信息技术手册V2.0

信息技术手册第一部分总则 2.原则 3.制定与实施 第二部分规章制度 海通证券信息技术人员持证上岗管理办法(海证字[2008]第646号) 海通证券分支机构信息系统安全管理制度 海通证券信息系统技术文档管理办法 海通证券电脑硬件设备管理办法 海通证券应用软件管理制度 海通证券分支机构数据管理细则 海通证券技术事故防范与处理办法 第三部分技术标准 1.营业部机房建设标准 1.2机房选址 1.3机房装修 1.4机房供配电 1.5接地和防雷 1.6计算机机柜 1.9监控和消防 2.营业部网络建设标准 2.1综合布线 2.2营业部网络划分 2.3营业部网络地址分配规则 2.4广域网络通讯线路 2.5营业部局域网建设规范 2.5.1营业部网络配置标准 2.5.2营业部互联网接入要求 3.WINDOWS操作系统安装和使用规范 4.NOVELL服务器规范 4.1NOVELL服务器硬件要求 4.2NOVELL服务器DOS分区 4.3NOVELL服务器命名规则 4.4NOVELL服务器卷分配原则 4.5NOVELL服务器组列表 4.6NOVELL服务器用户列表 4.7NOVELL系统使用要点 4.8NOVELL4.11服务器配置参数参考 5.应用系统部署指引 5.1证券交易系统 5.1.2SPX周边网关 5.1.3HTS周边网关 5.1.4营业部证券柜台服务主机及备机 5.1.6电话委托 5.1.7证券柜台 5.1.8金仕达证券周边委托NOVELL相关部署规范 5.1.9钱龙转码机 5.1.10上海宽带广播系统 5.1.11深圳多媒体单向广播系统 5.1.13上海大宗交易 5.1.14深圳大宗交易 5.2期货IB系统 5.2.1IB系统拓扑结构 5.2.2QH-Drtp设备安装 5.2.3QH-FSpx设备安装 5.2.4QH-Back设备安装 5.2.5QH-Hqzm1、QH-Hqzm2设备安装 5.2.6期货柜台 5.2.7风控客户端 5.2.8金仕达期货DOS热自助委托 5.3其他系统 5.3.1行情资讯系统 5.3.3单向股评接收主机/办公业务用机 6.营业部技术文档规范 6.1机房建设文档 6.2网络管理文档 6.3应用系统技术文档 6.4数据管理文档 926.5用户管理文档 926.6操作流程文档 6.7应急计划文档 93第四部分应急文档 1.广域网通信 1.1广域网通信链路故障 941.2广域网路由器故障 2.行情接收与揭示系统 2.1上海行情接收系统故障 2.2深圳行情接收系统故障 2.3钱龙转码故障 3.行情服务器 4.供电故障 4.1市电停电 4.2UPS故障 4.3特殊情况下，因UPS故障而导致设备供电中断 5.网络系统 5.1主交换机故障 5.1.1热备份方式 5.1.2冷备份方式 5.1.3二级交换机故障 5.2常见网络故障 5.2.1广播风暴 6.交易系统 6.1海通周边网关(HTS)故障 6.2金仕达通讯平台、周边网关故障 7.机房其它意外情况的应急处理 7.1出现火情的应急处理 7.2机房空调漏水情况的处理 第一部分总则1.1规范分支机构信息技术管理行为，统一分支机构信息系统建设规范，推动公司信息技术系统1.2最大程度防范信息技术操作风险，提高信息系统运行的安全性、可靠性与稳定性。1.3提供分支机构信息技术安全检查依据，推动分支机构信息技术工作标准化、规范化。2.1安全性原则。在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。应当把安全措施落实到信息技术管理的每个环节、2.2实用性原则。应当加强信息技术管理，注重采用成熟的先进技术。在确保遵循高效益、低成本的原则，力求避免造成投资浪费。2.3可操作性原则。本制度力求简单明确、可操作性强，便于对照检查，便于操作。3.1为保障公司信息系统安全运行，规范公司信息技术工作，加强管理，推动公司业务创新，有效防范经营风险，满足公司大集中交易的需要，根据证监会颁布的《证券公司信息系统技术手册(以下简称手册)。3.2本手册适用于公司分支机构的全部信息系统、信息技术人员及信息系统的用户。(1)本手册所称分支机构是指公司所辖管理总部、营业部等。服务部可参考执行；(2)本手册所称信息技术人员指分支机构从事信息技术岗位工作的人员。3.3公司信息系统的信息技术管理工作由公司信息技术管理部统一归口管理。公司信息技术部管理部是整个公司信息系统规划、建设、管理的主管部门。3.4为更好落实本手册相关内容，规范操作，防范风险，信息技术管理部将定期对各分支机构信3.5本手册由信息技术管理部制定，每两年修订一次，以保证其规范性及与业内信息技术的发展第二部分规章制度海通证券信息技术人员持证上岗管理办法(海证字[2008]第646号)(二)负责本营业部信息系统的安全运行，开市之前做好系统的运行准备工作，开市期间实时(三)及时处理公司总部、证券交易所及有关部门播发的涉及信息系统运行的数据与文件；(四)完整、准确地记录信息系统的运行日志，详细记载发生异常时的现象、时间、处理方式(五)负责计算机硬件、软件、通信设备的管理与维护，建立技术档案，保持系统处于良好的(六)保持机房及配套设施达到规定技术指标，并保持整洁；(七)负责交易业务数据及其它重要数据的备份；(八)负责营业部技术资料的建档与维护；(九)根据营业部业务发展的要求，提交软件需求报告及硬件采购计划；(十)负责本营业部信息系统备份系统的建设，做好备份系统的日常维护和定期演练工作，确(十一)接受公司信息技术管理部的业务指导，参加信息技术管理部组织的技术培训，并负责对本营业部业务人员进行计算机操作指导，协助信息技术管理部对有关(十二)自觉接受、配合上级单位、部门检查人员的现场检查，不得拒绝或弄虚作假；(十三)签署保密协议(附件四),履行保密义务。(十四)及时完成营业部及公司信息技术管理部布置的各项工作。第十条信息技术人员上岗证每年定期进行年检，信息技术管理部负责组织信息技术人员上岗第十二条持有效上岗证的信息技术人员应在每年一月份的前五个工作日内，向信息技术管理部提交《信息技术人员上岗证年检申请表》(附件二)和本人的《信息技术人员上岗证》,申请参加第十三条申请上岗证年检人员参加上一自然年度技术培训及考核，考核成绩合格，且无重大第十四条信息技术管理部将上岗证年检结果报人力资源开发部核准后，通过OA系统公示上岗证年检合格人员名单，并在年检合格人员的上岗证上加盖年检合格章。第五章上岗证吊销第十五条持有效上岗证的信息技术人员有下列情形之一的，由所在单位或信息技术管理部报填表人：姓名性别工号照片单位电话证件名称证件号专业技术资格最高学历毕业学校专业教育经历(高中起始年月结束年月学校专业学历/学位证书编号工作经历起始年月结束年月单位名称部门岗位专业技术培训经历(时间、地点、培训机构、培训内容等)奖惩情况(说明何时、何地受到何种奖励或处分)姓名性别工号照片单位岗位上岗证编号颁发日期职称专业技术资格最高学历毕业学校专业单位联系电话手机号码在职学历教育情况年度专业技术培训经历培训时间培训内容培训机构培训考核成绩年度奖励或处分记录其它所在单位上岗证编号颁证日期吊证理由人力资源开发部审批意见信息技术管理部审批意见附件四：单位名称：离岗人员接收人员交接日期工作移交工作安排清单接收人员签名备注(1)计算机病毒防范(2)技术文档管理(3)网络管理(含网络安全管理)(4)软件日常维护(5)硬件设备管理(6)机房供电系统管理(7)数据管理(8)工作信箱管理其它交接内容(1)技术文档②:(附件一：技术文档清单，共页)(2)数据备份介质移交：(附件二：数据备份介质清单，共页)(3)个人用户清除(附件三：个人用户清单，共页)(4)公共用户密码修改(附件四：公共用户清单，共页)(5)正在实施或计划实施项目说明(附件五：在建、计划实施项目清单，共页)(6)机房门、办公桌、橱柜钥匙(附件六：机房钥匙清单，共页)(7)其它资料或物品(附件七：其它物品清单，共页)所在单位盖章：单位负责人(签字):离岗人员(签字):接收人员(签字):注：①"工作移交"栏中，不属于离岗人员负责的工作，请在备注中说明；③本表与其附件装订后一式三份，离岗人员和接收人员各持一份，另一份连同离岗人员的《信附2.