信息技術(shù)手冊(cè)V2.0

信息技術(shù)手冊(cè)第一部分總則 2.原則 3.制定與實(shí)施 第二部分規(guī)章制度 海通證券信息技術(shù)人員持證上崗管理辦法(海證字[2008]第646號(hào)) 海通證券分支機(jī)構(gòu)信息系統(tǒng)安全管理制度 海通證券信息系統(tǒng)技術(shù)文檔管理辦法 海通證券電腦硬件設(shè)備管理辦法 海通證券應(yīng)用軟件管理制度 海通證券分支機(jī)構(gòu)數(shù)據(jù)管理細(xì)則 海通證券技術(shù)事故防范與處理辦法 第三部分技術(shù)標(biāo)準(zhǔn) 1.營(yíng)業(yè)部機(jī)房建設(shè)標(biāo)準(zhǔn) 1.2機(jī)房選址 1.3機(jī)房裝修 1.4機(jī)房供配電 1.5接地和防雷 1.6計(jì)算機(jī)機(jī)柜 1.9監(jiān)控和消防 2.營(yíng)業(yè)部網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn) 2.1綜合布線 2.2營(yíng)業(yè)部網(wǎng)絡(luò)劃分 2.3營(yíng)業(yè)部網(wǎng)絡(luò)地址分配規(guī)則 2.4廣域網(wǎng)絡(luò)通訊線路 2.5營(yíng)業(yè)部局域網(wǎng)建設(shè)規(guī)范 2.5.1營(yíng)業(yè)部網(wǎng)絡(luò)配置標(biāo)準(zhǔn) 2.5.2營(yíng)業(yè)部互聯(lián)網(wǎng)接入要求 3.WINDOWS操作系統(tǒng)安裝和使用規(guī)范 4.NOVELL服務(wù)器規(guī)范 4.1NOVELL服務(wù)器硬件要求 4.2NOVELL服務(wù)器DOS分區(qū) 4.3NOVELL服務(wù)器命名規(guī)則 4.4NOVELL服務(wù)器卷分配原則 4.5NOVELL服務(wù)器組列表 4.6NOVELL服務(wù)器用戶列表 4.7NOVELL系統(tǒng)使用要點(diǎn) 4.8NOVELL4.11服務(wù)器配置參數(shù)參考 5.應(yīng)用系統(tǒng)部署指引 5.1證券交易系統(tǒng) 5.1.2SPX周邊網(wǎng)關(guān) 5.1.3HTS周邊網(wǎng)關(guān) 5.1.4營(yíng)業(yè)部證券柜臺(tái)服務(wù)主機(jī)及備機(jī) 5.1.6電話委托 5.1.7證券柜臺(tái) 5.1.8金仕達(dá)證券周邊委托NOVELL相關(guān)部署規(guī)范 5.1.9錢龍轉(zhuǎn)碼機(jī) 5.1.10上海寬帶廣播系統(tǒng) 5.1.11深圳多媒體單向廣播系統(tǒng) 5.1.13上海大宗交易 5.1.14深圳大宗交易 5.2期貨IB系統(tǒng) 5.2.1IB系統(tǒng)拓?fù)浣Y(jié)構(gòu) 5.2.2QH-Drtp設(shè)備安裝 5.2.3QH-FSpx設(shè)備安裝 5.2.4QH-Back設(shè)備安裝 5.2.5QH-Hqzm1、QH-Hqzm2設(shè)備安裝 5.2.6期貨柜臺(tái) 5.2.7風(fēng)控客戶端 5.2.8金仕達(dá)期貨DOS熱自助委托 5.3其他系統(tǒng) 5.3.1行情資訊系統(tǒng) 5.3.3單向股評(píng)接收主機(jī)/辦公業(yè)務(wù)用機(jī) 6.營(yíng)業(yè)部技術(shù)文檔規(guī)范 6.1機(jī)房建設(shè)文檔 6.2網(wǎng)絡(luò)管理文檔 6.3應(yīng)用系統(tǒng)技術(shù)文檔 6.4數(shù)據(jù)管理文檔 926.5用戶管理文檔 926.6操作流程文檔 6.7應(yīng)急計(jì)劃文檔 93第四部分應(yīng)急文檔 1.廣域網(wǎng)通信 1.1廣域網(wǎng)通信鏈路故障 941.2廣域網(wǎng)路由器故障 2.行情接收與揭示系統(tǒng) 2.1上海行情接收系統(tǒng)故障 2.2深圳行情接收系統(tǒng)故障 2.3錢龍轉(zhuǎn)碼故障 3.行情服務(wù)器 4.供電故障 4.1市電停電 4.2UPS故障 4.3特殊情況下，因UPS故障而導(dǎo)致設(shè)備供電中斷 5.網(wǎng)絡(luò)系統(tǒng) 5.1主交換機(jī)故障 5.1.1熱備份方式 5.1.2冷備份方式 5.1.3二級(jí)交換機(jī)故障 5.2常見網(wǎng)絡(luò)故障 5.2.1廣播風(fēng)暴 6.交易系統(tǒng) 6.1海通周邊網(wǎng)關(guān)(HTS)故障 6.2金仕達(dá)通訊平臺(tái)、周邊網(wǎng)關(guān)故障 7.機(jī)房其它意外情況的應(yīng)急處理 7.1出現(xiàn)火情的應(yīng)急處理 7.2機(jī)房空調(diào)漏水情況的處理 第一部分總則1.1規(guī)范分支機(jī)構(gòu)信息技術(shù)管理行為，統(tǒng)一分支機(jī)構(gòu)信息系統(tǒng)建設(shè)規(guī)范，推動(dòng)公司信息技術(shù)系統(tǒng)1.2最大程度防范信息技術(shù)操作風(fēng)險(xiǎn)，提高信息系統(tǒng)運(yùn)行的安全性、可靠性與穩(wěn)定性。1.3提供分支機(jī)構(gòu)信息技術(shù)安全檢查依據(jù)，推動(dòng)分支機(jī)構(gòu)信息技術(shù)工作標(biāo)準(zhǔn)化、規(guī)范化。2.1安全性原則。在信息系統(tǒng)的設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)各環(huán)節(jié)和硬件、軟件、網(wǎng)絡(luò)通訊、數(shù)據(jù)、管理制度各方面，都必須貫徹安全性原則。應(yīng)當(dāng)把安全措施落實(shí)到信息技術(shù)管理的每個(gè)環(huán)節(jié)、2.2實(shí)用性原則。應(yīng)當(dāng)加強(qiáng)信息技術(shù)管理，注重采用成熟的先進(jìn)技術(shù)。在確保遵循高效益、低成本的原則，力求避免造成投資浪費(fèi)。2.3可操作性原則。本制度力求簡(jiǎn)單明確、可操作性強(qiáng)，便于對(duì)照檢查，便于操作。3.1為保障公司信息系統(tǒng)安全運(yùn)行，規(guī)范公司信息技術(shù)工作，加強(qiáng)管理，推動(dòng)公司業(yè)務(wù)創(chuàng)新，有效防范經(jīng)營(yíng)風(fēng)險(xiǎn)，滿足公司大集中交易的需要，根據(jù)證監(jiān)會(huì)頒布的《證券公司信息系統(tǒng)技術(shù)手冊(cè)(以下簡(jiǎn)稱手冊(cè))。3.2本手冊(cè)適用于公司分支機(jī)構(gòu)的全部信息系統(tǒng)、信息技術(shù)人員及信息系統(tǒng)的用戶。(1)本手冊(cè)所稱分支機(jī)構(gòu)是指公司所轄管理總部、營(yíng)業(yè)部等。服務(wù)部可參考執(zhí)行；(2)本手冊(cè)所稱信息技術(shù)人員指分支機(jī)構(gòu)從事信息技術(shù)崗位工作的人員。3.3公司信息系統(tǒng)的信息技術(shù)管理工作由公司信息技術(shù)管理部統(tǒng)一歸口管理。公司信息技術(shù)部管理部是整個(gè)公司信息系統(tǒng)規(guī)劃、建設(shè)、管理的主管部門。3.4為更好落實(shí)本手冊(cè)相關(guān)內(nèi)容，規(guī)范操作，防范風(fēng)險(xiǎn)，信息技術(shù)管理部將定期對(duì)各分支機(jī)構(gòu)信3.5本手冊(cè)由信息技術(shù)管理部制定，每?jī)赡晷抻喴淮?，以保證其規(guī)范性及與業(yè)內(nèi)信息技術(shù)的發(fā)展第二部分規(guī)章制度海通證券信息技術(shù)人員持證上崗管理辦法(海證字[2008]第646號(hào))(二)負(fù)責(zé)本營(yíng)業(yè)部信息系統(tǒng)的安全運(yùn)行，開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作，開市期間實(shí)時(shí)(三)及時(shí)處理公司總部、證券交易所及有關(guān)部門播發(fā)的涉及信息系統(tǒng)運(yùn)行的數(shù)據(jù)與文件；(四)完整、準(zhǔn)確地記錄信息系統(tǒng)的運(yùn)行日志，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間、處理方式(五)負(fù)責(zé)計(jì)算機(jī)硬件、軟件、通信設(shè)備的管理與維護(hù)，建立技術(shù)檔案，保持系統(tǒng)處于良好的(六)保持機(jī)房及配套設(shè)施達(dá)到規(guī)定技術(shù)指標(biāo)，并保持整潔；(七)負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份；(八)負(fù)責(zé)營(yíng)業(yè)部技術(shù)資料的建檔與維護(hù)；(九)根據(jù)營(yíng)業(yè)部業(yè)務(wù)發(fā)展的要求，提交軟件需求報(bào)告及硬件采購計(jì)劃；(十)負(fù)責(zé)本營(yíng)業(yè)部信息系統(tǒng)備份系統(tǒng)的建設(shè)，做好備份系統(tǒng)的日常維護(hù)和定期演練工作，確(十一)接受公司信息技術(shù)管理部的業(yè)務(wù)指導(dǎo)，參加信息技術(shù)管理部組織的技術(shù)培訓(xùn)，并負(fù)責(zé)對(duì)本營(yíng)業(yè)部業(yè)務(wù)人員進(jìn)行計(jì)算機(jī)操作指導(dǎo)，協(xié)助信息技術(shù)管理部對(duì)有關(guān)(十二)自覺接受、配合上級(jí)單位、部門檢查人員的現(xiàn)場(chǎng)檢查，不得拒絕或弄虛作假；(十三)簽署保密協(xié)議(附件四),履行保密義務(wù)。(十四)及時(shí)完成營(yíng)業(yè)部及公司信息技術(shù)管理部布置的各項(xiàng)工作。第十條信息技術(shù)人員上崗證每年定期進(jìn)行年檢，信息技術(shù)管理部負(fù)責(zé)組織信息技術(shù)人員上崗第十二條持有效上崗證的信息技術(shù)人員應(yīng)在每年一月份的前五個(gè)工作日內(nèi)，向信息技術(shù)管理部提交《信息技術(shù)人員上崗證年檢申請(qǐng)表》(附件二)和本人的《信息技術(shù)人員上崗證》,申請(qǐng)參加第十三條申請(qǐng)上崗證年檢人員參加上一自然年度技術(shù)培訓(xùn)及考核，考核成績(jī)合格，且無重大第十四條信息技術(shù)管理部將上崗證年檢結(jié)果報(bào)人力資源開發(fā)部核準(zhǔn)后，通過OA系統(tǒng)公示上崗證年檢合格人員名單，并在年檢合格人員的上崗證上加蓋年檢合格章。第五章上崗證吊銷第十五條持有效上崗證的信息技術(shù)人員有下列情形之一的，由所在單位或信息技術(shù)管理部報(bào)填表人：姓名性別工號(hào)照片單位電話證件名稱證件號(hào)專業(yè)技術(shù)資格最高學(xué)歷畢業(yè)學(xué)校專業(yè)教育經(jīng)歷(高中起始年月結(jié)束年月學(xué)校專業(yè)學(xué)歷/學(xué)位證書編號(hào)工作經(jīng)歷起始年月結(jié)束年月單位名稱部門崗位專業(yè)技術(shù)培訓(xùn)經(jīng)歷(時(shí)間、地點(diǎn)、培訓(xùn)機(jī)構(gòu)、培訓(xùn)內(nèi)容等)獎(jiǎng)懲情況(說明何時(shí)、何地受到何種獎(jiǎng)勵(lì)或處分)姓名性別工號(hào)照片單位崗位上崗證編號(hào)頒發(fā)日期職稱專業(yè)技術(shù)資格最高學(xué)歷畢業(yè)學(xué)校專業(yè)單位聯(lián)系電話手機(jī)號(hào)碼在職學(xué)歷教育情況年度專業(yè)技術(shù)培訓(xùn)經(jīng)歷培訓(xùn)時(shí)間培訓(xùn)內(nèi)容培訓(xùn)機(jī)構(gòu)培訓(xùn)考核成績(jī)年度獎(jiǎng)勵(lì)或處分記錄其它所在單位上崗證編號(hào)頒證日期吊證理由人力資源開發(fā)部審批意見信息技術(shù)管理部審批意見附件四：?jiǎn)挝幻Q：離崗人員接收人員交接日期工作移交工作安排清單接收人員簽名備注(1)計(jì)算機(jī)病毒防范(2)技術(shù)文檔管理(3)網(wǎng)絡(luò)管理(含網(wǎng)絡(luò)安全管理)(4)軟件日常維護(hù)(5)硬件設(shè)備管理(6)機(jī)房供電系統(tǒng)管理(7)數(shù)據(jù)管理(8)工作信箱管理其它交接內(nèi)容(1)技術(shù)文檔②:(附件一：技術(shù)文檔清單，共頁)(2)數(shù)據(jù)備份介質(zhì)移交：(附件二：數(shù)據(jù)備份介質(zhì)清單，共頁)(3)個(gè)人用戶清除(附件三：個(gè)人用戶清單，共頁)(4)公共用戶密碼修改(附件四：公共用戶清單，共頁)(5)正在實(shí)施或計(jì)劃實(shí)施項(xiàng)目說明(附件五：在建、計(jì)劃實(shí)施項(xiàng)目清單，共頁)(6)機(jī)房門、辦公桌、櫥柜鑰匙(附件六：機(jī)房鑰匙清單，共頁)(7)其它資料或物品(附件七：其它物品清單，共頁)所在單位蓋章：?jiǎn)挝回?fù)責(zé)人(簽字):離崗人員(簽字):接收人員(簽字):注：①"工作移交"欄中，不屬于離崗人員負(fù)責(zé)的工作，請(qǐng)?jiān)趥渥⒅姓f明；③本表與其附件裝訂后一式三份，離崗人員和接收人員各持一份，另一份連同離崗人員的《信附2.