證券股份有限公司營業(yè)部IT系統(tǒng)建設(shè)變更及應(yīng)用配置標(biāo)準(zhǔn)規(guī)范模版

/**證券股份有限公司營業(yè)部IT系統(tǒng)建設(shè)、變更及應(yīng)用配置標(biāo)準(zhǔn)規(guī)范2014修訂

目錄第一章營業(yè)部機(jī)房建設(shè)標(biāo)準(zhǔn) 51.1機(jī)房選址 51.1.1選址原則 51.1.2營業(yè)部機(jī)房、設(shè)備區(qū)布局參考（附圖） 61.2機(jī)房、設(shè)備區(qū)裝修 71.2.1裝修材料 71.2.2裝修規(guī)范 81.3電氣系統(tǒng) 91.3.1供配電系統(tǒng) 91.3.2防雷、接地系統(tǒng) 121.4空調(diào)系統(tǒng) 131.5門禁、監(jiān)控系統(tǒng) 141.6消防系統(tǒng) 141.7機(jī)柜 151.8綜合布線 171.9機(jī)房、設(shè)備區(qū)竣工驗收資料 18第二章營業(yè)部網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn) 192.1營業(yè)部網(wǎng)絡(luò)功能劃分 192.1.1營業(yè)部交易網(wǎng)區(qū)域 192.1.2A型營業(yè)部行情網(wǎng)區(qū)域 192.1.3營業(yè)部外網(wǎng)區(qū)域 192.1.4構(gòu)建穩(wěn)定、連續(xù)、高效的網(wǎng)絡(luò)系統(tǒng) 192.1.5三網(wǎng)隔離 202.1.6病毒防范 202.2營業(yè)部交易網(wǎng)建設(shè) 202.2.1交易網(wǎng)廣域網(wǎng)部分 202.2.2交易網(wǎng)局域網(wǎng)部分 232.2.3交易應(yīng)急備份方式 242.3A型營業(yè)部行情網(wǎng)建設(shè)（Windows行情系統(tǒng)適用） 242.3.1網(wǎng)絡(luò)拓?fù)浜虸P地址分配 242.3.2行情網(wǎng)交換機(jī)設(shè)備配置規(guī)范 252.3.3行情網(wǎng)網(wǎng)絡(luò)管理 252.3.4行情網(wǎng)網(wǎng)絡(luò)安全控制 252.3.5行情網(wǎng)客戶機(jī)程序 262.4A型營業(yè)部行情網(wǎng)建設(shè)（Novell行情系統(tǒng)適用） 262.4.1網(wǎng)絡(luò)拓?fù)浜虸P地址分配 262.4.2行情網(wǎng)交換機(jī)設(shè)備配置規(guī)范 262.5營業(yè)部外網(wǎng)建設(shè) 272.5.1A型營業(yè)部外網(wǎng)IP地址分配 272.5.2B型、C型營業(yè)部IP地址分配 272.5.3B型營業(yè)部外網(wǎng)—無盤上網(wǎng)建設(shè)規(guī)范 272.5.4外網(wǎng)交換機(jī)設(shè)備配置規(guī)范 282.5.5網(wǎng)絡(luò)運行監(jiān)控與日志管理 292.5.6營業(yè)部交易網(wǎng)IP分配表 29第三章營業(yè)部IT系統(tǒng)應(yīng)用配置標(biāo)準(zhǔn) 313.1一般性規(guī)范 313.2集中交易安裝配置規(guī)范 313.2.1集中交易柜臺的安裝 313.2.2集中交易通訊平臺的安裝 313.2.3集中交易SPX網(wǎng)關(guān)的安裝 323.2.4集中交易周邊程序安裝目錄： 333.2.5IB系統(tǒng)安裝配置標(biāo)準(zhǔn) 363.2.6陽光極速安裝配置標(biāo)準(zhǔn) 373.2.7融資融券安裝配置標(biāo)準(zhǔn) 383.2.8綜合業(yè)務(wù)平臺、賬戶影像等系統(tǒng)安裝 403.3Windows行情系統(tǒng)特有設(shè)備安裝配置標(biāo)準(zhǔn) 413.3.1行情服務(wù)器、監(jiān)控服務(wù)器(Windows行情系統(tǒng)) 413.3.2局域網(wǎng)管理服務(wù)器 443.3.3Windos補(bǔ)丁、殺毒服務(wù)器 453.3.4客戶機(jī) 463.4Novell行情系統(tǒng)特有設(shè)備安裝配置標(biāo)準(zhǔn) 473.4.1行情服務(wù)器(Novell主) 473.4.2行情服務(wù)器(Novell備) 483.4.3證券行情乾隆轉(zhuǎn)碼DOS版 503.4.4證券行情大智慧轉(zhuǎn)碼DOS版 503.4.5證券自助終端 513.4.6期貨自助終端 513.5營業(yè)部設(shè)備安裝配置標(biāo)準(zhǔn) 523.5.1證券端通訊平臺&周邊網(wǎng)關(guān) 523.5.2期貨端通訊平臺&周邊網(wǎng)關(guān) 543.5.3行情接收和轉(zhuǎn)碼機(jī) 553.5.4錢龍點對點行情接收和維賽特資訊接收 583.5.5終端機(jī) 59第四章營業(yè)部技術(shù)資料歸檔標(biāo)準(zhǔn) 664.1一般規(guī)定 664.1.1技術(shù)資料的存放標(biāo)準(zhǔn) 664.1.2技術(shù)資料的登記標(biāo)準(zhǔn) 664.1.3技術(shù)資料的建立標(biāo)準(zhǔn) 674.2營業(yè)部機(jī)房及網(wǎng)絡(luò)建設(shè)技術(shù)資料歸檔標(biāo)準(zhǔn)B 684.2.1機(jī)房平面圖 684.2.2機(jī)房UPS配電系統(tǒng)圖表 684.2.3營業(yè)部強(qiáng)電布線圖 684.2.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 694.2.5網(wǎng)絡(luò)布線圖 694.2.6設(shè)備分布圖 704.2.7配線管理表 704.3營業(yè)部系統(tǒng)配置技術(shù)資料歸檔標(biāo)準(zhǔn)C 714.4營業(yè)部運行管理技術(shù)資料歸檔標(biāo)準(zhǔn)M 724.5營業(yè)部設(shè)備管理技術(shù)資料歸檔標(biāo)準(zhǔn)H 724.6營業(yè)部信息技術(shù)相關(guān)制度歸檔標(biāo)準(zhǔn)S 73第五章附件 745.1營業(yè)部總配電示意圖 745.2營業(yè)部機(jī)房配電示意圖 755.3營業(yè)部電腦市電插座電示意圖 765.4營業(yè)部電腦UPS插座電示意圖 76