机房日志3.日常操作流程4.信息系统应急计划5.用户权限列表(含网络设备管理员用户、机房内的服务器、主机操作系统、数据库系统用户、由信息技术人员掌握的应用系统用户、信息技术人员工作信箱、公司FTP文件服务器用户、以及其它机房作业用户)6.密码文档7.超级用户密码信封8.数据备份记录表9.机房建设文档(机房平面图、机房设备布置示意图、机房走线槽路由图、机房电源分布点平面位置图、机房UPS配电系统图、机房市电配电系统图等)10.网络系统技术文档(网络拓扑结构图、信息点分布图、信息点统计表、配线管理表)11.服务器的配置和说明文档12.软件技术文档(软件安装程序、升级程序、安装说明、配置说明、操作说明等)13.各项合同、协议、申请批复、维护检测报告等文档海通证券分支机构信息系统安全管理制度第一章机房安全管理第一条第四条第十条第十一条式(双路供电、自备或租用的发电机、发电车等),供电容量应满足机房设备和不低于机房的使用面积(不包括不间断电源放置面积)不得小于30平方米。第十六条第十八条第五节机房日常管理开市期间机房必须有人值守。值守人员应严密监视系统运行情况，发现问题及时处理，《机房日常操作流程》和《机房应急计划》应放置于机房内醒目位置。机房人员至少每三个月对机房基础设施进行检查，及时发现机房人员应做好机房卫生工作，保持机房整洁。定期训练消防器材的使用方法及参加消防演练。第二十一条禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。第二十二条禁止在机房内吸烟、饮食或做与业务无关的其它事情。第二十三条建立并严格执行机房门禁制度(一)机房门口应有明显的机房标志，客户与无关人员不得擅自进入机房；(五)当信息技术人员离开机房，且机房无人时，应关闭门窗并上锁。第二十四条借用机房设备、备件、工具及文件、技术资料，必须经信息技术主管同意，并办理登记第二十五条机房值班人员每天各项工作完成后，应将无关设备进行退网、断电、防火安全检查等工第二十六条业务部门如需要加班使用网络服务器等机房设备，需事前通知信息技术人员。第二章操作安全管理第二十七条制定规范化的操作流程并及时更新。对于信息系统的相关设备的日常使用和维护应严格第二十八条严禁在生产环境中进行实验性业务。交易期间原则上不得更改系统配置。第二十九条对关键设备的维护操作应坚持主、备机分批、不同时进行，避免操作失败导致系统不可第三十条建立关键系统的配置和变更文档，确保运行环境的可恢复性。第三十一条营业部应建立完整的服务器、网络系统、操作系统等的用户访问权限和目录、文件访问第三十二条所有用户都必须设置密码。服务器管理员密码要求由12位以上(含)数字、字母和字符组成；普通用户密码长度要求8位以上(含),不可使用简单、易猜的名字或单词。密码应定期修改。服务器、关键设备系统管理员密码应以文字形式封存交文档管理员保管。第三十三条操作人员应有互不相同的用户名和密码，加强对缺省账户和密码的管理，严禁操作人员第三十四条对交易接口数据库有写操作权限的关键用户以及网络设备的管理员用户，须设置登录站点限制，还可根据需要设置连接个数、登录时间等限制第三十五条所有用户的登录必须具有屏蔽中断功能，用户在程序执行过程中不得被强行中断，程序第三十六条严格执行业务与技术相分离的规定，信息技术人员不得拥有业务操作权限。第三十七条应建立完善的监控体系，对系统的运行环境和运行状况等进行实时监控和事后分析，并第三十八条关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。第三十九条对于散户大厅、户室等机房以外场所暂时不用的信息点要进行封闭处理，或在交换机端第四十条当配线区位于楼层开放区或户室里，必须将配线架和其他配线连接硬件安装在标准机柜第四十一条交换机，路由器等网络设备的CON,VTY接口及进入特权模式均要设置密码第四十二条网络中重要的网络通信设备要有备份。重要的核心交换机应做热备份，二级交换机要有第四十三条营业部的路由器与广域网线路由公司信息技术管理部系统开发部统一管理，营业部自行第四十四条营业部的广域网路由器，由信息技术管理部系统开发部负责维护和调试，分支机构信息技术人员不得在未经授权的情况下擅自更改该路由器配置和密码。第四十五条营业部每天在开市前，应检查并确认营业部至公司总部的广域网主备专线正常。第四十六条建立完善的网络系统故障应急处理方案，定期单独或和其它系统一并进行应急演练。并进行应急处理方案的优化，缩短故障处理时间。第四十七条直属营业部每月自行测试集中交易通讯链路至少两次，具体的测试方法请参照《集中交第四十八条网络维护工具应有专人管理，保证工具的完整良好。常用工具应备有工具箱或工具柜。第四十九条做好网络系统备品备件和材料的管理工作，实行专人负责，随用随补充，以供应急时设第五十条互联网交换机和非互联网交换机要严格分开，并在显著位置张贴标识，防止混插。第五十一条有条件的营业部可在核心交换机或二级交换机端口上设置无盘工作站网卡的MAC地址，实现网络用户接入的安全保障，以防未经许可的电脑连入公司网内。第五十二条互联网入口、外联单位入口处需加硬件防火墙，防火墙要定期维护，不需要开放的端口第四章恶意代码(病毒)与黑客防范管理第五十三条对计算机病毒与黑客的防范应以预防为主，事后处理为辅。工作中应贯彻“谁主管，谁负责；谁使用，谁负责"的安全责任制。第五十四条公司计算机病毒与黑客防范工作由公司信息技术管理部统一协调和管理；各分支机构负者应负责其所使用、管理的计算机的病毒防范工作第五十五条所有上网的有盘计算机(含服务器)都必须安装使用通过国家公安部认证的正版防病毒第五十六条各分支机构除了公司指定的防病毒软件外，可另自行购买一套正版单机版杀毒软件，对有盘工作站通过安装多种正版防病毒软件进行病毒防范。第五十七条防病毒软件的升级频率不得低于每周一次。第五十八条设置防病毒软件定时扫描功能，至少每周一次对计算机全部磁盘进行病毒扫描。第五十九条应及时更新操作系统安全补丁，对于公司发文要求安装的重要补丁必须及时下载安装。第六十条执行公司相关操作系统的安装规范，设置系统安全策略，关闭不需要的服务，并第六十一条严格限制在交易网的计算机上使用U盘、软盘、移动硬盘等移动存储介质。除了信息技术人员升级补丁、防病毒软件、业务软件外，其他第六十二条交易网的计算机严禁安装使用任何未经批准的自编、外来软件。第六十三条经远程通讯传送、从互联网下载及其它外来的数据、程序，必须经过防病毒软件检测确第六十四条严格控制外来计算机接入公司网络，外来计算机接入网络必须经所在单位安全专员的检第六十五条禁止在工作用机上安装使用游戏软件。第六十六条原则上不得在有盘计算机上使用超级用户或等效权限用户访问NOVELL服务器。