工行深圳分行电话证券委托交易系统(53)(doc 42)

《工行深圳分行电话证券委托交易系统(53)(doc 42)》由会员分享，可在线阅读，更多相关《工行深圳分行电话证券委托交易系统(53)(doc 42)（46页珍藏版）》请在装配图网上搜索。

1、 电话证券委托交易系统建议书目 录第1章 前言1第2章系统总体介绍31系统组成32系统功能43系统性能531系统的先进性和开放性532系统的可靠性和安全性533系统的可扩展性及升级能力6第3章 硬件系统71Teleserver系统711多功能数字智能接入平台812多功能数字智能接入平台913多功能数字智能接入平台914系统的容错102前置机系统1021前置机的功能1022系统配置1223与主机的网络连接13231支持TCP/TP的主机连接13232支持Token Ring的主机连接133行情接收系统134网络系统1541整体网络系统1542局域网部分1643广域网部分1644与电信线路的网络连

2、接18第4章 软件系统211系统软件212应用软件2321应用软件结构2322业务处理流程2622电话处理系统软件2723委托交易系统软件27231保证金转帐系统27232委托交易系统2824清算系统软件28241转帐交易系统28242委托交易系统2925柜台服务处理系统软件29251用户管理29252上海的指定与撤消指定管理29253深圳的转托管管理30254打印服务30255股票信息管理30256券商管理30257操作员管理30第5章系统管理311系统管理终端312业务管理终端323网络管理系统324管理员的角色与职责33第6章 系统安全361硬件安全362数据安全363数据备份374Fi

3、rewall385数据加密386数据的完整性和一致性39第7章线路资源的估算401数字中继线路资源估算402数据交换流量估算41附录 七号信令介绍43. IV .第1章 前言网络、通讯和计算机技术的飞速发展正在改变着银行业传统的提供业务和服务的方式。基于新技术而创造出的银行新业务、新市场不断扩大，而传统的银行业务则相对萎缩。当业务发展时银行必须要从战略发展的角度，根据市场需求和竞争的需要，进行统一的规划，充分利用高起点的先进技术与一体化、可扩展的系统结构，来开拓发展银行业务。银行综合客户服务系统是UT斯达康公司提供的基于计算机技术、网络技术和通信技术的一个综合服务系统，是利用先进技术发展银行业

4、务的一种有效手段，它向银行机构提供高效、开放、安全的业务发展支撑环境，使银行能够更加方便、有效地向客户提供新的业务和服务。银行机构一直希望能够借助各种网络扩大其客户服务范围，包括储蓄网点、ATM机网络、银行POS网络等，随着现代技术的发展，以及国内电信机构提越来越丰富的各种公共通信网络资源（PSTN、PSDN、PLMN、ISDN、DDN等），银行客户可以使用各种终端设备（电话、PC机等）通过拨号方式或专线连接银行综合客户服务系统，来获得各种银行提供的在线服务。银行综合客户服务系统是银行客户与银行机构之间的桥梁，它可以充分利用各种通信资源与高新技术手段，使银行的客户服务摆脱了传统的柜台，从而使业

5、务提供点遍布社会的每一个角落，帮助银行开展业务，增强服务手段，降低运营成本，树立良好形象，从而使银行在行业竞争中处于有利地位。UT斯达康公司的银行综合客户服务系统包括电话证券委托交易系统、银行卡系统、电话付费系统、客户服务中心(CallCenter)等，本文仅对电话证券委托交易系统做建议书。第2章 系统总体介绍1 系统组成电话证券委托交易系统由以下部分组成：l TeleServer超大容量电信接入系统l 银行业务前置机子系统l 股票行情接收系统l 管理终端(包括系统管理、业务管理和网络管理)l 其他辅助系统（通讯机，输出设备等）电话证券委托交易系统与银行或券商的证券委托系统及银行主机系统连接。

6、由电话证券委托交易系统接受用户请求，向用户提供实时的股票行情等有关信息，并把用户请求提交给证券委托系统以实现证券交易，同时将相应的数据提交给银行主机实现相应的银行帐务处理。其中管理终端为系统和业务管理员提供对整个系统和业务流程进行管理的界面和工具。2 系统功能证券交易系统实现的业务功能如下：l 证券买卖委托，包括买入委托、卖出委托l 证券撤单委托，包括买入撤单、卖出撤单l 委托情况查询，查询用户指定委托号委托情况或查询用户当日或某日所有委托情况l 成交情况查询，查询用户指定委托号委托成交情况或查询用户当日或某日所有委托成交情况l 股东股票余额查询，查询用户指定股票或者所有股票余额与可用余额情况

