证券股份有限公司营业部IT系统建设变更及应用配置标准规范模版

/**证券股份有限公司营业部IT系统建设、变更及应用配置标准规范2014修订

目录第一章营业部机房建设标准 51.1机房选址 51.1.1选址原则 51.1.2营业部机房、设备区布局参考（附图） 61.2机房、设备区装修 71.2.1装修材料 71.2.2装修规范 81.3电气系统 91.3.1供配电系统 91.3.2防雷、接地系统 121.4空调系统 131.5门禁、监控系统 141.6消防系统 141.7机柜 151.8综合布线 171.9机房、设备区竣工验收资料 18第二章营业部网络建设标准 192.1营业部网络功能划分 192.1.1营业部交易网区域 192.1.2A型营业部行情网区域 192.1.3营业部外网区域 192.1.4构建稳定、连续、高效的网络系统 192.1.5三网隔离 202.1.6病毒防范 202.2营业部交易网建设 202.2.1交易网广域网部分 202.2.2交易网局域网部分 232.2.3交易应急备份方式 242.3A型营业部行情网建设（Windows行情系统适用） 242.3.1网络拓扑和IP地址分配 242.3.2行情网交换机设备配置规范 252.3.3行情网网络管理 252.3.4行情网网络安全控制 252.3.5行情网客户机程序 262.4A型营业部行情网建设（Novell行情系统适用） 262.4.1网络拓扑和IP地址分配 262.4.2行情网交换机设备配置规范 262.5营业部外网建设 272.5.1A型营业部外网IP地址分配 272.5.2B型、C型营业部IP地址分配 272.5.3B型营业部外网—无盘上网建设规范 272.5.4外网交换机设备配置规范 282.5.5网络运行监控与日志管理 292.5.6营业部交易网IP分配表 29第三章营业部IT系统应用配置标准 313.1一般性规范 313.2集中交易安装配置规范 313.2.1集中交易柜台的安装 313.2.2集中交易通讯平台的安装 313.2.3集中交易SPX网关的安装 323.2.4集中交易周边程序安装目录： 333.2.5IB系统安装配置标准 363.2.6阳光极速安装配置标准 373.2.7融资融券安装配置标准 383.2.8综合业务平台、账户影像等系统安装 403.3Windows行情系统特有设备安装配置标准 413.3.1行情服务器、监控服务器(Windows行情系统) 413.3.2局域网管理服务器 443.3.3Windos补丁、杀毒服务器 453.3.4客户机 463.4Novell行情系统特有设备安装配置标准 473.4.1行情服务器(Novell主) 473.4.2行情服务器(Novell备) 483.4.3证券行情乾隆转码DOS版 503.4.4证券行情大智慧转码DOS版 503.4.5证券自助终端 513.4.6期货自助终端 513.5营业部设备安装配置标准 523.5.1证券端通讯平台&周边网关 523.5.2期货端通讯平台&周边网关 543.5.3行情接收和转码机 553.5.4钱龙点对点行情接收和维赛特资讯接收 583.5.5终端机 59第四章营业部技术资料归档标准 664.1一般规定 664.1.1技术资料的存放标准 664.1.2技术资料的登记标准 664.1.3技术资料的建立标准 674.2营业部机房及网络建设技术资料归档标准B 684.2.1机房平面图 684.2.2机房UPS配电系统图表 684.2.3营业部强电布线图 684.2.4网络拓扑结构图 694.2.5网络布线图 694.2.6设备分布图 704.2.7配线管理表 704.3营业部系统配置技术资料归档标准C 714.4营业部运行管理技术资料归档标准M 724.5营业部设备管理技术资料归档标准H 724.6营业部信息技术相关制度归档标准S 73第五章附件 745.1营业部总配电示意图 745.2营业部机房配电示意图 755.3营业部电脑市电插座电示意图 765.4营业部电脑UPS插座电示意图 76

