现货交易平台

现货交易平台 第 1 页 2012-11-2 第 2 页 2012-11-2 目录 第一章 期货交易软平台技术........................................ 一、 用户现状 .................................................... 二、 用户需求 .................................................... 1. 平台要求及基本技术..................................... 2. 平台上的建设内容........................................... 三、 平台技术方案 ................................................ 1. 总体解决方案............................................... 2. 软件应用架构............................................... 3. 系统功能和特性............................................. 4. 安全方案................................................... 第二章 项目实施计划.................................................. 一、 项目开发团队组织结构及职责定义 .............................. 二、 项目实施计划 ................................................ 1. 项目实施范围与约束条件..................................... 2. 项目人力资源计划........................................... 3. 项目实施计划制定........................................... 4. 项目实施计划............................................... 第三章 质量控制方案.................................................. 一、 质量控制概述 ................................................ 二、 需求分析阶段 ................................................ 三、 概要设计阶段 ................................................ 四、 详细设计阶段 ................................................ 五、 代码阶段 .................................................... 六、 测试阶段 .................................................... 七、 系统发布阶段 ................................................ 八、 系统运行和维护阶段 .......................................... 第四章 用户培训计划.................................................. 第五章 售后服务承诺.................................................. 第 3 页 2012-11-2 第一章,现货交易软平台技术方案 第一章,现货交易软平台技术方案 一、 用户现状 现货交易是一手交钱一手交货的商品货币交换。这里所说的一手交钱，一手交货，并不只是指当时钱货易位、货款两清的情况。现货交易既包括物物交换、即期交易(钱货两清)、还包括远期交易。一般来讲，现货远期交易要签订现货。现货合同作为一种，明确规定了交易双方的权利与义务，包括双方交易商品的品质、数量、价格和交货日期等。买卖双方签约后，必须严格执行合同，在合同期内，如果市场行情朝着不利于交易的某一方发展，那么，这一方也不能违约。另外，如果交易的一方因缺乏资金或发生意外事件便有可能出现难以履约的情况。 现货交易市场提供交易平台和交流的场所，降低市场交易费用，提高交易效率，增强市场交易透明度，推进流通市场化进程。交易市场实行统一的章程、交易规则和管理办法，通过计算机网络进行信息交换。 现货交易市场遵循“公开、公平、公正”和“诚实信用”的原则，主要功能是组织交易、发现价格、规避风险、传递信息，为交易双方提供交易结算、实物交收、质量检验、储运、信息、咨询和人才培训等服务。根据交易市场有关部门要求，交易市场承担地方储备吞吐调剂的交易任务，对区域性供求和价格进行调控，有效地引导生产、流通和消费。 现货交易市场组织现货交易，采取竞卖竞买交易、协商交收现货合同交易(简称协商交易)、定仓交收现货合同交易(简称定仓交易)、电子商务和网上交易。属于国家调控市场的交易方式，按交易市场有关部门的要求确定。以上几种交易方式，是充分考虑中国国情，由交易市场专门设计推出的。 由于现货交易市场的特殊性, 国家高度重视现货交易平台的信息化建设，近年来先后开发或正在开发多个系统，但是,由于各地的特殊性,以及系统的单一性,现有系统远远不能满足日益增长的用户需求. 目前这种各系统相对独立的现状，无法形成现货交易成为一个整体的交易,服务,增值平台，这与现货交易平台建设一个窗口对外的要求相差较多，不利于提供服务的交易市场，不利于各种商品的生产者,经营者和消费者对交易市场进行了解，不利于交易市场为商品的生产者,经营者和消费者提供高效、优质的服 第 4 页 2012-11-2 务，直接影响交易市场及交易市场的整体形象。 