第六十七条如果发现工作站感染病毒，应将受感染的工作站与计算机网络隔离，防止病毒扩散，同第六十八条发生计算机感染病毒的单位，应及时向信息技术管理部报告，并在信息技术管理部的指集中交易链路灾备演练1、将营业部到上海外高桥中心机房的28路由器和营业部到公司总2、在193网段的2台金士达通讯机上，将网关修改为193.*,*.215。3、ping,确认网络畅通。(网络延时为600ms左右)3、ping通。然后tracert-d,确认其路由经过192.*,*.1,上海2、ping通。然后tracert-d,确认其路由经过202.*,*.1,上海1、在193网段的Pc机上ping通。然后tracert-d,确认其路由经海通证券信息系统技术文档管理办法第一章总则第一条第二条第三条第四条股份有限公司分支机构档案管理办法》(海证字[2006]第489号)等文件的原则和精神。第六条本办法由信息技术管理部制订、修订，并负责解释。(二)网络管理文档(三)设备维护文档(四)应用系统文档(六)用户管理文档包含机房网络通信设备用户、主机(含服务器)操作系统、数据库系统用户、机房作业所(九)应急计划文档(十)文书类文档(二)秘密文档包括普通用户密码文档。普通用户包括一般通信、网络设备系统管理员、设备、主机(含服务器)、应用系统的普通用户。普通用户密码文档由分支机构信(三)内部资料：包含除密码文档以外的其它技术文档，仅限于公司、部门内部使用，由第十六条第十七条技术文档实行"密期管理"。只有在软硬件系统终止使用时，相关的技术文档才能进行报报废及销毁技术文档应按《海通证券股份有限公司分支机构档案管理办法》的相关规定执行。序号建档时间第一章总则第一条为加强对电脑硬件设备的管理、监督，确保所有的硬件设备运转良好，根据中国证监会的有关文件和公司的有关规定，特制订本办法。第二条本办法所称电脑硬件设备为和计算机相关的固定资产，包括服务器、工作站、数据备份第三条本办法适用范围为公司各分支机构。第二章预算管理及审批程序第四条在核定的预算额度内，分支机构购置电脑设备不再向公司正式行文，应按要求在海通证券OA系统的资产购置流程中填写《固定资产申购单》,直接报信息技术管理部。第五条信息技术管理部会同财会部对分支机构提交的《固定资产申购单》进行审核，并将审核意见反馈给分支机构，分支机构按审核意见办理。若审核部门意见分歧，则报分管领导第六条若超出核定预算额度，分支机构应向公司行文追加预算额度，得到同意后按预算内固定第七条经审批同意的《固定资产审核单》当年有效，各分支机构应在申购年度内购置设备，跨第三章设备采购第八条对于公司系统内所用的硬件设备采购，由信息技术管理部按不同类型设备统一进行招标选型，确定厂家、签定合作协议书并限定价格。第九条各分支机构在购买电脑设备申请报告得到公司批准后，在公司与各厂商所签定的最高限价内从厂商或授权代理商处购买产品。第十条厂商或代理商负责送货并上门安装、调试。安装、调试结束后由各分支机构验收、试运行。第十一条对于由公司统一采购的设备，分支机构对购置的设备验收合格后，在验收单上盖章，然后将盖章的验收单交与代理商，并传真到公司信息技术管理部。公司信息技术管理部每月一次与各厂商进行结帐，通过汇总验收单与各分支机构核对，确认后通知各分支机构将设备款通过公司财务软件划到公司财会部，由公司与各厂商或其指定的唯一授权代理商统一结帐。第十二条大宗设备采购应坚持公开、公平、公正的原则，宜采用招标、邀标等形式完成。第四章设备使用所有硬件设备应定期进行保养维护，以延长设备使用寿命，经维护的设备应通过有关测第五章设备报废第六章附则海通证券应用软件管理制度第一章总则第一条本制度以中国证监会《证券经营机构营业部信息系统技术管理规范》及信息系统安全等级保护实施指南为前提。目标是建设与应用软件系统安全管理相配套的、包括所有应用软件系统的建设、开发、升级和变更等各个阶段和环节所应当遵循的行为规范和操作规程。第二条应用软件主要是指完成电脑业务数据处理、实现某一特定应用目的而编制的软件。第三条应用软件管理主要包括：系统定级、需求及开发审批、规划设计、方案设计、工程实施、系统验收测试、人员培训等方面。第四条本规定由信息技术管理部制定、修订并负责解释。第二章应用软件系统安全定级第五条系统划分在应用软件系统划分的过程中，应从组织管理的要素、系统支撑的业务应用及其处理的信息资产类型、系统的服务范围和用户类型，确定系统的重要程度。第六条安全规划根据应用软件系统承载业务情况和安全需求等，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施规划等，以指导后续的系统安全建设工程实施。第七条系统定级根据应用软件系统的业务划分情况、确定系统安全等级定级。设计阶段通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距，确定安全需求。第三章应用软件需求审批流程第八条需求的提出分支机构及公司本部各部门根据各自业务管理要求，确定需要新增应用软件系统或对现有应用软件系统进行变更改造的，应将相关的需求进行汇总形成总体需求报告通过公司第九条需求的业务审批应用需求经本部门负责人批准后，应提交到相关业务主管部门及风控合规部门进行业务审批，对应用需求所涉及的业务功能、操作权限及其他涉及业务的相关内容进行论证及第十条需求的技术审批第十一条第十二条业务审批通过后，应将该需求提交到公司信息技术管理部，对应用需求的技术安全性、技术可行性等进行审批，并确定自主开发、采购或引进外包的需求实现方式。需求方案的确定在取得业务和技术审批后，信息技术管理部将对应用需求进行分类和系统定级，按照相应安全等级的技术标准，组织需求提出人员完成详细需求方案设计，并成立项目组对整需求变更管理需求方案的变更均需要经过项目组分析审核，每一次需求变更均需记录备案，重大的需第十三条第十四条第十五条第十六条第十七条第十八条第十九条第二十条应规定软件的使用范围和使用权限。软件开发应在每一开发阶段建立相应的软件开发文档。软件开发文档应符合海通软件开发文档规范，并按规定的格式编制。开发文档规范包括软件开发需求说明、软件设计方案说明、数据字典、安装维护说明、用户操作说明软件设计相关文档由专人负责保管。软件设计方案、数据结构、加密算法、源代码等技开发人员和操作人员必须实行岗位分离，开发环境和现场必须与生产环境或实际运行环应对软件项目制定开发计划，并按要求进行检查和调整，加强进度管理。应对软件项目进行资源管理，对整个项目所需的人力、设备、配套设施等方面资源进行开发过程中对于程序资源库修改、更新都需要进行审批授权。第二十一条开发完成后应进行测试验收，保证功能的实现和安全性的实现。应当根据应用需求编制第二十二条应用系统在通过系统集成测试和用户测试验收，并得到需求提交人的签字确认后方可投第二十三条软件使用人员应经过适当的操作培训和安全教育。第五章应用软件采购管理第二十四条采购方式第二十五条制定采购说明书对软件的采购原则、采购范围、指标要求、采购方式、采购流程等方面进行说明。第二十六条建立应用软件采购候选清单，原则上应选择两家或以上产品进入候选清单。第二十七条产品选型基本原则在依据产品采购说明书对现有产品进行选择时，应包括但不限于如下因素：产品功能、性能、使用环境、成本(包括采购和维护成本)、易用性、可扩展性、与其他系统的交互和兼容性等因素。在选择安全产品时应确保符合国家关于安全产品使用的有关规定。第二十八条应用软件采购工作由信息技术主管部门负责进行，应用软件选型结果经公司风险控制总部、计划财务部、合规部审核通过后，报经公司总经理办公室审批。