第一章营业部机房建设标准1.1机房选址1.1.1选址原则机房建设应符合国标GB9361-*《计算站场地技术条件》和GB2887-*《计算站场地安全要求》；电力比较稳定可靠，宜有双回路供电，交通通信方便，电信运营商资源较好，自然环境清洁；如无双回路供电，必须能够租赁到发电机或者具备安装发电机组的条件；远离造成或产生粉尘、油烟、有害气体以及生产或贮存具备腐蚀性、易燃、易爆物饰的工厂、仓库、堆场等；远离水灾、火灾等隐患区域；远离强振源、强磁场源和强噪声源；避开强电磁场干扰；A型营业部机房实际使用面积不小于20平方米（不含UPS间和电脑人员操作办公间），UPS间应采用实墙或轻钢龙骨石膏板到顶隔断与机房设备区隔离；B型营业部设置设备区，设备区用于安放无盘上网服务器、网络通信设备、UPS等设备；设备区面积合计不少于12平方米；C型营业部有区域用于安置网络及通讯设备即可，但需要保证网络及通讯设备的安全性。房屋结构稳定，地板承重符合使用要求，房型规则，装修后净高不低于2.4米；选择离信息点密集区附近，宜为网线布置中心点附近，相对安全、易于管理、与客户区有自然缓冲的区域；离主配电间有5米以上距离，避让主干电力电缆穿越场所，避让供水和消防管网经过；避让建筑物顶楼、地下室、四面角落等易漏雨、渗水和易遭雷击的区域；机房位置应处于建筑物避雷装置的保护范围之内；A型营业部需将卫星天线安装测试作为选址必要条件，需在机房选址时一并进行，并由专业机构出具卫星信号接收测试报告；采用分体空调的机房、设备区，应综合考虑安装空调室外机的位置，室内外机连接铜管不宜超过5米A型营业部营业场所应能保证具备电信、联通等两家以上通信服务商提供接入服务；B型营业部具备电信或联通一家通信服务商提供接入服务；尽量避免低洼地带，并符合本地抗震强度要求。1.1.2营业部机房、设备区布局参考（附图）机房、设备区的布局应满足机房管理、人员操作和安全、物料运输、设备散热、设备安装和维护的要求；设备安置处应考虑地面承重，应尽量选择有主干墙、承重墙的位置安置，必要时应进行地面加固；造成或产生尘埃及废物的设备应远离对尘埃敏感的设备，并宜布置在有隔断的单独区域内；机柜或机架的布置宜采用面对面、背对背、单排平排的方式。机柜或机架面对面布置形成冷风通道，背对背布置形成热风通道；通道与设备间的距离应符合下列规定：面对面布置的机柜或机架正面之间的距离不应小于1.5m；背对背布置的机柜或机架背面之间的距离不应小于1m；成行排列的机柜，其长度超过6m时，两端应设有出口通道；当两个出口通道之间的距离超过15m时，中间还应增加出口通道；各通道宽度不应小于1m；当需要修理修缮测试时，不应小于1.2m。机房、设备区建议布局图a）长方形布局b）、正方形机房布局b）正方形机房布局1.2机房、设备区装修1.2.1装修材料建筑围护结构和室内装修，应选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料;各类装修材料宜具备表面静电耗散性能，严禁使用未经表面改性处理的高分子绝缘材料，不宜使用强吸湿性材料。饰面应平整简洁，不宜复杂;吊顶板表面应平整，不得起尘、变色和腐蚀；其边缘应整齐、无翘曲，封边处理后不得脱胶;内墙壁和顶棚的装修应符合下列要求：墙壁和顶棚应满足使用功能要求，表面应平整、光滑、不起尘、避免眩光、便于除尘，并应减少凹凸面;墙壁不宜采用砌筑墙抹灰墙面，必须采用时宜干燥作业，抹灰应采用高级抹灰标准。墙面抹灰后应刷涂料面层，并应选用难燃、不开裂、耐清洗、表面光滑、不易吸水变质的涂料。机房、设备区地面设计应符合下列要求：地面应满足设备使用要求;主机房、设备区宜铺设防静电活动地板。活动地板的高度应依据有关电缆布线要求确定；活动地板下空间只作为电缆布线使用时，地板高度不宜小于200mm;现场切割的地板，周边应光滑、无毛刺，并按原产品的技术要求作相应处理。架空地板承重静载达500KG/平方米以上，灰白颜色，大小为600mm*600mm;活动地板下的地面和四壁装饰，可采用水泥砂浆抹灰。地面材料应平整、耐磨。地面垫层宜配筋，潮湿地区垫层应做防潮构造。技术夹层的墙壁和顶棚表面应平整、光滑。当采用轻质构造顶棚做技术夹层时，宜设置检修通道;当机房、设备区设置外窗时，应采用中空玻璃固定窗，并应有良好的气密性，防止空气渗漏和结露;当机房、设备区内设有用水设备时，应采取措施，防止水漫溢和渗漏;门窗、墙壁、顶棚、地（楼）面的构造和施工缝隙，均应采取可靠的密闭措施;设计选用的装修材料的燃烧性能应符合现行国家标准《建筑内部装修设计防火规范》（GB50222-*）的关于规定。1.2.2装修规范A型营业部机房内如设置UPS电源室，UPS电源室应采用实墙或轻钢龙骨双层石膏板到顶隔断与机房设备区隔离;防静电地板安装铺设前须彻底平整、清洁地坪、并涂刷防潮涂料，密封各类管道引入点;水管、可燃气体管道、主干电力电缆不可穿越机房、设备区天花板、墙体、架空地板。天花板采用微孔铝扣板吊顶，不得采用矿棉板吊顶，须将吊顶内的墙体砌到顶，顶面采取防渗防漏措施，密封桥架、管道引入点;机房、设备区门净高不低于2.2米，门宽度不低于1.2米，A型营业部机房门采用防火、防盗钢质门，防火等级不低于甲级标准。机房安装门的墙体必须为实墙，不得采用轻钢龙骨石膏板墙体;机房、设备区内不得安装直接喷淋灭火装置，如有安装的必须将本段喷淋阀门关闭，防止喷淋灭火装置漏水;吊顶上的灯具、各种风口及烟感探测器底座等应定准位置，整齐划一，并与龙骨和吊顶紧密协助配合安装。从表面看应布局合理、美观、不显凌乱;设备荷载超过楼板承重的，必须做地面结构加固;室内装修作业除应执行本标准外,同时应符合《装饰工程施工及验收规范》、《地面与楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的关于规定。