证券总部网站系统建设工程之网上交易项目建议书

证券总部网站系统建设工程网上交易项目建议书第一章前言当前，以Internet/Intranet为主流技术的信息化发展构架呈现着剧烈的市场变化和技术变化。数字会聚现象引发了传统电信产业、广播电视业与计算机业的交叉与融合。互联网上一系列新型业务的开通，无论是从运作方式、技术还是收费上，都向公共电信网提供了无限的商机。促使电子商务的蓬勃发展。互联网上的电子商务的成熟应用之一便是与IT新技术息息相关的证券业。上海证券交易所和深圳证券交易所采用Novell网络建立了一个庞大的实时联网交易系统，使我国的证券交易实现了自动化和无纸化。无形席位交易的证券交易模式为在互联网上开展“电子证券交易”提供了物资基础。对于证券交易所而言，互联网跨地域、跨行业足以使之成为一个集资新渠道。当前澳大利亚证券交易所、德国证券交易所便直接在其网址上专为中小型企业新建了一个网上集资通道。在数字化运行较为成熟的社会中，从一般的交易行情数据的发布及至订单委托及清算交割、资金的流动实质上只是一种数据的交换与传播。即网上划帐与交易的实现以及互联网为股民提供的信息个性化服务远比传统的委托方式优越和方便。据美国《投资者商业日报》日前报道，今年第一季度，美国投资者通过网络达成的股票交易量创下平均每天45万笔新高，比去年第四季度增长30%—35%。而整体市场交易量仅增长不足5%。网上交易量激增的消息带动美国交易公司（AmericanTrade）、电子交易集团（EtradeGroup）和CharlesSchwab等主要网上证营业部股价飚涨。全美最大型的网上营业部CharlesSchwab的市值已达410亿美元，比美国最大的营业部美林集团的市值还要高出40亿美元。于业务而言，看到美国的现在便可想象出中国的未来，随着网上交易前景日益看好，从97年开始国内不少营业部开始醒悟，纷纷加入到网上交易的潮流中来，再持观望态度就随时可能面临被淘汰的危险。北京创原世纪信息技术公司是中国电信在电子商务领域的技术支撑部门，是中国电信认可的唯一的电子商务全面解决方案的集成商。完成了中国电信湖南电子商务试点项目，中国电信CA安全认证中心，上海市电子商务CA认证中心等。“NetWorldCA安全认证系统”通过了国家密码管理委员会办公室和信息产业部联合组织的技术鉴定。同时是国内首家获得国家信息安全产品测评认证中心认证并颁发证书的CA安全认证系统。在中国电信统一规划布署下，今年三月份前完成全国各省的RA中心建设。中国电信采用“NetWorldCA安全认证系统”建设了一个国家认证的最大的CA运营体系，也是目前唯一的CA运营体系。目前，该系统已投入实际运行，为社会公众提供安全服务，保证网上各类电子商务系统和办公系统的安全。经过一年半在湖南电信电子商务方面的合作，正式将建立在“NetWorldCA安全认证体系”下的电子商务应用：网上安全证券、网上银行CNEC安全支付系统、网上电子缴费系统在全国各省全面进行实施。网上安全证券交易系统是双方唯一的合作系统，计划至今年年底前在中国电信各省市电信网络平台上安装网上安全证券交易系统服务器，为各地营业部营业部提供网上证券安全交易平台。XX公司是以金融咨询为主的科技信息公司。公司总部设在杭州，是目前浙江省从事金融资讯服务最快速、最全面的企业之一。公司一直致力金融信息资讯系统的开发和研制，是国内多家信息公司的合作伙伴，同时取得了浙江省数据局多媒体通信业务代理资格。公司在浙江电视台拥有自己开发的电视图文播出系统，每天向全国各地用户转发四十多万字内容的金融信息。XX公司在最新网络通讯技术和数据库存取等方面有很强的技术实力，于1997年7月成功地推出Internet网上实时证券分析及交易系统，用户端软件采用基于Windows平台的**证券分析交易软件，操作习惯模式可等同于钱龙分析软件。该系统功能强大，设计时充分考虑了证券业务发展的模式、技术发展的方向、系统软硬件成本、安全性等诸多方面因素，因此是具有很高技术含量和良好扩展性的新一代证券资讯交易系统，将广泛应用于证券业，为证券业的技术革新和业务发展带来强大的推动力。