加强证券公司总部对下属营业部的管理尽量避免风险、减少差错,及时发现隐患 缩短营业部故障停机时间,避免营业部数据丢失 更合理、高效地运用资源
更好地为投资者服务
真正的"三个分离、一个稽核" 营业部是证券经营机构提供服务的窗口,也是直面各种威胁的前沿阵地。为此,证监会于1998年3月颁发《证券经营机构营业部信息系统技术管理规范》,并后续下发"关于加强证券经营机构计算机系统安全管理的通知",正式提出在计算机系统安全管理上务必做到"三个分离"和"一个稽核"。
复旦金仕达中天证券软件自起步之时,就一直将安全问题放在首要位置。于1998年推出的中天券商综合管理系统Ver4.0采用了全新的设计思路,运用了最先进的计算机通讯技术和可靠的安全防范措施。
整个系统在安全体系设计上严格遵循证监会《规范》条例,在国内率先实现"三个分离"和"一个稽审",并经过400多家证券公司营业部的实践考验,同时它是国内唯一顺利通过99年5月以来大行情考验的"三个分离"安全体系。
一. 业务和技术的分离:
系统提供三级管理模式管理职工,即经理、部门主管、一般工作人员。 第一级:管理者可根据本营业部的需要设立不同的职能部门(例如各种业务部门和技术
部门),赋予各部门具体的管理和操作权限,并设置该职能部门的主管。
第二级:主管根据本部门的职责任务需要设立不同 岗位,赋予不同岗位不同的职责权限。
第三级:对于从事某一岗位的职工可按实际需要设置权限范围。
主管、岗位和职工权限设置都可根据实际菜单一一设定。
系统提供一整套非常严格的职工操作管理体系,操作的详细情况,如工作站点、操作日 期、所用程序、修改内容等,都记录在案,防止了可能的违纪犯罪。
二. 前台与后台分离:
前台与后台通过外部网关彻底隔断,在外部网关上安装两块网卡,联NT网走TCP/IP协 议,联NOVELL网走SPX协议,在物理上构架成一道防火墙。
在外部网关上实现中间件技术,中间件主要提供三个层面上的数据处理:数据包过滤、 协议封装和应用程序代理过滤,以充分保证内部网络的安全。
系统对所有交易数据的交换,摒弃DBF交换方式,采用TCP/IP/SPX方式交换数据。
三.网络与数据分离:
中天券商综合管理系统Ver4.0选择C2级SQL Server 6.5为系统数据库平台,充分利用SQL Server提供的所有安全机制,确保系统的安全性、完整性和一致性。
系统对注册用户相应权限严格限制,注册用户只能对指定的存储过程执行权限和指定的 表Select权限。
文件服务器的超级用户密码和数据库SA密码分人管理,从管理上保障系统安全。
四.稽核和监控:
(1) 稽核方式
系统可通过操作权限对资金、股票进行随时稽核。
系统对利息积数变动情况进行稽核,从根本上杜绝了可能对利息的非法更改。
系统能对每一次修改所留下的记录进行技术稽审。
(2) 系统监控
系统对客户、公司的资金、交易情况等当日发生情况进行实时监控,防止非法操作和 过度投资给公司和客户造成损失。
系统对透支户进行监控和指定客户监控,一旦发生透支屏幕自动提示,对担保不足的客 户红色报警。
系统对公司资金发生情况,开销户情况,委托情况,成交情况,头寸调度情况,大笔资 金发生变化,大笔委托等情况违规操作后自动报警。
岗位分离、多级授权 系统实现了岗位分离、多级授权。采用三级管理模式,即经理、部门主管、一般工作人员。
作为第一级的总经理可根据需要设立不同的职能部门(例如各种业务部门和技术部门),赋予各部门具体的管理和操作权限,并设置该职能部门的主管。
第二级:主管根据本部门的职责任务需要设立不同 岗位,赋予不同岗位不同的职责权限。
第三级:对于从事某一岗位的职工可按实际需要设置权限范围。
主管、岗位和职工权限设置都可根据实际菜单一一设定。
总部和营业部的各个岗位都可分别设置操作权限。授权过程由总经理到部门经理再到营业部层层授权。
系统对注册用户相应权限严格限制,注册用户只能对指定的存储过程执行权限和指定的 表Select权限。
文件服务器的超级用户密码和数据库SA密码分人管理,数据库SA密码和操作密码分开管理,从管理上保障系统安全。
系统提供一整套非常严格的职工操作管理体系,操作的详细情况,如工作站点、操作日 期、所用程序、修改内容等,都记录在案,防止了可能的违五纪犯罪。
五、法人帐号管理
在法人帐号管理方面,系统已有考虑。可以在法人帐号下设立分帐号,进行每一个操盘手的盈亏分析。在盈亏分析的功能方面将大大加强。