第一章營業(yè)部機(jī)房建設(shè)標(biāo)準(zhǔn)1.1機(jī)房選址1.1.1選址原則機(jī)房建設(shè)應(yīng)符合國標(biāo)GB9361-*《計算站場地技術(shù)條件》和GB2887-*《計算站場地安全要求》；電力比較穩(wěn)定可靠，宜有雙回路供電，交通通信方便，電信運營商資源較好，自然環(huán)境清潔；如無雙回路供電，必須能夠租賃到發(fā)電機(jī)或者具備安裝發(fā)電機(jī)組的條件；遠(yuǎn)離造成或產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具備腐蝕性、易燃、易爆物飾的工廠、倉庫、堆場等；遠(yuǎn)離水災(zāi)、火災(zāi)等隱患區(qū)域；遠(yuǎn)離強(qiáng)振源、強(qiáng)磁場源和強(qiáng)噪聲源；避開強(qiáng)電磁場干擾；A型營業(yè)部機(jī)房實際使用面積不小于20平方米（不含UPS間和電腦人員操作辦公間），UPS間應(yīng)采用實墻或輕鋼龍骨石膏板到頂隔斷與機(jī)房設(shè)備區(qū)隔離；B型營業(yè)部設(shè)置設(shè)備區(qū)，設(shè)備區(qū)用于安放無盤上網(wǎng)服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、UPS等設(shè)備；設(shè)備區(qū)面積合計不少于12平方米；C型營業(yè)部有區(qū)域用于安置網(wǎng)絡(luò)及通訊設(shè)備即可，但需要保證網(wǎng)絡(luò)及通訊設(shè)備的安全性。房屋結(jié)構(gòu)穩(wěn)定，地板承重符合使用要求，房型規(guī)則，裝修后凈高不低于2.4米；選擇離信息點密集區(qū)附近，宜為網(wǎng)線布置中心點附近，相對安全、易于管理、與客戶區(qū)有自然緩沖的區(qū)域；離主配電間有5米以上距離，避讓主干電力電纜穿越場所，避讓供水和消防管網(wǎng)經(jīng)過；避讓建筑物頂樓、地下室、四面角落等易漏雨、滲水和易遭雷擊的區(qū)域；機(jī)房位置應(yīng)處于建筑物避雷裝置的保護(hù)范圍之內(nèi)；A型營業(yè)部需將衛(wèi)星天線安裝測試作為選址必要條件，需在機(jī)房選址時一并進(jìn)行，并由專業(yè)機(jī)構(gòu)出具衛(wèi)星信號接收測試報告；采用分體空調(diào)的機(jī)房、設(shè)備區(qū)，應(yīng)綜合考慮安裝空調(diào)室外機(jī)的位置，室內(nèi)外機(jī)連接銅管不宜超過5米A型營業(yè)部營業(yè)場所應(yīng)能保證具備電信、聯(lián)通等兩家以上通信服務(wù)商提供接入服務(wù)；B型營業(yè)部具備電信或聯(lián)通一家通信服務(wù)商提供接入服務(wù)；盡量避免低洼地帶，并符合本地抗震強(qiáng)度要求。1.1.2營業(yè)部機(jī)房、設(shè)備區(qū)布局參考（附圖）機(jī)房、設(shè)備區(qū)的布局應(yīng)滿足機(jī)房管理、人員操作和安全、物料運輸、設(shè)備散熱、設(shè)備安裝和維護(hù)的要求；設(shè)備安置處應(yīng)考慮地面承重，應(yīng)盡量選擇有主干墻、承重墻的位置安置，必要時應(yīng)進(jìn)行地面加固；造成或產(chǎn)生塵埃及廢物的設(shè)備應(yīng)遠(yuǎn)離對塵埃敏感的設(shè)備，并宜布置在有隔斷的單獨區(qū)域內(nèi)；機(jī)柜或機(jī)架的布置宜采用面對面、背對背、單排平排的方式。機(jī)柜或機(jī)架面對面布置形成冷風(fēng)通道，背對背布置形成熱風(fēng)通道；通道與設(shè)備間的距離應(yīng)符合下列規(guī)定：面對面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于1.5m；背對背布置的機(jī)柜或機(jī)架背面之間的距離不應(yīng)小于1m；成行排列的機(jī)柜，其長度超過6m時，兩端應(yīng)設(shè)有出口通道；當(dāng)兩個出口通道之間的距離超過15m時，中間還應(yīng)增加出口通道；各通道寬度不應(yīng)小于1m；當(dāng)需要修理修繕測試時，不應(yīng)小于1.2m。機(jī)房、設(shè)備區(qū)建議布局圖a）長方形布局b）、正方形機(jī)房布局b）正方形機(jī)房布局1.2機(jī)房、設(shè)備區(qū)裝修1.2.1裝修材料建筑圍護(hù)結(jié)構(gòu)和室內(nèi)裝修，應(yīng)選用氣密性好、不起塵、易清潔，并在溫、濕度變化作用下變形小的材料;各類裝修材料宜具備表面靜電耗散性能，嚴(yán)禁使用未經(jīng)表面改性處理的高分子絕緣材料，不宜使用強(qiáng)吸濕性材料。飾面應(yīng)平整簡潔，不宜復(fù)雜;吊頂板表面應(yīng)平整，不得起塵、變色和腐蝕；其邊緣應(yīng)整齊、無翹曲，封邊處理后不得脫膠;內(nèi)墻壁和頂棚的裝修應(yīng)符合下列要求：墻壁和頂棚應(yīng)滿足使用功能要求，表面應(yīng)平整、光滑、不起塵、避免眩光、便于除塵，并應(yīng)減少凹凸面;墻壁不宜采用砌筑墻抹灰墻面，必須采用時宜干燥作業(yè)，抹灰應(yīng)采用高級抹灰標(biāo)準(zhǔn)。墻面抹灰后應(yīng)刷涂料面層，并應(yīng)選用難燃、不開裂、耐清洗、表面光滑、不易吸水變質(zhì)的涂料。機(jī)房、設(shè)備區(qū)地面設(shè)計應(yīng)符合下列要求：地面應(yīng)滿足設(shè)備使用要求;主機(jī)房、設(shè)備區(qū)宜鋪設(shè)防靜電活動地板?；顒拥匕宓母叨葢?yīng)依據(jù)有關(guān)電纜布線要求確定；活動地板下空間只作為電纜布線使用時，地板高度不宜小于200mm;現(xiàn)場切割的地板，周邊應(yīng)光滑、無毛刺，并按原產(chǎn)品的技術(shù)要求作相應(yīng)處理。架空地板承重靜載達(dá)500KG/平方米以上，灰白顏色，大小為600mm*600mm;活動地板下的地面和四壁裝飾，可采用水泥砂漿抹灰。地面材料應(yīng)平整、耐磨。地面墊層宜配筋，潮濕地區(qū)墊層應(yīng)做防潮構(gòu)造。技術(shù)夾層的墻壁和頂棚表面應(yīng)平整、光滑。當(dāng)采用輕質(zhì)構(gòu)造頂棚做技術(shù)夾層時，宜設(shè)置檢修通道;當(dāng)機(jī)房、設(shè)備區(qū)設(shè)置外窗時，應(yīng)采用中空玻璃固定窗，并應(yīng)有良好的氣密性，防止空氣滲漏和結(jié)露;當(dāng)機(jī)房、設(shè)備區(qū)內(nèi)設(shè)有用水設(shè)備時，應(yīng)采取措施，防止水漫溢和滲漏;門窗、墻壁、頂棚、地（樓）面的構(gòu)造和施工縫隙，均應(yīng)采取可靠的密閉措施;設(shè)計選用的裝修材料的燃燒性能應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑內(nèi)部裝修設(shè)計防火規(guī)范》（GB50222-*）的關(guān)于規(guī)定。1.2.2裝修規(guī)范A型營業(yè)部機(jī)房內(nèi)如設(shè)置UPS電源室，UPS電源室應(yīng)采用實墻或輕鋼龍骨雙層石膏板到頂隔斷與機(jī)房設(shè)備區(qū)隔離;防靜電地板安裝鋪設(shè)前須徹底平整、清潔地坪、并涂刷防潮涂料，密封各類管道引入點;水管、可燃?xì)怏w管道、主干電力電纜不可穿越機(jī)房、設(shè)備區(qū)天花板、墻體、架空地板。天花板采用微孔鋁扣板吊頂，不得采用礦棉板吊頂，須將吊頂內(nèi)的墻體砌到頂，頂面采取防滲防漏措施，密封橋架、管道引入點;機(jī)房、設(shè)備區(qū)門凈高不低于2.2米，門寬度不低于1.2米，A型營業(yè)部機(jī)房門采用防火、防盜鋼質(zhì)門，防火等級不低于甲級標(biāo)準(zhǔn)。機(jī)房安裝門的墻體必須為實墻，不得采用輕鋼龍骨石膏板墻體;機(jī)房、設(shè)備區(qū)內(nèi)不得安裝直接噴淋滅火裝置，如有安裝的必須將本段噴淋閥門關(guān)閉，防止噴淋滅火裝置漏水;吊頂上的燈具、各種風(fēng)口及煙感探測器底座等應(yīng)定準(zhǔn)位置，整齊劃一，并與龍骨和吊頂緊密協(xié)助配合安裝。從表面看應(yīng)布局合理、美觀、不顯凌亂;設(shè)備荷載超過樓板承重的，必須做地面結(jié)構(gòu)加固;室內(nèi)裝修作業(yè)除應(yīng)執(zhí)行本標(biāo)準(zhǔn)外,同時應(yīng)符合《裝飾工程施工及驗收規(guī)范》、《地面與樓面工程施工及驗收規(guī)范》、《木結(jié)構(gòu)工程施工及驗收規(guī)范》及《鋼結(jié)構(gòu)工程施工及驗收規(guī)范》的關(guān)于規(guī)定。