1.3电气系统1.3.1供配电系统基本规定机房、设备区内强电设备、线路装置及保护防雷接地均应满足GB50174-*、GB2887-*、GB/T9361-*要求，本规定依据上述标准制订并有修订;营业部机房、设备区低压配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统，营业部电脑机房、设备区总电源必须使用独立电源,由总配电箱直接引入;单相负荷应均匀地分配在三相线路上，并应使三相负荷不平衡度小于20%。A型营业部机房、B型营业部设备区应具备独立于一般照明电的专用供电线路，并配置UPS电源，有关电器设备、电线应与机柜用电负载相适应，并留有余量。办公及客户区*电、UPS电脑插座2.5MM2线缆每回路不得超过6台电脑（插座），4MM2线缆每回路不得超过10台电脑（插座）。营业部总配电箱输出分送至机房专用配电箱、电脑*电插座配电箱、照明生活用电配电箱、空调配电箱，办公及客户区UPS配电箱从机房专用配电箱经UPS后输入。营业部若有多个楼层，各楼层应分别设置电脑UPS配电箱、电脑*电插座配电箱、照明生活用电配电箱、空调配电箱等。后备电源配置A型营业部机房应采用两路UPS和一路*电供电，在供电中断情形下，应保证机房设备和不低于25%的现场交易设备在交易时间内延续供电，满足证券营业部客户证券交易需要。选择UPS容量时应留有余量，UPS正常使用负载不得超过70％，单台UPS主机功率不低于10KVA，以保证UPS的正常工作;B型营业部必须至少配置一路UPS供电和一路*电供电，UPS电源单独使用如能保证设备区设备和柜台业务设备在交易时间内延续供电并满足25%客户现场现场交易的需要则可以不配备其他延续供电方式；C型营业部可不配置UPS；A型营业部无法保证*电延续供电的，应具备协议使用柴油发电机或自备发电机，发电机的功率应满足机房设备运转和不低于25%的交易设备延续供电需要;UPS应有自动和手动旁路装置，避免系统故障或修理修缮时中断电源。A型营业部配备UPS设备，其容量至少满足机房内关键设备在开*期间断电情形下的运行要求。详细要求如下：具备自备柴油发电机的营业部，UPS电源应保证机房设备和不低于25%的现场交易设备延续供电不低于1小时；采用租用发电机、租用发电车等其它延续供电方式的证券营业部，UPS电源应保证机房设备和不低于25%的交易设备延续供电不低于4小时。设备养护柴油发电机和UPS主机、电池应当定时维护保养，柴油发电机每双周空负载运转半小时，每**月带负载运转半小时，UPS三个月放电、保养一次，保证设备处于正常的工作状态；后备柴油发电机的容量应包括UPS的基本容量、机房空调和制冷设备的基本容量、应急照明及关系到生命安全等需要的负荷容量;柴油发电机周围应设置检修用照明和修理修缮电源;*电与柴油发电机的切换应采用具备旁路功能的自动转换开关，自动转换开关检修时，不应影响*电与柴油发电机的切换;配置发电机的营业部必须备用有足够8小时以上发电之合格油料。电源分配A型营业部机房内机柜、监控等重要设备电源由UPS配电箱供电，非机房用电设备不得使用机房内电源。机房内照明、空调、换气扇、应急照明等机房附属设备用电由*电配电箱分路供电，严禁接入机房UPS供电箱;B型营业部与业务无关的设备禁止接入UPS；A型营业部每个机柜上必须设有2路UPS电源和1路*电进行供电,具备双机热备的设备应分别接在两路不同的UPS上；B型营业部每个机柜各设置1路UPS和1路*电进行供电；A型营业部机房应专设用于测试、调试的独立插座，接*电，并标识明晰;机房、设备区设备的电源连接点应与其他设备的电源连接点严格区别，并应有明显标识;机房、设备区的空调应与信息系统设备供电分离，多台空调建议分不同配电柜引入。电源接入新建机房的*电箱电源和UPS供电电源应由营业部总配电箱直接分别供电；若旧机房无法满足该要求，则机房内设机房总配电箱一只，电源由营业部总配电柜一路专用供电，该箱输出二条回路，一条回路供UPS设备（有多组UPS的营业部，则相应增加回路），另一条回路供*电配电箱。使用的电缆载流量不应超过电缆核定量的50%;配电箱应设置于机房内。机房配电箱必须具备明确、可靠的应急切换能力，如多路供电、发电机供电等项目的切换。电缆布线各网络机柜、服务器机柜（机架）单独一个回路，每个回路选用4MM2阻燃电缆；机柜配电应采用<UPS配电箱>→<镀锌线槽>→<镀锌电线管>→<地面分线盒>→<机柜专用接线板>的方式引入,所有金属管线和设备必须连成一体并可靠接地；无屏蔽电源电缆管线应避免与弱电管线平行敷设，当无法避免时，强弱电管线之间应不小于30CM距离，电缆线槽应敷设在网络线槽的下方，与弱电管线交叉时尽量以90度交角交叉。机房、设备区防静电地板下的低压配电线路宜采用耐火铜芯屏蔽电缆。活动地板下部的电源线应尽可能远离计算机信号线，采取相应的屏蔽措施;配电线路中的中性线截面积不应小于相线截面积。标识系统办公及客户区*电、UPS电脑插座用三三孔插座，并以不同颜色区分，其中*电电脑插座使用白色；生活用电插座使用二三孔插座。两路UPS应以不同颜色标注，多路*电和UPS供电需要分类标注。设备供电机房生产设备所有采用UPS供电，服务器等双电源设备两路电源分别插在两路不同的UPS上，交换、路由、通信平台、周边网关等有主备之分的单电源设备的主用设备插在机房专用UPS上，备用设备插在另一路UPS上。机房照明机房内照明设置应确保电脑机柜等设备检修照明需要，机柜背面设有正常照明和应急照明;各类型配电图见附件。1.3.2防雷、接地系统机房、设备区建设应符合GB50174-*、GB2887-*和GB/T9361-*的要求，防雷、接地和电气特性都应达到国家标准要求。配电系统浪涌保护器的安装应依照现行国家标准《建筑物电子信息系统防雷技术规范》（GB50343-*）的规定执行。