煤礦職業(yè)危害防治計(jì)劃和實(shí)施方案及某證券公司南寧營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)方案

PAGEPAGE１職業(yè)危害防治計(jì)劃及實(shí)施方案××煤業(yè)有限公司為進(jìn)一步加強(qiáng)職業(yè)病防治工作，保護(hù)勞動(dòng)者健康。依據(jù)《中華人民共和國(guó)職業(yè)病防治法》、《山西省職業(yè)病防治規(guī)劃（2010-2015年）》、國(guó)家安監(jiān)總局和國(guó)家煤監(jiān)局《煤礦作業(yè)場(chǎng)所職業(yè)危害防治規(guī)定（試行）》及山西省煤炭工業(yè)廳《關(guān)于切實(shí)加強(qiáng)全省煤礦作業(yè)場(chǎng)所職業(yè)危害防治工作的通知》（晉煤勞發(fā)[2011]1499號(hào)）等法律法規(guī)和文件精神，結(jié)合我礦實(shí)際情況，特制定本計(jì)劃和實(shí)施方案。職業(yè)危害防治計(jì)劃一、總體目標(biāo)1、新增職業(yè)病例為零；2、職業(yè)危害告知率達(dá)到100%；3、作業(yè)場(chǎng)所警示標(biāo)識(shí)設(shè)置率達(dá)到95%以上；4、企業(yè)主要負(fù)責(zé)人、管理人員及上崗前、在崗期間的從業(yè)人員，職業(yè)衛(wèi)生培訓(xùn)率達(dá)到95%；5、上崗前職業(yè)健康檢查率達(dá)到100%，在崗期間職業(yè)健康檢查率達(dá)95%，離崗時(shí)職業(yè)健康檢查率達(dá)到100%；6、職業(yè)危害申報(bào)率達(dá)到100%；7、工作場(chǎng)所職業(yè)病危害因素粉塵、噪音、毒物、高溫等檢測(cè)率達(dá)到90%以上；8、煤礦可能產(chǎn)生職業(yè)危害的建設(shè)項(xiàng)目預(yù)評(píng)價(jià)率達(dá)到100%。二、職業(yè)危害防治措施1、設(shè)置職業(yè)衛(wèi)生管理機(jī)構(gòu)，配備專職的職業(yè)衛(wèi)生人員，負(fù)責(zé)本單位的職業(yè)危害防治工作；2、建立、健全職業(yè)衛(wèi)生管理制度；3、建立、健全職業(yè)衛(wèi)生檔案和勞動(dòng)者健康監(jiān)護(hù)檔案；

4、建立、健全工作場(chǎng)所職業(yè)病危害因素監(jiān)測(cè)及檢測(cè)評(píng)價(jià)制度；

5、建立、健全職業(yè)病危害事故應(yīng)急救援預(yù)案；6、職業(yè)病危害公告告知和工作場(chǎng)所危害警示標(biāo)識(shí)；（1）在醒目位置設(shè)置公告欄，公布職業(yè)病防治的規(guī)章制度、操作規(guī)程、職業(yè)病危害事故應(yīng)急救援措施和工作場(chǎng)所職業(yè)病危害因素檢測(cè)結(jié)果；

（2）對(duì)產(chǎn)生嚴(yán)重職業(yè)病危害作業(yè)崗位，在其醒目位置，設(shè)置警示標(biāo)識(shí)和中文警示說(shuō)明；

（3）引進(jìn)新的生產(chǎn)設(shè)備時(shí)在其醒目位置設(shè)置警示標(biāo)識(shí)和中文警示說(shuō)明。警示說(shuō)明應(yīng)當(dāng)載明設(shè)備性能、可能產(chǎn)生的職業(yè)病危害、安全操作和維護(hù)注意事項(xiàng)、職業(yè)病防護(hù)以及應(yīng)急救治措施等內(nèi)容。

7、職業(yè)危害合同告知我礦在與勞動(dòng)者訂立勞動(dòng)合同時(shí)，會(huì)將工作過(guò)程中可能產(chǎn)生的職業(yè)危害種類及其后果、職業(yè)危害防護(hù)措施和待遇等如實(shí)告知?jiǎng)趧?dòng)者，并在勞動(dòng)合同中寫(xiě)明，絕不隱瞞。若在已訂立勞動(dòng)合同期間因工作崗位或者工作內(nèi)容變更，從事與所訂立勞動(dòng)合同中未告知的存在職業(yè)病危害時(shí)，我礦將依照前款規(guī)定，向勞動(dòng)者履行如實(shí)告知的義務(wù)，并協(xié)商變更原勞動(dòng)合同相關(guān)條款。告知的內(nèi)容包括：

（1）職業(yè)病防治制度和崗位職業(yè)健康操作規(guī)程；（2）勞動(dòng)過(guò)程中可能接觸職業(yè)病危害因素的種類、危害程度；（3）提供的職業(yè)病防護(hù)設(shè)施和個(gè)體使用的職業(yè)病防護(hù)用品；（4）作業(yè)場(chǎng)所職業(yè)病危害因素檢測(cè)與評(píng)價(jià)結(jié)果；（5）職業(yè)危害預(yù)防以及應(yīng)急救援措施；（6）提供職業(yè)衛(wèi)生知識(shí)培訓(xùn)教育；（7）提供養(yǎng)老、醫(yī)療等社會(huì)保險(xiǎn)待遇；（8）為職工定期進(jìn)行職業(yè)健康體檢。8、職業(yè)衛(wèi)生宣傳教育培訓(xùn)我礦將對(duì)職工進(jìn)行培訓(xùn)，主要包括職業(yè)衛(wèi)生培訓(xùn)、上崗前職業(yè)衛(wèi)生培訓(xùn)和在崗期間的定期職業(yè)衛(wèi)生培訓(xùn)。9、煤礦建設(shè)項(xiàng)目在可行性論證階段，必須委托資質(zhì)職業(yè)衛(wèi)生技術(shù)服務(wù)機(jī)構(gòu)進(jìn)行職業(yè)危害預(yù)評(píng)價(jià)，并編制評(píng)價(jià)報(bào)告，上報(bào)省煤炭廳進(jìn)行審核；煤礦建設(shè)項(xiàng)目在初步設(shè)計(jì)階段，必須委托資質(zhì)的設(shè)計(jì)單位編制職業(yè)病防護(hù)設(shè)施設(shè)計(jì)專篇，上報(bào)省煤炭廳進(jìn)行審核；10、委托資質(zhì)職業(yè)衛(wèi)生技術(shù)服務(wù)機(jī)構(gòu)，每年對(duì)作業(yè)場(chǎng)所職業(yè)危害因素進(jìn)行一次檢測(cè)性評(píng)價(jià)；11、建立職業(yè)病防護(hù)設(shè)施運(yùn)行及檢修臺(tái)帳；12、配備與發(fā)放個(gè)體防護(hù)用品，要嚴(yán)格按照《煤礦職業(yè)安全衛(wèi)生個(gè)體防護(hù)用品配備標(biāo)準(zhǔn)》（AQ1051）進(jìn)行，并建立檔案，同時(shí)指導(dǎo)和督促?gòu)臉I(yè)人員正確使用個(gè)體防護(hù)用品；13、嚴(yán)格執(zhí)行職業(yè)危害項(xiàng)目申報(bào)的規(guī)定，在每年的12月31日前，向所在地煤礦安全監(jiān)察分局進(jìn)行職業(yè)危害申報(bào)；14、組織上崗前、在崗期間、離崗時(shí)的從業(yè)人員進(jìn)行職業(yè)健康檢查，不能以普通健康檢查代替崗前職業(yè)健康檢查，并將檢查結(jié)果以書(shū)面的形式告知從業(yè)人員。如果發(fā)現(xiàn)有與從事職業(yè)有關(guān)的健康損害的勞動(dòng)者，應(yīng)及時(shí)調(diào)離原崗位，并妥善安置；15、對(duì)各項(xiàng)職業(yè)危害防治經(jīng)費(fèi)進(jìn)行預(yù)算管理，在12月31日年，要把下一年職業(yè)危害防護(hù)設(shè)施、職業(yè)危害因素監(jiān)測(cè)、健康監(jiān)護(hù)、職業(yè)健康宣傳培訓(xùn)等費(fèi)用納入生產(chǎn)成本預(yù)算，嚴(yán)禁挪用，確保專款專用。三、考核指標(biāo)2013年度上半年與下半年計(jì)劃完成的工作任務(wù)共20項(xiàng)，每合格完成一項(xiàng)得5分；若只完成某一項(xiàng)中的部分工作，得2分；由礦質(zhì)標(biāo)辦年底對(duì)本年度完成工作進(jìn)行考核，若最后得分少于70分，職業(yè)危害防治管理科的主要負(fù)責(zé)人，要作深刻的檢討。四、保障條件1、我礦會(huì)及時(shí)安排疑似職業(yè)病病人進(jìn)行診斷；在疑似職業(yè)病病人診斷或者醫(yī)學(xué)觀察期間，不會(huì)解除或者終止與其訂立的勞動(dòng)合同。同時(shí)疑似職業(yè)病病人在診斷、醫(yī)學(xué)觀察期間的費(fèi)用，由本單位承擔(dān)。2、對(duì)不適宜從事原工作的職業(yè)病病人，會(huì)調(diào)離原崗位，并妥善安置；對(duì)從事接觸職業(yè)病危害作業(yè)的勞動(dòng)者，會(huì)給予適當(dāng)崗位津貼。3、為保障勞動(dòng)者的合法權(quán)益和職業(yè)病防治措施的落實(shí)，各部門(mén)將積極配合職業(yè)危害防治計(jì)劃，我礦在年初計(jì)劃實(shí)施初期，將把職業(yè)病防護(hù)計(jì)劃所需資金（包括健康監(jiān)護(hù)費(fèi)、職業(yè)病診療康復(fù)及傷殘費(fèi)、粉塵及毒物的監(jiān)測(cè)儀器設(shè)備購(gòu)置費(fèi)、檢測(cè)費(fèi)、職業(yè)衛(wèi)生宣傳教育費(fèi)、培訓(xùn)費(fèi)、管理費(fèi)、職業(yè)病危害調(diào)查費(fèi)等）列入煤礦年度資金計(jì)劃，?？顚Ｓ?，其經(jīng)費(fèi)支出在在生產(chǎn)成本中據(jù)實(shí)列支。職業(yè)危害防治實(shí)施方案一、實(shí)施方案的時(shí)間、進(jìn)度1、2013年上半年主要完成如下工作任務(wù)：（1）設(shè)置職業(yè)衛(wèi)生管理機(jī)構(gòu)，配備專職的職業(yè)衛(wèi)生人員，負(fù)責(zé)本單位的職業(yè)危害防治工作；（2）職業(yè)危害防治科要建立、健全職業(yè)衛(wèi)生管理制度；（3）職業(yè)危害防治科要建立、健全職業(yè)衛(wèi)生檔案和勞動(dòng)者健康監(jiān)護(hù)檔案；（4）職業(yè)危害防治科要建立、健全職業(yè)危害防治管理規(guī)章制度；（5）建立職業(yè)病防護(hù)設(shè)施運(yùn)行及檢修臺(tái)帳，對(duì)職業(yè)病防護(hù)設(shè)施進(jìn)行經(jīng)常性的維護(hù)、維修，定期檢測(cè)其性能和效果，確保其處于正常狀態(tài)（6）組織上崗前、在崗期間員工進(jìn)行職業(yè)衛(wèi)生培訓(xùn)；（7）組織上崗前、在崗期間、離崗時(shí)的從業(yè)人員進(jìn)行職業(yè)健康檢查；發(fā)現(xiàn)有與從事職業(yè)有關(guān)的健康損害的勞動(dòng)者，應(yīng)及時(shí)調(diào)離原崗位，并妥善安置；（8）嚴(yán)格按照AQ1051標(biāo)準(zhǔn)，配備與發(fā)放個(gè)體防護(hù)用品，并建立檔案，同時(shí)指導(dǎo)和督促?gòu)臉I(yè)人員正確使用個(gè)體防護(hù)用品；（9）煤礦建設(shè)項(xiàng)目在可行性論證階段，委托資質(zhì)職業(yè)衛(wèi)生技術(shù)服務(wù)機(jī)構(gòu)進(jìn)行職業(yè)危害預(yù)評(píng)價(jià)，并編制評(píng)價(jià)報(bào)告，上報(bào)省煤炭廳進(jìn)行審核；在初步設(shè)計(jì)階段，必須委托資質(zhì)的設(shè)計(jì)單位編制職業(yè)病防護(hù)設(shè)施設(shè)計(jì)專篇，上報(bào)省煤炭廳進(jìn)行審核；（10）委托資質(zhì)職業(yè)衛(wèi)生技術(shù)服務(wù)機(jī)構(gòu)，對(duì)作業(yè)場(chǎng)所職業(yè)危害因素進(jìn)行檢測(cè)性評(píng)價(jià)，檢測(cè)周期為半年；（11）按照國(guó)家相關(guān)部門(mén)規(guī)定，對(duì)勞動(dòng)者履行告知義務(wù)；（12）安排疑似職業(yè)病人進(jìn)行職業(yè)病診斷與鑒定；（13）按照監(jiān)管權(quán)限，每半年向煤炭行政主管部門(mén)上報(bào)職業(yè)健康工作情況統(tǒng)計(jì)報(bào)表。2、2013年下半年主要完成如下工作任務(wù)：委托資質(zhì)職業(yè)衛(wèi)生技術(shù)服務(wù)機(jī)構(gòu)，對(duì)作業(yè)場(chǎng)所職業(yè)危害因素進(jìn)行檢測(cè)性評(píng)價(jià)，檢測(cè)周期為半年；嚴(yán)格按照AQ1051標(biāo)準(zhǔn)，配備與發(fā)放個(gè)體防護(hù)用品，并建立檔案，同時(shí)指導(dǎo)和督促?gòu)臉I(yè)人員正確使用個(gè)體防護(hù)用品；組織上崗前、在崗期間員工進(jìn)行職業(yè)衛(wèi)生培訓(xùn)；嚴(yán)格執(zhí)行職業(yè)危害項(xiàng)目申報(bào)的規(guī)定，在12月31日前，向所在地煤礦安全監(jiān)察分局進(jìn)行職業(yè)危害申報(bào)；對(duì)各項(xiàng)職業(yè)危害防治經(jīng)費(fèi)進(jìn)行預(yù)算管理，在12月31日年，要把下一年職業(yè)危害防護(hù)設(shè)施、職業(yè)危害因素監(jiān)測(cè)、健康監(jiān)護(hù)、職業(yè)健康宣傳培訓(xùn)等費(fèi)用納入生產(chǎn)成本預(yù)算，嚴(yán)禁挪用，確保?？顚Ｓ?。