1.3電氣系統(tǒng)1.3.1供配電系統(tǒng)基本規(guī)定機(jī)房、設(shè)備區(qū)內(nèi)強(qiáng)電設(shè)備、線路裝置及保護(hù)防雷接地均應(yīng)滿足GB50174-*、GB2887-*、GB/T9361-*要求，本規(guī)定依據(jù)上述標(biāo)準(zhǔn)制訂并有修訂;營業(yè)部機(jī)房、設(shè)備區(qū)低壓配電系統(tǒng)應(yīng)采用頻率50Hz、電壓220/380VTN-S或TN-C-S系統(tǒng)，營業(yè)部電腦機(jī)房、設(shè)備區(qū)總電源必須使用獨立電源,由總配電箱直接引入;單相負(fù)荷應(yīng)均勻地分配在三相線路上，并應(yīng)使三相負(fù)荷不平衡度小于20%。A型營業(yè)部機(jī)房、B型營業(yè)部設(shè)備區(qū)應(yīng)具備獨立于一般照明電的專用供電線路，并配置UPS電源，有關(guān)電器設(shè)備、電線應(yīng)與機(jī)柜用電負(fù)載相適應(yīng)，并留有余量。辦公及客戶區(qū)*電、UPS電腦插座2.5MM2線纜每回路不得超過6臺電腦（插座），4MM2線纜每回路不得超過10臺電腦（插座）。營業(yè)部總配電箱輸出分送至機(jī)房專用配電箱、電腦*電插座配電箱、照明生活用電配電箱、空調(diào)配電箱，辦公及客戶區(qū)UPS配電箱從機(jī)房專用配電箱經(jīng)UPS后輸入。營業(yè)部若有多個樓層，各樓層應(yīng)分別設(shè)置電腦UPS配電箱、電腦*電插座配電箱、照明生活用電配電箱、空調(diào)配電箱等。后備電源配置A型營業(yè)部機(jī)房應(yīng)采用兩路UPS和一路*電供電，在供電中斷情形下，應(yīng)保證機(jī)房設(shè)備和不低于25%的現(xiàn)場交易設(shè)備在交易時間內(nèi)延續(xù)供電，滿足證券營業(yè)部客戶證券交易需要。選擇UPS容量時應(yīng)留有余量，UPS正常使用負(fù)載不得超過70％，單臺UPS主機(jī)功率不低于10KVA，以保證UPS的正常工作;B型營業(yè)部必須至少配置一路UPS供電和一路*電供電，UPS電源單獨使用如能保證設(shè)備區(qū)設(shè)備和柜臺業(yè)務(wù)設(shè)備在交易時間內(nèi)延續(xù)供電并滿足25%客戶現(xiàn)場現(xiàn)場交易的需要則可以不配備其他延續(xù)供電方式；C型營業(yè)部可不配置UPS；A型營業(yè)部無法保證*電延續(xù)供電的，應(yīng)具備協(xié)議使用柴油發(fā)電機(jī)或自備發(fā)電機(jī)，發(fā)電機(jī)的功率應(yīng)滿足機(jī)房設(shè)備運轉(zhuǎn)和不低于25%的交易設(shè)備延續(xù)供電需要;UPS應(yīng)有自動和手動旁路裝置，避免系統(tǒng)故障或修理修繕時中斷電源。A型營業(yè)部配備UPS設(shè)備，其容量至少滿足機(jī)房內(nèi)關(guān)鍵設(shè)備在開*期間斷電情形下的運行要求。詳細(xì)要求如下：具備自備柴油發(fā)電機(jī)的營業(yè)部，UPS電源應(yīng)保證機(jī)房設(shè)備和不低于25%的現(xiàn)場交易設(shè)備延續(xù)供電不低于1小時；采用租用發(fā)電機(jī)、租用發(fā)電車等其它延續(xù)供電方式的證券營業(yè)部，UPS電源應(yīng)保證機(jī)房設(shè)備和不低于25%的交易設(shè)備延續(xù)供電不低于4小時。設(shè)備養(yǎng)護(hù)柴油發(fā)電機(jī)和UPS主機(jī)、電池應(yīng)當(dāng)定時維護(hù)保養(yǎng)，柴油發(fā)電機(jī)每雙周空負(fù)載運轉(zhuǎn)半小時，每**月帶負(fù)載運轉(zhuǎn)半小時，UPS三個月放電、保養(yǎng)一次，保證設(shè)備處于正常的工作狀態(tài)；后備柴油發(fā)電機(jī)的容量應(yīng)包括UPS的基本容量、機(jī)房空調(diào)和制冷設(shè)備的基本容量、應(yīng)急照明及關(guān)系到生命安全等需要的負(fù)荷容量;柴油發(fā)電機(jī)周圍應(yīng)設(shè)置檢修用照明和修理修繕電源;*電與柴油發(fā)電機(jī)的切換應(yīng)采用具備旁路功能的自動轉(zhuǎn)換開關(guān)，自動轉(zhuǎn)換開關(guān)檢修時，不應(yīng)影響*電與柴油發(fā)電機(jī)的切換;配置發(fā)電機(jī)的營業(yè)部必須備用有足夠8小時以上發(fā)電之合格油料。電源分配A型營業(yè)部機(jī)房內(nèi)機(jī)柜、監(jiān)控等重要設(shè)備電源由UPS配電箱供電，非機(jī)房用電設(shè)備不得使用機(jī)房內(nèi)電源。機(jī)房內(nèi)照明、空調(diào)、換氣扇、應(yīng)急照明等機(jī)房附屬設(shè)備用電由*電配電箱分路供電，嚴(yán)禁接入機(jī)房UPS供電箱;B型營業(yè)部與業(yè)務(wù)無關(guān)的設(shè)備禁止接入UPS；A型營業(yè)部每個機(jī)柜上必須設(shè)有2路UPS電源和1路*電進(jìn)行供電,具備雙機(jī)熱備的設(shè)備應(yīng)分別接在兩路不同的UPS上；B型營業(yè)部每個機(jī)柜各設(shè)置1路UPS和1路*電進(jìn)行供電；A型營業(yè)部機(jī)房應(yīng)專設(shè)用于測試、調(diào)試的獨立插座，接*電，并標(biāo)識明晰;機(jī)房、設(shè)備區(qū)設(shè)備的電源連接點應(yīng)與其他設(shè)備的電源連接點嚴(yán)格區(qū)別，并應(yīng)有明顯標(biāo)識;機(jī)房、設(shè)備區(qū)的空調(diào)應(yīng)與信息系統(tǒng)設(shè)備供電分離，多臺空調(diào)建議分不同配電柜引入。電源接入新建機(jī)房的*電箱電源和UPS供電電源應(yīng)由營業(yè)部總配電箱直接分別供電；若舊機(jī)房無法滿足該要求，則機(jī)房內(nèi)設(shè)機(jī)房總配電箱一只，電源由營業(yè)部總配電柜一路專用供電，該箱輸出二條回路，一條回路供UPS設(shè)備（有多組UPS的營業(yè)部，則相應(yīng)增加回路），另一條回路供*電配電箱。使用的電纜載流量不應(yīng)超過電纜核定量的50%;配電箱應(yīng)設(shè)置于機(jī)房內(nèi)。機(jī)房配電箱必須具備明確、可靠的應(yīng)急切換能力，如多路供電、發(fā)電機(jī)供電等項目的切換。電纜布線各網(wǎng)絡(luò)機(jī)柜、服務(wù)器機(jī)柜（機(jī)架）單獨一個回路，每個回路選用4MM2阻燃電纜；機(jī)柜配電應(yīng)采用<UPS配電箱>→<鍍鋅線槽>→<鍍鋅電線管>→<地面分線盒>→<機(jī)柜專用接線板>的方式引入,所有金屬管線和設(shè)備必須連成一體并可靠接地；無屏蔽電源電纜管線應(yīng)避免與弱電管線平行敷設(shè)，當(dāng)無法避免時，強(qiáng)弱電管線之間應(yīng)不小于30CM距離，電纜線槽應(yīng)敷設(shè)在網(wǎng)絡(luò)線槽的下方，與弱電管線交叉時盡量以90度交角交叉。機(jī)房、設(shè)備區(qū)防靜電地板下的低壓配電線路宜采用耐火銅芯屏蔽電纜?；顒拥匕逑虏康碾娫淳€應(yīng)盡可能遠(yuǎn)離計算機(jī)信號線，采取相應(yīng)的屏蔽措施;配電線路中的中性線截面積不應(yīng)小于相線截面積。標(biāo)識系統(tǒng)辦公及客戶區(qū)*電、UPS電腦插座用三三孔插座，并以不同顏色區(qū)分，其中*電電腦插座使用白色；生活用電插座使用二三孔插座。兩路UPS應(yīng)以不同顏色標(biāo)注，多路*電和UPS供電需要分類標(biāo)注。設(shè)備供電機(jī)房生產(chǎn)設(shè)備所有采用UPS供電，服務(wù)器等雙電源設(shè)備兩路電源分別插在兩路不同的UPS上，交換、路由、通信平臺、周邊網(wǎng)關(guān)等有主備之分的單電源設(shè)備的主用設(shè)備插在機(jī)房專用UPS上，備用設(shè)備插在另一路UPS上。機(jī)房照明機(jī)房內(nèi)照明設(shè)置應(yīng)確保電腦機(jī)柜等設(shè)備檢修照明需要，機(jī)柜背面設(shè)有正常照明和應(yīng)急照明;各類型配電圖見附件。1.3.2防雷、接地系統(tǒng)機(jī)房、設(shè)備區(qū)建設(shè)應(yīng)符合GB50174-*、GB2887-*和GB/T9361-*的要求，防雷、接地和電氣特性都應(yīng)達(dá)到國家標(biāo)準(zhǔn)要求。配電系統(tǒng)浪涌保護(hù)器的安裝應(yīng)依照現(xiàn)行國家標(biāo)準(zhǔn)《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》（GB50343-*）的規(guī)定執(zhí)行。