经室外引入的电缆及信号线，须加装避雷保护器；经室外引入的信号电缆及室内接收单元、关键线路和关键设备宜安装相应的防雷、防浪涌设备；电源线路浪涌保护器（SPD）的安装应符合下列规定：专用配电单元宜配备浪涌保护器(SPD)，其输出端中性线与PE线之间的电压宜小于1V。中性线与PE线之间的电压不满足设备使用要求时，宜配备隔离变压器。机房、设备区总电源侧、UPS电源的输入、输出侧都必须设置防浪涌保护装置;机柜电源插座必须使用带浪涌保护装置的机柜专用接线板；电源线路的各级浪涌保护器（SPD）应分别安装在被保护设备电源线路的前端，浪涌保护器各接线端应分别与配电箱内线路的同名端相线连接。浪涌保护器的接地端与配电箱的保护接地线（PE）接地端子板连接，配电箱接地端子板应与所处防雷区的等电位接地端子板连接各级浪涌保护器（SPD）连接导线应平直，其长度不宜超过0.5m；带有接线端子的电源线路浪涌保护器应采用压接；带有接线柱的浪涌保护器宜采用线鼻子与接线柱连接；浪涌保护器（SPD）的连接导线最小截面积宜符合表6.5.1的规定。馈线路浪涌保护器（SPD）的安装应符合下列规定：天馈线路浪涌保护器SPD应串接于天馈线与被保护设备之间，宜安装在设备附近或机架上，也可以直接连接在设备馈线接口上；天馈线路浪涌保护器SPD的接地端应采用截面积不小于6mm2的铜芯导线就近连接到直击雷非防护区（LPZ0A）或直击雷防护区（LPZ0B信号线路浪涌保护器（SPD）的安装应符合下列规定：信号线路浪涌保护器SPD应连接在被保护设备的信号端口上。浪涌保护器SPD输出端与被保护设备的端口相连。浪涌保护器SPD也可以安装在机柜内，固定在设备机架上或附近支撑物上；信号线路浪涌保护器SPD接地端宜采用截面积不小于1.5mm2的铜芯导线与设备机房内局部等电位接地端子板连接，接地线应平直。需要保护的电子信息系统必须采取等电位连接与接地保护措施；证券营业部机房、设备区应采用综合接地系统或独立接地系统。接地可以延用原建筑物合格的接地装置，倘若原建筑物接地装置资料文件资料不明或接地电阻大于4Ω时，必须重新安装独立接地装置。采用综合接地系统接地的证券营业部机房、设备区，直流接地、交流工作地和防雷保护地，直接连接大楼的综合接地，接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房、设备区，直流地和防雷保护地之间的距离应大于10米，直流地的接地电阻应小于2欧姆，交流工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆。零地电压不得大于1V；交流工作接地、安全保护接地、直流工作接地可以共用一组接地装置，其接地电阻按其中最小值确定；防雷接地单独设置接地装置；计算机直流地与防静电接地及保护地严格分开以免相互干扰，采用T50x0.35铜网，所有接点采用锡焊或铜焊使其接触良好，以保证各接电有效。A型营业部卫星天线必须接防雷保护地，可接至大楼避雷带；独立接地装置宜在建筑物四周散水坡外大于1m处埋设成环形接地体，并可作为总等电位连接带使用；电子信息系统设备由TN交流配电系统供电时，配电线路必须采用TN—S系统的接地方式；防静电地板的接地应满足每点小于1.44平方米的要求。1.4空调系统证券营业部机房、设备区应具备空调系统，采用一用一备、多用一备或多用多备的方式；空调设备的选用应符合运行可靠、经济、节能和环保的原则；空调系统和设备选择应依据有关计算机类型、面积、发热量及对温、湿度和空气含尘浓度的要求综合考虑；在北方地区，空调系统采用水冷机组时，冬季应对冷却水系统采取防冻措施；空调和制冷设备宜选用高效率、低噪声、低震动的设备；单台空调制冷设备的制冷能力，应留有15%～20%的余量；选用的空调设备，其空气过滤器、加湿设备，应便于清洗和更换，设备安装应留有相应的修理修缮空间；机房的温度、湿度要求为：温度23℃±5℃，相对湿度为55％±10％，温度变化率小于5℃/小时，要求不凝露；电子信息系统机房的空调设计，除应符合本规范外，尚应符合现行国家标准《采暖通风与空气调节设计规范》（GB50019-*）的关于规定；机房内空调和UPS间空调必须具备备份设备，确保主用空调故障时能够满足机房、UPS间的温度、湿度要求。1.5门禁、监控系统A型营业部机房门应为防火、防盗门，必须设置闭门器并保证有效，除IT人员外，其他人员不得独自逗留在机房内；设置门禁系统的营业部，门禁应有记录功能，记录保存日期不低于30天；机房、设备区内必须安置温湿度显示装置；监控探头布点时主要考虑出入口，录像方式为：工作时间内连续录像，夜晚移动检测录像，采用硬盘数字录像机或工控机，闭路电视监控系统应有视频动态、声光报警功能，在电视监控的同时，必须在机房、设备区安装防盗报警系统。若本地公安技防部门还有特别要求的，遵守执行；营业部监控系统录像采用D1格式，连续录像保存时间不低于90天，摄像头分辨率不低于540线。1.6消防系统消防系统方案建设依据《火灾自动报警系统设计规范》(GBJ116-98)、《建筑设计防火规范》（GB50016-*）、《高层民用建筑设计防火规范》（GB50045-*）、《火灾自动报警系统设计规范》（GB50116-*）；消防系统建设应通过本地消防主管部门的消防安全验收或取得本地消防主管部门的消防备案证明；在条件许可的情形下，机房宜设置卤代烷或七氟丙烷自动消防系统，采用管网式洁净气体灭火系统或钢瓶推车，应同时设置感烟和感温火灾探测器，且火灾探测器应与灭火系统联动；采用管网式洁净气体灭火系统的营业部应单独设置气体钢瓶间，采用四面实墙到顶隔断；机房内应设置警笛，机房门口上方应设置灭火显示灯，灭火系统的监控箱（柜）应设置在机房外便于操作的地方，且应有保护装置防止误操作；气体灭火系统的灭火剂及设备应采用经消防检测部门检测合格的产品。各种气体灭火剂的设计及安装应满足相应的国家标准；无条件设置卤代烷或七氟丙烷自动消防系统的营业部机房内应依照《建筑灭火器配置设计规范》（