7、l 帐户资金余额查询，查询用户帐户资金余额与可用余额情况l 股票行情查询，查询用户指定股票行情信息与交易所指数l 交易明细传真查询，用传真形式查询用户交易明细单l 密码修改，修改用户业务专用密码3 系统性能31系统的先进性和开放性为保证系统在今后相当长的时间内不落后，并且适应银行业务不断变化和增加的发展趋势和各业务信息服务网络之间信息共享越来越紧密的要求，系统采用了当前先进的软件/硬件系统设计方法:l 采用UNIX操作系统，充分发挥其强大的多进程处理和优良的可移植能力l 采用TCP/IP协议，同时也支持X.25协议，可以方便地与Internet和企业的Intranet互联l 采用开放式数据库系

8、统，实现不同数据库互联l 采用7号信令系统，同时支持ITU和中国7号信令标准l 采用高速网络交换技术，同时提供网络管理功能32系统的可靠性和安全性l 系统安全设计符合C2级安全标准l 采用冗余结构，重要网络设备尽可能采用双备份、双电源，提供线路的冗余，支持部件热插拔l 7号信令模块采用冗余信令链路l 重要系统/用户数据资源提供备份l 核心系统管理软件能监测各软件模块的运行情况，在出错时具备自恢复功能l 应用软件系统采用可靠性设计，具备较高的容错能力l 提供有效的故障诊断，维护工具l 针对不同应用而采用相应的安全措施33系统的可扩展性及升级能力l 选用易扩展和升级的主机和操作系统及网络系统设备l

9、 选用支持开放网络协议和支持多种通信资源的网络设备和通讯协议配置l 硬件系统采用模块化、叠加式设计，规模和容量随同业务和市场的发展而渐进扩展l 软件系统采用模块化、叠加式设计，规模和容量随同业务和市场的发展而渐进扩展第3章 硬件系统1Teleserver系统TeleServer系统是整个电话证券委托交易系统的核心部分。它负责将电信的PSTN网络与银行内部网络连接起来，为用户提供电话访问的界面，并处理用户的电话请求，将其转化为银行网络系统所能识别的各种消息，并以TCP/IP协议的方式，提交给银行前置机。TeleServer系统硬件由以下主要模块组成：l 多功能数字智能接入平台l 高性能Unix主

10、控机l 七号信令信道适配器11多功能数字智能接入平台多功能数字智能接入平台是根据计算机及通信技术的发展而研制的智能平台。它通过以太网络受控于主控机系统，为电话、计算机接入提供语音及数据通道，并能完成信号音及语音播放、DTMF接收、数字交叉连接等功能。由于它是一个开放的智能平台系统，新业务可不断地在主控机中生成和投入运行，从而为经营者不断地提供新业务创造了一个支持环境，这已经从UT斯达康的电信及金融客户那里得到了证明。多功能数字智能接入平台具有强大的处理能力和超大规模的容量。在单机框2048端口配置下可完成高达100,000次呼叫/小时的处理能力。系统可采用多机框互联方式扩容，目前最多可扩容16

11、个机框至30,000多端口。多功能数字智能接入平台的主要特点如下：l 无阻塞系统设计，处理能力强l 提供Ethernet/RS232控制接口，控制方式灵活l 冗余系统设计，可靠性高l 部件支持热插拔，系统扩容快捷方便l 高度模块化设计，高集成度设计，节省空间12多功能数字智能接入平台基于UNIX系统的小型机，采用专为通信应用系统而设计的体系结构，适应通信系统的大数据量实时处理。内部采用高性能PA-RISC 7100 LC 100MHz CPU，处理速度为121.6MIPS。其上运行着7号信令及其他核心应用处理软件系统，是电话证券委托交易系统的控制中心。13多功能数字智能接入平台用于从E1中继线

