上海证券交易所通信网络技术白皮书

各会员单位：

为进一步加强会员单位技术系统的安全管理，维护证券市场正常交易秩序，规范相关通信网络建设，配合本所新一代交易系统顺利上线，本所对原《上海证券交易所通信网络技术白皮书》进行了修订，现正式发布。

各会员单位应严格按《上海证券交易所通信网络技术白皮书》的相关要求完善通信系统。本所将不定期对会员的通信系统安全进行检查。各会员单位应全面规划、建设安全高效的技术系统，更好地服务投资者。

联系人：伍扬、贺加

联系电话：021-58655407、58656251

传真：021-58652345

特此通知。

附件：

上海证券交易所通信网络技术白皮书

目录

第一章 总 则

第二章 引用标准

第三章 成熟的通信技术和系统简介

3.1 卫星通信

3.2 DDN

3.3 SDH

3.4 PSTN

第四章 本所通信网络的组成

第五章 本所采用的通信技术和系统

5.1 单向卫星广播系统

5.2 VSAT双向卫星系统

5.3 地面通信系统-SDH

5.4 地面通信系统-DDN

5.5 地面通信系统-PSTN

第六章 通信网络接入方式

第七章 网络安全与管理

7.1 网络安全与保密

7.2 安全组织结构

7.3 安装、使用与管理

附录：名词术语

第一章 总则

1.1 上海证券交易所（以下简称“本所”）通信网络是我国证券行业技术网络架构的组成部分，是实现证券行业通信现代化、保障通信安全的重要基础设施。

1.2 本白皮书所指通信网络是由上海证券通信有限责任公司负责建设、运行和管理的，接入本所核心交易系统的证券交易通信专网。

1.3 为保证证券交易通信网络安全、可靠运行，规范网络建设，方便相关单位及有关人员更好地了解和使用相关技术系统，本所编制和发布本《上海证券交易所通信网络技术白皮书》（以下简称“《白皮书》”）。

1.4 编制《白皮书》的主要依据是：相关法律法规、行业发展战略规划、国际和国家的相关技术标准、我国通信设施的现状与未来发展趋势、本所的业务需求、技术现状和规划目标。

1.5 本所通信网络的设计宗旨是：从技术上保障通信网络系统稳定运行，降低市场运行的技术风险。

1.6 本所将适时修订《白皮书》，以适应业务和技术的发展。

1.7 《白皮书》由本所负责解释，自发布之日起施行。

第二章 引用标准

2.1 中华人民共和国计算机系统安全保护条例（1994年2月18日国务院令147号发布）

2.2 GB2887-1989 计算站场地技术条件

2.3 GB9361-88 计算站场地安全要求

2.4 GB50174-1993 电子计算机机房设计规范

2.5 YD/T 5017-1996 卫星通信地球站设备安装工程施工验收技术规范

2.6 YD/T 753.1-1995 国内VSAT卫星通信TDM/TDMA进网技术要求

2.7 YD/T 828.32-1997 卫星通信地球站天线测量

2.8 YD/T 1003-1999 卫星通信VSAT地球站电磁干扰的测量方法

2.9 YD/T 1135-2001 数字数据网（DDN）节点机技术要求及测试方法

2.10 YD 5029-1997 数字数据网（DDN）工程设计暂行规定

2.11 YD/T 5044-2005 SDH传输设备安装工程验收暂行规定

2.12 YD/T 1022-1999 SDH传输设备功能

2.13 YD/T 5024-2005 本地网局间中继同步数字系列SDH光纤传输工程设计规范

2.14 YD/T 1017-99 同步数字系列网络节点接口

2.15 ITU-G.703 数字系列接口的物理/电特性

2.16 ITU-G.707 同步数字系列比特速率

2.17 证券公司集中交易安全管理技术指引

2.18 上海证券交易所会员管理规则

2.19 上海证券交易所会员交易及相关系统技术管理实施细则

第三章 成熟的通信技术和系统简介

3.1 卫星通信

卫星通信是微波接力通信的一种形式，地球站之间利用地球同步轨道卫星作为中继站进行信息传送。其特点是：

（1）通信信息的传送可以在卫星覆盖的任何地点间进行，通信成本与通信距离无关。

（2）以广播方式工作，便于实现多方向多地点的传送信息。

（3）通信传输中间结点少，便于监控和故障排除。

3.2 DDN

DDN由传输电路和数字交叉复用设备组成，已覆盖全国，是面向所有专线或专线网络用户的一个基础电信数据传输网，能为用户提供中、高速点对点，点对多点传输电路。其特点是：