第二十九条软件外包开发的目的是为了加快项目的完工进度，降低风险，优化资源配制，从而保证第三十条项目立项当确定业务需求以引进外包方式实现后，应由业务申请部门与信息技术管理部联合向公司提出外包项目立项签报，申请立项与费用预算。签报获批后，组织技术和业务人员成后服务(包括培训和维护)、团队组织配置结构等方面。应成功案例、具备较高可移植性和业务前瞻性建设能力的行业公司作为外包厂第三十二条外包过程管理承包商需按项目开发计划时间节点提交文档，文档格式及内容必须符合公司要求。包括但不限于如下文档，项目需求分析报告、概要设计文档、详细设计文档、数据库设计文档、用户手册等，条件许可的应当要求承包商提供源代码。第三十四条承包商开发人员管理承包商驻公司现场开发人员应当遵守公司考勤制度，服从公司项目组管理，对于在公司现场可能接触的业务数据负有保密责任。第三十五条项目结束进行结项评价，对外包商的技术开发成熟能力、资源(包括以有的产品、硬件、软件、人力资源和已经过的培训)、信誉、管理能力和企业文化提交后评价报告，作为第七章分支机构应用软件管理第三十六条信息技术管理部指定统一的各分支机构涉及交易、清算、财务、风控等核心应用软件；安全性、价格、供应商资历等方面进行考察评审，对符合公司业务和技术要求的产品发第三十七条公司指定统一使用的产品。各单位必须使用公司统一的同一版本应用软件，应用软件系各单位不得擅自对公司统一的同一版本软件系统进行升级。第三十九条公司未指定的软件系统产品。术管理部审批，接入其余区域的软件原则上由分支机构自行审批。(二)由分支机构自行评审通过的应用软件产品，分支机构应将该产品功能、性能、安全性、价格、供应商资历等方面的评估材料报公司第四十条经信息技术管理部复核和批准后，分支机构营业部与应用软件供应商起草采购合同，经第四十一条各分支机构应根据合同合作意向，与软件供应商进行合作，严格验收软件供应商提供的第八章工程实施管理第九章测试与验收管理明确给出验收的评审结论，结论分为"通过"和"不通过"两种。如果结论是"不通过",第十章应用软件维护管理第十一章应用软件停用管理海通证券分支机构数据管理细则第一条海通证券全部分支机构已经实现集中交易，基于现状，业务数据定义为该分支机构从开业至集中交易日的全部柜台交易数据以及其他涉及客户交易的数据(如非现场周边交易系统的日志)等。第二条海通证券分支机构系统数据定义为该分支机构所有应用系统的数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。第三条海通证券分支机构的业务数据备份应采用定期备份的方式进行：各单位应每日进行异机备份，定期进行只读光盘备份和异地备份。鉴于分支机构从开业至集中交易日的全部柜台交易数据不再发生变化，各单位将此数据以只读光盘的方式备份以后，在保证数据的完整和可恢复前提下，可不再进行重复备份。第四条业务数据备份的保存期限不少于20年。第五条海通证券分支机构的系统数据备份应同时采用定期和不定期的方式进行：不定期的方式为当系统数据有新的产生或者发生变化时，应进行数据备份，备份的形式应包含但不仅限于异机备份的方式；定期的方式为每季度将本季度所有的系统数据进行数据备份，备第六条数据备份前、后应检查数据的完整性和可恢复性，确保备份数据的可靠，数据备份的操作人应详细填写《海通证券分支机构数据备份记录表》(附件一),准确记录数据的相关信息。第七条只读备份光盘应及时送交所在单位文档管理员保管。保存只读备份光盘的环境应具备防火、防热、防潮、防尘、防磁、防盗等条件；文档管理员应妥善保管接收到的只读备份光盘，存放和借阅都必须履行登记手续。第八条海通证券分支机构的系统数据备份如需借阅，必须得到公司信息技术管理部的批准授权；海通证券分支机构的业务数据备份如需借阅，必须得到公司相关业务管理部门的批准授海通证券分支机构数据备份记录表止日期数据内容名称日期地点第一章总则第一条为有效控制技术风险，保障公司信息系统的正常运行，防范技术事故的发生，规范技术技术事故是指由于通信故障、电力故障、软硬件故障和操作失误等原因引起系统无法正常运行，经启动备用系统仍未恢复正常，导致经济损失的事件。第四条本办法由公司信息技术管理部制订、修订，并负责解释工作。第二章技术事故防范技术事故防范应坚持预防为主原则，建立健全技术事故的防范对策，制定技术事故发生时的应急计划，定期进行事故防范演习，针对薄弱环节不断改进完善。供电系统、通信线路、网络设备、服务器、后台数据处理机等信息系统关键环节应建立第七条各分支机构应根据信息技术管理部统一制定的应急计划，结合本单位信息系统的特点进(一)应急计划格式应能为事件中不熟悉计划的人员或被要求进行恢复操作的系统提供快速(二)应急计划应对信息系统关键环节可能发生的各种类型故障，相应制订多个应急处理程(三)应急计划必须以书面文字的形式，张贴和放置在机房明显处；(四)应明确应急计划执行人员的分工和责任，并进行专门培训；(六)应急演练前应制定应急演练计划(附件一),演练时应严格执行应急演练计划的内容，并做好应急演练记录(附件二),演练结束后应及时总结演练情况，根据演练情况对应(七)信息系统变更时，应及时修订应急计划。第三章技术事故处理技术事故发生时应坚持处理及时原则，把恢复系统正常运行放在首位，力争使事故造成的影响最小化。第九条发生故障后应尽快确定故障发生的系统和范围，严格按应急计划中的紧急处理程序及时第十条若发生超出应急计划范围的故障，应立即向信息技术管理部报告，会同信息技术管理部对客户造成10分钟以上影响，或者差错金额、直接经济损失在5000元以上的信息技术对于因信息技术人员工作疏失、违规作业或处置不当等造成的责任事故，应根据《海通八、应急演练记录(见附件)附件二：营业部应急演练记录(年月日)演练内容注意事项预期操作结果操作人所用时间实际操作结果1234567演练由窗門甘操作步骤注意事项预期操作结果操作人所用时间实际操作结果|234567应急计划演练小结：注意：1、操作步骤和注意事项应该按照应急计划的内容事先填好。分支机构信息技术事故报告分支机构名称电脑编号故障分类故障系统名称发生时间排除时间事故情况事故现象描述：事故所造成的影响：故障处理的操作步骤：故障原因的分析：信息技术主管(签字)分支机构主管领导(签字)供应商意见事故情况调查：原因及处理意见：负责人(签字)信息技术管理部意见事故原因分析及经验和教训总结：信息技术管理部(签字)第三部分技术标准1.营业部机房建设标准集中交易环境下的营业部计算机机房应按本规范标准进行建设。(1)机房实际使用面积不小于30平方米(不包括UPS间);(2)房屋结构稳定，房型规则且容易分割，装修后净高不低于2.2米；(3)离数据信息点密集区域较近；(4)远离主变、配电间，避免主干电力电缆穿越的场所；(5)避免选择建筑物顶楼、地下室、四面角落等易漏雨、渗水和易遭雷击的单元；(6)机房位置应在建筑物避雷装置的保护范围之内；(7)应考虑卫星天线的安装和卫星信号接收；(8)当以上条件不能满足时，应采取补救措施以达到机房选址的要求。(1)机房内如有UPS电源设备应设置全封闭隔断；(3)机房选择阻燃、难积聚灰尘、抗静电、表面坚硬不易剥落的墙面装饰材料。(4)机房天花板如采用吊顶，须将吊顶内的墙体砌到顶，机房顶面采取防渗漏措施，密(5)考虑到防尘、保温和安全的需要，机房外墙全部封闭(包括吊顶上端及静电地板下端),有窗户的机房宜把窗户进行封闭(可留检修孔),封闭前须检查窗户有无漏水情况，并(6)机房地板采用架空防静电地板，灰白颜色，大小为600mm*600mm,架空地板承重静载达500KG/平方米以上，架空高度大于0.15米。