登记结算系统技术报告.pdf

资源描述

《登记结算系统技术报告.pdf》由会员分享，可在线阅读，更多相关《登记结算系统技术报告.pdf（42页珍藏版）》请在三一文库上搜索。

1、登记结算系统技术报告 2011 （简版）登记结算系统技术报告 2011 （简版）中国证券登记结算有限责任公司上海分公司技术委员会编二一一年十一月中国证券登记结算有限责任公司上海分公司技术委员会编二一一年十一月 1 鸣谢鸣谢登记结算系统技术报告 2011 全面描述中国证券登记结算有限责任公司上海分公司（以下简称：公司）的技术系统，其内容涵盖公司技术系统的基础、运维、应用、安全、管理等方面。技术委员会负责根据技术系统的发展和现状编写并定期修订本报告。2011 年度修订工作在技术委员会主席严明浩、技术开发部总监袁永同和系统运行部总监何支军的指导和支持下、在全体工作人员

2、的努力下顺利完成。在此感谢李栋良、王国连、张健东、徐钦、林洪伟、王耿、赵纯青、张昆、蒋正弢、赵经纬、洪磊、陈带军、颜挺进、黄慧涌、杨文、蔡杰、俞宁等同事对素材的编辑；感谢秦嘉奇、顾俊峰对全文的统稿。 2 目录目录前前言言 4 1.1 公司概况 4 1.2 技术系统发展历程. 4 基基础础篇篇 7 第一章基础架构 7 第二章环境系统 8 2.1 环境系统概述. 8 2.2 环境系统组成. 8 第三章网络系统 9 3.1 网络系统概述. 9 3.2 网络系统组成. 9 第四章存储系统 9 4.1 存储系统概述. 9 第五章主机系统 10 5.1 主机系统概述. 10

3、5.2 主机系统组成. 10 运运维维篇篇.11 第六章系统运维概述.11 第七章监控系统.11 第八章管控系统.11 第九章审计系统 12 第十章终端管理系统 12 第十一章备份能力 13 11.1 备份能力概述. 13 11.2 备份能力现状. 13 第十二章连续性管理 13 12.1 应急预案概述. 13 12.2 应急演练制度. 14 应应用用篇篇 15 第十三章应用系统概述. 15 13.1应用架构概述 15 13.2 应用功能概述. 16 第十四章应用系统功能. 18 14.1业务系统功能 18 14.2数据通信系统功能 21 14.3查询统计系统功能 2

4、3 14.4辅助系统功能 24 第十五章应用系统容量及性能. 26 3 15.1应用系统容量指标 26 15.2应用系统实时处理性能指标 27 15.3应用系统批处理性能指标 27 安安全全篇篇 29 第十六章组织与制度. 29 16.1 组织架构及职责. 29 16.2 规章制度 30 第十七章系统与网络安全 30 17.1 主机安全 30 17.2 网络安全 31 17.3 通信安全 31 17.4数据安全. 32 第十八章软件开发安全. 32 18.1 开发环境控制. 32 18.2 软件安全访问设计. 32 18.3 开发过程控制. 33 18.4 开发规范 33 第十九章

5、系统运行安全 33 19.1 操作风险控制. 33 19.2 用户权限管理. 33 19.3 用户审计 34 19.4 技术监控和维护. 34 19.5 计算机病毒防范. 34 19. 6 安全例会. 34 第二十章安全建设 35 20.1 安全服务 35 20.2 安全评估 35 20.3 安全教育 35 20.4 等级保护 35 20.5安全信息系统建设 36 管管理理篇篇 37 第二十一章技术管理. 37 21.1 概述 37 21.2 组织架构 37 21.3 系统运维管理. 38 21.4 技术开发管理. 39 21.5 稽核与评估. 40 第二十二章引用标准第二十二章

6、引用标准 40 4 前前言言 1.1 公司概况公司概况中国证券登记结算有限责任公司上海分公司（以下简称公司）主要承担上海证券交易所上市证券的登记、清算、交收业务。公司的前身上海证券中央登记结算公司于 1993 年 3 月 8 日成立， 2001 年 9 月 20 日改组为中国证券登记结算有限责任公司上海分公司。公司建立了统一的证券登记体系；建立了中央交收体制下的法人结算制度；依照证券法建立了包括结算风险基金制度、清算交收备付金制度、待交收机制和交收风险监控制度在内的风险管理体系。公司技术系统包括业务处理系统、数据通信系统、查询统计系统、辅助系统等，这些系统有机地组合成完整的登

