B證券公司方案及測試報告

附件2B證券公司方案及測試報告中國證券業(yè)協(xié)會信息技術(shù)委員會2021年1月

目錄第一部分實施方案 71 項目背景 81.1 項目目標(biāo) 81.2 行業(yè)監(jiān)管要求 81.3 災(zāi)備系統(tǒng)建設(shè)標(biāo)準(zhǔn) 91.4 實施模式 101.5 覆蓋范圍 112 總體技術(shù)方案 122.1 基礎(chǔ)平臺概述 122.2 災(zāi)備云架構(gòu)和安全 132.2.1 總體安全機制 142.2.2 外部接入齊全 152.2.3 安全體系 152.2.4 彈性擴容 182.2.5 服務(wù)質(zhì)量管理 182.3 總體架構(gòu)設(shè)計 192.3.1 設(shè)計原則 192.3.2 災(zāi)備中心架構(gòu) 202.3.3 網(wǎng)絡(luò)微分段區(qū)域（VPC） 212.3.4 網(wǎng)絡(luò)微分段的安全設(shè)計 222.3.5 外聯(lián)機構(gòu)通信接入 222.3.6 內(nèi)部通訊接入 232.4 項目一期系統(tǒng)及設(shè)備配置 232.4.1 集中交易系統(tǒng) 242.4.2 融資融券系統(tǒng) 252.4.3 第三方存管系統(tǒng) 262.4.4 賬戶管理系統(tǒng) 272.4.5 網(wǎng)上交易 272.5 系統(tǒng)安全策略 282.5.1 網(wǎng)絡(luò)安全 282.5.2 主機安全 282.5.3 Hypervisor安全 282.5.4 應(yīng)用安全 292.5.5 數(shù)據(jù)安全 292.5.6 內(nèi)網(wǎng)補丁服務(wù)器、YUM服務(wù)器和NTP 302.5.7 運維操作安全 302.5.8 數(shù)據(jù)級備份 312.6 數(shù)據(jù)同步 312.7 日常運維監(jiān)控策略 312.7.1 基礎(chǔ)環(huán)境的監(jiān)控及運維 322.7.2 網(wǎng)絡(luò)和云資源性能監(jiān)控 322.7.3 安全監(jiān)控 322.7.4 應(yīng)用系統(tǒng)監(jiān)控 323 災(zāi)備中心管理 333.1 值班管理 333.1.1 人員與崗位 333.1.2 值班計劃與職責(zé) 333.1.3 現(xiàn)場管理 343.1.4 安全管理 343.2 云資源管理 353.2.1 部署規(guī)劃 353.2.2 資源分配 363.2.3 運行維護 363.3 測試與升級管理 363.3.1 測試與升級定義 363.3.2 升級維護窗口 363.3.3 升級的提交 363.3.4 升級的批準(zhǔn) 373.3.5 升級的實施 373.3.6 升級的確認 373.4 變更發(fā)布管理 373.4.1 變更的定義 373.4.2 變更維護窗口 373.4.3 變更的提交 383.4.4 變更的批準(zhǔn) 383.4.5 變更的實施 383.4.6 變更的確認 383.5 異地災(zāi)備系統(tǒng)切換演練與恢復(fù)管理 383.5.1 前期準(zhǔn)備 393.5.2 切換演練 393.5.3 恢復(fù) 403.6 網(wǎng)絡(luò)安全管理 403.6.1 系統(tǒng)安全策略落實 403.6.2 異地災(zāi)備信息系統(tǒng)的等級保護 413.6.3 異地災(zāi)備信息系統(tǒng)的安全檢測 413.7 應(yīng)急切換管理 414 異地災(zāi)備系統(tǒng)的測試驗證 434.1 測試環(huán)境 434.1.1 災(zāi)備云內(nèi)的系統(tǒng)測試 434.1.2 周邊接入測試 434.1.3 外部接入測試環(huán)境 444.2 系統(tǒng)功能測試方案 444.2.1 集中交易系統(tǒng)功能測試方案 444.2.2 融資融券系統(tǒng)功能測試方案 494.2.3 賬戶管理系統(tǒng)功能測試方案 534.2.4 第三方存管功能測試方案 594.3 系統(tǒng)性能測試方案 614.3.1 集中交易性能測試方案 614.3.2 融資融券性能測試方案 644.3.3 網(wǎng)上交易系統(tǒng)性能測試方案 674.4 數(shù)據(jù)同步校驗方案 684.4.1 集中交易系統(tǒng)數(shù)據(jù)同步校驗方案 684.4.2 融資融券系統(tǒng)數(shù)據(jù)同步校驗方案 704.4.3 CIF系統(tǒng)數(shù)據(jù)同步校驗方案 704.4.4 三方存管系統(tǒng)數(shù)據(jù)同步校驗方案 704.5 備份系統(tǒng)切換及驗證方案 715 項目實施要點 725.1 總體進度規(guī)劃 725.1.1 總體進度安排 725.1.2 第一期進度安排 725.2 需重點關(guān)注的問題 735.3 系統(tǒng)驗收 746 制度與文檔 766.1 管理制度 766.2 工作文檔 76第二部分測試報告 781 功能測試概述 791.1測試目的 791.2職責(zé)分工 792 功能測試內(nèi)容 802.1賬戶業(yè)務(wù) 802.1.1柜臺門戶 802.1.2開銷戶 802.1.3客戶管理 812.1.3.2客戶信息 812.1.4資金賬戶 842.1.5股東賬戶 852.1.6基金賬戶 862.1.7信用賬戶 862.1.8期權(quán)、場外賬戶 872.1.9交易管理 882.1.10中登業(yè)務(wù) 892.1.11查詢統(tǒng)計 902.1.12影像管理 912.1.13系統(tǒng)管理 932.2融資融券 932.2.1普通融資融券業(yè)務(wù)(擔(dān)保買賣、信用交易、償還交易) 932.2.2兩融非交易業(yè)務(wù)(擔(dān)保劃轉(zhuǎn)、還券劃轉(zhuǎn)、余券劃轉(zhuǎn)、直接還款) 962.2.3深圳信用大宗業(yè)務(wù) 972.2.4新股IPO&可轉(zhuǎn)債 982.2.5配股繳款 992.2.6密碼服務(wù) 992.2.7網(wǎng)絡(luò)投票 1002.2.8基金分拆合并(深圳) 1002.3集中交易 1012.3.1現(xiàn)貨業(yè)務(wù) 1022.3.2債券轉(zhuǎn)股回售 1022.3.3網(wǎng)上發(fā)行認購 1022.3.4協(xié)議交易 1032.3.5盤后定價交易 1042.3.6資管產(chǎn)品份額轉(zhuǎn)讓 1042.3.7股票質(zhì)押式回購 1052.3.8約定購回 1052.3.9質(zhì)押式報價回購 1062.3.10質(zhì)押式回購交易 1062.3.11債券質(zhì)押式協(xié)議回購 1062.3.12ETF申購贖回 1072.3.13開放式基金申購贖回 1082.3.14要約收購 1082.3.15質(zhì)押式回購質(zhì)押解押 1082.3.16轉(zhuǎn)托管 1092.3.17投票 1092.3.18行權(quán) 1092.3.19分級基金實時分拆合并 1102.3.20港股 1102.3.21股轉(zhuǎn)業(yè)務(wù) 1113 性能測試 1123.1集中交易系統(tǒng) 1123.2融資融券系統(tǒng) 1133.3網(wǎng)上交易 1164 災(zāi)備切換演練測試 1174.1參測系統(tǒng) 1174.2演練方式 1174.3切換演練及恢復(fù)步驟 1184.4具體切換流程 1194.4.1集中交易 1194.4.2融資融券 1214.4.3賬戶管理系統(tǒng) 1224.4.4三方存管系統(tǒng) 1244.4.5網(wǎng)上交易/移動APP系統(tǒng) 1244.5切換演練數(shù)據(jù) 1264.6切換演練結(jié)論 127

第一部分實施方案