客户管理
系统提供丰富的客户管理功能,不仅保留客户的交易数据等,还可对客户的各方面信息进行管理,包括客户身份证及其它有效证件、支票汇票等有价票据、协议书、重要客户委托单等,客户管理功能相当于一个小型的档案管理系统,能够有效地管理客户的档案,省去人工查找的麻烦。
关于设立服务中心的建议
证券公司的总部从职能上来说偏重管理,营业部则主要是为股民交易服务。但是很多交易手段如电话委托、网上交易等都是越集中越能发挥规模效应。因此我们建议有条件的证券公司可考虑设立服务中心。服务中心可与电信或联通等通讯部门合作,低价租用大量通讯线路,集中为股民提供各项服务。对于营业部分布在全国各地的证券公司可以在营业部比较集中的城市建立区域服务中心。服务中心的收费方式可采用包月制,每年或每月股民支付极低的费用后所有的服务均不再收费,而目前的通讯部门对于申请大量通讯线路的公司也可采用包月制,费用也相当低廉,只要定价合理,服务中心完全可以自负盈亏。
我们系统中的周边系统、网上交易等都可支持服务中心的模式。
金仕达内部网信息系统(Intranet)是基于Internet的TCP/IP协议和WEB服务,通过浏览器可访问到内外部各种不同的信息和资源,提供了一个灵活多变,高效的网络信息平台,可实现包括异地机构,合作伙伴,供应商以及客户在内的整个企业的信息集成;Intranet可以方便地集成其它系统,如电子邮件,文件传输,电子新闻,电子公告栏,电子表格,查询检索,各种数据应用系统,可视会议及基于WEB的协作群组系统(如Lotus
Notes),WEB的分布式,HTML的多媒体化为信息系统的集成化,智能化,分布式,网络化创造了良好的环境。
1 . Web服务系统
利用以Web为中心的技术是实现Intranet中应用开发和部署的基础, 实现信息共享,信息交流及员工协同工作。主要应包括企业信息的动态发布,新闻组(News
Group),内部聊天室(Chat Room),网络会议(NetMeeting),电子布告板(BBS)服务,文件传输(FTP)服务。
企业信息内容包括:
公司简介(公司背景,营业部分析,主营业务介绍等等);有利于客户及外部人员更好的了解公司,提高知名度。
新闻服务(财经报道,每日要闻,公司动向);充分利用网络的时效性,使得人们能够在最短的时间内获取各种最新的消息。
信息资讯(股市传真,本周焦点,黑马纵横,主力动向等等);有别于一般的新闻站点,从证券公司发表的证券资讯,技术分析,对于广大用户将有更大的权威性,增大网站的访问量,提高公司知名度,相应的更好的公司的业务。
最新技术动向。可以不定期的发表一些技术文章,跟踪最新技术,提供各种解决方案。
所有这些信息可以跟E-mail联系起来,只要用户订阅了公司的新闻邮件,每天自动发送邮件给订户,使用户跟公司紧密联系起来。
对于新闻组,设立诸如公司管理区,业务经营区,技术讨论区,自由 区等不同类别的讨论组。员工可以对感兴趣的热点发表自己的看法,进行自由交流。最大的发挥大家的力量,更好促进公司发展。
相对于新闻组,内部聊天室更加实时性,公司可开几个专题讲座区, 有一个人主要负责一个讲座区,在各营业部之间,大家可对同一感兴趣的问题进行实时交流。同时,我们可以限制聊天室的开放时间,以免分散员工工作精力。
在硬件条件许可的情况下,公司管理人员或各部门甚至可以进行网络 视频会议(NetMeeting)。它可以在不同的地方实时传输会议人员的声音和图像。
FTP传输服务,用户可以从公司下载诸如行情数据,分析软件等,在 家里自己分析研究。
2. Intranet应用服务
对于金融证券业,主要应包括交易信息,证券信息的综合查询。
交易信息主要有交易所的行情成交及其他信息。用户可以查询本人当天委托了 多少笔,成交了多少笔,等等。 证券信息包括即时行情和基本面分析,如公司每日(或一段时期)交易情况的统计、
成交、涨跌排名,历史数据分析等。
3.办公自动化系统 包括公文流转系统,日常办公事务管理,日程安排,个人事务管理,电子邮件。在本子系统中,可以随时查询各种公共信息,完成日常办公以及一些行政管理工作,并利用工作流机制自动流转审批,对业务人员的工作提醒,创造了很好的内部协同工作。
公文流转系统包括:会议通知、文件传阅、信息公告、行政事务、人事命令等;真正体现了网络化管理的方便、快捷,实现了无纸化办公。