7、记结算系统，向证券市场提供安全、高效的登记结算服务。截至 2010 年 12 月 31 日，公司服务对象涉及 895 家上市公司、218 家境内外结算系统参与人，为投资者开立各类证券帐户共计 9494.0 万户；业务涵盖各类证券已上市流通市值达 15.0 万亿元，占全国（沪深两市）证券已上市流通市值的 72.4%。 1.2 技术系统发展历程技术系统发展历程随着中国证券市场业务扩展和信息技术发展，为保证证券登记结算业务的安全、稳定运行，公司逐步建立了具有较强的业务处理能力、安全快捷的通信能力、实时的监控能力、智能化存储和历史数据查询分析能力的技术系统。公司技术系统的发展可分为三个

8、阶段： ? 1993 年1997 年：技术系统建立阶段 1993 年1997 年：技术系统建立阶段公司建立之初，我国的证券市场规模较小，公司业务尚不齐全。技术系统以两台 NOVELL 网络服务器为主，采用共享文件管理系统和 IPX /SPX，网络通信协议，数据库采用 FOXPRO，对外通信采用基于 PSTN 的 NETMODEM 实现文件交换。这个时期的技术系统功能单一，仅能满足 A 股证券清算及 B 股业务的开展，系统容量不足，安全性较差。技术系统在原 NOVELL 网络服务器的基础上，增加了 IBM AS400- F45 及 HP 877 等小型机，并开始以规范的软件开发方法在小型

9、机上建立了证券账户管理系统和证券登记系统。系统以 IBM DB2、Oracle 等数据库管理系统为主，网络通信协议采用 TCP/IP。实现了从 PC 服务器平台向小型机平台的过渡。这个时期的技术系统业务处理能力、网络系统、数据通信得到较大扩充。公司日益重视技术系统的管理和运行，成立了系统管理小组。技术系统由于硬件平台繁多、整体性差，存在着扩展性不足和安全性不强的弱点。 ? 1997 年-2007 年：技术系统发展阶段 1997 年-2007 年：技术系统发展阶段 1997 年，公司构建了新的证券登记结算处理系统。业务处理主机采用了 IBM AS400，业务 5 处理系统移植到 AS

10、400 平台，数据库采用 IBM DB2。业务处理系统的处理能力、整体性和安全性都得到了加强；实施了开发、测试和生产网段之间的安全隔离以及办公网络与业务网络的物理分离；建立了完整的防毒防黑安全体系；系统的核心设备实现了双机备份运行等。 1997 年，推出 PROP（参与人远程操作平台）安全版，该平台集证券登记、清算、交收业务的数据通信与远程操作于一体，数据通信功能进一步扩充和优化，极大地方便了市场参与人远程开展证券登记结算业务。 2000 年，公司建立了基于数据仓库技术的查询统计系统，采用 Teradata 的 WorldMark 5250 作为生产服务器，数据库选用 Terada

11、ta；在存贮方面，公司引进了 EMC 2智能存贮设备。 2000 年，推出 PROP2000 版，该版强化了“法人结算”的业务理念，支持参与人建立总部和下属网点的两层业务运作模式和授权体系，有效地实现了业务和技术的法人集中统一管理模式。 2002 年，公司完成了业务系统升级。系统主机由 IBM AS400-740 升级为 IBM AS400-840, 并配置了 EMC 2 Symmetrix8730 智能存储系统，整个系统的处理能力提高到原来的 4.5 倍以上；完成了查询统计系统升级，增配了 2 台 WorldMark 5250，系统容量增至 3T。 2003 年，公司完成了灾备机房建设

12、，并搭建了同城异地灾难备份系统；同年，公司建立了涵盖整个核心技术系统的集中、实时、直观的监控系统。 2004 年，公司完成了查询统计系统的升级扩容，数据库服务器增加 2 台 WorldMark 5350，存储增加一台 DMX-1000P。数据库容量达到 4.2TB。 2006 年，公司完成监控系统二期建设，拓展监控范围，全面覆盖公司技术系统的环境、存储、网络、主机和主要应用；同时建立监控门户和报表系统，整合技术系统的故障处理过程，为技术系统的规划和风险防范提供性能、故障方面的信息支持。 2007 年，推出 PROP 综合业务终端，重新整理归类了证券登记结算的全部业务，引进更人性化的操

13、作界面，增强了软件的易用性。 ? 2007 年以后：技术系统完善阶段 2007 年以后：技术系统完善阶段 2007 年以后，公司逐步推进主机终端应用模式向浏览器应用模式的转换，推出了以工作流（BPM）模型为主的业务流程电子化改造工作；后台作业调度和作业监控实现了可视化的自动调度。建立了对外统一的仿真测试环境，为市场参与人提供标准化的测试服务。 2007 年以后，公司从软件和硬件两个方面对技术系统进行全方位的扩容，以保证技术系统能应对证券市场快速发展的变化。截止到目前，已完成业务处理系统运能提升工程，系统处理效率提高到原系统的 3 倍；对灾备系统进行了相应的升级改造；完成了查

