上海证券交易所关于发布《上海证券交易所通信网络技术白皮书》和做好通信网络系统建设工作的通知

各会员单位：

为保障证券交易的正常进行，规范通信网络系统的建设，便于会员单位了解本所通信网络的相关技术体系与要求，本所组织编写了《上海证券交易所通信网络技术白皮书》(以下简称《白皮书》，见附件1)。经征求有关方面意见并作必要修改后，予以正式发布。现就如何理解《白皮书》的有关内容，做好通信网络系统建设的相关工作通知如下：

一、《白皮书》是本所通信网络相关技术的规范文件，《白皮书》描述了本所网络系统的总体发展目标及技术规范，阐述了实现网络“天地备份”的具体技术手段与方法。各会员单位应组织有关技术人员认真学习，做好本单位通信网络系统的规划。

二、《白皮书》提出了会员单位在建设通信网络系统时可参照的三种组网模式，各会员单位可选择其中的一种模式或几种模式的组合，根据各自的技术系统特点，完成通信网络系统的“天地备份”建设。

三、本所将根据《会员单位及其营业部通信网络等级评定办法》(以下简称《评定办法》)(见附件2)，接受会员单位通信网络等级评定申请，经本所组织相关测试后，分批公布评定结果。

四、本所将对不能达到《评定办法》中过渡模式或截至8月15日仍未向本所提出等级评定申请的会员单位发出技术监管令，责令整改。

通信网络系统的安全可靠运行，是证券交易正常进行的技术基础。请各会员单位按通知要求，尽快组织落实。

特此通知。

附件：

1.上海证券交易所通信网络技术白皮书

2.会员单位及其营业部通信网络等级评定办法

上海证券交易所

二〇〇三年五月二十一日

第一章 　总则

第一条1.1　上海证券交易所（以下简称本所）通信网络是我国证券行业技术网络架构的组成部分，是实现证券行业通信现代化、保障通信安全的重要基础设施。

第二条1.2　为保证证券交易通信网络安全、可靠运行，规范网络建设，方便相关单位及有关人员更好地了解和使用相关技术系统，本所编制和发布本《上海证券交易所通信网络技术白皮书》（以下简称《白皮书》）。