（1）传输质量高、传输速度快、时延小。

（2）简单的全透明协议，使得组网灵活，扩展方便。

（3）传输线路一经确定，传输线路中的带宽为专用线路，数据传输安全可靠。

（4）DDN为同步数据网。

传输速率为64Kbps至2Mbps。

3.3 SDH

SDH是基于光纤传输构架的高速数字数据传输交换网。其特点是：

（1）SDH可提供高速、宽带业务的接入。

（2）可以直接用SDH系统的点到点或环形拓扑形式与用户相连。

（3）可以扩增用户带宽，改进网管能力，简化维护作业，降低运行维护成本。

（4）支持以太网接口的映射和支持IP接入。

传输速率为2Mbps至155Mbps。

3.4 PSTN

PSTN网络利用传统的电话网络进行数据传输，其特点是：

（1）电路建立接入时间长，不利于高速接入。

（2）数据传输速率较低，抗干扰性能较差。

传输速率：2.4Kbps-56Kbps。

第四章 本所通信网络的组成

4.1 本所通信网络是由卫星通信网和地面通信网组成的“天地备份”的网络体系。

4.2 本所的卫星网和地面网具有同城异址的灾难恢复功能。

4.3 本所的卫星网由单向广播网，VSAT双向网组成。地面网由SDH网，DDN网和PSTN网组成。

第五章 本所采用的通信技术和系统

5.1 单向卫星广播系统

5.1.1 宽带广播系统

宽带广播卫星系统是一个基于IP平台的单向卫星广播通信系统。系统与用户端的接口采用标准的IP协议，支持IP的单播（UniCast）、组播（MultiCast）和广播（BroadCast），能与各种Unix和Windows等支持IP协议的操作系统兼容。系统还支持基于IP的如IPTV等的多媒体应用。该系统的特点是：

（1）用户端接收设备的数据输出接口为10/100M以太网输出接口，支持标准的IP协议。

（2）在DVB模式下，系统传输速率2Msps-45Msps可调。

（3）系统安全性较高，接收机只有经主站授权后才能接收和正确解密信息。

（4）接收机可内置MPEGⅡ解码卡，支持高质量数字图像传输。

（5）系统主站端有较强的网管功能，可以对接收设备进行分组，可以基于IP地址限制远端站的接收内容，甚至关闭远端站的接收功能。

该系统主要应用有上海证券交易所实时行情、成交回报、成交记录数据、年报、重要通知、公告信息、软件发布和DVB广播信息传输等。宽带广播系统作为深圳证券交易所实时行情发布的备份系统，转发深圳证券交易所的实时行情，并提供其它增值信息服务。

5.1.2 上海证通信息发布平台

上海证通信息发布平台是一个高速宽带MCPC方式的单向卫星数据传输系统。是以DVB-S为卫星信道传输协议、以IP为应用网络协议、以各类证券信息为承载内容的具有传输透明、系统安全的开放平台。传输速率可随业务需要在2Msps-45Msps内灵活调整，该系统可向用户提供基于业务的广播、组播、单播方式的加密发送和接收功能，整个系统的调试配置操作简单，易于维护。

用户端使用上海证券通信有限责任公司提供的专用接收机，通过智能卡授权，将加密接收的数据以UDP/IP方式发送到用户端的局域网。通过应用加密以及传输授权认证保障整个系统的安全性及可靠性。

该系统上的主要应用有上海证券交易所实时行情、年报、重要通知、公告信息、软件发布和多媒体信息等，同时还转发深圳证券交易所的实时备份行情，并提供其它增值信息服务。

5.2 VSAT双向卫星系统

VSAT双向卫星系统出境载波采用DVB-S标准，TDM技术。入境载波采用TDMA技术。整个系统由一个出境载波和多个入境载波组成。出境载波数据传输速率为2.5Mbps-36Mbps，入境载波数据传输速率为625Kbps、1250Kbps、2500Kbps。系统提供了基于IP协议的标准通信平台。支持VPN接入，使各项业务互不干扰。

VSAT双向卫星系统小站分为VSAT双向卫星直接报盘小站和VSAT双向卫星集中交易备份小站。

直接报盘小站上的应用主要有委托申报、成交回报、成交纪录数据等。集中交易备份小站是指在集中交易模式下，会员单位营业网点与集中交易运行中心之间实现通信线路备份作用的小站。

5.3 地面通信系统-SDH

SDH网是基于电信运营商SDH网络架构，实现会员单位总部及区域中心与本所交易系统的连接，传输速率为2Mbps-155Mbps。适用于会员单位总部及区域中心与上海交易所间证券业务的实现。

该系统主要应用有委托申报，成交回报，成交记录，地面行情，大宗交易、报价系统、固定收益平台、网下IPO数据传输等。由于SDH系统的带宽比较大，本所也支持其它的业务系统如中国证券登记结算有限责任公司上海分公司的PROP系统、中国金融期货交易所相关业务系统、会员单位、银行、基金公司之间安全数据交换平台系统等。

5.4 地面通信系统-DDN

DDN网络是利用电信运营商DDN业务，组建的专用地面传输网。会员单位及所属证券营业部可通过DDN实现与本所交易系统的通信连接，数据传输速率为64Kbps-2Mbps。