14、询统计系统扩容工程；软件系统开展了一系列的程序升级、字段扩位、性能调优的改造工作。公司从提高技术服务质量，改进技术管理水平的角度，建立了在线处理系统；建立了网上营业厅；建立了设备集中管控系统；建立了对外呼叫中心系统；建立了虚拟化系统；完成了短信平台建设；完成了集中监控系统改造等。同期，公司还重视信息系统安全建设和管理工作，力争安全建设与系统建设同步规划、同步实施。2009 年开始，每年进行信息安全等级保护外部测评，通过持续改进，信息安全水平不 6 断提高：业务处理系统的测评成绩在上海市 290 余个重要系统中名列前茅，被评为 “上海市 2010 年度等保工作优秀单位” 。目前

15、公司技术系统按照双中心运行进行规划和建设，使得两个中心的处理能力基本保持一致，保证了每个中心都可以独立运行，提供登记结算业务服务。 7 基基础础篇篇第一章第一章基础架构基础架构公司技术系统按照双中心运行进行规划和建设，网络系统、存储系统、主机系统等基础架构均按照双中心对等部署，使得两个中心的处理能力基本保持一致，保证了每个中心都可以独立运行，提供登记结算业务服务。网络系统：网络系统：两个中心分别部署两台万兆网络交换机组建了核心通信网络，并通过两对裸光纤建立了两个中心之间万兆网络通道；两个中心分别建立了和上交所之间的千兆网络连接；券商、银行和上市公司可以通过 SDH 专线或

16、者因特网络分别接入两个中心机房。存储系统：存储系统：两个中心分别部署了型号、容量和性能相同的高端存储和中端存储，为重要信息系统提供了可靠、安全、高性能的存储空间，并通过存储同步技术对关键业务的数据进行了实时同步，保证了数据的安全性；存储设备通过光纤交换机连接组成了 SAN 网络，还通过通信网络提供网络文件服务。主机系统：主机系统：两个中心分别部署了配置相当的小型机和服务器，主机系统普遍采用了虚拟化技术，其中 IBM 小型机多采用逻辑分区技术（LPAR）提高了设备的利用率，X86 服务器采用了 Vmware 虚拟化技术提高了应用可靠性和资源利用率，利用 Citrix 虚拟化技术进行了

17、客户终端的集中管理。公司技术系统基础架构图示如下： 8 图 1-1 双中心基础架构示意图第二章第二章环境系统环境系统 2.1 环境系统概述环境系统概述环境保障系统用于保障公司系统运行主机房和业务、办公工作环境的正常安全、高效运行。环境系统主要设备为 UPS 不间断电源供电和保障机房内恒温恒湿的精密空调。环境保障系统的运行状况由环境监控系统统一进行监控，并集成到技术系统集中监控系统中。 2.2 环境系统组成环境系统组成 ? 电力系统主机房的 UPS 不间断电源的主要进线电源是由大楼物业提供，大楼物业的供配电系统由主电、备电、发电机组成。从大楼物业的配电室直送机房总配电柜。

18、UPS 电源分为一主、一备不间断电源送往主机房，以确保机房内设备有两路电源不间断电源供电。 ? 空调系统主机房精密空调的主要冷媒系统由大楼物业提供的冷冻水分为主、备两路，送往前庭空调 9 和后庭空调，前庭空调由四台精密空调组成，形成三开一备的模式，后庭空调由三台精密空调组成，形成二开一备的模式。通过三开一备和二开一备的模式，确保了空调设备的冗余量，保证了机房内环境恒温恒湿的需求。 ? 消防区域主机房及辅助机房采用七氟丙烷气体灭火系统，办公区域采用水喷淋系统确保核心区域发生火灾时，灭火设备不会影响设备。气体灭火系统为自动喷气系统，当有两个以上感应探头探测出有火灾时发出高级警报，30

19、秒内气体将自动喷出。第三章第三章网络系统网络系统 3.1 网络系统概述网络系统概述网络系统作为技术系统的基础架构之一，实现内部应用系统间业务数据的交换；内部 OA 的文件交换；与上海证券交易所、总部及深圳分公司的数据通信；与灾备中心的数据通信；与结算参与人、上市公司之间的数据通信及接入 Internet。目前中国结算上海分公司的网络通信系统主要由 5 部分组成，分别是业务网、办公网、PROP 外联网、外网和管控网。 3.2 网络系统组成网络系统组成业务网和办公网通过在主机房和灾备机房各部署两台交换机作为核心交换机进行双机热备，实现数据交换和路由处理。业务网和办公网实现物理隔离，