機(jī)房日志3.日常操作流程4.信息系統(tǒng)應(yīng)急計(jì)劃5.用戶權(quán)限列表(含網(wǎng)絡(luò)設(shè)備管理員用戶、機(jī)房?jī)?nèi)的服務(wù)器、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)用戶、由信息技術(shù)人員掌握的應(yīng)用系統(tǒng)用戶、信息技術(shù)人員工作信箱、公司FTP文件服務(wù)器用戶、以及其它機(jī)房作業(yè)用戶)6.密碼文檔7.超級(jí)用戶密碼信封8.數(shù)據(jù)備份記錄表9.機(jī)房建設(shè)文檔(機(jī)房平面圖、機(jī)房設(shè)備布置示意圖、機(jī)房走線槽路由圖、機(jī)房電源分布點(diǎn)平面位置圖、機(jī)房UPS配電系統(tǒng)圖、機(jī)房市電配電系統(tǒng)圖等)10.網(wǎng)絡(luò)系統(tǒng)技術(shù)文檔(網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、信息點(diǎn)分布圖、信息點(diǎn)統(tǒng)計(jì)表、配線管理表)11.服務(wù)器的配置和說明文檔12.軟件技術(shù)文檔(軟件安裝程序、升級(jí)程序、安裝說明、配置說明、操作說明等)13.各項(xiàng)合同、協(xié)議、申請(qǐng)批復(fù)、維護(hù)檢測(cè)報(bào)告等文檔海通證券分支機(jī)構(gòu)信息系統(tǒng)安全管理制度第一章機(jī)房安全管理第一條第四條第十條第十一條式(雙路供電、自備或租用的發(fā)電機(jī)、發(fā)電車等),供電容量應(yīng)滿足機(jī)房設(shè)備和不低于機(jī)房的使用面積(不包括不間斷電源放置面積)不得小于30平方米。第十六條第十八條第五節(jié)機(jī)房日常管理開市期間機(jī)房必須有人值守。值守人員應(yīng)嚴(yán)密監(jiān)視系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)問題及時(shí)處理，《機(jī)房日常操作流程》和《機(jī)房應(yīng)急計(jì)劃》應(yīng)放置于機(jī)房?jī)?nèi)醒目位置。機(jī)房人員至少每三個(gè)月對(duì)機(jī)房基礎(chǔ)設(shè)施進(jìn)行檢查，及時(shí)發(fā)現(xiàn)機(jī)房人員應(yīng)做好機(jī)房衛(wèi)生工作，保持機(jī)房整潔。定期訓(xùn)練消防器材的使用方法及參加消防演練。第二十一條禁止將易燃、易爆、腐蝕性、強(qiáng)磁性物品帶入機(jī)房?jī)?nèi)。第二十二條禁止在機(jī)房?jī)?nèi)吸煙、飲食或做與業(yè)務(wù)無關(guān)的其它事情。第二十三條建立并嚴(yán)格執(zhí)行機(jī)房門禁制度(一)機(jī)房門口應(yīng)有明顯的機(jī)房標(biāo)志，客戶與無關(guān)人員不得擅自進(jìn)入機(jī)房；(五)當(dāng)信息技術(shù)人員離開機(jī)房，且機(jī)房無人時(shí)，應(yīng)關(guān)閉門窗并上鎖。第二十四條借用機(jī)房設(shè)備、備件、工具及文件、技術(shù)資料，必須經(jīng)信息技術(shù)主管同意，并辦理登記第二十五條機(jī)房值班人員每天各項(xiàng)工作完成后，應(yīng)將無關(guān)設(shè)備進(jìn)行退網(wǎng)、斷電、防火安全檢查等工第二十六條業(yè)務(wù)部門如需要加班使用網(wǎng)絡(luò)服務(wù)器等機(jī)房設(shè)備，需事前通知信息技術(shù)人員。第二章操作安全管理第二十七條制定規(guī)范化的操作流程并及時(shí)更新。對(duì)于信息系統(tǒng)的相關(guān)設(shè)備的日常使用和維護(hù)應(yīng)嚴(yán)格第二十八條嚴(yán)禁在生產(chǎn)環(huán)境中進(jìn)行實(shí)驗(yàn)性業(yè)務(wù)。交易期間原則上不得更改系統(tǒng)配置。第二十九條對(duì)關(guān)鍵設(shè)備的維護(hù)操作應(yīng)堅(jiān)持主、備機(jī)分批、不同時(shí)進(jìn)行，避免操作失敗導(dǎo)致系統(tǒng)不可第三十條建立關(guān)鍵系統(tǒng)的配置和變更文檔，確保運(yùn)行環(huán)境的可恢復(fù)性。第三十一條營(yíng)業(yè)部應(yīng)建立完整的服務(wù)器、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)等的用戶訪問權(quán)限和目錄、文件訪問第三十二條所有用戶都必須設(shè)置密碼。服務(wù)器管理員密碼要求由12位以上(含)數(shù)字、字母和字符組成；普通用戶密碼長(zhǎng)度要求8位以上(含),不可使用簡(jiǎn)單、易猜的名字或單詞。密碼應(yīng)定期修改。服務(wù)器、關(guān)鍵設(shè)備系統(tǒng)管理員密碼應(yīng)以文字形式封存交文檔管理員保管。第三十三條操作人員應(yīng)有互不相同的用戶名和密碼，加強(qiáng)對(duì)缺省賬戶和密碼的管理，嚴(yán)禁操作人員第三十四條對(duì)交易接口數(shù)據(jù)庫有寫操作權(quán)限的關(guān)鍵用戶以及網(wǎng)絡(luò)設(shè)備的管理員用戶，須設(shè)置登錄站點(diǎn)限制，還可根據(jù)需要設(shè)置連接個(gè)數(shù)、登錄時(shí)間等限制第三十五條所有用戶的登錄必須具有屏蔽中斷功能，用戶在程序執(zhí)行過程中不得被強(qiáng)行中斷，程序第三十六條嚴(yán)格執(zhí)行業(yè)務(wù)與技術(shù)相分離的規(guī)定，信息技術(shù)人員不得擁有業(yè)務(wù)操作權(quán)限。第三十七條應(yīng)建立完善的監(jiān)控體系，對(duì)系統(tǒng)的運(yùn)行環(huán)境和運(yùn)行狀況等進(jìn)行實(shí)時(shí)監(jiān)控和事后分析，并第三十八條關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。第三十九條對(duì)于散戶大廳、戶室等機(jī)房以外場(chǎng)所暫時(shí)不用的信息點(diǎn)要進(jìn)行封閉處理，或在交換機(jī)端第四十條當(dāng)配線區(qū)位于樓層開放區(qū)或戶室里，必須將配線架和其他配線連接硬件安裝在標(biāo)準(zhǔn)機(jī)柜第四十一條交換機(jī)，路由器等網(wǎng)絡(luò)設(shè)備的CON,VTY接口及進(jìn)入特權(quán)模式均要設(shè)置密碼第四十二條網(wǎng)絡(luò)中重要的網(wǎng)絡(luò)通信設(shè)備要有備份。重要的核心交換機(jī)應(yīng)做熱備份，二級(jí)交換機(jī)要有第四十三條營(yíng)業(yè)部的路由器與廣域網(wǎng)線路由公司信息技術(shù)管理部系統(tǒng)開發(fā)部統(tǒng)一管理，營(yíng)業(yè)部自行第四十四條營(yíng)業(yè)部的廣域網(wǎng)路由器，由信息技術(shù)管理部系統(tǒng)開發(fā)部負(fù)責(zé)維護(hù)和調(diào)試，分支機(jī)構(gòu)信息技術(shù)人員不得在未經(jīng)授權(quán)的情況下擅自更改該路由器配置和密碼。第四十五條營(yíng)業(yè)部每天在開市前，應(yīng)檢查并確認(rèn)營(yíng)業(yè)部至公司總部的廣域網(wǎng)主備專線正常。第四十六條建立完善的網(wǎng)絡(luò)系統(tǒng)故障應(yīng)急處理方案，定期單獨(dú)或和其它系統(tǒng)一并進(jìn)行應(yīng)急演練。并進(jìn)行應(yīng)急處理方案的優(yōu)化，縮短故障處理時(shí)間。第四十七條直屬營(yíng)業(yè)部每月自行測(cè)試集中交易通訊鏈路至少兩次，具體的測(cè)試方法請(qǐng)參照《集中交第四十八條網(wǎng)絡(luò)維護(hù)工具應(yīng)有專人管理，保證工具的完整良好。常用工具應(yīng)備有工具箱或工具柜。第四十九條做好網(wǎng)絡(luò)系統(tǒng)備品備件和材料的管理工作，實(shí)行專人負(fù)責(zé)，隨用隨補(bǔ)充，以供應(yīng)急時(shí)設(shè)第五十條互聯(lián)網(wǎng)交換機(jī)和非互聯(lián)網(wǎng)交換機(jī)要嚴(yán)格分開，并在顯著位置張貼標(biāo)識(shí)，防止混插。第五十一條有條件的營(yíng)業(yè)部可在核心交換機(jī)或二級(jí)交換機(jī)端口上設(shè)置無盤工作站網(wǎng)卡的MAC地址，實(shí)現(xiàn)網(wǎng)絡(luò)用戶接入的安全保障，以防未經(jīng)許可的電腦連入公司網(wǎng)內(nèi)。第五十二條互聯(lián)網(wǎng)入口、外聯(lián)單位入口處需加硬件防火墻，防火墻要定期維護(hù)，不需要開放的端口第四章惡意代碼(病毒)與黑客防范管理第五十三條對(duì)計(jì)算機(jī)病毒與黑客的防范應(yīng)以預(yù)防為主，事后處理為輔。工作中應(yīng)貫徹“誰主管，誰負(fù)責(zé)；誰使用，誰負(fù)責(zé)"的安全責(zé)任制。第五十四條公司計(jì)算機(jī)病毒與黑客防范工作由公司信息技術(shù)管理部統(tǒng)一協(xié)調(diào)和管理；各分支機(jī)構(gòu)負(fù)者應(yīng)負(fù)責(zé)其所使用、管理的計(jì)算機(jī)的病毒防范工作第五十五條所有上網(wǎng)的有盤計(jì)算機(jī)(含服務(wù)器)都必須安裝使用通過國(guó)家公安部認(rèn)證的正版防病毒第五十六條各分支機(jī)構(gòu)除了公司指定的防病毒軟件外，可另自行購買一套正版單機(jī)版殺毒軟件，對(duì)有盤工作站通過安裝多種正版防病毒軟件進(jìn)行病毒防范。第五十七條防病毒軟件的升級(jí)頻率不得低于每周一次。第五十八條設(shè)置防病毒軟件定時(shí)掃描功能，至少每周一次對(duì)計(jì)算機(jī)全部磁盤進(jìn)行病毒掃描。第五十九條應(yīng)及時(shí)更新操作系統(tǒng)安全補(bǔ)丁，對(duì)于公司發(fā)文要求安裝的重要補(bǔ)丁必須及時(shí)下載安裝。第六十條執(zhí)行公司相關(guān)操作系統(tǒng)的安裝規(guī)范，設(shè)置系統(tǒng)安全策略，關(guān)閉不需要的服務(wù)，并第六十一條嚴(yán)格限制在交易網(wǎng)的計(jì)算機(jī)上使用U盤、軟盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)。除了信息技術(shù)人員升級(jí)補(bǔ)丁、防病毒軟件、業(yè)務(wù)軟件外，其他第六十二條交易網(wǎng)的計(jì)算機(jī)嚴(yán)禁安裝使用任何未經(jīng)批準(zhǔn)的自編、外來軟件。第六十三條經(jīng)遠(yuǎn)程通訊傳送、從互聯(lián)網(wǎng)下載及其它外來的數(shù)據(jù)、程序，必須經(jīng)過防病毒軟件檢測(cè)確第六十四條嚴(yán)格控制外來計(jì)算機(jī)接入公司網(wǎng)絡(luò)，外來計(jì)算機(jī)接入網(wǎng)絡(luò)必須經(jīng)所在單位安全專員的檢第六十五條禁止在工作用機(jī)上安裝使用游戲軟件。第六十六條原則上不得在有盤計(jì)算機(jī)上使用超級(jí)用戶或等效權(quán)限用戶訪問NOVELL服務(wù)器。