GB50140-*）的要求，设置手提气体灭火器，且不应采用干粉灭火器；机房、设备区应采用防火材料制作的机架或机柜，使用电缆、电线必须是国家免检，消防合格产品；营业部机房、设备区的耐火等级不应低于二级；营业部机房、设备区应单独设防火分区；面积大于60m2的机房，安全出口应不少于两个，且应分散布置，宜设于机房的两端。门应向疏散方向开启，且能自动关闭，并应保证在任何情形下都能从机房内开启。走廊、楼梯间应畅通，并应有明显的疏散指示标志；顶棚和壁板(包括夹芯材料)应为不燃烧体，且不得采用有机复合材料。顶棚的耐火极限不应低于0.4h，疏散走道顶棚的耐火极限不应低于1.0h；技术竖井井壁应为不燃烧体，其耐火极限不应低于1h。井壁上检查门的耐火极限不应低于0.6h；竖井内在各层或间隔一层楼板处，应采用相当于楼板耐火极限的不燃烧体作水平防火分隔；穿过水平防火分隔的管线周围空隙，应采用防火或耐火材料紧密填堵。1.7机柜机柜材质为优质冷轧钢板，静载达800KG以上；机柜表面经过脱脂、酸洗、磷化、静电喷塑；营业部网络机柜应为19寸42U标准机柜（800mm×600mm×*mm），机柜颜色宜为黑色；营业部设备可安置在19寸42U标准机柜（600mm×900mm×*mm），机柜颜色宜为黑色；也可安置在3层机架，机架颜色宜和网络机柜同色，单个机架宽度应可并排安置2个17寸液晶显示器；机柜前后门应为高密度网孔门，开启角度大于120度,通风率达55%以上；机柜、机架按组连体排放；机柜每组两边有侧门，中间无侧门；机柜带风扇，内部支架可调整，隔板可按实际需要增减；机柜、机架内电源插线板大于16A，并具备防浪涌功能，每机柜、机架至少两组。两组插线板由不同UPS交叉供电，电源插线板须可靠连接UPS系统；机柜、机架电源插座固定于背面适当部位，宜为左右各一个布置；机柜、机架必须用不小于6mm2的铜缆与机房接地可靠连接；机房机柜布局为网络机柜（1～2个）、交易系统机柜或机架（1个）、行情系统机柜或机架（1个）、营业部自有系统或设备机柜（1～2个）布置，所有机柜、机架必须在显眼处明确标识，机柜顺序不得打乱；网络机柜布线方式应按：第一个网络机柜最上面1～12U为路由器、协议转换器位置，35U～42U为语音110配线架、语音点配线架位置，语音跳线宜为免维护插拔条线。网络布线可使用剩下位置；KVM为机架式，高度为1U，可采用8路或16路，单KVM监控机柜数量不超过2个。KVM分辨率应不低于1024×768，切换方式应支持按钮和热键切换。图1.7-1服务器机柜布置图图1.7-2网络机柜布置图1.8综合布线综合布线应依据有关中华人民共和国信息产业部《建筑与建筑群综合布线工程系统设计规范》（GBT/T50311）进行设计；布线应采用星型拓扑结构；从工作区插座到配线间或机房、设备间之间的链路长度不超过90米。大于90米时，可考虑设置分配线间。铜缆布线、设备间跳接线选用标准不低于非屏蔽超5类4对双绞线；室内光纤采用2芯多模（850nm）跳纤，长度不超过200米，室外光缆采用至少6芯单模（1310nm）长度不低于200米；配线架、信息插座不低于非屏蔽五类系统；配线架单条不少于24口；各配线机柜内应当配备理线架，做到跳线整齐，跳线与配线架统一编号，并与信息插座编号统一，标记清晰；交易、行情、办公三网跳线颜色分别采用三种不同颜色；跳线品牌宜选择与综合布线品牌相同；布线系统中不应混用标准特性阻抗不同的对绞电缆。在同一条布线链路内，不得混用标准特性阻抗不同的对绞电缆，也不应混用不同芯径的光缆；布线系统中对绞电缆与电力电缆之间的距离应符合现行国家标准《综合布线系统工程设计规范》（GB/T50311-*）中的规定，未能满足间距要求时，应采取抗电磁干扰防护措施；布线系统采用屏蔽措施时应良好接地；机房内网络布线的设计应考虑布线系统与本地公用通信网络接口的连接；对布线材料耐火性能的选择，应依据有关机房的不同级别、区域和投资等综合考虑，选择相应等级的防火线缆。在密封的金属管槽内敷设的线缆，可选用C级（光缆为OFN或OFC），或D级，或以上级。在主机房、隐蔽空间等区域，敞开敷设线缆时，应选用CMP级（光缆为OFNP或OFCP），或B1级，或以上级。1.9机房、设备区竣工验收资料文件资料机房、设备区装修验收资料文件资料应包括（但不限于）：机房装修竣工资料文件资料（竣工验收报告、隐蔽工程验收资料文件资料、主要设备操作说明、主要材料产品合格证）；机房装修竣工图（装修平面图、机房平面图、综合布线图、各设备系统结构图、配电系统图、配电回路图、网络拓扑图、机柜设备布置图、机房静电接地图）；网线原厂质保资料文件；消防验收合格证；防雷、接地验收报告；卫星小站检测和验收报告（A型营业部）；信息点调试报告（fluke仪测试）。营业部IT经理、兼职IT为机房、设备区装修验收第一责任人，营业部在做预验收时，第一责任人必须出具相应建议或意见，并签字。第二章营业部网络建设标准2.1营业部网络功能划分营业部网络按逻辑功能划分为交易网、行情网（A型营业部）、外网（互联网）。2.1.1营业部交易网区域营业部和总部通过专线或3G专网连接的网络区域，运行TCP/IP协议，主要提供营业部通讯服务、交易服务（A型营业部）、财务系统的核心网络环境。2.1.2A型营业部行情网区域A型营业部通过Novell、Linux或Windows系统组建的网络区域，Novell系统组网运行IPX协议，Linux、Windows系统组网运行TCP/IP协议。主要提供客户行情、外围交易系统的网络环境。考虑到今后的软硬件支持，以及技术进步情形，建议A型营业部新设或改造优先选用Windows系统组网。2.1.3营业部外网区域A型、B型营业部外网区域，还可以细分为职工或员工、客户、VPN备份等区域，C型营业部外网区域分为职工或员工、VPN备份等区域，通过防火墙设备访问互联网。各细分区域采用独立的交换机分别连接防火墙的不同端口，依据有关安全级别不同，防火墙对各区域设置不同的安全策略。营业部需架设有关设备详尽记录营业部内各计算机的上网行为日志，必要时为有关部门提供线索。2.1.4构建稳定、连续、高效率的网络系统A型营业部到公司总部主、备通讯线路自动切换；行情、交易主备交换机自动切换。行情源、行情服务器、行情分析软件、业务处理中间件、客户委托处理网关均有两套并实现交叉配置。行情服务器双电源同时接入两路UPS，其它主备设备分别接入两路UPS。有效保障客户行情、委托的及时性、连续性、稳定性。B型、C型营业部交易网、外网应具备一定的应急备份手段，必要时手工切换，减少故障的影响。网络接入层设备应避免使用HUB。2.1.5三网隔离行情、交易、外网需严格、有效隔离，杜绝违规使用移动存储设备。A型营业部交易、行情网之间通过周边网关连接，周边网关上内外网网卡必须进行端口限制（营业部部署WIN版行情系统）或各自绑定不同的通信协议（营业部部署NOVELL版行情系统），连接交易网的绑定TCP/IP协议，连接行情网的绑定IPX/SPX协议。如两种行情都有，则两种安全措施都要加。其它如有行情、交易连接机器安全措施相同。行情、办公网之间因接收资讯一般采用USB、串口隔离。2.1.6病毒防范交易网采用公司统一杀毒软件，并定时升级和维护。A型营业部行情网内部署一台Windows补丁服务器、杀毒服务器，并配备双网卡跨接于交易网，通过交易网从信息技术部的补丁服务器和杀毒服务器同步数据，做为二级服务器，为本营业部交易网和行情网内的机器提供Windows补丁和病毒库更新服务。行情网可使用双网卡从交易网装趋势定时升级杀毒。营业部外网需使用通过公安部安全认证的防病毒软件，由营业部自行采购、安装。2.2营业部交易网建设2.2.1交易网广域网部分1.专线连接方式A型营业部上连专线必须采用双专线、双路由器模式，并且双路由器设置为HSRP热备方式。营业部采用一条2MSDH线路连接至公司外高桥中心机房；一条2MSDH线路连接至**静安机房,两条专线尽量选择不同运营商。如下图：图2.2-1B型营业部有两种连接方式，必须有一条专线连接外高桥机房或宁波机房、深圳机房、A型营业部等线路汇聚点,详细可以依据有关本地实际资费情形选择。外加一条至两条VPN链路连接备份。如下图：图2.2-2图2.2-3C型营业部由于业务实时性不高，可采用VPN加两条3G无线链路的模式。如下图：图2.2-42．营业部端专线线路维护要求借VPN线路测试的机会隔周一次，定时重启协议转换器，以保证线路两端时隙信号一致，避免线路出现翻转现象。路由器等网络设备及线路发生故障时，及时向信息技术部报告；主动协助配合信息技术部排查线路故障（详尽内容见营业部网络运行维护指引）。3．路由器设备配置要求营业部级路由器品牌、型号由信息技术部统一明确，主用线路路由器的使用年限为3年，备用线路路由器的使用年限为5年。路由器配置、密码由信息技术部统一配置管理。广域网主、备路由器必须配置管理IP、ssh远程登录密码，限制登陆IP，只能通过总部管理终端进行管理和操作。