银证通银行证券服务系统

目 录

第一章 系统概述

第二章 系统目标

第三章 银证通证券服务系统功能

第四章 系统构成

第五章 系统分析

第六章 安全性报告

第七章 系统维护

第一章 系统概述

随着现代投资理财观念和先进管理思想的不断更新,金融同业竞争日趋激烈,个人投资呈现多元化的态势,迫切要求商业银行必须以现代化电子科技为先导,进而健全完善各项服务功能,开拓新的业务领域。

基于上述背景,蓝星际电子有限公司开发了“银证通”投资服务系统。系统通过银行和券商联网实时运行,具有方便、快捷、通用、实时、安全的特点。既能增加券商的客户,增加收入,同时保证金放在银行管理,保证客户的资金安全,方便客户投资证券买卖。银行推出本系统可以吸收市场资金,配置新的储蓄存款增长点,增强银行在同业中的竞争力。

第二章 系统目标

1.本系统以方便客户投资证券市场提供服务为目标,最终实现客户利用银行储蓄帐户通过联网券商直接进行证券交易以及保证金互转(保证金转帐为可选)。

2.通过电话委托买卖在上海交易所、深圳交易所上市的有价证券。

3.通过自助终端委托或国际互联网下单买卖在上海交易所、深圳交易所上市的有价证券。(可选)

4.客户可以在任意联网券商处委托、转帐、打印交割单,打破地域限制。

5.本系统不影响原券商系统的安全稳定运行。

6.本系统不影响原储蓄系统的安全稳定运行。

第三章 银证通证券服务系统功能

1.银券电话委托服务系统提供以下服务功能:

深、沪两市A股和基金的交易委托;申购新股(基金)和认购配股;查询资金和证券余额、成交情况、即时行情和其它证券信息;传真证券明细成交清单、证券余额对帐单及有关证券信息。具体包括:

1) 开立委托帐户

2) 委托证券买卖

a. 委托买入

b. 委托卖出

c. 委托撤单

3) 资金余额查询

4) 成交查询/传真

5) 证券余额查询/传真

6) 委托记录查询

a. 查询个股股票余额

b. 查询所有股票余额

c. 查询当日委托

d. 查询当日成交

e. 查询历史成交(可选)

7) 即时行情查询

a. 查询个股行情

b. 查询多个股票行情

8) 修改交易密码

9) 股票转托管

10) 新股认购

11) 分红

12) 派息

13) 配股

14) 上海指定交易

15) 收市数据清算

16) 数据一致性检查

17) 数据入帐

18) 有关管理功能

与证券部提供的交易系统功能或电话委托功能基本一致。

2. 最新功能

在实施银证通系统的过程中,我们不断地获得新的需求,并与银行一起进行了实现。我们的银证通系统具备一下新功能:

1) 自动配售

可帮助股民自动进行配售委托。

2) 自动缴款

股民签协议情况下可以代股民直接扣款缴款。

第四章 系统构成

关于银证通电话前台系统设计,我们建议有两种做法:一种是采用中继线,在原有的电话银行(或Call Center)系统基础上增加银证通证券服务功能,或采用本公司提供的电话委托接收系统;另一种是仿照工商银行深圳市分行做法,采用交换机系统。

以上两种做法均可行,只是第一种做法硬件资金投入较少,可利用原有电话银行系统资源,容易实现。第二种做法硬件资金投入较多,但采用交换机的做法容量大得多,可以应付众多业务需求。

注:虚线部分为网上或网站委托方式


第五章 系统分析

1.系统结构说明

银证通银行证券资金托管服务系统,几年来经过多家银行及券商的使用,证明已经是一套成熟的产品,不存在技术问题,只是业务需求方面贵行可根据自身情况适当加以调整和改进。随着系统的不断完善和不同券商的需求,已推出的银证通银行证券资金托管服务系统在与证券商连接时,已形成了主要的基本模式。 券商端不安置服务器,只置一台通讯机。

(结构图如下)

虽然券商端的设备较少,清算工作主要在银行,但券商也不可能不对股票负责,券商还是另有一套类似程序对托管系统的股票进行清算和监管,以策安全。

该模式清算工作主要由银行完成;券商对股票清算结果进行监管。清算流程:

1) 券商端如果是共用席位,

a. 券商将交易所传回的数据先挑出自己原系统委托出去的;

b. 将余下的直接传给银行,格式等均不变,让银行清算;

c. 接收银行传回的股票清算结果;

d. 根据自己程序对银行的股票清算结果进行检查。

2) 如果是独立席位,将数据直接清算和传给银行清算即可。

目前,大多数的券商能提供银证通系统的支持程序,我们能够采取该模式进行银证通系统的实施,方便快捷地实现券商管股份银行管资金。

2.系统硬件配置

银行端

序号 名称 数量

1

 前置机客户资料数据库服务器 (根据当地业务量可选择小型机IBM RS/6000等,亦可选择PC服务器安装SCO UNIX或NT 操作平台) 1台

2

 行情服务器(PC Server)

1台

3

行情接收机(PC)

1台

4

电话接收机(每台30-60线)(PC或工控机)

N台

5

系统管理、清算处理机(PC)

1台

6

报盘、成交回报实时处理机(PC)

1台

7

中心路由器(含多个口)

1台

8

电话语音卡(30线E1数字中继卡)

2*N台

9

24口10/100M HUB

1台

 

券商端

序号

名称

数量

1

通讯处理机(PC)

1台

2

 路由器

1台


3.系统软件配置

银行端

银行前置机操作系统软件:系统可跨平台处理, 支持如下多种网络操作系统。

* IBM AIX 4.3

* SCO UNIX 5.0.5

* WIN NT

银行前置机数据库系统软件:SYBASE SQL SERVER

银行行情服务器软件: WIN NT

券商端

服务器操作系统软件:WIN 95/98

服务器数据库系统软件:无

4.通讯协议

1) 银行证券前置机与银行主机系统之间的通讯使用SNA LU6.2协议或TCP/IP协议编程。

2) 银行证券前置机与各券商之间均使用TCP/IP通讯协议。

5. 广域网络

由于银行综合证券业务系统前置机是整个系统动作的枢纽,所以从系统发展看应有一台高性能的网络交换机作为系统的网络中心。在广域网络设计上,选用DDN线路作为银行证券前置机与证券部及电信部门通讯的主线路,同时用公用电话网或ISDN作线路备份。如果DDN主线路出现故障,立即可以起用备用线路,确保系统正常运行。

路由器建议选用CISCO公司系列产品。它在业界具有极好的性能。

6. 行情服务系统

本系统使用行情可通过安装深沪卫星行情接收系统取得,也可从券商端传送过来得到。

7. 委托方式

本系统支持多种委托方式:

1) 银证通电话委托方式;

2) 银证通券商柜台或银行柜台委托方式(银行柜台委托方式受政策影响);

3) 银证通互联网证券交易委托方式;

a. 采用银证通网上专业版软件系统,即通信服务器为非WEB服务器方式;

b. 采用银证通网站浏览器版软件系统,即通信服务器为目前流行的WEB服务器方式。

8. 证券服务系统与电话银行系统的接口

1) DBF方式

2) TCP/IP方式

9. 系统特点

银行证券前置机主要负责转发股民电话请求给相应的券商,接收查余额、扣款和入帐请求与银行主机进行处理, 所有的交易及数据均由银行集中处理再转发给对应的券商送交易所去完成。 本系统设计有如下特点:

1) 银行端保留所有客户及交易资料,数据集中模式,将来系统扩充方便、银行有主动权。

2) 君安模式联接简单、券商端软硬件投入少、上点容易、管理亦方便。

3) 券商端保留客户交易资料, 使银行与券商具有数据互为备份功能,系统安全性得以提高;同时收市后可在券商端先清算,减轻了银行端收市后清算、入帐的工作压力。

4) 本系统方案在扩充或联结新的券商时,券商无需更多修改自己的系统。因此,银行在联结新的券商时,方便快捷,优点突出。

5) 本系统亦可接受从券商原电话、柜台及自助设备上发起的交易,券商资源及优势得以充分利用。

6) 可利用券商端的行情系统, 即行情由券商端传送过来,银行端无须再安装卫星行情系统。

7) 本系统软件可安装在不同的操作系统平台上,因此银行证券前置机选用IBM RS/6000、HP 9000、SUN、SCO UNIX或WIN NT等服务器均畅通无阻。

第六章 安全性报告

1. 系统安全性

蓝星际电子有限公司清楚地知道:银证通系统运行要通过公共电话网上,有可能遭到来自各方面的破坏和攻击,因此,蓝星际公司一直把系统的安全性放在一切问题的首位,并采取了系统安全与应用程序安全相结合的方式来达到最高的网络安全。

1) 系统网络级安全保密措施

所谓系统级安全保密措施,指的是通过健壮的系统结构以及严格的网络硬件(服务器、路由器、防火墙)严格规范的管理来实现整个网络系统的安全。

服务器安全:银证通系统通过严格的服务器管理来达至最高的服务器安全。管理措施主要包括:

** 严格执行口令保护机制以防范一般的口令攻击

** 阻塞所有多余的TCP/IP端口以防范主要的瘫痪攻击

** 不允许远程登录以减少网络攻击的机会

** 不安装任何无关的服务和功能,以减少系统受到攻击层攻击的机会

** 双方前置机通过双网卡隔离,一机双IP地址,保护系统资源

网络、路由器安全:银证通系统通过对路由器进行严格的管理使路由器变成一个坚固的包过滤火墙。这些管理措施主要包括:

** 不允许远程登录路由器

** 阻塞所有无关的TCP/IP端口

** 可安装使用软硬件防火墙产品

** 可安装使用点对点通信硬件加密产品

2.程序级的安全保密措施

** 由于本系统是专用系统,与开放系统有根本的区别,具有很好的封闭性 及安全性。

** 所有的交易不能直接访问银行主机系统的资金,必须通过银行资金处理系统,股东代码与资金帐户可设置为一一对应关系。

** 充分利用操作系统和数据库固有的安全机制, 并增加股民密码、登录密码及柜员权限控制, 严格保证系统内数据的安全。同时设置登录日志, 做到任何操作均留痕迹,对于交易中的主要操作,本系统都做流水记录。

** 不能直接修改表,只能调用存储过程实现,存储过程必须具有操作权限才可调用。

** 自动财务对帐, 及早防范人为改帐。

** 完整的数据库备份和管理, 一旦数据丢失, 易于恢复。

在应用程序通信加密方面,银证通系统引进国际通用的加密技术为基础建立了一套严密的安全机制,该安全保密机制可有效地达至如下的目标:

** 防窃密。

银证通系统在两台计算机之间传递的所有信息都通过加密技术予以加密。这样,网络窃听者虽然可以截获两台计算机之间的信息流,却不可能读懂信息流中的内容。

** 防伪造。

银证通系统任何两台的计算机之间在每次进行对话之前都要检验身份证明文件,并利用该身份证明文件检验对方的身份,这样就有效地防止了身份的伪造。

** 包过滤。

所有进入银证通系统的IP包都要先经过银证通系统应用程度的过滤,银证通系统的应用程度事实上就构成了一道非常严密的“应用层防火墙”,可有效地防止大部分的应用层攻击。

** 第三方加密产品。

银证通可调用第三方厂家提供的加密产品。

由于采用了上述严密的安全保密措施,银证通系统仍是目前性能较好,较安全稳定的银行证券服务系统。

2. 系统稳定性

银证通系统多重备份、全程把关,系统稳定可靠,坚不可摧。主要措施如下:

** 银证通系统的证券前置机服务器、行情服务器及券商端交易服务器可采用双机备份,能有效防止服务器硬件出现故障而造成系统瘫痪。

** 银证通系统的网络设备可采用有备份或冗余功能的设备。

** 通讯线路可选用不同网络协议互为备份,譬如有线电视网以DDN线路、ISDN或PSDN进行备份。

** 交易数据通过银行端前置服务器与券商端服务器互为备份,即使一台服务器数据被破坏或丢失,仍可从另一服务器恢复。

** 即使出现与某券商通讯线路无法恢复的情况,银证通系统仍可考虑采用相关措施,如增设人工报盘,通过电话或传真方式进行人工报单等。

第七章 系统维护

1.自系统验收合格之日起,所有系统提供一年的免费技术维护, 享受终身维护服务,提供本系统所有硬件的安装及软件操作培训;

2.系统正式运行一个月内,本公司派专人在贵行,保证系统运行安全稳定;

3.保修期间,本公司有专人与贵行联系,了解系统的使用状况,解答运行中的问题并协助解决疑难问题,提供技术支持和售后服务;

4.倘若系统在运行过程中出现问题,及时提供电话或现场技术支持;

5.公司提供售后服务热线电话(0755)2900914,机器若出现故障,在接到电话后4小时内作出反应,予以解决问题,保证计算机系统的正常运行。如遇系统发生重大问题,技术人员在得到通知后24小时之内至现场解决;

6.系统运行半年后,本公司负责系统运行后的性能调整工作,以维护系统的高性能运作;

7.合作开发应用系统成功后,本公司仍然负责业务应用系统此后的重大升级服务;

8.本公司将保证系统集成的质量,使各个系统协调一致地运作;必要时本公司可以做出模拟环境供用户方检验,以提供系统保证;

9.随着用户业务领域的变迁或业务量的大幅度变化,本公司将对原有软、硬件产品提供进一步的开发服务,以适应新形势的要求。