項目背景項目目標(biāo)信息系統(tǒng)是證券公司各類業(yè)務(wù)運行的重要基礎(chǔ)，為防范證券公司的主用數(shù)據(jù)中心因出現(xiàn)災(zāi)難性故障而造成業(yè)務(wù)中斷的風(fēng)險，證券公司必須做好異地災(zāi)備中心的規(guī)劃及建設(shè)工作。B證券異地災(zāi)備項目的建設(shè)目標(biāo)，是遵循《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》（以下簡稱《辦法》）的要求，以深圳證券通訊有限公司（以下簡稱“深證通”）提供的災(zāi)備云平臺為基礎(chǔ)，以核心物理主機數(shù)據(jù)庫+災(zāi)備云的模式，構(gòu)建公司的異地災(zāi)備數(shù)據(jù)中心，以有效提升業(yè)務(wù)連續(xù)性的保障水平，降低因發(fā)生災(zāi)難性故障給公司造成損失和不良影響的風(fēng)險。行業(yè)監(jiān)管要求《辦法》要求，證券公司的重要信息系統(tǒng)應(yīng)當(dāng)具備災(zāi)難及重大災(zāi)難應(yīng)對能力，以確保在發(fā)生故障后，有較快的系統(tǒng)恢復(fù)能力，并盡量減少丟失數(shù)據(jù)。證券公司的重要信息系統(tǒng)，按其實時性特征，可簡要分類如下：系統(tǒng)分類重要信息系統(tǒng)實時信息系統(tǒng)集中交易系統(tǒng)、第三方存管系統(tǒng)、內(nèi)存交易系統(tǒng)、QFⅡ交易系統(tǒng)、股轉(zhuǎn)做市商系統(tǒng)、期權(quán)交易系統(tǒng)、場外市場交易系統(tǒng)、PB業(yè)務(wù)交易系統(tǒng)、賬戶管理系統(tǒng)、非現(xiàn)場開戶系統(tǒng)、網(wǎng)上業(yè)務(wù)辦理系統(tǒng)、移動終端業(yè)務(wù)辦理系統(tǒng)、投資交易系統(tǒng)、短信系統(tǒng)、網(wǎng)上交易系統(tǒng)、手機證券系統(tǒng)、呼叫中心系統(tǒng)、融資融券系統(tǒng)等非實時信息系統(tǒng)估值核算系統(tǒng)、法人清算系統(tǒng)、財富管理系統(tǒng)、私募基金托管外包系統(tǒng)、私募基金法人清算系統(tǒng)、投行業(yè)務(wù)管理系統(tǒng)、資管份額登記系統(tǒng)等《辦法》要求實時信息系統(tǒng)的故障應(yīng)對能力應(yīng)達到四級，非實時信息系統(tǒng)的故障應(yīng)對能力應(yīng)達到二級，所有信息系統(tǒng)的災(zāi)難應(yīng)對能力應(yīng)達到五級，重大災(zāi)難應(yīng)對能力應(yīng)達到六級，各級別的技術(shù)指標(biāo)在《證券期貨經(jīng)營機構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》（以下簡稱《標(biāo)準(zhǔn)》）中有詳細規(guī)定。各級別災(zāi)備能力概要能力級別故障應(yīng)對災(zāi)難應(yīng)對重大災(zāi)難應(yīng)對第二級1、RTO小于1小時；2、RPO小于5分鐘；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力第四級1、RTO小于5分鐘；2、RPO小于30秒；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力第五級1、實時信息系統(tǒng)RTO小于5分鐘，非實時信息系統(tǒng)RTO小于1小時；2、RPO小于30秒；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力。1、RTO小于12小時；2、RPO小于5分鐘；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力第六級1、實時信息系統(tǒng)RTO小于5分鐘，非實時信息系統(tǒng)RTO小于1小時；2、RPO小于30秒；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力。1、RTO小于12小時；2、RPO小于5分鐘；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力1、RTO小于7天；2、RPO小于12小時；3、備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力災(zāi)備系統(tǒng)建設(shè)標(biāo)準(zhǔn)《辦法》規(guī)定，證券公司的異地備份系統(tǒng)應(yīng)提供與主用生產(chǎn)系統(tǒng)同等的處理能力，災(zāi)備環(huán)境應(yīng)能完全承受生產(chǎn)切換時的所有業(yè)務(wù)負載，以確保實施災(zāi)備切換后，業(yè)務(wù)能依托異地災(zāi)備中心正常運行。同等能力指異地部署的所有備份系統(tǒng)，其性能指標(biāo)（如TPS、響應(yīng)時間等）具有與生產(chǎn)環(huán)境同等的水平。同等處理能力不要求異地備份系統(tǒng)具備與主用生產(chǎn)系統(tǒng)完全一致的物理設(shè)備和系統(tǒng)架構(gòu)。如果具備彈性條件，異地備份系統(tǒng)可以在日常運行時采用最小資源運行模式，并在實施災(zāi)備切換時，在規(guī)定的RTO時間內(nèi)完成資源彈性擴容，達到同等能力處理能力要求。B證券的異地災(zāi)備系統(tǒng)，參照《標(biāo)準(zhǔn)》及《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T20988—2007》規(guī)劃建設(shè)?？傮w建設(shè)目標(biāo)為：實時信息系統(tǒng)的RTO<5分鐘，非實時信息系統(tǒng)RTO<1小時,所有信息系統(tǒng)的RPO<30秒，備份系統(tǒng)具有滿足業(yè)務(wù)需求的處理能力。實施模式異地災(zāi)備系統(tǒng)所依托的異地災(zāi)備中心，其建設(shè)可以分為自建機房、租用托管機房和租賃可信機構(gòu)云服務(wù)三種模式，本方案采用租賃深證通的物理主機+災(zāi)備云服務(wù)實施建設(shè)的模式。與自建機房、租用專業(yè)托管機房相比，租賃深證通的災(zāi)備云服務(wù)，無需自行建設(shè)機房及采購服務(wù)器、網(wǎng)絡(luò)、存儲等硬件設(shè)備，可直接租賃深證通提供的各類云資源建設(shè)災(zāi)備系統(tǒng)，后期也無需投入對基礎(chǔ)環(huán)境與硬件設(shè)備的維護費用。建設(shè)周期短，前期建設(shè)與后期維護投入成本低?？尚艡C構(gòu)云服務(wù)按實際資源使用量付費，可靈活快速擴縮容。當(dāng)業(yè)務(wù)負載下降時，可適當(dāng)降低災(zāi)備系統(tǒng)的處理能力，節(jié)省成本，當(dāng)業(yè)務(wù)快速發(fā)展時，可快速提升災(zāi)備系統(tǒng)的處理能力，滿足業(yè)務(wù)負載需求，可擴展性強。同時，對最為核心的核心交易數(shù)據(jù)庫主機，采用租賃深證通物理機+存儲的方式，在最大程度上保證了整個交易關(guān)鍵點和歸結(jié)點的性能指標(biāo)。三種建設(shè)模式的簡要對比見下表：指標(biāo)自建機房租用托管機房租賃可信機構(gòu)云服務(wù)初期成本高中低建設(shè)周期長中短可擴展性低中高運維成本高中低B證券的主用數(shù)據(jù)中心位于長三角地區(qū)，距離深證通災(zāi)備云平臺的所在地——中國證券期貨業(yè)南方信息技術(shù)中心（以下簡稱“南方中心”）之間距離超過800km，其無論從地域、環(huán)境、生態(tài)影響面而言，相互之間的交叉影響概率極低，故完全可作為公司級整體信息系統(tǒng)的異地災(zāi)備中心。