路由器设备运行监控与日志监控分析由信息技术部实施。2.2.2交易网局域网部分1．IP办公地址分配营业部交易网IP办公地址格式为10.aa.bb.*/24，其中aa与bb由信息技术部网络组统一定义，“*”依据有关应用配置来设置（详见2.6节：营业部IP办公地址分配表）。A型营业部交易网两台核心交换机可设置IP办公地址，IP办公地址规范为：10.aa.bb.6/24（主），10.aa.bb.7/24（备）；B型营业部核心交换机可设置IP办公地址，IP办公地址规范为：10.aa.bb.6/24。若交换机设置了IP办公地址，应限制登录IP办公地址。2．交易网交换机设备配置规范核心交换机由总部统一指定品牌、型号。A型营业部核心交换机需选用2台相同型号的交换机采用双机热备模式，1-2口用于主交换机-1、主交换机-2互连，并进行端口汇聚。主用服务器及通讯平台设备接主交换机1,端口设置为portfast模式。备用服务器及备用通讯平台设备接主交换机2,端口设置为portfast模式；B型营业部交易网需选用2台相同型号的交换机作为核心交换机，交换机的备份模式可以为冷备或者热备。二级交换机数量依据有关营业部点位情形适当增减。营业部需向总部访问的机器，将其IP办公地址和MAC在路由器上绑定，通过监控列表对其做访问限制。交易网与行情网物理隔离，需要跨两网的设备，采用双网卡隔离，并限制IP办公地址。2.2.3交易应急备份方式当营业部专线或3G专网接入同时出现故障的极端情形发生时，可采用ＶＰＮ方式从互联网进行业务数据传输。总部端：总部端VPN通道平时均开启，但只允许营业部外网防火墙发起VPN拨入，并进行访问监控，只允许紧急备份服务器访问总部特定服务器的指定端口。营业部端：营业部需筹备一台双网卡机器，作为业务应急备份服务器(VPN通讯平台)。该机器一块网卡接在外网防火墙指定端口，一块网卡接在交易网。该机器平时断开网络连接，当需要采用ＶＰＮ方式进行数据传输时，该机器接入交易网，防火墙通过流量触发自动启用ＶＰＮ通道，紧急备份服务器连接总部通讯平台，进行业务数据传输。营业部线路恢复后，即刻停止有关程序运行，断开网络连接。2.3A型营业部行情网建设（Windows行情系统适用）2.3.1网络拓扑和IP办公地址分配采用Windows行情系统营业部包含交易网、行情网、外网。交易网和外网的IP办公地址规则详见2.2节交易网和2.6节外网的建设规范。营业部行情网IP办公地址段规范如下：行情网主机少于200台时，使用/24，当行情网主机多于200台时，使用/23。—供行情网核心服务器使用，如（主行情服务器）、（备行情服务器）、（局域网管理服务器）等。0供应急网关使用。1--9供跨交易网和行情网双网的机器使用，如维赛特、钱龙点对点、周边网关、杀毒服务器等都需要跨交易网和行情网，这些机器行情网端网卡IP办公地址应限制在1—9之间，交易网端网卡IP办公地址规范详见2.2节交易网规范。0--0供行情网应用服务器使用，如卫星行情接收机、钱龙数据中心、资讯接收机等。1之后的IP办公地址供客户机使用。2.3.2行情网交换机设备配置规范核心交换机由总部统一指定品牌、型号。核心交换机需选用2台相同型号的交换机采用双机热备模式，1-2口用于主交换机-1、主交换机-2互连，并进行端口汇聚。主备服务器的主用网卡及周边网关设备接主交换机1,端口设置为portfast模式。主备服务器的备用网卡及备用周边网关设备接主交换机2,端口设置为portfast模式。二级交换机配置生成树协议，两个上联口分别接入两台核心交换机。行情网核心交换机和二级交换机可设置IP办公地址，IP办公地址从1开始，并应限制登录IP办公地址。2.3.3行情网网络管理行情网应部署局域网管理服务器，对行情网内的客户机进行桌面策略管理、作业管理、外设屏蔽和电源监控等。行情网应部署准入监控服务器，协助配合交换机对客户机进行身份认证和准入限制。2.3.4行情网网络安全监控行情网内应部署一台Windows补丁服务器、杀毒服务器，并配备双网卡跨接于交易网，通过交易网从信息技术部的补丁服务器和杀毒服务器同步数据，做为二级服务器，为本营业部交易网和行情网内的机器提供Windows补丁和病毒库更新服务。行情网内除客户机外的所有Windows机器，应首选安装Windows*Server操作系统，安装杀毒软件，定时更新Windows补丁、病毒库，停用不必要的系统服务，对系统进行加固。行情网内的客户机应安装XPE操作系统，并安装微软的操作系统保护功能（内存还原），安装杀毒软件、局域网管理客户端软件，定时更新Windows补丁（由于XPE操作系统是从XP系统剪裁而来，去掉了不必要的功能，所以不需要更新所有XP补丁，客户机补丁更新前需得到信息技术部的授权）、病毒库。客户机桌面使用终端模式，只允许客户使用经过信息技术部授权的程序和功能，屏蔽操作系统自带的快捷键、网络、我的电脑、开始菜单、快速启动栏等功能。2.3.5行情网客户机程序Windows行情系统的客户机安装与网上交易类似的行情、委托程序，依据有关行情服务器和委托程序的不同，可分为现场钱龙行情（金典、旗舰）、现场钱龙委托、现场通达信委托，以及极端情形启用应急网关时可使用的网上交易通达信行情、网上交易通达信委托程序。正常情形下，连接现场钱龙行情服务器，选择现场的钱龙或通达信委托程序接入周边网关。当现场两台行情服务器都出现故障，或者两台周边网关通讯平台都出现故障，或者营业部交易网瘫痪时，可紧急启用应急网关，将营业部行情网通过周边网关整体接入互联网，连接公司的互联网行情、委托服务器，起到备份作用。2.4A型营业部行情网建设（Novell行情系统适用）2.4.1网络拓扑和IP办公地址分配Novell系统采用IPX协议，不需要进行IP办公地址分配。2.4.2行情网交换机设备配置规范核心交换机由总部统一指定品牌、型号。核心交换机需选用2台相同型号的交换机采用双机热备模式，1-2口用于主交换机-1、主交换机-2互连，并进行端口汇聚。主备服务器的主用网卡及周边网关设备接主交换机1,端口设置为portfast模式。主备服务器的备用网卡及备用周边网关设备接主交换机2,端口设置为portfast模式。二级交换机配置生成树协议，两个上联口分别接入两台核心交换机。行情网采用IPX协议和无盘工作站模式，行情网和交易网的交换机设备物理独立。行情网由营业部自行管理，配置文档和端口说明总部备档。2.5营业部外网建设2.5.1A型营业部外网IP办公地址分配营业部外网分四个区域，各区域交换机物理独立，IP办公地址规则如下：职工或员工办公网10.aa.(bb+2).0/24客户上网/24资讯接收/24交易VPN备份10.aa.(bb+3).128/292.5.2B型、C型营业部IP办公地址分配B型营业部通过总部或A类节点营业部提供现场行情、委托服务，C型营业部不提供现场行情、委托服务，营业部网络按逻辑功能划分为交易网和外网两部分。B型营业部外网分四个区域，各区域交换机物理独立，IP办公地址规则如下：职工或员工办公网10.aa.(bb+2).0/24客户上网/24无盘上网/24交易VPN备份10.aa.(bb+3).128/29C型营业部外网分两个区域，各区域交换机物理独立，IP办公地址规则如下：职工或员工办公网10.aa.(bb+2).0/24交易VPN备份10.aa.(bb+3).128/292.5.3B型营业部外网—无盘上网建设规范结合现有A型营业部基于NOVELL网络系统和客户无盘工作站的应用特点，在A转B的方案设计中重点需要考虑如何利用营业部现有设备问题。经过对行业内不同方案充份调查和测试比较，采用无盘工作站windowsXP上网方案。1.无盘管理系统组网方案：新的无盘上网管理系统与原有的有盘上网电脑网络分开，分别使用防火墙E0/2和E0/1端口。相对独立，互相隔离，并实施严格的防火墙策略（详细见后文），确保无盘管理系统的安全稳定运行。防火墙、交换机均采用双机热备，并分别使用两条不同运营商提供的互联网线路。线路可视线路详细情形决定同时使用或是冗余备份使用。无盘管理服务器采用双机热备方式，当一台故障时可以自动切换到备份服务器上。服务器网卡采用双网卡捆绑方式，增加带宽。当无盘工作站数量小于20台时，服务器可以使用HPDL160或高档PC，主干交换机采用ＣＩＳＣＯ２９６０。当无盘工作站数量大于于20台时，建议采用HPＤＬ３８０服务器，主干交换机采用ＣＩＳＣＯ３５６０。B型营业部C/S架构软件在营业部仅部署柜台前端软件，通过上级A型营业部通信平台连到总部或本部部署上联分组通信平台直连总部。其它B/S架构软件使用方法和现在A型营业部一样。2．防火墙监控，机构和大户使用有盘电脑的为1个网段,无盘上网为1个网段,无盘站单独一个端口，交易办公地址只开放热自助网上交易。(1)新建服务组customer2_services—中散户使用