我们预拟建设统一的现货交易平台系统，既是交易及所属各部门的内部办公平台，也是各种应用系统的支撑平台,最为重要的是,它将是为广大的商品的生产者,经营者和消费者进行各种层次交易的一个综合平台。 该平台将是全新一代的现货交易管理软件。用于国内的交易市场对其电子化方式的现货交易和经纪业务进行管理，可实现交易市场业务的交易、结算、风险控制及客户服务等方面的电子化管理。该平台运用先进的数据库、通信、语音、INTERNET等先进计算机技术，对现货交易业务进行全面计算机化管理，并为现货交易业和其他行业(如银行、证券)的合作提供完整的解决方案。 二、 用户需求 1. 平台要求及基本技术架构 现货交易软平台建设需遵循国家相关部门所颁发的关于现货交易平台建设标准和。平台建设采用技术为当今主流软件开发技术，支持各类主流数据库和操作系统。遵循标准、开放、灵活、可扩展、安全的原则建设。平台产品技术上成熟，相关应用有较好案例。 平台基本技术架构如下: 应用A 应用B 现货交易软平台 数据 操作系统 硬件、网络 平台是开放性平台，提供标准数据接口，能支持现有系统，为新建系统留有良好开发环境。 第 5 页 2012-11-2 平台是标准性平台，遵循我国现货交易各项建设标准。 平台是灵活性平台，随着用户的需求，平台可进行灵活调整。 平台是可扩展的，随着技术和现货交易发展，平台功能可逐渐扩展。 平台是安全的，平台提供整体安全技术保障，包括数据、信息、权限、用户识别等安全。 平台是高效的，平台提供高速的，稳定的并行客户业务处理，在种种压力下，平台应该能够最大程度的保证处理的速度与稳定。 2. 平台上的建设内容 , 客户管理 建立一个针对各种客户(会员与非会员)的管理平台,方便的区分客户的 各种资料,针对各种级别,各种类型的客户进行有效的控制与管理. , 交易转托 对交易的托转进行管理,受理交易托转申请,处理托转的交易,有效且严 格的控制和管理自助,电话,网上的各种托转方式. , 柜台委托 对柜台的托转进行管理,受理申请,处理交易,但托转的地点仅限于柜台 之上,与其他的委托分门别类出来. , 数据处理 对收集到的各种数据进行录入,编辑,删除,公布等处理,通过严格的审核 机制,保证数据的即时性,有效性,安全性.及自动及手动的对各种有用数 据进行整理,汇总,并及时的公布与备份等. , 报表管理 根据有关部门的要求进行报表自定义,生成,汇总,合计等操作,提供给领 导分析调用,决策支持,并进行多种方式的处理,如生成纸质报表,以及在 第 6 页 2012-11-2 计算机中存储等. , 查询管理 对客户的各种查询进行严格的控制,有效的生成热门关键字,统计查询的 涉率,及时的反馈给上级相关部门等. , 结算管理 对资金的结算进行管理,自动的控制资金的流向及结算的及时性,保证客 户的利益最大化. , 仓库管理 对仓库进行最合理化的调配,处理,分析,争取做到最大的利用率,有效的 控制商品的流通情况. , 物流管理 对从供应地向接受地的实体流动过程。根据实际需要，将运输、储存、 搬运、包装、流通加工、佩松、信息处理等基本功能实施有机结合,跟仓 库有效的配合,不再成为信息的孤岛. , 内部办公 交易市场内部协同的综合自动化系统进行跨单位、跨专业和超地理界限 的信息交流和业务交汇的协同化自动办公。以网络化及智能化的形式对 文字,数据,图像,信息,电子邮件,公文,工作流程进行处理,提高交易市 场的办事效率. , 网上模块 在INTERNET(因特网)上进行报道新闻,提供供求信息,报道相关动态,进 行交易规则,结算规则,交割规则等宣传,提供最新资讯给客户,同时,还 提供网上交易平台,让客户可以坐于电脑(或者其他终端前)前进行迅速, 第 7 页 2012-11-2 可靠的交易等. , 系统管理 对用户和角色进行管理,对模块进行自定义,对业务进行授权,对产品分类进行管理,增加,修改,删除,对前面的所有模块进行系统化的管理等. D B 客 交 柜 数 报 查 结 仓 物 内 网 系户 易 台 据 表 询 算 库 流 部 上 统管 托 委 处 管 管 管 管 管 办 模 管理 转 托 理 理 理 理 理 理 公 块 理 自网电邮公协工知其助上话件文同作识他委委委平平办流管模 理 托 托 托 台 台 公 程 块 第 8 页 2012-11-2 三、 平台技术方案 1. 总体解决方案 一个成熟的现货交易平台，不但能够借助信息技术，实现信息流的高效率运转，还应具备如下特点: 安全性:现货交易的信息安全是实施的第一要素，现货交易系统不但能够1. 实现内外网的物理隔离，有效防止泄密，同时也应确保内外网具有强大的 抵御攻击能力，防止非法侵入带来的损失; 2. 整合性:现货交易系统应能实现交易市场办公和外部事务处理的整合，通 过建立各种信息流和事务信息流的平滑对接，提高信息流的效率。同时， 能够实现多种沟通模式的整合，通过通讯平台的多样化优势，提高现货交 易系统的覆盖能力; 3. 可扩展性:现货交易系统的实施是一个分阶段的长期过程，现货交易系统 的构造应具有高度的扩展性，以降低系统扩充的投入成本，并满足信息技 术高速发展的需要; 4. 示范性:现货交易系统采用的技术和产品应对社会具有广泛的示范性和引 导性，现货交易平台的总体结构应依据国家相关部分的安全规范和相关部 门的标准技术参考模型进行设计; 5. 高效性: 随着中国现货交易市场向规模化、集约化的经营模式发展、现货 交易业务和计算机基础的日趋完善，在激烈的市场竞争环境下，交易市场 急切希望能进一步降低交易风险、交易成本，加快业务服务产品的创新速 度，提高交易智能部门的市场竞争能力，而目前广泛使用的分散式业务平 台已经不能满足证券公司的要求。需要以总部或区域中心为核心的集中式 综合业务处理平台的要求己经迫在眉睫了,而其中最核心的就是在保障客 户的交易风险和交易安全的平提下,降低整体交易的成本下的前提下,对现 货交易平台进行高效的模型进行设计与实现. 第 9 页 2012-11-2 第 10 页 2012-11-2 2. 硬件和软件应用架构 , 硬件架构 在广泛考查了当前计算机业内软硬件产品后，我们觉得:建立基于Windows 2000 Data Center + ORACLE 9I的高性能、扩展性好的现货交平台是可行的。 