地板铺设前须彻底平整、清洁地坪，并涂刷(7)水管、可燃气体管道、主干电力电缆不可穿越机房天花板、墙体、架空地板。(8)机房门宜采用三七防盗门，门上端离架空地板高度大于2.1米，宽度大于0.9米。(9)机房设备间和操作间的分割采用透明材料完全隔断成二个独立空间，人员进入机房(10)机房内不得安装直接喷淋灭火装置，如有安装的必须将本段喷淋阀门关闭，防止喷(11)机房装设烟感、温感探测器、温湿度计以及应急照明装置1.4机房供配电(1)机房供电采用三相五线制，配电容量有一定余量，有条件可采用双路供电；(2)分支机构应配备发电机(车)或能租赁到发电机(车);(3)机房应有独立的配电柜(箱),机房配电分路按供电设备性质单独控制；(4)市电和UPS电插座要有明显标记进行区别；(5)营业部至少应配置两台UPS,一台为机房单独使用，另一台可为机房和柜台、客户(6)供客户区的UPS要能满足在停电情况下至少25%客户用机开市期间的供电要求；(7)UPS正常负载不得超过60%;(8)广播、照明、空调、电热水器等设备不得使用机房UPS供电；(9)UPS及电池应每年至少两次由相关专业人员进行维护和检测，并有书面检测报告。(10)机房电源电缆除应符合《GB50168-2006电气装置安装工程电缆线路施工及验收规(11)电源电缆管线避免与弱电管线平行敷设，当无法避免时，强、弱电管线间应保持相应标准距离，与弱电管线交叉时尽量以90°夹角交叉；(12)采用地板下布放的桥架应引出机房架空地板，断口与地板平齐并密封桥架与地板开1.5接地和防雷(1)如营业部所在建筑物的接地电阻小于1欧姆，机房接地可延用该接地装置，否则应(2)机房应采用交流工作接地、安全保护接地、直流工作接地、防雷接地四种方式，可(3)经室外引入的信号电缆须装设避雷保护器，达到3级或以上防雷要求。(4)每组机架、机柜，每四块架空地板安排一个的接地点，直接与机房接地带相连。1.6计算机机柜(1)机柜材质为优质冷轧钢板，机柜表面经过脱脂、酸洗、磷化、静电喷塑。机柜宽度为600-800mm,深度800-10000mm,容量为42U,静载大于800KG;(2)机柜前门为≥5mm钢化玻璃，周边倒角，两侧有散热孔。后门为双开或单开网孔钢制金属门，前后门、左右侧档板可快速拆装。机架各部件无毛刺和锐角；(3)机柜颜色为灰/白或黑色；(4)机柜必须接地良好，敷设至机柜上的电源、网络线、通讯线缆须暗装，机柜内电源接线板≥16A,单个的电源接线板三项插座不低于6个，并具备防浪涌功能，每一机柜至少两(5)服务器、核心交换机等有双机备份设备的机柜应采用两路供电，即从两组UPS取电，以保证双电源的服务器、核心交换机以及一主一备的设备可以接在不同路供电上；(6)每三个机柜要配置一路市电备用；(7)机柜接地与机房接地可靠连接；(8)多单元拼装而成的机柜，各单元间相互固定以提高稳固性；(1)网络机柜：安放主交换机、二级交换机、配线架、理线器等；(2)通讯机柜：安放深、沪卫星室内接收单元、电信接入设备、路由器等，如有足够的(3)服务器机柜：安放主用和备用行情服务器，如服务器为机架式，可在该机柜里增加应用系统PC;(4)应用设备机柜：安放应用系统电脑设备；(5)上述机柜数量根据设备多少而定，机柜和设备必须依照其功能和应用贴好标签。(6)相同功能的机柜应摆放在一起。(1)KVM为机架式，高度为1U;(2)KVM能支持4-8路输入，1路输出；(4)KVM能支持1024*768的分辨率，支持PS2与USB的键盘和鼠标；(5)服务器机柜和应用设备机柜每柜安装一台KVM设备，用于KVM的LCD显示器、键盘、1.8空调系统21℃±3℃,相对湿度为50%±10%,夏季取上限，冬季取下限；(2)在层高不超过2.8米时，每十个平方米要求空调制冷量1.2匹。空调位置不宜放在机(3)营业部机房空调在避开机柜位置的情况下宜采用吸顶式空调，其次再考虑使用柜式空调。空调应带断电恢复自启动功能。每个机房空调安装采用一用一备方式，每周切换一次。(5)机房空调应每年至少1次由相关专业人员进行维护和保养。1.9监控和消防(1)监控探头布点时主要考虑机房出入口，主要工作区，对于上述区域要保持24小时录像，录像方式采用硬盘数字录机，整体的闭路电视监控系统应用动态视频、声光报警功能，(2)消防系统的建设要依据《火灾自动报警系统设计规范》GB50116-98;(3)机房装设烟感、温感探测器。(4)不具备安装气体消防设备的机房可在显目位置放置手提机房专用灭火设备。2.营业部网络建设标准(1)一体化：将计算机、电话、监控、视频信息进行综合考虑，进行一体化设计；(2)灵活性：系统内任意的信息点能够连接服务器、工作站、电话等不同设备，具有高(3)可扩展性：实施后的综合布线系统应易于扩充，以满足将来业务增长的需要。(1)根据中华人民共和国信息产业部《建筑与建筑群综合布线工程系统设计规范》(2)设计综合布线系统应采用开放式星型拓扑结构；(3)要求使用5类以上产品布线，并且在系统设计时，若选用5类标准，则缆线、连接硬件、跳线、连接线等全系统必须都为5类；并应使用国内外知名品牌的布线产品。(4)布线的点数设计应根据营业部的具体应用点数，并考虑营业部的营业面积和今后发(5)营业部楼层、面积较小，没有跨度超过100米的信息点，采用集中式管理方式。即所有的信息点都汇聚在机房，各楼层均不设配线间(6)营业部楼层较多且单层面积较大，信息点的跨度超过100(7)网络机柜内必须配备配线架和理线器，采用机制跳线连颜色要求实施(如无法找到该颜色，可用相近颜色),如无法实现用颜色进行区分，应在跳线功能类型说明橙色交叉线核心交换机与二级交换机间的主用线路蓝色交叉线核心交换机与二级交换机间的备用线路黄色交叉线主备交换机间连接线客户区红色直通线客户区信息点到二级交换机间的跳线互联网绿色直通线互联网信息点到交换机间的跳线电话线灰色直通线电话信息点(8)双绞线链路加上两端的跳线的总长度不得大于100m;(9)楼层配线间与机房之间采用双绞线或多模光纤连接，用作高速信号传输的双绞线物理长度必须小于或等于100m,850μm光纤长度须小于或等于275m,且应留有一定的冗余线(11)营业部在实施结构化综合布线时应选择具有建筑智能化工程专业承包三级以上(含三级)或计算机信息系统集成三级以上(含三级)资质证书，施工经验丰富的专业公司，按标准施工，同时应提供10年以上的保质期。2.2营业部网络划分办公业务区(办公业务网)、客户区(交易业务外网)。互联网区(互联网)。交易业务内网为营业部网络的核心，与公司总部网络相连，提供营业部到总部的通讯、用于营业部连接互联网、供员工上网办公或客户上网及网上交易的网络环境。集中交易营业部信息系统结构图办公业务网到公司总部S0H财务、0M、视顿线路Inteme((2)上网行情主备服务器行情转码机1行情转码机2期货委托刷卡托热自助委托沪深宽带广播交易业务内网交易业务外网办公业务网2.3营业部网络地址分配规则营业部交易业务内网的IP地址格式为193.地区码.营业部码.*,办公业务网的IP地址格式为194.地区码.营业部码.*。