(只允许中散户使用指定的几个软件,不允许上网浏览网页等,但允许访问公司的网站)，加以下服务端口:公司网上交易:

TCP6677,7709,7711,8080,9000-9000,9998,22223,8601

金阳光维赛特资讯:TCP

8888

金阳光卓越版港股期货行情:TCP7727

钱龙金典版港股行情:TCP

9150

无盘上网网上交易:TCP

6678,7714

现场网交需要开通TCP6678/7714(卓越版开通到72:

7714的主站,智胜版开通至72:

6678的访问)（2）策略里开通允许访问Source:无盘上网的办公地址组Destination:9/32

Service:any(网上交易软件可以显示公司公告,允许访问公司网站)3.网上交易，行情主站办公地址采用现有的网上交易办公地址，营业部场内热自助和网上交易手续费收费一致的，可以采用公司网站上下载的交易软件，否则，每次安装、升级的时候采用公司单独下发的软件包，该软件包交易办公地址选用单独的IP办公地址，委托方式为现场网交，参照场内热自助收费。2.5.4外网交换机设备配置规范A型营业部防火墙设备建议使用juniperSSG140，转型B、C型营业部仍旧采用juniperSSG140，新设B型、C型营业部防火墙设备使用JuniperSSG5。营业部外网依据有关实现的功能和安全需求不同，又分为职工或员工办公、客户上网、资讯（A型营业部）、交易应急备份几个区域，各区域交换机物理独立，并分别接入防火墙设备上指定的端口，防火墙为各区域拟定不同的互联网访问规则。2.5.5网络运行监控与日志管理广域网系统公司总部统一监控，营业部IT经理、兼职IT人员协助配合。A型、B型营业部局域网使用信息技术部指定的网络监控与日志管理软件（syslogwatcher），监控交易网、行情网主交换机，记录并分析日志。外网监控管理：采用防火墙自备的监控和日志软件（kiwisyslog）。2.5.6营业部交易网IP分配表营业部IP分配表应用系统使用IPIP段内网访问说明网络1-15网关或网络设备财务财务系统10.aa.bb.1616-19√财务系统可访问薪酬、经纪人系统10.aa.bb.17√新意新意柜台,10.aa.bb.2020-27√新意柜台5.0（旧）10.aa.bb.21√10.aa.bb.22√10.aa.bb.23√10.aa.bb.24√10.aa.bb.25√机房IB通讯平台10.aa.bb.2828-31√直连总部IB通信平台10.aa.bb.29√一级通信平台10.aa.bb.3232-39√直连总部通信平台10.aa.bb.33√历史柜台10.aa.bb.38√历史资金服务器√二级通信平台10.aa.bb.4040-43营业部一级通信平台10.aa.bb.41周边网关10.aa.bb.4444-5110.aa.bb.4510.aa.bb.4610.aa.bb.4710.aa.bb.48旧三板10.aa.bb.5252-53旧开放式基金10.aa.bb.5354-60总部资讯从深圳备份中心备份行情总部资讯钱龙点对点访问6Windows补丁服务器/杀毒服务器10.aa.bb.6161-63访问总部Windows补丁服务器/杀毒服务器机房工作站10.aa.bb.9696-127√访问CC、短信平台后台数据库（5）10.aa.bb.97√10.aa.bb.98√10.aa.bb.99√柜台10.aa.bb.100√10.aa.bb.101√机房备用IP…柜员用机10.aa.bb.128128-191√访问短信系统,视频会议,IP电话,短信平台后台数据库（5）新意系统6.0总部WEB应用10.aa.bb.129√10.aa.bb.130√10.aa.bb.131√…√其它IP电话10.aa.bb.191192-254第三章营业部IT系统应用配置标准3.1一般性规范一般情形下A型营业部部署两台行情服务器，选用企业级服务器（如HPDL380），采用磁盘Raid阵列，双网卡双电源冗余。交易网、行情网内重要设备选用入门级服务器（如HPDL160），客户端或其它非关键设备可选用普通商务机、瘦客户机或无盘站等，重要设备应安装Win*Server版操作系统，客户机可安装XP、XPE操作系统。除无盘工作站外，所有机器应安装杀毒软件，并及时更新病毒库和Windows补丁。3.2集中交易安装配置规范3.2.1集中交易柜台的安装柜台程序选择本地安装，直接把柜台安装到每一台机器的D:\ksclient盘目录下。3.2.2集中交易通讯平台的安装通讯平台拷贝安装在本地的d:\jzjy\drtp目录下；对应的配置资料文件DRTPSystem.ini的关键配置说明如下：[SERVER]BroadCastRouter=0DefaultServerCount=2ServerIP1=配置上联总部通讯平台办公地址1ServerPort1=*配置上联总部通讯平台端口ServerIP2=03配置上联总部通讯平台办公地址2ServerPort2=*配置上联总部通讯平台端口[SELF]YYBDM=406配置本营业部代码注意：营业部安装的两个通讯平台同时工作，且互为热备分,两个通讯平台都必须上连到指定的上级通讯平台。通讯平台安装的机器如注册以后更改了机器名，会造成通讯平台图形化程序无法执行，可以在机器DOS下进入到通讯平台所在在的目录下执行DRTPRouter.exe-uninstall,有时也会不行，可以到注册表去修改通讯平台服务的路径。3.2.3集中交易SPX网关的安装SPX网关拷贝安装在本地的d:\jzjy\spxswitch目录下；周边网关程序能够做到互为热备。需配置本地上联的两个通讯平台办公地址，当一台通讯平台出现故障时周边网关会自动切换到另一台通讯平台上。对应的配置资料文件SPXSwitch.ini的配置说明如下：[SYSTEM]SYSNAME=**证券XXX营业部YYBDM=406--本地营业部代码(**为3位)YYBVersion=3--营业部柜台支持的后台版本,3为大集中LOGPATH=d:\jzjy\spxswitch\SWITCHLOG\--SPX网关日志存放路径[[ROUTER]IP1=XXX.XXX.XXX.XXX--营业部本地通讯平台1所在机器的IPPORT1=*--营业部内部通讯端口(通常定义为*)IP2=XXX.XXX.XXX.XXX--营业部本地通讯平台2所在机器的IPPORT2=*--营业部内部通讯端口(通常定义为*)[STOCKHQ]LocalHQ=1--是否提供本地行情,建议采用UseSJSZDT=1--是否使用深交所新版行情资料文件中的涨跌停版价格字段1为使用,0为不使用,如设置为0,则使用在zqxx资料文件中指定的涨跌停板比率计算涨跌停板价格show128=g:\show*.dbf--