覆蓋范圍B證券的異地災(zāi)備中心建設(shè)，根據(jù)公司的實際業(yè)務(wù)情況，綜合考慮系統(tǒng)重要程度和復(fù)雜度，擬分三期實施建設(shè)，以確保經(jīng)紀業(yè)務(wù)（特別是零售業(yè)務(wù)）的連續(xù)性為一期建設(shè)目標(biāo)，并在實施過程中逐步積累云環(huán)境下異地災(zāi)備系統(tǒng)的建設(shè)和運維經(jīng)驗,不斷提高管理水平。分期建設(shè)涉及的系統(tǒng)清單如下：批次類別系統(tǒng)實例一期核心實時交易系統(tǒng)（主要針對零售業(yè)務(wù)）集中交易系統(tǒng)、融資融券系統(tǒng)、網(wǎng)上交易系統(tǒng)、賬戶管理系統(tǒng)、三方存管系統(tǒng)等二期其他實時交易系統(tǒng)及部分重要非實時系統(tǒng)極速交易系統(tǒng)、PB業(yè)務(wù)交易系統(tǒng)、投資交易系統(tǒng)、期權(quán)交易系統(tǒng)、股轉(zhuǎn)做市商系統(tǒng)等法人清算系統(tǒng)、登記結(jié)算系統(tǒng)、財務(wù)系統(tǒng)等三期非實時信息系統(tǒng)及周邊系統(tǒng)估值系統(tǒng)、托管及外包系統(tǒng)、TA系統(tǒng)等注：每一個交易系統(tǒng)，均包括相應(yīng)的數(shù)據(jù)庫子系統(tǒng)、中間件子系統(tǒng)、前置接入子系統(tǒng)、行情子系統(tǒng)和報盤子系統(tǒng)等項目實施過程中，將根據(jù)對應(yīng)技術(shù)系統(tǒng)的具體特點，制定相關(guān)的適應(yīng)性改造計劃。

總體技術(shù)方案基礎(chǔ)平臺概述異地災(zāi)備中心包含了基礎(chǔ)設(shè)施建設(shè)、IT系統(tǒng)、業(yè)務(wù)系統(tǒng)、技術(shù)保障、財務(wù)分析、人員管理、災(zāi)備中心運營管理、安全管理等方面，是一個涉及到多專業(yè)、多學(xué)科的綜合性系統(tǒng)工程。正因為災(zāi)難備份系統(tǒng)建設(shè)的綜合性、復(fù)雜性，所以災(zāi)難備份系統(tǒng)的建設(shè)也存在諸多難點。證券公司通過云災(zāi)備中心模式，可快速實現(xiàn)異地災(zāi)備建設(shè)。下圖給出了異地災(zāi)備模式（兩地兩中心）的券商系統(tǒng)架構(gòu)：深證通災(zāi)備云（以下簡稱災(zāi)備云）是深證通面向證券、基金等金融機構(gòu)推出的云計算服務(wù)，在技術(shù)上采用OpenStack架構(gòu)，建設(shè)于南方中心。涵蓋計算、存儲、網(wǎng)絡(luò)、安全及增值等五大類產(chǎn)品，滿足行業(yè)客戶生產(chǎn)、災(zāi)備、辦公等系統(tǒng)隨時接入、彈性擴展、按需付費、數(shù)據(jù)安全的上云需求，為金融機構(gòu)統(tǒng)一提供技術(shù)領(lǐng)先、穩(wěn)定可靠、安全合規(guī)的云上服務(wù)。B證券經(jīng)過不斷地研究論證，在深證通配合下進行多輪功能性測試、性能壓力測試、災(zāi)備切換測試等，確認深證通災(zāi)備云完全能夠滿足B證券異地災(zāi)備核心交易應(yīng)用需求。B證券采用災(zāi)備云的核心數(shù)據(jù)庫物理機+云主機模式的異地災(zāi)備中心建設(shè)方案，主要基于如下考慮：1．此方案券商無需在異地自行建設(shè)機房，也無需采購服務(wù)器、網(wǎng)絡(luò)、存儲等硬件設(shè)備，直接以租賃的方式使用深證通災(zāi)備云提供的計算、存儲、網(wǎng)絡(luò)和安全等資源，建設(shè)籌備時間短，隨時申請使用，資源可彈性擴展。2．總體成本較低，異地災(zāi)備中心按年付費，并可根據(jù)實際業(yè)務(wù)量隨時調(diào)整；業(yè)務(wù)上線可遠程部署，靈活方便；無需考慮機房及硬件維護；交易所及銀行專線可直接租賃災(zāi)備云的資源。3.極少數(shù)核心關(guān)鍵數(shù)據(jù)庫租賃深證通物理服務(wù)器+專業(yè)存儲資源，能在最大程度上保證整個交易系統(tǒng)關(guān)鍵點及歸結(jié)點的性能指標(biāo)，并具備獨立的持續(xù)穩(wěn)定性。4．建設(shè)標(biāo)準(zhǔn)符合監(jiān)管要求。在運維方面，本方案為災(zāi)備云模式，物理服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等傳統(tǒng)硬件及云平臺本身，均由深證通提供監(jiān)控、維護以及快速修復(fù)服務(wù)；業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)庫維護、系統(tǒng)上云部署按我司實際工作環(huán)境自行部署。災(zāi)備云架構(gòu)和安全災(zāi)備云，為深證通基于OpenStack自研發(fā)布的行業(yè)災(zāi)備云，對客戶而言，既滿足云上快速部署、動態(tài)分布，又支持特定環(huán)境、性能要求的物理機+專業(yè)存儲的發(fā)布，使得用戶的選擇靈活性、多樣性。總體安全機制深證通金融云通過以下機制分散用戶集中風(fēng)險，提升平臺安全性和可靠性。風(fēng)險分散機制深證云數(shù)據(jù)中心是兩地三中心布局，包括：南方中心，深圳觀瀾機房(新建)和北京亦莊機房。通過不同的數(shù)據(jù)中心承載不同區(qū)域經(jīng)營機構(gòu)的災(zāi)備上云需求，分散平臺的風(fēng)險。深證云災(zāi)備服務(wù)推薦混合部署方案，物理機和虛擬機結(jié)合，應(yīng)用和數(shù)據(jù)分離。核心數(shù)據(jù)庫部署在物理機和專業(yè)存儲之上，進一步提升數(shù)據(jù)安全?；旌喜渴鸱桨副Ｕ霞词乖破脚_出現(xiàn)異常的情況下也不影響數(shù)據(jù)安全。應(yīng)用系統(tǒng)部署在虛擬機和分布式存儲之上，虛擬機數(shù)據(jù)采用三副本機制，保障數(shù)據(jù)的完整性和一致性。平臺容量管理深證云平臺的自動化監(jiān)控系統(tǒng)對云平臺網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用集群以及核心業(yè)務(wù)進行全面實時監(jiān)控。監(jiān)控系統(tǒng)廣泛使用儀表盤展示深證云關(guān)鍵運營指標(biāo)，并可配置告警閾值，當(dāng)關(guān)鍵運營指標(biāo)超過設(shè)置的告警閾值時，自動通知運維和管理人員，并啟動相關(guān)流程，保障了深證云租戶的資源需求和安全性。深證云通過以下措施進一進步提升平臺容量管理能力，滿足平臺租戶集中的資源擴容需求，同時降低集中擴容引發(fā)的風(fēng)險：深證云每年根據(jù)市場需求，提前擴容。實時監(jiān)控，及時擴容。比如當(dāng)內(nèi)存、硬盤使用率達到60%時，啟動擴容流程。通過災(zāi)備方案降低租戶資源集中升級風(fēng)險，縮短大規(guī)模資源升級時間，滿足RTO要求。深證云建議重要信息系統(tǒng)災(zāi)備虛擬機數(shù)量同生產(chǎn)服務(wù)器數(shù)量一致，核心模塊虛擬機的性能滿足當(dāng)前業(yè)務(wù)處理能力，非核心模塊如中間件的虛擬機性能可低于生產(chǎn)性能。在災(zāi)備切換時，將性能升級到生產(chǎn)性能。深證云將進一步向租戶收集資源擴容需求，了解租戶發(fā)生災(zāi)備切換時可能需要的資源擴容規(guī)模，做好容量管理，保證租戶的資源擴容需求。外部接入齊全災(zāi)備云提供IT系統(tǒng)基礎(chǔ)資源服務(wù):依托行業(yè)優(yōu)勢，災(zāi)備云面向云租戶提供了滬深交易所報盤、滬深交易所行情、證聯(lián)網(wǎng)及互聯(lián)網(wǎng)線路，滿足異地災(zāi)備數(shù)據(jù)中心所需的各種接入服務(wù)。