其中“地区码”和“营业部码”由信息技术管理部统一规划，“*”根据应用配置标准来设置；交IPXIP序号省市地区省市地区1上海市业务总部1杭州文化路营业部2宣化路营业部3绍兴营业部3余姚路营业部4上虞营业部4四川南路营业部5宁波解放北路营业部5崂山东路营业部6宁波百丈东路营业部6牡丹江路营业部7江苏省南京常府街营业部7临汾营业部8南京广州路营业部8延长西路营业部9常州营业部9新沪路营业部无锡营业部崂山西路营业部苏州营业部平武路营业部扬州营业部本溪路营业部淮安营业部延长西路营业部南通营业部铜川路营业部常熟营业部建国西路营业部安徽省合肥营业部欧阳路营业部芜湖营业部香港路营业部蚌埠营业部江宁路营业部江西省新余营业部周家嘴营业部福建省福州营业部合肥路营业部泉州营业部天平营业部广东省深圳红岭南路玉田支路营业部深圳华富路营业部瑞南营业部深圳嘉宾路营业部岳阳营业部深圳蛇口营业部天目中路营业部深圳红岭中路营业部天山西路营业部深圳景田南路营业部枣阳路营业部广州东风西路营业部桂林路营业部广州江南西路营业部北京市中关村营业部汕头营业部光华路营业部东莞营业部柳芳北里营业部湖北省武汉江大路营业部天津市天津营业部武汉中北路营业部河北省石家庄营业部湖南省长沙营业部浙江省杭州解放路营业部重庆市中山三路营业部杭州环城西路加州营业部序号省市地区序号省市地区四川省成都营业部哈尔滨中山路营业部云南省昆明营业部哈尔滨西大直街营业部贵州省贵阳营业部哈尔滨尚志大街营业部遵义营业部哈尔滨新阳路营业部广西省南宁营业部哈尔滨长江路营业部山东省济南营业部哈尔滨奋斗路营业部泰安营业部大庆西二路营业部威海营业部大庆经六街营业部烟台营业部大庆纬二路营业部青岛湛山一路牡丹江牡丹街营业部青岛杭州路营业部牡丹江平安街营业部淄博石化营业部鹤岗东解放路营业部淄博通济街营业部七台河山湖路营业部河南省郑州营业部双鸭山五马路营业部许昌营业部加格达奇兴安大街营业部山西省太原营业部鸡西中心大街营业部陕西省西安营业部齐齐哈尔永安大街营业部咸阳营业部齐齐哈尔卜奎大街营业部甘肃省兰州武都路营业部齐齐哈尔和平大街营业部兰州西津西路营业部辽宁省沈阳营业部兰州东岗东路营业部大连营业部兰州安宁西路营业部营口营业部兰州天水路营业部鞍山营业部金昌长春路营业部吉林省长春营业部新疆省乌鲁木齐营业部吉林营业部黑龙江省哈尔滨和平路营业部辽源营业部哈尔滨通江街营业部海南省海口营业部2.4广域网络通讯线路集中交易机房作为2条2MSDH地面线路的备份。2.5营业部局域网建设规范核心层面的因素。并且该处的信息点指交易业务外网(即客户区)的信息点数。小型规模(300信息点以下)网络结构硬件三层结构网络设备设备类型设备型号技术要求交换机办公业务网交换机要求2台互为热备，每台的1口上连路由器。交易业务内网交换机要求2台互为热备，每台的1口上连路由器。交易业务外网核心交换机要求2台互为热备份。二级交换机互联网接入10/100M桌面工作组级交换机备份交换机冷备份一到两台CiscoWS-C2960-24TT-L二级交换机防火墙互联网接入CISCOASA5510basic或CISCO一根宽带接入的采用5510,多根宽带接入的，采用ASA5505网络技术交换机办公业务外网交换机两台交换机间采用2个千兆口做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开交易业务内网交换机两台交换机间采用2个千兆口做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开交易业务外核心交换机两台交换机采用G1-2口做GEC,如光口不够，采用2根6类双绞线做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开。二级交换机使用交换机的千兆口，采用2根6类双绞线双上联到2台核心交换机二级交换机配置uplinkfast,提高切换速度，要求时间2秒接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开。中型规模(300-800信息点之间)网络结构硬件三层结构网络设备设备类型设备型号技术要求交换机办公业务网交换机要求2台互为热备，每台的1口上连路由器。交易业务内网交换机要求2台互为热备，每台的1口上连路由器。交易业务外网核心交换机视点数不同二选一，要求2台互为热备份。机房用二级交换机二级交换机互联网接入10/100M桌面工作组级交换机备份交换机冷备份一到两台二级交换机防火墙互联网接入CISCOASA5510basic或CISCOASA5505一根宽带接入的采用5510,多根宽带接入的，采用ASA5505网络技术交换机办公业务外网交换机两台交换机间采用2个千兆口做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开交易业务内网交换机两台交换机间采用2个千兆口做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开交易业务外核心交换机两台交换机采用G1-2口做GEC,如光口不够，采用2根6类双绞线做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开。机房用二级交换机、二级交换机使用交换机的千兆口，采用2根6类双绞线双上联到2台核心交换机二级交换机配置uplinkfast,提高切换速度，要求时间2秒接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开。网络结构硬件三层结构网络设备设备类型设备型号技术要求交换机办公业务网交换机要求2台互为热备，每台的1口上连路由器。交易业务内网交换机要求2台互为热备，每台的1口上连路由器。交易业务外网核心交换机+WS-X4548-GB-RJ45视点数不同二选一，要求2台互为热备份。机房用二级交换机CISCOWS-C3560G-24TS-S二级交换机CiscoWS-C2960-24TT-LCiscoWS-C2960-48TT-L互联网接入10/100M桌面工作组级交换机备份交换机CiscoWS-C2960-24TT-LCiscoWS-C2960-48TT-L冷备份一到两台二级交换机防火墙互联网接入CISCOASA5510basic或CISCO一根宽带接入的采用5510,多根宽带接入的，采用ASA5505网络技术交换机办公业务外网交换机两台交换机间采用2个千兆口做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开交易业务内网交换机两台交换机间采用2个千兆口做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开交易业务外核心交换机两台交换机采用G1-2口做GEC,如光口不够，采用2根6类双绞线做GEC。接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开。机房用二级交换机、二级交换机使用交换机的千兆口，采用2根6类双绞线双上联到2台核心交换机二级交换机配置uplinkfast,提高切换速度，要求时间2秒接工作站的交换机端口全部打开PORTFAST,接网络设备的口不开。