對(duì)職業(yè)病防護(hù)設(shè)施進(jìn)行經(jīng)常性的維護(hù)、維修，定期檢測(cè)其性能和效果，確保其處于正常狀態(tài)；按照監(jiān)管權(quán)限，每半年向煤炭行政主管部門(mén)上報(bào)職業(yè)健康工作情況統(tǒng)計(jì)報(bào)表。二、實(shí)施步驟1、2-6月份進(jìn)行職業(yè)衛(wèi)生防治應(yīng)急預(yù)案的修改工作，召開(kāi)一次勞保用品征求意見(jiàn)會(huì)議。2、5-6月份進(jìn)行職業(yè)健康體檢工作，整理職業(yè)衛(wèi)生相關(guān)檔案，現(xiàn)場(chǎng)勞保用品穿戴情況檢查3、6-7月份進(jìn)行職業(yè)健康培訓(xùn)工作，要求全員參加，并參與個(gè)人考核。4、1-12月份由專職職業(yè)健康監(jiān)測(cè)人員，按照日常監(jiān)測(cè)制度的要求，進(jìn)行危害因素日常，并如實(shí)匯報(bào)職業(yè)病防治領(lǐng)導(dǎo)組。開(kāi)展宣傳教育培訓(xùn)活動(dòng)，生產(chǎn)現(xiàn)場(chǎng)勞保用品穿戴監(jiān)測(cè)，現(xiàn)場(chǎng)粉塵監(jiān)測(cè)，完善生產(chǎn)現(xiàn)場(chǎng)抽風(fēng)防塵設(shè)施。三、技術(shù)要求1、加強(qiáng)監(jiān)測(cè)監(jiān)控設(shè)施的完善。為了控制作業(yè)環(huán)境中的粉塵、一氧化碳和瓦斯氣體等對(duì)人體的危害，我們引進(jìn)了監(jiān)控系統(tǒng)、束管監(jiān)測(cè)系統(tǒng)，并進(jìn)行了合理布置，對(duì)井下各區(qū)域進(jìn)行連續(xù)監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)采取措施。2、加強(qiáng)現(xiàn)場(chǎng)監(jiān)督檢查。由監(jiān)測(cè)隊(duì)對(duì)設(shè)備儀器進(jìn)行定期調(diào)校，達(dá)到了監(jiān)控有效、準(zhǔn)確；由通防工區(qū)認(rèn)真進(jìn)行現(xiàn)場(chǎng)檢查。每旬對(duì)各揚(yáng)塵點(diǎn)進(jìn)行一次全面檢查，針對(duì)發(fā)現(xiàn)的問(wèn)題，及時(shí)提出整改措施并下達(dá)整改通知書(shū)。3、每月進(jìn)行一次職業(yè)危害專項(xiàng)安全大檢查，并對(duì)查出的問(wèn)題及時(shí)要求整改，按日進(jìn)行復(fù)查，確保隱患及時(shí)消除。4、對(duì)重大危險(xiǎn)源進(jìn)行適時(shí)評(píng)價(jià)，制定治理措施和改進(jìn)方法，確保安全工作的建立完善的防塵系統(tǒng)，防塵管路、水源符合有關(guān)規(guī)定；采掘工作面等有粉塵危害的作業(yè)場(chǎng)所應(yīng)采取綜合防塵設(shè)施、措施，達(dá)到《煤礦安全規(guī)程》的要求；保證作業(yè)場(chǎng)所空氣中粉塵濃度符合國(guó)家職業(yè)危害防治標(biāo)準(zhǔn)。5、礦井必須安裝安全監(jiān)控系統(tǒng)，對(duì)井下有毒有害氣體進(jìn)行監(jiān)控，加強(qiáng)監(jiān)控系統(tǒng)的維護(hù)工作，確保設(shè)備正常運(yùn)行。監(jiān)控工作人員應(yīng)每天對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行分析，有超標(biāo)現(xiàn)象立即查明原因，編制相應(yīng)處理措施進(jìn)行預(yù)防。6、采取有效的綜合防塵降塵措施，加強(qiáng)通風(fēng)管理，確保供風(fēng)充足。礦井必須開(kāi)展工班個(gè)體呼吸性粉塵監(jiān)測(cè)工作。有超標(biāo)現(xiàn)象立即采取措施進(jìn)行防治。7、井下每個(gè)測(cè)點(diǎn)的粉塵濃度每月測(cè)定兩次，井上測(cè)點(diǎn)每月測(cè)定一次，在測(cè)定全塵濃度的同時(shí)，還必須測(cè)定呼吸性粉塵濃度。每個(gè)測(cè)塵點(diǎn)的布置要符合規(guī)定。粉塵中游離二氧化硅含量每半年測(cè)定一次。粉塵測(cè)定點(diǎn)設(shè)置和測(cè)定方法應(yīng)按AQ1020-2006《煤礦井下粉塵綜合防治技術(shù)規(guī)范》等規(guī)定執(zhí)行。8、在設(shè)備選型時(shí)選擇低噪聲的設(shè)備，保持設(shè)備的經(jīng)常性完好，發(fā)揮設(shè)備本身的消音降噪功能，如果設(shè)備發(fā)生故障，噪音指標(biāo)超過(guò)國(guó)家環(huán)保標(biāo)準(zhǔn)時(shí)，要立即進(jìn)行檢修，直到符合標(biāo)準(zhǔn)才可使用。對(duì)于突發(fā)性噪聲，提前通知附近的工作人員，工作人員配備切實(shí)有效的勞動(dòng)保護(hù)用品，做好安全防護(hù)，其他能夠人為控制的突發(fā)性噪聲應(yīng)盡量做到“以人為本”的原則，使噪聲危害降到最低限度。9、在高溫季節(jié)來(lái)臨時(shí)，應(yīng)準(zhǔn)備好職工的防暑降溫用品和物資。常年從事高溫作業(yè)的，選擇在暑季測(cè)量，作業(yè)環(huán)境熱源穩(wěn)定時(shí)，每天監(jiān)測(cè)3次。10、采掘工作面放炮必須使用水炮泥。井下實(shí)施爆破后，為防止氮氧化物中毒，局部通風(fēng)機(jī)風(fēng)筒口距工作面的距離應(yīng)在作業(yè)規(guī)程中明確規(guī)定，人員進(jìn)進(jìn)工作面進(jìn)行作業(yè)前，必須排除工作面有毒有害氣體。爆破前、爆破后必須對(duì)工作面進(jìn)行灑水降塵；爆破后必須開(kāi)啟防塵水幕。11、產(chǎn)生塵源作業(yè)場(chǎng)所內(nèi)所有作業(yè)人員，必須按規(guī)定佩戴防塵口罩，做好個(gè)體防護(hù)。井下易積塵巷道必須定期進(jìn)行沖刷；井下煤倉(cāng)放煤口、溜煤眼放煤口、液壓支架和放頂煤采煤工作面的放煤口、轉(zhuǎn)載機(jī)轉(zhuǎn)載點(diǎn)和缷載點(diǎn)、井底車場(chǎng)、采區(qū)、溜子轉(zhuǎn)載處、皮帶機(jī)頭、裝車點(diǎn)及地面篩分廠、破碎車間、帶式輸送機(jī)走廊、轉(zhuǎn)載點(diǎn)等地點(diǎn)，都必須安設(shè)噴霧灑水裝置，作業(yè)時(shí)進(jìn)行噴霧灑水除塵。12、防塵工每班對(duì)防塵灑水系統(tǒng)進(jìn)行維護(hù)和檢查，確保管路不漏水，閥門(mén)和霧化裝置運(yùn)行正常。13、總進(jìn)回風(fēng)及主運(yùn)輸巷道每隔100米其它運(yùn)輸、回風(fēng)巷道及采煤工作面回風(fēng)巷每隔50米必須安設(shè)一個(gè)三通及閥門(mén)，按照規(guī)定安設(shè)風(fēng)流凈化水幕，并宜采用自動(dòng)控制風(fēng)流凈化水幕。炮采工作面應(yīng)采取濕式鉆眼法，使用水炮泥；爆破前后應(yīng)沖洗煤壁，爆破時(shí)應(yīng)噴霧降塵，出煤時(shí)進(jìn)行灑水。采煤機(jī)、掘進(jìn)機(jī)必須安裝使用內(nèi)、外噴霧裝置；截煤時(shí)必須噴霧降塵。14、井下工人作業(yè)地點(diǎn)，噪聲不得超過(guò)90分貝（A）。超過(guò)時(shí)，應(yīng)當(dāng)采取消音或其他防護(hù)措施。15、接觸粉塵作業(yè)人員，當(dāng)粉塵中含游離二氧化硅或石棉在10％以上時(shí)，每?jī)赡曛辽贆z查一次，在10％以下時(shí)，每三年至少檢查一次，對(duì)可疑塵肺，每年檢查一次，每次檢查都要照胸部X線片。各型活動(dòng)性肺結(jié)核及活動(dòng)性肺外結(jié)核；嚴(yán)重的上呼吸道或支氣管疾病。16、對(duì)職業(yè)病患者必須定期進(jìn)行復(fù)查和鑒定。矽肺患者每年復(fù)查一次，石棉肺、煤矽肺和其他塵肺患者每?jī)赡陱?fù)查一次，其他職業(yè)病由醫(yī)師根據(jù)病情確定復(fù)查鑒定期限。17、定期檢查職工防護(hù)用品的使用狀況，對(duì)不合格的防護(hù)用品進(jìn)行更換。18、要求在應(yīng)急救援預(yù)案的修改工作中把握實(shí)際原則和時(shí)效原則對(duì)預(yù)案中存在的問(wèn)題根據(jù)公司實(shí)際情況進(jìn)行更改。19、、要求在職業(yè)健康檢查過(guò)程中本著以人為本、認(rèn)真負(fù)責(zé)的態(tài)度與協(xié)議定點(diǎn)醫(yī)院認(rèn)真協(xié)調(diào)每一環(huán)節(jié)使職業(yè)健康體檢的結(jié)果保證真實(shí)有效并將結(jié)果如實(shí)告知受檢人。20、、要求在職業(yè)衛(wèi)生防治培訓(xùn)過(guò)程中如實(shí)告知職工所從事的職業(yè)危害因素和可能導(dǎo)致的危害經(jīng)常通過(guò)廣播、電視、黑板報(bào)、標(biāo)語(yǔ)、講座等形式進(jìn)行宣傳教育并使他們熟練掌握個(gè)人防護(hù)用品的使用及維護(hù)。21、要求在從事日常監(jiān)測(cè)過(guò)程中本著實(shí)事求是原則和對(duì)職工健康負(fù)責(zé)任的態(tài)度認(rèn)真監(jiān)測(cè)做到無(wú)遺漏保證數(shù)據(jù)的真實(shí)性。四、考核內(nèi)容我礦職業(yè)危害防治領(lǐng)導(dǎo)小組及其下設(shè)辦公室負(fù)責(zé)職業(yè)危害防治計(jì)劃的考核，督促并監(jiān)控各項(xiàng)目的工作開(kāi)展，對(duì)落實(shí)不力的單位或部門(mén)進(jìn)行通報(bào)批評(píng)、處罰，并責(zé)成按時(shí)整改。1、發(fā)生職業(yè)病危害事故時(shí)未及時(shí)報(bào)告的扣被考核部門(mén)或班組100-500元。2、職業(yè)病危害防護(hù)設(shè)施未正常運(yùn)行未向員工提供個(gè)人防護(hù)用品的扣有關(guān)責(zé)任人100-500元。3、未如實(shí)申報(bào)單位職業(yè)病危害項(xiàng)目的扣有關(guān)責(zé)任人100-500元。未對(duì)工作場(chǎng)所職業(yè)病危害因素進(jìn)行監(jiān)測(cè)和建立制度的扣有關(guān)責(zé)任人100-500元。5、對(duì)產(chǎn)生嚴(yán)重職業(yè)病危害的作業(yè)崗位未在其醒目位臵設(shè)臵警示標(biāo)識(shí)和中文警示說(shuō)明的扣有關(guān)責(zé)任人100-500元。6、未按計(jì)劃和方案進(jìn)行實(shí)施的扣有關(guān)部門(mén)或責(zé)任人100-500元。7、未對(duì)員工進(jìn)行上崗前的職業(yè)衛(wèi)生培訓(xùn)和在崗期間的定期職業(yè)衛(wèi)生培訓(xùn)普及職業(yè)衛(wèi)生知識(shí)的扣有關(guān)部門(mén)及責(zé)任人100-500元。8、安排有職業(yè)禁忌的員工從事其所禁忌的作業(yè)的扣有關(guān)部門(mén)及責(zé)任人100-500元。9、發(fā)現(xiàn)危及員工生命健康的情形時(shí)未組織員工撤離危險(xiǎn)現(xiàn)場(chǎng)造成人員傷害事故的扣有關(guān)部門(mén)及責(zé)任人500-1000元。10、未建立職業(yè)病危害事故應(yīng)急救援預(yù)案的扣有關(guān)部門(mén)及責(zé)任人100-500元。五、驗(yàn)收方法1、5-6月份進(jìn)行職業(yè)危害應(yīng)急救援預(yù)案的驗(yàn)收工作將組織礦領(lǐng)導(dǎo)結(jié)合本礦實(shí)際情況認(rèn)真研討預(yù)案的可行性。對(duì)預(yù)案中存在的問(wèn)題進(jìn)行總結(jié)并督促整改。2、6-7月份進(jìn)行職業(yè)衛(wèi)生健康體檢的驗(yàn)收工作組織有關(guān)醫(yī)學(xué)專家進(jìn)行體檢結(jié)果的分析并提出職業(yè)健康體檢中存在的問(wèn)題進(jìn)行相應(yīng)工作崗位的調(diào)整與危害因素的預(yù)防工作。3、7-8月份進(jìn)行職業(yè)衛(wèi)生防治培訓(xùn)的驗(yàn)收工作組織相關(guān)人員與培訓(xùn)教師對(duì)培訓(xùn)中存在的問(wèn)題進(jìn)行深入的研究與完善。4、每月月底進(jìn)行職業(yè)危害因素監(jiān)測(cè)結(jié)果的分析驗(yàn)收工作,組織相關(guān)人員,結(jié)合國(guó)家規(guī)定,對(duì)監(jiān)測(cè)結(jié)果中存在作業(yè)點(diǎn)危害因素超標(biāo)的問(wèn)題進(jìn)行落實(shí)整改。5、認(rèn)真聽(tīng)取職工代表大會(huì)的意見(jiàn)對(duì)職業(yè)危害中存在的問(wèn)題進(jìn)行有效的預(yù)防。第一部分網(wǎng)絡(luò)解決方案一、前言北京××軟港致力于證券行業(yè)的系統(tǒng)集成及軟件開(kāi)發(fā)，多年在廣西區(qū)內(nèi)為各證券營(yíng)業(yè)部實(shí)施系統(tǒng)集成工程，具有豐富的證券行業(yè)系統(tǒng)集成經(jīng)驗(yàn)，在區(qū)內(nèi)擁有百分之六十的市場(chǎng)占有率，聲譽(yù)卓著。