經(jīng)室外引入的電纜及信號線，須加裝避雷保護(hù)器；經(jīng)室外引入的信號電纜及室內(nèi)接收單元、關(guān)鍵線路和關(guān)鍵設(shè)備宜安裝相應(yīng)的防雷、防浪涌設(shè)備；電源線路浪涌保護(hù)器（SPD）的安裝應(yīng)符合下列規(guī)定：專用配電單元宜配備浪涌保護(hù)器(SPD)，其輸出端中性線與PE線之間的電壓宜小于1V。中性線與PE線之間的電壓不滿足設(shè)備使用要求時，宜配備隔離變壓器。機(jī)房、設(shè)備區(qū)總電源側(cè)、UPS電源的輸入、輸出側(cè)都必須設(shè)置防浪涌保護(hù)裝置;機(jī)柜電源插座必須使用帶浪涌保護(hù)裝置的機(jī)柜專用接線板；電源線路的各級浪涌保護(hù)器（SPD）應(yīng)分別安裝在被保護(hù)設(shè)備電源線路的前端，浪涌保護(hù)器各接線端應(yīng)分別與配電箱內(nèi)線路的同名端相線連接。浪涌保護(hù)器的接地端與配電箱的保護(hù)接地線（PE）接地端子板連接，配電箱接地端子板應(yīng)與所處防雷區(qū)的等電位接地端子板連接各級浪涌保護(hù)器（SPD）連接導(dǎo)線應(yīng)平直，其長度不宜超過0.5m；帶有接線端子的電源線路浪涌保護(hù)器應(yīng)采用壓接；帶有接線柱的浪涌保護(hù)器宜采用線鼻子與接線柱連接；浪涌保護(hù)器（SPD）的連接導(dǎo)線最小截面積宜符合表6.5.1的規(guī)定。饋線路浪涌保護(hù)器（SPD）的安裝應(yīng)符合下列規(guī)定：天饋線路浪涌保護(hù)器SPD應(yīng)串接于天饋線與被保護(hù)設(shè)備之間，宜安裝在設(shè)備附近或機(jī)架上，也可以直接連接在設(shè)備饋線接口上；天饋線路浪涌保護(hù)器SPD的接地端應(yīng)采用截面積不小于6mm2的銅芯導(dǎo)線就近連接到直擊雷非防護(hù)區(qū)（LPZ0A）或直擊雷防護(hù)區(qū)（LPZ0B信號線路浪涌保護(hù)器（SPD）的安裝應(yīng)符合下列規(guī)定：信號線路浪涌保護(hù)器SPD應(yīng)連接在被保護(hù)設(shè)備的信號端口上。浪涌保護(hù)器SPD輸出端與被保護(hù)設(shè)備的端口相連。浪涌保護(hù)器SPD也可以安裝在機(jī)柜內(nèi)，固定在設(shè)備機(jī)架上或附近支撐物上；信號線路浪涌保護(hù)器SPD接地端宜采用截面積不小于1.5mm2的銅芯導(dǎo)線與設(shè)備機(jī)房內(nèi)局部等電位接地端子板連接，接地線應(yīng)平直。需要保護(hù)的電子信息系統(tǒng)必須采取等電位連接與接地保護(hù)措施；證券營業(yè)部機(jī)房、設(shè)備區(qū)應(yīng)采用綜合接地系統(tǒng)或獨立接地系統(tǒng)。接地可以延用原建筑物合格的接地裝置，倘若原建筑物接地裝置資料文件資料不明或接地電阻大于4Ω時，必須重新安裝獨立接地裝置。采用綜合接地系統(tǒng)接地的證券營業(yè)部機(jī)房、設(shè)備區(qū)，直流接地、交流工作地和防雷保護(hù)地，直接連接大樓的綜合接地，接地電阻應(yīng)不大于4歐姆。采用獨立接地系統(tǒng)的證券營業(yè)部機(jī)房、設(shè)備區(qū)，直流地和防雷保護(hù)地之間的距離應(yīng)大于10米，直流地的接地電阻應(yīng)小于2歐姆，交流工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆。零地電壓不得大于1V；交流工作接地、安全保護(hù)接地、直流工作接地可以共用一組接地裝置，其接地電阻按其中最小值確定；防雷接地單獨設(shè)置接地裝置；計算機(jī)直流地與防靜電接地及保護(hù)地嚴(yán)格分開以免相互干擾，采用T50x0.35銅網(wǎng)，所有接點采用錫焊或銅焊使其接觸良好，以保證各接電有效。A型營業(yè)部衛(wèi)星天線必須接防雷保護(hù)地，可接至大樓避雷帶；獨立接地裝置宜在建筑物四周散水坡外大于1m處埋設(shè)成環(huán)形接地體，并可作為總等電位連接帶使用；電子信息系統(tǒng)設(shè)備由TN交流配電系統(tǒng)供電時，配電線路必須采用TN—S系統(tǒng)的接地方式；防靜電地板的接地應(yīng)滿足每點小于1.44平方米的要求。1.4空調(diào)系統(tǒng)證券營業(yè)部機(jī)房、設(shè)備區(qū)應(yīng)具備空調(diào)系統(tǒng)，采用一用一備、多用一備或多用多備的方式；空調(diào)設(shè)備的選用應(yīng)符合運行可靠、經(jīng)濟(jì)、節(jié)能和環(huán)保的原則；空調(diào)系統(tǒng)和設(shè)備選擇應(yīng)依據(jù)有關(guān)計算機(jī)類型、面積、發(fā)熱量及對溫、濕度和空氣含塵濃度的要求綜合考慮；在北方地區(qū)，空調(diào)系統(tǒng)采用水冷機(jī)組時，冬季應(yīng)對冷卻水系統(tǒng)采取防凍措施；空調(diào)和制冷設(shè)備宜選用高效率、低噪聲、低震動的設(shè)備；單臺空調(diào)制冷設(shè)備的制冷能力，應(yīng)留有15%～20%的余量；選用的空調(diào)設(shè)備，其空氣過濾器、加濕設(shè)備，應(yīng)便于清洗和更換，設(shè)備安裝應(yīng)留有相應(yīng)的修理修繕空間；機(jī)房的溫度、濕度要求為：溫度23℃±5℃，相對濕度為55％±10％，溫度變化率小于5℃/小時，要求不凝露；電子信息系統(tǒng)機(jī)房的空調(diào)設(shè)計，除應(yīng)符合本規(guī)范外，尚應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《采暖通風(fēng)與空氣調(diào)節(jié)設(shè)計規(guī)范》（GB50019-*）的關(guān)于規(guī)定；機(jī)房內(nèi)空調(diào)和UPS間空調(diào)必須具備備份設(shè)備，確保主用空調(diào)故障時能夠滿足機(jī)房、UPS間的溫度、濕度要求。1.5門禁、監(jiān)控系統(tǒng)A型營業(yè)部機(jī)房門應(yīng)為防火、防盜門，必須設(shè)置閉門器并保證有效，除IT人員外，其他人員不得獨自逗留在機(jī)房內(nèi)；設(shè)置門禁系統(tǒng)的營業(yè)部，門禁應(yīng)有記錄功能，記錄保存日期不低于30天；機(jī)房、設(shè)備區(qū)內(nèi)必須安置溫濕度顯示裝置；監(jiān)控探頭布點時主要考慮出入口，錄像方式為：工作時間內(nèi)連續(xù)錄像，夜晚移動檢測錄像，采用硬盤數(shù)字錄像機(jī)或工控機(jī)，閉路電視監(jiān)控系統(tǒng)應(yīng)有視頻動態(tài)、聲光報警功能，在電視監(jiān)控的同時，必須在機(jī)房、設(shè)備區(qū)安裝防盜報警系統(tǒng)。若本地公安技防部門還有特別要求的，遵守執(zhí)行；營業(yè)部監(jiān)控系統(tǒng)錄像采用D1格式，連續(xù)錄像保存時間不低于90天，攝像頭分辨率不低于540線。1.6消防系統(tǒng)消防系統(tǒng)方案建設(shè)依據(jù)《火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范》(GBJ116-98)、《建筑設(shè)計防火規(guī)范》（GB50016-*）、《高層民用建筑設(shè)計防火規(guī)范》（GB50045-*）、《火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范》（GB50116-*）；消防系統(tǒng)建設(shè)應(yīng)通過本地消防主管部門的消防安全驗收或取得本地消防主管部門的消防備案證明；在條件許可的情形下，機(jī)房宜設(shè)置鹵代烷或七氟丙烷自動消防系統(tǒng)，采用管網(wǎng)式潔凈氣體滅火系統(tǒng)或鋼瓶推車，應(yīng)同時設(shè)置感煙和感溫火災(zāi)探測器，且火災(zāi)探測器應(yīng)與滅火系統(tǒng)聯(lián)動；采用管網(wǎng)式潔凈氣體滅火系統(tǒng)的營業(yè)部應(yīng)單獨設(shè)置氣體鋼瓶間，采用四面實墻到頂隔斷；機(jī)房內(nèi)應(yīng)設(shè)置警笛，機(jī)房門口上方應(yīng)設(shè)置滅火顯示燈，滅火系統(tǒng)的監(jiān)控箱（柜）應(yīng)設(shè)置在機(jī)房外便于操作的地方，且應(yīng)有保護(hù)裝置防止誤操作；氣體滅火系統(tǒng)的滅火劑及設(shè)備應(yīng)采用經(jīng)消防檢測部門檢測合格的產(chǎn)品。各種氣體滅火劑的設(shè)計及安裝應(yīng)滿足相應(yīng)的國家標(biāo)準(zhǔn)；無條件設(shè)置鹵代烷或七氟丙烷自動消防系統(tǒng)的營業(yè)部機(jī)房內(nèi)應(yīng)依照《建筑滅火器配置設(shè)計規(guī)范》（

