據(jù)中心位于C市建鄴區(qū)，距離上交所技術(shù)公司云平臺的建設地點上海市浦東新區(qū)的直線距離超過300公里，且C市不處于地震帶，可以避免異地災備中心與主用數(shù)據(jù)中心遭受相同的重大自然災害，出現(xiàn)同時不可用的風險。覆蓋范圍C證券的異地災備中心及異地備份系統(tǒng)，根據(jù)公司的實際業(yè)務情況，綜合考慮系統(tǒng)重要程度和復雜度，擬分三期實施建設，并以確保經(jīng)紀業(yè)務（特別是零售業(yè)務）的連續(xù)性為一期建設目標，并在實施過程中逐步積累云環(huán)境下異地災備系統(tǒng)的建設和運維經(jīng)驗,不斷提高管理水平。分期建設涉及的系統(tǒng)清單如下：批次類別系統(tǒng)實例一期實時信息系統(tǒng)中涉及核心業(yè)務的系統(tǒng)集中交易系統(tǒng)、PC網(wǎng)上交易系統(tǒng)、APP手機交易系統(tǒng)、行情及資訊系統(tǒng)、結(jié)算系統(tǒng)、賬戶管理系統(tǒng)、非現(xiàn)場開戶系統(tǒng)等二期實時信息系統(tǒng)中涉及其他業(yè)務的系統(tǒng)PB系統(tǒng)、自營交易系統(tǒng)等三期非實時信息系統(tǒng)估值系統(tǒng)、托管及外包系統(tǒng)、TA系統(tǒng)等項目實施過程中，將根據(jù)對應技術(shù)系統(tǒng)的具體特點，制定相關(guān)的適應性改造計劃。

總體技術(shù)方案基礎平臺概述異地災備中心包含了基礎設施建設、IT系統(tǒng)、業(yè)務系統(tǒng)、技術(shù)保障、財務分析、人員管理、災備中心運營管理、安全管理等方面，是一個涉及到多專業(yè)、多學科的綜合性系統(tǒng)工程。正因為災難備份系統(tǒng)建設的綜合性、復雜性，所以災難備份系統(tǒng)的建設也存在諸多難點。證券公司通過云災備中心模式，可快速實現(xiàn)異地災備建設。下圖給出了異地災備模式（兩地兩中心）的券商系統(tǒng)架構(gòu)：上證技術(shù)上交所技術(shù)行業(yè)云（以下簡稱上證云）是上交所技術(shù)有限責任公司面向證券、基金等金融機構(gòu)推出的云計算服務，在技術(shù)上采用阿里飛天架構(gòu)，全新建設于金橋中心。涵蓋計算、存儲、網(wǎng)絡、安全及增值等五大類產(chǎn)品，滿足行業(yè)客戶生產(chǎn)、災備、辦公等系統(tǒng)隨時接入、彈性擴展、按需付費、數(shù)據(jù)安全的上云需求，為金融機構(gòu)統(tǒng)一提供技術(shù)領(lǐng)先、穩(wěn)定可靠、安全合規(guī)的云上服務。C證券經(jīng)過不斷地研究論證，在上證技術(shù)配合下利用寧橋路環(huán)境反復進行POC測試，最終得到的指標能夠滿足異地災備核心交易應用。C證券采用上證云的全云模式異地災備中心建設方案，主要基于如下考慮：1．此方案券商無需在異地自行建設機房，也無需采購服務器、網(wǎng)絡、存儲等硬件設備，直接購買上證云服務提供商的計算、存儲和網(wǎng)絡資源，建設籌備時間短，隨申請隨用，資源可彈性擴展。2．總體成本較低，異地災備中心按年付費，并可根據(jù)實際業(yè)務量調(diào)整；業(yè)務上線可遠程部署，靈活方便；無需考慮機房及硬件維護；交易所及銀行專線可租賃云服務商資源。3．建設標準符合監(jiān)管要求。在運維方面，本方案為全云模式，物理服務器、存儲、網(wǎng)絡設備等傳統(tǒng)硬件均由上證云提供監(jiān)控、維護以及快速修復服務，業(yè)務系統(tǒng)以及數(shù)據(jù)庫維護、系統(tǒng)上云部署由頂點公司提供專業(yè)技術(shù)支持。整體架構(gòu)采用混合災備云部署的容災架構(gòu)。