关于发布《上海证券交易所通信网络技术白皮书》的通知.doc
《关于发布《上海证券交易所通信网络技术白皮书》的通知.doc》由会员分享,可在线阅读,更多相关《关于发布《上海证券交易所通信网络技术白皮书》的通知.doc(10页珍藏版)》请在冰豆网上搜索。
上海证券交易所文件
上证通字〔2013〕1号
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
关于发布《上海证券交易所通信网络技术
白皮书》的通知
各会员单位:
为进一步加强会员单位技术系统的安全管理,维护证券市场正常交易秩序,规范相关通信网络建设,上海证券交易所(以下简称“本所”)对原《上海证券交易所通信网络技术白皮书》(上证通字〔2011〕1号)进行了修订,现予正式发布。
本次修订涉及的主要内容为:
部分章节调整;进一步明确会员单位营业部的通信网络建设要求;增加MSTP接入方式等条款。
各会员单位应严格按《上海证券交易所通信网络技术白皮书》的相关要求全面规划、完善通信系统,建设安全高效的技术系统,更好地服务投资者。
本所将不定期对会员的通信系统安全进行检查。
此次发布的《上海证券交易所通信网络技术白皮书》自发布之日起实施,原《上海证券交易所通信网络技术白皮书》(上证通字〔2011〕1号)同时废止。
联系人:
伍扬、罗峰、赵咏清,联系电话:
021-58655407、58650980、58656232,传真:
021-58652345。
特此通知。
附件:
上海证券交易所通信网络技术白皮书
二○一三年八月二日
主题词:
通信技术白皮书通知
分送:
办公室,会员部,法律部,系统运行部,技术开发部,技术
规划与服务部,通信公司,存档。
上海证券交易所办公室2013年8月2日印发
共印1份
附件
上海证券交易所通信网络技术白皮书
目录
第一章总则
第二章本所通信网络架构及用户接入方式
2.1通信网络整体架构
2.2用户接入方式
2.3地面广域网接入
2.4卫星网接入
第三章通信网络接入规范
第四章网络安全与管理
4.1网络安全与保密
4.2安全组织结构
4.3安装、使用与管理
附录:
引用规范及名词术语
第一章总则
1.1上海证券交易所(以下简称“本所”)通信网络是我国证券行业技术网络架构的组成部分,是实现证券行业通信现代化、保障通信安全的重要基础设施。
1.2《上海证券交易所通信网络技术白皮书》(以下简称“《白皮书》”)所指通信网络是由上海证券通信有限责任公司负责建设、运行和管理的,接入本所核心交易系统的证券交易通信专网。
本所通信网络的设计宗旨是:
从技术上保障通信网络系统稳定运行,降低市场运行的技术风险。
1.3为保证证券交易通信网络安全、可靠运行,规范网络建设,本所编制和发布本《白皮书》,用于规范参与本所证券交易业务的会员单位的证券通信网络建设,其他直接拥有或租用本所交易单元的机构参照执行。
1.4编制《白皮书》的主要依据是:
相关法律法规、行业发展战略规划、国际和国家的相关技术标准、我国通信设施的现状与未来发展趋势、本所的业务需求、技术现状和规划目标。
1.5本所将适时修订《白皮书》,以适应业务和技术的发展。
1.6《白皮书》由本所负责解释,自发布之日起施行。
第二章本所通信网络架构及用户接入方式
2.1本所通信网络架构采用“地地天”网络通信布局,即由两个网络中心组成:
一个网络中心支持地面通信线路接入,另一个网络中心支持地面和卫星通信线路接入,具有同城异址的灾难恢复功能。
2.2本所的通信网络接入由地面广域网接入、卫星网接入组成,支持会员单位及其所属营业部以卫星通信线路和地面通信线路两种不同的通信方式接入,也称“天地备份”接入。
随着行业的发展与业务创新的需求变化,本所将紧密跟进最新的技术发展,研究国际相关行业网络的先进技术实现,规划本所通信网络的新的蓝图,逐步推出符合中国国情的、契合行业业务需求的高速接入、链路服务产品,为会员单位提供基础技术保障。
2.3地面广域网接入
2.3.1SDH及MSTP接入
本所SDH及MSTP接入基于电信运营商光纤网实现宽带传输,实现用户总部及区域中心与本所交易系统的连接,SDH接入传输速率为2Mbps,MSTP接入传输速率为4Mbps及以上。
主要应用有委托申报、成交回报、地面备份行情、大宗交易、综合业务平台、固定收益平台等,同时支持其它的业务系统,如中国证券登记结算有限责任公司上海分公司的PROP系统等。
2.3.2DDN接入
本所DDN接入是基于电信运营商DDN专用地面传输网实现数据传输,实现用户与本所交易系统的通信连接,DDN接入传输速率为64Kbps和128Kbps。
主要应用有委托申报、成交回报、大宗交易等。
2.4卫星网接入
2.4.1双向卫星接入
双向卫星系统由一个出境载波和多个入境载波组成。
系统提供了基于IP协议的标准通信平台,支持VPN接入,使各项业务互不干扰。
双向卫星接入模式分为直接报盘接入和集中交易备份接入。
2.4.1.1直接报盘接入