第六十七條如果發(fā)現(xiàn)工作站感染病毒，應(yīng)將受感染的工作站與計(jì)算機(jī)網(wǎng)絡(luò)隔離，防止病毒擴(kuò)散，同第六十八條發(fā)生計(jì)算機(jī)感染病毒的單位，應(yīng)及時(shí)向信息技術(shù)管理部報(bào)告，并在信息技術(shù)管理部的指集中交易鏈路災(zāi)備演練1、將營(yíng)業(yè)部到上海外高橋中心機(jī)房的28路由器和營(yíng)業(yè)部到公司總2、在193網(wǎng)段的2臺(tái)金士達(dá)通訊機(jī)上，將網(wǎng)關(guān)修改為193.*,*.215。3、ping,確認(rèn)網(wǎng)絡(luò)暢通。(網(wǎng)絡(luò)延時(shí)為600ms左右)3、ping通。然后tracert-d,確認(rèn)其路由經(jīng)過192.*,*.1,上海2、ping通。然后tracert-d,確認(rèn)其路由經(jīng)過202.*,*.1,上海1、在193網(wǎng)段的Pc機(jī)上ping通。然后tracert-d,確認(rèn)其路由經(jīng)海通證券信息系統(tǒng)技術(shù)文檔管理辦法第一章總則第一條第二條第三條第四條股份有限公司分支機(jī)構(gòu)檔案管理辦法》(海證字[2006]第489號(hào))等文件的原則和精神。第六條本辦法由信息技術(shù)管理部制訂、修訂，并負(fù)責(zé)解釋。(二)網(wǎng)絡(luò)管理文檔(三)設(shè)備維護(hù)文檔(四)應(yīng)用系統(tǒng)文檔(六)用戶管理文檔包含機(jī)房網(wǎng)絡(luò)通信設(shè)備用戶、主機(jī)(含服務(wù)器)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)用戶、機(jī)房作業(yè)所(九)應(yīng)急計(jì)劃文檔(十)文書類文檔(二)秘密文檔包括普通用戶密碼文檔。普通用戶包括一般通信、網(wǎng)絡(luò)設(shè)備系統(tǒng)管理員、設(shè)備、主機(jī)(含服務(wù)器)、應(yīng)用系統(tǒng)的普通用戶。普通用戶密碼文檔由分支機(jī)構(gòu)信(三)內(nèi)部資料：包含除密碼文檔以外的其它技術(shù)文檔，僅限于公司、部門內(nèi)部使用，由第十六條第十七條技術(shù)文檔實(shí)行"密期管理"。只有在軟硬件系統(tǒng)終止使用時(shí)，相關(guān)的技術(shù)文檔才能進(jìn)行報(bào)報(bào)廢及銷毀技術(shù)文檔應(yīng)按《海通證券股份有限公司分支機(jī)構(gòu)檔案管理辦法》的相關(guān)規(guī)定執(zhí)行。序號(hào)建檔時(shí)間第一章總則第一條為加強(qiáng)對(duì)電腦硬件設(shè)備的管理、監(jiān)督，確保所有的硬件設(shè)備運(yùn)轉(zhuǎn)良好，根據(jù)中國(guó)證監(jiān)會(huì)的有關(guān)文件和公司的有關(guān)規(guī)定，特制訂本辦法。第二條本辦法所稱電腦硬件設(shè)備為和計(jì)算機(jī)相關(guān)的固定資產(chǎn)，包括服務(wù)器、工作站、數(shù)據(jù)備份第三條本辦法適用范圍為公司各分支機(jī)構(gòu)。第二章預(yù)算管理及審批程序第四條在核定的預(yù)算額度內(nèi)，分支機(jī)構(gòu)購置電腦設(shè)備不再向公司正式行文，應(yīng)按要求在海通證券OA系統(tǒng)的資產(chǎn)購置流程中填寫《固定資產(chǎn)申購單》,直接報(bào)信息技術(shù)管理部。第五條信息技術(shù)管理部會(huì)同財(cái)會(huì)部對(duì)分支機(jī)構(gòu)提交的《固定資產(chǎn)申購單》進(jìn)行審核，并將審核意見反饋給分支機(jī)構(gòu)，分支機(jī)構(gòu)按審核意見辦理。若審核部門意見分歧，則報(bào)分管領(lǐng)導(dǎo)第六條若超出核定預(yù)算額度，分支機(jī)構(gòu)應(yīng)向公司行文追加預(yù)算額度，得到同意后按預(yù)算內(nèi)固定第七條經(jīng)審批同意的《固定資產(chǎn)審核單》當(dāng)年有效，各分支機(jī)構(gòu)應(yīng)在申購年度內(nèi)購置設(shè)備，跨第三章設(shè)備采購第八條對(duì)于公司系統(tǒng)內(nèi)所用的硬件設(shè)備采購，由信息技術(shù)管理部按不同類型設(shè)備統(tǒng)一進(jìn)行招標(biāo)選型，確定廠家、簽定合作協(xié)議書并限定價(jià)格。第九條各分支機(jī)構(gòu)在購買電腦設(shè)備申請(qǐng)報(bào)告得到公司批準(zhǔn)后，在公司與各廠商所簽定的最高限價(jià)內(nèi)從廠商或授權(quán)代理商處購買產(chǎn)品。第十條廠商或代理商負(fù)責(zé)送貨并上門安裝、調(diào)試。安裝、調(diào)試結(jié)束后由各分支機(jī)構(gòu)驗(yàn)收、試運(yùn)行。第十一條對(duì)于由公司統(tǒng)一采購的設(shè)備，分支機(jī)構(gòu)對(duì)購置的設(shè)備驗(yàn)收合格后，在驗(yàn)收單上蓋章，然后將蓋章的驗(yàn)收單交與代理商，并傳真到公司信息技術(shù)管理部。公司信息技術(shù)管理部每月一次與各廠商進(jìn)行結(jié)帳，通過匯總驗(yàn)收單與各分支機(jī)構(gòu)核對(duì)，確認(rèn)后通知各分支機(jī)構(gòu)將設(shè)備款通過公司財(cái)務(wù)軟件劃到公司財(cái)會(huì)部，由公司與各廠商或其指定的唯一授權(quán)代理商統(tǒng)一結(jié)帳。第十二條大宗設(shè)備采購應(yīng)堅(jiān)持公開、公平、公正的原則，宜采用招標(biāo)、邀標(biāo)等形式完成。第四章設(shè)備使用所有硬件設(shè)備應(yīng)定期進(jìn)行保養(yǎng)維護(hù)，以延長(zhǎng)設(shè)備使用壽命，經(jīng)維護(hù)的設(shè)備應(yīng)通過有關(guān)測(cè)第五章設(shè)備報(bào)廢第六章附則海通證券應(yīng)用軟件管理制度第一章總則第一條本制度以中國(guó)證監(jiān)會(huì)《證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范》及信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南為前提。目標(biāo)是建設(shè)與應(yīng)用軟件系統(tǒng)安全管理相配套的、包括所有應(yīng)用軟件系統(tǒng)的建設(shè)、開發(fā)、升級(jí)和變更等各個(gè)階段和環(huán)節(jié)所應(yīng)當(dāng)遵循的行為規(guī)范和操作規(guī)程。第二條應(yīng)用軟件主要是指完成電腦業(yè)務(wù)數(shù)據(jù)處理、實(shí)現(xiàn)某一特定應(yīng)用目的而編制的軟件。第三條應(yīng)用軟件管理主要包括：系統(tǒng)定級(jí)、需求及開發(fā)審批、規(guī)劃設(shè)計(jì)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)驗(yàn)收測(cè)試、人員培訓(xùn)等方面。第四條本規(guī)定由信息技術(shù)管理部制定、修訂并負(fù)責(zé)解釋。第二章應(yīng)用軟件系統(tǒng)安全定級(jí)第五條系統(tǒng)劃分在應(yīng)用軟件系統(tǒng)劃分的過程中，應(yīng)從組織管理的要素、系統(tǒng)支撐的業(yè)務(wù)應(yīng)用及其處理的信息資產(chǎn)類型、系統(tǒng)的服務(wù)范圍和用戶類型，確定系統(tǒng)的重要程度。第六條安全規(guī)劃根據(jù)應(yīng)用軟件系統(tǒng)承載業(yè)務(wù)情況和安全需求等，設(shè)計(jì)合理的、滿足等級(jí)保護(hù)要求的總體安全方案，并制定出安全實(shí)施規(guī)劃等，以指導(dǎo)后續(xù)的系統(tǒng)安全建設(shè)工程實(shí)施。第七條系統(tǒng)定級(jí)根據(jù)應(yīng)用軟件系統(tǒng)的業(yè)務(wù)劃分情況、確定系統(tǒng)安全等級(jí)定級(jí)。設(shè)計(jì)階段通過安全需求分析判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與國(guó)家等級(jí)保護(hù)基本要求之間的差距，確定安全需求。第三章應(yīng)用軟件需求審批流程第八條需求的提出分支機(jī)構(gòu)及公司本部各部門根據(jù)各自業(yè)務(wù)管理要求，確定需要新增應(yīng)用軟件系統(tǒng)或?qū)ΜF(xiàn)有應(yīng)用軟件系統(tǒng)進(jìn)行變更改造的，應(yīng)將相關(guān)的需求進(jìn)行匯總形成總體需求報(bào)告通過公司第九條需求的業(yè)務(wù)審批應(yīng)用需求經(jīng)本部門負(fù)責(zé)人批準(zhǔn)后，應(yīng)提交到相關(guān)業(yè)務(wù)主管部門及風(fēng)控合規(guī)部門進(jìn)行業(yè)務(wù)審批，對(duì)應(yīng)用需求所涉及的業(yè)務(wù)功能、操作權(quán)限及其他涉及業(yè)務(wù)的相關(guān)內(nèi)容進(jìn)行論證及第十條需求的技術(shù)審批第十一條第十二條業(yè)務(wù)審批通過后，應(yīng)將該需求提交到公司信息技術(shù)管理部，對(duì)應(yīng)用需求的技術(shù)安全性、技術(shù)可行性等進(jìn)行審批，并確定自主開發(fā)、采購或引進(jìn)外包的需求實(shí)現(xiàn)方式。需求方案的確定在取得業(yè)務(wù)和技術(shù)審批后，信息技術(shù)管理部將對(duì)應(yīng)用需求進(jìn)行分類和系統(tǒng)定級(jí)，按照相應(yīng)安全等級(jí)的技術(shù)標(biāo)準(zhǔn)，組織需求提出人員完成詳細(xì)需求方案設(shè)計(jì)，并成立項(xiàng)目組對(duì)整需求變更管理需求方案的變更均需要經(jīng)過項(xiàng)目組分析審核，每一次需求變更均需記錄備案，重大的需第十三條第十四條第十五條第十六條第十七條第十八條第十九條第二十條應(yīng)規(guī)定軟件的使用范圍和使用權(quán)限。軟件開發(fā)應(yīng)在每一開發(fā)階段建立相應(yīng)的軟件開發(fā)文檔。軟件開發(fā)文檔應(yīng)符合海通軟件開發(fā)文檔規(guī)范，并按規(guī)定的格式編制。開發(fā)文檔規(guī)范包括軟件開發(fā)需求說明、軟件設(shè)計(jì)方案說明、數(shù)據(jù)字典、安裝維護(hù)說明、用戶操作說明軟件設(shè)計(jì)相關(guān)文檔由專人負(fù)責(zé)保管。軟件設(shè)計(jì)方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技開發(fā)人員和操作人員必須實(shí)行崗位分離，開發(fā)環(huán)境和現(xiàn)場(chǎng)必須與生產(chǎn)環(huán)境或?qū)嶋H運(yùn)行環(huán)應(yīng)對(duì)軟件項(xiàng)目制定開發(fā)計(jì)劃，并按要求進(jìn)行檢查和調(diào)整，加強(qiáng)進(jìn)度管理。應(yīng)對(duì)軟件項(xiàng)目進(jìn)行資源管理，對(duì)整個(gè)項(xiàng)目所需的人力、設(shè)備、配套設(shè)施等方面資源進(jìn)行開發(fā)過程中對(duì)于程序資源庫修改、更新都需要進(jìn)行審批授權(quán)。第二十一條開發(fā)完成后應(yīng)進(jìn)行測(cè)試驗(yàn)收，保證功能的實(shí)現(xiàn)和安全性的實(shí)現(xiàn)。應(yīng)當(dāng)根據(jù)應(yīng)用需求編制第二十二條應(yīng)用系統(tǒng)在通過系統(tǒng)集成測(cè)試和用戶測(cè)試驗(yàn)收，并得到需求提交人的簽字確認(rèn)后方可投第二十三條軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育。第五章應(yīng)用軟件采購管理第二十四條采購方式第二十五條制定采購說明書對(duì)軟件的采購原則、采購范圍、指標(biāo)要求、采購方式、采購流程等方面進(jìn)行說明。第二十六條建立應(yīng)用軟件采購候選清單，原則上應(yīng)選擇兩家或以上產(chǎn)品進(jìn)入候選清單。