12、中提取/插入七号信令链路，并将七号信令链路送至TeleServer主控机进行处理。UTS斯达康公司的信令拆装模块是根据中国的SS7标准设计的（24位），同时支持ITU的SS7(14位)标准。14系统的容错为了保证TeleServer在各种情况下的正常运行和具有良好的容错能力，系统采用冗余配置和资源共享以防治出现单点失效的故障点，系统配置中主要包括：l 冗余主控机配置l 冗余七号信令信道适配器配置l 冗余数字智能接入平台配置，其主要包括： 冗余CPU板配置 冗余电源板配置 语音资源和线路资源的共享2前置机系统21前置机的功能TeleServer系统处理后的用户请求数据将送至前置机系统，前置机系统

13、物理上连接到银行内部网上，并与券商系统，股票行情接收系统，银行主机系统等多种资源连接。当用户请求数据送至前置机时前置机根据情况与各种信息资源进行数据交换以完成相应的业务过程。所以前置机将主要完成以下四大功能：l 完成与各业务网络的连接电话证券委托交易系统需要与股票接收系统，券商系统等多种信息资源连接，并进行数据交换，这些与多种资源进行信息交换任务都是由前置机系统完成，所以前置机上主要包括与各种资源通讯所需的接口程序。l 委托用户的股票管理l 日终结算l 实现与银行IBM主机的连接委托系统必须与银行主机连接，并进行数据交换，以实现资金与帐务的处理。在此过程中还必须实现以太网和令牌环网的转换和协议

14、转换的工作，这也是由前置机来完成的。l 数据的预处理，以减少对银行主机系统的访问前置机还将对数据进行预处理和过滤，并管理部分用户数据，只有出现对用户资金帐户的冻结，解冻以及资金查询等与帐务有关的操作时，才将请求提交给银行主机系统，其它情况下，前置机与其它信息资源一起直接响应用户请求，从而减少对银行主机的访问。l 实现网络银行综合服务系统，银行网络与现有各业务网络间的相互隔离所有独立的信息资源并不直接连接，它们之间的数据交换都是通过前置机完成的，所以前置机起到网络隔离的作用。网络的隔离可以防止各业务系统被网络黑客利用和破坏，同时保证正常业务的能够顺利进行。另外前置机根据需要可完成（分担）应用服务

15、器的部分功能。22系统配置根据本系统的业务要求，并考虑到系统的扩展性及兼容性，前置机系统采用IBM的RS6000（F50）系统，操作系统为AIX UNIX。同时由于前置机在系统中的通讯枢纽的作用，系统将采用相应的冗余配置。l 硬件方面：前置机系统为两台，采用双机热备份配置，其连接方式如图。l 数据保护方面：由于前置机的数据库中保存有用户卡号密码，和用户部分资金状况等重要信息，必须采取良好的保护措施，所以磁盘阵列采用RAID1配置，实现磁盘镜像，同时配置磁带机对数据进行定期备份以保护重要数据。23与主机的网络连接231支持TCP/TP的主机连接系统配置两块以太网卡，分割成两个网段，通过以太网与主

16、机连接。232支持Token Ring的主机连接系统分别配置以太网和Token Ring两种LAN适配器，以实现相互之间的转化。3行情接收系统股票行情接收系统通过以太网与银行网络连接，为电话证券委托交易系统的用户提供实时的股票行情数据。股票行情接收系统具体选用专为传输证券、期货及相关市场的即时行情、文档资料等内容而设计开发卫星数字通讯平台。系统具有以下几个特点：l 信息内容权威可靠信息提供者上海证券交易所指定的证券信息传播业务全权代理者，通过股票行情接收系统向国内用户传送上海证券市场第一手信息，并得到深圳证券交易所的授权许可，同步、全面地传送深圳证券市场信息。l 简易、高速 系统专用的接收硬件

17、是一内置式卫星数据解调、计算机数据通讯的集成一体，安装简易。股票行情接收系统同时传送上海、深圳证券交易所商业性行情信息，通过“亚洲一号”卫星电视接收天线由接收系统及相关服务直接得到同步于交易大厅内的实时行情、权威咨询机构盘中、盘后的技术 分析和研究报道等资料。再通过接口软件与前置机连接，为电话证券委托交易系统用户提供实时的行情信息。4网络系统41整体网络系统网络系统的主要功能是将各子系统连接起来，并实现连接过程中的协议转换和线路备份等功能。42局域网部分 目前局域核心网的组网技术有许多，常见的有快速以太、FDDI和ATM。在这些技术中，快速以太网技术比较成熟，组网价格较低，管理简易；而且千兆位