附1:交换机安全加固可选配置全局配置(一)登录限制端口下(一)启动广播流量抑制，在广播流量达到60%时启动广播抑制功能，在广播流量下降到低于50%时恢复正常的广播流量(二)启用端口安全，并进行MAC地址的绑定附2:交易内网交换机端口映射表交易业务内网交换机(1)交易业务内网交换机(2)端口号其它说明端口号其它说明1路由器1路由器223证券DRTP13证券DRTP24455667SPX周边网关17SPX周边网关28HTS周边网关18HTS周边网关299期货周边网关期货中间件备份期货行情转码机1期货行情转码机2电话委托1电话委托2柜台服务主机柜台服务备机防病毒升级Server地面行情备份双向卫星备份交换机互联交换机互联交换机互联交换机互联附3:交易外网交换机端口映射表交易外网机房专用交换机(1)交易外网机房专用交换机(2)端口号其它说明端口号其它说明1122334455667SPX周边网关17SPX周边网关28HTS周边网关18HTS周边网关299期货周边网关期货中间件备份期货行情转码机1期货行情转码机2资讯资讯防病毒升级Server地面行情备份行情转码1行情转码2上海单向广播深圳单向广播连主交换机1连主交换机2注：新建营业部按上表执行，其它情况参考执行。一台硬件防火墙(防火墙配置模版参见附录)实现互联网接入的安全；多根接入的，需连接N该IP地址第四段不得使用220以上的IP地址nameifoanameifkehu!!允许OA网段能PING外网!允许OA网段能访问80、23、110端口，如允许其它端口可自行添加表不用写!!其它端口的访问控制列表，可以参考上面的写。总体说明1、该规范适用于windows2003的安装和使用，windowsxp和windows2000可参考执行；2、在没有特殊要求的情况下，交易业务内网的PC应安装widnows2003中文企业版，办公业务网的PC应安装windowsxppro。Windows操作系统安装硬盘分区至少建立两个磁盘分区，一个做系统分区，系统分区不小于20G,一个做应用程序分区。所有分区均采用NTFS命名业务用服务器或PC的命名宜采用“HT+分支号+主应用程序名称+备注”的模式。如HT002-DRTP-1。个人用PC的命名宜采用“HT+分支号+工号”的模式。如HT002-6688。如机器的使用人变更，可直接更改服务器或PC的名称。参照公司《信息系统权限管理办法》中相关要求组件定制最小服务安装，非WEB应用服务器不安装ⅡS。最少协议安装，与NOVELL服务器通讯的网卡不安装TCP/IP协议。无文件共享，在TCP/IP属性-高级-wins里禁用TCP/IP的NETBIOS。1、操作系统必须使用公司提供的正版的软件，属于互联网接入的PC,安装window2003,在安装完成后，可按安装提示接入互联网进行补丁升级，其它操作系统，在把PC接入互联网前，应升级微软的最新补丁，并开启操作系统的自动升级功能，然后再接入到互联网。2、属于公司交易网或业务办公网的服务器或PC在安装完成Windows操作系统时，将服务器连接到公司网络，到FTP服务器上下载最新的操作系统补丁并升级。Windows账户管理1.停用Guest账号；2.将系统Administrator账号改名并更改描述，名称不要带Admin字样，可采用“HT”加“房间号或分支号”加“个位随机小写字母”组成，如HT412g;3.在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置→Windows设置→安全设置→账户策略→账户锁定策略，将账户设为5次登陆无效、锁定时间15分钟、复位账户锁定计数设为15分钟：4.在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置→Windows设置→安全设置→账户策略→密码策略，启用密码复杂性要求，设置密码最小长度为8位，设备强制密码历史为10次，密码最长使用期限为90天；5.在账号属性中关闭账号永不过期选项6.在安全设置-本地策略-安全选项中将“交互式登录：不显示上次的用户名”设为启用；7.在安全设置-本地策略-安全选项中将“关机：清除虚拟内存页面文件”设为启用；8.不需要经常监控的机器，应开启屏幕保护功能，并设置屏幕保护密码。策略设置设置方法：开始菜单→管理工具→本地安全策略本地策略→审核策略审核策略更改审核登录事件审核对象访问审核过程跟踪审核目录服务访问审核特权使用审核系统事件审核账户登录事件审核账户管理无审核开启方法为：右键单击文件夹→属性→安全→高级→审核→添加everyone→确定开启所有用户对服务器或PC中的"重要目录"下的文件发生以下事件的成功审计：遍历文件夹/运行文件；列出文件夹/读出数据；创建文件夹/写入数据；创建文件夹/附加数据。重要目录一般为应用程序装目录，共享目录等。关闭不需要的服务(可参考关闭)名称描述启用"剪贴簿查看器"储存信息并与远程计算机共享。如果此服务终止，"剪贴簿查看器"将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。禁用维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。禁用使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。禁用本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。禁用提供TCP/IP(NetBT)服务上的NetBIOS和网络上客户端的NetBIOS名称解析的支持，从而使用户能够共享文件、打印和登录到网络。如果此服务被停用，这些功能可能不可用。如果此服务被禁用，任何依赖它的服务将无法启动。无文件共享情况下禁用允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务-停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机，请在"系统"属性控制面板项目上清除"远程"选项卡上的复选框。按描述操作允许远程用户登录到此计算机并运行程序，并支持多种TCP/IPTelnet客户端，包括基于UNIX和Windows的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依赖于它的服务将会启动失败。禁用接收本地或远程简单网络管理协议(SNMP)代理程序生成的陷阱消息并将消息转发到此计算机上运行的SNMP管理程序。如果此服务被停用，此计算机上基于SNMP的程序将不会接收SNMP陷阱消息。如果此服务被禁用，任何依赖它的服务将无法启动。禁用默认共享。netshareC$/deletenetshareD$/delete4.NOVELL服务器规范务器硬件要求类型：服务器CPU:英特尔至强P4以上处理器内存：>512M硬盘：3×72GB(RAID5)或更高网卡：10/100M卡或1000M光纤两块服务器电源冗余务器DOS分区规范分区大小：500MB以上，不大于1GB目录结构：c:\dos用于存放dos文件c:\nwservernovell安装路径c:\driver存放各类驱动程序主服务器命名规则组织名(SetBinderyContext=0=):HTZQ(使用同一组织名)服务器名(FileServerName):FSXXXXXXXX为4位营业部编号网卡号(frame=ETHERNET802.2name=):IPX22NN为服务器网卡编号1-9网卡号(frame=ETHERNET802.3name=):IPX23NN为服务器网卡编号1-9IPX网段名(Bindipxipx22Nnet=):SSSS8022SSSS为营业部编号IPX网段名(Bindipxipx23Nnet=):SSSSSSSS备份服务器命名规则组织名(SetBinderyContext=0=):HTZQ(使用同一组织名)服务器名(FileServerName):FSXXXXBAKXXXX为