詳見下表：核心機構(gòu)接入列表接入方式深交所深交所L1行情局域網(wǎng)，集中接入，主備用深交所L2行情局域網(wǎng)，集中接入，主備用深交所交易結(jié)算局域網(wǎng)，集中接入，主備用深交所測試局域網(wǎng)，集中接入，主備用上交所上交所L1行情長途專線，集中接入，主備用上交所交易報盤長途專線，集中接入，主備用上海結(jié)算長途專線，集中接入，主備用中登開放式基金平臺局域網(wǎng)，集中接入，主備用CDP/FISP局域網(wǎng)，集中接入，主備用新三板行情/交易/結(jié)算長途專線，集中接入，主備用期指市場中金所L2行情長途專線，集中接入，主備用證聯(lián)網(wǎng)測試網(wǎng)局域網(wǎng)，集中接入，主備用業(yè)務(wù)網(wǎng)局域網(wǎng)，集中接入，主備用安全體系深證通災(zāi)備云的安全體系，可以從物理平臺安全、虛擬數(shù)據(jù)中心安全、內(nèi)部網(wǎng)絡(luò)隔離安全、邊際網(wǎng)絡(luò)安全以及運維安全這五方面進行闡述。物理平臺安全深證通災(zāi)備云，位于南方中心的T3+級別數(shù)據(jù)中心內(nèi)，物理數(shù)據(jù)中心的高可用性能在最大程度上得以保障。在數(shù)據(jù)中心的出入管理、值班制度、監(jiān)控管理、入侵監(jiān)測等方面，均有著嚴格的控制。開源三副本Ceph、專業(yè)SAN存儲、頂級專業(yè)存儲雙活，對于系統(tǒng)、數(shù)據(jù)的運營有多種靈活方案供客戶選擇。99.9999%的數(shù)據(jù)可用性，可以滿足最苛刻用戶的業(yè)務(wù)需求。數(shù)據(jù)的私密性、數(shù)據(jù)的可銷毀性、數(shù)據(jù)的知情權(quán)以及數(shù)據(jù)的可審查特性，保障了客戶的商業(yè)隱私。虛擬數(shù)據(jù)中心安全深證通基礎(chǔ)設(shè)施平臺支持虛擬數(shù)據(jù)中心（VDC），租戶可自定義網(wǎng)絡(luò)資源。VDC支持服務(wù)鏈(ServiceChain)技術(shù)，支持租戶部署第三方安全設(shè)施，并將流量導(dǎo)向安全設(shè)施。租戶可在其虛擬網(wǎng)絡(luò)之間，虛擬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間部署堡壘機、軟件防火墻、IPS、WAF等安全設(shè)施，且相關(guān)設(shè)施租戶自主控制。深證云支持專有網(wǎng)絡(luò)（VPC），租戶可以完全掌控自己的虛擬網(wǎng)絡(luò)，包括選擇自有IP地址范圍、劃分網(wǎng)段、配置路由表和網(wǎng)關(guān)等。虛擬化服務(wù)器內(nèi)部，vRouter采用VRF隔離租戶虛擬網(wǎng)絡(luò)?；A(chǔ)設(shè)施平臺內(nèi)部各節(jié)點間使用MPLS/GRE,MPLS/UDP,VXLAN封裝隔離虛擬網(wǎng)絡(luò)流量?；A(chǔ)設(shè)施互聯(lián)網(wǎng)絡(luò)部署MPLSBGPVPN，使用MPLS隧道隔離網(wǎng)絡(luò)流量。云平臺與外部網(wǎng)絡(luò)之間部署防火墻/IPS等安全設(shè)備。內(nèi)部網(wǎng)絡(luò)隔離安全虛擬化服務(wù)器內(nèi)部，vRouter采用VRF隔離租戶虛擬網(wǎng)絡(luò)?；A(chǔ)設(shè)施平臺內(nèi)部各節(jié)點間使用MPLS/GRE,MPLS/UDP,VXLAN封裝隔離虛擬網(wǎng)絡(luò)流量。基礎(chǔ)設(shè)施互聯(lián)網(wǎng)絡(luò)部署MPLSBGPVPN，使用MPLS隧道隔離網(wǎng)絡(luò)流量。云平臺與外部網(wǎng)絡(luò)之間部署防火墻/IPS等安全設(shè)備。邊際網(wǎng)絡(luò)防護安全虛擬數(shù)據(jù)中心與租戶數(shù)據(jù)中心之間部署防火墻/IPS，實現(xiàn)區(qū)域間安全隔離?；A(chǔ)設(shè)施平臺互聯(lián)網(wǎng)出口部署流量清洗平臺、防火墻/IPS、WAF，提供互聯(lián)網(wǎng)防DDOS攻擊服務(wù)、安全防護和WEB應(yīng)用防護?；A(chǔ)設(shè)施平臺提供SSLVPN服務(wù)，SSLVPN采用帳號密碼+動態(tài)電子密鑰雙因子認證。運維安全彈性擴容災(zāi)備云以客戶需求為基礎(chǔ)，完全可實現(xiàn)在線動態(tài)橫向擴展，實時完成虛擬化資源的擴容。即使擴容至一萬臺以上的虛擬機規(guī)模，最快亦可在一天內(nèi)完成，完全滿足客戶中長期發(fā)展的需要。電信、聯(lián)通、移動三大運營商在南方中心均有大帶寬出口，能快速響應(yīng)互聯(lián)網(wǎng)帶寬擴容需求。服務(wù)質(zhì)量管理災(zāi)備云基礎(chǔ)設(shè)施資源服務(wù)平臺同城容災(zāi)指標(biāo)總體上核心業(yè)務(wù)上滿足國家《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）所描述的第6級同城容災(zāi)下平臺可用性指標(biāo)深證通基礎(chǔ)設(shè)施資源服務(wù)平臺，虛擬資源服務(wù)水平SLA:99.9%序號災(zāi)備云服務(wù)產(chǎn)品總SLA1VPC99.9%2虛擬云主機99.9%3分布式存儲99.9%4對象存儲99.9%5負載均衡-SDN-Haproxy99.9%6負載均衡-虛機LVS99.9%7數(shù)據(jù)庫99.9%8DNS99.9%總體：云平臺內(nèi)單機故障，RTO<1分鐘，RPO=0;證通本地生產(chǎn)云本身具備高可用，設(shè)計上無單點故障。因此本地生產(chǎn)云完全具備單主機、單網(wǎng)絡(luò)設(shè)備的故障容錯能力，單機故障不需要進行機房級的容災(zāi)切換?？傮w架構(gòu)設(shè)計作為一個完全的、新建的、全功能、異地云模式的災(zāi)備中心，無論從底層基礎(chǔ)架構(gòu)、運維模式或網(wǎng)絡(luò)通訊接入上，均與傳統(tǒng)的數(shù)據(jù)中心有著截然不同的理念。VPC的引入，將原有的物理隔離轉(zhuǎn)變?yōu)檫壿嫹指睿蟠蠊?jié)約了硬件投資成本，并且使得區(qū)域通訊更靈活方便。安全組、防火墻、負載均衡的掛接，使得整個虛擬數(shù)據(jù)中心的功能模塊得以完善。設(shè)計原則作為公司數(shù)據(jù)中心建設(shè)的重要組成部分，異地災(zāi)備中心系統(tǒng)架構(gòu)設(shè)計遵循以下基本原則：安全性原則安全，始終是數(shù)據(jù)中心建設(shè)過程中的重中之重。數(shù)據(jù)中心的基礎(chǔ)設(shè)施、基礎(chǔ)架構(gòu)的設(shè)計、建造，均須符合安全為先的原則。由底而上，環(huán)控安全、主機安全、IaaS安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等?？捎眯栽瓌t系統(tǒng)的可用性是通過冗余、高可用集群等特性來體現(xiàn)，從基礎(chǔ)架構(gòu)層的集群冗余出發(fā)，到網(wǎng)絡(luò)冗余、鏈路冗余，進而發(fā)展為應(yīng)用冗余（或負載均衡），從而實現(xiàn)由下而上的全方位高可用?？蓴U展性原則支撐云災(zāi)備中心的資源需要根據(jù)業(yè)務(wù)應(yīng)用工作負荷需求進行彈性伸縮，IT基礎(chǔ)架構(gòu)應(yīng)與業(yè)務(wù)系統(tǒng)松耦合，這樣，在業(yè)務(wù)系統(tǒng)進行容量擴展時，只需增加相應(yīng)數(shù)量的IT資源，即可實現(xiàn)系統(tǒng)的靈活擴展。合規(guī)性原則云災(zāi)備中心建設(shè)需符合金融行業(yè)相關(guān)政策法規(guī)，遵循金融行業(yè)安全、網(wǎng)絡(luò)規(guī)范。