隨著國(guó)際互聯(lián)網(wǎng)的發(fā)展，北京××軟港已大踏步地向網(wǎng)絡(luò)化發(fā)展，為券商提供全面的系統(tǒng)集成解決方案。為了把××證券南寧營(yíng)業(yè)部新址的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個(gè)可伸縮性好、安全可靠、穩(wěn)定先進(jìn)的網(wǎng)絡(luò)平臺(tái)，北京××軟港在進(jìn)行方案設(shè)計(jì)時(shí)充分利用了××軟港在證券行業(yè)以及銀行交易系統(tǒng)開(kāi)發(fā)和服務(wù)方面長(zhǎng)期積累的成熟先進(jìn)技術(shù)資源，在保證系統(tǒng)提供高性能、高可用、安全交易的前提下，保證系統(tǒng)具有良好的可擴(kuò)展性。經(jīng)過(guò)詳細(xì)的分析，××軟港推薦××證券采用××新世紀(jì)券商千兆解決方案。本方案有如下特點(diǎn)：采用三層硬分離結(jié)構(gòu)，實(shí)現(xiàn)內(nèi)外網(wǎng)完全隔離，采用中間件作為連接內(nèi)外網(wǎng)的中間層。網(wǎng)絡(luò)千兆主干冗余，百兆上聯(lián)冗余，百兆全交換到桌面，不存在單點(diǎn)故障，保證網(wǎng)絡(luò)不會(huì)因?yàn)槟硞€(gè)設(shè)備故障而導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。采用先進(jìn)NHAS系統(tǒng)（NovellHAServer），通過(guò)使用高性能的磁盤(pán)陣列柜，提高了行情服務(wù)器的可靠性和可用性，保障證券Novell服務(wù)器能7x24小時(shí)不間斷地高速運(yùn)作。采用先進(jìn)的LifeKeep技術(shù)（NCRLifeKeep），通過(guò)使用高性能的磁盤(pán)陣列柜，提高了交易服務(wù)器的可靠性和可用性，保障證券交易服務(wù)器能7x24小時(shí)不間斷地高速運(yùn)作。工作站采用IntelPro/100S可管理網(wǎng)卡，硬件級(jí)支持DES加密，底層完成保護(hù)在局域網(wǎng)中傳輸?shù)臄?shù)據(jù)，并支持遠(yuǎn)程喚醒。下面，我們將會(huì)對(duì)這個(gè)解決方案做詳盡的闡述。二、需求分析2.1建設(shè)背景中國(guó)證券市場(chǎng)正飛速發(fā)展，證券公司的規(guī)模和需求不斷擴(kuò)大，經(jīng)營(yíng)模式也進(jìn)行著深刻的變化，即從傳統(tǒng)的單一營(yíng)業(yè)部的管理模式轉(zhuǎn)變?yōu)槊嫦蛘麄€(gè)證券公司企業(yè)級(jí)的管理。相應(yīng)于證券公司經(jīng)營(yíng)模式的轉(zhuǎn)變，原本建立在營(yíng)業(yè)部單純交易和簡(jiǎn)單管理的信息系統(tǒng)已不能滿足于證券公司級(jí)管理的需要。目前，絕大多數(shù)證券公司的信息系統(tǒng)是以營(yíng)業(yè)部的柜臺(tái)交易和清算系統(tǒng)為核心發(fā)展起來(lái)的，缺乏整體的規(guī)劃和嚴(yán)格的技術(shù)測(cè)試，特別是信息系統(tǒng)體系結(jié)構(gòu)上的不合理已經(jīng)阻礙了證券公司的發(fā)展。打破證券公司現(xiàn)有的信息系統(tǒng)框架，全面規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)適合于大規(guī)模和超大規(guī)模證券公司的新一代企業(yè)級(jí)應(yīng)用系統(tǒng)已經(jīng)勢(shì)在必行。IT技術(shù)在不斷發(fā)展，電子商務(wù)、Web技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)技術(shù)、數(shù)據(jù)加密技術(shù)等等，技術(shù)的發(fā)展日新月異，技術(shù)的潮流不可阻擋，如何將這些先進(jìn)的技術(shù)應(yīng)用到證券信息系統(tǒng)中來(lái)，通過(guò)技術(shù)進(jìn)步推動(dòng)業(yè)務(wù)的發(fā)展，也是證券行業(yè)面臨的現(xiàn)實(shí)課題。證券公司企業(yè)級(jí)應(yīng)用的很多方面已經(jīng)在實(shí)際運(yùn)作中，如證券公司企業(yè)級(jí)網(wǎng)絡(luò)的建設(shè)為企業(yè)級(jí)應(yīng)用準(zhǔn)備了基礎(chǔ)條件，總部監(jiān)管和法人清算等系統(tǒng)的應(yīng)用也是企業(yè)級(jí)應(yīng)用的部分體現(xiàn)，而證券柜臺(tái)集中交易系統(tǒng)、集中式電話委托、集中式銀證轉(zhuǎn)賬、集中式網(wǎng)上交易和總部Call-Center系統(tǒng)等概念的不斷產(chǎn)生和實(shí)踐，充分說(shuō)明企業(yè)級(jí)應(yīng)用必然的發(fā)展趨勢(shì)。證券公司企業(yè)級(jí)應(yīng)用不僅僅是一種技術(shù)的實(shí)現(xiàn)，還應(yīng)該是公司級(jí)管理的具體體現(xiàn)。在這一應(yīng)用過(guò)程中，既需要證券公司管理機(jī)制和模式方面的轉(zhuǎn)變和配合，同樣需要IT技術(shù)在證券業(yè)的成功應(yīng)用，而針對(duì)IT技術(shù)實(shí)現(xiàn)企業(yè)級(jí)應(yīng)用的關(guān)鍵在于中間件技術(shù)的發(fā)展和應(yīng)用。××在五年多來(lái)的技術(shù)實(shí)踐中，在業(yè)界推出了新一代三層結(jié)構(gòu)技術(shù)，實(shí)現(xiàn)了股民操作與后臺(tái)數(shù)據(jù)庫(kù)之間的分離，不僅提高了安全性，而且提高了數(shù)據(jù)庫(kù)的性能，擴(kuò)展了前臺(tái)的應(yīng)用。實(shí)踐證明，老一代的三層結(jié)構(gòu)技術(shù)沒(méi)有對(duì)事務(wù)處理與通訊處理進(jìn)行分離設(shè)計(jì)，導(dǎo)致無(wú)法實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)體系?！痢磷C券公司在近期將南寧營(yíng)業(yè)部搬遷至新址，同時(shí)為了滿足不斷增長(zhǎng)的業(yè)務(wù)，需要建立一個(gè)全新的高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以增強(qiáng)自身的競(jìng)爭(zhēng)能力。這個(gè)網(wǎng)絡(luò)系統(tǒng)不僅是為證券交易業(yè)務(wù)提供一個(gè)強(qiáng)大穩(wěn)定的平臺(tái)，具備行情發(fā)布和柜臺(tái)交易功能，而且還能提供辦公自動(dòng)化功能，提高××證券公司的辦公效率。網(wǎng)絡(luò)系統(tǒng)必須是高效、安全的，還應(yīng)該具備很好的擴(kuò)展性。2.2系統(tǒng)需求網(wǎng)絡(luò)主干要求達(dá)到千兆位帶寬，桌面接入要求達(dá)到百兆位帶寬；網(wǎng)絡(luò)結(jié)構(gòu)要求做到完全冗余，不存在單點(diǎn)故障，能不間斷運(yùn)作；網(wǎng)絡(luò)系統(tǒng)要求至少提供1000個(gè)信息點(diǎn)的接入能力；主機(jī)系統(tǒng)能夠滿足目前以及未來(lái)的應(yīng)用需要，具備高可靠性和高擴(kuò)展性。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1系統(tǒng)設(shè)計(jì)目標(biāo)為營(yíng)業(yè)部中各個(gè)部門(mén)的證券交易業(yè)務(wù)以及辦公自動(dòng)化業(yè)務(wù)一個(gè)安全穩(wěn)定可靠的運(yùn)行控制和集成管理核心網(wǎng)絡(luò)環(huán)境，為所有的信息點(diǎn)提供100M全交換的桌面接入；提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件、硬件資源共享，避免重復(fù)投資，發(fā)揮系統(tǒng)最大效益；主機(jī)系統(tǒng)應(yīng)具有高度的可靠性，能7x24小時(shí)不間斷工作，并有容錯(cuò)措施；還應(yīng)具備很高的安全性，以保證券商網(wǎng)絡(luò)中機(jī)密數(shù)據(jù)的合法訪問(wèn)；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；主機(jī)系統(tǒng)應(yīng)享有較好的性價(jià)比和較低的總擁有成本，并具有良好的向后擴(kuò)展能力和一定的先進(jìn)性；考慮到券商技術(shù)力量的限制，主機(jī)系統(tǒng)應(yīng)易于使用和維護(hù)；3.2系統(tǒng)設(shè)計(jì)原則本網(wǎng)絡(luò)系統(tǒng)作為××證券業(yè)務(wù)的核心基礎(chǔ)，應(yīng)充分利用先進(jìn)技術(shù)，通過(guò)組織和利用系統(tǒng)資源，以合理的代價(jià)，為用戶提供安全、可靠、有效、充分、友好的服務(wù)。為了滿足××證券的業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的要求，針對(duì)××證券的具體需求和業(yè)務(wù)特點(diǎn)，在網(wǎng)絡(luò)系統(tǒng)的構(gòu)架中應(yīng)遵循以下原則：1、高安全性和可靠性原則：整個(gè)系統(tǒng)必須具有高度的安全性、可靠性和穩(wěn)定性，保證網(wǎng)絡(luò)系統(tǒng)能高可靠的運(yùn)作。在萬(wàn)一出現(xiàn)局部故障時(shí)應(yīng)不影響網(wǎng)絡(luò)其它部分的運(yùn)行，并且故障便于診斷和排除。充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可用性；2、成熟性和先進(jìn)性原則：應(yīng)采用被實(shí)踐證明為技術(shù)成熟且領(lǐng)先的技術(shù)方案，最大限度地滿足現(xiàn)在業(yè)務(wù)和未來(lái)發(fā)展的需求；3、開(kāi)放性和可擴(kuò)展性原則：應(yīng)考慮未來(lái)發(fā)展的需要，使系統(tǒng)與未來(lái)擴(kuò)展的設(shè)備具有互聯(lián)性和互操作性，又便于升級(jí)、換代，使整個(gè)系統(tǒng)可以隨著科學(xué)技術(shù)的發(fā)展與進(jìn)步，不斷得到充實(shí)、完善、改進(jìn)和提高，并且能很方便地融于全球信息網(wǎng)絡(luò)中；4、集成性和可管理性原則：充分考慮系統(tǒng)所涉及的各子系統(tǒng)的集成和信息共享，保證系統(tǒng)總體上的先進(jìn)性和合理性，采用集中管理、操作和分散控制的模式；5、經(jīng)濟(jì)性原則：系統(tǒng)應(yīng)具有較高的性能價(jià)格比。3.3系統(tǒng)總體設(shè)計(jì)要充分考慮到系統(tǒng)既要高起點(diǎn)地滿足當(dāng)前需求，又要滿足將來(lái)可能的爆炸式的增長(zhǎng)，就必須將系統(tǒng)建立在一個(gè)強(qiáng)健的、高度可伸縮的體系結(jié)構(gòu)之上。我們建議的就是這樣一個(gè)體系結(jié)構(gòu)。我們采用分層設(shè)計(jì)方法來(lái)設(shè)計(jì)××證券網(wǎng)絡(luò)系統(tǒng)，其中核心網(wǎng)絡(luò)由主干交換機(jī)組（核心層）和桌面接入交換機(jī)群（訪問(wèn)層）、路由器（邊緣層）構(gòu)成。系統(tǒng)總體邏輯結(jié)構(gòu)如下：根據(jù)系統(tǒng)設(shè)計(jì)目標(biāo)的對(duì)系統(tǒng)規(guī)模的要求，我們對(duì)系統(tǒng)進(jìn)行了細(xì)致的設(shè)計(jì)和論證，我們將在下面展開(kāi)詳細(xì)闡述。3.4網(wǎng)絡(luò)平臺(tái)詳細(xì)設(shè)計(jì)3.4.1網(wǎng)絡(luò)技術(shù)選擇采用完全交換式以太網(wǎng)技術(shù)完全交換式以太網(wǎng)技術(shù)，能有效提高整個(gè)網(wǎng)絡(luò)的性能和可靠性，主要表現(xiàn)在：1、采用完全交換式以太網(wǎng)技術(shù)后，任何一個(gè)點(diǎn)的突發(fā)性事故不會(huì)對(duì)網(wǎng)絡(luò)中其他部分造成影響，系統(tǒng)可以自動(dòng)的屏蔽該點(diǎn)的故障，切斷虛電路。2、在目前證券行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)模式中，利用完全交換式以太網(wǎng)技術(shù)，可以有效的屏蔽廣播包，同時(shí)可以利用交換機(jī)的背板帶寬，提高重要工作站間的數(shù)據(jù)交換處理能力。3、采用完全交換式以太網(wǎng)技術(shù)，可以利用802.X生成樹(shù)協(xié)議（SpanningTree），對(duì)網(wǎng)絡(luò)進(jìn)行冗余、均衡配置，提高系統(tǒng)的可用性和安全性。采用千兆交換式以太網(wǎng)技術(shù)1、采用千兆以太網(wǎng)技術(shù)千兆網(wǎng)絡(luò)技術(shù)已經(jīng)成熟，千兆產(chǎn)品正在成為市場(chǎng)的主流。