18、以太网也已成熟，保证了平滑升级，保护现有投资。所以采用快速以太网，100M交换式以太网使各个接点独自占有100M的带宽，充分发挥局域网高速的优势，实现网络中资源的共享而同时又不影响服务的性能。设备选用3COM公司的产品3C16942A，提供12个10/100M自适应以太网接口，连接核心网的使用TCP/IP或SPX/IPX的设备。与IBM ES9000大机的连接，选用16M令牌环网卡，通过IBM提供的软件在令牌环上实现数据交换。 43广域网部分 广域网部分根据数据传输量以及业务开展的要求，采用DDN线路实现连接，ISDN线路实现广域网线路的备份，实现银行核心网络与券商本身网络的连接。在银行一端使

19、用Cisco 7500系列的路由器Cisco7507。采用MULTICHANNEL将一条E1线路化分为30路DDN，使得一个端口最多可连接30条DDN，具有充分的扩展性。 Cisco 7500系列路由器是Cisco公司推出、 目前市场上高档的多协议网际路由平台, 它在7000系列的基础上进一步提高了性能和可靠性，扩大了能支持的网络规模，为网络提供了安全性、可靠性、稳定性、可扩展性。业界领先的Cisco IOS使它支持所有LAN和 WAN接口， 优化WAN服务，控制网际访问，进行数据的压缩和加密。它可应用于交换虚拟网的路由、网络多媒体应用、 IBM网络和主机互连、 Internet网络主干和访问

20、层节点、通过高速WAN的客户机服务器应用等。 主要特点包括：l 模块化结构机箱，支持全部种类的LAN和WAN接口和协议l 支持全部功能组的路由软件(IOS)l 单RSP1模块支持l 路由和交换功能在一个RSP模块上实现l 总线带宽高达2G级l 所有模块都可带电拔插而无需重新配置l 在线软件重配置可不中断网络应用和服务l 快速启动: 软件升级后能快速启动(典型为35秒)l FLASH MEMORY保证了软件和微码的快速可靠升级l 环境监控、自诊断和工具保证系统的正常运行 银行网点和券商一端使用Cisco 2500系列的路由器Cisco 2503，同时实现DDN线路和ISDN线路的连接。 Cisc

21、o 2500产品系列具有如下优点：l 用连接到单个现场路由器的现有设备实现分支机构与企业WAN和Internet的高速连接l 有效集成LAN和传统的SNA流量，节省通信开销并便利管理l 经济有效地集成以太网和令牌环LANl 用两个同步串行端口快速传输数据l 通过选择5种工业标准的同步串口高密度连接器(V.35，EIA/TIA-232，EIA/TIA-449，X-21和EIA-530)实现的智能自配置串行电缆，简化了安装过程l 支持Cisco IOS软件升级(通过WAN连接下载)的快闪内存，以扩大路由器的可用性l Cisco IOS路由选择多协议支持，可被布署到世界上任何基于标准的网络，并将Ci

22、sco IOS软件的强大功能扩展到拨号访问点l 只有Cisco能够提供如此众多的适用于中小型远程办公室的访问产品。没有哪个支持网间网的厂商能够在规模上与 Cisco相抗衡。44与电信线路的网络连接在工商银行深圳分行的网络银行综合服务系统中，需要将大量的电信线路资源连接到TeleServer子系统上，以支持用户通过电话访问系统。在与电信资源的连接方式上，系统采用UT斯达康公司TeleServer子系统的 SE1LC I/O Interface通过E1 2M数字中继同电信部门交换机相连。物理连接采用2048kbps数字中继接口，接口参数符合GB7611-87规定。信令方式采用SS7（7号信令系统）

23、，符合GF001-9001“中国国内电话网No.7信号方式技术规范”，同时支持ITU SS7信令标准。 电信部门的线路提供是通过光纤将数字中继线送到银行，其中包括4路7号信令链路。光纤一端接在电信部门的传输机房，一端接在银行的光端机上，从光端机分出多条2M 数字中继跨接到银行DDF（数字配线架）上，然后通过75欧姆/120欧姆同轴电缆从DDF机架连接到Teleserver 的SE1LC I/O板，每个SE1LC I/O板可接8对同轴电缆，同轴电缆接口为BNC标准接口。其物理连接如图所示：电信部门方面，呼叫从一个局向或由几个局向汇接过来，由电信部门根据自己的电信网情况决定。决定光端机的容量大小时