映射的NOVELL上的行情资料文件(**行情)sjshq=h:\dbf\SJSHQ.DBF--映射的NOVELL上的行情资料文件(深圳)行情sjsxx=h:\dbf\SJSXX.DBF--映射的NOVELL上的行情资料文件(深交所信息)zqxxdat=d:\jzjy\spxswitch\zqxx.dat--后台下载的证券信息资料文件--通常集中交易上线的首个交易日需要手工下载--之后每次开启会自动下载更新stbhq=h:\hqdbf\STBHQ.DBF--映射的NOVELL上的行情资料文件(三板行情)stbxx=h:\hqdbf\STBXX.DBF--映射的NOVELL上的行情资料文件(三板行情)[SPX]SPXListenPort=17990--侦听端口号,缺*为17990,TCP和SPX协议都使用本端口号BroadCastFlag=1--是否采用广播,建议营业部采用BroadCastPort=1975--广播端口,缺*为1975YYBDMLen8=3--8位长度的客户号,前几位表示为营业部代码,用于自动补位MainFunctionNo_VC=900--大集中柜台(VC)的周边应用服务器的主功能号MainFunctionNo_VCHQ=10019--大集中柜台(VC)的行情应用服务器的主功能号MainFunctionNo_VCHIS=909--大集中历史数据库服务器的主功能号DestNO_VCHIS=900--大集中历史数据库服务器的结点号EnableSplitHistoryFunction=1--是否分解历史查询功能号,缺*是不分解，只对新柜台起作用3.2.4集中交易周边程序安装目录：营业部在NOVELL上加周边用户kingstar，建立kingstar的目录。对kingstar目录只需要有读权限。热键委托目录app:kingstar\tsrzq自助委托目录app:kingstar\zttywt交割目录app:kingstar\ztzzjg周边的自助、热自助、自助交割，要和周边接入网关程序配置相同的广播端口。这样才能通过周边网关的广播端口进行通讯，实行负载平衡和热备。1．自助委托zttywtAddress.ini[后台网址]网址数量=2--本地营业部安装的周边网关数量(建议为2,因为SPX网关有两台)网址1=0000802200B0D07A8A92--本地NOVELl行情服务器网段号＋周边网关机器网卡的物理办公地址(8+12)端口1=17990--本地周边网关的侦听端口号(建议采用默认17990)网址2=0000802200B0D07A8A92--本地NOVELl行情服务器网段号＋周边网关机器网卡的物理办公地址(8+12)端口2=17990--本地周边网关的侦听端口号(建议采用默认17990)timeout=3000--单位：毫秒收包超时时间ZTZZWT.INI[单位名称]单位=**证券XX路营业部[营业网点]网点=406--改成本地营业部的营业部代码[延时]时间=30--用户多少秒无操作时提示（秒）并退出，0为没有提示[单次时间]时间=300--用户单次使用自助的时间（秒），0为没时间限制，超过时间限制退出[默认*场]*场代码=*--//进入系统在委托界面的默认*场[默认]帐号=条码号输入起始=0输入长度=8*场=*--”*”输入是条码号，”1”沪Ａ股东代码帐号,”2”=深Ａ股东代码,”[*场数量]数量=5--显示支持登陆账号种类数（如资金卡号，账号，沪A、B股东账户等等）[*场1]帐号=客户号输入起始=0输入长度=8*场=0……2．热键(驻留)委托tsrzq/RES/ZQPARA.IN[SPX] //通讯参数ServerNet=00008022//服务器网段号－－－改成本营业部行情服务器网段号ServerNode=00b0d07a8a92//服务器网卡办公地址－－－改成本营业部周边网关网卡办公地址Port=17990//侦听端口－－－改成本营业部周边网关侦听端口号[Besiness] //交易参数YYBDM=024//营业部代码－－－改成本营业部的营业部代码[operate]//操作参数ShowCustName=0//显示客户姓名,1=显示,0=不显示3．自助交割ztzzjg程序目录下res资料文件夹中,共有2个.ini资料文件需要更改,有3个文本资料文件需要营业部需求作适当设置para.ini(交割程序参数配置资料文件)[SPX] //通讯参数Address=00000000aaaaaaaaaaaa--SPX网关程序所在机器的MAC办公地址(8+12)Port=17990--侦听端口,建议采用默认值Broadcast=1975--广播端口,建议采用默认值[Account]//登陆帐号类别选择客户打印交割单登陆方式选择,通常会使用磁卡(条码号)登陆,个别营业部可能会更改为资金帐号或股东代码登陆也可以TMH=1--条码号，0=不使用,1,2,3,...=帐号顺序KHH=2//客户号，0=不使用,1,2,3,...=帐号顺序ZH_HA=0//沪A帐号，0=不使用,1,2,3,...=帐号顺序ZH_SA=0//深A帐号，0=不使用,1,2,3,...=帐号顺序ZH_HB=0//沪B帐号，0=不使用,1,2,3,...=帐号顺序ZH_SB=0//深B帐号通常建议采用磁卡号登陆,如要作变更程序需要从新启动,若采用多种帐号登陆的形式,登陆界面可以自由切换，[Print]//列印YYBDM=406--本地营业部代码ZDLX=JGD--帐单类型,JGD:交割单,DZD:对帐单,HZDZD:汇总对帐单汇总对帐单(只有在补打时有效)DYTS=7//交割单打印天数,为工作日printer.ini(打印机命令配置语句)该项目需特别注意调整打印机切纸命令:Epson打印机:U=0x1b|0x69star打印机:U=0x1b|0x64|0x30GSDZD.TXT,GSDZDHZ.TXT,GSJGD.TXT这三个文本资料文件更改的是输出资料文件的格式,可以依据有关营业部需要自行调整输出项,对应的是PARA.INI中[Print]的ZDLX=JGD一项3.2.5IB系统安装配置标准1．硬件列表主机IP操作系统用途IB主服务器10.XXX.XXX.28win*综合主机IB备服务器10.xxx.xxx.29win*1：1冷备机风控终端营业部自定不限风控数据查询2．软件安装软件名称用户名密码重要配置用途期货通讯平台无密码监控[center]

counts=2/*上连节点个数*/

ip1=？/*本办公地址为证券总部端三级通讯平台办公地址，详细办公地址请查阅规划表

port1=3000/*节点的IP和断口*/

ip2=？/*本办公地址为证券总部端三级通讯平台办公地址，详细办公地址请查阅规划表

port2=3000总部通讯，行情

交易数据传输期货周边网关用户名密码请联系