1.2 本白皮书所指通信网络是由上海证券通信有限责任公司负责建设、运行和管理的,接入本所核心交易系统的证券交易通信专网。
1.3 为保证证券交易通信网络安全、可靠运行,规范网络建设,方便相关单位及有关人员更好地了解和使用相关技术系统,本所编制和发布本上海证券交易所通信网络技术白皮书(以下简称“白皮书”)。
1.4 编制白皮书的主要依据是相关法律法规、行业发展战略规划、国际和国家的相关技术标准、我国通信设施的现状与未来发展趋势、本所的业务需求、技术现状和规划目标。
1.5 本所通信网络的设计宗旨是从技术上保障通信网络系统稳定运行,降低市场运行的技术风险。
1.6 本所将适时修订白皮书,以适应业务和技术的发展。
1.7 白皮书由本所负责解释,自发布之日起施行。
第二章 引用标准 2.1 中华人民共和国计算机信息系统安全保护条例(1994年2月18日国务院令147号发布) 2.2 GB28872000 电子计算机场地通用规范 2.3 GB9361-88 计算站场地安全要求 2.4 GB50174-2008 电子信息系统机房设计规范 2.5 GB4943-2001 信息技术设备的安全 2.6 GB/T 20269-2006 信息安全技术 信息系统安全管理要求 2.7 GB/T20270-2006 信息安全技术 网络基础安全技术要求 2.8 YD/T 5017-2005 国内卫星通信地球站设备安装工程验收规范 2.9 YD/T 753.1-1995 国内卫星通信TDM/TDMA分组数据VSAT系统进网技术要求 2.10 YD/T 828.32-1997 卫星通信地球站天线测量 2.11 YD/T 1003-1999 卫星通信VSAT地球站电磁干扰的测量方法 2.12 YD/T 1135-2001 数字数据网(DDN)节点机技术要求及测试方法 2.13 YD 5029-1997 数字数据网(DDN)工程设计暂行规定 2.14 YD/T 5044-2005 SDH传输设备安装工程验收暂行规定 2.15 YD/T 1022-1999 SDH传输设备功能 2.16 YD/T 5024-2005 本地网局间中继同步数字系列SDH光纤传输工程设计规范 2.17 YD/T 1017-99 同步数字系列网络节点接口 2.18 ITU-G.703 数字系列接口的物理/电特性 2.19 ITU-G.707 同步数字系列比特速率 2.20 证券公司集中交易安全管理技术指引 2.21 证券营业部信息技术指引 2.22 上海证券交易所会员管理规则 2.23 上海证券交易所会员交易及相关系统技术管理实施细则 第三章 本所采用的通信技术和系统简介 3.1 卫星通信系统 卫星通信是微波接力通信的一种形式,地球站之间利用地球同步轨道卫星作为中继站进行信息传送。其特点是 (1)通信信息的传送可以在卫星覆盖的任何地点间进行,通信成本与通信距离无关。
(2)以广播方式工作,便于实现多方向多地点的传送信息。
(3)通信传输中间结点少,便于监控和故障排除。
3.1.1单向卫星广播系统 单向卫星广播系统是一个基于IP平台的卫星广播通信系统。系统与用户端的接口采用标准的IP协议,支持IP的单播(UniCast)、组播(MultiCast)和广播(BroadCast),能与各种Unix和Windows等支持IP协议的操作系统兼容。系统还支持基于IP的多媒体应用(如IPTV等)。该系统的特点是 (1)用户端接收设备的数据输出接口为10/100M以太网输出接口,支持标准的IP协议。
(2)支持DVB-S及DVB-S2调制,系统传输速率2Msps45Msps可调。
(3)系统安全性较高,接收机只有经主站授权后才能接收和正确解密信息。
(4)支持点播(unicast)及组播(multicast)方式发送数据。
(5)系统主站端有较强的网管功能,可以对接收设备进行分组,可针对每一个远端小站制定单独的QoS策略,可以基于IP地址限制远端站的接收内容,甚至关闭远端站的接收功能。
该系统主要应用有本所实时行情、重要通知、投资者教育节目、上市公司年报、公告信息等。该系统作为深圳证券交易所实时行情发布的备份系统,转发深圳证券交易所的实时行情,并提供其它增值信息服务。
3.1.2 VSAT双向卫星系统 VSAT双向卫星系统出境载波采用DVB-S标准,TDM技术。入境载波采用TDMA技术。整个系统由一个出境载波和多个入境载波组成。出境载波数据传输速率为2.5Mbps-36Mbps,入境载波数据传输速率为625Kbps、1250Kbps、2500Kbps。系统提供了基于IP协议的标准通信平台。支持VPN接入,使各项业务互不干扰。
VSAT双向卫星系统小站分为VSAT双向卫星直接报盘小站和VSAT双向卫星集中交易备份小站。
直接报盘小站上的应用主要有委托申报、成交回报、成交记录数据等。集中交易备份小站是指在集中交易模式下,会员单位营业网点与集中交易运行中心之间实现通信线路备份作用的小站。
3.2 地面通信系统 3.2.1 SDH系统 SDH是基于光纤传输构架的高速数字数据传输交换网。其特点是 (1)SDH可提供高速、宽带业务的接入。
(2)可以直接用SDH系统的点到点或环形拓扑形式与用户相连。
(3)可以扩增用户带宽,改进网管能力,简化维护作业,降低运行维护成本。
(4)支持以太网接口的映射和支持IP接入。