24、，要充分考虑将来电话证券委托交易系统容量的增加和系统稳定性的要求。（至少应满足银行将线路扩展到2000线的要求）第4章 软件系统软件系统包括系统软件部分和应用软件部分。系统软件主要是管理TeleServer系统和电信线路资源。应用软件的功能主要是实现证券委托等具体业务过程。1系统软件TeleServer的系统软件结构采用客户/服务器体系和模块化设计方法，软件结构的设计特点体现在以下几个方面:l 高可靠性的底层系统软件支撑与良好的API编程接口，为各种应用业务的生成与运行提供了一个简便高效可靠的环境l 同一系统中可以同时支持多种业务，如同时支持电话/电脑付费、信用卡打电话、转帐服务、外汇交易等l

25、 尽可能减少停机时间，高层应用模块可以在线装载和拆卸，方便用户扩展新业务l 充分考虑到用户的投资利益与系统的扩充要求，再系统设计时，不仅考虑到解决目前的问题，而且考虑了未来的发展的 需要。例如，在交换控制的模块设计中既保留了传统的话音功能，又提供了丰富的数据接口（LL，ISDN，电话会议，多媒体服务控制等。随着市场和应用的发展，能不断适应新技术的引入和新业务的开展l 与系统外部接口协议采用TCP/IP通信协议，系统具有良好的开放性l 强大的自动纠错容错功能。系统具有良好的自我保护功能，在各种异常情况下能够即时检测并向维护人员报告出现的异常情况或错误信息，记录系统日志文件，并尽可能采取一定措施自

26、动纠错，直到错误恢复l 友好的人机操作界面2应用软件21应用软件结构证券交易软件系统实现的业务功能如下：l 证券买卖委托，包括买入委托、卖出委托l 证券撤单委托，包括买入撤单、卖出撤单l 委托情况查询，查询用户指定委托号委托情况或查询用户当日或某日所有委托情况l 成交情况查询，查询用户指定委托号委托成交情况或查询用户当日或某日所有委托成交情况l 股东股票余额查询，查询用户指定股票或者所有股票余额与可用余额情况l 帐户资金余额查询，查询用户帐户资金余额与可用余额情况l 股票行情查询，查询用户指定股票行情信息与交易所指数l 交易明细传真查询，用传真形式查询用户交易明细单l 密码修改，修改用户业务专

27、用密码l 综合服务模块（包括电话处理模块、证券委托业务模块等）负责处理用户的电话接入与业务流程的引导，它从平台系统软件中获得必要的通信资源，引导用户完成业务流程，按照业务应用的需要向其它各个应用模块申请各种信息资源，如行情信息、资金信息等，是应用软件中的主要模块。l 前置机业务信息管理模块负责用户开户信息与专户临时余额等相关业务信息的管理，以减轻银行主机的业务处理负担与系统与银行主机系统之间的通信负担。应用软件系统模块结构如下（示意图）：l 前置机券银管理模块负责用户证券信息的管理和用户委托业务的日终结算和管理。l 行情接收模块负责接收证券实时信息，并且处理业务模块的行情信息请求，向业务模块回

28、送相应的行情信息。l 传真服务模块向系统提供传真服务功能。l 接口模块 银行接口模块负责系统与银行主机之间的信息交换，包括资金查询、资金冻结、解冻与变更等处理。券商接口模块负责系统与券商（或交易委托系统）之间的信息交换，包括买卖委托、撤单等。22业务处理流程22电话处理系统软件电话处理系统负责实现业务处理流程中的电话操作流程部分，它负责向使用该业务功能的用户提供电话接入的手段，提示用户业务操作的流程，收集用户输入的号码信息，并将用户的操作请求发给其它相应的服务进程，等待其它服务进程的响应后将结果信息反馈给用户。电话处理系统是系统与用户之间的操作界面，用户通过电话处理系统充分利用系统提供的各种信