深圳XX公司是专门服务证券行业的高科技公司，公司以软件为主要产品，以系统集成为主要业务，是目前综合实力最强的证券电脑公司之一。深圳XX公司和**证券有长期的合作历史，**证券公司目前使用的柜台交易系统等软件，以及许多系统集成项目均是和金证公司合作的。目前，深圳XX公司和XX公司已确定了战略合作意向，并正在为业务重组和资产重组等方面的问题而进行积极地谈判，谈判已进行到最后阶段，各主要问题已全部解决。重组后，金证公司在证券网上交易、证券电子商务以及各种网络产品的开发和研制上将以目前依格尔公司的产品为基础，保持其在相应产品上的技术领先优势，特别是将继承其产品获得的各行业、部门的认可（如网上交易系统已获得CA认证和国家网上数据加密认证），并结合金证公司多年服务证券业的经验，加大开发力度，将推出更偏重个性化服务的、更高层次的网上证券系统，以配合券商增强其对股民的服务能力。第二章系统建设目标《**证券网站系统建设工程网上交易项目》是以中国公众多媒体通信网（简称169/163网）和公用电话网为平台，通过与各银行、证券公司、信息资讯公司、声讯服务公司、移动通信公司、寻呼公司等商业机构相连接，为用户提供信息资讯、证券实时行情、网上委托交易、电子银行等信息和商业服务的综合平台。《**证券网站系统建设工程网上交易项目》的最终目标是建成一个在证券行业具有统一规范标准的接入、应用和管理模式的全国性证券服务中心，实现全国各省市、区域、县级市的银行和营业部通过169/163网（即中国公众多媒体通信网）接入证券服务中心，最终为不同地域的用户提供一个安全、一致、简单和便捷的开放性平台，满足用户超越时空界限的信息与资源共享，提供声讯、移动和169/163/163多种接入方式，实现网上行情发布、行情分析、交易委托、信息咨询等服务。整个证券综合服务平台具体建设目标如下：1．《**证券网站系统建设工程网上交易项目》将建立两级证券服务中心，即全国证券服务中心和区域证券服务中心。全国证券服务中心主要负责全国的各项业务（如CA中心、营业部、银行、投资者的服务），并协调整个服务网的业务管理,实现全国异地证券交易的漫游功能；区域证券服务中心主要负责本地区与周边所属地区的各项业务，并接受全国证券服务中心的统一管理。2．实现全国各地营业部、银行、声讯服务公司（如168、262、179服务台）、移动通信公司、寻呼台、信息资讯公司等服务商通过本地169/163网与所属证券服务中心的接入服务。3．建立通过手机、BP机等通讯方式实现的信息发布系统。4．实现各级证券服务中心通过169/163网与对应的CA安全认证中心相连，并以CA安全认证中心为基础，建立全国电子证券的安全交易体系。5．实现用户通过PC、普通电话、手机或者简易终端智能终端经本地169/163网接入**证券网站系统建设工程网上交易项目平台，并能够满足用户全国漫游的要求。6．面向用户全面实现信息发布、网上证券委托交易、电子银行、个性化服务、投资理财和电话委托交易等综合服务。7．实现对营业部、银行等接入服务网的业务单位以及注册用户的统一管理。8．实现全方位的信息服务：交易、行情、资讯、社区、信息发布。9．建立统一的客户服务中心，每天早晨把营业部发来的前一天的用户对帐单和交割单转给用户；实时把用户提出的问题转给相应的营业部解答。10．建设一流的“**证券网站系统建设工程网上交易项目”综合网站，并以接入的广大商业用户（如营业部、银行、资讯公司等）和最终应用用户为依托，积极扩大“**证券网站系统建设工程网上交易项目”网站的访问量、知名度和竞争力。第三章**证券网站系统建设工程网上交易项目建设要求及实现《**证券网站系统建设工程网上交易项目》是一个为用户提供多种接入方式（如计算机、电话、电视等），满足用户投资多种需求（如信息、咨讯、网上和电话委托交易、银证转帐等）大型综合服务平台。