千兆網(wǎng)絡(luò)可以輕松解決證券公司在行情火爆和交易量大時(shí)，出現(xiàn)的網(wǎng)絡(luò)“瓶頸”問(wèn)題。千兆網(wǎng)絡(luò)方便以后證券交易網(wǎng)絡(luò)的升級(jí)，可以保護(hù)證券公司投資。2、千兆以太網(wǎng)技術(shù)的優(yōu)勢(shì)核心設(shè)備具有更強(qiáng)的處理能力；可與目前的以太網(wǎng)（10M）、快速以太網(wǎng)（100M）設(shè)備無(wú)縫連接；利用現(xiàn)有的以太網(wǎng)知識(shí)就可以管理、監(jiān)視和維護(hù)千兆以太網(wǎng)；千兆以太網(wǎng)技術(shù)是組建網(wǎng)絡(luò)主干的核心技術(shù)；基于RSVP和IEEE802.1Q/p標(biāo)準(zhǔn)實(shí)現(xiàn)CoS，從而提供不同的服務(wù)等級(jí)。3、采用千兆銅纜以太網(wǎng)技術(shù)千兆銅纜技術(shù)能在普通雙絞線實(shí)現(xiàn)千兆速度的數(shù)據(jù)傳輸。千兆銅纜設(shè)備可實(shí)現(xiàn)百兆和千兆的自適應(yīng)，實(shí)現(xiàn)與原有的快速以太網(wǎng)設(shè)備無(wú)縫連接，保護(hù)投資。千兆銅纜設(shè)備與千兆光纖設(shè)備相比具有更高的性價(jià)比。網(wǎng)絡(luò)設(shè)備冗余與容錯(cuò)網(wǎng)絡(luò)系統(tǒng)的可靠性對(duì)于證券公司來(lái)說(shuō)至關(guān)重要，甚至高于對(duì)性能的要求。網(wǎng)絡(luò)可靠性可采用冗余的網(wǎng)絡(luò)互連結(jié)構(gòu)和故障迅速恢復(fù)技術(shù)來(lái)實(shí)現(xiàn)。要實(shí)現(xiàn)網(wǎng)絡(luò)的可靠性，消除交換機(jī)的單點(diǎn)故障，必須采用硬件上的冗余，主要包括主干交換機(jī)冗余、二級(jí)交換機(jī)上行鏈路冗余和服務(wù)器網(wǎng)卡冗余。1、主干交換機(jī)冗余可采用雙主干交換機(jī)形式——兩臺(tái)交換機(jī)相互冗余形式或一臺(tái)主交換機(jī)與一臺(tái)備用交換機(jī)相結(jié)合形式。通過(guò)GEC(GigaEthernetChannel)技術(shù)還可實(shí)現(xiàn)負(fù)載均衡。2、二級(jí)交換機(jī)上行鏈路冗余通過(guò)SpanningTreeProtocol生成樹(shù)協(xié)議，可采用光纖或銅纜作為上行冗余鏈路。3、服務(wù)器網(wǎng)卡容錯(cuò)在服務(wù)器上安裝兩塊服務(wù)器網(wǎng)卡，分別連接兩臺(tái)主干交換機(jī)，形成服務(wù)器與主干交換機(jī)之間連接的冗余，實(shí)現(xiàn)容錯(cuò)功能。通過(guò)以幾方面的論述可以看出：我們的方案能夠保證網(wǎng)絡(luò)的可靠性，做到中心交換機(jī)的故障不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，并提供最快速的故障恢復(fù)方案，從根本上消除證券公司面臨的風(fēng)險(xiǎn)。3.4.2網(wǎng)絡(luò)設(shè)備廠商選擇目前能夠提供網(wǎng)絡(luò)產(chǎn)品的廠商很多，Cisco、3Com和Intel等公司都有從路由器到交換機(jī)的全線網(wǎng)絡(luò)產(chǎn)品，用戶選擇余地較大。然而這些公司的技術(shù)、產(chǎn)品、服務(wù)與價(jià)格存在一些差異，故網(wǎng)絡(luò)廠商的選擇時(shí)，應(yīng)認(rèn)真分析這些公司的特點(diǎn)，并結(jié)合所建系統(tǒng)的具體特點(diǎn)。Cisco在高端產(chǎn)品市場(chǎng)優(yōu)勢(shì)明顯，但價(jià)位較高。但其在網(wǎng)絡(luò)解決方案方面，具有較高的領(lǐng)先性和良好的性價(jià)比。3Com在高中低端的網(wǎng)絡(luò)產(chǎn)品市場(chǎng)，尤其在桌面市場(chǎng)占據(jù)一定優(yōu)勢(shì)。Intel公司的近年來(lái)在網(wǎng)絡(luò)方面發(fā)展很快，在服務(wù)器網(wǎng)卡市場(chǎng)占有絕對(duì)的優(yōu)勢(shì)。特別是其千兆服務(wù)器網(wǎng)卡，目前尚未有同類產(chǎn)品可以匹敵。這幾個(gè)公司各有其特點(diǎn)，根據(jù)××證券公司網(wǎng)絡(luò)系統(tǒng)的具體特征，推薦選用Cisco公司交換機(jī)產(chǎn)品、選用Intel公司的網(wǎng)卡來(lái)構(gòu)建網(wǎng)絡(luò)系統(tǒng)。3.4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)我們?cè)谶@里為××證券設(shè)計(jì)的網(wǎng)絡(luò)方案，其網(wǎng)絡(luò)拓?fù)鋱D如下：3.4.4網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)詳述網(wǎng)絡(luò)平臺(tái)采用兩臺(tái)Cisco4006千兆企業(yè)級(jí)交換機(jī)作為網(wǎng)絡(luò)主干交換機(jī)，兩臺(tái)4006千兆交換機(jī)之間采用GEC光纖通道實(shí)現(xiàn)互為冗余容錯(cuò)，同時(shí)還能實(shí)現(xiàn)負(fù)載均衡，從而保證主干網(wǎng)絡(luò)的可靠性和穩(wěn)定性以及提高性能，杜絕網(wǎng)絡(luò)單點(diǎn)故障。內(nèi)網(wǎng)的主干交換機(jī)采用兩臺(tái)Cisco2948G企業(yè)級(jí)交換機(jī)通過(guò)多個(gè)百兆端口實(shí)現(xiàn)FEC通道來(lái)互為冗余備份，同時(shí)還能實(shí)現(xiàn)負(fù)載均衡。行情服務(wù)器通過(guò)安裝的兩塊IntelPro/1000GigabitServerAdapter（千兆光纖網(wǎng)卡）進(jìn)行AFT容錯(cuò)，實(shí)現(xiàn)網(wǎng)卡互為冗余備份，防止因網(wǎng)卡出錯(cuò)而導(dǎo)致系統(tǒng)工作中斷。而且每臺(tái)服務(wù)器都采用冗余光纖鏈路分別連接到外網(wǎng)的兩臺(tái)4006主干交換機(jī)的千兆光纖口上。交易服務(wù)器也采用兩塊IntelPro/1000GigabitServerAdapter（千兆光纖網(wǎng)卡）AFT容錯(cuò)方式，并通過(guò)冗余光纖鏈路分別連接到內(nèi)網(wǎng)的兩臺(tái)2948G主交換機(jī)的GBIC千兆光纖口上。對(duì)于桌面接入交換機(jī)（二級(jí)交換機(jī)），我們采用Cisco2924獨(dú)立式百兆交換機(jī)，為桌面PC提供100M全交換接入。而且每臺(tái)Cisco2924都采用百兆冗余銅纜上行鏈路分別連接到兩臺(tái)4006的百兆銅纜口上。與國(guó)際互聯(lián)網(wǎng)的連接通過(guò)ADSL設(shè)備來(lái)實(shí)現(xiàn)，并且采用防火墻軟件抵御外部網(wǎng)絡(luò)入侵。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間采用多臺(tái)中間件來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性，而且還能起到冗余及提高帶寬的作用。不至于某臺(tái)中間件出現(xiàn)故障后，內(nèi)外網(wǎng)就無(wú)法通信了?；谥虚g件技術(shù)的中間層體系結(jié)構(gòu)可簡(jiǎn)單表示如下：其處理過(guò)程可簡(jiǎn)單概括如下：1、客戶端（CLIENT）的請(qǐng)求數(shù)據(jù)按規(guī)范要求加密打包后，按指定的地址發(fā)往應(yīng)用路由（AR）；2、應(yīng)用路由（AR）分析數(shù)據(jù)包的包頭，按要求將數(shù)據(jù)請(qǐng)求包發(fā)往相應(yīng)的應(yīng)用服務(wù)器（AS）；此時(shí)應(yīng)用服務(wù)器（AS）可以是本地也可以是異地的可訪問(wèn)服務(wù)器；3、應(yīng)用服務(wù)器（AS）收到服務(wù)請(qǐng)求后，通過(guò)與其相連的數(shù)據(jù)庫(kù)后臺(tái)（DB），對(duì)請(qǐng)求進(jìn)行處理，將結(jié)果返回給應(yīng)用路由（AR），如果該請(qǐng)求為異地備份所需請(qǐng)求，則需返回相應(yīng)命令，以保證備份服務(wù)器（BACKUPDB）的數(shù)據(jù)一致性；4、應(yīng)用路由（AR）收到請(qǐng)求后，一方面按原請(qǐng)求路徑將結(jié)果返回至前臺(tái)請(qǐng)求工作站，另一方面還可根據(jù)系統(tǒng)設(shè)置，確定此請(qǐng)求是否為異地備份所需請(qǐng)求，如是，則將所返回的結(jié)果數(shù)據(jù)發(fā)往與備份數(shù)據(jù)服務(wù)器（BACKUPDB）相連的應(yīng)用服務(wù)器（AS），對(duì)備份數(shù)據(jù)服務(wù)器（BACKUPDB）直接執(zhí)行相應(yīng)操作，保持?jǐn)?shù)據(jù)的一致性；5、客戶端（CLIENT）應(yīng)用程序收到應(yīng)答后，將結(jié)果返回顯示給操作員，從而完成一個(gè)操作流程。這種處理方式具有以下優(yōu)勢(shì)：1、當(dāng)多個(gè)客戶請(qǐng)求時(shí)，系統(tǒng)能從容的處理數(shù)據(jù)。數(shù)據(jù)庫(kù)保持常連接，避免了頻繁的與數(shù)據(jù)庫(kù)的連接、注銷，提高數(shù)據(jù)處理速度，避免數(shù)據(jù)庫(kù)壓力。而且，系統(tǒng)固定了與數(shù)據(jù)庫(kù)的連接數(shù)，不會(huì)出現(xiàn)運(yùn)行中數(shù)據(jù)庫(kù)連接數(shù)不斷增長(zhǎng)的情況。2、系統(tǒng)根據(jù)請(qǐng)求數(shù)據(jù)的內(nèi)容，將請(qǐng)求分優(yōu)先級(jí)別，使系統(tǒng)的實(shí)時(shí)性體現(xiàn)得十分完美，而且系統(tǒng)能主動(dòng)分擔(dān)數(shù)據(jù)庫(kù)的壓力。中間件特點(diǎn)：1、連接策略：自動(dòng)請(qǐng)求響應(yīng)。一般保持連接，以減少頻繁連接斷開(kāi)對(duì)性能的影響，但客戶端可以完成一個(gè)會(huì)話后斷開(kāi)。如會(huì)話過(guò)程中通訊意外斷開(kāi)，客戶端及時(shí)重連，仍可成功完成上次操作。2、多線程：每個(gè)線程都可設(shè)置完成什么功能，這樣大大提高系統(tǒng)運(yùn)行的效率；3、數(shù)據(jù)庫(kù)連接：采用線程池，每個(gè)線程使用各自的連接，數(shù)據(jù)庫(kù)連接使用ODBC；4、業(yè)務(wù)相關(guān)性和擴(kuò)展性：完成一定的業(yè)務(wù)邏輯，以減輕后臺(tái)服務(wù)器的壓力，業(yè)務(wù)邏輯與組件有關(guān)，只要更新組件就可完成業(yè)務(wù)邏輯的改變，極易擴(kuò)展；5、多級(jí)路由：應(yīng)用路由可用通過(guò)配置通訊路由表，實(shí)現(xiàn)多級(jí)路由，從而可以靈活組網(wǎng)，輕松完成企業(yè)級(jí)的架構(gòu)；6、組件即插即用、熱插拔與熱修復(fù)：所有應(yīng)用服務(wù)器上的組件都可以實(shí)時(shí)更換，即使在交易時(shí)間內(nèi)也不會(huì)受影響，因?yàn)椴挥冒褢?yīng)用服務(wù)器停下來(lái)，只要幾秒鐘即可完成功能的加載或刪除。7、負(fù)載平衡：自動(dòng)維護(hù)與應(yīng)用服務(wù)器的連接，每臺(tái)應(yīng)用服務(wù)器都有“疲勞度”，應(yīng)用路由根據(jù)所連應(yīng)用的“疲勞度”決定請(qǐng)求發(fā)往方向，“疲勞度”根據(jù)應(yīng)用服務(wù)器處理功能情況和數(shù)據(jù)通過(guò)量等綜合考慮；8、應(yīng)用服務(wù)器與應(yīng)用路由可分可合：邏輯上的獨(dú)立設(shè)計(jì)，保證了應(yīng)用服務(wù)器與應(yīng)用路由的相對(duì)獨(dú)立性，根據(jù)實(shí)際情況的不同，可自由組合，實(shí)現(xiàn)物理上的合并與分離，適應(yīng)不同規(guī)模不同類型證券公司的應(yīng)用；9、同時(shí)支持TCP與SPX兩種協(xié)議；10、高安全性：采用多級(jí)密鑰，采取“鏈路”加密、校驗(yàn)，根據(jù)網(wǎng)絡(luò)環(huán)境和對(duì)通訊安全的要求使用不同的算法，密碼算法（傳統(tǒng)和公鑰密碼體制）和校驗(yàn)算法可任意擴(kuò)充，可使用用戶提供的算法，支持多網(wǎng)卡隔離和防火墻。11、智能路由，實(shí)現(xiàn)數(shù)據(jù)的地域無(wú)關(guān)性；12、多級(jí)的數(shù)據(jù)監(jiān)管及完善的網(wǎng)絡(luò)管理：事務(wù)監(jiān)控和網(wǎng)絡(luò)監(jiān)控3.4.5網(wǎng)絡(luò)設(shè)備產(chǎn)品簡(jiǎn)介CiscoCatalyst4006CiscoCatalyst4006能夠在一個(gè)機(jī)箱中滿足多達(dá)240個(gè)快速以太網(wǎng)端口的網(wǎng)絡(luò)部件連接要求，背板帶寬是60Gbps。