29、息资源与通信资源，实现业务功能的需求，获得信息查询、语音服务或传真服务等各种功能服务。电话处理系统在提供这些功能服务的同时，需要将用户操作的事件记入日志，以方便事件跟踪。23委托交易系统软件系统有两大主要功能231保证金转帐系统实现股民在证券商设立的保证金帐户与在银行的储蓄帐户之间的实时划转，打个电话就可以划转保证金，使得资金划转方便、快捷，在不买卖股票时，可将资金放在银行储蓄帐户，保证了资金的安全。232委托交易系统全新的交易方式，储蓄帐户就是保证金帐户，储户可以通过委托系统直接进行股票的交易，卖出及红利直接回到储蓄帐户，无需转帐，实现银行管资金，证券商管股票。系统提供多品种交易，目前已有深

30、沪市场A股、基金、企业转债的交易。电话系统具有完备的功能：买卖委托、撤单、新股申购、配股缴款、实时及历史成交的单笔及批量查询、委托查询、资金余额查询、股票余额查询、行情查询、申购配号查询、传真查询、修改委托密码等功能。系统后台使用SYBASE数据库，运行安全，高效。两个系统可一起使用，也可各自单独使用。24清算系统软件241转帐交易系统提供当天交易的总帐及交易明细给各券商，便于核对。242委托交易系统深市日终清算，提供当天买卖成交的清算，以及分红、托管、转托管、申购配号的处理。沪市日终清算，提供当天买卖成交的清算，以及指定、撤消指定、流通余额、权益、红利、申购配号的处理。系统设计与原券商系统独

31、立，原券商交易系统不做或做少量修改即可，可以用独立席位，也可以共用席位。25柜台服务处理系统软件251用户管理通过银行各网点开户，充分利用银行网点多，分布广的优势，方便远地客户。提供开户、销户、更换帐户、修改客户资料、查询帐户信息等功能。252上海的指定与撤消指定管理提供多种选择，指定协议书可由券商委托银行开户时代签，由交易系统自动发指定交易或用户通过电话做指定。撤消必须到券商处书面申请。253深圳的转托管管理用户如要将股票转托管到其他券商，必须到开户券商处书面申请。254打印服务各联网券商处可以提供成交交割、股票余额、委托记录的打印服务。也可以通过电话的传真功能得到各项清单。255股票信息管

32、理更新股票信息，增加新上市的股票，更新各项费率等。256券商管理可以配置新的券商，增加连网券商。257操作员管理管理系统的操作员，分配给操作员不同的权限。管理界面采用Visul Basic 5设计，界面友好、易用、美观。第5章 系统管理电话证券委托交易系统是一个庞大而复杂的系统，其系统的维护和管理十分重要，直接关系到整个系统是否能稳定而可靠地运行，因此系统必须为管理人员提供良好的管理工具1系统管理终端系统管理终端的功能主要是提供对TeleServer子系统进行管理的工具。在系统设计时，系统管理终端选用性能良好的系统管理软件和网管软件，其可以提供以下管理手段：l 可在本地和远程对系统进行维护管理

33、，其中远程管理工具支持通过电话线对系统进行管理和维护。l 提供图形化界面管理工具。通过系统管理终端提供的管理工具，管理员可以在管理终端上实现以下功能：l 监控系统运行l 启动系统进程l 配置系统参数l 维护系统数据和资源l 进行故障定并和排除系统故障2业务管理终端系统的业务管理终端，为银行业务部门提供了方便的业务管理手段，业务管理终端可以通过局域网或广域网连接到网络系统，进行交易明细查询、打印，帐户及客户资料维护等。3网络管理系统系统的网络管理采用Microsoft公司的Systems Management Server系统。这一系统通过一台管理服务器集中的对网络上的资源进行监控管理，这些需要

34、监控的资源包括：分布在各券商处负责与网络银行综合服务系统进行数据交换的通讯机，网络银行综合服务系统与券商进行交换数据的通讯机，股票行情接收系统中的通讯机，各业务管理终端等。网络管理系统主要完成以下功能：l 建立网络资源的硬件和软件清单，并监控和记录资源变化情况SMS系统将自动的在需要监控的网络资源上（PC或服务器）上安装SMS客户端软件，并通过客户端软件收集的信息在管理服务器上建立和维护一个集中式的网络资源清单，这一清单中包括各网络资源上的硬件配置和所安装的软件的详细列表以及改变情况，以便为管理员随时了解和监控网络资源的状况和这些资源变化情况。l 软件分发和安装系统提供软件分发和远程安装的功能