易 1、硬件平台和操作系统:以Compaq8500为例，其主要物理指标如 下: 1)4,64个UltraSPARC 700MHz/2MB缓存处理器 2)存储容量高达1TB 3)通过基于路由器的Gigaplane-XB互联系统相互连接以获得速 度和可恢复性 2、数据库系统:ORACLE 9I ORACLE 9I的产品很全面，除了提供关系数据库的管理外，还提 供很多非常适合客户的数据库工具，并且集成了高级OLAP、数据 挖掘和数据仓库功能，使用户能够以更简单的技术、更少的投资 实现准确、及时的商业智能管理。 在所有中大型的数据库 中,ORACLE是最为稳定的,可靠,及支持最为完善的惟一首先. ORACLE 9I采用完全开放的策略，开放性好，支持所有的工业标 准，支持开放和标准的框架(Java、SQL和 XML)，允许开发人员 在高度集成的环境中利用SQL、Java和XML等工具高效率地开发 新应用，为今后的系统扩展提供了便利，这可使客户选择最适合 的解决方案。 , 软件架构 现货交易平台采用多层C/S加B/S与应用方式。用户端使用Web浏览器即可完成各项操作，无需安装任何客户端软件。Web服务器通过运行在应用服务器上的中间件实现对数据库的查询和操作。该结构如下图所示。 第 11 页 2012-11-2 数据数据库服务器Web服务器应用服务器工作站 多层应用结构 在工作站上，用户只需要运行Web浏览器，即可访问Web服务器上的系统界面。Web服务器接收到用户的请求后，与运行在应用服务器上的组件进行对话，将业务请求发送给应用组件。在应用服务器上，同时运行大量应用组件，各自能够完成不同目的的业务逻辑，它们在接收到来自 Web服务器的业务请求后，按事先设计好的规则访问数据库，获取结果或进行数据操作。 多层B/S结构是大型业务应用系统的发展趋势，其优点在于: ， 客户端零维护:系统易于发布，升级的维护和升级只在服务器端进行; ， 业务逻辑封装:易于对业务逻辑进行集中控制，业务逻辑变化只对局部 组件造成影响; ， 高性能:系统可通过负荷均衡和应用分布等措施实现高性能，满足大量 数据处理的需要; ， 组件可重用:业务逻辑中间件可以由多项业务程序共用，业务的更改可 在一处完成; ， 安全性好:客户端不能直接访问数据库，用户对数据的访问必须通过中 间件的业务处理逻辑进行; ， 扩展性好:系统可通过标准的接口与已有系统、新建系统、外部系统进 行连接扩展。 由于多层B/S结构具有以上优势，在交易市场部门和大型企业应用中，它已经逐步取代传统的C/S结构应用，成为应用的主流。 基于XML Web Service的开放式应用结构 在多层B/S应用结构基础之上，为了使应用服务器能够实现有效的分布和集 第 12 页 2012-11-2 成、并与其他系统(现有系统或未来新建系统)进行无缝连接，应用服务器应支持标准的应用接口，以实现不同的业务组件、不同的应用系统之间的对话。 在传统的应用系统模式下，要实现不同的应用系统之间的对话，要在每个应用程序中编写适应于对方的集成适配器。随着应用规模的扩展，这项工作的复杂程度将超过可以接受的成本和时间要求。 因此，应用服务器产品大都提供了开放的标准，供软件开发人员调用以减轻编写集成适配器的工作量。例如，CORBA、DCOM、Message Queue等。然而，这类技术手段往往只能在一个公司的产品中使用，或在使用相同类型平台的场合下使用，不同的技术手段彼此之间不能对话，并不具备通用性。 XML Web Service正是一项完美解决上述问题的手段。作为开放的数据格式规范，XML解决了在不同平台之间的数据结构差异，使得数据层在XML技术的支持下统一起来。在此基础上，XML Web Service提供了不同系统间进行数据交换和调用的、与平台无关的标准机制。 因此，在现货交易平台中，应用服务器中件间组件将完全支持XML Web Service。业务组件之间可通过Web Service进行对话;与已有业务系统和将来开发的新业务系统之间，也可通过Web Service进行对话;由此实现不同系统间的无缝集成。这种集成的效果正如下图所示。 第 13 页 2012-11-2 现货交易平台 其他已有系统 Web服务 Web服务器 组件 组件 Web服务 Web服务 Web服务 Web服务 组件 组件 组件 组件 组件 组件 组件 组件 Web服务 Web服务 Web服务 组件 组件 组件 其他新建系统 组件 组件 组件 Web服务 Web服务 Web服务 Web服务 组件 组件 组件 组件 组件 组件 组件 组件 应用服务器 Web服务 组件 组件 数据库服务器 基于XML Web Service的开放应用结构 而其他的相关软件，我们拟采用VC和C#进行开发。 第 14 页 2012-11-2 3. 系统的功能与特性 现货交易平台由网络系统层、数据访问层、信息交换层、整体安全框架和面向现货交易领域的应用框架组成。 网络、系统层:提供现货交易系统网络通信和系统服务，包括自主技术的操作系统，面向核心应用的操作系统，以及适应国家相关政策、规定的多层隔离的网络系统。 数据访问层:提供各类关系数据库、非关系数据资源，以及支持跨平台异构分布数据资源访问。 信息交流层:提供支持集成跨平台应用解决方案，同时提出适应现货交易特色，面向现货交易信息及相关数据的共享和交换标准。 整体安全框架:包括物理安全、网络安全、信息安全以及安全管理等几个部分。交易市场内外网之间实行物理隔离，内网和专网之间的实施逻辑隔离。系统还具备CA认证，加密传输，防火墙技、漏洞检测、黑客预警、实时审计、网络防病毒，自动备份恢复等一系列功能。 现货交易领域框架:基于构件技术构造面向现货交易系统的应用领域框架，提供快速开发、部署现货交易的构建和集成方案。 3.1 客户管理 3.1.1 维护客户的基本资料 建立一个针对各种客户(会员与非会员)的管理平台,方便的区分客户 的各种资料,针对各种级别,各种类型的客户进行有效的控制与管理. 对客户的相关资料进行录入,更新,删除等操作. 3.1.2 与客户的全方位交流 交易通过呼叫中心、销售中心、远端销售和远端市场中心以及基于 Internet 的电子商务站点(网络、语音、多媒体等),与客户进行 交流。要充分了解客户不断变化的需求，必然要求企业与客户之间 要有双向的沟通，因此拥有丰富多样的营销渠道是实现良好沟通的 必要条件。 