Catalyst4006的熱插拔模塊的即插即用交換解決方案降低了復(fù)雜性，可以簡(jiǎn)單地支持當(dāng)今網(wǎng)絡(luò)不斷變化的桌面環(huán)境。未來(lái)端口接口增強(qiáng)包括無(wú)線PC連接、千兆銅纜連接。Catalyst4006結(jié)合了高級(jí)工程技術(shù)和生產(chǎn)進(jìn)步，以更加經(jīng)濟(jì)有效的價(jià)格提供更加強(qiáng)大、更加可靠的企業(yè)交換解決方案。它重新定義了新的性價(jià)比值。Catalyst4006提供的自治愈網(wǎng)絡(luò)智能，足以快速恢復(fù)端口、設(shè)備及網(wǎng)絡(luò)故障，而沒(méi)有明顯的桌面延遲。主要優(yōu)點(diǎn)包括：性能--提供了先進(jìn)的交換解決方案，它能隨著您端口的添加而增大帶寬。領(lǐng)先的ASIC技術(shù)更是使Catalyst4000系列解決方案如虎添翼，ASIC技術(shù)提供了線速第2層和第3層10/100或千兆位交換。其中，第2層交換由24Gbps、18Mpps引擎驅(qū)動(dòng)，第3層交換則由可伸縮的8Gbps、6Mpps引擎驅(qū)動(dòng)。投資保護(hù)--靈活的模塊化體系結(jié)構(gòu)對(duì)配線室中的動(dòng)態(tài)桌面連接提供了經(jīng)濟(jì)高效的管理。Catalyst4006背板進(jìn)一步提供了網(wǎng)絡(luò)保護(hù)能力，因?yàn)樗С?0Gbps無(wú)阻塞容量，所以這種機(jī)箱更能適應(yīng)未來(lái)需要。功能透明板卡--Catalyst4000的結(jié)構(gòu)優(yōu)勢(shì)擴(kuò)大了Catalyst4000系列板卡的部署壽命。只要簡(jiǎn)單地添加其它引擎模塊，如新的第3層服務(wù)模塊，Catalyst4000系統(tǒng)就能方便地將所有系統(tǒng)端口升級(jí)到更高層的交換功能。不需要更換現(xiàn)有板卡就能在系統(tǒng)端口上實(shí)現(xiàn)高層功能增強(qiáng)，這在常規(guī)交換產(chǎn)品中是很常見(jiàn)的。這樣，新的Catalyst4006端口可以隨時(shí)用于WAN、IP電話、第4層到第7層Web交換。模塊化監(jiān)控器引擎保護(hù)--Catalyst4006機(jī)箱背板和監(jiān)控器連接器可以支持未來(lái)的監(jiān)控器引擎升級(jí)。未來(lái)改進(jìn)的可能性包括將可伸縮交換機(jī)結(jié)構(gòu)容量增加到64Gbps、使用線速第3層和第4層交換和基于未來(lái)技術(shù)的千兆位上行鏈路。CiscoIOS網(wǎng)絡(luò)服務(wù)--Catalyst4000系列交換機(jī)提供了成熟的企業(yè)第2層和第3層特性，能夠有效地增強(qiáng)公司網(wǎng)絡(luò)的能力。這些特性滿足大中型企業(yè)的高級(jí)聯(lián)網(wǎng)要求，因?yàn)樗鼈兊耐瞥鲋苯拥靡嬗诙嗄甑腃isco客戶反饋意見(jiàn)?；谟布慕M播--協(xié)議獨(dú)立組播（PIM）密集和稀疏模式、Internet組群組播協(xié)議（IGMP）、以及Cisco組群組播協(xié)議（CGMP）支持基于標(biāo)準(zhǔn)的、Cisco改進(jìn)的高效多媒體聯(lián)網(wǎng)。共享內(nèi)存體系結(jié)構(gòu)，沒(méi)有線路頭阻塞--集中式低等待延遲（1.4微秒）、共享內(nèi)存交換結(jié)構(gòu)提供了領(lǐng)先的能力，消除了所有可能的線路頭部阻塞。桌面能夠使用千兆位能力--Catalyst4000系列已經(jīng)提供了豐富的1000Mbps千兆位和千兆位服務(wù)器交換解決方案。Catalyst4000系統(tǒng)的千兆位解決方案的使用范圍可以方便地?cái)U(kuò)展到桌面?？晒芾硇?-利用每一種Catalyst4000系列交換解決方案提供的先進(jìn)的管理能力以及每一個(gè)端口中內(nèi)置的基于業(yè)界標(biāo)準(zhǔn)的管理功能，Catalyst4000系列的控制能力和安全性都得到了加強(qiáng)。您可以靈活地選擇是使用基于Web的圖形用戶接口（GUI）還是命令行接口（CLI）來(lái)完成管理任務(wù)，從而增強(qiáng)了您的網(wǎng)絡(luò)操作能力。降低網(wǎng)絡(luò)操作費(fèi)用--因?yàn)镃atalyst平臺(tái)、體系結(jié)構(gòu)和軟件之間有更高的一致性，所以費(fèi)用得到了很大降低。另外，端到端的Cisco管理和服務(wù)也降低了網(wǎng)絡(luò)的總擁有成本。保護(hù)關(guān)鍵任務(wù)應(yīng)用的性能--集中式企業(yè)策略創(chuàng)建加上CiscoAssure支持和針對(duì)第2層CoS和第3層ToS的網(wǎng)絡(luò)服務(wù)質(zhì)量，這些可共同保證您能夠從邊緣到核心得到一致的應(yīng)用性能。高可用性--Catalyst4000系列提供了自恢復(fù)網(wǎng)絡(luò)智能，它的速度足以從端口、設(shè)備、鏈路上發(fā)現(xiàn)故障而在桌面上沒(méi)有明顯延遲。面向未來(lái)的網(wǎng)絡(luò)--Cisco的繼續(xù)開(kāi)發(fā)和投資使CiscoCatalyst4000系列LAN解決方案成為一個(gè)具有戰(zhàn)略意義的配線室和分支機(jī)構(gòu)平臺(tái)，它經(jīng)歷了多年的不斷改進(jìn)。Catalyst4000系列能輕松地應(yīng)對(duì)網(wǎng)絡(luò)發(fā)展，通過(guò)簡(jiǎn)單地添加更多的端口，您可以有效地提高您網(wǎng)絡(luò)的帶寬。另外，功能上透明的體系結(jié)構(gòu)優(yōu)勢(shì)將擴(kuò)大每個(gè)交換板卡的有效時(shí)間，允許您隨著您的需求而添加更高級(jí)的功能，而不需要進(jìn)行徹底升級(jí)。CiscoCatalyst2948GCatalyst2948G為一固定配置的第二層的以太網(wǎng)交換機(jī)，提供48個(gè)RJ-4510/100M端口和2個(gè)千兆以太網(wǎng)上聯(lián)端口，帶有模塊化的千兆以太網(wǎng)轉(zhuǎn)換器（GBIC）端口。Catalyst2948G支持Catalyst企業(yè)版的系統(tǒng)軟件。該特點(diǎn)不僅使其與其它Catalyst交換機(jī)具有互操作性，還是供業(yè)界最豐富的第二層的特點(diǎn)。其主要支持的軟件特點(diǎn)包括：先進(jìn)擴(kuò)展性（如FastEtherChannel,DynamicVLAN,802.1Qtrunking）帶寬管理（QoS，協(xié)議過(guò)濾，鏈路負(fù)載平衡）網(wǎng)絡(luò)的可靠性（UplingFast,PortFast,Spanningtree）安全性（每端口的安全，驗(yàn)證，IPPermitLists）Catalyst2948G是企業(yè)級(jí)桌面交換機(jī)，其很高的性能，可靠的軟件，高性能非阻塞的結(jié)構(gòu)為××證券的內(nèi)網(wǎng)提供保障。Catalyst2948G具有24Gbps的帶寬，可以同時(shí)支持48個(gè)10/100和千兆口同時(shí)以線速交換。Catalyst2948G高性能的結(jié)構(gòu)將減少擁塞和提供整個(gè)網(wǎng)絡(luò)的相應(yīng)時(shí)間。Catalyst2948G支持各種容錯(cuò)特點(diǎn)，包括一個(gè)外置的冗余電源（單獨(dú)購(gòu)買(mǎi)），支持多條負(fù)載均衡的中繼（FastEtherChannel），多個(gè)Spanningtree，快速收斂的軟件工具如PortFast和UplinkFast。廣泛的硬件和軟件的容錯(cuò)工具使Catalyst2948G可以提供當(dāng)今關(guān)鍵任務(wù)網(wǎng)絡(luò)所需要的靈活的平臺(tái)和容錯(cuò)特性。CiscoCatalyst2924XLCiscoCatalyst2924XL交換機(jī)擁有24個(gè)10Base-T或100Base-TX端口，背板帶寬是3.2Gbps。它還具備以下的杰出優(yōu)點(diǎn)：12或24個(gè)10Base-T/100Base-TX自適應(yīng)端口能夠?yàn)橐罂量痰墓ぷ鹘M和服務(wù)器提供最需要的功能，同時(shí)保留了傳統(tǒng)的10Base-T連接（Catalyst2912XL和Catalyst2924XL）。24個(gè)10Base-T/100Base-TX自適應(yīng)端口能夠?yàn)橐罂量痰墓ぷ鹘M和服務(wù)器提供最需要的功能，同時(shí)保留了傳統(tǒng)的10Base-T連接。3.2-Gbps交換網(wǎng)和3Mpps的傳送速度保證了所有10Base-T/100Base-TX端口具有最佳的性能。100Base-T端口的全雙工功能使終端、服務(wù)器和交換機(jī)之間的帶寬可以達(dá)到200Mbps。4-MB共享內(nèi)存結(jié)構(gòu)通過(guò)去除頭部信息阻塞現(xiàn)象、最大地減少數(shù)據(jù)包丟失以及降低多點(diǎn)傳送和廣播傳輸?shù)膿頂D現(xiàn)象，保證了最高的吞吐量?？焖僖蕴ǖ兰夹g(shù)實(shí)現(xiàn)的帶寬集合提高了容錯(cuò)能力，能夠?yàn)榻粨Q機(jī)、路由器、服務(wù)器之間的連接提供高達(dá)800Mbps的帶寬。每個(gè)交換機(jī)可以擁有多達(dá)12個(gè)快速以太通道帶寬集合群，這使每臺(tái)Catalyst2900XL交換機(jī)能夠通過(guò)標(biāo)準(zhǔn)的全雙工10/100快速以太通道鏈路將多個(gè)網(wǎng)絡(luò)設(shè)備聚集在一起。CGMP使交換機(jī)能夠有選擇和動(dòng)態(tài)地將IP多點(diǎn)傳送信息傳送到目標(biāo)多媒體終端，因而從整體上減少了網(wǎng)絡(luò)流量。可配置的網(wǎng)絡(luò)端口能夠?yàn)楣歉蛇B接提供不受限制的媒體訪問(wèn)控制（MAC）地址支持能力。IntelPro/100S臺(tái)式機(jī)網(wǎng)卡英特爾?PRO/100S臺(tái)式機(jī)網(wǎng)卡是專門(mén)為服務(wù)器優(yōu)化、可信賴、可管理的10/100M網(wǎng)卡。主要特性■針對(duì)電子商業(yè)而優(yōu)化的高性能局域網(wǎng)安全性■先進(jìn)的特性緩和了服務(wù)器的瓶頸問(wèn)題，同時(shí)最大程度地提高工作站的正常運(yùn)行時(shí)間■英特爾singleDriver?技術(shù)降低了網(wǎng)絡(luò)復(fù)雜程度■支持3DES（168位高強(qiáng)度加密）新型英特爾?PRO/100S網(wǎng)卡利用基于標(biāo)準(zhǔn)的安全性來(lái)保護(hù)局域網(wǎng)上的敏感數(shù)據(jù)，同時(shí)依然保持出色性能。英特爾?PRO/100S網(wǎng)卡將IPSec加密卸載與英特爾?PRO/100+網(wǎng)卡所具有的先進(jìn)管理特性完美地結(jié)合在了一起?！?英特爾?82594ED網(wǎng)絡(luò)加密協(xié)處理器－從臺(tái)式機(jī)的處理器上卸載加密工作，最大程度地提高網(wǎng)絡(luò)性能，節(jié)省系統(tǒng)資源用于其它關(guān)鍵服務(wù)器任務(wù)?！?智能控制器－英特爾?自適應(yīng)技術(shù)可動(dòng)態(tài)調(diào)整傳輸速率以減少?zèng)_突，并且能夠?qū)崿F(xiàn)網(wǎng)卡微代碼的軟件升級(jí)。■ 針對(duì)Windows*2000進(jìn)行優(yōu)化－英特爾?PRO/100S網(wǎng)卡是英特爾與微軟合作開(kāi)發(fā)的產(chǎn)品，專門(mén)針對(duì)Windows*2000進(jìn)行精心設(shè)計(jì),可在您的網(wǎng)絡(luò)上實(shí)施加密,同時(shí)性能絲毫不受影響。++■ 先進(jìn)的遠(yuǎn)程管理－支持WfM12.0、SNMP、DMI2.0，通過(guò)WakeonLAN和板上英特爾?BootAgent可實(shí)現(xiàn)遠(yuǎn)程服務(wù)器配置。■ 可擴(kuò)充的吞吐能力和高可用性－總帶寬高達(dá)800Mbps，使用任何英特爾服務(wù)器網(wǎng)卡的組合均可建立自動(dòng)冗余連接?！?DES和3DES加密算法－使用應(yīng)用最廣泛的最高級(jí)別安全性，以保護(hù)局域網(wǎng)上傳輸?shù)臄?shù)據(jù)。IntelPro/1000F千兆光纖服務(wù)器網(wǎng)卡高性能千兆位服務(wù)器網(wǎng)卡主要特性■高度集成的英特爾?控制器提供了業(yè)界領(lǐng)先的性能■通過(guò)網(wǎng)卡容錯(cuò)和PCL熱插拔增強(qiáng)了服務(wù)器的可用性■自適應(yīng)負(fù)載平衡和千兆位EtherChannel提供了可擴(kuò)充的吞吐能力，支持1000BASE-SX的SC光纖連接器■ 頂級(jí)千兆位網(wǎng)卡－“其它沒(méi)有一款網(wǎng)卡能夠提供與之相媲美的1000Mbps吞吐量。”-引自1998年8月LANQuest實(shí)驗(yàn)室報(bào)告可擴(kuò)充的吞吐能力和高可用性－－高達(dá)8Gbps的集合帶寬，并且可以利用任何英特爾?