35、，当需要为上述网络资源安装新软件（如新安装防病毒软件）或进行原有软件升级时，管理员在管理服务器上定义好分发策略（定义分发的软件包，分发的目的地和进行分发的时间段），系统就可以实现软件的自动分发。l 远程故障诊断当网络资源出现故障时，通过系统提供的远程控制工具，可以实现对远程资源的屏幕显示、键盘和鼠标进行控制，并可重新启动远程系统从而实现故障的远程诊断和排除。4管理员的角色与职责银行对电话证券委托交易系统进行管理时需要必要的人员，下面对管理人员的角色，职责，知识要求以及所使用的管理工具进行定义。角色职责知识要求工具工作地点分行系统管理员l 监控系统的运行并排除出现的系统故障l 监控系统网络状况并

36、排除出现的网络故障l 定制Firewall策略，保证网络安全l 管理和分配DES密钥l 监控系统容量和系统反应时间必要时提出升级请求l 定制系统备份策略，并按照系统/应用备份策略进行数据备份l 为分行业务管理员提供技术支持l 向厂商寻求技术支持l 熟悉通讯和计算机网络l 熟悉UNIX系统l 接受过UT斯达康技术培训l 系统管理终端l 网络管理服务器（安装在分行证券业务管理终端）分行机房分行业务管理员l 监控系统的业务运行状况l 发现和排除系统应用问题l 了解用户反应和满意程度l 维护应用数据安全，定制和维护应用数据备份策略。当应用数据备份策略修改时，负责及时通知分行系统管理员l 提出新的应用需

37、求和系统改进意见l 向业务操作人员提供技术支持l 熟悉计算机操作l 熟悉证券业务l 接受过UT斯达康业务培训l 分行证券业务管理终端分行业务部室和机房业务操作人员l 用户开户操作l 为用户提供的查询打单的柜台服务l 收集用户反应l 熟悉计算机操作l 接受过管理员业务培训l 银行终端l 支行券银管理终端l 券银管理终端l 输出设备银行或券商柜台第6章 系统安全作为一个银行业务系统，系统的安全性至关重要。而系统的安全性即包括系统硬件的稳定与冗错能力也包括系统软件与应用数据的安全与完整。1硬件安全系统在硬件方面保证了良好的安全性。如前所述，系统在TeleServer子系统，前置机子系统等关键环节采用

38、了冗余和双机热备份的配置以排除出现出现单点失效的可能，从而保证系统在出现故障时能在不中断的正常运行的情况下进行故障排除。在网络子系统中采用ISND作为线路备份以双电路方式传输数据，保证当DDN线路出现故障时系统能够正常进行数据交换。2数据安全对银行业务而言数据是最重要的资源，必须保证系统中的数据具有良好的安全性。数据的安全性包括：防止数据的丢失和损坏，防止数据被非法访问和修改以及在正常操作时的数据完整性。因此应采用必要的安全措施。3数据备份数据的任何丢失都可能对用户造成灾难性的打击，所以对重要的系统和数据必须进行必要的备份。数据的备份包括系统备份和应用数据备份。系统备份是为了在出现系统问题或系

39、统崩溃时，提供简单快速的系统恢复手段；应用数据备份是为防止出现数据丢失和损坏而影响系统运行的情况。其中应用数据的备份是至关重要的，因为它包括有大量的用户信息，当出现数据损坏而无备份的情况时将造成不可恢复的损失。系统中TeleServer子系统和前置机子系统是整个系统的关键部位，并保存有重要的用户数据。为此系统在这两个子系统均配置了磁带备份设备和相应的备份工具。系统的一般备份策略：由于系统要求在出现故障时，必须以最快的速度恢复系统和数据，所以备份策略中均采用完整备份的方法。l 系统备份 每周一次对系统作完整备份，并保存上一周的完整备份 系统进行升级和修改前，进行完整备份。 系统升级和修改完成并确