第三条1.3　编制《白皮书》的主要依据是：相关法律法规、行业发展战略规划、国际和国家的相关技术标准、我国通信设施的现状与未来发展趋势、本所的技术现状和规划目标。

第四条1.4　本所通信网络的设计宗旨是：从技术上保障通信网络系统稳定运行，降低市场运行的技术风险，同时考虑经济成本因素。

第五条1.5　本所将适时修订《白皮书》，以适应业务和技术的发展。

第六条1.6　本所的通信网络由上海证券通信有限责任公司负责建设、运行和管理。

第七条1.7　《白皮书》由本所负责解释，自发布之日起施行。

第二章 　引用标准

第八条2.1　中华人民共和国计算机系统安全保护条例（1994年2月18日国务院令147号发布）。

第九条2.2　GB2887-89计算站场地技术条件。

第十条2.3　GB2887-2000计算站场地安全条件。

第十一条2.4　GB50174-93电子计算机机房设计规范。

第十二条2.5　YD/T 5017-96卫星通信地球站设备安装工程施工验收技术规范。

第十三条2.6　YD/T 753.1-95国内VSAT卫星通信TDM/TDMA进网技术要求。

第十四条2.7　D/T 828.32-97卫星通信地球站天线测量。

第十五条2.8　YD/T1003-99卫星通信VSAT地球站电磁干扰的测量方法。

第十六条2.9　YD/T1135-2001数字数据网（DDN）节点机技术要求及测试方法。

第十七条2.10　YD5029-97数字数据网（DDN）工程设计暂行规定。

第十八条2.11　YD/T5044-97 SDH传输设备安装工程验收暂行规定。

第十九条2.12　YD/T1022-99 SDH传输设备功能。

第二十条2.13　YD/T5024-99本地网局间中继同步数字系列SDH光纤传输工程设计规范。

第二十一条2.14　YD/T1017-99同步数字系列网络节点接口。

第二十二条2.15　ITU-G.703数字系列接口的物理/电特性。

第二十三条2.16　ITU-G.707同步数字系列比特速率。

第三章 　成熟的通信技术和系统简介

第二十四条3.1　卫星通信

卫星通信是微波接力通信的一种特殊形式。地球站之间利用地球同步轨道卫星作为中继站进行信息传送。其特点是：

（1）通信信息的传送可以在卫星覆盖的任何地点间进行，通信成本与通信距离无关。

（2）以广播方式工作，便于实现多方向多地点的传送信息。

（3）通信传输中间结点少，便于监控和故障排除。

80年代以来，随着卫星通信技术的发展，VSAT通信技术得到广泛应用，地球站建设的成本大大减低，为卫星通信的广泛使用和组建专用通信网提供了经济和方便的技术手段。

第二十五条3.2　DDN

DDN由传输电路和数字交叉复用设备组成。中国电信于1994年开通CHINADDN网络。目前CHINADDN已能覆盖全国，是面向所有传线或专线网络用户的一个基础电信数据传输网，能为用户提供中、高速点对点，点对多点传输电路。其特点是：

（1）传输质量高、传输速度快、时延小。

（2）简单的全透明协议，使得组网灵活，扩展方便。

（3）传输线路一经确定，传输线路中的带宽为专用线路，数据传输安全可靠。

（4）DDN为同步数据网。

传输速率为64Kbps至2Mbps。

第二十六条3.3　SDH

SDH是基于光纤传输构架的高速数字数据传输交换网。我国电信市场的主要运营商都采用SDH构建通信传输核心网络。SDH网可为用户提供高速的宽带业务，以点对点或环形拓扑形成与用户相连。SDH技术增加了传输带宽，简化了维护作业，降低了运行成本。其特点：

