整合数据资源：曙光证券业解决方案

随着证券业的进一步发展，证券的经营模式由以营业部为对象，逐渐向企业为对象的转变。

原有营业部交易系统的结构和设计已不能满足证券公司目前管理的需求。如何对整个公司进行统一管理、集中监控，实现多营业部网络互连，做到"通存通兑"，从而发挥公司的整体优势，增强竞争能力，有效地化解和防范金融风险，已成为证券公司目前需要解决的问题之一。

通常，一个完整的证券网络系统包括证券交易、办公自动化和远程网三大部分。高度的可靠性、可用性、易维护性是证券网络的基本要求，同时还需要保护用户在各个阶段的投资。因此，该系统需要具备异地交易所行情接收显示、提供行情分析手段、提供多种交易方式（如柜台、电话委托等）、网络多级容错保护、停电保护、多个证券营业部的数据共享、提供通存通兑的服务以及安全可靠、易于维护扩充等功能和特点。

整合更要注重安全

服务器是支持网络正常运行的核心组件。在证券网络平台中，行情分析、证券交易是整个系统重要部分，其行情服务器和交易服务器都应采用双机高可用HA，以满足系统可靠性。另外，所选择的服务器还需要具有处理速度快、可用性强、易管理、可伸缩等特点。我们推荐采用曙光天阔I230X。天阔I230X型PC服务器采用当前最先进的Intel体系结构，可配置两个Pentium III Xeon处理器，系统总线频率为133MHz，符合证券网络对服务器的性能要求，能运行Windows NT、Windows2000、NetWare、SCO UNIX和Linux等各种主流网络操作系统，是能适应各种关键运用的服务器。

综合布线是证券网络的基础，该系统如果没有实现最优的设计与实施，则无法发挥网络的服务功能。根据EIA/TIA568综合布线标准，综合布线系统分为六个子系统（建筑群主干子系统、工作区子系统、水平子系统、垂直干线子系统、管理子系统以及设备间子系统），每个系统是一个相对独立的模块。系统的设计应该综合考虑设计出每一个模块的连接方法。

系统以主干交换机为网络中心，用来连接服务器和二级交换设备。服务器上的千兆网卡连到主干交换机上，二级交换机通过千兆上连口连接主干交换机，下行10M/100M连接到桌面工作站。

证券系统网络拓扑图

网络系统平台中可利用像曙光天阔I230X等具有高容错性的服务器，其大多采用Standby Server的技术，能通过专用的高速链路进行容错，不会增加网络的负担，单主服务器出现任何故障，系统都会自动切换到备份服务器，将系统的DOWNTIME降低在最短。而且中主干交换机、行情和交易服务器、主干交换机到二级交换机链路均冗余配置以提高网络可靠性，同时还可起到负载均衡的作用，提高网络的性能。

另外，在网络建成后，为保证系统能正常进行，保护整个网络的安全显得尤为重要。网络安全可以从外部网络(Internet)安全和内部安全两个方面来考虑：

对于外部网络对内部网造成的威胁可以通过防火墙和防病毒软件等技术加以防范，通过防火墙来保护内部网络，并可以限制Internet上的用户只能对网络内部特定的服务器的特定服务进行访问。用防病毒软件来防止来自Internet上的病毒进入网络内部。

网络内部的安全可以通过划分VLAN和做访问控制列表access-list来限制不同网段及VLAN之间的相互访问；通过行政规定对内部人员加以约束；在应用服务器端采用对用户进行管理，赋予用户的权限；进行记录审计、数据加密等手段来保障。另外要求网络管理人员要经常监测网络安全的新情况，作出相应的防范措施。

应用要满足证券业务需求

根据交易业务信息和管理系统的特点，证券公司应用系统一般要包括保证金管理、证券管理、交易管理、经济管理、财务管理、客户管理、系统维护管理、证券信息管理等子系统。

保证金管理子系统能实现对客户资料、客户资金的管理；证券管理子系统负责证券资料、证券账户和客户证券库的管理，对各类证券可提供多种托管方式，为客户管理提供可靠的原始的数据；交易管理子系统由柜台委托、自动委托、电话委托、人工报盘、实时成交回报处理、日终清算处理等模块组成，实现证券委托交易的全过程，在子系统各模块间协调工作，构成一条动态、实时的业务流水线；经济管理子系统为管理人员提供营业部全面的经营数据，其中包含客户情况、交易情况、员工工作情况、财务状况等查询、检索功能；财务管理子系统为证券机构财务人员提供财务信息管理系统，录入记账凭证后自动生成总账、各类明细账和流水账，可随时查询打印凭证及账本，自动生成各类报表，包括资产负债表、营业费用明细表、应付款项分户明细表等，并可有操作员自定义报表结构、生成管理所需要的其他报表，可进行科学的管理，包括增加、修改、删除、打印等等；客户管理子系统可对有关客户计算盈亏预测，设置各类预制参数，进行实时监控和股市查询功能；而系统维护管理子系统包括操作员管理（查询、注册、注销、修改、权限控制等），设备参数修改，事后监督、审计控制，事后监督、审计控制是保证系统安全的有效措施，该模块对资金、证券交易处理、操作员的重要操作进行有效监督、查询轧账，同时可审计数据库的活动情况等；证券信息管理子系统实现对证券信息管理需要，如上市公司送配信息、账务报表、交易所公告、国家法律法规、股评等等。