GB50140-*）的要求，設(shè)置手提氣體滅火器，且不應(yīng)采用干粉滅火器；機(jī)房、設(shè)備區(qū)應(yīng)采用防火材料制作的機(jī)架或機(jī)柜，使用電纜、電線必須是國家免檢，消防合格產(chǎn)品；營業(yè)部機(jī)房、設(shè)備區(qū)的耐火等級不應(yīng)低于二級；營業(yè)部機(jī)房、設(shè)備區(qū)應(yīng)單獨設(shè)防火分區(qū)；面積大于60m2的機(jī)房，安全出口應(yīng)不少于兩個，且應(yīng)分散布置，宜設(shè)于機(jī)房的兩端。門應(yīng)向疏散方向開啟，且能自動關(guān)閉，并應(yīng)保證在任何情形下都能從機(jī)房內(nèi)開啟。走廊、樓梯間應(yīng)暢通，并應(yīng)有明顯的疏散指示標(biāo)志；頂棚和壁板(包括夾芯材料)應(yīng)為不燃燒體，且不得采用有機(jī)復(fù)合材料。頂棚的耐火極限不應(yīng)低于0.4h，疏散走道頂棚的耐火極限不應(yīng)低于1.0h；技術(shù)豎井井壁應(yīng)為不燃燒體，其耐火極限不應(yīng)低于1h。井壁上檢查門的耐火極限不應(yīng)低于0.6h；豎井內(nèi)在各層或間隔一層樓板處，應(yīng)采用相當(dāng)于樓板耐火極限的不燃燒體作水平防火分隔；穿過水平防火分隔的管線周圍空隙，應(yīng)采用防火或耐火材料緊密填堵。1.7機(jī)柜機(jī)柜材質(zhì)為優(yōu)質(zhì)冷軋鋼板，靜載達(dá)800KG以上；機(jī)柜表面經(jīng)過脫脂、酸洗、磷化、靜電噴塑；營業(yè)部網(wǎng)絡(luò)機(jī)柜應(yīng)為19寸42U標(biāo)準(zhǔn)機(jī)柜（800mm×600mm×*mm），機(jī)柜顏色宜為黑色；營業(yè)部設(shè)備可安置在19寸42U標(biāo)準(zhǔn)機(jī)柜（600mm×900mm×*mm），機(jī)柜顏色宜為黑色；也可安置在3層機(jī)架，機(jī)架顏色宜和網(wǎng)絡(luò)機(jī)柜同色，單個機(jī)架寬度應(yīng)可并排安置2個17寸液晶顯示器；機(jī)柜前后門應(yīng)為高密度網(wǎng)孔門，開啟角度大于120度,通風(fēng)率達(dá)55%以上；機(jī)柜、機(jī)架按組連體排放；機(jī)柜每組兩邊有側(cè)門，中間無側(cè)門；機(jī)柜帶風(fēng)扇，內(nèi)部支架可調(diào)整，隔板可按實際需要增減；機(jī)柜、機(jī)架內(nèi)電源插線板大于16A，并具備防浪涌功能，每機(jī)柜、機(jī)架至少兩組。兩組插線板由不同UPS交叉供電，電源插線板須可靠連接UPS系統(tǒng)；機(jī)柜、機(jī)架電源插座固定于背面適當(dāng)部位，宜為左右各一個布置；機(jī)柜、機(jī)架必須用不小于6mm2的銅纜與機(jī)房接地可靠連接；機(jī)房機(jī)柜布局為網(wǎng)絡(luò)機(jī)柜（1～2個）、交易系統(tǒng)機(jī)柜或機(jī)架（1個）、行情系統(tǒng)機(jī)柜或機(jī)架（1個）、營業(yè)部自有系統(tǒng)或設(shè)備機(jī)柜（1～2個）布置，所有機(jī)柜、機(jī)架必須在顯眼處明確標(biāo)識，機(jī)柜順序不得打亂；網(wǎng)絡(luò)機(jī)柜布線方式應(yīng)按：第一個網(wǎng)絡(luò)機(jī)柜最上面1～12U為路由器、協(xié)議轉(zhuǎn)換器位置，35U～42U為語音110配線架、語音點配線架位置，語音跳線宜為免維護(hù)插拔條線。網(wǎng)絡(luò)布線可使用剩下位置；KVM為機(jī)架式，高度為1U，可采用8路或16路，單KVM監(jiān)控機(jī)柜數(shù)量不超過2個。KVM分辨率應(yīng)不低于1024×768，切換方式應(yīng)支持按鈕和熱鍵切換。圖1.7-1服務(wù)器機(jī)柜布置圖圖1.7-2網(wǎng)絡(luò)機(jī)柜布置圖1.8綜合布線綜合布線應(yīng)依據(jù)有關(guān)中華人民共和國信息產(chǎn)業(yè)部《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計規(guī)范》（GBT/T50311）進(jìn)行設(shè)計；布線應(yīng)采用星型拓?fù)浣Y(jié)構(gòu)；從工作區(qū)插座到配線間或機(jī)房、設(shè)備間之間的鏈路長度不超過90米。大于90米時，可考慮設(shè)置分配線間。銅纜布線、設(shè)備間跳接線選用標(biāo)準(zhǔn)不低于非屏蔽超5類4對雙絞線；室內(nèi)光纖采用2芯多模（850nm）跳纖，長度不超過200米，室外光纜采用至少6芯單模（1310nm）長度不低于200米；配線架、信息插座不低于非屏蔽五類系統(tǒng)；配線架單條不少于24口；各配線機(jī)柜內(nèi)應(yīng)當(dāng)配備理線架，做到跳線整齊，跳線與配線架統(tǒng)一編號，并與信息插座編號統(tǒng)一，標(biāo)記清晰；交易、行情、辦公三網(wǎng)跳線顏色分別采用三種不同顏色；跳線品牌宜選擇與綜合布線品牌相同；布線系統(tǒng)中不應(yīng)混用標(biāo)準(zhǔn)特性阻抗不同的對絞電纜。在同一條布線鏈路內(nèi)，不得混用標(biāo)準(zhǔn)特性阻抗不同的對絞電纜，也不應(yīng)混用不同芯徑的光纜；布線系統(tǒng)中對絞電纜與電力電纜之間的距離應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《綜合布線系統(tǒng)工程設(shè)計規(guī)范》（GB/T50311-*）中的規(guī)定，未能滿足間距要求時，應(yīng)采取抗電磁干擾防護(hù)措施；布線系統(tǒng)采用屏蔽措施時應(yīng)良好接地；機(jī)房內(nèi)網(wǎng)絡(luò)布線的設(shè)計應(yīng)考慮布線系統(tǒng)與本地公用通信網(wǎng)絡(luò)接口的連接；對布線材料耐火性能的選擇，應(yīng)依據(jù)有關(guān)機(jī)房的不同級別、區(qū)域和投資等綜合考慮，選擇相應(yīng)等級的防火線纜。在密封的金屬管槽內(nèi)敷設(shè)的線纜，可選用C級（光纜為OFN或OFC），或D級，或以上級。在主機(jī)房、隱蔽空間等區(qū)域，敞開敷設(shè)線纜時，應(yīng)選用CMP級（光纜為OFNP或OFCP），或B1級，或以上級。1.9機(jī)房、設(shè)備區(qū)竣工驗收資料文件資料機(jī)房、設(shè)備區(qū)裝修驗收資料文件資料應(yīng)包括（但不限于）：機(jī)房裝修竣工資料文件資料（竣工驗收報告、隱蔽工程驗收資料文件資料、主要設(shè)備操作說明、主要材料產(chǎn)品合格證）；機(jī)房裝修竣工圖（裝修平面圖、機(jī)房平面圖、綜合布線圖、各設(shè)備系統(tǒng)結(jié)構(gòu)圖、配電系統(tǒng)圖、配電回路圖、網(wǎng)絡(luò)拓?fù)鋱D、機(jī)柜設(shè)備布置圖、機(jī)房靜電接地圖）；網(wǎng)線原廠質(zhì)保資料文件；消防驗收合格證；防雷、接地驗收報告；衛(wèi)星小站檢測和驗收報告（A型營業(yè)部）；信息點調(diào)試報告（fluke儀測試）。營業(yè)部IT經(jīng)理、兼職IT為機(jī)房、設(shè)備區(qū)裝修驗收第一責(zé)任人，營業(yè)部在做預(yù)驗收時，第一責(zé)任人必須出具相應(yīng)建議或意見，并簽字。第二章營業(yè)部網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)2.1營業(yè)部網(wǎng)絡(luò)功能劃分營業(yè)部網(wǎng)絡(luò)按邏輯功能劃分為交易網(wǎng)、行情網(wǎng)（A型營業(yè)部）、外網(wǎng)（互聯(lián)網(wǎng)）。2.1.1營業(yè)部交易網(wǎng)區(qū)域營業(yè)部和總部通過專線或3G專網(wǎng)連接的網(wǎng)絡(luò)區(qū)域，運行TCP/IP協(xié)議，主要提供營業(yè)部通訊服務(wù)、交易服務(wù)（A型營業(yè)部）、財務(wù)系統(tǒng)的核心網(wǎng)絡(luò)環(huán)境。2.1.2A型營業(yè)部行情網(wǎng)區(qū)域A型營業(yè)部通過Novell、Linux或Windows系統(tǒng)組建的網(wǎng)絡(luò)區(qū)域，Novell系統(tǒng)組網(wǎng)運行IPX協(xié)議，Linux、Windows系統(tǒng)組網(wǎng)運行TCP/IP協(xié)議。主要提供客戶行情、外圍交易系統(tǒng)的網(wǎng)絡(luò)環(huán)境?？紤]到今后的軟硬件支持，以及技術(shù)進(jìn)步情形，建議A型營業(yè)部新設(shè)或改造優(yōu)先選用Windows系統(tǒng)組網(wǎng)。2.1.3營業(yè)部外網(wǎng)區(qū)域A型、B型營業(yè)部外網(wǎng)區(qū)域，還可以細(xì)分為職工或員工、客戶、VPN備份等區(qū)域，C型營業(yè)部外網(wǎng)區(qū)域分為職工或員工、VPN備份等區(qū)域，通過防火墻設(shè)備訪問互聯(lián)網(wǎng)。