第二十七條產(chǎn)品選型基本原則在依據(jù)產(chǎn)品采購說明書對(duì)現(xiàn)有產(chǎn)品進(jìn)行選擇時(shí)，應(yīng)包括但不限于如下因素：產(chǎn)品功能、性能、使用環(huán)境、成本(包括采購和維護(hù)成本)、易用性、可擴(kuò)展性、與其他系統(tǒng)的交互和兼容性等因素。在選擇安全產(chǎn)品時(shí)應(yīng)確保符合國(guó)家關(guān)于安全產(chǎn)品使用的有關(guān)規(guī)定。第二十八條應(yīng)用軟件采購工作由信息技術(shù)主管部門負(fù)責(zé)進(jìn)行，應(yīng)用軟件選型結(jié)果經(jīng)公司風(fēng)險(xiǎn)控制總部、計(jì)劃財(cái)務(wù)部、合規(guī)部審核通過后，報(bào)經(jīng)公司總經(jīng)理辦公室審批。第二十九條軟件外包開發(fā)的目的是為了加快項(xiàng)目的完工進(jìn)度，降低風(fēng)險(xiǎn)，優(yōu)化資源配制，從而保證第三十條項(xiàng)目立項(xiàng)當(dāng)確定業(yè)務(wù)需求以引進(jìn)外包方式實(shí)現(xiàn)后，應(yīng)由業(yè)務(wù)申請(qǐng)部門與信息技術(shù)管理部聯(lián)合向公司提出外包項(xiàng)目立項(xiàng)簽報(bào)，申請(qǐng)立項(xiàng)與費(fèi)用預(yù)算。簽報(bào)獲批后，組織技術(shù)和業(yè)務(wù)人員成后服務(wù)(包括培訓(xùn)和維護(hù))、團(tuán)隊(duì)組織配置結(jié)構(gòu)等方面。應(yīng)成功案例、具備較高可移植性和業(yè)務(wù)前瞻性建設(shè)能力的行業(yè)公司作為外包廠第三十二條外包過程管理承包商需按項(xiàng)目開發(fā)計(jì)劃時(shí)間節(jié)點(diǎn)提交文檔，文檔格式及內(nèi)容必須符合公司要求。包括但不限于如下文檔，項(xiàng)目需求分析報(bào)告、概要設(shè)計(jì)文檔、詳細(xì)設(shè)計(jì)文檔、數(shù)據(jù)庫設(shè)計(jì)文檔、用戶手冊(cè)等，條件許可的應(yīng)當(dāng)要求承包商提供源代碼。第三十四條承包商開發(fā)人員管理承包商駐公司現(xiàn)場(chǎng)開發(fā)人員應(yīng)當(dāng)遵守公司考勤制度，服從公司項(xiàng)目組管理，對(duì)于在公司現(xiàn)場(chǎng)可能接觸的業(yè)務(wù)數(shù)據(jù)負(fù)有保密責(zé)任。第三十五條項(xiàng)目結(jié)束進(jìn)行結(jié)項(xiàng)評(píng)價(jià)，對(duì)外包商的技術(shù)開發(fā)成熟能力、資源(包括以有的產(chǎn)品、硬件、軟件、人力資源和已經(jīng)過的培訓(xùn))、信譽(yù)、管理能力和企業(yè)文化提交后評(píng)價(jià)報(bào)告，作為第七章分支機(jī)構(gòu)應(yīng)用軟件管理第三十六條信息技術(shù)管理部指定統(tǒng)一的各分支機(jī)構(gòu)涉及交易、清算、財(cái)務(wù)、風(fēng)控等核心應(yīng)用軟件；安全性、價(jià)格、供應(yīng)商資歷等方面進(jìn)行考察評(píng)審，對(duì)符合公司業(yè)務(wù)和技術(shù)要求的產(chǎn)品發(fā)第三十七條公司指定統(tǒng)一使用的產(chǎn)品。各單位必須使用公司統(tǒng)一的同一版本應(yīng)用軟件，應(yīng)用軟件系各單位不得擅自對(duì)公司統(tǒng)一的同一版本軟件系統(tǒng)進(jìn)行升級(jí)。第三十九條公司未指定的軟件系統(tǒng)產(chǎn)品。術(shù)管理部審批，接入其余區(qū)域的軟件原則上由分支機(jī)構(gòu)自行審批。(二)由分支機(jī)構(gòu)自行評(píng)審?fù)ㄟ^的應(yīng)用軟件產(chǎn)品，分支機(jī)構(gòu)應(yīng)將該產(chǎn)品功能、性能、安全性、價(jià)格、供應(yīng)商資歷等方面的評(píng)估材料報(bào)公司第四十條經(jīng)信息技術(shù)管理部復(fù)核和批準(zhǔn)后，分支機(jī)構(gòu)營(yíng)業(yè)部與應(yīng)用軟件供應(yīng)商起草采購合同，經(jīng)第四十一條各分支機(jī)構(gòu)應(yīng)根據(jù)合同合作意向，與軟件供應(yīng)商進(jìn)行合作，嚴(yán)格驗(yàn)收軟件供應(yīng)商提供的第八章工程實(shí)施管理第九章測(cè)試與驗(yàn)收管理明確給出驗(yàn)收的評(píng)審結(jié)論，結(jié)論分為"通過"和"不通過"兩種。如果結(jié)論是"不通過",第十章應(yīng)用軟件維護(hù)管理第十一章應(yīng)用軟件停用管理海通證券分支機(jī)構(gòu)數(shù)據(jù)管理細(xì)則第一條海通證券全部分支機(jī)構(gòu)已經(jīng)實(shí)現(xiàn)集中交易，基于現(xiàn)狀，業(yè)務(wù)數(shù)據(jù)定義為該分支機(jī)構(gòu)從開業(yè)至集中交易日的全部柜臺(tái)交易數(shù)據(jù)以及其他涉及客戶交易的數(shù)據(jù)(如非現(xiàn)場(chǎng)周邊交易系統(tǒng)的日志)等。第二條海通證券分支機(jī)構(gòu)系統(tǒng)數(shù)據(jù)定義為該分支機(jī)構(gòu)所有應(yīng)用系統(tǒng)的數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)。第三條海通證券分支機(jī)構(gòu)的業(yè)務(wù)數(shù)據(jù)備份應(yīng)采用定期備份的方式進(jìn)行：各單位應(yīng)每日進(jìn)行異機(jī)備份，定期進(jìn)行只讀光盤備份和異地備份。鑒于分支機(jī)構(gòu)從開業(yè)至集中交易日的全部柜臺(tái)交易數(shù)據(jù)不再發(fā)生變化，各單位將此數(shù)據(jù)以只讀光盤的方式備份以后，在保證數(shù)據(jù)的完整和可恢復(fù)前提下，可不再進(jìn)行重復(fù)備份。第四條業(yè)務(wù)數(shù)據(jù)備份的保存期限不少于20年。第五條海通證券分支機(jī)構(gòu)的系統(tǒng)數(shù)據(jù)備份應(yīng)同時(shí)采用定期和不定期的方式進(jìn)行：不定期的方式為當(dāng)系統(tǒng)數(shù)據(jù)有新的產(chǎn)生或者發(fā)生變化時(shí)，應(yīng)進(jìn)行數(shù)據(jù)備份，備份的形式應(yīng)包含但不僅限于異機(jī)備份的方式；定期的方式為每季度將本季度所有的系統(tǒng)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，備第六條數(shù)據(jù)備份前、后應(yīng)檢查數(shù)據(jù)的完整性和可恢復(fù)性，確保備份數(shù)據(jù)的可靠，數(shù)據(jù)備份的操作人應(yīng)詳細(xì)填寫《海通證券分支機(jī)構(gòu)數(shù)據(jù)備份記錄表》(附件一),準(zhǔn)確記錄數(shù)據(jù)的相關(guān)信息。第七條只讀備份光盤應(yīng)及時(shí)送交所在單位文檔管理員保管。保存只讀備份光盤的環(huán)境應(yīng)具備防火、防熱、防潮、防塵、防磁、防盜等條件；文檔管理員應(yīng)妥善保管接收到的只讀備份光盤，存放和借閱都必須履行登記手續(xù)。第八條海通證券分支機(jī)構(gòu)的系統(tǒng)數(shù)據(jù)備份如需借閱，必須得到公司信息技術(shù)管理部的批準(zhǔn)授權(quán)；海通證券分支機(jī)構(gòu)的業(yè)務(wù)數(shù)據(jù)備份如需借閱，必須得到公司相關(guān)業(yè)務(wù)管理部門的批準(zhǔn)授海通證券分支機(jī)構(gòu)數(shù)據(jù)備份記錄表止日期數(shù)據(jù)內(nèi)容名稱日期地點(diǎn)第一章總則第一條為有效控制技術(shù)風(fēng)險(xiǎn)，保障公司信息系統(tǒng)的正常運(yùn)行，防范技術(shù)事故的發(fā)生，規(guī)范技術(shù)技術(shù)事故是指由于通信故障、電力故障、軟硬件故障和操作失誤等原因引起系統(tǒng)無法正常運(yùn)行，經(jīng)啟動(dòng)備用系統(tǒng)仍未恢復(fù)正常，導(dǎo)致經(jīng)濟(jì)損失的事件。第四條本辦法由公司信息技術(shù)管理部制訂、修訂，并負(fù)責(zé)解釋工作。第二章技術(shù)事故防范技術(shù)事故防范應(yīng)堅(jiān)持預(yù)防為主原則，建立健全技術(shù)事故的防范對(duì)策，制定技術(shù)事故發(fā)生時(shí)的應(yīng)急計(jì)劃，定期進(jìn)行事故防范演習(xí)，針對(duì)薄弱環(huán)節(jié)不斷改進(jìn)完善。供電系統(tǒng)、通信線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器、后臺(tái)數(shù)據(jù)處理機(jī)等信息系統(tǒng)關(guān)鍵環(huán)節(jié)應(yīng)建立第七條各分支機(jī)構(gòu)應(yīng)根據(jù)信息技術(shù)管理部統(tǒng)一制定的應(yīng)急計(jì)劃，結(jié)合本單位信息系統(tǒng)的特點(diǎn)進(jìn)(一)應(yīng)急計(jì)劃格式應(yīng)能為事件中不熟悉計(jì)劃的人員或被要求進(jìn)行恢復(fù)操作的系統(tǒng)提供快速(二)應(yīng)急計(jì)劃應(yīng)對(duì)信息系統(tǒng)關(guān)鍵環(huán)節(jié)可能發(fā)生的各種類型故障，相應(yīng)制訂多個(gè)應(yīng)急處理程(三)應(yīng)急計(jì)劃必須以書面文字的形式，張貼和放置在機(jī)房明顯處；(四)應(yīng)明確應(yīng)急計(jì)劃執(zhí)行人員的分工和責(zé)任，并進(jìn)行專門培訓(xùn)；(六)應(yīng)急演練前應(yīng)制定應(yīng)急演練計(jì)劃(附件一),演練時(shí)應(yīng)嚴(yán)格執(zhí)行應(yīng)急演練計(jì)劃的內(nèi)容，并做好應(yīng)急演練記錄(附件二),演練結(jié)束后應(yīng)及時(shí)總結(jié)演練情況，根據(jù)演練情況對(duì)應(yīng)(七)信息系統(tǒng)變更時(shí)，應(yīng)及時(shí)修訂應(yīng)急計(jì)劃。第三章技術(shù)事故處理技術(shù)事故發(fā)生時(shí)應(yīng)堅(jiān)持處理及時(shí)原則，把恢復(fù)系統(tǒng)正常運(yùn)行放在首位，力爭(zhēng)使事故造成的影響最小化。第九條發(fā)生故障后應(yīng)盡快確定故障發(fā)生的系統(tǒng)和范圍，嚴(yán)格按應(yīng)急計(jì)劃中的緊急處理程序及時(shí)第十條若發(fā)生超出應(yīng)急計(jì)劃范圍的故障，應(yīng)立即向信息技術(shù)管理部報(bào)告，會(huì)同信息技術(shù)管理部對(duì)客戶造成10分鐘以上影響，或者差錯(cuò)金額、直接經(jīng)濟(jì)損失在5000元以上的信息技術(shù)對(duì)于因信息技術(shù)人員工作疏失、違規(guī)作業(yè)或處置不當(dāng)?shù)仍斐傻呢?zé)任事故，應(yīng)根據(jù)《海通八、應(yīng)急演練記錄(見附件)附件二：營(yíng)業(yè)部應(yīng)急演練記錄(年月日)演練內(nèi)容注意事項(xiàng)預(yù)期操作結(jié)果操作人所用時(shí)間實(shí)際操作結(jié)果1234567演練由窗門甘操作步驟注意事項(xiàng)預(yù)期操作結(jié)果操作人所用時(shí)間實(shí)際操作結(jié)果|234567應(yīng)急計(jì)劃演練小結(jié)：注意：1、操作步驟和注意事項(xiàng)應(yīng)該按照應(yīng)急計(jì)劃的內(nèi)容事先填好。分支機(jī)構(gòu)信息技術(shù)事故報(bào)告分支機(jī)構(gòu)名稱電腦編號(hào)故障分類故障系統(tǒng)名稱發(fā)生時(shí)間排除時(shí)間事故情況事故現(xiàn)象描述：事故所造成的影響：故障處理的操作步驟：故障原因的分析：信息技術(shù)主管(簽字)分支機(jī)構(gòu)主管領(lǐng)導(dǎo)(簽字)供應(yīng)商意見事故情況調(diào)查：原因及處理意見：負(fù)責(zé)人(簽字)信息技術(shù)管理部意見事故原因分析及經(jīng)驗(yàn)和教訓(xùn)總結(jié)：信息技術(shù)管理部(簽字)第三部分技術(shù)標(biāo)準(zhǔn)1.