该系统上的主要应用有委托申报、成交回报、成交记录数据等。

5.5 地面通信系统-PSTN

PSTN系统利用电信运营商拨号电话网络，实现证券营业部与本所交易系统的通信连接。PSTN系统可作为营业部VSAT双向卫星、DDN通信的应急备份。数据传输速率为14.4Kbps-56Kbps。

该系统上的主要应用有委托申报、成交回报、成交记录数据等。

本所计划将PSTN系统用户向更高带宽的地面通信系统上迁移。

第六章 通信网络接入方式

6.1 本所通信网络为接入提供技术接口及标准数据接口。通信网络构建遵循下列原则：安全可靠、便于运行管理及经济高效。

6.2 本所通信网络为接入提供多种接口平台。不同接口平台能够支持用户的无单点故障设计。

6.3 本所通信网络系统为“地地天”网络通信布局，即由两个网络中心组成， 一个网络中心支持地面通信线路接入， 另一个网络中心支持地面和卫星通信线路接入。

6.4 本所通信网络系统支持会员单位及其所属营业部以地面和卫星两种不同的通信方式接入，也称“天地备份”接入，地面和卫星应接入不同的网络中心。

6.5 会员单位集中交易运行中心包括完成证券集中交易的主运行中心、区域运行中心、灾难备份中心。

6.6 对于采用集中交易模式的会员单位，集中交易运行中心通信系统应达到以下几点要求：

6.6.1 必须有两个（含）以上能够完成证券业务的互为备份的集中交易运行中心。

6.6.2 会员单位集中交易运行中心与交易所的通信连接应做到地面线路和卫星通信相互备份。会员单位集中交易运行中心应具有地面2M（含）以上带宽的线路和64K（含）以上带宽宽带双向卫星线路实现交易委托线路的天地备份。

6.6.3 会员单位集中交易运行中心和各分支机构之间应建立多条、不同运营商、不同介质的“天地备份”通信通道（如DDN、帧中继、卫星等），保证业务的连续性。

6.7 对于未采用集中交易模式的会员单位及其营业部，证券交易委托报盘点接入本所的通信必须采用“天地备份”模式，通信线路的带宽满足相关业务需求。

6.8 会员单位集中交易运行中心及其下属营业部必须以“天地备份”方式接收本所行情，本所的“天地备份”行情发布通过单向卫星广播系统和SDH地面行情备份系统实现，会员单位可通过地面线路转发行情到下属营业部作为营业部的地面行情。

第七章 网络安全与管理

7.1 网络安全与保密

7.1.1 本所的地面网络是建立在电信基础网络上的专用通信网，与Internet等公众网络不能直接互传信息。

7.1.2 本所的卫星传输网络在传输层上进行了加密处理，同时对重要的数据再进行应用层数据加密处理。

7.2 安全组织结构

7.2.1 为保证通信安全，与本所联网的单位应具有相应的责任部门、机构或岗位。

7.2.2 与本所联网的单位应当指定技术部门负责人担任技术联络人，履行下列职责：

（1）对所负责的通信网络、通信系统运行安全承担责任。

（2）组织进行符合通信安全标准的通信网络、通信系统规划并实施。

（3）定期对通信网络进行风险分析，提出相应防范对策。

（4）审定各项规章制度和制定各种意外事件的应急计划。

（5）监督各项规章制度的执行。

（6）定期或不定期地组织测试和应急演练，组织参加本所要求的各项全网测试、做好测试记录，及时反馈测试结果。

7.3 安装、使用与管理

7.3.1 本所通信系统对用户接入端的环境要求为：室内部分与计算机机房环境要求相同，室外部分应满足卫星小站建站要求，用户可参照有关国家标准执行。

7.3.2 本所提供的证券交易通信系统专用设备应安装在经本所相关部门批准的营业场所内，根据相关要求进行连接，并采取安全措施与其他网络进行隔离。

7.3.3 通信系统专用设备的使用应严格按照操作规程操作。

7.3.4 所有使用双向卫星的单位必须遵守国家的相关法律、法规，与当地无线电管理委员会办公室保持联系，办理无线电台执照。

7.3.5 使用单位需遵守本所通信网络的相关规定，并配合本所通信网络升级、测试等工作。

7.3.6 使用单位应按照本所的相关规定和要求进行网络运行和维护工作，保证通信畅通。

7.3.7 本所可组织对会员单位通信网络状况进行检查，作为会员单位申请新业务资格的参考标准。

附录：

名词术语

IP（Internet Protocol）-互联网际协议

MPEGⅡ（Moving Picture Experts Group）-运动图象编码协议

BroadCast-广播

MultiCast-组播

UniCast-单播

DVB（ Digital Video Broadcasting）-数字视频广播

VSAT（Very Small Aperture Teminals）-甚小口径终端

TDM（Time Division Multiplex）-时分复用

TDMA（Time Division Multiple Access）-时分多址

PSTN（Public Switched Telephone Network）-公用市话网

DDN（Digital Data Network ）-数字数据网

SDH（Synchronous Digital Hierarchy ）-同步数字系列