券商生產(chǎn)機房多為自建IDC，當容災系統(tǒng)部署在上證云上，即組成如上圖所示的混合云架構(gòu)。在IDC和上證云同時部署應用系統(tǒng)服務，可通過上證云強大的彈性伸縮和安全防護能力，滿足容災系統(tǒng)初期低成本建設以及后期可以根據(jù)實際需求擴展為主生產(chǎn)中心。上證云架構(gòu)上證云平臺網(wǎng)絡拓撲根據(jù)總體思路的規(guī)劃分為專有云業(yè)務網(wǎng)，云下業(yè)務網(wǎng)，外部接入網(wǎng)（包括外聯(lián)接入?yún)^(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)），和帶外管理網(wǎng)專有云區(qū)域（如下圖所示）。網(wǎng)絡架構(gòu)劃分為云盾流量防護區(qū)、云生產(chǎn)內(nèi)網(wǎng)區(qū)與平臺專線接入?yún)^(qū)。系統(tǒng)架構(gòu)術(shù)語說明系統(tǒng)術(shù)語描述ISW互聯(lián)交換機，互聯(lián)ISP或用戶網(wǎng)絡骨干。CSW內(nèi)網(wǎng)接入交換機（CustomerSwitch），接入用戶內(nèi)網(wǎng)骨干，實現(xiàn)云網(wǎng)絡內(nèi)外部的路由分發(fā)交互，包括VPC專線接入DSW核心交換機，下掛LSW與各云產(chǎn)品接入交換機。ASW接入交換機，接入云服務器，上行互聯(lián)匯聚交換機PSW。LSW綜合接入交換機，接入各云產(chǎn)品的各類服務網(wǎng)關(guān)設備。VPC虛擬專有云（VirtualPrivateCloud）是一種可以實現(xiàn)在云網(wǎng)絡上劃分私有云的云虛擬化技術(shù)。外部接入上證云提供IT系統(tǒng)基礎資源服務:依托行業(yè)優(yōu)勢，上證云面向云租戶提供了滬深交易所報盤、滬深交易所行情、證聯(lián)網(wǎng)及BGP互聯(lián)網(wǎng)線路，滿足異地災備數(shù)據(jù)中心所需的滬深交易、各類行情、第三方存管系統(tǒng)、中登、FDEP、Prop、Dcom、CCnet、股轉(zhuǎn)、中證報價等各種接入服務。詳見下表：服務項目服務內(nèi)容IT系統(tǒng)基礎資源服務提供應用系統(tǒng)部署所需的IT系統(tǒng)基礎資源服務，僅限于以下資源及服務：服務器資源；專用存儲資源；提供所需的路由器、交換機、防火墻、VPN設備的網(wǎng)絡設備資源；對以上IT系統(tǒng)基礎資源提供運維服務；云資源；提供上交所及深交所行情網(wǎng)絡接入配合、上交所及深交所報盤網(wǎng)絡接入配合、深證通FDEP的網(wǎng)絡接入配合；提供上證通衛(wèi)星、VSEP、證聯(lián)網(wǎng)、專線的接入配合；提供業(yè)務系統(tǒng)涉及的互聯(lián)網(wǎng)專線、云聯(lián)網(wǎng)的接入配合；安全體系上證云基礎設施資源服務平臺專有云區(qū)域網(wǎng)絡架構(gòu)劃分為云盾流量防護區(qū)、云生產(chǎn)內(nèi)網(wǎng)區(qū)與平臺專線接入?yún)^(qū)。云盾流量防護區(qū)由云盾產(chǎn)品+分光分流設備組成，部署云盾流量清洗Aliguard，用于防御網(wǎng)絡DDOS攻擊；云生產(chǎn)內(nèi)網(wǎng)區(qū)主要部署彈性計算(ECS)、負載均衡（SLB）、分布式存儲（OSS）、關(guān)系型數(shù)據(jù)庫（RDS）、中間件等云產(chǎn)品；平臺專線接入?yún)^(qū)主要由VPC的網(wǎng)絡虛擬化網(wǎng)關(guān)服務器與專線接入交換機組成。上證云在用戶側(cè)安全提供了多個層面的安全保障，其中包括了賬戶安全