（1）对于要求高速、宽带业务的大型用户，SDH可提供接入。

（2）可以直接用SDH系统的点到点或环形拓扑形式与用户相连。

（3）可以扩增用户带宽，改进网管能力，简化维护作业，降低运行维护成本。

（4）支持以太网接口的映射和支持IP接入。

传输速度为2Mbps至155Mbps。

第二十七条3.4　FR

FR也称为帧中继，是一种引用高速分组交换技术，提供PVC连接组成的网络服务平台。其特点是：

（1）简化了节点处理过程，有效地利用了高速数字传输信道，改善和提高了网络性能。

（2）灵活可靠的组网方式，可因不同的用户和网络条件随时选择最佳路由。

（3）按需分配带宽。

（4）一条物理连接上能提供多个逻辑连接，进网设备减少，使用户接入费用下降。更适于长途数据传输通信。传输速度为8Kpds至2Mbps。

第二十八条3.5　ISDN

ISDN（综合业务数字网络），是利用一个单一通信网络，实现语音、数据和图像在内的综合传输服务。

主要适用于对带宽和时延敏感的实时视频和数据业务的通信需求。其特点是：

（1）面向连接方式的数据传输，质量好，可靠性高。

（2）充分利用市话网络的双绞线缆，用户接入方便。

（3）实现虚拟在线技术，达到了快速建立链路的需求。

传输速率：144Kbps（2B＋D）－2048Kbps（30B＋D）。

覆盖范围：省会城市、计划单列市及部分地市。

第二十九条3.6　PSTN

我国传统的市话网络，现已发展成为全球第二个大型语音传输网络。PSTN网的接入，仍然沿用双绞模拟传输线路。但交换机中继网络已全程实现数字化。其特点是：

（1）独占方式使用物理线路，数据传输链路建立后，时延小。

（2）保持数传序列不变，且不易发生丢包现象。

（3）电路建立接入时间长，不利于高速接入。

（4）数据传输速率较低，抗于扰性能较差。

传输速率：2.4Kbps-56Kbps。

覆盖范围：网络覆盖全国。

第三十条3.7　xDSL

xDSL数字用户线系统是一种基于市话网络双绞铜芯线的有效、廉价、宽带数据传输的接入技术。其特点是：

（1）xDSL数传接人，不需要对电话线路进行特殊的改造；

（2）向用户提供一种安全的VPN OVER xDSL访问技术；

（3）xDSL技术支持LAN-TO-LAN连接或与网络实现连接。

传输速率：384Kbps-8Mbps。

覆盖范围：目前在省会城市、计划单列市及部分地市。

第四章 　本所交易业务系统及接入网络的体系结构

第三十一条4.1　本所交易业务系统主要由三个层次构成。核心层为交易撮合层；中间层为路由交换层；外围层为用户接入层。

第三十二条4.2　本所交易业务系统的用户接入层由卫星通信网和地面通信网组成“天地备份”的网络体系。

第三十三条4.3　本所的卫星网和地面网的硬件设备分别位于不同的建筑物中，系统具有同城异址的灾难恢复功能。

第三十四条4.4　本所的卫星网由单向广播网，VSAT双向网，SCPC双向网组成。地面网由SDH网，DDN网和拨号网组成。

第五章 　本所采用的通信技术和系统

第三十五条5.1　单向卫星广播系统（宽带广播）

宽带广播卫星系统是一个基于IP平台的单向卫星广播通信系统。系统与用户端的接口采用标准的IP协议，支持IP的单播（UniCast）、组播（MultiCast）和广播（BroadCast），能与各种Unix和Windows等支持IP协议的操作系统兼容。系统还支持基于IP的如IPTV等的多媒体应用。该系统的特点是：

（1）用户端接收设备的数据输出接口为10/100M以太网输出接口，支持标准的IP协议。

（2）系统传输速率2Mbps-40Mbps可调。

（3）系统安全性较高，接收机只有经主站授权后才能接收和正确解密信息。

（4）接收机可内置MPEGⅡ解码卡，支持高质量数字图像传输。

（5）系统主站端有较强的网管功能，可以对接收设备进行分组，可以基于IP地址限制远端站的接收内容，甚至关闭远端站的接收功能。

该系统主要应用于上证实时行情、成交回报、清算数据、年报、重要通知、公告信息、软件发布和DVB广播信息传输等。宽带广播系统作为深圳证券交易所实时行情发布的备份系统，转发深圳证券交易所的实时行情。

第三十六条5.2　VSAT双向卫星系统

VSAT双向卫星系统采用TDM/TDMA技术实现。系统提供了基于IP协议的标准通信平台。一对出向和入向载波组成一个子网，每个子网的出向载波带宽为512/256Kbps，入向载波带宽为256Kbps。

该系统上的主要应用有委托申报、成交回报、清算数据传输等。

第三十七条5.3　SCPC双向卫星系统SCPC系统以点对点的方式通信，每个远端站独占预先设定的全部出/入向载波，因此其通信容量大，出/入向载波带宽为64Kbps-2Mbps。该系统主要用于会员单位及区域中心集中报盘。

该系统上的主要应用有委托申报、成交回报、清算数据传输等。

第三十八条5.4　地面通信系统-DDN

DDN网络是利用CHINADDN构造的专用地面传输网。会员单位及所属证券营业部可通过DDN实现与本所交易系统的通信连接，带宽为64Kbps-2Mbps。

该系统上的主要应用有委托申报、成交回报、清算数据传输等。

第三十九条5.5　地面通信系统-PSTN

PSTN系统利用电信拨号电话网络，实现证券营业部与本所交易系统的通信连接。PSTN系统可作为营业部VSAT双向卫星、DDN通信的应急备份。带宽为14.4Kbps-56Kbps。该系统上的主要应用有委托申报、成交回报、清算数据传输等。

第四十条5.6　地面通信系统-SDH

SDH网是基于电信SDH网络架构，实现会员单位总部及区域中心与本所交易系统的连接，带宽为2Mbps-155Mbps。适用于会员单位总部及区域中心集中报单。

该系统主要应用有申报委托、成交回报、清算数据传输等。由于SDH系统的带宽比较大，其它的业务如中央登记结算公司的PROP系统、本所的地面行情备份系统、大宗交易系统等都将在该系统上逐步投入应用。