營(yíng)業(yè)部機(jī)房建設(shè)標(biāo)準(zhǔn)集中交易環(huán)境下的營(yíng)業(yè)部計(jì)算機(jī)機(jī)房應(yīng)按本規(guī)范標(biāo)準(zhǔn)進(jìn)行建設(shè)。(1)機(jī)房實(shí)際使用面積不小于30平方米(不包括UPS間);(2)房屋結(jié)構(gòu)穩(wěn)定，房型規(guī)則且容易分割，裝修后凈高不低于2.2米；(3)離數(shù)據(jù)信息點(diǎn)密集區(qū)域較近；(4)遠(yuǎn)離主變、配電間，避免主干電力電纜穿越的場(chǎng)所；(5)避免選擇建筑物頂樓、地下室、四面角落等易漏雨、滲水和易遭雷擊的單元；(6)機(jī)房位置應(yīng)在建筑物避雷裝置的保護(hù)范圍之內(nèi)；(7)應(yīng)考慮衛(wèi)星天線的安裝和衛(wèi)星信號(hào)接收；(8)當(dāng)以上條件不能滿足時(shí)，應(yīng)采取補(bǔ)救措施以達(dá)到機(jī)房選址的要求。(1)機(jī)房?jī)?nèi)如有UPS電源設(shè)備應(yīng)設(shè)置全封閉隔斷；(3)機(jī)房選擇阻燃、難積聚灰塵、抗靜電、表面堅(jiān)硬不易剝落的墻面裝飾材料。(4)機(jī)房天花板如采用吊頂，須將吊頂內(nèi)的墻體砌到頂，機(jī)房頂面采取防滲漏措施，密(5)考慮到防塵、保溫和安全的需要，機(jī)房外墻全部封閉(包括吊頂上端及靜電地板下端),有窗戶的機(jī)房宜把窗戶進(jìn)行封閉(可留檢修孔),封閉前須檢查窗戶有無漏水情況，并(6)機(jī)房地板采用架空防靜電地板，灰白顏色，大小為600mm*600mm,架空地板承重靜載達(dá)500KG/平方米以上，架空高度大于0.15米。地板鋪設(shè)前須徹底平整、清潔地坪，并涂刷(7)水管、可燃?xì)怏w管道、主干電力電纜不可穿越機(jī)房天花板、墻體、架空地板。(8)機(jī)房門宜采用三七防盜門，門上端離架空地板高度大于2.1米，寬度大于0.9米。(9)機(jī)房設(shè)備間和操作間的分割采用透明材料完全隔斷成二個(gè)獨(dú)立空間，人員進(jìn)入機(jī)房(10)機(jī)房?jī)?nèi)不得安裝直接噴淋滅火裝置，如有安裝的必須將本段噴淋閥門關(guān)閉，防止噴(11)機(jī)房裝設(shè)煙感、溫感探測(cè)器、溫濕度計(jì)以及應(yīng)急照明裝置1.4機(jī)房供配電(1)機(jī)房供電采用三相五線制，配電容量有一定余量，有條件可采用雙路供電；(2)分支機(jī)構(gòu)應(yīng)配備發(fā)電機(jī)(車)或能租賃到發(fā)電機(jī)(車);(3)機(jī)房應(yīng)有獨(dú)立的配電柜(箱),機(jī)房配電分路按供電設(shè)備性質(zhì)單獨(dú)控制；(4)市電和UPS電插座要有明顯標(biāo)記進(jìn)行區(qū)別；(5)營(yíng)業(yè)部至少應(yīng)配置兩臺(tái)UPS,一臺(tái)為機(jī)房單獨(dú)使用，另一臺(tái)可為機(jī)房和柜臺(tái)、客戶(6)供客戶區(qū)的UPS要能滿足在停電情況下至少25%客戶用機(jī)開市期間的供電要求；(7)UPS正常負(fù)載不得超過60%;(8)廣播、照明、空調(diào)、電熱水器等設(shè)備不得使用機(jī)房UPS供電；(9)UPS及電池應(yīng)每年至少兩次由相關(guān)專業(yè)人員進(jìn)行維護(hù)和檢測(cè)，并有書面檢測(cè)報(bào)告。(10)機(jī)房電源電纜除應(yīng)符合《GB50168-2006電氣裝置安裝工程電纜線路施工及驗(yàn)收規(guī)(11)電源電纜管線避免與弱電管線平行敷設(shè)，當(dāng)無法避免時(shí)，強(qiáng)、弱電管線間應(yīng)保持相應(yīng)標(biāo)準(zhǔn)距離，與弱電管線交叉時(shí)盡量以90°夾角交叉；(12)采用地板下布放的橋架應(yīng)引出機(jī)房架空地板，斷口與地板平齊并密封橋架與地板開1.5接地和防雷(1)如營(yíng)業(yè)部所在建筑物的接地電阻小于1歐姆，機(jī)房接地可延用該接地裝置，否則應(yīng)(2)機(jī)房應(yīng)采用交流工作接地、安全保護(hù)接地、直流工作接地、防雷接地四種方式，可(3)經(jīng)室外引入的信號(hào)電纜須裝設(shè)避雷保護(hù)器，達(dá)到3級(jí)或以上防雷要求。(4)每組機(jī)架、機(jī)柜，每四塊架空地板安排一個(gè)的接地點(diǎn)，直接與機(jī)房接地帶相連。1.6計(jì)算機(jī)機(jī)柜(1)機(jī)柜材質(zhì)為優(yōu)質(zhì)冷軋鋼板，機(jī)柜表面經(jīng)過脫脂、酸洗、磷化、靜電噴塑。機(jī)柜寬度為600-800mm,深度800-10000mm,容量為42U,靜載大于800KG;(2)機(jī)柜前門為≥5mm鋼化玻璃，周邊倒角，兩側(cè)有散熱孔。后門為雙開或單開網(wǎng)孔鋼制金屬門，前后門、左右側(cè)檔板可快速拆裝。機(jī)架各部件無毛刺和銳角；(3)機(jī)柜顏色為灰/白或黑色；(4)機(jī)柜必須接地良好，敷設(shè)至機(jī)柜上的電源、網(wǎng)絡(luò)線、通訊線纜須暗裝，機(jī)柜內(nèi)電源接線板≥16A,單個(gè)的電源接線板三項(xiàng)插座不低于6個(gè)，并具備防浪涌功能，每一機(jī)柜至少兩(5)服務(wù)器、核心交換機(jī)等有雙機(jī)備份設(shè)備的機(jī)柜應(yīng)采用兩路供電，即從兩組UPS取電，以保證雙電源的服務(wù)器、核心交換機(jī)以及一主一備的設(shè)備可以接在不同路供電上；(6)每三個(gè)機(jī)柜要配置一路市電備用；(7)機(jī)柜接地與機(jī)房接地可靠連接；(8)多單元拼裝而成的機(jī)柜，各單元間相互固定以提高穩(wěn)固性；(1)網(wǎng)絡(luò)機(jī)柜：安放主交換機(jī)、二級(jí)交換機(jī)、配線架、理線器等；(2)通訊機(jī)柜：安放深、滬衛(wèi)星室內(nèi)接收單元、電信接入設(shè)備、路由器等，如有足夠的(3)服務(wù)器機(jī)柜：安放主用和備用行情服務(wù)器，如服務(wù)器為機(jī)架式，可在該機(jī)柜里增加應(yīng)用系統(tǒng)PC;(4)應(yīng)用設(shè)備機(jī)柜：安放應(yīng)用系統(tǒng)電腦設(shè)備；(5)上述機(jī)柜數(shù)量根據(jù)設(shè)備多少而定，機(jī)柜和設(shè)備必須依照其功能和應(yīng)用貼好標(biāo)簽。(6)相同功能的機(jī)柜應(yīng)擺放在一起。(1)KVM為機(jī)架式，高度為1U;(2)KVM能支持4-8路輸入，1路輸出；(4)KVM能支持1024*768的分辨率，支持PS2與USB的鍵盤和鼠標(biāo)；(5)服務(wù)器機(jī)柜和應(yīng)用設(shè)備機(jī)柜每柜安裝一臺(tái)KVM設(shè)備，用于KVM的LCD顯示器、鍵盤、1.8空調(diào)系統(tǒng)21℃±3℃,相對(duì)濕度為50%±10%,夏季取上限，冬季取下限；(2)在層高不超過2.8米時(shí)，每十個(gè)平方米要求空調(diào)制冷量1.2匹?？照{(diào)位置不宜放在機(jī)(3)營(yíng)業(yè)部機(jī)房空調(diào)在避開機(jī)柜位置的情況下宜采用吸頂式空調(diào)，其次再考慮使用柜式空調(diào)?？照{(diào)應(yīng)帶斷電恢復(fù)自啟動(dòng)功能。每個(gè)機(jī)房空調(diào)安裝采用一用一備方式，每周切換一次。(5)機(jī)房空調(diào)應(yīng)每年至少1次由相關(guān)專業(yè)人員進(jìn)行維護(hù)和保養(yǎng)。1.9監(jiān)控和消防(1)監(jiān)控探頭布點(diǎn)時(shí)主要考慮機(jī)房出入口，主要工作區(qū)，對(duì)于上述區(qū)域要保持24小時(shí)錄像，錄像方式采用硬盤數(shù)字錄機(jī)，整體的閉路電視監(jiān)控系統(tǒng)應(yīng)用動(dòng)態(tài)視頻、聲光報(bào)警功能，(2)消防系統(tǒng)的建設(shè)要依據(jù)《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》GB50116-98;(3)機(jī)房裝設(shè)煙感、溫感探測(cè)器。(4)不具備安裝氣體消防設(shè)備的機(jī)房可在顯目位置放置手提機(jī)房專用滅火設(shè)備。2.營(yíng)業(yè)部網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)(1)一體化：將計(jì)算機(jī)、電話、監(jiān)控、視頻信息進(jìn)行綜合考慮，進(jìn)行一體化設(shè)計(jì)；(2)靈活性：系統(tǒng)內(nèi)任意的信息點(diǎn)能夠連接服務(wù)器、工作站、電話等不同設(shè)備，具有高(3)可擴(kuò)展性：實(shí)施后的綜合布線系統(tǒng)應(yīng)易于擴(kuò)充，以滿足將來業(yè)務(wù)增長(zhǎng)的需要。(1)根據(jù)中華人民共和國(guó)信息產(chǎn)業(yè)部《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范》(2)設(shè)計(jì)綜合布線系統(tǒng)應(yīng)采用開放式星型拓?fù)浣Y(jié)構(gòu)；(3)要求使用5類以上產(chǎn)品布線，并且在系統(tǒng)設(shè)計(jì)時(shí)，若選用5類標(biāo)準(zhǔn)，則纜線、連接硬件、跳線、連接線等全系統(tǒng)必須都為5類；并應(yīng)使用國(guó)內(nèi)外知名品牌的布線產(chǎn)品。(4)布線的點(diǎn)數(shù)設(shè)計(jì)應(yīng)根據(jù)營(yíng)業(yè)部的具體應(yīng)用點(diǎn)數(shù)，并考慮營(yíng)業(yè)部的營(yíng)業(yè)面積和今后發(fā)(5)營(yíng)業(yè)部樓層、面積較小，沒有跨度超過100米的信息點(diǎn)，采用集中式管理方式。即所有的信息點(diǎn)都匯聚在機(jī)房，各樓層均不設(shè)配線間(6)營(yíng)業(yè)部樓層較多且單層面積較大，信息點(diǎn)的跨度超過100(7)網(wǎng)絡(luò)機(jī)柜內(nèi)必須配備配線架和理線器，采用機(jī)制跳線連顏色要求實(shí)施(如無法找到該顏色，可用相近顏色),如無法實(shí)現(xiàn)用顏色進(jìn)行區(qū)分，應(yīng)在跳線功能類型說明橙色交叉線核心交換機(jī)與二級(jí)交換機(jī)間的主用線路藍(lán)色交叉線核心交換機(jī)與二級(jí)交換機(jī)間的備用線路黃色交叉線主備交換機(jī)間連接線客戶區(qū)紅色直通線客戶區(qū)信息點(diǎn)到二級(jí)交換機(jī)間的跳線互聯(lián)網(wǎng)綠色直通線互聯(lián)網(wǎng)信息點(diǎn)到交換機(jī)間的跳線電話線灰色直通線電話信息點(diǎn)(8)雙絞線鏈路加上兩端的跳線的總長(zhǎng)度不得大于100m;(9)樓層配線間與機(jī)房之間采用雙絞線或多模光纖連接，用作高速信號(hào)傳輸?shù)碾p絞線物理長(zhǎng)度必須小于或等于100m,850μm光纖長(zhǎng)度須小于或等于275m,且應(yīng)留有一定的冗余線(11)營(yíng)業(yè)部在實(shí)施結(jié)構(gòu)化綜合布線時(shí)應(yīng)選擇具有建筑智能化工程專業(yè)承包三級(jí)以上(含三級(jí))或計(jì)算機(jī)信息系統(tǒng)集成三級(jí)以上(含三級(jí))資質(zhì)證書，施工經(jīng)驗(yàn)豐富的專業(yè)公司，按標(biāo)準(zhǔn)施工，同時(shí)應(yīng)提供10年以上的保質(zhì)期。2.2營(yíng)業(yè)部網(wǎng)絡(luò)劃分辦公業(yè)務(wù)區(qū)(辦公業(yè)務(wù)網(wǎng))、客戶區(qū)(交易業(yè)務(wù)外網(wǎng))?；ヂ?lián)網(wǎng)區(qū)(互聯(lián)網(wǎng))。交易業(yè)務(wù)內(nèi)網(wǎng)為營(yíng)業(yè)部網(wǎng)絡(luò)的核心，與公司總部網(wǎng)絡(luò)相連，提供營(yíng)業(yè)部到總部的通訊、用于營(yíng)業(yè)部連接互聯(lián)網(wǎng)、供員工上網(wǎng)辦公或客戶上網(wǎng)及網(wǎng)上交易的網(wǎng)絡(luò)環(huán)境。