日常办公事务管理包括:信息公布、会议管理、用车管理等;
日程安排包括:日程安排、工作计划;企业经常需要召开会议或安排项目进度,因此日程安排和进度安排就显得格外重要。工作组一级日程安排和进度安排建立在个人一级的日程安排基础之上。工作组一级的进度安排可以限定个人的进度安排。
个人事务管理:备忘录、个人名片、计事本。
电子邮件是整个办公自动化的基础,信息的交流都通过电子邮件途径实现。当然,电子邮件也是用户的一个网络"信箱"。
4.其他功能 针对系统中的特别要求,可以开发特定的信息浏览界面以及其他功能,诸如在网上实现电子交易,进入电子商务的时代。
总部分析统计系统
自1978年确立改革开放政策以来,中国的经济发生了天翻地覆的变化,市场经济的运作体系逐步走向规范,金融证券业的发展备受世界瞩目。
特别是随着《证券法》的颁布以及金融机构面临的重大改革,使证券从相对分散的以营业部为主体经营模式逐步转变为以公司总部集权化管理模式,如何规避市场风险,如何获得最大的经济效益,如何更为有效地服务于客户,这些重要的课题都摆在了券商面前。
为适应新的市场业务需要,必须有一套完整的电子信息化系统,实现对整个证券公司,包括总部、分部以及各个营业部的智能化管理。对于如此庞大而又复杂的计算机网络系统而言,系统本身的安全性、可靠性、有效性成为至关重要的核心问题。
1 当日查询
当日查询提供当日业务情况的综合查询,包括营业部当日查询、客户当日查询,可对特殊股东、透支股东进行特别监控,查询范围包括交易状况及头寸、新股申购状况、国债买卖、回购、交易情况、股份情况、客户资料等。
2 盘后查询
盘后查询提供历史业务情况的综合查询,包括营业部查询、排行榜、透支查询、特殊股东查询等
3 统计分析 统计分析子系统在业务数据的基础上作进一步加工提炼,对一些关键数据进行对比分析,大大方便了经理层的决策。统计分析子系统提供的分析功能包括委托方式比较、各类客户的成交比重、资金构成、新增资金对比、大盘走势与资金构成分析、委托、成交的比例分析。
随着网络时代的到来,证券期货的网上交易正日益成为证券和期货市场中一种新型的交易方式被广大券商、经纪公司和投资者所接受。在日益激烈的市场竞争中,为了开拓新的客户资源,为了追求营利,网上交易无疑会作为一种新的交易模式为广大券商和经纪公司所青睐。
所谓证券期货网上交易,通常是指投资者通过互联网资源获取咨询信息和行情信息,并在交易软件的帮助下进行委托下单,实时交易。它具有不受地域,营业部和投资人限制,高效便捷等特点。因此,随着信息技术应用的不断深入,随着互联网和电脑的不断普及,网上交易必将成为中国证券行业一道独特的风景线。
1. 交易服务 交易服务提供与交易有关的服务,包括买卖委托;当日委托、成交查询,撤单
2. 查询服务 查询服务用于向使用本系统的网上股民提供信息。此功能突出个性化和多样化。
个性化即根据用户的登录情况,取得用户的基本信息,并获得各个用户的个人配置,在显示内容、显示方式、操作习惯等各方面允许用户自行定制。每当用户登录时,用户就会进入一个自己熟悉的专为他本人制作的环境中,这对于各大券商和期货经纪公司吸引投资者会有很大的帮助。由于复旦金仕达采用的是内容与格式分离的制作方式,很容易实现网页的个性化定制,这种技术将大量运用于本网站的建设中。
查询服务包括的功能有委托查询、成交查询、资金余额及变动查询、 股票余额及变动查询。
3. 行情服务 行情是证券交易中最为重要的信息,行情处理方式的好坏是直接影响到股民的上网热情的关键因素。为了符合广大股民操作习惯,我们将提供纯Web仿钱龙界面的行情服务。但根据我们对国外交易网站的分析,字符界面的行情加上历史行情走势图完全能够满足证券投资的需要。这种行情服务既响应迅速又可减轻服务器以及终端的负荷。我们将同时提供这两种行情服务供股民选用。
4. 信息服务 信息服务是证券期货交易网站提供的服务中最关键的部分。尤其各证券公司和期货经纪公司的研究报告是非常有价值的。我们建议实行客户分级制。一般的信息是所有股民都可访问的,部分信息只有开户的投资者才能获得,而某些重要信息只有少量客户才能访问。这中间也可配合各公司实行部分有偿服务。
信息服务要做到信息多而不滥。要使更多的股民访问网站必须使本网站上的资讯全面翔实,同时又分类恰当,需要查找某条信息时能够很快速地找到。这就需要各证券公司和复旦金仕达运用各自在证券行业中多年服务的经验,共同设计此网站的信息编排。