各細(xì)分區(qū)域采用獨立的交換機(jī)分別連接防火墻的不同端口，依據(jù)有關(guān)安全級別不同，防火墻對各區(qū)域設(shè)置不同的安全策略。營業(yè)部需架設(shè)有關(guān)設(shè)備詳盡記錄營業(yè)部內(nèi)各計算機(jī)的上網(wǎng)行為日志，必要時為有關(guān)部門提供線索。2.1.4構(gòu)建穩(wěn)定、連續(xù)、高效率的網(wǎng)絡(luò)系統(tǒng)A型營業(yè)部到公司總部主、備通訊線路自動切換；行情、交易主備交換機(jī)自動切換。行情源、行情服務(wù)器、行情分析軟件、業(yè)務(wù)處理中間件、客戶委托處理網(wǎng)關(guān)均有兩套并實現(xiàn)交叉配置。行情服務(wù)器雙電源同時接入兩路UPS，其它主備設(shè)備分別接入兩路UPS。有效保障客戶行情、委托的及時性、連續(xù)性、穩(wěn)定性。B型、C型營業(yè)部交易網(wǎng)、外網(wǎng)應(yīng)具備一定的應(yīng)急備份手段，必要時手工切換，減少故障的影響。網(wǎng)絡(luò)接入層設(shè)備應(yīng)避免使用HUB。2.1.5三網(wǎng)隔離行情、交易、外網(wǎng)需嚴(yán)格、有效隔離，杜絕違規(guī)使用移動存儲設(shè)備。A型營業(yè)部交易、行情網(wǎng)之間通過周邊網(wǎng)關(guān)連接，周邊網(wǎng)關(guān)上內(nèi)外網(wǎng)網(wǎng)卡必須進(jìn)行端口限制（營業(yè)部部署WIN版行情系統(tǒng)）或各自綁定不同的通信協(xié)議（營業(yè)部部署NOVELL版行情系統(tǒng)），連接交易網(wǎng)的綁定TCP/IP協(xié)議，連接行情網(wǎng)的綁定IPX/SPX協(xié)議。如兩種行情都有，則兩種安全措施都要加。其它如有行情、交易連接機(jī)器安全措施相同。行情、辦公網(wǎng)之間因接收資訊一般采用USB、串口隔離。2.1.6病毒防范交易網(wǎng)采用公司統(tǒng)一殺毒軟件，并定時升級和維護(hù)。A型營業(yè)部行情網(wǎng)內(nèi)部署一臺Windows補(bǔ)丁服務(wù)器、殺毒服務(wù)器，并配備雙網(wǎng)卡跨接于交易網(wǎng)，通過交易網(wǎng)從信息技術(shù)部的補(bǔ)丁服務(wù)器和殺毒服務(wù)器同步數(shù)據(jù)，做為二級服務(wù)器，為本營業(yè)部交易網(wǎng)和行情網(wǎng)內(nèi)的機(jī)器提供Windows補(bǔ)丁和病毒庫更新服務(wù)。行情網(wǎng)可使用雙網(wǎng)卡從交易網(wǎng)裝趨勢定時升級殺毒。營業(yè)部外網(wǎng)需使用通過公安部安全認(rèn)證的防病毒軟件，由營業(yè)部自行采購、安裝。2.2營業(yè)部交易網(wǎng)建設(shè)2.2.1交易網(wǎng)廣域網(wǎng)部分1.專線連接方式A型營業(yè)部上連專線必須采用雙專線、雙路由器模式，并且雙路由器設(shè)置為HSRP熱備方式。營業(yè)部采用一條2MSDH線路連接至公司外高橋中心機(jī)房；一條2MSDH線路連接至**靜安機(jī)房,兩條專線盡量選擇不同運營商。如下圖：圖2.2-1B型營業(yè)部有兩種連接方式，必須有一條專線連接外高橋機(jī)房或?qū)幉C(jī)房、深圳機(jī)房、A型營業(yè)部等線路匯聚點,詳細(xì)可以依據(jù)有關(guān)本地實際資費情形選擇。外加一條至兩條VPN鏈路連接備份。如下圖：圖2.2-2圖2.2-3C型營業(yè)部由于業(yè)務(wù)實時性不高，可采用VPN加兩條3G無線鏈路的模式。如下圖：圖2.2-42．營業(yè)部端專線線路維護(hù)要求借VPN線路測試的機(jī)會隔周一次，定時重啟協(xié)議轉(zhuǎn)換器，以保證線路兩端時隙信號一致，避免線路出現(xiàn)翻轉(zhuǎn)現(xiàn)象。路由器等網(wǎng)絡(luò)設(shè)備及線路發(fā)生故障時，及時向信息技術(shù)部報告；主動協(xié)助配合信息技術(shù)部排查線路故障（詳盡內(nèi)容見營業(yè)部網(wǎng)絡(luò)運行維護(hù)指引）。3．路由器設(shè)備配置要求營業(yè)部級路由器品牌、型號由信息技術(shù)部統(tǒng)一明確，主用線路路由器的使用年限為3年，備用線路路由器的使用年限為5年。路由器配置、密碼由信息技術(shù)部統(tǒng)一配置管理。廣域網(wǎng)主、備路由器必須配置管理IP、ssh遠(yuǎn)程登錄密碼，限制登陸IP，只能通過總部管理終端進(jìn)行管理和操作。路由器設(shè)備運行監(jiān)控與日志監(jiān)控分析由信息技術(shù)部實施。2.2.2交易網(wǎng)局域網(wǎng)部分1．IP辦公地址分配營業(yè)部交易網(wǎng)IP辦公地址格式為10.aa.bb.*/24，其中aa與bb由信息技術(shù)部網(wǎng)絡(luò)組統(tǒng)一定義，“*”依據(jù)有關(guān)應(yīng)用配置來設(shè)置（詳見2.6節(jié)：營業(yè)部IP辦公地址分配表）。A型營業(yè)部交易網(wǎng)兩臺核心交換機(jī)可設(shè)置IP辦公地址，IP辦公地址規(guī)范為：10.aa.bb.6/24（主），10.aa.bb.7/24（備）；B型營業(yè)部核心交換機(jī)可設(shè)置IP辦公地址，IP辦公地址規(guī)范為：10.aa.bb.6/24。若交換機(jī)設(shè)置了IP辦公地址，應(yīng)限制登錄IP辦公地址。2．交易網(wǎng)交換機(jī)設(shè)備配置規(guī)范核心交換機(jī)由總部統(tǒng)一指定品牌、型號。A型營業(yè)部核心交換機(jī)需選用2臺相同型號的交換機(jī)采用雙機(jī)熱備模式，1-2口用于主交換機(jī)-1、主交換機(jī)-2互連，并進(jìn)行端口匯聚。主用服務(wù)器及通訊平臺設(shè)備接主交換機(jī)1,端口設(shè)置為portfast模式。備用服務(wù)器及備用通訊平臺設(shè)備接主交換機(jī)2,端口設(shè)置為portfast模式；B型營業(yè)部交易網(wǎng)需選用2臺相同型號的交換機(jī)作為核心交換機(jī)，交換機(jī)的備份模式可以為冷備或者熱備。二級交換機(jī)數(shù)量依據(jù)有關(guān)營業(yè)部點位情形適當(dāng)增減。營業(yè)部需向總部訪問的機(jī)器，將其IP辦公地址和MAC在路由器上綁定，通過監(jiān)控列表對其做訪問限制。交易網(wǎng)與行情網(wǎng)物理隔離，需要跨兩網(wǎng)的設(shè)備，采用雙網(wǎng)卡隔離，并限制IP辦公地址。2.2.3交易應(yīng)急備份方式當(dāng)營業(yè)部專線或3G專網(wǎng)接入同時出現(xiàn)故障的極端情形發(fā)生時，可采用ＶＰＮ方式從互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸。總部端：總部端VPN通道平時均開啟，但只允許營業(yè)部外網(wǎng)防火墻發(fā)起VPN撥入，并進(jìn)行訪問監(jiān)控，只允許緊急備份服務(wù)器訪問總部特定服務(wù)器的指定端口。營業(yè)部端：營業(yè)部需籌備一臺雙網(wǎng)卡機(jī)器，作為業(yè)務(wù)應(yīng)急備份服務(wù)器(VPN通訊平臺)。該機(jī)器一塊網(wǎng)卡接在外網(wǎng)防火墻指定端口，一塊網(wǎng)卡接在交易網(wǎng)。該機(jī)器平時斷開網(wǎng)絡(luò)連接，當(dāng)需要采用ＶＰＮ方式進(jìn)行數(shù)據(jù)傳輸時，該機(jī)器接入交易網(wǎng)，防火墻通過流量觸發(fā)自動啟用ＶＰＮ通道，緊急備份服務(wù)器連接總部通訊平臺，進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸。營業(yè)部線路恢復(fù)后，即刻停止有關(guān)程序運行，斷開網(wǎng)絡(luò)連接。2.3A型營業(yè)部行情網(wǎng)建設(shè)（Windows行情系統(tǒng)適用）2.3.1網(wǎng)絡(luò)拓?fù)浜虸P辦公地址分配采用Windows行情系統(tǒng)營業(yè)部包含交易網(wǎng)、行情網(wǎng)、外網(wǎng)。交易網(wǎng)和外網(wǎng)的IP辦公地址規(guī)則詳見2.2節(jié)交易網(wǎng)和2.6節(jié)外網(wǎng)的建設(shè)規(guī)范。營業(yè)部行情網(wǎng)IP辦公地址段規(guī)范如下：行情網(wǎng)主機(jī)少于200臺時，使用/24，當(dāng)行情網(wǎng)主機(jī)多于200臺時，使用/23?！┬星榫W(wǎng)核心服務(wù)器使用，如（主行情服務(wù)器）、（備行情服務(wù)器）、（局域網(wǎng)管理服務(wù)器）等。0供應(yīng)急網(wǎng)關(guān)使用。1--9供跨交易網(wǎng)和行情網(wǎng)雙網(wǎng)的機(jī)器使用，如維賽特、錢龍點對點、周邊網(wǎng)關(guān)、殺毒服務(wù)器等都需要跨交易網(wǎng)和行情網(wǎng)，這些機(jī)器行情網(wǎng)端網(wǎng)卡IP辦公地址應(yīng)限制在1—9之間，交易網(wǎng)端網(wǎng)卡IP辦公地址規(guī)范詳見2.2節(jié)交易網(wǎng)規(guī)范。