20、提供隔离故障，管理隔离，单独的地址系统，不同的服务区域以及自适应的资源管理；并使办公网和业务网核心带宽达到万兆带宽。核心主机均采用千兆以太网与核心交换机相连。各楼层办公区域业务网分支交换机采用千兆以太网与核心交换机相连，办公网络分支交换机采用万兆网络与核心交换机互联。生产机房和灾备机房之间建立城域网。为保证系统安全性，业务网和办公网进行物理隔离，在边界访问上，上海证券交易所交易子网通过防火墙和通信前置机接入分公司业务网；公司总部、深圳分公司通过防火墙和通信前置机接入分公司业务网和办公网。第四章第四章存储系统存储系统 4.1 存储系统概述存储系统概述存储系统采用分级管理，

21、核心应用的操作系统和数据库使用高端存储，辅助应用和通用文件系统使用中端存储。高端存储采用 EMC 2公司的 Symmetrix 存储设备，主要为业务处理系统、查询统计系统、数 10 据通信系统等三个核心应用提供高性能、高可靠的网络存储。中端存储采用 NetApp 公司的 FAS 存储和 EMC 2公司的 CLARRION 设备，为 Vmware（Citrix）虚拟平台系统和电子办公系统提供网络存储空间，同时提供网络文件系统服务。磁带库系统主要为业务处理系统、查询统计系统、数据通信系统提供高效的磁带备份手段。第五章第五章主机系统主机系统 5.1 主机系统概述主机系统概述我公司的主机

22、系统包括小型机（IBM i 系列和 p 系列小型机，Teradata 的数据仓库节点机）和 X86 服务器（X86 机架式服务器和 X86 刀片服务器）；操作系统主要有 OS/400、AIX、MPRAS、 Linux、Windows；数据库系统主要有 DB2/400、Teradata、DB2/Open、SQL Server、MySQL；中间件主要有 WebSphere、普元 EOS、TomCat。小型机系统采用分区技术，每台 IBM i、IBM p 小型机均被划分成多个逻辑分区（LPAR），以分区为单位安装操作系统、中间件，并部署应用。服务器系统多采用虚拟化技术，其中：（1）通

23、用服务器采用 VMware 虚拟化技术，建设了业务集群、管控集群、测试集群、公网集群等四个虚拟化集群；（2）终端虚拟化采用 Citrix 虚拟化技术，建设了内部办公虚拟化平台和移动办公虚拟化平台。 5.2 主机系统组成主机系统组成 5.2.1 IBM 小型机小型机 IBM i 和 IBM p 小型机主要承载了业务处理系统、数据通信系统应用，按照双中心运行进行规划和建设，在生产中心 A 和生产中心 B 对称部署。小型机采用逻辑分区技术，在一台物理的服务器上划分多个逻辑分区，分别运行独立的应用。对于部署了重要应用的逻辑分区，通过存储复制的方式，将生产分区的完整系统（包括操作系统、应用数据

24、）同步复制到远端，确保重要数据 0 丢失，灾难情况下可以在远端系统快速恢复生产。 5.2.2 Teradata 小型机小型机 Teradata 小型机主要承载了查询统计系统应用，目前全部部署在生产中心 A，采用 MPP 架构的数据仓库技术，由 6 个节点组成了生产服务器、2 个节点组成了测试服务器、2 个节点组成了开发服务器。 5.2.3 服务器虚拟化服务器虚拟化服务器虚拟化是技术系统的基础架构之一，采用 VMware 虚拟化软件提供统一平台。在办公业务网络、管控网络、开发测试网络及公网网络公司共有 4 个服务器虚拟化平台。 11 运运维维篇篇第六章第六章系统运维概述系统

25、运维概述系统运维的根本目的是保证登记结算技术系统安全、可靠、高效运行。为了保证系统的安全运行，分公司建立了机房值班和环境巡视制度，实现了机房的 7*24 小时的值班监控；部署了覆盖环境系统、网络系统、存储系统、主机系统和主要应用的集中监控系统，实时监控系统的运行状况；在网络边界部署了入侵检测系统，实时监控网络入侵行为；部署了集中审计系统，对关键系统的用户行为进行集中分析，防止内部人员对系统进行非法操作。为了保证系统的可靠运行，分公司按照双中心运行建设，在两个中心部署了配置相当的网络、存储和主机系统，使得两个机房可以独立运行、独立承担日常登记结算必须的业务处理；并针对各种异常场景