个性化定制在信息服务中可得到充分的利用。注册的股民可以定制自己感兴趣的信息,然后由计算机系统替股民筛选出与他相关的信息。
5. 模拟股市及投资学校 在这个游戏系统当中,除了股民的钱和不影响交易所交易之外,其它的如行情,清算,委托等,都是与实际情况完全一致的。
在此股票模拟交易系统中,我们实现了模拟"银行"、模拟"证券交易所"、模拟"中央结算登记公司"、模拟"证券营业部"。我们提供"每日排名"、"每周排名"、"每月排名"。对于每次排名靠前的几位参与者请股市专家对他们的投资组合进行点评。
投资学校部分可由各证券期货公司编写"投资指南",也可将一些投资常识或注意事项以"每日一题"的形式提供给股民。
6. 个人理财、个人服务 我们提供的个人理财服务,除了包括成本、市值、盈亏、浮动盈亏等投资状况的计算,还包括交易点与走势对比分析、交易点与成交量对比分析等。对一些重要的股民还可提供以各公司客户为抽样样本的持股客户分类对比。
个人服务包括股市变动提醒和个人帐户提醒。股民可以用股市变动提醒功能自行设置提醒线,使计算机监视股市中某一股票的价格、成交量等,一旦到达提醒线就通过预先设定的方式通知股民。各证券期货公司也可通过个人帐户提醒功能,对一些未缴费或由于多次登录错误而被怀疑有可能被恶意入侵的帐户进行提醒。
7. 服务介绍 由证券公司所提供的各种服务项目的介绍和热联接。
8. 股市沙龙 股市沙龙是吸引投资者的好地方。股民之间需要交流,网上的股民也不例外。对于计算机系统来说,开设股市沙龙既不费钱又可聚拢"人气"。
9. 邮件杂志 上网做股票交易的股民一般都会有Email地址。没有Email的股民可以在本网站获得免费Web Email。我们可以利用Email传送邮件杂志、发送Email对帐单。邮件杂志分成几类,股民可以自行订阅。
中天券商综合管理系统Ver4.0于1998年6月11日在深圳正式发布,现已成功地运行于国通证券、东方证券、江苏国投等全国性400多家公司。该系统采用了全新的设计思路,在安全设计结构上认真贯彻了中国证监会1998年3月发布《证券经营机构营业部信息系统技术管理规范》的通知要求,而且是国内唯一顺利通过99年5月以来大行情的考验,具有"三个分离"安全体系的新一代证券交易系统。整个系统由柜台管理、日终清算、经理管理、系统维护、报表管理、统计分析六大功能模块构成,实现了所有的委托方式,并实现了"通买通卖"、"全国漫游委托"、"集中银行转帐"、"集中电话交易""集中可视委托"等公司级管理需求功能。
先进的体系结构 系统采用最先进的多层次Client/Server体系结构,使得系统运行更可靠、更便于控制和管理,客户端通过"中间件"的服务平台和服务器相连,Client和数据库不发生联系使系统更安全,也更便于维护。
安全可靠体系 证券交易系统安全性问题不仅来自于内容的管理,更重要的一个方面是电脑"黑客"问题,目前这一问题的形势是十分严峻的。
对"黑客"攻击应加强两个方面的管理,首先保证证券交易系统在内部管理的安全性,还有一点就是加强证券网络的安全防范措施。"中天券商综合管理系统Ver4.0"对证券网络的设计采取了一套先进的防火墙管理技术,通过外部网管把前后与后进行彻底分离。对于各种委托方式和远程联网,摒弃DBF交换数据,采用TCP/IP/SPX方式交换数据,对资金服务器与行情服务器采用实时备份,确保数据的绝对安全保障。
面向公司级管理,面向未来的设计 系统可以在所有非柜台委托方式下自动实现"通买通卖"、"全国漫游委托",系统采用客户号管理,对职工权限不仅细化到每级菜单,还能限制操作对象、操作的币种和交易的品种,对客户进行分类管理。还具有方便灵活的经理管理功能,多样化统计与分析功能,使得经营决策有了可靠的依据。
周边系统 周边系统给股民提供了多种多样的委托方式,包括电话委托、传真服务、"一线通"可视委托、Modem可视委托。此外还有一套中天委托"四合一"系统,真正实现集电话委托、传真服务、"一线通"可视委托、Modem可视委托四种功能于一体。
中天委托"四合一"系统是目前国内唯一只需采用一台PC机一条电话线即可实现有效的多功能服务系统。该系统不需采用大量的硬件设备,对现有营业部电话线路进行共享,并在一个系统内部支持多种硬件。
在数据交换过程中,摒弃DBF交换方式,采用TCP/IP/SPX数据包交换数据,对保证投资者的利益不受到侵害有了可靠的技术保障。