災(zāi)備中心架構(gòu)參照主生產(chǎn)中心規(guī)劃設(shè)計標(biāo)準(zhǔn)，災(zāi)備中心的整體網(wǎng)絡(luò)嚴格按功能區(qū)塊進行劃分。各功能區(qū)塊之間，透過防火墻進行安全訪問。災(zāi)備中心與主生產(chǎn)中心之間，鋪設(shè)專線進行內(nèi)部直連?；ヂ?lián)網(wǎng)邊際，嚴格安全防護。與各外聯(lián)機構(gòu)，按照安全等級及業(yè)務(wù)需要，分為內(nèi)層互聯(lián)與互聯(lián)網(wǎng)互聯(lián)兩種模式。網(wǎng)絡(luò)微分段區(qū)域（VPC）將整個災(zāi)備中心網(wǎng)絡(luò)的骨干核心進行了優(yōu)化設(shè)計。保留核心交換區(qū)最關(guān)鍵的功能——集中交換和集中路由，將訪問控制、路由過濾等網(wǎng)絡(luò)功能從核心交換區(qū)剝離，分散至各個網(wǎng)絡(luò)功能分區(qū)，簡化核心交換區(qū)，構(gòu)建高性能和可擴展的網(wǎng)絡(luò)核心。VPC1運維管理區(qū)：將全部管理職能集中到該VPC區(qū)域，使得運維與業(yè)務(wù)分離、管理與生產(chǎn)分離、運維人員非特殊情形，嚴禁直接登入生產(chǎn)區(qū)域進行各項作業(yè)。實現(xiàn)權(quán)限管控、操作監(jiān)控、事后審計。VPC2核心業(yè)務(wù)區(qū)：將最為核心的集中交易系統(tǒng)、融資融券系統(tǒng)、三方存管系統(tǒng)等布置于上，以相對高效獨立的方式保障其業(yè)務(wù)連續(xù)性。VPC3非核心業(yè)務(wù)區(qū)：將去除核心業(yè)務(wù)以外的其他業(yè)務(wù)系統(tǒng)布置于上，保證核心業(yè)務(wù)的獨立安全性。VPC4外圍接入?yún)^(qū)：與交易所、中登、證聯(lián)網(wǎng)等機構(gòu)的專用接入?yún)^(qū)域VPC5DMZ區(qū)：將直接面向互聯(lián)網(wǎng)的業(yè)務(wù)前置機、網(wǎng)上交易、手機委托等應(yīng)用，在此區(qū)域分別部署。一方面通過內(nèi)層防火墻/安全組與內(nèi)部網(wǎng)絡(luò)安全隔離；另一方面通過前置的防火墻、ADS、IPS、WAF等設(shè)備進行互聯(lián)網(wǎng)安全防護，并向互聯(lián)網(wǎng)發(fā)布業(yè)務(wù)。網(wǎng)絡(luò)微分段的安全設(shè)計安全組：保護功能區(qū)內(nèi)部的服務(wù)資源，設(shè)置訪問控制。安全組為邏輯安全防護，為服務(wù)器提供安全防護。設(shè)計考慮集中交易區(qū)、綜合業(yè)務(wù)區(qū)、接入中間件區(qū)與IPSEC-VPN接入全部進行安全隔離。防火墻：分為內(nèi)側(cè)防火墻（以下簡稱內(nèi)墻）與互聯(lián)網(wǎng)邊際防火墻（以下簡稱外墻）。內(nèi)墻負責(zé)實現(xiàn)內(nèi)部VPC之間的安全訪問控制，外墻按照傳統(tǒng)定義，對互聯(lián)網(wǎng)邊際進行安全防護。區(qū)域接入控制：與主數(shù)據(jù)中心通過專線及互聯(lián)網(wǎng)技術(shù)接入，為控制業(yè)務(wù)風(fēng)險，主數(shù)據(jù)中心網(wǎng)絡(luò)核心單獨設(shè)立通訊區(qū)，用物理防火墻隔離異地災(zāi)備中心接入，雙向訪問進行嚴格的規(guī)則控制；分支機構(gòu)提供IPSEC-VPN接入，設(shè)計考慮采用各分支機構(gòu)現(xiàn)有的業(yè)務(wù)網(wǎng)備份VPN線路防火墻承載。外聯(lián)機構(gòu)通信接入1．線路申請主要外聯(lián)機構(gòu)見下表所示。深證通云平臺已具備與表中機構(gòu)通信的網(wǎng)絡(luò)資源，由B證券負責(zé)申請接入。核心機構(gòu)接入列表接入方式深交所深交所L1行情局域網(wǎng)，集中接入，主備用深交所L2行情局域網(wǎng)，集中接入，主備用深交所交易結(jié)算局域網(wǎng)，集中接入，主備用深交所測試局域網(wǎng)，集中接入，主備用上交所上交所L1行情長途專線，集中接入，主備用上交所交易報盤長途專線，集中接入，主備用上海結(jié)算長途專線，集中接入，主備用中登開放式基金平臺局域網(wǎng)，集中接入，主備用CDP/FISP局域網(wǎng)，集中接入，主備用新三板行情/交易/結(jié)算長途專線，集中接入，主備用期指市場中金所L2行情長途專線，集中接入，主備用證聯(lián)網(wǎng)測試網(wǎng)局域網(wǎng)，集中接入，主備用業(yè)務(wù)網(wǎng)局域網(wǎng)，集中接入，主備用2．接入方式深證通負責(zé)外聯(lián)機構(gòu)內(nèi)部線路接入及與云平臺并網(wǎng)，共享網(wǎng)絡(luò)設(shè)備資源，由深證通負責(zé)網(wǎng)絡(luò)變更及維護。3．鏈路切換交易所鏈路切換：當(dāng)故障或災(zāi)難/重大災(zāi)難發(fā)生時，災(zāi)備業(yè)務(wù)系統(tǒng)可直接與外聯(lián)機構(gòu)（除證聯(lián)網(wǎng)外）進行業(yè)務(wù)交互。證聯(lián)網(wǎng)鏈路切換：在災(zāi)難發(fā)生時，由B證券向證聯(lián)網(wǎng)申請，由證聯(lián)網(wǎng)取消公司在主中心的路由發(fā)布，然后在災(zāi)備機房發(fā)布原業(yè)務(wù)地址路由。內(nèi)部通訊接入1．主/備中心數(shù)據(jù)通訊為保障主/備中心數(shù)據(jù)備份系統(tǒng)和備份處理系統(tǒng)的工作以及能夠進行同步數(shù)據(jù)的更新，滿足災(zāi)難場景下的業(yè)務(wù)連續(xù)性要求，需提供主/備中心間完備的網(wǎng)絡(luò)通訊保障。鏈路選擇：本次異地災(zāi)備通訊方案采用20M+100M兩條專線復(fù)用的方案，鋪設(shè)主備數(shù)據(jù)中心之間的通訊鏈路。后續(xù)，還將考慮引入SD-WAN技術(shù)，采用專線+互聯(lián)網(wǎng)線路的模式，實現(xiàn)高性價比的鏈路帶寬。分支機構(gòu)接入虛擬專用網(wǎng)(VPN)是通過一個互聯(lián)網(wǎng)建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡(luò)到公司內(nèi)部網(wǎng)的安全、穩(wěn)定的通信隧道。虛擬專用網(wǎng)可以使公司分支機構(gòu)同災(zāi)備中心的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。項目一期系統(tǒng)及設(shè)備配置根據(jù)項目覆蓋范圍的規(guī)劃，一期以經(jīng)紀交易及相關(guān)系統(tǒng)為主，主要包括集中交易、融資融券、三方存管、賬戶管理、網(wǎng)上交易等系統(tǒng)。系統(tǒng)部署需具備有效可行的操作預(yù)案，對整個異地災(zāi)備環(huán)境的部署、測試及應(yīng)急啟動的管理制度和操作流程。一期資源總覽表集中交易系統(tǒng)1．集中交易系統(tǒng)架構(gòu)圖2．集中交易系統(tǒng)程序清單：程序配置清單1）XDL_消息中心：文件服務(wù)、消息隊列等2）Mcenter：提供消息同步服務(wù)3）FOS-BLS：業(yè)務(wù)中間件4）XDL_LS：報表、歷史庫中間件5）XDL_RS：提供外部系統(tǒng)接入服務(wù)6）XDL_NDS：提供業(yè)務(wù)路由選擇服務(wù)7）上交所、深交所、股轉(zhuǎn)、B2H、基金報盤：提供各交易所，基金等報盤程序8）行情：提供個市場行情服務(wù)9）XDL_QSR：清算操作機融資融券系統(tǒng)1．融資融券系統(tǒng)架構(gòu)圖2．