集中交易營(yíng)業(yè)部信息系統(tǒng)結(jié)構(gòu)圖辦公業(yè)務(wù)網(wǎng)到公司總部S0H財(cái)務(wù)、0M、視頓線路Inteme((2)上網(wǎng)行情主備服務(wù)器行情轉(zhuǎn)碼機(jī)1行情轉(zhuǎn)碼機(jī)2期貨委托刷卡托熱自助委托滬深寬帶廣播交易業(yè)務(wù)內(nèi)網(wǎng)交易業(yè)務(wù)外網(wǎng)辦公業(yè)務(wù)網(wǎng)2.3營(yíng)業(yè)部網(wǎng)絡(luò)地址分配規(guī)則營(yíng)業(yè)部交易業(yè)務(wù)內(nèi)網(wǎng)的IP地址格式為193.地區(qū)碼.營(yíng)業(yè)部碼.*,辦公業(yè)務(wù)網(wǎng)的IP地址格式為194.地區(qū)碼.營(yíng)業(yè)部碼.*。其中“地區(qū)碼”和“營(yíng)業(yè)部碼”由信息技術(shù)管理部統(tǒng)一規(guī)劃，“*”根據(jù)應(yīng)用配置標(biāo)準(zhǔn)來設(shè)置；交IPXIP序號(hào)省市地區(qū)省市地區(qū)1上海市業(yè)務(wù)總部1杭州文化路營(yíng)業(yè)部2宣化路營(yíng)業(yè)部3紹興營(yíng)業(yè)部3余姚路營(yíng)業(yè)部4上虞營(yíng)業(yè)部4四川南路營(yíng)業(yè)部5寧波解放北路營(yíng)業(yè)部5嶗山東路營(yíng)業(yè)部6寧波百丈東路營(yíng)業(yè)部6牡丹江路營(yíng)業(yè)部7江蘇省南京常府街營(yíng)業(yè)部7臨汾營(yíng)業(yè)部8南京廣州路營(yíng)業(yè)部8延長(zhǎng)西路營(yíng)業(yè)部9常州營(yíng)業(yè)部9新滬路營(yíng)業(yè)部無錫營(yíng)業(yè)部嶗山西路營(yíng)業(yè)部蘇州營(yíng)業(yè)部平武路營(yíng)業(yè)部揚(yáng)州營(yíng)業(yè)部本溪路營(yíng)業(yè)部淮安營(yíng)業(yè)部延長(zhǎng)西路營(yíng)業(yè)部南通營(yíng)業(yè)部銅川路營(yíng)業(yè)部常熟營(yíng)業(yè)部建國(guó)西路營(yíng)業(yè)部安徽省合肥營(yíng)業(yè)部歐陽路營(yíng)業(yè)部蕪湖營(yíng)業(yè)部香港路營(yíng)業(yè)部蚌埠營(yíng)業(yè)部江寧路營(yíng)業(yè)部江西省新余營(yíng)業(yè)部周家嘴營(yíng)業(yè)部福建省福州營(yíng)業(yè)部合肥路營(yíng)業(yè)部泉州營(yíng)業(yè)部天平營(yíng)業(yè)部廣東省深圳紅嶺南路玉田支路營(yíng)業(yè)部深圳華富路營(yíng)業(yè)部瑞南營(yíng)業(yè)部深圳嘉賓路營(yíng)業(yè)部岳陽營(yíng)業(yè)部深圳蛇口營(yíng)業(yè)部天目中路營(yíng)業(yè)部深圳紅嶺中路營(yíng)業(yè)部天山西路營(yíng)業(yè)部深圳景田南路營(yíng)業(yè)部棗陽路營(yíng)業(yè)部廣州東風(fēng)西路營(yíng)業(yè)部桂林路營(yíng)業(yè)部廣州江南西路營(yíng)業(yè)部北京市中關(guān)村營(yíng)業(yè)部汕頭營(yíng)業(yè)部光華路營(yíng)業(yè)部東莞營(yíng)業(yè)部柳芳北里營(yíng)業(yè)部湖北省武漢江大路營(yíng)業(yè)部天津市天津營(yíng)業(yè)部武漢中北路營(yíng)業(yè)部河北省石家莊營(yíng)業(yè)部湖南省長(zhǎng)沙營(yíng)業(yè)部浙江省杭州解放路營(yíng)業(yè)部重慶市中山三路營(yíng)業(yè)部杭州環(huán)城西路加州營(yíng)業(yè)部序號(hào)省市地區(qū)序號(hào)省市地區(qū)四川省成都營(yíng)業(yè)部哈爾濱中山路營(yíng)業(yè)部云南省昆明營(yíng)業(yè)部哈爾濱西大直街營(yíng)業(yè)部貴州省貴陽營(yíng)業(yè)部哈爾濱尚志大街營(yíng)業(yè)部遵義營(yíng)業(yè)部哈爾濱新陽路營(yíng)業(yè)部廣西省南寧營(yíng)業(yè)部哈爾濱長(zhǎng)江路營(yíng)業(yè)部山東省濟(jì)南營(yíng)業(yè)部哈爾濱奮斗路營(yíng)業(yè)部泰安營(yíng)業(yè)部大慶西二路營(yíng)業(yè)部威海營(yíng)業(yè)部大慶經(jīng)六街營(yíng)業(yè)部煙臺(tái)營(yíng)業(yè)部大慶緯二路營(yíng)業(yè)部青島湛山一路牡丹江牡丹街營(yíng)業(yè)部青島杭州路營(yíng)業(yè)部牡丹江平安街營(yíng)業(yè)部淄博石化營(yíng)業(yè)部鶴崗東解放路營(yíng)業(yè)部淄博通濟(jì)街營(yíng)業(yè)部七臺(tái)河山湖路營(yíng)業(yè)部河南省鄭州營(yíng)業(yè)部雙鴨山五馬路營(yíng)業(yè)部許昌營(yíng)業(yè)部加格達(dá)奇興安大街營(yíng)業(yè)部山西省太原營(yíng)業(yè)部雞西中心大街營(yíng)業(yè)部陜西省西安營(yíng)業(yè)部齊齊哈爾永安大街營(yíng)業(yè)部咸陽營(yíng)業(yè)部齊齊哈爾卜奎大街營(yíng)業(yè)部甘肅省蘭州武都路營(yíng)業(yè)部齊齊哈爾和平大街營(yíng)業(yè)部蘭州西津西路營(yíng)業(yè)部遼寧省沈陽營(yíng)業(yè)部蘭州東崗東路營(yíng)業(yè)部大連營(yíng)業(yè)部蘭州安寧西路營(yíng)業(yè)部營(yíng)口營(yíng)業(yè)部蘭州天水路營(yíng)業(yè)部鞍山營(yíng)業(yè)部金昌長(zhǎng)春路營(yíng)業(yè)部吉林省長(zhǎng)春營(yíng)業(yè)部新疆省烏魯木齊營(yíng)業(yè)部吉林營(yíng)業(yè)部黑龍江省哈爾濱和平路營(yíng)業(yè)部遼源營(yíng)業(yè)部哈爾濱通江街營(yíng)業(yè)部海南省?？跔I(yíng)業(yè)部2.4廣域網(wǎng)絡(luò)通訊線路集中交易機(jī)房作為2條2MSDH地面線路的備份。2.5營(yíng)業(yè)部局域網(wǎng)建設(shè)規(guī)范核心層面的因素。并且該處的信息點(diǎn)指交易業(yè)務(wù)外網(wǎng)(即客戶區(qū))的信息點(diǎn)數(shù)。小型規(guī)模(300信息點(diǎn)以下)網(wǎng)絡(luò)結(jié)構(gòu)硬件三層結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備設(shè)備類型設(shè)備型號(hào)技術(shù)要求交換機(jī)辦公業(yè)務(wù)網(wǎng)交換機(jī)要求2臺(tái)互為熱備，每臺(tái)的1口上連路由器。交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)要求2臺(tái)互為熱備，每臺(tái)的1口上連路由器。交易業(yè)務(wù)外網(wǎng)核心交換機(jī)要求2臺(tái)互為熱備份。二級(jí)交換機(jī)互聯(lián)網(wǎng)接入10/100M桌面工作組級(jí)交換機(jī)備份交換機(jī)冷備份一到兩臺(tái)CiscoWS-C2960-24TT-L二級(jí)交換機(jī)防火墻互聯(lián)網(wǎng)接入CISCOASA5510basic或CISCO一根寬帶接入的采用5510,多根寬帶接入的，采用ASA5505網(wǎng)絡(luò)技術(shù)交換機(jī)辦公業(yè)務(wù)外網(wǎng)交換機(jī)兩臺(tái)交換機(jī)間采用2個(gè)千兆口做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)兩臺(tái)交換機(jī)間采用2個(gè)千兆口做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開交易業(yè)務(wù)外核心交換機(jī)兩臺(tái)交換機(jī)采用G1-2口做GEC,如光口不夠，采用2根6類雙絞線做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開。二級(jí)交換機(jī)使用交換機(jī)的千兆口，采用2根6類雙絞線雙上聯(lián)到2臺(tái)核心交換機(jī)二級(jí)交換機(jī)配置uplinkfast,提高切換速度，要求時(shí)間2秒接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開。中型規(guī)模(300-800信息點(diǎn)之間)網(wǎng)絡(luò)結(jié)構(gòu)硬件三層結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備設(shè)備類型設(shè)備型號(hào)技術(shù)要求交換機(jī)辦公業(yè)務(wù)網(wǎng)交換機(jī)要求2臺(tái)互為熱備，每臺(tái)的1口上連路由器。交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)要求2臺(tái)互為熱備，每臺(tái)的1口上連路由器。交易業(yè)務(wù)外網(wǎng)核心交換機(jī)視點(diǎn)數(shù)不同二選一，要求2臺(tái)互為熱備份。機(jī)房用二級(jí)交換機(jī)二級(jí)交換機(jī)互聯(lián)網(wǎng)接入10/100M桌面工作組級(jí)交換機(jī)備份交換機(jī)冷備份一到兩臺(tái)二級(jí)交換機(jī)防火墻互聯(lián)網(wǎng)接入CISCOASA5510basic或CISCOASA5505一根寬帶接入的采用5510,多根寬帶接入的，采用ASA5505網(wǎng)絡(luò)技術(shù)交換機(jī)辦公業(yè)務(wù)外網(wǎng)交換機(jī)兩臺(tái)交換機(jī)間采用2個(gè)千兆口做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)兩臺(tái)交換機(jī)間采用2個(gè)千兆口做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開交易業(yè)務(wù)外核心交換機(jī)兩臺(tái)交換機(jī)采用G1-2口做GEC,如光口不夠，采用2根6類雙絞線做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開。機(jī)房用二級(jí)交換機(jī)、二級(jí)交換機(jī)使用交換機(jī)的千兆口，采用2根6類雙絞線雙上聯(lián)到2臺(tái)核心交換機(jī)二級(jí)交換機(jī)配置uplinkfast,提高切換速度，要求時(shí)間2秒接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開。網(wǎng)絡(luò)結(jié)構(gòu)硬件三層結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備設(shè)備類型設(shè)備型號(hào)技術(shù)要求交換機(jī)辦公業(yè)務(wù)網(wǎng)交換機(jī)要求2臺(tái)互為熱備，每臺(tái)的1口上連路由器。交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)要求2臺(tái)互為熱備，每臺(tái)的1口上連路由器。交易業(yè)務(wù)外網(wǎng)核心交換機(jī)+WS-X4548-GB-RJ45視點(diǎn)數(shù)不同二選一，要求2臺(tái)互為熱備份。機(jī)房用二級(jí)交換機(jī)CISCOWS-C3560G-24TS-S二級(jí)交換機(jī)CiscoWS-C2960-24TT-LCiscoWS-C2960-48TT-L互聯(lián)網(wǎng)接入10/100M桌面工作組級(jí)交換機(jī)備份交換機(jī)CiscoWS-C2960-24TT-LCiscoWS-C2960-48TT-L冷備份一到兩臺(tái)二級(jí)交換機(jī)防火墻互聯(lián)網(wǎng)接入CISCOASA5510basic或CISCO一根寬帶接入的采用5510,多根寬帶接入的，采用ASA5505網(wǎng)絡(luò)技術(shù)交換機(jī)辦公業(yè)務(wù)外網(wǎng)交換機(jī)兩臺(tái)交換機(jī)間采用2個(gè)千兆口做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)兩臺(tái)交換機(jī)間采用2個(gè)千兆口做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開交易業(yè)務(wù)外核心交換機(jī)兩臺(tái)交換機(jī)采用G1-2口做GEC,如光口不夠，采用2根6類雙絞線做GEC。