26、制定了相应的应急预案。为了保证系统的高效运行，公司定期进行能力分析，周期性的进行设备升级和应用优化，以提高系统的处理能力，还开发了集中的应用自动调度系统，极大提高了业务处理的自动化程度，提高了系统处理效率。运维篇将重点对运维管理系统、系统的灾难备份能力、应急预案以及应急演练进行介绍。第七章第七章监控系统监控系统监控系统对公司技术系统环境、存储、网络、主机和主要应用进行全面、集中、实时、直观监控，采用包括声音、图像、手机短信多种形式的及时告警。并建设了监控门户，为技术系统的不同参与者提供多角度、多层次的监控功能视图；整合规范技术系统的故障处理过程；建设监控报表体系，提供系统性

27、能、故障事件等方面较全面的统计和排名报表，为技术系统的规划、采购和风险防范提供信息支持。监控系统的运行提高了系统运行监控管理的实时性和准确性，进一步保障了技术系统的安全、稳定、可靠运行。第八章第八章管控系统管控系统设备集中管控系统对 5 个机房内共计 153 台技术设备的集中管控。设备集中管控系统实现了严格意义上的带外管理，系统管理员无需进入机房就可以操作相关主机和网络设备，在不失去安全性的前提下达到与直接在机器前操作相同的效果。设备集中管控系统还实现了对服务器与网络设备操作的录像存档，为事后审计提供了依据。 12 第九章第九章审计系统审计系统 2011 年，公司建设了集中审

28、计系统，实现了对核心网络设备、核心操作系统、核心应用系统安全日志进行集中收集、集中保存及可供内审查询，同时该系统满足了信息安全测评以及等级保护要求。第十章第十章终端管理系统终端管理系统终端管理系统采用服务器虚拟化、应用虚拟化和桌面虚拟化技术，实现分公司受控网个人终端的虚拟化，降低 PC 机能源消耗 30%。通过实施双因素用户认证、统一防病毒与补丁等日常安全管理，解决了终端安全与管理问题，提高了公司信息安全防范水平。通过集中管理和统一派发终端应用程序和操作系统，解决了个人 PC 机配置集中管理困难的问题。终端管理系统架构图示如下：图 10-1 终端管理系统终端虚拟化系统为用

29、户提供了标准化的终端环境，身份认证系统保证了用户口令的安全性，防病毒系统抵御着病毒威胁，补丁服务器及时修复操作系统漏洞，四套系统相辅相成，共同构成了运行稳定、安全可靠的终端管理系统。 13 第十一章第十一章备份能力备份能力 11.1 备份能力概述备份能力概述 2003 年，公司建立了一整套可以独立支撑公司核心业务运作的同城备份系统； 2008 年完成了灾备系统的升级，使同城备份系统的处理能力与生产系统相当；分公司技术系统一直按照双中心运行的原则进行规划和建设。 11.2 备份能力现状备份能力现状 ? 数据备份能力业务处理系统、数据通信系统、查询统计系统等重要信息系统每日至少

30、进行一次数据备份，重要的备份数据本地、同城、异地保存。 ? 故障应对能力 PROP 系统和业务处理系统的在线架构系统在应用上实现了多机并行处理，故障情况下不会导致业务中断；查询统计系统采用 Teradata 的 MPP 架构数据仓库技术，单机故障不会导致业务中断；和上交所之间的通信前置机系统采用基于存储的容灾保护技术，故障情况下可以在 1 小时内切换到同城备机运行；登记结算业务系统采用基于存储的容灾保护技术，故障情况下可以在 2 小时内切换到同城备机运行。 ? 灾难应对能力查询统计系统未建同城备份系统，不具备灾难应对能力，其余系统的灾难切换时间和故障情况下的切换时间一致。

31、故障情况或者灾难情况下，系统切换时间只计算了系统宕机到操作系统恢复运行的时间，不包含业务数据检查和切换流程所需时间。 ? 重大灾难应对能力公司技术系统尚未建设远程异地灾难备份系统，不具备重大灾难应对能力。第十二章第十二章连续性管理连续性管理 12.1 应急预案概述应急预案概述公司一直高度重视技术系统应急处置工作，致力于应急预案体系的建设和完善。目前已经形成了较为完善的技术系统预案管理体系：第一层次是公司层面的技术系统安全运行保障预案（含相关通报模板）。内容包括：适用范围和预案级别、组织体系与职责分工、预案启动、预案措施、预案终止等；包括以下 4 大预案 14 A 预案突发事件