融資融券系統(tǒng)程序清單：程序配置清單1）消息中心、文件服務(wù)器：消息同步、文件下載等2）FOS-BLS、FOS-BLS_LS：業(yè)務(wù)中間件、歷史中間件3）風(fēng)控中間件：風(fēng)控服務(wù)4）RS中間件：提供外部接入服務(wù)5）上海報盤：上海報盤相關(guān)程序6）深圳報盤：深圳報盤相關(guān)程序7）行情中間件：提供滬深行情服務(wù)8）清算機：清算操作機第三方存管系統(tǒng)1．第三方存管系統(tǒng)架構(gòu)圖2．第三方存管系統(tǒng)程序清單：程序配置清單1）業(yè)務(wù)中間件配置:業(yè)務(wù)邏輯處理賬戶管理系統(tǒng)1．賬戶管理系統(tǒng)架構(gòu)圖 網(wǎng)上交易系統(tǒng)安全策略災(zāi)備云平臺目前可以提供的安全防護措施有流量安全監(jiān)控、DDoS攻擊檢測/防御、Web應(yīng)用防火墻（WAF）、互聯(lián)網(wǎng)防火墻、IPS入侵防御以及安全組策略。其他的安全控制措施如主機入侵檢測、賬戶安全、安全日志審計、安全基線核查、數(shù)據(jù)庫安全審計、態(tài)勢感知、主機防病毒、漏洞掃描、系統(tǒng)補丁更新和代碼安全等由券商租戶可以根據(jù)自己的實際情況進行建設(shè)。網(wǎng)絡(luò)安全按要求做好異地災(zāi)備云平臺中網(wǎng)絡(luò)安全區(qū)域的隔離，每個區(qū)域制定不同的安全策略和信任模型。做好邊界訪問控制、內(nèi)部精細訪問控制的安全管控，遵循“先申請審核、后精細實施”的管理要求，嚴格遵守網(wǎng)絡(luò)安全管理的“最小化原則”和“安全隔離原則”，使用VPC內(nèi)的安全組來實現(xiàn)虛擬機的東西向安全訪問控制，使用內(nèi)側(cè)防火墻來實現(xiàn)南北向安全訪問控制。主機安全在主機安全方面，主要通過設(shè)置系統(tǒng)安全基線，搭建內(nèi)網(wǎng)系統(tǒng)補丁服務(wù)器，并通過給虛擬機鏡像設(shè)置統(tǒng)一的內(nèi)網(wǎng)補丁服務(wù)器升級策略、統(tǒng)一安裝主機防病毒軟件和漏洞掃描、日志收集agent等方式來實現(xiàn)。在云平臺的運維管理區(qū)部署防病毒管理中心和安全偵測平臺，分別實現(xiàn)虛擬機主機防病毒軟件的集中管理，以及實時漏洞掃描、收集虛擬主機及網(wǎng)絡(luò)安全設(shè)備的安全日志并進行集中的安全日志關(guān)聯(lián)分析和威脅檢測，幫忙快速發(fā)現(xiàn)安全威脅并進行威脅溯源，為安全應(yīng)急響應(yīng)提供有力手段。Hypervisor安全深證云在云環(huán)境中提供Hypervisor的安全防護，保證宿主機的安全性。Hypervisor是一種運行在物理服務(wù)器和操作系統(tǒng)之間的中間軟件層，可允許多個操作系統(tǒng)和應(yīng)用共享一套基礎(chǔ)物理硬件，它可以協(xié)調(diào)訪問服務(wù)器上的所有物理設(shè)備和虛擬機，也叫虛擬機監(jiān)視器（VirtualMachineMonitor）。Hypervisor是所有虛擬化技術(shù)的核心。通過Hypervisor的監(jiān)控，解決虛擬資源層對Hypersvisor的非法訪問，實現(xiàn)虛擬主機和宿主機的訪問安全隔離應(yīng)用安全在應(yīng)用安全方面，通過僅使用經(jīng)過安全評估的且被檢測為安全穩(wěn)定的少量幾個版本，并按照中間件的安全基線要求對應(yīng)用軟件和中間件等進行逐項安全基線設(shè)置，并在正式上線前進行應(yīng)用系統(tǒng)的性能測試、漏洞掃描和滲透測試，全面評估信息系統(tǒng)的應(yīng)用安全風(fēng)險。數(shù)據(jù)安全深證云數(shù)據(jù)安全體系從數(shù)據(jù)安全生命周期角度出發(fā)，采取管理和技術(shù)兩方面的手段進行全面、系統(tǒng)的建設(shè)。通過對數(shù)據(jù)生命周期（數(shù)據(jù)生產(chǎn)、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)傳播、數(shù)據(jù)銷毀）各環(huán)節(jié)進行數(shù)據(jù)安全管理管控，實現(xiàn)數(shù)據(jù)安全目標(biāo)。（1）數(shù)據(jù)庫部署將數(shù)據(jù)庫獨立放置于核心業(yè)務(wù)區(qū)的獨立VLAN內(nèi)，不對DMZ以及互聯(lián)網(wǎng)開放訪問。所有對于數(shù)據(jù)庫的業(yè)務(wù)訪問，必須透過部署于核心業(yè)務(wù)區(qū)、非核心業(yè)務(wù)區(qū)的中間件進行跳轉(zhuǎn)。同時，對數(shù)據(jù)庫的操作實行最小訪問原則，禁止特權(quán)賬號登陸、實時審計等安全措施亦同步跟上。（2）數(shù)據(jù)所有權(quán)運行在深證云計算平臺上的開發(fā)者、公司、政府、金融機構(gòu)、社會機構(gòu)的數(shù)據(jù)，所有權(quán)絕對屬于租戶。深證云計算平臺不得訪問、拷貝、刪除租戶數(shù)據(jù)。深證云有責(zé)任和義務(wù)，幫助租戶保障其數(shù)據(jù)的私密性、完整性和可用性。（3）多副本冗余深證云支持對租戶數(shù)據(jù)進行多副本冗余存儲，租戶可將副本數(shù)據(jù)進行異地保存。（4）數(shù)據(jù)傳輸加密深證云平臺提供標(biāo)準(zhǔn)的加密傳輸協(xié)議，保證租戶數(shù)據(jù)傳輸安全。（5）數(shù)據(jù)清除深證云租戶下線時，在得到租戶授權(quán)后，深證云將清除租戶數(shù)據(jù)。深證云更換和淘汰的任何設(shè)備，都將統(tǒng)一執(zhí)行消磁處理并且在物理銷毀后才能運出數(shù)據(jù)中心。（6）運維數(shù)據(jù)安全深證云運維人員未經(jīng)租戶許可，不得以任意方式訪問租戶未經(jīng)公開的數(shù)據(jù)內(nèi)容。深證云遵循生產(chǎn)數(shù)據(jù)不出生產(chǎn)集群的原則，從技術(shù)上控制了生產(chǎn)數(shù)據(jù)流出生產(chǎn)集群的通道，防止運維人員從生產(chǎn)系統(tǒng)拷貝數(shù)據(jù)。內(nèi)網(wǎng)補丁服務(wù)器、YUM服務(wù)器和NTP為了配合云平臺內(nèi)網(wǎng)機器的系統(tǒng)補丁統(tǒng)一升級需要，在災(zāi)備云內(nèi)網(wǎng)使用一臺云主機搭建windows補丁服務(wù)器部署WSUS服務(wù)，并部署在DMZ區(qū)，確保該臺服務(wù)器可與互聯(lián)網(wǎng)通訊并設(shè)置定時下載內(nèi)網(wǎng)windows服務(wù)器所有需要的windows安全更新包。同樣對于Linux服務(wù)器，需要在在災(zāi)備云內(nèi)網(wǎng)使用一臺云主機使用Linux搭建一臺本地YUM源服務(wù)器，為內(nèi)網(wǎng)Linux服務(wù)器統(tǒng)一提供Linux開源軟件和補丁的YUM更新服務(wù)。此外，對于服務(wù)器的時間同步，將采購專業(yè)的NTP對時設(shè)備，以交易所為第一時鐘源，對內(nèi)為各服務(wù)器提供時鐘同步服務(wù)。運維操作安全在災(zāi)備云端部署專業(yè)堡壘機，為系統(tǒng)運維人員提供統(tǒng)一的運維安全管理。系統(tǒng)運維人員日常通過總部的堡壘機集群統(tǒng)一入口，透過專線動態(tài)指向災(zāi)備云內(nèi)的堡壘機進行登錄訪問，精細化控制運維管理人員對各業(yè)務(wù)組件的安全訪問，并對整個運維過程進行日志記錄和安全審計。同時，透過堡壘機的賬戶審計系統(tǒng)，一方面對云主機內(nèi)的賬戶密碼自動設(shè)密，滿足等保三級的密碼管理要求，并定期自動批量改密；同時，對于云主機內(nèi)出現(xiàn)的異常賬戶及時進行排查。