0--0供行情網(wǎng)應(yīng)用服務(wù)器使用，如衛(wèi)星行情接收機(jī)、錢龍數(shù)據(jù)中心、資訊接收機(jī)等。1之后的IP辦公地址供客戶機(jī)使用。2.3.2行情網(wǎng)交換機(jī)設(shè)備配置規(guī)范核心交換機(jī)由總部統(tǒng)一指定品牌、型號。核心交換機(jī)需選用2臺相同型號的交換機(jī)采用雙機(jī)熱備模式，1-2口用于主交換機(jī)-1、主交換機(jī)-2互連，并進(jìn)行端口匯聚。主備服務(wù)器的主用網(wǎng)卡及周邊網(wǎng)關(guān)設(shè)備接主交換機(jī)1,端口設(shè)置為portfast模式。主備服務(wù)器的備用網(wǎng)卡及備用周邊網(wǎng)關(guān)設(shè)備接主交換機(jī)2,端口設(shè)置為portfast模式。二級交換機(jī)配置生成樹協(xié)議，兩個上聯(lián)口分別接入兩臺核心交換機(jī)。行情網(wǎng)核心交換機(jī)和二級交換機(jī)可設(shè)置IP辦公地址，IP辦公地址從1開始，并應(yīng)限制登錄IP辦公地址。2.3.3行情網(wǎng)網(wǎng)絡(luò)管理行情網(wǎng)應(yīng)部署局域網(wǎng)管理服務(wù)器，對行情網(wǎng)內(nèi)的客戶機(jī)進(jìn)行桌面策略管理、作業(yè)管理、外設(shè)屏蔽和電源監(jiān)控等。行情網(wǎng)應(yīng)部署準(zhǔn)入監(jiān)控服務(wù)器，協(xié)助配合交換機(jī)對客戶機(jī)進(jìn)行身份認(rèn)證和準(zhǔn)入限制。2.3.4行情網(wǎng)網(wǎng)絡(luò)安全監(jiān)控行情網(wǎng)內(nèi)應(yīng)部署一臺Windows補(bǔ)丁服務(wù)器、殺毒服務(wù)器，并配備雙網(wǎng)卡跨接于交易網(wǎng)，通過交易網(wǎng)從信息技術(shù)部的補(bǔ)丁服務(wù)器和殺毒服務(wù)器同步數(shù)據(jù)，做為二級服務(wù)器，為本營業(yè)部交易網(wǎng)和行情網(wǎng)內(nèi)的機(jī)器提供Windows補(bǔ)丁和病毒庫更新服務(wù)。行情網(wǎng)內(nèi)除客戶機(jī)外的所有Windows機(jī)器，應(yīng)首選安裝Windows*Server操作系統(tǒng)，安裝殺毒軟件，定時更新Windows補(bǔ)丁、病毒庫，停用不必要的系統(tǒng)服務(wù)，對系統(tǒng)進(jìn)行加固。行情網(wǎng)內(nèi)的客戶機(jī)應(yīng)安裝XPE操作系統(tǒng)，并安裝微軟的操作系統(tǒng)保護(hù)功能（內(nèi)存還原），安裝殺毒軟件、局域網(wǎng)管理客戶端軟件，定時更新Windows補(bǔ)丁（由于XPE操作系統(tǒng)是從XP系統(tǒng)剪裁而來，去掉了不必要的功能，所以不需要更新所有XP補(bǔ)丁，客戶機(jī)補(bǔ)丁更新前需得到信息技術(shù)部的授權(quán)）、病毒庫。客戶機(jī)桌面使用終端模式，只允許客戶使用經(jīng)過信息技術(shù)部授權(quán)的程序和功能，屏蔽操作系統(tǒng)自帶的快捷鍵、網(wǎng)絡(luò)、我的電腦、開始菜單、快速啟動欄等功能。2.3.5行情網(wǎng)客戶機(jī)程序Windows行情系統(tǒng)的客戶機(jī)安裝與網(wǎng)上交易類似的行情、委托程序，依據(jù)有關(guān)行情服務(wù)器和委托程序的不同，可分為現(xiàn)場錢龍行情（金典、旗艦）、現(xiàn)場錢龍委托、現(xiàn)場通達(dá)信委托，以及極端情形啟用應(yīng)急網(wǎng)關(guān)時可使用的網(wǎng)上交易通達(dá)信行情、網(wǎng)上交易通達(dá)信委托程序。正常情形下，連接現(xiàn)場錢龍行情服務(wù)器，選擇現(xiàn)場的錢龍或通達(dá)信委托程序接入周邊網(wǎng)關(guān)。當(dāng)現(xiàn)場兩臺行情服務(wù)器都出現(xiàn)故障，或者兩臺周邊網(wǎng)關(guān)通訊平臺都出現(xiàn)故障，或者營業(yè)部交易網(wǎng)癱瘓時，可緊急啟用應(yīng)急網(wǎng)關(guān)，將營業(yè)部行情網(wǎng)通過周邊網(wǎng)關(guān)整體接入互聯(lián)網(wǎng)，連接公司的互聯(lián)網(wǎng)行情、委托服務(wù)器，起到備份作用。2.4A型營業(yè)部行情網(wǎng)建設(shè)（Novell行情系統(tǒng)適用）2.4.1網(wǎng)絡(luò)拓?fù)浜虸P辦公地址分配Novell系統(tǒng)采用IPX協(xié)議，不需要進(jìn)行IP辦公地址分配。2.4.2行情網(wǎng)交換機(jī)設(shè)備配置規(guī)范核心交換機(jī)由總部統(tǒng)一指定品牌、型號。核心交換機(jī)需選用2臺相同型號的交換機(jī)采用雙機(jī)熱備模式，1-2口用于主交換機(jī)-1、主交換機(jī)-2互連，并進(jìn)行端口匯聚。主備服務(wù)器的主用網(wǎng)卡及周邊網(wǎng)關(guān)設(shè)備接主交換機(jī)1,端口設(shè)置為portfast模式。主備服務(wù)器的備用網(wǎng)卡及備用周邊網(wǎng)關(guān)設(shè)備接主交換機(jī)2,端口設(shè)置為portfast模式。二級交換機(jī)配置生成樹協(xié)議，兩個上聯(lián)口分別接入兩臺核心交換機(jī)。行情網(wǎng)采用IPX協(xié)議和無盤工作站模式，行情網(wǎng)和交易網(wǎng)的交換機(jī)設(shè)備物理獨立。行情網(wǎng)由營業(yè)部自行管理，配置文檔和端口說明總部備檔。2.5營業(yè)部外網(wǎng)建設(shè)2.5.1A型營業(yè)部外網(wǎng)IP辦公地址分配營業(yè)部外網(wǎng)分四個區(qū)域，各區(qū)域交換機(jī)物理獨立，IP辦公地址規(guī)則如下：職工或員工辦公網(wǎng)10.aa.(bb+2).0/24客戶上網(wǎng)/24資訊接收/24交易VPN備份10.aa.(bb+3).128/292.5.2B型、C型營業(yè)部IP辦公地址分配B型營業(yè)部通過總部或A類節(jié)點營業(yè)部提供現(xiàn)場行情、委托服務(wù)，C型營業(yè)部不提供現(xiàn)場行情、委托服務(wù)，營業(yè)部網(wǎng)絡(luò)按邏輯功能劃分為交易網(wǎng)和外網(wǎng)兩部分。B型營業(yè)部外網(wǎng)分四個區(qū)域，各區(qū)域交換機(jī)物理獨立，IP辦公地址規(guī)則如下：職工或員工辦公網(wǎng)10.aa.(bb+2).0/24客戶上網(wǎng)/24無盤上網(wǎng)/24交易VPN備份10.aa.(bb+3).128/29C型營業(yè)部外網(wǎng)分兩個區(qū)域，各區(qū)域交換機(jī)物理獨立，IP辦公地址規(guī)則如下：職工或員工辦公網(wǎng)10.aa.(bb+2).0/24交易VPN備份10.aa.(bb+3).128/292.5.3B型營業(yè)部外網(wǎng)—無盤上網(wǎng)建設(shè)規(guī)范結(jié)合現(xiàn)有A型營業(yè)部基于NOVELL網(wǎng)絡(luò)系統(tǒng)和客戶無盤工作站的應(yīng)用特點，在A轉(zhuǎn)B的方案設(shè)計中重點需要考慮如何利用營業(yè)部現(xiàn)有設(shè)備問題。經(jīng)過對行業(yè)內(nèi)不同方案充份調(diào)查和測試比較，采用無盤工作站windowsXP上網(wǎng)方案。1.無盤管理系統(tǒng)組網(wǎng)方案：新的無盤上網(wǎng)管理系統(tǒng)與原有的有盤上網(wǎng)電腦網(wǎng)絡(luò)分開，分別使用防火墻E0/2和E0/1端口。相對獨立，互相隔離，并實施嚴(yán)格的防火墻策略（詳細(xì)見后文），確保無盤管理系統(tǒng)的安全穩(wěn)定運行。防火墻、交換機(jī)均采用雙機(jī)熱備，并分別使用兩條不同運營商提供的互聯(lián)網(wǎng)線路。線路可視線路詳細(xì)情形決定同時使用或是冗余備份使用。無盤管理服務(wù)器采用雙機(jī)熱備方式，當(dāng)一臺故障時可以自動切換到備份服務(wù)器上。服務(wù)器網(wǎng)卡采用雙網(wǎng)卡捆綁方式，增加帶寬。當(dāng)無盤工作站數(shù)量小于20臺時，服務(wù)器可以使用HPDL160或高檔PC，主干交換機(jī)采用ＣＩＳＣＯ２９６０。當(dāng)無盤工作站數(shù)量大于于20臺時，建議采用HPＤＬ３８０服務(wù)器，主干交換機(jī)采用ＣＩＳＣＯ３５６０。B型營業(yè)部C/S架構(gòu)軟件在營業(yè)部僅部署柜臺前端軟件，通過上級A型營業(yè)部通信平臺連到總部或本部部署上聯(lián)分組通信平臺直連總部。其它B/S架構(gòu)軟件使用方法和現(xiàn)在A型營業(yè)部一樣。2．防火墻監(jiān)控，機(jī)構(gòu)和大戶使用有盤電腦的為1個網(wǎng)段,無盤上網(wǎng)為1個網(wǎng)段,無盤站單獨一個端口，交易辦公地址只開放熱自助網(wǎng)上交易。(1)新建服務(wù)組customer2_services—中散戶使用