直接报盘接入的传输速率为8.3Kbps、64Kbps、128Kbps、256Kbps,主要应用有委托申报、成交回报等。
2.4.1.2集中交易备份接入
集中交易备份接入的传输速率为256Kbps、512Kbps。
主要应用是在集中交易模式下,用于会员单位营业网点与集中交易运行中心之间实现通信线路备份。
2.4.2单向卫星接入
本所单向卫星接入基于高速单向卫星广播网络实现数据分发,支持基于IP的单播、组播及广播。
主要应用有本所实时行情、重要通知、投资者教育节目、上市公司年报、公告信息等,并作为深圳证券交易所实时行情发布的备份通道,转发深圳证券交易所实时行情,及提供其它增值信息服务。
第三章通信网络接入规范
3.1会员单位的交易委托、行情线路必须连接到本所的两个网络中心。
3.2会员单位完成证券交易业务的集中运行中心,其通信网络接入应达到以下几点要求:
3.2.1必须有两个(含)以上能够互为备份的运行中心。
3.2.2会员单位运行中心必须与本所两个同城异址网络中心做到证券交易业务的直连地面通信线路和卫星通信线路互为备份:
l地面通信线路应具有至少2Mbps带宽;
l双向卫星通信线路应具有至少64Kbps带宽;
l通信线路的带宽应满足相关业务需求。
3.2.3会员单位运行中心和营业部之间应采用至少2条不同运营商或不同介质的通信线路,建立安全、可靠通信连接,且线路带宽能够满足营业部业务需要并留有冗余。
网络通信设备应有冗余备份,保证发生故障时实现及时切换。
3.2.4会员单位运行中心必须通过单向卫星接入和高速地面广域网接入,实现接收本所行情的“天地备份”。
3.3营业部通信网络建设应参照《证券公司证券营业部信息技术指引》的要求执行;依据《证券公司证券营业部信息技术指引》第四条,对会员单位营业部信息系统建设模式的划分,在保障信息系统正常、稳定、安全运行的前提下,A型营业部的通信系统规范要求如下:
l必须通过单向卫星接入接收本所行情;
l必须通过地面线路从会员单位的集中交易运行中心接收行情。
第四章网络安全与管理
4.1网络安全与保密
4.1.1本所通信网络为行业专网,会员单位接入本所通信网络后,应:
l不得与Internet等其他公众网络直接互联;
l应确保自身管理的网络范围内的信息传输安全性;
l应采取必要的技术手段,确保自身管理的网络范围内的病毒等恶意软件的防治;
l遵循国家、行业的相关法律法规,完成对接后自身网络的相关安全管理。
4.2安全组织结构
4.2.1为保证通信安全,与本所联网的单位应具有相应的责任部门、机构或岗位。
4.2.2与本所联网的会员单位应当指定专人担任技术联络人,履行下列职责:
(1)负责会员单位与本所之间的沟通和联络。
(2)对所负责的通信网络、通信系统运行安全承担责任。
(3)组织进行符合通信安全标准的通信网络、通信系统规划并实施。
(4)定期对通信网络进行风险分析,提出相应防范对策。
(5)审定各项规章制度和制定各种意外事件的应急计划。
(6)监督各项规章制度的执行。
(7)定期或不定期地组织测试和应急演练,组织参加本所要求的各项全网测试,做好测试记录,及时反馈测试结果。
4.3安装、使用与管理
4.3.1本所通信网络接入对用户接入端的环境要求为:
室内部分与计算机机房环境要求相同,室外部分应满足卫星小站建站要求,用户可参照有关国家标准执行。
4.3.2本所提供的证券交易通信接入专用设备应安装在经本所相关部门批准的营业场所内。
4.3.3通信接入专用设备的使用应严格按照操作规程操作。
4.3.4使用双向卫星接入的会员单位必须遵守国家的相关法律、法规,与当地无线电管理单位保持联系,办理无线电台执照。
使用单向卫星接入的会员单位必须向当地无线电管理单位报备相关内容。
4.3.5为保证证券通信安全,会员单位需遵守本所通信网络的相关规定,并有义务完成本所及本所授权部门通信网络升级、建设、测试等工作。
4.3.6会员单位应按照本所的相关规定和要求进行网络运行和维护工作,保证通信畅通。
4.3.7为保证投资者利益,本所负责组织对会员单位通信网络建设及运行状况进行检查,并对社会公布会员单位集中交易运行中心和营业部交易、行情等主备通信网络接入建设及运行状况,各会员单位通信网络建设达标情况作为会员单位申请新业务资格的重要条件。
附录
引用规范
1)证券公司集中交易安全管理技术指引
2)证券公司证券营业部信息技术指引
3)上海证券交易所会员管理规则
4)上海证券交易所会员交易及相关系统技术管理实施细则
名词术语
IP(InternetProtocol)—互联网际协议
BroadCast—广播
MultiCast—组播
UniCast—单播
DDN(DigitalDataNetwork)—数字数据网
SDH(SynchronousDigitalHierarchy)—同步数字系列
MSTP(Multi-ServiceTransferPlatform)—基于SDH的多业务传送平台
-9-