對于在出現(xiàn)專線中斷或者其他極端情況下，使用互聯(lián)網(wǎng)VPN方式接入災(zāi)備云端堡壘機進行應(yīng)急操作。數(shù)據(jù)級備份深證云租戶可通過深證通數(shù)據(jù)存管云實現(xiàn)異地數(shù)據(jù)級備份。比如南方中心的災(zāi)備客戶，可以定期將數(shù)據(jù)（鏡像或數(shù)據(jù)庫文件）保存至北京亦莊機房。北京機房的災(zāi)備客戶可以在南方中心建立異地數(shù)據(jù)級災(zāi)備。數(shù)據(jù)同步項目一期所涉及到的數(shù)據(jù)庫系統(tǒng)，均將采用迪思杰公司的RealSync產(chǎn)品，進行數(shù)據(jù)庫層面的數(shù)據(jù)同步。對于影像系統(tǒng)文件，將采用英方的I2coopy產(chǎn)品進行數(shù)據(jù)文件的同步。所有同步策略，均為實時同步。目前集中交易、融資融券、賬戶管理系統(tǒng)、三方存管系統(tǒng)均采用迪思杰數(shù)據(jù)庫同步軟件，綜合考慮系統(tǒng)穩(wěn)定性及運維習(xí)慣，不進行同步工具更換；其它系統(tǒng)根據(jù)各自特性進行同步方案規(guī)劃，具體如下表。應(yīng)用系統(tǒng)數(shù)據(jù)同步需求數(shù)據(jù)同步工具預(yù)計RTO預(yù)計RPO集中交易系統(tǒng)ORACLE數(shù)據(jù)庫DSGRealSync<1分鐘<20秒融資融券系統(tǒng)ORACLE數(shù)據(jù)庫DSGRealSync<1分鐘<20秒三方存管系統(tǒng)ORACLE數(shù)據(jù)庫DSGRealSync<1分鐘<20秒賬戶管理系統(tǒng)ORACLE數(shù)據(jù)庫DSGRealSync<3分鐘<20秒影像文件英方i2coopy小于3分鐘<30秒注：所有同步源均為同城災(zāi)備或溫備，每級交易峰值的RPO<8秒，交易平峰的RPO<3秒；經(jīng)過一級跳轉(zhuǎn)，最終到深證通異地災(zāi)備的數(shù)據(jù)庫峰值RPO<20秒，平峰RPO<8秒日常運維監(jiān)控策略為確保異地災(zāi)備中心在線信息系統(tǒng)穩(wěn)定運行，以及系統(tǒng)切換到異地災(zāi)備中心后，相關(guān)信息系統(tǒng)能夠穩(wěn)定運行，災(zāi)備中心需部署獨立的監(jiān)控系統(tǒng)對異地災(zāi)備中心信息系統(tǒng)運行情況進行監(jiān)控。異地災(zāi)備中心監(jiān)控系統(tǒng)主要包括基礎(chǔ)環(huán)境、網(wǎng)絡(luò)和云資源性能監(jiān)控、安全監(jiān)控、應(yīng)用系統(tǒng)監(jiān)控?；A(chǔ)環(huán)境的監(jiān)控及運維基礎(chǔ)環(huán)境監(jiān)控系統(tǒng)由深證通提供和運維，主要監(jiān)控異地災(zāi)備中心基礎(chǔ)環(huán)境的運行情況。網(wǎng)絡(luò)和云資源性能監(jiān)控網(wǎng)絡(luò)和云資源性能監(jiān)控系統(tǒng)由深證通提供和運維，主要監(jiān)控異地災(zāi)備中心網(wǎng)絡(luò)運行情況和云資源性能指標(biāo)情況。安全監(jiān)控安全監(jiān)控系統(tǒng)由公司自行部署和運維，主要對公司異地災(zāi)備中心網(wǎng)絡(luò)、主機、應(yīng)用、運維、數(shù)據(jù)等各方面的安全防護情況進行實時監(jiān)控，一旦出現(xiàn)網(wǎng)絡(luò)安全事件則立即進行應(yīng)急響應(yīng)。應(yīng)用系統(tǒng)監(jiān)控應(yīng)用系統(tǒng)監(jiān)控由公司自行部署和運維，用于監(jiān)控各應(yīng)用系統(tǒng)運行情況，主要包括集中交易系統(tǒng)、融資融券系統(tǒng)、三方存管系統(tǒng)、賬戶管理系統(tǒng)、網(wǎng)上交易系統(tǒng)，各應(yīng)用系統(tǒng)監(jiān)控的主要對象和指標(biāo)項包括但不限于：云主機基礎(chǔ)監(jiān)控（CPU、內(nèi)存、網(wǎng)絡(luò)、硬盤等）系統(tǒng)健康度監(jiān)控（云主機存活度等）業(yè)務(wù)性能監(jiān)控（交易筆數(shù)、響應(yīng)延時等）

災(zāi)備中心管理值班管理深證通負責(zé)機房基礎(chǔ)環(huán)境系統(tǒng)（供配電、空調(diào)、消防、現(xiàn)場安保監(jiān)控、云平臺）的運維管理、故障診斷與排除、測試升級、性能優(yōu)化、應(yīng)急處置以及其它日常管理工作。B證券股份有限公司負責(zé)災(zāi)備中心各應(yīng)用系統(tǒng)的運行維護、數(shù)據(jù)管理、故障診斷與排除、測試升級、性能優(yōu)化、應(yīng)急處置、資源申請分配、系統(tǒng)監(jiān)控、安全管理以及其它日常管理工作。人員與崗位 災(zāi)備中心應(yīng)實行值班制度，以確保各系統(tǒng)操作的正確性，控制潛在的操作風(fēng)險。值班人員應(yīng)經(jīng)過培訓(xùn)合格后上崗，培訓(xùn)應(yīng)包含基本的運維流程規(guī)范、應(yīng)用系統(tǒng)、信息安全等必備技能和要求。災(zāi)備中心值班人員，將定期與總部值班人員進行輪崗，以提高對業(yè)務(wù)系統(tǒng)的熟悉程度，并與總部形成有效互動。值班計劃與職責(zé)值班人員應(yīng)根據(jù)相關(guān)要求，安排好運維管理值班計劃并執(zhí)行：1．每日負責(zé)運維開、關(guān)機以及日常運行維護工作,并且及時填寫《異地災(zāi)備信息系統(tǒng)運行日志》。2．負責(zé)配合總部，同步對災(zāi)備信息系統(tǒng)進行系統(tǒng)補丁、升級、維護等作業(yè)3.定期對系統(tǒng)的可用性和容量等狀況進行評估，并根據(jù)評估結(jié)果進行相應(yīng)處理。4．做好資源申請、資源分配、資源備份、資源性能監(jiān)控、安全監(jiān)控等日常管理工作。5．每月對所發(fā)現(xiàn)的異常和故障的情況進行匯總，并記入《異地災(zāi)備信息系統(tǒng)運行日志》。6．按照公司規(guī)定，配合總部，按照災(zāi)備切換演練操作文檔定期進行災(zāi)備切換演練操作，演練結(jié)束后及時填寫《異地災(zāi)備信息系統(tǒng)切換演練表》。7．按規(guī)定，定期對所管理的系統(tǒng)進行重啟，重啟前做好相關(guān)的備份工作，并記入《異地災(zāi)備信息系統(tǒng)運行日志》。8.定期督促深證通按時提供災(zāi)備云相關(guān)我司的資源使用狀況報告、分析建議報告。現(xiàn)場管理1．嚴格遵守深證通有關(guān)管理制度。2．必須在指定辦公區(qū)域辦公，工作區(qū)域應(yīng)保持干凈、整潔，物品及桌椅擺放整齊有序，并定期打掃衛(wèi)生。3．嚴禁值班期間從事與工作無關(guān)的活動，保持通信暢通。4．嚴禁交易期間對系統(tǒng)進行變更、升級等操作。5．嚴禁攜帶食品進入值班室、機房。6．值班人員在交易期間不得擅離崗位。因故離開，應(yīng)聯(lián)系其他技術(shù)人員代崗，并應(yīng)待替代人員到崗交接后方能離崗，以確保交易期間有人值班。安全管理（1）堡壘機運維人員只能通過堡壘機進行運維管理。運維人員登錄堡壘機時使用域帳戶密碼加動態(tài)口令方式進行雙因素認證。堡壘機使用高強度加密算法保障運維通道數(shù)據(jù)傳輸?shù)臋C密性和完整性。（2）帳戶管理和身份認證深證云使用統(tǒng)一的帳戶管理和身份認證系統(tǒng)管理帳戶生命周期：1) 每個員工存在唯一的帳戶；2) 集中下發(fā)密碼策略，強制要求員工設(shè)置符合密碼長度、復(fù)雜度要求的密碼，并定期修改密碼；3) 支持帳戶密碼登錄、一次性口令登錄、數(shù)字證書等多種認證登錄方式。（3）授權(quán)運維管理遵循最小權(quán)限和職責(zé)分離原則，授予員工有限的資源訪問權(quán)限。