第 15 页 2012-11-2 3.1.3 市场营销自动化 基于Web的和传统的市场营销宣传活动的策划、执行和分析 客户需求的生成和管理 预算和预测 宣传品生成和市场营销材料管理 市场营销百科全书 对有需求客户的跟踪、分配和管理 3.1.4 销售自动化 工作日历 日程安排 联系人和客户管理 佣金 销售机会和潜在客户管理 销售预测 销售配置 方案建议书制作和管理 地域分配和管理 3.1.5 客户服务自动化 客户关怀 第 16 页 2012-11-2 投诉及建议的跟踪 现场服务管理 历史记录 日程安排及调度 服务协议及合同 服务请求管理 3.1.6 与后台内部办公有机的集成 前端的市场和服务的信息能及时传达到后台的财务、管理、人力资 源等部门 确保交易市场实现跨系统的商业智能 3.2 交易转托 3.1.1自助转托 自助转托定义 第 17 页 2012-11-2 自助转托备份,恢复 自动处理 手动处理 历史查询 统计报表 终端管理 权限识别 3.1.2电话转托 座席管理 电话录音 规范操作 流程定义 历史查询 统计分析 智能识别 报表输出 备份恢复 3.1.3网上转托 信息录入 第 18 页 2012-11-2 信息修改 信息删除(可逆) 转托认证 转托处理 自动匹配 备份恢复 交易确认 统计分析 报表输出 权限管理 3.3 柜台转托 用户管理 信息录入 合同管理 手工电子文档转换 电子文档备份,恢复 交易确认 统计分析 报表输出 权限识别 第 19 页 2012-11-2 系统管理 3.4 数据处理 数据自动采集 数据公式定义 数据类型定义,选择,修改 数据手工录入 数据发布 数据更新 自动提示 热门数据涉率编译 热门关键字生成 数据导向生成 数据备份,恢复 即时查询 公式定义 权限识别 统计分析 报表输出 系统管理 3.5 报表管理 第 20 页 2012-11-2 报表方案设计 报表模版设计 数据录入 数据报送 数据采集 数据管理 数据汇总 数据分析 多种格式管理 多维报表(图形,文字综合) 导出其他格式定义(如XML,PDF,EXCEL等) 多种货币自动识别转换 总部/分部汇总 报表指标集管理 报表编码表管理 用户管理 权限管理 报表备份,恢复 系统管理 3.6 查询管理 数据录入 数据修改 第 21 页 2012-11-2 数据删除 查询公式定义 查询历义查看 热门关键字生成 历史每时/每日/每周/每月/每年报表 用户管理 权限管理 统计分析 报表输出 备份恢复 3.7 结算管理 结算资料录入 结算单审核 补单管理 应收管理 应付管理 付款核销 发票管理 自动提醒 自定义查询 统计分析 输出报表(每时/每日/每周/每月/每年)报表 结算公式定义 第 22 页 2012-11-2 客户信用定义 客户信息分级 与客户管理系统有机集成 3.8 仓库管理 条码管理 入库管理 出库管理 货位查询 货位动态分配与管理 综合盘点 人物力资源动态综合分配 内部随机抽查盘点 实时数据采集 货位规范化管理 多库调拨,分配 备份,恢复 统计分析 输出报表 用户管理 权限定义 系统管理 3.9 物流管理 第 23 页 2012-11-2 交货管理 生产计划,配替管理 移动管理 出,入库管理 车辆管理 GPS全球定位 通信管理(数据交换) 运费管理 自动调配 历史查询 统计分析 报表输出 用户管理 权限识别 系统管理 3.10 内部办公 人事管理 电子邮件 公文管理 公文流管理 工作流管理 批注,签名,印章管理 第 24 页 2012-11-2 车辆管理 文档管理 项目管理 知识管理 协同办公 信息门户 用户管理 编码管理 统计分析 报表输出 权限管理 角色管理 系统管理 备份恢复 3.11 网上模块 新闻管理 投票管理 在线委托 信息门户 法律法规 会员管理 供求管理 第 25 页 2012-11-2 企业展台 在线支付 在线签订合同 在线交流/音频,视频洽谈 信息共享 电子商务 用户管理 权限管理 统计分析 报表输出 系统管理 3.12 系统管理 编码管理 用户管理(与内部办公有机的接合在一起) 权限定义 操作日志查看 系统定义 终端/电话/呼叫中心管理 座席监督 流程管理 安全定义 安全审核 第 26 页 2012-11-2 备份管理 恢复管理 报表管理 资金管理 仓库物流管理 网上平台管理 内部办公管理 操作人员管理(系统管理人员) 系统接口定义 系统接驳 图表输出管理 二次开发管理 上报下发管理 计划审批管理 费用使用情况监督定义 财务管理(只供查看,不能操作) 第 27 页 2012-11-2 4. 安全方案 第 28 页 2012-11-2 1.1现货交易平台专用网络目前面临的主要安全问题 对于现货交易平台专用网络内部而言，具有资源分类别、分级别、密级区别等特点，各个用户、各个部门拥有自主储存、使用和传递共享的资源。为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。 从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、系统层、应用层、网络层和安全管理。 ， 物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和 线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前 提。如: ? 设备被盗、被毁坏 ? 链路老化或被有意或者无意的破坏 ? 因电子辐射造成信息泄露 ? 设备意外故障、停电 ? 地震、火灾、水灾等自然灾害 ， 网络层安全风险分析 ? 数据传输风险分析 由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁， 同时局域网络内部也存在着内部攻击行为，其中包括登录密码和一些敏 感信息，可能被侵袭者搭线窃取和篡改，造成泄密。 如果没有专门的软 件或硬件对数据进行控制，所有的广域网通信都将不受限制地进行传输， 因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形 式的"攻击"是相对比较容易成功的，只要使用现在可以很容易得到的" 包检测"软件即可。 ? 