服務(wù)器網(wǎng)卡組合建立自動(dòng)冗余連接?！?支持工業(yè)標(biāo)準(zhǔn)－-802.3z千兆位以太網(wǎng) -用于高級(jí)通信管理的802.1QVLAN和802.3x數(shù)據(jù)流控制?！?廣泛的互操作性－與WindowsNT*、Novell*、UNIX*和Linux*環(huán)境中的工業(yè)標(biāo)準(zhǔn)交換機(jī)兼容。■ 在線維護(hù)能力－PCI熱插拔技術(shù)補(bǔ)充了網(wǎng)卡容錯(cuò)特性，能夠在不中斷服務(wù)器運(yùn)行的情況下更換故障網(wǎng)卡?！?通過(guò)遠(yuǎn)程管理降低支持成本－支持聯(lián)網(wǎng)管理（WfM）2.0、SNMP和DMI2.0。3.5服務(wù)器系統(tǒng)詳細(xì)設(shè)計(jì)3.5.1服務(wù)器系統(tǒng)要求1、服務(wù)器系統(tǒng)技術(shù)要求服務(wù)器系統(tǒng)選用先進(jìn)、實(shí)用、穩(wěn)定、可靠的系統(tǒng)，具有開(kāi)放性結(jié)構(gòu)，且服務(wù)器系統(tǒng)選型時(shí)應(yīng)要考慮備份機(jī)制和容錯(cuò)功能。2、服務(wù)器系統(tǒng)安全性要求建立企業(yè)內(nèi)部訪問(wèn)的安全控制機(jī)制，提高服務(wù)器系統(tǒng)數(shù)據(jù)的安全性和訪問(wèn)的安全性。3、服務(wù)器系統(tǒng)設(shè)備要求服務(wù)器系統(tǒng)應(yīng)采用國(guó)際知名品牌產(chǎn)品，具有較高的性價(jià)比，可擴(kuò)展、易升級(jí)，應(yīng)操作簡(jiǎn)便、易于管理。3.5.2服務(wù)器系統(tǒng)設(shè)計(jì)原則服務(wù)器系統(tǒng)設(shè)計(jì)是系統(tǒng)建設(shè)的關(guān)鍵，其直接影響投資規(guī)模和系統(tǒng)成敗，因此要認(rèn)真作好這項(xiàng)工作。服務(wù)器系統(tǒng)設(shè)計(jì)基于以下原則：高可靠性由于證券服務(wù)器系統(tǒng)可靠性直接關(guān)系到證券業(yè)務(wù)的正常進(jìn)行，只有可靠性高的產(chǎn)品才能做到無(wú)間斷運(yùn)行。服務(wù)器系統(tǒng)必須具有高安全性，能夠有效的防止黑客的入侵。高可用性由于證券業(yè)務(wù)系統(tǒng)需要高可用性的特點(diǎn)，在設(shè)計(jì)時(shí)需要考慮采用，可利用雙機(jī)容錯(cuò)系統(tǒng)提高系統(tǒng)的可用性，減少宕機(jī)時(shí)間。高擴(kuò)展性在投資范圍內(nèi)，追求最大的可擴(kuò)展性，為以后擴(kuò)展升級(jí)打下基礎(chǔ)，保護(hù)客戶投資。高性價(jià)比在有限的預(yù)算前提下，選用性能價(jià)格比較高的產(chǎn)品，用最少的投資獲得最大的效益。高質(zhì)量和高效的售后服務(wù)國(guó)際著名服務(wù)器廠商的產(chǎn)品無(wú)論在質(zhì)量上、服務(wù)上，還是在技術(shù)支持上都有卓著的聲譽(yù)，產(chǎn)品的持續(xù)支持能力也能得到保證。3.5.3服務(wù)器系統(tǒng)設(shè)計(jì)服務(wù)器系統(tǒng)是在整個(gè)網(wǎng)絡(luò)的運(yùn)行以及各種網(wǎng)絡(luò)應(yīng)用服務(wù)中是起著關(guān)鍵的作用。對(duì)網(wǎng)絡(luò)性能的實(shí)現(xiàn)和今后網(wǎng)絡(luò)的升級(jí)都十分重要。目前在證券行業(yè)中服務(wù)器大都是采用COMPAQ服務(wù)器，而且COMPAQ服務(wù)器在多年來(lái)的證券應(yīng)用中口碑很好。考慮到有近800個(gè)工作站，服務(wù)器的負(fù)載比較大，因此行情服務(wù)器建議采用一臺(tái)康柏ProLiant8000做主服務(wù)器，用另一臺(tái)康柏ProLiant8000做備份服務(wù)器（以保證隨時(shí)可以取代主服務(wù)器）。為了提高整個(gè)Netware系統(tǒng)可靠性和穩(wěn)定性，采用NOVELL公司的HASERVER技術(shù)，并為兩臺(tái)服務(wù)器配備先進(jìn)的DFT-5008磁盤(pán)陣列柜系統(tǒng)，保證整個(gè)網(wǎng)絡(luò)的可靠性和穩(wěn)定性。HAServer是Novell公司的獨(dú)立版權(quán)產(chǎn)品，它集合了以往StandBy、SFTIII等產(chǎn)品的全部?jī)?yōu)點(diǎn)，專為目前Client/Server局域網(wǎng)提供的一種通用的高可用性、高擴(kuò)充性的解決方案，它使用工業(yè)標(biāo)準(zhǔn)化商品部件，通過(guò)一條共享SCSI總線或光纖通道，將局域網(wǎng)中的兩臺(tái)Netware服務(wù)器連接，從而支持關(guān)鍵業(yè)務(wù)環(huán)境、支持不斷增長(zhǎng)的存儲(chǔ)需求，最大程度地降低服務(wù)器的down機(jī)時(shí)間，具備十分優(yōu)異的容錯(cuò)性能。客戶機(jī)在訪問(wèn)所有的群集資源，諸如共享磁盤(pán)，文件共享和數(shù)據(jù)庫(kù)應(yīng)用程序時(shí)，都不必知道群集系統(tǒng)中單一服務(wù)器的名稱。當(dāng)一臺(tái)服務(wù)器系統(tǒng)發(fā)生故障時(shí)，另一臺(tái)服務(wù)器會(huì)立即承擔(dān)發(fā)生故障服務(wù)器的工作，將共享卷、NDS權(quán)限、Netware用戶數(shù)和文件共享等進(jìn)行遷移，從而保證整個(gè)群集系統(tǒng)作業(yè)運(yùn)行的連續(xù)性。在NHAS系統(tǒng)中，我們選用DFT-5008U3磁盤(pán)陣列柜配備4個(gè)18.2GbWideUltra3SCSI硬盤(pán)（COMPAQ10K），實(shí)現(xiàn)RAID5+1模式。為兩臺(tái)Netware服務(wù)器提供高性能、不間斷的共享磁盤(pán)服務(wù)。HAServer的技術(shù)要點(diǎn)主從服務(wù)器的硬件配置不必完全一致，可充分利用原有設(shè)備。HAServer提供兩種切換機(jī)制，失效切換和手工切換。失效切換確保服務(wù)器失效時(shí)全自動(dòng)實(shí)施切換，手工切換和系統(tǒng)暫停機(jī)制，方便正常系統(tǒng)維護(hù)工作。支持多條冗余的心跳路徑以有效避免系統(tǒng)誤切換，還可以通過(guò)冗余的數(shù)據(jù)通道來(lái)提供更高水平的可用性。支持工業(yè)化標(biāo)準(zhǔn)的互連（ODI、IPcompliant）、對(duì)稱多處理器（SMP）。支持使用共享SCSI技術(shù)或FiberChannel光纖通道技術(shù)的磁盤(pán)陣列柜。HAServer配置靈活、使用簡(jiǎn)單、維護(hù)方便。HAServer支持多臺(tái)服務(wù)器群集，支持分布式應(yīng)用。HAServer所帶來(lái)的好處使用磁盤(pán)陣列柜的HAServer群集系統(tǒng)，一方面能大大提高硬盤(pán)的讀寫(xiě)速度，明顯改善諸如證券行業(yè)中行情分析軟件的反應(yīng)速度，還可以將兩套分析軟件分別在兩臺(tái)服務(wù)器上運(yùn)行以有效均衡服務(wù)器負(fù)載；另一方面，由于使用硬件實(shí)施系統(tǒng)的容錯(cuò)，因此可大大提高這個(gè)系統(tǒng)的安全容錯(cuò)級(jí)別。在今天，“數(shù)據(jù)與主機(jī)電氣分離”觀念已經(jīng)迅速成為當(dāng)前IT技術(shù)的新潮流。使用磁盤(pán)陣列柜的HAServer群集系統(tǒng)為最終用戶提供了如下的益處：高度可用性,確保作業(yè)的連續(xù)性HAServer群集系統(tǒng)中某個(gè)服務(wù)器由于硬件或軟件失敗而導(dǎo)致崩潰，群集系統(tǒng)中的備用服務(wù)器可以予以接管，以保證處理過(guò)程的繼續(xù)，群集也可以對(duì)某些單獨(dú)組件，如磁盤(pán)或適配器，或是單獨(dú)的應(yīng)用程序的失敗作出反應(yīng)，通過(guò)隔離失敗節(jié)點(diǎn)的錯(cuò)誤，其它節(jié)點(diǎn)可以繼續(xù)運(yùn)行，保證整個(gè)群集系統(tǒng)的功能。速度上的明顯提升HAServer群集系統(tǒng)中磁盤(pán)陣列柜基于80Mbyte/S的UltraWide寬帶SCSI技術(shù)或基于100Mbyte/S的光纖通道技術(shù)，并且陣列柜內(nèi)部配有CPU及大冗量緩存做讀寫(xiě)預(yù)處理（與以太網(wǎng)絡(luò)相比，100Base-T以太網(wǎng)只相當(dāng)于12.5Mbyte/S帶寬<計(jì)算方法：100Mbit/8bit=12.5Mbyte>）。以上結(jié)構(gòu)使得陣列數(shù)據(jù)讀寫(xiě)速度遠(yuǎn)高于主機(jī)內(nèi)部硬盤(pán)，而且不需主機(jī)CPU分時(shí)，又進(jìn)一步提高了主機(jī)系統(tǒng)的處理速度，使得傳統(tǒng)的外存I/O瓶頸大改善，這種HAServer群集系統(tǒng)較之早期的純軟件網(wǎng)絡(luò)備份容錯(cuò)及主機(jī)內(nèi)部加裝陣列卡的方式在速度上有了質(zhì)的飛躍。提升數(shù)據(jù)的安全容錯(cuò)級(jí)別至99.99%HAServer群集系統(tǒng)中的磁盤(pán)陣列柜配置主要包括：控制器（其上自帶CPU、緩存）、電源、風(fēng)扇、磁盤(pán)存儲(chǔ)子系統(tǒng)，其使用全硬件冗余方式保證數(shù)據(jù)的安全性，從而消除了HAServer群集系統(tǒng)的單點(diǎn)故障。雙通道雙路在線控制器磁盤(pán)陣列柜一般可以配置2個(gè)控制器，作為冗余，而且每個(gè)控制器使用2個(gè)獨(dú)立的主機(jī)通道、2個(gè)獨(dú)立的磁盤(pán)通道，除了提升磁盤(pán)陣列的I/O外，也保證了工作控制器或控制器上的某一個(gè)通道出現(xiàn)故障時(shí)，備用控制器或控制器通道的在線熱切換，加強(qiáng)了系統(tǒng)的高可用性支持。兩組熱插拔容錯(cuò)電源，雙散熱風(fēng)扇冗余電源保證當(dāng)一個(gè)電源及電源通路出現(xiàn)故障時(shí)，RAIDArray的可用性，冗余的風(fēng)扇功能使得當(dāng)一個(gè)風(fēng)扇出現(xiàn)故障時(shí)RAIDArray的散熱仍然得到保障。支持RAID0，1，0+1，3，5校驗(yàn)，并支持熱插拔和熱備件的自動(dòng)故障恢復(fù)工能。RAID級(jí)別保證任意硬盤(pán)故障時(shí)其上數(shù)據(jù)不會(huì)丟失，而且許可使用一塊硬盤(pán)作為陣列上RAID集的備用盤(pán)，當(dāng)RAID集中的任一硬盤(pán)出現(xiàn)故障時(shí)，備用硬盤(pán)可以自動(dòng)替換故障硬盤(pán)。極大的降低了系統(tǒng)的風(fēng)險(xiǎn)并減輕維護(hù)人員的負(fù)擔(dān)。獨(dú)立的用于電池或UPS的電源接口。磁盤(pán)陣列柜一般都配有電池，用來(lái)保護(hù)系統(tǒng)掉電時(shí)對(duì)磁盤(pán)陣列緩存的保護(hù)，以實(shí)現(xiàn)數(shù)據(jù)的完整性，另外，磁盤(pán)陣列柜還具有內(nèi)部UPS接口，以實(shí)現(xiàn)對(duì)控制器及緩存的更充分的保護(hù)。雙Active，服務(wù)器負(fù)載均衡應(yīng)用軟件可與群集軟件協(xié)同工作以平衡群集系統(tǒng)中各服務(wù)器的工作負(fù)載。例如，行情服務(wù)器可以并行工作在多個(gè)節(jié)點(diǎn)上，同時(shí)從共享磁盤(pán)中獲取數(shù)據(jù)，從而充分發(fā)揮容錯(cuò)系統(tǒng)中各個(gè)結(jié)點(diǎn)的資源，實(shí)現(xiàn)服務(wù)器負(fù)載均衡和緩解行情服務(wù)器的網(wǎng)絡(luò)壓力，從而提高客戶端的訪問(wèn)速度。行情服務(wù)器也建議采用一臺(tái)康柏ProLiantML570做主服務(wù)器，用另一臺(tái)康柏ProLiantML570做備份服務(wù)器。由于交易服務(wù)器在整個(gè)證券業(yè)務(wù)中是很重要的，為了保證交易服務(wù)器的可靠性和冗余熱備份，我們采用NCRLifeKeep技術(shù)，通過(guò)心跳線使兩臺(tái)服務(wù)器互為冗余備份，保證整個(gè)交易系統(tǒng)的可靠性和穩(wěn)定性。LifeKeeperForWindowsNT軟件是NCR公司推出的全球第一套基于NT操作系統(tǒng)，并支持16臺(tái)服務(wù)器集群的容錯(cuò)軟件，也是市場(chǎng)上第一套可提供OSI七層參考模型的高可用性軟件，自九十年代出推出以來(lái)，備受用戶稱譽(yù)。美國(guó)NCRLifeKeeper可以廣泛應(yīng)用于證券、金融、政府、交通、郵電、醫(yī)院、稅收、公安、民航、軍工、商業(yè)等采用WindowsNTServer平臺(tái)的行業(yè)，LifeKeeper能滿足這些行業(yè)作業(yè)系統(tǒng)數(shù)據(jù)平臺(tái)高度穩(wěn)定、安全可靠的應(yīng)用需求。