4位营业部编号网卡号(frame=ETHERNET802.2name=):IPX22NN为服务器网卡编号1-9网卡号(frame=ETHERNET802.3name=):IPX23NN为服务器网卡编号1-9IPX网段名(Bindipxipx23Nnet=):SSSSSSSS4.4NOVELL服务器卷分配原则卷分配原则SYS卷：6GB目录名说明目录名说明默认安装上海行情默认安装深圳行情默认安装DBF工具(可选)默认安装钱龙(可选)默认安装金仕达软件默认安装大智慧(可选)默认安装澎博(可选)DOS目录(建议安装)组别及说明目录权限(名称：写行情说明：写行情用户组)(名称：用行情说明：用行情用户组)(名称：写钱龙说明：写钱龙用户组)(名称：写澎博说明：写澎博用户组)(名称：用钱龙说明：用钱龙用户组)(名称：用澎博说明：用澎博用户组)APP:ML4SYSDATAHISTORY(名称：金仕达系统说明：金仕达用户组)用户所属组目录权限说明无全部全部系统管理员(日常管理不使用)无根据工作需要赋权根据需要赋权电脑人员日常管理用户，用户名称采用姓名第一个拼音字母+4位工号组成无无沪、深交易所行情接收无无交易转换机(SPXSWITCH、HTSWITCH等)映射行情服务器用户无无钱龙行情分析系统(含期货)数据转换无无无无钱龙期货行情分析系统数据转换无无澎博行情转码(含证券、期货)无无咨询接收(以万德咨询为例)大屏幕。有大屏的营业部使用，可以根据大屏不同应用拆分用户名(例：shdpm、szdpm)无无钱龙行情无无澎博行情无无金仕达刷卡委托无无金仕达交割无无金仕达钱龙热键委托无无无无金仕达澎博热键委托无无无无金仕达期货钱龙热键委托无无无无金仕达期货澎博热键委托无无注：红色底纹部分用户均须进行站点限制。4.7.1NOVELL服务器命名规则请各营业部灵活掌握进行设置，IPX网段名修改后请注意有盘机和行情转换机的相应配置的修改。修改后请进行详细的测试后，再启用新配置。4.7.2所有用户登录批处理文件不得存放在SYS:LOGIN下，应存入在SYS:PUBLIC\BAT目录下。批处理文件名与用户名一致每个用户的盘符映射应写在每个用户的BAT文件中。4.7.3NetSdos.sys必须满足安全要求，屏蔽F5、F8、CTRL-C、CTRL-Break等不安全参数。setmaximumphysicalreceivepacketsize=2048(这句根据不同网卡可能要求参数mapdisplayoffmaperroroffmapdisplayoffmaperroroff可用?或*作网卡的通配符，每行一条格式形如下：网络号，网卡号=启动文件参数无保护):0xSSSS220sysNOPROTECT0xSSSS2201,lonrplsysNOPROTECT4.8.5启动映象文件简单制作方法(前提是要有一个样本的启动文件如SAMPLE.SYS,没有可向其它营业要)(2)在无盘站上mapgena:=SAMPLE.SYS(4)做必要的修改这样就生成了新的8139now.sys证券交易系统中间件一般由6-8台机器构成，2台DRTP互为热备、2台SPX周边网关互通讯平台是营业部前端系统与集中交易系统通讯的神经中枢，要求通讯平台有一块网卡。此机是营业部证券交易的重要设备，要求每个营业部生产用通讯平台至少两台，互为热备。项目硬件配置机器型号PC工作站P42.0G以上内存1G以上硬盘80GB以上网卡单网卡网卡：接营业部交易业务内网，启用交易网关，启用TCP/IP协议，接入交易业务内网交换机。系统环境操作系统Windows2003ServerSP2及后续补丁存储划分硬盘安装分C、D、E三个逻辑盘文件系统C:NTFS分区(20G)D:NTFS分区(30G)E:NTFS分区(30G)计算机名计算机名命名规则：格式：HTXXX-txpt-nHT---------海通证券标志XXX--------营业部编号txpt-------通讯平台标识n----------通信平台序号网络协议交易业务内网TCP/IPIP地址：193.XXX.XXX.nXXX.XXX-----公司指定网络编号n-------结点地址，其中n为(101、102),子网掩玛、网关按公司规定用户管理用户设置如下：HTXXX------平时管理用户；HT---------海通证券标志XXX--------营业部编号防病毒软件北信源VRV应用安装安装文件来源ftp://08/应用软件/证券集中交易/txpt安装路径捷键桌面快捷方式命名规则：通讯平台n网络访问设置交易业务内网通过tcp/ip协议、2000端口连接总公司上级DRTP、SPX周边网关、HTSWITCH、hqserver、证券柜台设备；应用配置详见ftp://08/应用软网线接入要求：两台通信平台网卡的网线交错插入不同的交易业务内网交换机上。例如：通信平台1网卡--交易业务内网交换机1通信平台2网卡--交易业务内网交换机2SPX周边网关为金仕达集中交易系统中周边子系统与后台系统通讯的关键桥梁，和周边项目SPX周边网关硬件配置机器型号PC工作站P42.0G以上内存1G以上硬盘80GB以上网卡双网卡网卡1:接营业部交易业务内网，启用交易网关，启用TCP/IP协议，接入交易业务内网交换机。网卡2:接营业部交易业务外网，启用IPX/SPX兼容协议，接入交易业务外网交换机。系统环境操作系统Windows2003ServerSP2及后续补丁存储划分硬盘安装分C、D、E三个逻辑盘文件系统C:D:E:NTFS分区NTFS分区NTFS分区计算机名计算机名命名规则：格式：HTXXX-spx-nHT---------海通证券标志XXX--------营业部编号spx-------SPX周边网关标识n----------SPX周边网关序号网络协议交易业务外网：IPX/SPX:EtherNet802.2EtherNet802.3交易业务内网：IP地址：193.XXX.XXX.nXXX.XXX-----公司指定网络编号n--------结点地址，其中n为(103、104),子网掩玛、网关按公司规定用户管理用户设置如下：HTXXX------平时管理用户；HT---------海通证券标志XXX--------营业部编号NOVELL服务器用户：HTHQ工作目录：VSAT、REMOTE防病毒软件北信源VRV应用安装安装文件来源ftp://08/应用软件/证券集中交易/spx安装路径应用快捷键桌面快捷方式命名规则：SPX周边网网络访问设置盘符映射路径G服务器名\App:交易业务内网通过tcp/ip协议连接本地DRTP;交易业务外网通过ipx/spx协议连接novell服务器读取行情，通过广播与周边系统交互信息。应用配置详见08/应用集中交易周边配置指南.doc网线接入要求：两台SPX周边网关网卡的网线交错插入不同的交易业务内(外)网交换机上。例如：SPX周边网关1网卡1---交易业务内网交换机1SPX周边网关1网卡2----交易业务外网交换机1SPX周边网关2网卡2---交易业务外网交换机2HTS周边网关为营业部恒生前端程序提供通讯和接入服务，主要用于恒生刷卡委托、驻项目硬件配置机器型号PC工作站P42.0G以上内存1G以上硬盘80GB以上网卡双网卡网卡1:接营业部交易业务内网，启用交易网关，启用TCP/IP协议，接入交易业务内网交换机。网卡2:接营业部交易业务外网，启用IPX/SPX兼容协议，接入交易业务外网交换机。系统环境操作系统补丁存储划分硬盘安装分C、D、E三个逻辑盘文件系统NTFS分区NT