第六章 　通信网络接入方式

第四十一条6.1　本所通信网络为接入提供技术接口及数据接口标准。通信网络构建遵循下列原则：安全可靠、便于运行管理及经济高效。

第四十二条6.2　本所通信网络具备多种接口平台。不同接口平台满足地面和卫星接入的需求，支持用户的无单点故障设计，通信网络将提供自动路由选择和流量均衡负载。

第四十三条6.3　本所通信网络系统支持会员单位及其所属营业部以地面和卫星两种不同的传输介质接入，也称“天地备份”接入。

第四十四条6.4　本所推荐的“天地备份”接入模式为以下三种：

6.4.1 模式一：营业部有两条链路与本所连接，一条是直接连到本所，另一条通过会员单位总部连接本所，这两条链路分别以卫星和地面两种方式连接。

6.4.2 模式二：营业部直接以卫星和地面两种方式与本所通信网络连接。

6.4.3 模式三：会员单位总部以卫星和地面方式与本所连接，各营业部也以卫星和地面方式与会员单位总部连接。

第四十五条6.5　各种模式的典型接入方案为：

6.5.1 模式一方式的典型接入方案

会员单位与各营业部之间已建设了完善的内部网络，各营业部与本所之间建有卫星小部，其网络结构如图所示。

6.5.2 模式二方式的典型接入方案

会员单位与营业部之间没有完善的内部网络，营业部与本所建有卫星小站和地面通信连接，其网络结构如图所示。

6.5.3 模式三方式的典型接入方案

会员单位采用集中报盘或区域集中报盘，其网络结构如图所示。

第四十六条6.6　会员单位在网络改造期间暂时可以采用拨号备份的过渡方案。

第四十七条6.7　会员单位及其下属营业部应安装宽带卫星广播系统接收本所行情，本所的行情发布“天地备份”将通过卫星广播系统和SDH系统实现。

第七章 　网络安全与管理

第四十八条7.1　网络安全与保密

7.1.1 本所的地面网络是建立在电信公网上的专用通信网，与Internet等公众网络不能直接互传信息。

7.1.2 本所的卫星传输网络在传输层上进行了加密处理，同时对重要的数据再进行应用层数据加密处理。

7.1.3 本所的拨号备份系统设有动态密码接入功能。

第四十九条7.2　安全组织结构

7.2.1 为保证通信安全，与本所联网的单位应建立通信系统安全组织。安全组织的任务是：

（1）对所负责的通信网络、通信系统运行安全承担责任。

（2）组织进行符合通信安全标准的通信网络、通信系统规划并实施。

（3）定期对通信网络进行风险分析，提出相应防范对策。

（4）审定各项规章制度和各种意外事件的应急计划。

（5）监督各项规章制度的执行。

（6）定期或不定期地组织测试和应急演练，组织参加本所要求的各项全网测试、做好测试记录，及时反馈测验试结果。

第五十条7.3　设备安装与操作

7.3.1 本所提供的证券交易通信系统专用设备应安装在经本所相关部门批准的营业场所内，并根据相关要求连接，其他网络设备不得擅自接入证券交易通信系统。

7.3.2 通信系统专用设备的使用应严格按照操作规程操作。

7.3.3 所有使用双向卫星的单位必须遵守国家的相关法律、法规，与当地无线电管理委员会办公室保持联系，办理无线电台执照。

7.3.4 使用单位不得私自搬迁卫星小站。卫星小站的迁址必须履行相关报批手续，获得批准后，需由本所委派的专业人员完成卫星小站搬迁。

7.3.5 使用单位应按照本所的相关规定和要求进行网络运行和维护工作，保证通信畅通。

第八章 　用户环境要求

第五十一条8.1　本所通信系统对用户接入端的环境要求与电脑机房环境要求相同，用户可参照有关国家标准执行（参见GB2887-2000《计算站场地安全条件》）。

附录：名词术语（略）

附件2：会员单位及其营业部通信网络等级评定办法（略）