它的建设涵括了计算机网络、通信、系统集成和网络安全等多领域的技术知识，因此，整个系统的设计必须作到全面、具体、统一和完整，其系统建设的要求主要包括下列几点：3．1安全性分析1)安全防范内容：网络站点的安全：防止由于操作系统以及网络系统本身存在的已知或未知的缺陷所造成的网上用户可以非法进入站点现象，防止信息数据被非法获取，防止非法数据包的大量流入，防止网络安全性侦探等。交易数据的安全保障：防止交易数据被非法获取并解密，保证交易数据的绝对安全性和正确性。应用网络的安全保障：确保证券营业部局域网络和柜台交易系统的安全性，避免受到网上‘黑客’的攻击。用户身份的合法认证：彻底杜绝非法数据包，保证用户权限和身份的一致性。人员管理的安全保障：防止由于人员造成的安全泄密问题，防止出现由于对系统的不了解造成的扩大用户权限、增加不安全的用户服务等问题。2）网上交易安全解决方案网络安全：由于要实现网上交易，所以营业部处的交易系统必定需要提供一个数据接口。为了防止“黑客”从不可知的网络节点非法侵入营业部的内部网络。系统通过可选的防火墙、基于数字证书的安全技术、通讯代理、协议网关、权限控制等多种手段来保障网络安全，特别是IP/IPX协议网关是一道天然的防火墙，目前还没有成功攻击的案例。端口保护：用户端程序在安装时只提示服务端系统资源管理机的IP地址,也就是说用户只知道资源管理机的IP地址,其它IP地址都是由资源管理机通过加密的报文形式提供,对用户来说是不能显式表达的；同时用户在进行网络登录时总是须经过路由、代理服务器(PROXY)或者LCn(双向有线方面),我们可以利用现有的防火墙技术让用户只能隐式地访问资源管理机、动态数据机、静态数据机和交易管理机,其它地址是无权限访问的。由于交易功能必须访问某证券公司的交易服务器,因此在安全方面更进一步。首先交易转换机既是证券公司局域网的一台工作站,也是《**证券网站系统建设工程网上交易项目》的一部分。在采用防火墙和VPN的基础上，再利用串行口通讯直接调用底层函数，将交易转换模块分置于前后两台交易转换机中，而在这两台交易转换机之间利用串行口通讯，将通讯协议通过硬件彻底隔离，从而保证交易系统不受外界入侵。节点验证在用户端,管理人员可以指定其在一个特定的硬件平台上登入(如双向有线网络的CableModem)。传输安全本系统采用基于数字证书的安全技术来保障传输安全，它是目前国际上一种解决电子商务的得到广泛认可的办法，它主要采取以下技术：i.利用数字信封技术进行敏感数据的加密（防窃取）。ii.利用安全的散列函数、数字签名（双重数字签名）技术来保证数据的完整性和一致性（防篡改）。iii.利用数字签名技术来保证交易的不可否认（防否认）。身份认证（防冒充）系统采用基于数字证书的身份认证技术来保证参与交易各方的真实性。以上基于数字证书的加密算法和产品均通过了中国密码办的鉴定。存储安全有关投资者资金帐户、股票帐户、身份识别等数据的处理均由证券经营机构的系统处理,与外部各子系统没有关系,较好地隔离了投资者的敏感资料。系统将主要的私有的密钥均存储在硬件加密设备中，做到加密在黑盒子中进行，所有秘密密钥不出设备，极大地保证了秘密密钥的安全。访问控制系统可采取网络权限控制、数据库访问控制等进行访问安全控制；证券经营机构还可根据本公司的具体情况，采取技术和管理措施，限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额来进行附加的安全控制。电子记录的保存系统包含有实时监控日志和非法访问日志，以便对系统进行实时和事后的监控。i.为了保存历史记录，以备查询，中心机房的交易管理机在每收到客户的一条交易指令或者每收到交易转换机回送的交易回报，都在数据库中分几个级别、索引进行电子记录，并且隔日该电子记录将不允许改动。交易转换机在每收到交易管理机传来的交易指令单和从营业部交易系统处得到交易回报后也做类似的电子档案记录。ii.制作安全日志。不仅监控各服务模块的运行情况，客户的访问次数和时间，各