規(guī)劃說(shuō)明：雙（或多）主機(jī)通過(guò)一條TCP/IP網(wǎng)絡(luò)線以及一條RS232電纜線相連。雙（或多）主機(jī)通過(guò)一條SCSI電纜線與磁盤(pán)陣列柜相連。主服務(wù)器故障后，備份服務(wù)器自動(dòng)接管主服務(wù)器的作業(yè)和數(shù)據(jù)。備份服務(wù)器同時(shí)自動(dòng)接管主服務(wù)器的主機(jī)名（Host）及網(wǎng)絡(luò)地址（IP）主服務(wù)器修復(fù)好以后，再將備份服務(wù)器上的作業(yè)和數(shù)據(jù)切換到主服務(wù)器。建議主、備份服務(wù)器內(nèi)存大小基本一致。考慮到報(bào)盤(pán)服務(wù)器在證券交易業(yè)務(wù)中的重要性，我們不推薦采用普通服務(wù)器（例如普通PC機(jī)），建議采用康柏ML530服務(wù)器作為報(bào)盤(pán)服務(wù)器，以保證穩(wěn)定性，確保報(bào)盤(pán)工作穩(wěn)定可靠。由于中間件服務(wù)器作為連接外、內(nèi)網(wǎng)的網(wǎng)關(guān)，處于一個(gè)非常重要的位置，所以我們不推薦采用普通服務(wù)器，應(yīng)該采用專業(yè)服務(wù)器，確保內(nèi)外網(wǎng)通訊穩(wěn)定可靠。根據(jù)××證券采用的中間件軟件平臺(tái)，我們建議配置多臺(tái)COMPAQ工作組級(jí)別服務(wù)器作為中間件服務(wù)器群，并給它們配置雙網(wǎng)卡。3.5.4主機(jī)系統(tǒng)產(chǎn)品簡(jiǎn)介CompaqProliant8000康柏ProLiant8000,具有大量?jī)?nèi)部存儲(chǔ)和容錯(cuò)性能的超大容量8路服務(wù)器保持業(yè)界領(lǐng)先地位意味著您需要盡可能地實(shí)現(xiàn)各種優(yōu)勢(shì)，以提高企業(yè)的計(jì)算能力并維護(hù)您寶貴的IT資源隨著新型應(yīng)用不斷出現(xiàn)、對(duì)性能的要求日益苛刻、數(shù)據(jù)和用戶越來(lái)越多－－您的IT系統(tǒng)始終壓力重重?，F(xiàn)在，康柏ProLiant8000服務(wù)器將為您提供取得成功所需的強(qiáng)勁性能標(biāo)準(zhǔn)配置：雙PIIIXeon700MhzCPU（1M二級(jí)高速緩存）1GbECC內(nèi)存（可擴(kuò)至8Gb）18.2GbWideUltra2SCSI硬盤(pán)（一萬(wàn)轉(zhuǎn)）12個(gè)1英寸熱插拔WideUltra2SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ultra2SCSI適配器內(nèi)置100MPCI服務(wù)器專用網(wǎng)卡雙冗余電源CompaqProliantML570ProLiantML570基于ProLiant5500、6000和6500的強(qiáng)大功能而構(gòu)建，將最新的性能和高度可用性引入富含功能的四處理器服務(wù)器平臺(tái)中ProliantML570具有卓越的可靠性和容錯(cuò)能力，提供了企業(yè)級(jí)系統(tǒng)可用性和218.4GB最大內(nèi)置存儲(chǔ)器容量客戶們可以依賴這款高度可管理性服務(wù)器降低擁有成本，并提供更安全、可靠的計(jì)算環(huán)境標(biāo)準(zhǔn)配置：雙PIIIXeon700MhzCPU（1M二級(jí)高速緩存）512MbECC內(nèi)存（可擴(kuò)至8Gb）18.2GbWideUltra2SCSI硬盤(pán)（一萬(wàn)轉(zhuǎn)）12個(gè)1英寸熱插拔WideUltra2SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ultra2SCSI適配器內(nèi)置100MPCI服務(wù)器專用網(wǎng)卡雙冗余電源CompaqProliantML530ProLiantML530是新一代ProLiant3000兩路服務(wù)器，在兩路服務(wù)器中提供了擴(kuò)展性、可用性和性能的完美組合針對(duì)那些要求獲得最高的性能、硬盤(pán)和內(nèi)存擴(kuò)展性來(lái)運(yùn)行需要雙路處理支持應(yīng)用的公司，這款服務(wù)器提供了卓越的價(jià)值標(biāo)準(zhǔn)配置：PIIIXeon933MhzCPU（256K二級(jí)高速緩存）512MbECC內(nèi)存（可擴(kuò)至8Gb）18.2GbWideUltra2SCSI硬盤(pán)（一萬(wàn)轉(zhuǎn)）12個(gè)1英寸熱插拔WideUltra2SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ultra2SCSI適配器內(nèi)置100MPCI服務(wù)器專用網(wǎng)卡雙冗余電源DFT-5008U3磁盤(pán)陣列柜DFT-5008U3:64位PowerPCRISCCPU,64位SCSI總線,速率可達(dá)160MB/SEC,單機(jī)容量可達(dá)4TBG,300w*2冗余雙電源,雙風(fēng)扇,塔式/5U標(biāo)準(zhǔn)工業(yè)機(jī)箱高數(shù)據(jù)傳輸性能DFT-5008U3支持并發(fā)訪問(wèn)請(qǐng)求，能完成從主機(jī)到硬盤(pán)的高速并行數(shù)據(jù)傳輸。為了達(dá)到最高的數(shù)據(jù)吞吐量,陣列內(nèi)部所有環(huán)節(jié)均采用LVD接口,包括并發(fā)I/O，命令隊(duì)列特性等都已在DFT-5008U3控制器內(nèi)部完成.控制器采用高性能的64位PowerPCRISCCPU以使I/O任務(wù)智能化.高速緩存可以完成智能的read-ahead和write-back.有了高性能的設(shè)計(jì),DFT-5008U3提供了一個(gè)基于SCSI計(jì)算機(jī)的廣泛存儲(chǔ)方案，以應(yīng)用單用戶工作站、高端PC服務(wù)器、UNIX中央主機(jī)等環(huán)境當(dāng)中。高數(shù)據(jù)容錯(cuò)能力DFT-5008U3提供RAID0,1(0+1),3,5,3+spare,5+spare可供選擇.這些RAID功能給用戶數(shù)據(jù)的高可靠性提供了保證。例如自動(dòng)偵測(cè)失效盤(pán),熱備用硬盤(pán),壞盤(pán)數(shù)據(jù)重建,在線更換硬盤(pán),后臺(tái)自動(dòng)重建等高擴(kuò)充性和靈活性利用擴(kuò)展模塊，DFT-5008U3可獲得更多的SCSI通道。最多可達(dá)8個(gè)SCSI通道。DFT-5008U2支持8個(gè)邏輯硬盤(pán)，每個(gè)邏輯硬盤(pán)支持8個(gè)分區(qū)。每個(gè)SCSI通道，可定義主機(jī)或設(shè)備通道，實(shí)現(xiàn)多主機(jī)連接。當(dāng)讀寫(xiě)硬盤(pán)的時(shí)候，DFT-5008U2能夠校驗(yàn)處理壞扇區(qū)，從同一邏輯盤(pán)中的其他硬盤(pán)獲的壞盤(pán)數(shù)據(jù)，并對(duì)壞扇區(qū)重置。所有這些對(duì)主機(jī)來(lái)說(shuō)，都是透明的DFT-5000控制器主機(jī)/硬盤(pán)接口2個(gè)主機(jī)通道，2個(gè)磁盤(pán)通道（可擴(kuò)充為6個(gè)）RAIDLevel0,1(0+1),3,5,30,50,JBOD基本的SCSI通道2-8個(gè)Ultra2WideorUltra3WideSCSI通道硬盤(pán)位6,8,12,16四種標(biāo)準(zhǔn)配置高速緩存32Mto1Gbytes，標(biāo)準(zhǔn)配置64M后備電池可選,DFT-9070c電源300W*2/400W*2（可選）容錯(cuò)總線（falutbus）支持(DFT專有)國(guó)際認(rèn)證FCC,CE,Y2KMTBF500000尺寸17.5"(H)x8.75"(W)x21.5"(D)26.75"(H)x9.75"(W)x25.5"(D)

3.6操作系統(tǒng)平臺(tái)選擇網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)軟件系統(tǒng)的核心。因此選擇網(wǎng)絡(luò)操作系統(tǒng)成為組網(wǎng)過(guò)程中十分重要的一步。在選擇好主機(jī)系統(tǒng)硬件之后，還必須選擇能充分發(fā)揮網(wǎng)絡(luò)整體性能的操作系統(tǒng)。目前在證券行業(yè)中被廣泛采用的操作系統(tǒng)主要有兩種：NOVELL公司的NETWARE操作系統(tǒng)和Microsoft公司W(wǎng)INDOWSNT操作系統(tǒng)。不同的網(wǎng)絡(luò)操作系統(tǒng)建立在不同的網(wǎng)絡(luò)體系基礎(chǔ)之上的，WINDOWSNT網(wǎng)絡(luò)操作系統(tǒng)是建立在TCP/IP網(wǎng)絡(luò)體系之上的，而NETWARE網(wǎng)絡(luò)操作系統(tǒng)則主要是以NOVELLIPX/SPX為基礎(chǔ)。目前在證券行業(yè)中的行情服務(wù)器大都是采用NETWARE操作系統(tǒng)，它采用的一系列先進(jìn)技術(shù)以保證操作系統(tǒng)的整體性能具有較高的水平，并且可靠性和安全性都比較不錯(cuò)。因此我們采用NETWARE4.11作為行情服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)。而WINDOWSNT操作系統(tǒng)是一種純32位的網(wǎng)絡(luò)操作操作系統(tǒng)，它是一種面向分布式圖形應(yīng)用程序的操作平臺(tái)，主要是作為數(shù)據(jù)庫(kù)以及交易系統(tǒng)的底層平臺(tái)。因此在交易服務(wù)器中選用的是Microsoft的WINDOWSNTSERVER網(wǎng)絡(luò)操作系統(tǒng)。四、安全體系設(shè)計(jì)新世紀(jì)的商務(wù)運(yùn)作與電腦網(wǎng)絡(luò)息息相關(guān)，成功的商業(yè)機(jī)構(gòu)必須有快速可靠的網(wǎng)絡(luò)。對(duì)證券行業(yè)而言，計(jì)算機(jī)網(wǎng)絡(luò)業(yè)已成為證券營(yíng)業(yè)部業(yè)務(wù)運(yùn)作不可缺少的工具。與此同時(shí)，網(wǎng)絡(luò)安全也成為刻不容緩急待解決的問(wèn)題?？梢哉f(shuō)，我們今天所面對(duì)的安全問(wèn)題已不再局限于系統(tǒng)本身。對(duì)外，我們將面對(duì)一群具有高知慧、高能力、高手段而且對(duì)網(wǎng)絡(luò)系統(tǒng)和編程語(yǔ)言都有著深刻了解的“黑客”，他們無(wú)時(shí)無(wú)刻不在窺探著你的網(wǎng)絡(luò)，你卻沒(méi)有絲毫的覺(jué)察。他們能在你的眼皮底下偷走或修改你的數(shù)據(jù)，能讓你在正常操作中丟失你的管理員密碼，能刪掉你的重要數(shù)據(jù)，更能讓你的服務(wù)器在開(kāi)市時(shí)宕機(jī)；對(duì)內(nèi)，系統(tǒng)則會(huì)時(shí)刻受到在你身邊而不為你察覺(jué)的內(nèi)網(wǎng)用戶的攻擊威脅。面對(duì)這些乍聽(tīng)起來(lái)讓人覺(jué)得很“遙遠(yuǎn)”但的確在悄悄發(fā)生的事實(shí)，您是否已做好準(zhǔn)備了呢？安全是在網(wǎng)絡(luò)建設(shè)中需要認(rèn)真分析、綜合考慮的關(guān)鍵問(wèn)題。下面我們將從三個(gè)方面來(lái)討論保障網(wǎng)絡(luò)安全的若干措施。4.1主機(jī)安全采用網(wǎng)段分離技術(shù)，把網(wǎng)絡(luò)上相互間沒(méi)有直接關(guān)系的系統(tǒng)主機(jī)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的機(jī)會(huì)。網(wǎng)段分離可以采用物理方式以及邏輯方式來(lái)實(shí)現(xiàn)。在物理上，我們將網(wǎng)絡(luò)分為行情發(fā)布子網(wǎng)（外網(wǎng)）和交易處理子網(wǎng)（內(nèi)網(wǎng)）兩網(wǎng)段；在邏輯上運(yùn)用虛擬專用網(wǎng)技術(shù)（VLAN），將應(yīng)用服務(wù)器和工作站根據(jù)具體情況分別放在不同的網(wǎng)段和虛擬子網(wǎng)上。另外，在安全方面有一個(gè)最基本的原則：系統(tǒng)的安全性與它被暴露的程度成反比。因此，建議將行情發(fā)布的服務(wù)器與交易處理服務(wù)器隔離，由于將數(shù)據(jù)庫(kù)和交易處理主機(jī)封閉在系統(tǒng)內(nèi)部，增加了系統(tǒng)的安全性。同時(shí)使用中間件技術(shù)，不允許直接訪問(wèn)業(yè)務(wù)主機(jī)，所有的應(yīng)用連接都通過(guò)代理來(lái)完成，這不僅僅增強(qiáng)了業(yè)務(wù)主機(jī)的隱蔽性，也提高了業(yè)務(wù)處理效率。4.2數(shù)據(jù)安全在網(wǎng)絡(luò)上運(yùn)行的軟件需要通過(guò)網(wǎng)絡(luò)收發(fā)數(shù)據(jù)，要確保數(shù)據(jù)安全就必須采用一些安全保障方式。1)在工作站上采用支持IPSec加密能力的網(wǎng)卡網(wǎng)絡(luò)內(nèi)部人員的安全破壞行為超過(guò)了網(wǎng)絡(luò)外部入侵者（兩者的比例分別為55：30）。