32、应急预案； B 预案高负荷运行保障预案； C 预案敏感时期特别保障预案； D 预案技术系统遭受攻击处置预案。第二层次是针对各种场景的具体处置方案，即登记结算技术系统应急处置手册（含应急联络通讯录）。登记结算技术系统应急处置手册依据登记结算技术系统安全运行保障预案制定，是该预案的深化和补充，是处置各类异常事件的重要依据。它涵盖了登记结算技术系统运行中预计到的所有突发事件。如，针对网络通信系统应急处置，即有核心业务网络通讯中断、与外高桥机房通讯中断、与 PROP 外联网络通讯中断与交易所网络通讯中断、与中保大厦之间通讯中断、与公司总部或深圳分公司通讯中断等多个场景；第三层次是

33、各类应急操作手册，包括：主备机切换手册、网络通讯系统应急切换手册、应用系统应急恢复操作手册、环境设备应急切换手册等。 12.2 应急演练制度应急演练制度依据证券、期货市场突发事件应急预案、登记结算系统重大异常事件处置应急预案，系统运行部编写了上海分公司预警支持系统定期演练和维护方案，对有条件的系统定期进行应急演练，如：业务处理系统、数据通信系统每季度进行一次主备机切换演练；业务处理系统、数据通信系统每年进行一次灾备系统应急演习； PROP 用户每年进行一次备份线路、备份网关设备切换演练。在组织演练前，制定详细的演习方案，明确演习目的、演习内容、演习时间、涵盖范围、

34、应急措施等。演习完成后，确保系统恢复正常并提交总结报告，内容包括但不限于演习过程、发现的问题、原因分析、应对措施，以及对应急预案的改进等。 15 应应用用篇篇第十三章第十三章应用系统概述应用系统概述 13.1 应用架构概述应用架构概述 13.1.1 登记结算系统应用架构概述登记结算系统应用架构概述应用架构定义了应用系统中各软件组件应如何设计和如何交互。应用架构描述用于开发应用系统结构、接口、组件和设计模式。此外，它还定义了支持应用系统的技术服务和系统软件。登记结算系统应用架构包括在线架构和批次架构图示如下：图 13-1 应用架构（1）在线架构：在线架构指支持在线事务处理型应

35、用的架构，包含 EAI 和 PROP 两类在线架构。EAI 架构主要应用于企业内部的应用集成，实现了内部用户的单点登录和统一的权限管理。BPM、录入复核模型即采用了 EAI 架构。EAI 架构采用了业界通用的 SOA 标准，各类应用基于 JAVA 实现。PROP 架构主要应用于外部用户的远程接入和业务操作，PROP 系统即采用了此应用架构。PROP 架构采用了多层 C/S 模式，定义和实现了市场参与人与登记结算系统远程处理操作的结构服务组件和接口等。PROP 架构具有高强度的系统安全性和独立的用户权限管理功能。（2）批次架构：批次架构指支持大容量批处理型应用的架构，包含业务批处理和

36、 ETL 两类批次架构。业务批处理架构应用于各类业务批处理系统，如日终批处理子系统、证券实时过户子系统和实时预清算子系统等。业务批处理架构基于 AS400 系统，主要采用了 RPG 语言实现。 ETL 架构是基于 Teradata 系统的应用架构，包含数据获取、数据加载和数据转换等几个部分，基于 Perl 语言实现。 13.1.2 登记结算系统可扩展性登记结算系统可扩展性应用系统的可扩展性是应用系统在新增系统功能和扩大系统容量等方面的难易程度，是评价应用系统架构的重要指标。登记结算系统具有较强的可扩展性，具体说明如下： 16 ? 业务处理系统业务处理系统具有较好的可扩展性。模块化的

37、设计方法为业务功能扩充提供了重要保证。各个子系统之间通过数据接口进行关联，降低了子系统之间的耦合程度，使系统具有较强的可扩展性，既可以根据业务需求的变换改动相应的子系统，又可通过建立新的子系统来完成新的业务功能。另外，业务处理系统还充分考虑了未来业务的发展变化，采用参数化的处理方式，并注意保留和其他软件的数据接口，为系统扩充留有充分的余地。这些措施都为登记结算业务的拓展带来极大的便利。 ? 数据通信系统 PROP 系统采用的通信技术和通信设备属于成熟技术和主流产品，容量扩展不存在技术上的困难，仅通过购买新的设备、开通新的通信线路就可以提高通信容量。由于 PROP 系统的设计采用

38、了负载均衡技术，系统自动把负载分布到每台通信服务器和加密服务器上，因此通过简单的增加通信服务器和加密服务器，就可以提高系统的处理能力。 PROP 系统通过采用分层的通信协议和统一的交易报文格式，实现了业务和通信、数据压缩、加密、权限管理的分离。由于采用统一而且公开的交易报文格式，市场参与人可以方便的利用系统提供的工具和 API(应用程序接口)进行登记结算数据交换。交易报文格式的设计充分考虑了证券市场未来发展，在业务接口上留有充分余地来处理各类新兴的业务。 ? 查询统计系统查询统计系统在技术上采用了先进的 MPP 技术和智能存储器技术。在硬件设备上，系统采用 Teradata