接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開。機(jī)房用二級(jí)交換機(jī)、二級(jí)交換機(jī)使用交換機(jī)的千兆口，采用2根6類雙絞線雙上聯(lián)到2臺(tái)核心交換機(jī)二級(jí)交換機(jī)配置uplinkfast,提高切換速度，要求時(shí)間2秒接工作站的交換機(jī)端口全部打開PORTFAST,接網(wǎng)絡(luò)設(shè)備的口不開。附1:交換機(jī)安全加固可選配置全局配置(一)登錄限制端口下(一)啟動(dòng)廣播流量抑制，在廣播流量達(dá)到60%時(shí)啟動(dòng)廣播抑制功能，在廣播流量下降到低于50%時(shí)恢復(fù)正常的廣播流量(二)啟用端口安全，并進(jìn)行MAC地址的綁定附2:交易內(nèi)網(wǎng)交換機(jī)端口映射表交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)(1)交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)(2)端口號(hào)其它說明端口號(hào)其它說明1路由器1路由器223證券DRTP13證券DRTP24455667SPX周邊網(wǎng)關(guān)17SPX周邊網(wǎng)關(guān)28HTS周邊網(wǎng)關(guān)18HTS周邊網(wǎng)關(guān)299期貨周邊網(wǎng)關(guān)期貨中間件備份期貨行情轉(zhuǎn)碼機(jī)1期貨行情轉(zhuǎn)碼機(jī)2電話委托1電話委托2柜臺(tái)服務(wù)主機(jī)柜臺(tái)服務(wù)備機(jī)防病毒升級(jí)Server地面行情備份雙向衛(wèi)星備份交換機(jī)互聯(lián)交換機(jī)互聯(lián)交換機(jī)互聯(lián)交換機(jī)互聯(lián)附3:交易外網(wǎng)交換機(jī)端口映射表交易外網(wǎng)機(jī)房專用交換機(jī)(1)交易外網(wǎng)機(jī)房專用交換機(jī)(2)端口號(hào)其它說明端口號(hào)其它說明1122334455667SPX周邊網(wǎng)關(guān)17SPX周邊網(wǎng)關(guān)28HTS周邊網(wǎng)關(guān)18HTS周邊網(wǎng)關(guān)299期貨周邊網(wǎng)關(guān)期貨中間件備份期貨行情轉(zhuǎn)碼機(jī)1期貨行情轉(zhuǎn)碼機(jī)2資訊資訊防病毒升級(jí)Server地面行情備份行情轉(zhuǎn)碼1行情轉(zhuǎn)碼2上海單向廣播深圳單向廣播連主交換機(jī)1連主交換機(jī)2注：新建營(yíng)業(yè)部按上表執(zhí)行，其它情況參考執(zhí)行。一臺(tái)硬件防火墻(防火墻配置模版參見附錄)實(shí)現(xiàn)互聯(lián)網(wǎng)接入的安全；多根接入的，需連接N該IP地址第四段不得使用220以上的IP地址nameifoanameifkehu!!允許OA網(wǎng)段能PING外網(wǎng)!允許OA網(wǎng)段能訪問80、23、110端口，如允許其它端口可自行添加表不用寫!!其它端口的訪問控制列表，可以參考上面的寫?？傮w說明1、該規(guī)范適用于windows2003的安裝和使用，windowsxp和windows2000可參考執(zhí)行；2、在沒有特殊要求的情況下，交易業(yè)務(wù)內(nèi)網(wǎng)的PC應(yīng)安裝widnows2003中文企業(yè)版，辦公業(yè)務(wù)網(wǎng)的PC應(yīng)安裝windowsxppro。Windows操作系統(tǒng)安裝硬盤分區(qū)至少建立兩個(gè)磁盤分區(qū)，一個(gè)做系統(tǒng)分區(qū)，系統(tǒng)分區(qū)不小于20G,一個(gè)做應(yīng)用程序分區(qū)。所有分區(qū)均采用NTFS命名業(yè)務(wù)用服務(wù)器或PC的命名宜采用“HT+分支號(hào)+主應(yīng)用程序名稱+備注”的模式。如HT002-DRTP-1。個(gè)人用PC的命名宜采用“HT+分支號(hào)+工號(hào)”的模式。如HT002-6688。如機(jī)器的使用人變更，可直接更改服務(wù)器或PC的名稱。參照公司《信息系統(tǒng)權(quán)限管理辦法》中相關(guān)要求組件定制最小服務(wù)安裝，非WEB應(yīng)用服務(wù)器不安裝ⅡS。最少協(xié)議安裝，與NOVELL服務(wù)器通訊的網(wǎng)卡不安裝TCP/IP協(xié)議。無文件共享，在TCP/IP屬性-高級(jí)-wins里禁用TCP/IP的NETBIOS。1、操作系統(tǒng)必須使用公司提供的正版的軟件，屬于互聯(lián)網(wǎng)接入的PC,安裝window2003,在安裝完成后，可按安裝提示接入互聯(lián)網(wǎng)進(jìn)行補(bǔ)丁升級(jí)，其它操作系統(tǒng)，在把PC接入互聯(lián)網(wǎng)前，應(yīng)升級(jí)微軟的最新補(bǔ)丁，并開啟操作系統(tǒng)的自動(dòng)升級(jí)功能，然后再接入到互聯(lián)網(wǎng)。2、屬于公司交易網(wǎng)或業(yè)務(wù)辦公網(wǎng)的服務(wù)器或PC在安裝完成Windows操作系統(tǒng)時(shí)，將服務(wù)器連接到公司網(wǎng)絡(luò)，到FTP服務(wù)器上下載最新的操作系統(tǒng)補(bǔ)丁并升級(jí)。Windows賬戶管理1.停用Guest賬號(hào)；2.將系統(tǒng)Administrator賬號(hào)改名并更改描述，名稱不要帶Admin字樣，可采用“HT”加“房間號(hào)或分支號(hào)”加“個(gè)位隨機(jī)小寫字母”組成，如HT412g;3.在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→賬戶策略→賬戶鎖定策略，將賬戶設(shè)為5次登陸無效、鎖定時(shí)間15分鐘、復(fù)位賬戶鎖定計(jì)數(shù)設(shè)為15分鐘：4.在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→賬戶策略→密碼策略，啟用密碼復(fù)雜性要求，設(shè)置密碼最小長(zhǎng)度為8位，設(shè)備強(qiáng)制密碼歷史為10次，密碼最長(zhǎng)使用期限為90天；5.在賬號(hào)屬性中關(guān)閉賬號(hào)永不過期選項(xiàng)6.在安全設(shè)置-本地策略-安全選項(xiàng)中將“交互式登錄：不顯示上次的用戶名”設(shè)為啟用；7.在安全設(shè)置-本地策略-安全選項(xiàng)中將“關(guān)機(jī)：清除虛擬內(nèi)存頁面文件”設(shè)為啟用；8.不需要經(jīng)常監(jiān)控的機(jī)器，應(yīng)開啟屏幕保護(hù)功能，并設(shè)置屏幕保護(hù)密碼。策略設(shè)置設(shè)置方法：開始菜單→管理工具→本地安全策略本地策略→審核策略審核策略更改審核登錄事件審核對(duì)象訪問審核過程跟蹤審核目錄服務(wù)訪問審核特權(quán)使用審核系統(tǒng)事件審核賬戶登錄事件審核賬戶管理無審核開啟方法為：右鍵單擊文件夾→屬性→安全→高級(jí)→審核→添加everyone→確定開啟所有用戶對(duì)服務(wù)器或PC中的"重要目錄"下的文件發(fā)生以下事件的成功審計(jì)：遍歷文件夾/運(yùn)行文件；列出文件夾/讀出數(shù)據(jù)；創(chuàng)建文件夾/寫入數(shù)據(jù)；創(chuàng)建文件夾/附加數(shù)據(jù)。重要目錄一般為應(yīng)用程序裝目錄，共享目錄等。關(guān)閉不需要的服務(wù)(可參考關(guān)閉)名稱描述啟用"剪貼簿查看器"儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享。如果此服務(wù)終止，"剪貼簿查看器"將無法與遠(yuǎn)程計(jì)算機(jī)共享信息。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動(dòng)。禁用維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的更新列表，并將列表提供給計(jì)算機(jī)指定瀏覽。如果服務(wù)停止，列表不會(huì)被更新或維護(hù)。如果服務(wù)被禁用，任何直接依賴于此服務(wù)的服務(wù)將無法啟動(dòng)。禁用使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置。如果此服務(wù)被終止，只有此計(jì)算機(jī)上的用戶才能修改注冊(cè)表。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動(dòng)。禁用本地和遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性；通過靈活查詢語言提供文件快速訪問。禁用提供TCP/IP(NetBT)服務(wù)上的NetBIOS和網(wǎng)絡(luò)上客戶端的NetBIOS名稱解析的支持，從而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)。如果此服務(wù)被停用，這些功能可能不可用。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動(dòng)。無文件共享情況下禁用允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)。遠(yuǎn)程桌面、快速用戶切換、遠(yuǎn)程協(xié)助和終端服務(wù)器依賴此服務(wù)-停止或禁用此服務(wù)會(huì)使您的計(jì)算機(jī)變得不可靠。要阻止遠(yuǎn)程使用此計(jì)算機(jī)，請(qǐng)?jiān)?系統(tǒng)"屬性控制面板項(xiàng)目上清除"遠(yuǎn)程"選項(xiàng)卡上的復(fù)選框。按描述操作允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序，并支持多種TCP/IPTelnet客戶端，包括基于UNIX和Windows的計(jì)算機(jī)。如果此服務(wù)停止，遠(yuǎn)程用戶就不能訪問程序，任何直接依賴于它的服務(wù)將會(huì)啟動(dòng)失敗。禁用接收本地或遠(yuǎn)程簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)代理程序生成的陷阱消息并將消息轉(zhuǎn)發(fā)到此計(jì)算機(jī)上運(yùn)行的SNMP管理程序。如果此服務(wù)被停用，此計(jì)算機(jī)上基于SNMP的程序?qū)⒉粫?huì)接收SNMP陷阱消息。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動(dòng)。禁用默認(rèn)共享。