重要数据被破坏 由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自 第 29 页 2012-11-2 网络上的各种对数据库及个人终端的攻击。同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。存储数据对于交易市场机关来说极为重要，如果由于通信线路的质量原因或者人为的恶意篡改，都将导致难以想象的后果，这也是网络犯罪的最大特征。 ? 网络边界风险分析 对现货交易平台网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。 一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 另一方面风险来自外部，我们有必要将公开服务器同外网及内部网络进行必要的隔离，避免网络结构信息外泄;同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 ? 网络设备的安全风险分析 由于现货交易平台专用网络系统中大量的使用了网络设备，如交换机、路由器等。使得这些设备的自身安全性也会直接关系的现货交易平台系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏、交换机和路由器设备配置风险等。 ， 系统层的安全风险分析 系统级的安全风险分析主要针对现货交易平台专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。现货交易平台专用网络通常采用的操作系统(主要为Windows 2000 第 30 页 2012-11-2 server/professional，Windows NT/Workstation，Windows ME，Windows 95/98、UNIX)本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。 ， 应用层安全风险分析 现货交易平台专用网络应用系统中主要存在以下安全风险:对政务系统的非法访问;用户提交的业务信息被监听或修改;用户对成功提交的业务进行事后抵赖;服务系统伪装，骗取用户口令。 由于现货交易平台专用网络对外提供WWW服务、E-MAIL服务、DNS服务等，因此存在外网非法用户对服务器攻击。 ? 身份认证漏洞 服务系统登录和主机登录使用的是静态口令，口令在一定时间内是不变的，且在数据库中有存储记录，可重复使用。这样非法用户通过网络窃听，非法数据库访问，穷举攻击，重放攻击等手段很容易得到这种静态口令，然后，利用口令，可对资源非法访问和越权操作。 ? www服务漏洞 Web Server是交易市场对外宣传、开展业务的重要基地，也是国家交易市场金融工程的重要组成部分。由于其重要性，理所当然的成为Hacker攻击的首选目标之一。Web Server经常成为Internet用户访问交易市场内部资源的通道之一，如Web server通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂，其被发现的安全漏洞越来越多。 ? 电子邮件系统漏洞 电子邮件为网系统用户提供电子邮件应用。内部网用户可够通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些恶意程序(如，特洛伊木马、蠕虫等)、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因至素。 第 31 页 2012-11-2 ， 管理层安全风险分析 再安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现， 因此管理是整个网络安全中最为重要的一环，尤其是对于一个比较庞大 和复杂的网络，更是如此。因此我们有必要认真的分析管理所带来的安 全风险，并采取相应的安全措施。责权不明，管理混乱、安全#管理制度# 不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理 混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入 机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理 上却没有相应制度来约束。 当网络出现攻击行为或网络受到其它一些安 全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、 报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线 索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须 对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全 新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此， 最可行的做法是管理制度和管理解决方案的结合。 1.2现货交易平台网络安全解决方案 根据上面针对交易市场现货交易平台网络的安全分析，我们推荐使用下面的 网络安全产品。 (1)防火墙产品的配置 作为保护企业内部网免遭外部攻击，最有效的措施就是在分别在企业系统内 部网与外部广域网之间放置防火墙，通过设置有效的安全策略，做到对企业 内部网的访问控制。不改变原来网络拓扑结构，且保证通讯速度不受较大影 响，故推荐配置使用基于状态检测包过滤技术上的流过滤技术的防火墙。 (2)入侵检测系统的配备 ? 为了防范来自企业系统内部网络的攻击，及来自外部透过防火墙的攻击，作为防火墙的补充，须在企业系统内部网各重要网段配备入侵检测系统，通过对网络行为的监视，来识别网络的入侵的行为。 ? 实时监视网络上正在进行通信的数据流，分析网络通讯会话轨迹，反映出内 第 32 页 2012-11-2 外网的联接状态; ? 通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通讯的情况，查询网络事件，进行相应的响应; ? 