39、公司的节点机作为查询统计系统服务器。它采用 MPP 方式（多个节点以松耦合）组成一个完整的系统，每个节点就是一个运行 UNIX 操作系统的独立 SMP 机器，其中任一节点发生故障都不会造成系统的整体瘫痪。随着系统数据量的增长，通过增加服务器节点和存储器容量就可达到系统容量的扩展，整个系统具有线性扩展能力、并行处理能力、高可用性和集中管理功能等特点。查询统计系统可面向业务需求变化进行应用调整和扩展，业务应用可扩展为基本统计查询和面向业务主题的统计查询等，同时还提供大数据量定制、报告预约查询、增值服务等应用，并可定向发布。 13.2 应用功能概述应用功能概述 13.2.1 登记结

40、算系统功能概述登记结算系统功能概述登记结算系统由业务处理、数据通信、查询统计和集中监控等应用子系统及周边辅助系统组成，各子系统的主要功能包括：（1）业务处理系统：提供了登记结算系统的核心功能，包括证券登记、资金清算、资金交收、证券账户的管理、参与人管理和风险管理等，基本涵盖了证券登记结算领域的业务功能。（2）数据通信系统：集证券登记结算业务的数据通信和远程操作功能为一体，完成业务处 17 理系统、查询统计系统与外部数据的安全、高效传输。数据通信系统包括内部通信系统和面向参与人的参与人远程操作平台，即 PROP（Participant Remote Operating Platfor

41、m）系统，它向包括证券公司、上市公司、基金管理公司、结算银行和投资者等在内的各类市场参与人提供了安全高效的远程操作平台。（3）查询统计系统：查询统计系统集中存储了登记结算业务的历史数据，提供了丰富的综合查询及统计分析等功能，为提高信息服务质量、加强风险防范、完善决策支持提供技术手段。除了上述三个核心子系统外，登记结算系统还包括集中监控系统、工作流管理系统、凭证电子化系统、呼叫中心系统、短信系统、远程视频培训系统和电子办公系统等辅助系统。 13.2.2 登记结算系统与各类市场参与人之间的数据交换登记结算系统与各类市场参与人之间的数据交换登记结算系统对市场提供证券登记、清算和交收的功

42、能，接收证券市场各方业务的数据，进行登记结算处理，将处理结果发送给市场各方。登记结算系统在证券市场中处于核心地位，其与证券市场各方的技术系统（包括交易系统、券商系统、基金管理公司系统、托管银行系统、结算银行系统等）的数据交换关系如下图所示：图 13-2 数据交换关系图登记结算系统接收来自交易系统的交易成交数据，将处理后的证券账户数据、新上市流通数据、非交易变动数据等发送给交易系统。 18 登记结算系统接收来自结算参与人（券商等）的账户数据、登记数据、资金划拨数据等，并将系统处理后的账户数据、登记数据、结算数据发送给相应的结算参与人。登记结算系统与结算银行之间相互传送资金划拨的指

43、令和结果。登记结算系统接收来自证券发行人的证券登记数据和权益登记数据，并定期或不定期地向其提供证券持有人名册。登记结算系统接收托管银行的登记数据和资金划拨指令数据，将相应的结算数据、登记数据发送给托管银行，并受托管银行的委托，将结算数据发送给基金管理公司。第十四章第十四章应用系统功能应用系统功能 14.1 业务系统功能业务系统功能 14.1.1 登记功能登记功能登记功能是登记结算系统核心业务功能之一，其主要服务对象是证券发行人和投资人。登记功能主要包括： ? 证券账户管理提供证券账户的开立、挂失、冻结、转户、注销以及账户资料查询和修改等功能。目前通过 PROP 平台在各个开

44、户代理网点实现了 A 股、B 股、基金账户的服务功能。为支持融资融券业务，通过 PROP 向试点券商提供了信用账户的开立功能。 ? 证券发行和初始登记为证券发行人提供证券登记/退登记功能。证券发行人可办理首发登记、增发登记、配股登记、注销登记等各证券品种的登记业务。根据业务变化，登记证券股本的数量变化情况，并提供给证券发行人。 ? 变更登记根据交易和非交易的业务规则，系统实现了变更登记功能，对投资者持有证券的事实及权属变更予以确认。 ? 持有人名册功能根据业务规则和发行人的需求，系统定期和不定期为证券发行人提供持有人名册。 ? 权益登记和发放为证券发行人提供权益登记和发放功能。