(只允許中散戶使用指定的幾個軟件,不允許上網(wǎng)瀏覽網(wǎng)頁等,但允許訪問公司的網(wǎng)站)，加以下服務(wù)端口:公司網(wǎng)上交易:

TCP6677,7709,7711,8080,9000-9000,9998,22223,8601

金陽光維賽特資訊:TCP

8888

金陽光卓越版港股期貨行情:TCP7727

錢龍金典版港股行情:TCP

9150

無盤上網(wǎng)網(wǎng)上交易:TCP

6678,7714

現(xiàn)場網(wǎng)交需要開通TCP6678/7714(卓越版開通到72:

7714的主站,智勝版開通至72:

6678的訪問)（2）策略里開通允許訪問Source:無盤上網(wǎng)的辦公地址組Destination:9/32

Service:any(網(wǎng)上交易軟件可以顯示公司公告,允許訪問公司網(wǎng)站)3.網(wǎng)上交易，行情主站辦公地址采用現(xiàn)有的網(wǎng)上交易辦公地址，營業(yè)部場內(nèi)熱自助和網(wǎng)上交易手續(xù)費收費一致的，可以采用公司網(wǎng)站上下載的交易軟件，否則，每次安裝、升級的時候采用公司單獨下發(fā)的軟件包，該軟件包交易辦公地址選用單獨的IP辦公地址，委托方式為現(xiàn)場網(wǎng)交，參照場內(nèi)熱自助收費。2.5.4外網(wǎng)交換機(jī)設(shè)備配置規(guī)范A型營業(yè)部防火墻設(shè)備建議使用juniperSSG140，轉(zhuǎn)型B、C型營業(yè)部仍舊采用juniperSSG140，新設(shè)B型、C型營業(yè)部防火墻設(shè)備使用JuniperSSG5。營業(yè)部外網(wǎng)依據(jù)有關(guān)實現(xiàn)的功能和安全需求不同，又分為職工或員工辦公、客戶上網(wǎng)、資訊（A型營業(yè)部）、交易應(yīng)急備份幾個區(qū)域，各區(qū)域交換機(jī)物理獨立，并分別接入防火墻設(shè)備上指定的端口，防火墻為各區(qū)域擬定不同的互聯(lián)網(wǎng)訪問規(guī)則。2.5.5網(wǎng)絡(luò)運行監(jiān)控與日志管理廣域網(wǎng)系統(tǒng)公司總部統(tǒng)一監(jiān)控，營業(yè)部IT經(jīng)理、兼職IT人員協(xié)助配合。A型、B型營業(yè)部局域網(wǎng)使用信息技術(shù)部指定的網(wǎng)絡(luò)監(jiān)控與日志管理軟件（syslogwatcher），監(jiān)控交易網(wǎng)、行情網(wǎng)主交換機(jī)，記錄并分析日志。外網(wǎng)監(jiān)控管理：采用防火墻自備的監(jiān)控和日志軟件（kiwisyslog）。2.5.6營業(yè)部交易網(wǎng)IP分配表營業(yè)部IP分配表應(yīng)用系統(tǒng)使用IPIP段內(nèi)網(wǎng)訪問說明網(wǎng)絡(luò)1-15網(wǎng)關(guān)或網(wǎng)絡(luò)設(shè)備財務(wù)財務(wù)系統(tǒng)10.aa.bb.1616-19√財務(wù)系統(tǒng)可訪問薪酬、經(jīng)紀(jì)人系統(tǒng)10.aa.bb.17√新意新意柜臺,10.aa.bb.2020-27√新意柜臺5.0（舊）10.aa.bb.21√10.aa.bb.22√10.aa.bb.23√10.aa.bb.24√10.aa.bb.25√機(jī)房IB通訊平臺10.aa.bb.2828-31√直連總部IB通信平臺10.aa.bb.29√一級通信平臺10.aa.bb.3232-39√直連總部通信平臺10.aa.bb.33√歷史柜臺10.aa.bb.38√歷史資金服務(wù)器√二級通信平臺10.aa.bb.4040-43營業(yè)部一級通信平臺10.aa.bb.41周邊網(wǎng)關(guān)10.aa.bb.4444-5110.aa.bb.4510.aa.bb.4610.aa.bb.4710.aa.bb.48舊三板10.aa.bb.5252-53舊開放式基金10.aa.bb.5354-60總部資訊從深圳備份中心備份行情總部資訊錢龍點對點訪問6Windows補(bǔ)丁服務(wù)器/殺毒服務(wù)器10.aa.bb.6161-63訪問總部Windows補(bǔ)丁服務(wù)器/殺毒服務(wù)器機(jī)房工作站10.aa.bb.9696-127√訪問CC、短信平臺后臺數(shù)據(jù)庫（5）10.aa.bb.97√10.aa.bb.98√10.aa.bb.99√柜臺10.aa.bb.100√10.aa.bb.101√機(jī)房備用IP…柜員用機(jī)10.aa.bb.128128-191√訪問短信系統(tǒng),視頻會議,IP電話,短信平臺后臺數(shù)據(jù)庫（5）新意系統(tǒng)6.0總部WEB應(yīng)用10.aa.bb.129√10.aa.bb.130√10.aa.bb.131√…√其它IP電話10.aa.bb.191192-254第三章營業(yè)部IT系統(tǒng)應(yīng)用配置標(biāo)準(zhǔn)3.1一般性規(guī)范一般情形下A型營業(yè)部部署兩臺行情服務(wù)器，選用企業(yè)級服務(wù)器（如HPDL380），采用磁盤Raid陣列，雙網(wǎng)卡雙電源冗余。交易網(wǎng)、行情網(wǎng)內(nèi)重要設(shè)備選用入門級服務(wù)器（如HPDL160），客戶端或其它非關(guān)鍵設(shè)備可選用普通商務(wù)機(jī)、瘦客戶機(jī)或無盤站等，重要設(shè)備應(yīng)安裝Win*Server版操作系統(tǒng)，客戶機(jī)可安裝XP、XPE操作系統(tǒng)。除無盤工作站外，所有機(jī)器應(yīng)安裝殺毒軟件，并及時更新病毒庫和Windows補(bǔ)丁。3.2集中交易安裝配置規(guī)范3.2.1集中交易柜臺的安裝柜臺程序選擇本地安裝，直接把柜臺安裝到每一臺機(jī)器的D:\ksclient盤目錄下。3.2.2集中交易通訊平臺的安裝通訊平臺拷貝安裝在本地的d:\jzjy\drtp目錄下；對應(yīng)的配置資料文件DRTPSystem.ini的關(guān)鍵配置說明如下：[SERVER]BroadCastRouter=0DefaultServerCount=2ServerIP1=配置上聯(lián)總部通訊平臺辦公地址1ServerPort1=*配置上聯(lián)總部通訊平臺端口ServerIP2=03配置上聯(lián)總部通訊平臺辦公地址2ServerPort2=*配置上聯(lián)總部通訊平臺端口[SELF]YYBDM=406配置本營業(yè)部代碼注意：營業(yè)部安裝的兩個通訊平臺同時工作，且互為熱備分,兩個通訊平臺都必須上連到指定的上級通訊平臺。通訊平臺安裝的機(jī)器如注冊以后更改了機(jī)器名，會造成通訊平臺圖形化程序無法執(zhí)行，可以在機(jī)器DOS下進(jìn)入到通訊平臺所在在的目錄下執(zhí)行DRTPRouter.exe-uninstall,有時也會不行，可以到注冊表去修改通訊平臺服務(wù)的路徑。3.2.3集中交易SPX網(wǎng)關(guān)的安裝SPX網(wǎng)關(guān)拷貝安裝在本地的d:\jzjy\spxswitch目錄下；周邊網(wǎng)關(guān)程序能夠做到互為熱備。需配置本地上聯(lián)的兩個通訊平臺辦公地址，當(dāng)一臺通訊平臺出現(xiàn)故障時周邊網(wǎng)關(guān)會自動切換到另一臺通訊平臺上。對應(yīng)的配置資料文件SPXSwitch.ini的配置說明如下：[SYSTEM]SYSNAME=**證券XXX營業(yè)部YYBDM=406--本地營業(yè)部代碼(**為3位)YYBVersion=3--營業(yè)部柜臺支持的后臺版本,3為大集中LOGPATH=d:\jzjy\spxswitch\SWITCHLOG\--SPX網(wǎng)關(guān)日志存放路徑[[ROUTER]IP1=XXX.XXX.XXX.XXX--營業(yè)部本地通訊平臺1所在機(jī)器的IPPORT1=*--營業(yè)部內(nèi)部通訊端口(通常定義為*)IP2=XXX.XXX.XXX.XXX--營業(yè)部本地通訊平臺2所在機(jī)器的IPPORT2=*--營業(yè)部內(nèi)部通訊端口(通常定義為*)[STOCKHQ]LocalHQ=1--是否提供本地行情,建議采用UseSJSZDT=1--是否使用深交所新版行情資料文件中的漲跌停版價格字段1為使用,0為不使用,如設(shè)置為0,則使用在zqxx資料文件中指定的漲跌停板比率計算漲跌停板價格show128=g:\show*.dbf--映射的NOVELL上的行情資料文件(**行情)sjshq=h:\dbf\SJSHQ.DBF--映射的NOVELL上的行情資料文件(深圳)行情sjsxx=h:\dbf\SJSXX.DBF--映射的NOVELL上的行情資料文件(深交所信息)zqxxdat=d:\jzjy\spxswitch\zqxx.dat--后臺下載的證券信息資料文件--通常集中交易上線的首個交易日需要手工下載--之后每次開啟會自動下載更新stbhq=h:\hqdbf\STBHQ.DBF--映射的NOVELL上的行情資料文件(三板行情)stbxx=h:\hqdbf\STBXX.DBF--映射的NOVELL上的行情資料文件(三板行情)[SPX]SPXListenPort=17990--偵聽端口號,缺*為17990,TCP和SPX協(xié)議都使用本端口號BroadCastFlag=1--是否采用廣播,建議營業(yè)部采用BroadCastPort=1975--廣播端口,缺*為1975YYBDMLen8=3--8位長度的客戶號,前幾位表示為營業(yè)部代碼,用于自動補(bǔ)位MainFunctionNo_VC=900--大集中柜臺(VC)的周邊應(yīng)用服務(wù)器的主功能號MainFunctionNo_VCHQ=10019--大集中柜臺(VC)的行情應(yīng)用服務(wù)器的主功能號MainFunctionNo_VCHIS=909--大集中歷史數(shù)據(jù)庫服務(wù)器的主功能號DestNO_VCHIS=900--大集中歷史數(shù)據(jù)庫服務(wù)器的結(jié)點號EnableSplitHistoryFunction=1--是否分解歷史查詢功能號,缺*是不分解，只對新柜臺起作用3.2.4集中交易周邊程序安裝目錄：營業(yè)部在NOVELL上加周邊用戶kingstar，建立kingstar的目錄。對kingstar目錄只需要有讀權(quán)限。熱鍵委托目錄app:kingstar\tsrzq自助委托目錄app:kingstar\zttywt交割目錄app:kingstar\ztzzjg周邊的自助、熱自助、自助交割，要和周邊接入網(wǎng)關(guān)程序配置相同的廣播端口。這樣才能通過周邊網(wǎng)關(guān)的廣播端口進(jìn)行通訊，實行負(fù)載平衡和熱備。1．自助委托zttywtAddress.ini[后臺網(wǎng)址]網(wǎng)址數(shù)量=2--本地營業(yè)部安裝的周邊網(wǎng)關(guān)數(shù)量(建議為2,因為SPX網(wǎng)關(guān)有兩臺)網(wǎng)址1=0000802200B0D07A8A92--本地NOVELl行情服務(wù)器網(wǎng)段號＋周邊網(wǎng)關(guān)機(jī)器網(wǎng)卡的物理辦公地址(8+12)端口1=17990--本地周邊網(wǎng)關(guān)的偵聽端口號(建議采用默認(rèn)17990)網(wǎng)址2=0000802200B0D07A8A92--本地NOVELl行情服務(wù)器網(wǎng)段號＋周邊網(wǎng)關(guān)機(jī)器網(wǎng)卡的物理辦公地址(8+12)端口2=17990--本地周邊網(wǎng)關(guān)的偵聽端口號(建議采用默認(rèn)17990)timeout=3000--單位：毫秒收包超時時間ZTZZWT.INI[單位名稱]單位=**證券XX路營業(yè)部[營業(yè)網(wǎng)點]網(wǎng)點=406--改成本地營業(yè)部的營業(yè)部代碼[延時]時間=30--用戶多少秒無操作時提示（秒）并退出，0為沒有提示[單次時間]時間=300--用戶單次使用自助的時間（秒），0為沒時間限制，超過時間限制退出[默認(rèn)*場]*場代碼=*--//進(jìn)入系統(tǒng)在委托界面的默認(rèn)*場[默認(rèn)]帳號=條碼號輸入起始=0輸入長度=8*場=*--”*”輸入是條碼號，”1”滬Ａ股東代碼帳號,”2”=深Ａ股東代碼,”[*場數(shù)量]數(shù)量=5--顯示支持登陸賬號種類數(shù)（如資金卡號，賬號，滬A、B股東賬戶等等）[*場1]帳號=客戶號輸入起始=0輸入長度=8*場=0……2．熱鍵(駐留)委托tsrzq/RES/ZQPARA.IN[SPX] //通訊參數(shù)ServerNet=00008022//服務(wù)器網(wǎng)段號－－－改成本營業(yè)部行情服務(wù)器網(wǎng)段號ServerNode=00b0d07a8a92//服務(wù)器網(wǎng)卡辦公地址－－－改成本營業(yè)部周邊網(wǎng)關(guān)網(wǎng)卡辦公地址Port=17990//偵聽端口－－－改成本營業(yè)部周邊網(wǎng)關(guān)偵聽端口號[Besiness] //交易參數(shù)YYBDM=024//營業(yè)部代碼－－－改成本營業(yè)部的營業(yè)部代碼[operate]//操作參數(shù)ShowCustName=0//顯示客戶姓名,1=顯示,0=不顯示3．自助交割ztzzjg程序目錄下res資料文件夾中,共有2個.ini資料文件需要更改,有3個文本資料文件需要營業(yè)部需求作適當(dāng)設(shè)置para.ini(交割程序參數(shù)配置資料文件)[SPX] //通訊參數(shù)Address=00000000aaaaaaaaaaaa--SPX網(wǎng)關(guān)程序所在機(jī)器的MAC辦公地址(8+12)Port=17990--偵聽端口,建議采用默認(rèn)值Broadcast=1975--廣播端口,建議采用默認(rèn)值[Account]//登陸帳號類別選擇客戶打印交割單登陸方式選擇,通常會使用磁卡(條碼號)登陸,個別營業(yè)部可能會更改為資金帳號或股東代碼登陸也可以TMH=1--條碼號，0=不使用,1,2,3,...=帳號順序KHH=2//客戶號，0=不使用,1,2,3,...=帳號順序ZH_HA=0//滬A帳號，0=不使用,1,2,3,...=帳號順序ZH_SA=0//深A(yù)帳號，0=不使用,1,2,3,...=帳號順序ZH_HB=0//滬B帳號，0=不使用,1,2,3,...=帳號順序ZH_SB=0//深B帳號通常建議采用磁卡號登陸,如要作變更程序需要從新啟動,若采用多種帳號登陸的形式,登陸界面可以自由切換，[Print]//列印YYBDM=406--本地營業(yè)部代碼ZDLX=JGD--帳單類型,JGD:交割單,DZD:對帳單,HZDZD:匯總對帳單匯總對帳單(只有在補(bǔ)打時有效)DYTS=7//交割單打印天數(shù),為工作日printer.ini(打印機(jī)命令配置語句)該項目需特別注意調(diào)整打印機(jī)切紙命令:Epson打印機(jī):U=0x1b|0x69star打印機(jī):U=0x1b|0x64|0x30GSDZD.TXT,GSDZDHZ.TXT,GSJGD.TXT這三個文本資料文件更改的是輸出資料文件的格式,可以依據(jù)有關(guān)營業(yè)部需要自行調(diào)整輸出項,對應(yīng)的是PARA.INI中[Print]的ZDLX=JGD一項3.2.5IB系統(tǒng)安裝配置標(biāo)準(zhǔn)1．硬件列表主機(jī)IP操作系統(tǒng)用途IB主服務(wù)器10.XXX.XXX.28win*綜合主機(jī)IB備服務(wù)器10.xxx.xxx.29win*1：1冷備機(jī)風(fēng)控終端營業(yè)部自定不限風(fēng)控數(shù)據(jù)查詢2．軟件安裝軟件名稱用戶名密碼重要配置用途期貨通訊平臺無密碼監(jiān)控[center]

counts=2/*上連節(jié)點個數(shù)*/

ip1=？/*本辦公地址為證券總部端三級通訊平臺辦公地址，詳細(xì)辦公地址請查閱規(guī)劃表

port1=3000/*節(jié)點的IP和斷口*/

ip2=？/*本辦公地址為證券總部端三級通訊平臺辦公地址，詳細(xì)辦公地址請查閱規(guī)劃表

port2=3000總部通訊，行情

交易數(shù)據(jù)傳輸期貨周邊網(wǎng)關(guān)用戶名密碼請聯(lián)系