传输速率为2Mbps至155Mbps。
本所SDH系统是基于电信运营商SDH网络架构,实现会员单位总部及区域中心与本所交易系统的连接,传输速率为2Mbps155Mbps。适用于会员单位总部及区域中心与本所间证券业务的实现。
该系统主要应用有委托申报、成交回报、成交记录、地面行情、大宗交易、固定收益平台等。由于SDH系统的带宽比较大,本所也支持其它的业务系统,如中国证券登记结算有限责任公司上海分公司的PROP系统等。
3.2.2 DDN系统 DDN由传输电路和数字交叉复用设备组成,已覆盖全国,是面向所有专线或专线网络用户的一个基础电信数据传输网,能为用户提供中、高速点对点,点对多点传输电路。其特点是 (1)传输质量高、传输速度快、时延小。
(2)简单的全透明协议,使得组网灵活,扩展方便。
(3)传输线路一经确定,传输线路中的带宽为专用线路,数据传输安全可靠。
(4)DDN为同步数据网。
传输速率为64Kbps至2Mbps。
本所DDN系统是利用电信运营商DDN业务组建的专用地面传输网。会员单位及所属证券营业部可通过DDN实现与本所交易系统的通信连接,数据传输速率为64Kbps2Mbps。
该系统上的主要应用有委托申报、成交回报、成交记录数据等。
第四章 本所通信网络的组成 4.1 本所通信网络是由卫星网和地面网组成的“天地备份”的网络体系。
4.2 本所的卫星网和地面网具有同城异址的灾难恢复功能。
4.3 本所的卫星网由单向卫星广播网、VSAT双向卫星网组成。地面网由SDH网和DDN网组成。
第五章 通信网络接入方式 5.1 本所通信网络提供接入技术接口及标准数据接口。通信网络构建遵循下列原则安全可靠、便于运行管理及经济高效。
5.2 本所通信网络提供多种接口平台。不同接口平台能够支持用户的无单点故障设计。
5.3 本所通信网络系统为“地地天”网络通信布局,即由两个网络中心组成一个网络中心支持地面通信线路接入, 另一个网络中心支持地面和卫星通信线路接入。
5.4 本所通信网络系统支持会员单位及其所属营业部以卫星通信线路和地面通信线路两种不同的通信方式接入,也称“天地备份”接入。
5.5 会员单位的交易委托、行情线路必须连接到本所的两个网络中心。
5.6 会员单位集中交易运行中心包括完成证券集中交易的主运行中心、区域运行中心、灾难备份中心。
5.7 对于采用集中交易模式的会员单位,集中交易运行中心通信系统应达到以下几点要求 5.7.1 必须有两个(含)以上能够完成证券业务的互为备份的集中交易运行中心。
5.7.2 会员单位集中交易运行中心与本所两个同城异址网络中心的通信连接必须做到直连地面通信线路和卫星通信线路相互备份具有至少2M带宽的地面通信线路和至少64K带宽的VSAT双向卫星通信线路实现交易委托线路的天地备份, 通信线路的带宽满足相关业务需求。
5.7.3 会员单位集中交易运行中心和营业部之间应建立多条、不同运营商、不同介质的“天地备份”通信线路,保证业务的连续性。
5.8 会员单位集中交易运行中心及其下属营业部必须以“天地备份”方式接收本所行情。本所的“天地备份”行情发布通过单向卫星广播系统和SDH地面行情备份系统实现。会员单位集中交易运行中心必须通过单向卫星广播系统和SDH地面通信线路接收本所行情;
营业部必须通过单向卫星广播系统接收本所行情,还必须通过地面线路从会员单位的集中交易运行中心接收行情。
5.9 在保障信息系统正常、稳定、安全运行的前提下,不提供现场交易服务的营业部(简称“非现场交易营业部”)可不受白皮书中与现场交易服务相关的网络通信等方面要求的限制。
第六章 网络安全与管理 6.1 网络安全与保密 6.1.1 本所的地面网络是建立在电信基础网络上的专用通信网,与Internet等公众网络不能直接互传信息。
6.1.2 本所的卫星传输网络在传输层上进行了加密处理,同时对重要的数据再进行应用层数据加密处理。
6.2 安全组织结构 6.2.1 为保证通信安全,与本所联网的单位应具有相应的责任部门、机构或岗位。
6.2.2 与本所联网的会员单位应当指定技术部门负责人担任技术联络人,履行下列职责 (1)负责会员单位与本所之间的沟通和联络。
(2)对所负责的通信网络、通信系统运行安全承担责任。
(3)组织进行符合通信安全标准的通信网络、通信系统规划并实施。
(4)定期对通信网络进行风险分析,提出相应防范对策。
(5)审定各项规章制度和制定各种意外事件的应急计划。
(6)监督各项规章制度的执行。
(7)定期或不定期地组织测试和应急演练,组织参加本所要求的各项全网测试,做好测试记录,及时反馈测试结果。
6.3 安装、使用与管理 6.3.1 本所通信系统对用户接入端的环境要求为室内部分与计算机机房环境要求相同,室外部分应满足卫星小站建站要求,用户可参照有关国家标准执行。
6.3.2 本所提供的证券交易通信系统专用设备应安装在经本所相关部门批准的营业场所内,根据相关要求进行连接,并采取安全措施与其他网络进行隔离。
6.3.3 通信系统专用设备的使用应严格按照操作规程操作。
6.3.4 使用VSAT双向卫星系统的会员单位必须遵守国家的相关法律、法规,与当地无线电管理单位保持联系,办理无线电台执照。使用单向卫星广播系统的会员单位必须向当地无线电管理单位报备相关内容。
6.3.5 为保证证券通信安全,会员单位需遵守本所通信网络的相关规定,