能够根据所发生的网络安全事件，启用配置好的报警方式，比如Email、声音报警等; ? 提供网络数据流量统计功能，能够记录网络通信的所有数据包，对统计结果提供数表与图形两种显示结果，为事后分析提供依据; ? 默认预设了很多的网络安全事件，保障客户基本的安全需要; ? 提供黑名单快速查看功能，使管理员可以方便地查看需要特别关注的主机的通讯情况; ? 支持分布式结构，安装于大型网络的各个物理子网中，一台管理器可管理多台服务器，达到分布安装，全网监控，集中管理; ? 接入方便，不需要改变网络的拓扑结构，对网络通信毫无影响。 (3) 信息传输加密产品(VPN)的配备 为了保护数据信息从发起端到接收端传输过程的安全性，在每一级网络配备的防火墙系统与边界路由器之间配备网络层加密机，由于网络层加密设备可以实现网关到网关的加密与解密，因此，每个有重要传输数据的网点只需配备一台网络层加密机。利用加密技术以及安全认证机制，保护信息在网络上传输的机密性、真实性、完整性及可靠性。高加密强度的安全隧道，认证通信双方的身份，实现基于应用的访问控制。有详细的日志和审计记录，对所处理的每一次通信或服务都可以进行详细的记录。提供穿越防火墙的VPN应用模式，可以以直连的方式把通过认证的数据直接传送到主机的应用程序。可以与第三方认证产品集成，提供更强的身份认证和访问控制功能。 (4)备份恢复系统 t/Server模式，数据库中都存放着许多下属的业务数企业系统多数采用Clien 据，为了保证企业重要业务的连续性和安全性，为各级有数据库的网络系统配备一套备份与灾难恢复系统，该系统能实现数据库的远程存储备份，而且一旦数据库服务器发生故障，利用灾难恢复系统可以实现快速恢复。 第 33 页 2012-11-2 (5)网络防病毒系统的配备 企业系统中使用的操作系统有UNIX操作系统及WINDOWS操作系统。为了防止病毒的侵害，根据不同的操作系统类型，配备相应的防病毒系统，比如支持UNIX操作系统的防病毒软件、支持WINDOWS NT或WINDOWS 95/98的防病毒软件。通过这些软件所具有的实时检测功能，达到防范病毒侵害的目的。 第 34 页 2012-11-2 第二章,项目实施计划 第二章,项目实施计划 二、项目开发团队组织结构及职责定义 项目总协调小组成员 客户代表技术总负责人 ———————— 技术专家组 质量控制小组 测试组项目经理/助理后勤支持组 工程师 2项目管理人员 2行政人员 1 技术负责人 软件 1 软件开发工程师软件支持工程师文档组 52工程师 2 项目组成员职责: , 项目协调委员会: 对项目进度、工程质量进行宏观指导。 重要阶段评审。 对项目出现的重大问题进行协调和指导。 , 技术总负责人/技术专家组: 从技术角度对整个项目负责。 制定并审核本项目中的技术实施方案。 参与规划测试方案和工程质量标准。 第 35 页 2012-11-2 解答技术问题。处理工程中出现的技术难点，必要时进行攻关。 , 客户代表: 主要由本项目的销售经理、系统设计师组成。协助项目总负责人解决、 解答有关工程问题。 , 项目经理: 负责项目的整体运作，并就工程的实施结果向项目总负责人负责。 有效安排资源，组织、协调项目组成员的工作。 定期向CBDTelecom项目总负责人提交项目进展状态报告，存在的问题、 下一步的具体实施计划。 协调各节点的建设单位工作，必要时协调区域小组与客户的关系。 , 技术负责人: 协助项目经理的工作，从技术实施上进行负责。 依据技术专家小组颁发的统一的技术规范审核所属区域的设备配置。 确保配置无误。 承担工程总的技术支持。 协助项目经理完成任务分解和实施计划。 , 工程师: 接受项目经理及技术负责人分配的任务。 按时保质完成软件产品开发、维护、工程现场实施工作。 在工程现场向客户提供必要的现场技术培训。 将工程中出现的问题及时反映项目经理和技术负责人。 及时记录现场操作内容，形成必要的工程实施文档。 , 文档组: 负责工程技术文档、用户手册的制作。 将常规文档提交技术咨询中心审核。 将具体文档提交技术负责人审核。 汇集并整理工程实施文档。 , 测试组: 在质量控制小组和技术专家组的指导下制作测试文档。 第 36 页 2012-11-2 对各个节点进行网络硬件、软件测试。 及时将所发现的问题向质量控制小组和有关的部门通报。 , 物资供应部: 负责落实设备订购。 跟踪设备的到货情况，确保设备按期、准确、全部到达。 设备到货后出现的故障及时联系厂家处理、对返修设备要紧密跟踪厂 商，确保尽快到达。 , 后勤支持组: 整个项目的后勤支持，减少项目组的无效投入。 三、项目实施计划 1.项目实施范围与约束条件 对范围变化的控制将由本文档计划中提到得变化程序来完成，使用问题报告来定义和控制范围的变化，并要求用户对所有影响费用和时间的变化给予承认。 保持项目实施范围的前后一贯性是非常重要的。如果出现需要改变原定实施范围的需求，都应以正式文档方式提出，项目小组成员必须谨慎考虑项目范围的改变将对整个项目进程可能产生的影响。必须在批准后才能进行。在实施过程中必须加以跟踪。 以下的假设是在定义范围，目标和方法时确立的: 客户将负责对其员工，其组织成员，和应用及数据库支持人员就新系统的操作和管理进行培训。CBDTelecom将帮助负责培训的人员进行培训。 客户和CBDTelecom负责Web页面的设计、美工。 客户负责提供在应用设计、开发阶段的硬件环境。 客户负责提供所有必需的测试数据和足够的数据录入人员。 应用设计、开发人员需要足够的权限进入客户的开发系统。 2.项目人力资源计划 ， 项目经理:具有丰富的项目管理和谐调经验，是项目组与客户的接口。 ， 系统分析员:兼具良好的技术背景和服务领域专业知识，准确理解用户需求。 第 37 页 2012-11-2 ， 系统设计师:具有丰富的系统设计经验，精通面向对象的软件设计方法和三 层体系结构 系统的开发，并且熟练运用CASE设计工具。 ， 软件工程师:具有丰富的程序开发经验，掌握 ASP/COM/Java/JSP/EJP/J2EE/Oracle/XML及其相关技术。 ， 美术设计师:具有丰富网页设计经验和用户界面设计经验，掌握 Javascript/HTML/CSS等技术。 ， 测试工程师:熟悉CBDTelecom软件系统测试模型，掌握测试用例设计、相 关测试工具的使用。 ， 技术助理:负责项目文档管理和版本控制，组织各类项目评审会议。 ， 商务专员:与项目经理一起负责与客户的沟通。 ， CBDTelecom顾问咨询服务 3.项目实施计划制定 项目实施计划(SPP，Software Project Plan)主要由《项目计划书》规定。《项目计划书》主要包括:项目初始化;项目组织结构;项目主进度表等内容。其中，项目初始化中涉及客户资料说明、项目参数定义、项目环境定义和管理规范适用范围等内容。项目小组人员安排在项目组织结构中规定。项目进度安排根据项目实施范围和项目开发的阶段制定项目主进度表。 为保证项目的成功和项目的关键技术的顺利转移，项目进行的每一阶段都必须有完整的文档资料和相关的技术说明。只有保证文档资料齐全，才能确保项目的后续维护和改进工作可以顺利进行。为了达到上述目标，CBDTelecom在整个项目中提交的文档列表如下: 需求分析 需求分析说明书 项目计划书 项目主进度表 系统设计 概要设计书 详细设计书 测试计划 第 38 页 2012-11-2 系统验收 系统试运行计划 用户手册 测试报告 系统安装说明 用户培训 系统管理员培训计划 支持工程师培训计划 用户培训资料 计划阶段 项目准备阶段需求分析阶段系统设计阶段* 内部启动要求* 调研/产品策划* 系统概要设计 * 系统详细设计* 成立项目小组* 想象性陈述* 系统设计 * 测试手册需求分析审核 * 客户启动要求* 需求分析* 项目计划与时间表里程碑 系统设计审核 里程碑 系统开发阶段 * 编码 * 模块测试* 可执行代码* 需求变更与问题纪录* 不同版本的原代码和各类文档 * 培训手册和宣传演示资料以及准备印刷的材料 内部里程碑1* 问题和错误数据库 * 安装的平台和工具* 测试报告* 软件/数据的安装程序和转换迁移工具* 进度报告* 项目总结 开 发内部里程碑n 阶 系统测试阶段系统整合阶段段结束* 系统整合* 系统测试系统整合* 演示辅助方案和演示方案原型对外发布* 系统调试与优化里程碑里程碑 稳定化阶段 第 39 页 2012-11-2 4.项目实施计划 项目实施分为二个阶段完成:(以下时间表假定项目从 年 月启动，若项目启动时间延后，项目各阶段时间相应顺延。) ， 第一阶段: 年 月 日至 年 月 日 完成主体设计，包括咨询、办公人事、工作人员、监督功能，能够基本 投入使用; ， 第二阶段: 年 月 日至 年 月 完成整体项目。 第 40 页 2012-11-2 第三章,质量控制方案 第三章,质量控制方案 一,质量控制概述 在软件日益重要的今天，软件企业竞争的重点在于形成规模化、规范化的软件生产。软件应用的规模和复杂度要求软件生产的规模化，而软件的重要性要求软件有好的质量，这必须要依靠规范化的软件生产来得到。产品的质量和服务是企业制胜的关键，特别是软件产品较之其它类型的产品又有着更大的复杂性与不可见性。提高产品质量及规范化生产能力是我们着重考虑的问题。 控制软件产品生产过程和提高软件生产管理水平是确保软件质量的根本方法。从七十年代软件危机爆发以来，人们就不断地研究将工程化的方法引入软件产品的生产中，即软件工程。这是一项复杂的技术，发展到今天，出现了许多优秀的方法，覆盖了软件生产的各个阶段，涉及了与软件产品生产组织相关的各个层面，并出现了诸如ISO 9001、SEI CMM等被广泛采用的质量保证及管理的标准体系，为生产高质量的软件产品提供了可靠的保证。 在系统各个模块的开发过程中，我们将采用瀑布开发模式或称为线性开发模型，并在软件开发过程中全程严格遵循PTS软件开发规范，使软件开发过程做到有计划并受控。瀑布开发模型包括以下几个阶段: 第 41 页 2012-11-2 需求分析阶段 概要设计阶段 详细设计阶段 代码阶段 测试阶段 系统发布阶段 运行和维护阶段 软件开发过程各阶段 四、需求分析阶段 需求分析阶段包括用户需求调研和软件需求分析两个过程。在调研阶段将对系统总体方案中选定的具有典型功能需求的用户进行详细的调研。按照开发规范中设定的流程执行调研的每个活动，在这个阶段必需获取用户的组织结构、业务需求、数据流、界面要求、各功能的性能和资源要求、功能和数据的安全保密性要求、数据输出要求等。 在软件需求分析过程中，按照标准的文档模板产生软件需求规格说明书。并在确定的时间点上，召集项目组领导、专家、用户代表对软件需求规格说明书的质量和它所阐明的问题作严格的质量评审。评审通过后，这份文档将作为此系统 第 42 页 2012-11-2 的软件开发基线，纳入软件配置管理库中。 ， 任务定义 系统需求分析的任务就是要确定系统做什么，其最终目标是要确立一个完整的能够反映业务需求的计算机管理系统的逻辑模型，包括系统的功能模型和数据模型，以及性能指标和运行环境。 ， 参加人员 业务人员、系统分析员、高级程序员。 ， 工作步骤 根据需求调研的结果，制定项目开发计划。 需求分析是建立计算机系统逻辑模型。分析业务系统，进一步确定系统实现的目标，完善系统的功能模型、数据流程图、数据存储描述和数据字典。 需求分析评审，如果不符合要求，则修改需求直至通过评审。需求通过评审作为本阶段的完成标志。 ， 提交的文档 《项目开发计划》:确定项目开发过程中各项工作的负责人员、开发进度、所需经费预算、所需软硬件条件等。 《用户需求说明书》:使用户和软件开发者对该软件的初始规定有个共同理解，使之成为整个软件开发工作的基础。 《开发进度月报》:及时向有关管理部门反应项目进展的情况。 五、概要设计阶段 在软件生命周期中，需求分析和系统设计对后续的工作起着指导性的作用，并对软件产品的最终交付具有评价、审定、鉴定性的作用，因而，分析设计在整个软件工程中的地位日益突出，受到了越来越多的重视。总需求分析和系统设计阶段就采用一系列规范、标准的方法，能够避免很多早期的错误，从根本上保证软件质量——这也是人们为摆脱“软件危机”所做出的明智选择。 因此，我们在软件生命周期的各个阶段都需要采取一些可靠性措施，尤其是在早期---分析设计阶段更是如此，因为在软件生命周期的各个阶段的问题不是 第 43 页 2012-11-2 孤立的，而是相互影响、相互依存的，每一阶段的工作成果将成为下一阶段工作的基础，后一阶段发现的问题也应追溯到前一阶段去找原因。