員工根據(jù)工作需要通過集中的權(quán)限管理平臺申請VPN訪問權(quán)限、堡壘機訪問權(quán)限、管控平臺以及生產(chǎn)系統(tǒng)訪問權(quán)限，經(jīng)主管、數(shù)據(jù)或系統(tǒng)所有者、安全管理員以及相關(guān)部門審批授權(quán)。（4）監(jiān)控深證云平臺上使用自動化監(jiān)控系統(tǒng)對云平臺網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用集群以及核心業(yè)務(wù)進行全面實時監(jiān)控。監(jiān)控系統(tǒng)廣泛使用儀表盤展示深證云關(guān)鍵運營指標(biāo)，并可配置告警閾值，當(dāng)關(guān)鍵運營指標(biāo)超過設(shè)置的告警閾值時，自動通知運維和管理人員，保障了深證云租戶的計算資源和存儲資源的使用的安全性。（5）審計深證云平臺對生產(chǎn)系統(tǒng)的所有運維操作必須且只能通過堡壘機進行，所有操作過程完整記錄并實時傳輸?shù)郊腥罩酒脚_。深證云對運維操作的違規(guī)事項定義審計規(guī)則，發(fā)現(xiàn)違規(guī)行為并通知安全人員跟進。內(nèi)部使用的B/S管理和支持系統(tǒng)按照深證云日志審計規(guī)范詳細記錄敏感操作，并把日志發(fā)送到集中日志平臺。深證云集中日志平臺僅提供日志采集和查看接口，不提供修改和刪除接口。深證云通過平臺的API接口，可以為租戶提供租戶方面的操作審計數(shù)據(jù)。運維和安全審計團隊在租戶未授權(quán)的前提下，不得操作租戶的審計數(shù)據(jù)內(nèi)容云資源管理按照全生命周期管理原則，構(gòu)建全面、高效的云數(shù)據(jù)中心資源管理體系。全面考慮云資源的部署規(guī)劃、資源分配、運行維護、優(yōu)化部署的全生命周期中的信息與過程。部署規(guī)劃部署規(guī)劃包括確定資源需求、制定預(yù)算、系統(tǒng)部署等。在部署規(guī)劃過程中，要統(tǒng)籌考慮確保資源申請的合理性，確保擴展的靈活性，同時要采取科學(xué)的容量管理方法，構(gòu)建合理規(guī)模的異地災(zāi)備應(yīng)用，并進行容量匹配。資源分配在資源分配過程中，要制定相應(yīng)的分配流程和分配原則。需求方提出申請時，要經(jīng)過審核，并經(jīng)云環(huán)境資源管理方評估和審批。對于常規(guī)的需求，需在規(guī)劃階段提出計劃，并制定預(yù)算。對于重大緊急項目需求，可先分配資源后進行優(yōu)化。運行維護在日常運行維護中，利用云管平臺提供的監(jiān)控手段或自建運維監(jiān)控系統(tǒng)，對已分配資源的CPU、內(nèi)存、磁盤利用率、磁盤剩余空間、網(wǎng)絡(luò)帶寬等指標(biāo)進行監(jiān)控，對于長期保持低利用率的資源要進行優(yōu)化。測試與升級管理測試與升級定義升級是指主中心系統(tǒng)發(fā)生軟件升級后，需對災(zāi)備中心同步升級相應(yīng)程序。測試指災(zāi)備系統(tǒng)完成系統(tǒng)升級后對系統(tǒng)做部署、連通等簡單的驗證工作。升級維護窗口為了減少因為升級對系統(tǒng)帶來的影響，原則上定義每周最后一個交易日清算結(jié)束后，為升級維護的時間窗口。如有需緊急處置情形的，經(jīng)請示信息技術(shù)總部領(lǐng)導(dǎo)并取得授權(quán)后，方可進行。升級的提交指總部系統(tǒng)運維人員在獲得升級需求后，提交相關(guān)團隊、部門進行測試、升級的請示過程。升級的批準(zhǔn)為控制升級風(fēng)險，由總部開發(fā)人員、軟測人員在經(jīng)過評估、測試驗證后，并經(jīng)信息技術(shù)總部領(lǐng)導(dǎo)核準(zhǔn)，方可由負責(zé)的運維人員在升級窗口進行升級作業(yè)。升級的實施在完成審批后，災(zāi)備中心運維負責(zé)人，通過發(fā)布系統(tǒng)升級實施工作計劃，安排災(zāi)備運維人員實施系統(tǒng)升級操作。對于緊急升級，在獲得批準(zhǔn)后，災(zāi)備中心運維負責(zé)人可以先口頭聯(lián)系實施人員，安排實施。災(zāi)備系統(tǒng)升級實施人在進行變更升級后，要完成災(zāi)備系統(tǒng)的測試工作，驗證所升級系統(tǒng)災(zāi)備系統(tǒng)部署、連通情況，并更新相關(guān)文檔。升級的確認在系統(tǒng)升級成功實施完成后，升級實施人應(yīng)立即通知升級遞交人，確認升級結(jié)果是否達到預(yù)期目的，升級結(jié)果同步通知災(zāi)備中心運維負責(zé)人和系統(tǒng)升級審批人。變更發(fā)布管理 變更的定義本文中的變更主要指主中心生產(chǎn)系統(tǒng)部署發(fā)生變更后，對災(zāi)備中心的系統(tǒng)部署狀態(tài)、網(wǎng)絡(luò)訪問控制等的操作。變更分為常規(guī)變更和緊急變更。變更維護窗口為了減少因為實施變更或者變更失敗等對系統(tǒng)帶來的影響。原則上定義每周最后一個交易日16：00后，為變更的時間窗口。如有需緊急處置情形的，經(jīng)請示信息技術(shù)總部領(lǐng)導(dǎo)并取得授權(quán)后，方可進行。變更的提交指總部系統(tǒng)運維人員在獲得變更需求后，向變更審批者提交系統(tǒng)升級、變更的申請過程。變更的批準(zhǔn)為控制變更風(fēng)險，由總部相關(guān)系統(tǒng)管理員、網(wǎng)絡(luò)管理員等，對變更方案和變更實施方案進行審閱和評估后，由信息技術(shù)總部領(lǐng)導(dǎo)審核批準(zhǔn)。變更的實施在完成審批后，災(zāi)備中心運維負責(zé)人，通過發(fā)布變更實施工作計劃，安排災(zāi)備運維人員實施系統(tǒng)變更操作。對于緊急變更，在獲得批準(zhǔn)后，災(zāi)備中心運維負責(zé)人可以先口頭聯(lián)系實施人員，安排實施。災(zāi)備變更實施人在進行變更實施后，同步檢查、驗證災(zāi)備系統(tǒng),并更新相關(guān)文檔。變更的確認在變更成功實施完成后，變更實施人應(yīng)立即通知變更遞交人，確認變更結(jié)果是否達到預(yù)期目的，變更結(jié)果同步通知災(zāi)備中心運維負責(zé)人和變更審批人。異地災(zāi)備系統(tǒng)切換演練與恢復(fù)管理根據(jù)《B證券股份有限公司信息技術(shù)總部運維管理辦法》、《B證券股份有限公司信息安全管理辦法》、《B證券股份有限公司網(wǎng)絡(luò)通信管理辦法》中的相關(guān)規(guī)定，各業(yè)務(wù)系統(tǒng)應(yīng)定期進行災(zāi)備切換演練（含異地災(zāi)備），頻率為不低于一年一次。切換演練的時間窗口，涉及交易部分的，必須有交易所環(huán)境，以模擬確認客戶交易成功為準(zhǔn)。其余后臺、管理類、基礎(chǔ)架構(gòu)類系統(tǒng)，以其上所運行或?qū)拥臉I(yè)務(wù)聯(lián)通性及連續(xù)性為確認依據(jù)。由信息技術(shù)總部總經(jīng)理統(tǒng)籌規(guī)劃數(shù)據(jù)中心業(yè)務(wù)的災(zāi)備切換演練整體計劃。系統(tǒng)運行部總監(jiān)負責(zé)各交易系統(tǒng)的災(zāi)備切換演練事宜，基礎(chǔ)保障部總監(jiān)負責(zé)基礎(chǔ)設(shè)施、架構(gòu)部分的災(zāi)備切換演練事宜，開發(fā)部總監(jiān)負責(zé)開發(fā)所屬系統(tǒng)的災(zāi)備切換演練事宜。前期準(zhǔn)備前期準(zhǔn)備工作主要包括制定演練計劃、聯(lián)系相關(guān)機構(gòu)、系統(tǒng)及數(shù)據(jù)備份等，具體如下：由信息技術(shù)總部下屬各二級部門具體制定數(shù)據(jù)中心各系統(tǒng)的災(zāi)備