netshareC$/deletenetshareD$/delete4.NOVELL服務(wù)器規(guī)范務(wù)器硬件要求類型：服務(wù)器CPU:英特爾至強(qiáng)P4以上處理器內(nèi)存：>512M硬盤：3×72GB(RAID5)或更高網(wǎng)卡：10/100M卡或1000M光纖兩塊服務(wù)器電源冗余務(wù)器DOS分區(qū)規(guī)范分區(qū)大?。?00MB以上，不大于1GB目錄結(jié)構(gòu)：c:\dos用于存放dos文件c:\nwservernovell安裝路徑c:\driver存放各類驅(qū)動(dòng)程序主服務(wù)器命名規(guī)則組織名(SetBinderyContext=0=):HTZQ(使用同一組織名)服務(wù)器名(FileServerName):FSXXXXXXXX為4位營(yíng)業(yè)部編號(hào)網(wǎng)卡號(hào)(frame=ETHERNET802.2name=):IPX22NN為服務(wù)器網(wǎng)卡編號(hào)1-9網(wǎng)卡號(hào)(frame=ETHERNET802.3name=):IPX23NN為服務(wù)器網(wǎng)卡編號(hào)1-9IPX網(wǎng)段名(Bindipxipx22Nnet=):SSSS8022SSSS為營(yíng)業(yè)部編號(hào)IPX網(wǎng)段名(Bindipxipx23Nnet=):SSSSSSSS備份服務(wù)器命名規(guī)則組織名(SetBinderyContext=0=):HTZQ(使用同一組織名)服務(wù)器名(FileServerName):FSXXXXBAKXXXX為4位營(yíng)業(yè)部編號(hào)網(wǎng)卡號(hào)(frame=ETHERNET802.2name=):IPX22NN為服務(wù)器網(wǎng)卡編號(hào)1-9網(wǎng)卡號(hào)(frame=ETHERNET802.3name=):IPX23NN為服務(wù)器網(wǎng)卡編號(hào)1-9IPX網(wǎng)段名(Bindipxipx23Nnet=):SSSSSSSS4.4NOVELL服務(wù)器卷分配原則卷分配原則SYS卷：6GB目錄名說明目錄名說明默認(rèn)安裝上海行情默認(rèn)安裝深圳行情默認(rèn)安裝DBF工具(可選)默認(rèn)安裝錢龍(可選)默認(rèn)安裝金仕達(dá)軟件默認(rèn)安裝大智慧(可選)默認(rèn)安裝澎博(可選)DOS目錄(建議安裝)組別及說明目錄權(quán)限(名稱：寫行情說明：寫行情用戶組)(名稱：用行情說明：用行情用戶組)(名稱：寫錢龍說明：寫錢龍用戶組)(名稱：寫澎博說明：寫澎博用戶組)(名稱：用錢龍說明：用錢龍用戶組)(名稱：用澎博說明：用澎博用戶組)APP:ML4SYSDATAHISTORY(名稱：金仕達(dá)系統(tǒng)說明：金仕達(dá)用戶組)用戶所屬組目錄權(quán)限說明無全部全部系統(tǒng)管理員(日常管理不使用)無根據(jù)工作需要賦權(quán)根據(jù)需要賦權(quán)電腦人員日常管理用戶，用戶名稱采用姓名第一個(gè)拼音字母+4位工號(hào)組成無無滬、深交易所行情接收無無交易轉(zhuǎn)換機(jī)(SPXSWITCH、HTSWITCH等)映射行情服務(wù)器用戶無無錢龍行情分析系統(tǒng)(含期貨)數(shù)據(jù)轉(zhuǎn)換無無無無錢龍期貨行情分析系統(tǒng)數(shù)據(jù)轉(zhuǎn)換無無澎博行情轉(zhuǎn)碼(含證券、期貨)無無咨詢接收(以萬德咨詢?yōu)槔?大屏幕。有大屏的營(yíng)業(yè)部使用，可以根據(jù)大屏不同應(yīng)用拆分用戶名(例：shdpm、szdpm)無無錢龍行情無無澎博行情無無金仕達(dá)刷卡委托無無金仕達(dá)交割無無金仕達(dá)錢龍熱鍵委托無無無無金仕達(dá)澎博熱鍵委托無無無無金仕達(dá)期貨錢龍熱鍵委托無無無無金仕達(dá)期貨澎博熱鍵委托無無注：紅色底紋部分用戶均須進(jìn)行站點(diǎn)限制。4.7.1NOVELL服務(wù)器命名規(guī)則請(qǐng)各營(yíng)業(yè)部靈活掌握進(jìn)行設(shè)置，IPX網(wǎng)段名修改后請(qǐng)注意有盤機(jī)和行情轉(zhuǎn)換機(jī)的相應(yīng)配置的修改。修改后請(qǐng)進(jìn)行詳細(xì)的測(cè)試后，再啟用新配置。4.7.2所有用戶登錄批處理文件不得存放在SYS:LOGIN下，應(yīng)存入在SYS:PUBLIC\BAT目錄下。批處理文件名與用戶名一致每個(gè)用戶的盤符映射應(yīng)寫在每個(gè)用戶的BAT文件中。4.7.3NetSdos.sys必須滿足安全要求，屏蔽F5、F8、CTRL-C、CTRL-Break等不安全參數(shù)。setmaximumphysicalreceivepacketsize=2048(這句根據(jù)不同網(wǎng)卡可能要求參數(shù)mapdisplayoffmaperroroffmapdisplayoffmaperroroff可用?或*作網(wǎng)卡的通配符，每行一條格式形如下：網(wǎng)絡(luò)號(hào)，網(wǎng)卡號(hào)=啟動(dòng)文件參數(shù)無保護(hù)):0xSSSS220sysNOPROTECT0xSSSS2201,lonrplsysNOPROTECT4.8.5啟動(dòng)映象文件簡(jiǎn)單制作方法(前提是要有一個(gè)樣本的啟動(dòng)文件如SAMPLE.SYS,沒有可向其它營(yíng)業(yè)要)(2)在無盤站上mapgena:=SAMPLE.SYS(4)做必要的修改這樣就生成了新的8139now.sys證券交易系統(tǒng)中間件一般由6-8臺(tái)機(jī)器構(gòu)成，2臺(tái)DRTP互為熱備、2臺(tái)SPX周邊網(wǎng)關(guān)互通訊平臺(tái)是營(yíng)業(yè)部前端系統(tǒng)與集中交易系統(tǒng)通訊的神經(jīng)中樞，要求通訊平臺(tái)有一塊網(wǎng)卡。此機(jī)是營(yíng)業(yè)部證券交易的重要設(shè)備，要求每個(gè)營(yíng)業(yè)部生產(chǎn)用通訊平臺(tái)至少兩臺(tái)，互為熱備。項(xiàng)目硬件配置機(jī)器型號(hào)PC工作站P42.0G以上內(nèi)存1G以上硬盤80GB以上網(wǎng)卡單網(wǎng)卡網(wǎng)卡：接營(yíng)業(yè)部交易業(yè)務(wù)內(nèi)網(wǎng)，啟用交易網(wǎng)關(guān)，啟用TCP/IP協(xié)議，接入交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)。系統(tǒng)環(huán)境操作系統(tǒng)Windows2003ServerSP2及后續(xù)補(bǔ)丁存儲(chǔ)劃分硬盤安裝分C、D、E三個(gè)邏輯盤文件系統(tǒng)C:NTFS分區(qū)(20G)D:NTFS分區(qū)(30G)E:NTFS分區(qū)(30G)計(jì)算機(jī)名計(jì)算機(jī)名命名規(guī)則：格式：HTXXX-txpt-nHT---------海通證券標(biāo)志XXX--------營(yíng)業(yè)部編號(hào)txpt-------通訊平臺(tái)標(biāo)識(shí)n----------通信平臺(tái)序號(hào)網(wǎng)絡(luò)協(xié)議交易業(yè)務(wù)內(nèi)網(wǎng)TCP/IPIP地址：193.XXX.XXX.nXXX.XXX-----公司指定網(wǎng)絡(luò)編號(hào)n-------結(jié)點(diǎn)地址，其中n為(101、102),子網(wǎng)掩瑪、網(wǎng)關(guān)按公司規(guī)定用戶管理用戶設(shè)置如下：HTXXX------平時(shí)管理用戶；HT---------海通證券標(biāo)志XXX--------營(yíng)業(yè)部編號(hào)防病毒軟件北信源VRV應(yīng)用安裝安裝文件來源ftp://08/應(yīng)用軟件/證券集中交易/txpt安裝路徑捷鍵桌面快捷方式命名規(guī)則：通訊平臺(tái)n網(wǎng)絡(luò)訪問設(shè)置交易業(yè)務(wù)內(nèi)網(wǎng)通過tcp/ip協(xié)議、2000端口連接總公司上級(jí)DRTP、SPX周邊網(wǎng)關(guān)、HTSWITCH、hqserver、證券柜臺(tái)設(shè)備；應(yīng)用配置詳見ftp://08/應(yīng)用軟網(wǎng)線接入要求：兩臺(tái)通信平臺(tái)網(wǎng)卡的網(wǎng)線交錯(cuò)插入不同的交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)上。例如：通信平臺(tái)1網(wǎng)卡--交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)1通信平臺(tái)2網(wǎng)卡--交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)2SPX周邊網(wǎng)關(guān)為金仕達(dá)集中交易系統(tǒng)中周邊子系統(tǒng)與后臺(tái)系統(tǒng)通訊的關(guān)鍵橋梁，和周邊項(xiàng)目SPX周邊網(wǎng)關(guān)硬件配置機(jī)器型號(hào)PC工作站P42.0G以上內(nèi)存1G以上硬盤80GB以上網(wǎng)卡雙網(wǎng)卡網(wǎng)卡1:接營(yíng)業(yè)部交易業(yè)務(wù)內(nèi)網(wǎng)，啟用交易網(wǎng)關(guān)，啟用TCP/IP協(xié)議，接入交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)。網(wǎng)卡2:接營(yíng)業(yè)部交易業(yè)務(wù)外網(wǎng)，啟用IPX/SPX兼容協(xié)議，接入交易業(yè)務(wù)外網(wǎng)交換機(jī)。系統(tǒng)環(huán)境操作系統(tǒng)Windows2003ServerSP2及后續(xù)補(bǔ)丁存儲(chǔ)劃分硬盤安裝分C、D、E三個(gè)邏輯盤文件系統(tǒng)C:D:E:NTFS分區(qū)NTFS分區(qū)NTFS分區(qū)計(jì)算機(jī)名計(jì)算機(jī)名命名規(guī)則：格式：HTXXX-spx-nHT---------海通證券標(biāo)志XXX--------營(yíng)業(yè)部編號(hào)spx-------SPX周邊網(wǎng)關(guān)標(biāo)識(shí)n----------SPX周邊網(wǎng)關(guān)序號(hào)網(wǎng)絡(luò)協(xié)議交易業(yè)務(wù)外網(wǎng)：IPX/SPX:EtherNet802.2EtherNet802.3交易業(yè)務(wù)內(nèi)網(wǎng)：IP地址：193.XXX.XXX.nXXX.XXX-----公司指定網(wǎng)絡(luò)編號(hào)n--------結(jié)點(diǎn)地址，其中n為(103、104),子網(wǎng)掩瑪、網(wǎng)關(guān)按公司規(guī)定用戶管理用戶設(shè)置如下：HTXXX------平時(shí)管理用戶；HT---------海通證券標(biāo)志XXX--------營(yíng)業(yè)部編號(hào)NOVELL服務(wù)器用戶：HTHQ工作目錄：VSAT、REMOTE防病毒軟件北信源VRV應(yīng)用安裝安裝文件來源ftp://08/應(yīng)用軟件/證券集中交易/spx安裝路徑應(yīng)用快捷鍵桌面快捷方式命名規(guī)則：SPX周邊網(wǎng)網(wǎng)絡(luò)訪問設(shè)置盤符映射路徑G服務(wù)器名\App:交易業(yè)務(wù)內(nèi)網(wǎng)通過tcp/ip協(xié)議連接本地DRTP;交易業(yè)務(wù)外網(wǎng)通過ipx/spx協(xié)議連接novell服務(wù)器讀取行情，通過廣播與周邊系統(tǒng)交互信息。應(yīng)用配置詳見08/應(yīng)用集中交易周邊配置指南.doc網(wǎng)線接入要求：兩臺(tái)SPX周邊網(wǎng)關(guān)網(wǎng)卡的網(wǎng)線交錯(cuò)插入不同的交易業(yè)務(wù)內(nèi)(外)網(wǎng)交換機(jī)上。例如：SPX周邊網(wǎng)關(guān)1網(wǎng)卡1---交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)1SPX周邊網(wǎng)關(guān)1網(wǎng)卡2----交易業(yè)務(wù)外網(wǎng)交換機(jī)1SPX周邊網(wǎng)關(guān)2網(wǎng)卡2---交易業(yè)務(wù)外網(wǎng)交換機(jī)2HTS周邊網(wǎng)關(guān)為營(yíng)業(yè)部恒生前端程序提供通訊和接入服務(wù)，主要用于恒生刷卡委托、駐項(xiàng)目硬件配置機(jī)器型號(hào)PC工作站P42.0G以上內(nèi)存1G以上硬盤80GB以上網(wǎng)卡雙網(wǎng)卡網(wǎng)卡1:接營(yíng)業(yè)部交易業(yè)務(wù)內(nèi)網(wǎng)，啟用交易網(wǎng)關(guān)，啟用TCP/IP協(xié)議，接入交易業(yè)務(wù)內(nèi)網(wǎng)交換機(jī)。網(wǎng)卡2:接營(yíng)業(yè)部交易業(yè)務(wù)外網(wǎng)，啟用IPX/SPX兼容協(xié)議，接入交易業(yè)務(wù)外網(wǎng)交換機(jī)。系統(tǒng)環(huán)境操作系統(tǒng)補(bǔ)丁存儲(chǔ)劃分硬盤安裝分C、D、E三個(gè)邏輯盤文件系統(tǒng)NTFS分區(qū)NT