40、认系统运行正常后，对系统进行完整备份，并保留最近三次的升级和修改前的系统完全备份。l 应用数据备份 TeleServer子系统数据库每天一次数据库完整备份，并保留最近一周的数据库完整备份。 前置机子系统数据库每天证券委托业务完成后，日终结算进行前进行一次数据库完整备份，并保留最近一周的数据库完整备份。 前置机子系统数据库每天证券日终结算完成后进行一次数据库完整备份，并保留最近一周的数据库完整备份。4Firewall为了防止外部用户非法访问银行网络上的各种资源，系统在前置机上设置了防火墙软件。由于外部资源都是通过前置机访问银行内部资源的，所以管理员通过定制前置机上的防火墙策略，就可以现限制外部用

41、户对银行网络资源的访问。5数据加密系统在运行时，在银行系统和券商系统之间存在着数据交换，这些数据交换是通过DDN线路上进行的。数据包括用户的股票信息和银行和券商的对帐信息等重要数据。当数据在DDN线路上明码传输时将存在数据泄密的可能，为此系统在银行和券商之间进行数据交换时对数据采用DES加密算法进行软件加密。密钥由银行产生，通过安全渠道分发给各券商。双方通过约定好的密钥对传输数据进行加密和解密。6数据的完整性和一致性在进行证券委托业务时，数据操作涉及到银行和券商的多个数据库间的数据，所以保持数据操作的完整性和各数据库数据的一致性对银行和券商都是非常重要的。在这方面系统提供了良好的监控和恢复错误

42、的手段，对重要的数据操作都通过定时器和流水号等方法对网络状态和数据交换过程进行监控，当发现数据包丢失或响应超时等错误时，系统将立即尝试重新开始数据操作的过程，以更正出现的错误操作。而当出现网络长时间断开等错误时，系统将会在错误日志文件中记录无法完成的数据操作和暂时无法恢复的错误，待网络恢复正常时，系统根据在错误日志文件中的记录更正和完成出现错误的数据操作。第7章 线路资源的估算在电话证券委托交易系统中，前置机采用IBM RS6000系统，通过LAN分别与TeleServer和3745连接，同时系统经ROUTER通过N*64K的DDN线路与证券公司连接。下面对这种连接方案中的各部分资源进行估算。

43、1数字中继线路资源估算数字中继线是系统需要的重要电信资源，为了充分利用这一资源，应对这一资源的需求进行估算。数据交换业务类型请求/响应数据包数量包平均长度(BYTE)使用频度平均处理时间(S)通信带宽(BYTE/S)买卖委托109018%1207.5撤单委托10608%906.7资金查询65012%605行情查询612030%1504.8成交查询612012%1206修改密码6605%3012公共部分68015%608（包头）（50）（40）（100%）（450）4.5首先根据上表中证券委托业务的统计情况可得：每次电话平均处理时长=SUM(平均处理时间*使用频度) =21.6+7.2+7.2+

44、45+14.4+1.5+9 =105.9(s)假设综合服务交易业务的每天为N笔，每笔业务电话时长105.9秒，中继线话务量0.8Erl，忙时集中系数1.5，每天业务处理时间为8小时（用户在非开市时间可进行查询等操作），则中继线路资源估算值为：中继线路数量（M）=(N*105.9*1.5)/(3600*8*0.8)=0.0069*N由此可得，对中继线的数量要求将随业务量的增长而增加，具体情况如下：每天业务数5万10万30万100万中继线路数量345条690条2070条6900条E1数12条23条69条230条2数据交换流量估算TeleServer子系统接受用户请求后，将与网络上的各种资源以数据包

45、的形式进行数据交换，下面对数据交换时数据包在网络上的流量进行估算。数据交换业务类型请求/响应数据包数量包平均长度(BYTE)使用频度平均处理时间(S)通信带宽(BYTE/S)买卖委托109018%1207.5撤单委托10608%906.7资金查询65012%605行情查询612030%1504.8成交查询612012%1206修改密码6605%3012公共部分68015%608（包头）（50）（40）（100%）（450）4.5假设中继线路数量为M，根据证券业务的统计情况则有：数据交换流量=M*SUM(通信带宽*使用频度)*每byte传送比特数 =M*(1.35+0.53+0.6+1.44+0.72+0.6+1.2+4.5)*10 =M*109.4(bps)由此可得，对数据流量将随业务量的增长而增加，具体情况如下：每天业务数5万10万30万100万中继线路数量345条690条2070条6900条数据交换流量37.7(kbps)75.5(kbps)226.5(kbps)0.75(Mbps)附录 七号信令介绍