45、证券发行人可申请办理送股、红利、兑息、兑付等业务。 ? 司法协助按照司法机关的要求对相应的证券资产进行处置。 19 ? 证券质押登记作为第三方的独立登记机构为出质人和质权人之间的证券质押业务提供质押登记功能。 ? 非交易过户为市场提供不因交易而发生的证券过户功能。常见的非交易过户包括：继承过户、馈赠过户、挂失转户、司法扣划、非流通股份协议转让等。 ? 要约收购服务为市场提供要约收购服务。大股东可利用此服务发起要约收购，普通投资者可根据自我意愿接受或拒绝要约收购。债券回售业务，也通过要约收购功能完成。 ? 查询统计功能在线提供最近三年的历史数据查询统计服务。 14.1.2 结算功

46、能结算功能结算功能是登记结算系统核心业务功能之一，主要服务对象是结算参与人以及相关结算单位。具体功能包括： ? 结算参与人结算账户的开通、变更及注销结算参与人在参与结算业务之前，需要在结算系统开立结算账户，建立结算关系和数据交换方式，并设立相关权限等。 ? 证券和资金结算结算系统目前提供多边净额 CCP 结算、逐项 CCP 结算、逐笔全额非 CCP 结算、双边净额非 CCP 结算四种模式。多边净额 CCP 结算以中国结算作为中央对手方，按照净额进行 CCP 交收。目前 A 股交易、基金交易、债券交易、回购及回购购回、权证交易、ETF 交易和沪市 ETF 申购赎回采用净额结算方式

47、。逐项 CCP 结算是 B 股结算中的一种模式，与多边净额 CCP 结算基本相似，其区别在于逐项交收指令是按照相同交易日、证券账户、证券代码、买卖方向四要素合并而生成的。逐笔全额非 CCP 结算按照特定的交收顺序逐笔检查买卖双方的证券和资金，若双方都满足交收条件则进行交收处理，否则交收失败。前一笔交收的资金或证券，可以用于下一笔的交收。目前实施全额逐笔非 CCP 结算的业务主要有：权证行权、大宗专场交收、不符合净额结算标准的公司债交收、资产证券化产品（ABS）、股配债、配售增发、公司债分销等。双边净额非 CCP 结算是对交收资金进行双边净额汇总，然后进行非 CCP 交收。目前只

48、有报价回购业务实行双边净额非 CCP 结算。 ? 资金划拨参与人可通过 PROP 平台实现银行资金账户与公司结算资金账户、公司内部不同结算资金账户之间的资金实时划拨。目前，登记结算系统与十六家全国性的商业银行、三家 QFII 结算银行、 20 两百多家证券经营机构之间建立专用通道，保证资金划拨的实时性和高效性。 ? 资金代收付平台系统提供资金代收付平台，供参与人之间划拨资金。目前允许划拨的资金包括：ETF 现金差额、现金替代退补款。 ? 衍生功能登记结算系统还提供部分衍生品种结算，如：融资融券结算功能。 ? 风险控制系统提供风险控制功能，为全体结算参与人提供安全保障，避免

49、少数结算参与人的行为影响到全局。系统通过待交收、卖空扣款、欠库扣款、延迟交付、限制撤销指定交易、划款控制等多项措施，在保证结算效率的前提下降低了 CCP 交收品种的市场运行风险。对于结算风险较大的证券交易以及部分发行类业务，系统提供逐笔全额非 CCP 交收方式，进一步降低市场运行风险。 ? 查询统计功能在线提供最近三年的历史数据查询统计服务。 14.1.3 批处理功能批处理功能批处理功能主要为登记结算系统日终处理提供服务，批处理架构控制着日终处理应用的运行，每一个批次应用负责一个业务功能，根据登记结算技术应用系统的特点，几乎所有关键业务都是通过日终批处理方式进行的处理。具体功能主要包括作业调度控制、备份/恢复功能和作业监控功能。 ? 作业调度控制作业调度控制为日终批次处理作业提供作业运行控制功能，通过节点、串行、并行和拆分实现了批处理任务的先后次序控制，保证批次处理步骤间存在的数据依赖关系。通过对批处理任务进行合理的拆分，实现高性能并行处理，充分利用主机资源，支持巨量的业务数据处理。系统提供了菜单调度和自动调度两种启动方式，其中菜单调度是作业调度功能的人工调度接口，而自动调度是作业调度功能的系统调度接口，自动调度触发条件可以是时间、业务数据、事件等多种条件。 ? 备份/恢

展开阅读全文