像防火墻這樣的傳統(tǒng)局域網(wǎng)安全保護(hù)措施可以保護(hù)網(wǎng)絡(luò)的“前門(mén)”。但是，根據(jù)FBI的調(diào)查，大多數(shù)安全破壞行為發(fā)生在局域網(wǎng)內(nèi)部，未經(jīng)授權(quán)的訪問(wèn)、欺詐、竊取和其它違反使用規(guī)章的行為。英特爾?PRO/100S網(wǎng)卡通過(guò)提供IPSec（互聯(lián)網(wǎng)協(xié)議安全）加密能力，可幫助保護(hù)局域網(wǎng)上的敏感數(shù)據(jù)。IPSec是一種能夠運(yùn)行于任何TCP/IP網(wǎng)絡(luò)（包括企業(yè)級(jí)局域網(wǎng)）之上的工業(yè)標(biāo)準(zhǔn)。IPSec具有以下能力：■對(duì)用戶進(jìn)行身份驗(yàn)證，幫助防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)?！龇乐箰阂獾墓艉痛鄹模兄诒３謧鬏斶^(guò)程的數(shù)據(jù)完整性。■對(duì)數(shù)據(jù)包進(jìn)行加密，有助于確保數(shù)據(jù)的機(jī)密性。但是，加密和解密數(shù)據(jù)的過(guò)程會(huì)降低服務(wù)器的運(yùn)行速度，這就需要平衡安全性和運(yùn)行速度。英特爾與微軟合作，開(kāi)發(fā)了一款能夠同時(shí)為您帶來(lái)安全性和高性能的解決方案：即IntelPro/100S安全網(wǎng)卡，它可以將加密解密過(guò)程卸載至網(wǎng)卡板上的英特爾?82594ED網(wǎng)絡(luò)加密協(xié)處理器，從而將CPU從這項(xiàng)工作中解脫出來(lái)，并最終達(dá)到最佳的運(yùn)行速度。IPSec基于標(biāo)準(zhǔn)的安全性與英特爾?服務(wù)器網(wǎng)卡業(yè)界領(lǐng)先的高性能相結(jié)合,是創(chuàng)建可信賴的安全工作組的關(guān)鍵。2)用戶口令加密存儲(chǔ)和傳輸目前，絕大多數(shù)應(yīng)用仍采用口令來(lái)確保安全，口令需要通過(guò)網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)硬盤(pán)中。如果用戶口令仍以原碼的形式存儲(chǔ)和傳輸，一旦被讀取或竊聽(tīng)，入侵者將能以合法的身份進(jìn)行非法操作，絕大多數(shù)的安全防范措施將會(huì)失效。所以用戶口令需要采取加密方式存儲(chǔ)和傳輸。3)分設(shè)操作員分設(shè)操作員的方式在許多單機(jī)系統(tǒng)中早已使用。在網(wǎng)絡(luò)系統(tǒng)中，應(yīng)增加管理員、一般使用員等多種操作員類型，以便對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行限制。4）日志記錄和分析完整的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對(duì)日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶某日失敗注冊(cè)次數(shù)高達(dá)20次，就可能是入侵者正在嘗試該用戶的口令。4.3網(wǎng)絡(luò)安全在內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)的可靠性和性能，而如何確保網(wǎng)絡(luò)安全也是一個(gè)不容忽視的問(wèn)題。為進(jìn)一步保證系統(tǒng)安全，還要在網(wǎng)絡(luò)中對(duì)入侵防范等方面做特殊考慮。NetCop網(wǎng)警入侵檢測(cè)系統(tǒng)是北京中洲基業(yè)軟件技術(shù)有限公司作為Novell公司Netware平臺(tái)、NDS目錄服務(wù)平臺(tái)應(yīng)用產(chǎn)品研發(fā)中心開(kāi)發(fā)出的國(guó)內(nèi)第一套成熟的證券網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。該軟件已獲得Novell公司認(rèn)證并已通過(guò)公安部安全產(chǎn)品檢驗(yàn)中心檢驗(yàn)。NetCop系統(tǒng)擁有設(shè)備指紋驗(yàn)證、網(wǎng)絡(luò)登錄規(guī)則審查、關(guān)鍵數(shù)據(jù)保護(hù)三層安全防護(hù)功能，彌補(bǔ)了諸如網(wǎng)絡(luò)地址假冒、超級(jí)用戶特權(quán)利用、隱藏用戶或隱藏權(quán)限、自帶PC機(jī)上網(wǎng)等證券網(wǎng)絡(luò)安全應(yīng)用方面的主要不足，為網(wǎng)絡(luò)入侵設(shè)置了多重屏障。同時(shí)系統(tǒng)的圖形操作界面可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)連接與登錄的全過(guò)程、實(shí)時(shí)處理網(wǎng)絡(luò)入侵、實(shí)時(shí)監(jiān)控對(duì)關(guān)鍵數(shù)據(jù)修改、實(shí)時(shí)報(bào)告工作站設(shè)備聯(lián)機(jī)狀況，大大提高了對(duì)網(wǎng)絡(luò)安全管理的易操作性，有助于建立正確的安全服務(wù)理念，從而在整體上加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的質(zhì)量。4.3.1證券網(wǎng)絡(luò)安全面臨挑戰(zhàn)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及許多方面，對(duì)網(wǎng)絡(luò)的入侵也是形形色色，手段更是多種多樣。從入侵者身份來(lái)區(qū)分，可以把對(duì)證券營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)的入侵分為兩類：外部人員入侵和內(nèi)部人員入侵。外部人員入侵指由非營(yíng)業(yè)部工作人員發(fā)起的入侵，其入侵方式主要有：1)自帶筆記本計(jì)算機(jī)自行接入營(yíng)業(yè)部網(wǎng)絡(luò)或篡改網(wǎng)絡(luò)布線系統(tǒng)接入網(wǎng)絡(luò)。2)利用營(yíng)業(yè)部的無(wú)盤(pán)站，非法加入硬盤(pán)或軟驅(qū)，獲取對(duì)網(wǎng)絡(luò)的自由訪問(wèn)。3)直接利用營(yíng)業(yè)部的無(wú)盤(pán)站，中斷批處理，奪取對(duì)網(wǎng)絡(luò)的自由訪問(wèn)能力。4)利用系統(tǒng)和應(yīng)用程序的漏洞獲取對(duì)網(wǎng)絡(luò)的自由訪問(wèn)等。從入侵手段上看，可能會(huì)1)竊取管理員的口令2)利用無(wú)口令用戶3)假冒網(wǎng)卡MAC地址4)利用隱藏目標(biāo)或隱藏權(quán)限躲避網(wǎng)絡(luò)管理員的檢查等外部入侵所能產(chǎn)生的危害程度可輕可重：有的無(wú)關(guān)痛癢，有的干擾網(wǎng)絡(luò)的正常運(yùn)行，嚴(yán)重的會(huì)更改或刪除系統(tǒng)/應(yīng)用關(guān)鍵數(shù)據(jù)，甚至使整個(gè)系統(tǒng)癱瘓。外部入侵者一般掌握較高級(jí)的網(wǎng)絡(luò)安全技術(shù)，一旦他們突破了營(yíng)業(yè)部的安全防線，會(huì)留下安全后門(mén)，為以后的入侵做好準(zhǔn)備。外部人員的入侵過(guò)程一般不易一次完成，通常需要多次試探，逐步深入，最后達(dá)到入侵的目的。另外一種方式是內(nèi)部人員入侵。內(nèi)部人員入侵指營(yíng)業(yè)部?jī)?nèi)部工作人員發(fā)起的網(wǎng)絡(luò)入侵，其侵入的方式有：利用工作之便，修改應(yīng)用程序和數(shù)據(jù)、利用超級(jí)用戶權(quán)限，非法修改系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)、改變系統(tǒng)配置和權(quán)限配置，為外部人員入侵創(chuàng)造條件等等。對(duì)內(nèi)部人員的入侵防范應(yīng)側(cè)重于對(duì)員工教育和有效的安全規(guī)章制度。4.3.2“網(wǎng)警入侵檢測(cè)系統(tǒng)”的設(shè)計(jì)思想”網(wǎng)警”入侵檢測(cè)系統(tǒng)V2.1是在“網(wǎng)絡(luò)巡警”V1.1的基礎(chǔ)之上開(kāi)發(fā)和設(shè)計(jì)的網(wǎng)絡(luò)安全產(chǎn)品。針對(duì)證券營(yíng)業(yè)部目前在計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題，它能夠解決對(duì)機(jī)器身份的真?zhèn)巫R(shí)別(防止地址假冒、自帶PC機(jī)上網(wǎng)、對(duì)現(xiàn)有的無(wú)盤(pán)站進(jìn)行改動(dòng)等)，同時(shí)提供更加有效的網(wǎng)絡(luò)登錄安全檢查和對(duì)關(guān)鍵數(shù)據(jù)的保護(hù)（防超級(jí)用戶特權(quán)利用、防隱藏用戶或隱藏權(quán)限等），是一種有效的幫助用戶對(duì)營(yíng)業(yè)部?jī)?nèi)部的設(shè)備使用進(jìn)行規(guī)范化管理、制定合理的安全防范制度的網(wǎng)絡(luò)安全管理解決方案。形象地說(shuō)，網(wǎng)警系統(tǒng)象是一名真正的網(wǎng)絡(luò)警察，它對(duì)任何網(wǎng)絡(luò)的連接和登錄請(qǐng)求進(jìn)行附加的登錄安全規(guī)則檢查，并加以記錄，備案待查。同時(shí)，它也是一名“數(shù)據(jù)警察”，它查看任何對(duì)關(guān)鍵數(shù)據(jù)的寫(xiě)操作的初始請(qǐng)求，并根據(jù)數(shù)據(jù)安全規(guī)則允許或拒絕該操作(即使是超級(jí)用戶)。4.3.3“網(wǎng)警入侵檢測(cè)系統(tǒng)”的安全防范安全防范層次“網(wǎng)警入侵檢測(cè)系統(tǒng)”是基于原有NetWareNDS目錄服務(wù)的安全基礎(chǔ)，以外掛式的形式對(duì)網(wǎng)絡(luò)的登錄和數(shù)據(jù)訪問(wèn)進(jìn)行附加的安全處理。使用”網(wǎng)警入侵檢測(cè)系統(tǒng)”時(shí)，網(wǎng)絡(luò)安全防范分成幾個(gè)層次：1)原有NetWare系統(tǒng)的登錄管理，口令管理，文件權(quán)限管理。2)由”網(wǎng)警入侵檢測(cè)系統(tǒng)”進(jìn)行登錄合法性的附加管理，對(duì)客戶機(jī)設(shè)備的真?zhèn)芜M(jìn)行識(shí)別。3)由”網(wǎng)警入侵檢測(cè)系統(tǒng)”實(shí)施對(duì)服務(wù)器網(wǎng)絡(luò)數(shù)據(jù)的附加權(quán)限管理。多重防范手段設(shè)備的注冊(cè)和管理要使用”網(wǎng)警入侵檢測(cè)系統(tǒng)”，首先要對(duì)網(wǎng)絡(luò)系統(tǒng)的合法設(shè)備(主要是工作站)進(jìn)行注冊(cè)。所有的連網(wǎng)客戶機(jī)只有在注冊(cè)后才被認(rèn)可為合法的設(shè)備。經(jīng)注冊(cè)的設(shè)備會(huì)在NDS庫(kù)中以”Computer”類的目標(biāo)實(shí)體方式保存一份唯一標(biāo)識(shí)其身份的驗(yàn)證指紋，這樣，合法的工作站設(shè)備每次在連接Server時(shí)，NDS庫(kù)中的驗(yàn)證指紋會(huì)對(duì)其身份的合法性進(jìn)行“設(shè)備驗(yàn)證”。登錄規(guī)則的制定登錄規(guī)則的制定是指在設(shè)備驗(yàn)證的基礎(chǔ)之上再行規(guī)劃每臺(tái)NetWare服務(wù)器的登錄細(xì)則。管理員可以按照位置(此位置可以包含多臺(tái)設(shè)備)或某具體設(shè)備的名稱、登錄的用戶或組織、登錄的時(shí)間、登錄網(wǎng)段等多方面因素的組合來(lái)設(shè)定具體的登錄檢查規(guī)則?！本W(wǎng)警入侵檢測(cè)系統(tǒng)”在服務(wù)器將對(duì)登錄進(jìn)行規(guī)則匹配，并按規(guī)則實(shí)施行動(dòng)(禁止或允許登錄)。數(shù)據(jù)保安關(guān)鍵數(shù)據(jù)寫(xiě)規(guī)則制定由于證券營(yíng)業(yè)部對(duì)系統(tǒng)性能的要求較高，因此只制定一些簡(jiǎn)單的規(guī)則，否則會(huì)影響系統(tǒng)的整體性能。在關(guān)鍵數(shù)據(jù)寫(xiě)規(guī)則的判定中，如果有同一網(wǎng)卡地址多次登錄服務(wù)器，則只許第一個(gè)登錄的客戶機(jī)連接進(jìn)行寫(xiě)操作。在實(shí)際應(yīng)用中，可以用此手段保護(hù)營(yíng)業(yè)部向上交所和深交所提交的交易數(shù)據(jù)(報(bào)盤(pán)數(shù)據(jù))。例如：將文件卷指定為報(bào)盤(pán)數(shù)據(jù)所在的卷，將目錄名分別指定為與上交所和深交所交換的.DBF文件所在的目錄，將網(wǎng)卡地址指定為專用報(bào)盤(pán)機(jī)的MAC地址。這樣，系統(tǒng)能