这种前后相承的关系会带来错误的传递，这种传递使前面的错误隐藏到后面的阶段。错误隐藏得越久，查找和修改花费的代价就越大，甚至错误影响太大，以至于不能修改，使得我们前面所做的努力付之东流，浪费了大量的人力和物力。 ， 任务定义 系统概要设计的任务就是要确定系统怎么做，主要根据系统需求分析所建立的系统逻辑模型，进行系统的结构设计，包括系统结构划分、功能模块设计、数据库设计。 ， 参加人员 业务人员、系统分析员、高级程序员。 ， 工作步骤 系统总体结构的建立。根据《需求分析说明书》中的数据流程图划分子系统及其功能模块，做出系统功能结构图。 信息资源规划。根据塘沽区网上审批系统业务和所涉及到的数据流程进行分析，并考虑与其它系统的接口，对信息资源进行综合的规划和设计。 业务功能模块的设计。给出每个功能模块的详细描述，包括模块说明、界面设计、报表设计。 数据库的设计。首先根据信息资源规划的结果，进行数据库的概念设计，从而建立实体关系图;然后进行数据库的逻辑设计，从而建立关系表结构;最后进行数据库的物理设计，从而给出数据库的性能规格和操作规格。 ， 提交文档 《概要设计说明书》:说明对系统结构的设计考虑，包括系统结构划分、功能模块分配、模块的基本处理流程、接口设计、运行设计、出错处理等。 《数据库设计说明书》:对数据库中的所有标识、概念结构、逻辑结构、物理结构作出具体设计。 《开发进度月报》:及时向有关管理部门反应项目进展的情况。 第 44 页 2012-11-2 六、详细设计阶段 ， 任务定义 系统详细设计主要根据系统概要设计所产生的功能模块，进行详细的过程描述和内部细节设计。 ， 参加人员 系统分析员、高级程序员、程序员。 ， 工作步骤 制定命名规范。 功能模块的细化。将各个功能模块分解，形成若干个程序模块，说明是专用模块或公用模块。 程序模块的设计。给出每个程序模块的过程描述，确定程序模块之间的接口关系。 拟定测式计划。 编写《详细设计说明书》。 详细设计评审，如果不符合要求，则修改设计直至通过评审。详细设计通过评审作为本阶段的完成标志。 ， 提交文档 《详细设计说明书》:说明系统功能各个层次中，每个程序模块的设计考虑，如果应用软件系统比较简单，详细设计和概要设计可以合并。 《测试计划》:测试计划的目的是:测试内容的确定，测试进度的安排，测试数据的准备，以及测试评价准则的制定。 《开发进度月报》:及时向有关管理部门反应项目进展的情况。 七、代码阶段 在代码阶段参照软件开发规范中各种编程标准，使系统中的编码统一，采用自动化工具，辅助程序员完成代码工作，并验证命名规则、程序的风格等等。 在进行代码的同时进行单元测试，有关程序的逻辑问题、编程中由于工作疏忽产生的质量问题、内存有关的问题、运行时有关问题等，都将在编程阶段解决。 第 45 页 2012-11-2 ， 任务定义 系统编码阶段主要将系统概详细设计转化为用计算机语言书写的源程序，并对源程序进行单元测试。 ， 参加人员 系统分析员、高及程序员、程序员、测试人员。 ， 工作步骤 根据程序模块进行编码。 按照测试计划准备测试数据。 对源程序进行单元测试。 编写《模块开发卷宗》。 编码评审，以通过单元测试为准。编码通过评审作为本阶段的完成标志。 ， 提交文档 《模块开发卷宗》:每个具体功能模块的详细描述，包括功能描述、输入、输出、处理流程、变量定以及接口等。 《开发进度月报》:及时向有关管理部门反应项目进展的情况。 八、测试阶段 ， 任务定义 系统测试阶段一方面将通过单元测试的模块，进行组装和测试，同时进行系统性能指标的测试;另一方面根据《需求分析说明书》中定义的功能和性能，确认整个软件系统是否达到了要求。 ， 参加人员 业务人员、测试人员、系统分析员、高级程序员、程序员。 ， 工作步骤 程序模块的组装测试。 编写《测试分析报告》。 整个软件系统的确认测试。 编写《用户手册》、《操作手册》、《项目开发总结报告》。 第 46 页 2012-11-2 测试评审，以通过确认测试为准。测试通过评审作为本阶段的完成标志。 ， 提交文档 《测试分析报告》:将测试中的问题记录备案。 《用户手册》:向用户提供系统的功能描述和基本使用方法。 《操作手册》:向操作人员提供系统运行的具体过程和有关知识。 《项目开发总结报告》:对整个项目的开发工作作出评价。 《开发进度月报》:及时向有关管理部门反应项目进展的情况。 九、系统发布阶段 ， 任务定义 系统发布是整个系统的发布和提交，包括全部程序、环境及各类文档。 ， 参加人员 总体组、配置管理组、开发组及测试组。 ， 工作步骤 软件封装。 编制《软件发布说明书》。 ， 提交文档 《软件发布说明书》:本版本软件的发布说明。 《开发进度月报》:及时向有关管理部门反应项目进展的情况。 一〇、系统运行和维护阶段 ， 任务定义 系统正常运行过程中的维护。包括运行环境维护和数据环境维护。在系统发现问题需要修改或调整时，必须按照软件配置管理计划中定义的程序维护过程进行，并且对修改进行版本控制。在适当的时机对软件版本进行升级。 ， 参加人员 系统维护人员、配置管理组、开发组及测试组。 ， 工作步骤 第 47 页 2012-11-2 记录系统的日常运行状况。例如，内存使用、硬盘空间、网络状况等等。 上报系统运行过程中发现的问题，以软件开发规范中定义的固定格式记录问题状况。 ， 提交文档 《软件问题表》 第 48 页 2012-11-2 第 49 页 2012-11-2 第四章,用户培训计划 第四章,用户培训计划 提供以下免费培训服务: ， 系统管理员培训 1周 使交易市场中的IT支持人员了解现货交易软平台的基本内容和框架，以 及系统设置、维护等，明确自身在平台建设过程中担当的责任和所起的作用。 系统地掌握平台信息化系统的管理和维护知识，使之成为系统正常运转的有 力保障。 ， 市场工作人员培训 1周 使交易市场的普通工作人员了解现货交易平台建设的目的和基本内容， 明确自身在现货交易平台建设过程中担当的责任和所起的作用。掌握计算机 使用技巧，能通过网络利用现货交易平台进行协同工作。 第 50 页 2012-11-2 第五章,售后服务承诺 第五章,售后服务承诺 ， 提供软件系统3年整体技术维护，长期技术支持和咨询 ， 技术维护期间，故障响应时间4小时，解决时间24小时 ， 维护期间提供系统缺陷免费升级服务