——民族证券总工程师马光悌解读《证券营业部信息技术指引》

  “ 写的过程很痛苦。我们一方面要考虑到营业部的现实状况和实施难度，另一方面又要考虑信息系统安全运营的必须条件。如果要求太高，就不具有可操作性，实施起来就很困难，如果要求太低，就达不到保障系统平稳运行的目的，起草人就在这中间挣扎。” 作为指引的起草人之一，民族证券总工程师马光悌在接受中国信息主管网记者采访时作出如上表示。

    2009年 05月11日，中国证券业协会在网站上公布了《证券营业部信息技术指引（征求意见稿）》（简称指引），其中有关供电、通信、安全隔离等规定引起了业界的激烈讨论。对此，马光悌表示，指引不是为了卡住营业部，而是为了规范营业部的信息系统建设，帮助营业部实现平稳运行，有利于营业部为投资者提供规范的服务， 为保护投资者利益提供技术上的保证。

    营业部变化的必然选择

    早在1998年，针对当时营业部IT系统的现状，证监会曾经发布过《证券经营机构营业部信息系统技术管理规范》。马光悌介绍，十多年间，证券业发生了两件对营业部产生重大影响的事件——集中交易和第三方存管。

    第一变：分散交易到集中交易

    在上个世纪，集中交易还没有大比例实现时，一个营业部就相当于一个证券公司。在分散交易的模式下，营业部不仅是营销单位，还是客户管理、技术管理和客户服务中心，拥有从客户开发、接受客户委托、报盘到清算等全套系统。在实施了集中交易系统之后，营业部原有的一些功能就不再有了，比如独立的报单、交易系统。经营模式转变为以证券公司总部为主体的集中经营模式，营业部的主要功能转向客户开发和专业化服务，技术平台、技术管理、客户资产管理等都转向了总公司交易中心。马光悌认为，集中交易实现后，营业部从一个五脏俱全的小证券公司演变为一个终端网点，彻底改变了证券公司原有的以营业部为中心的运营模式，营业部功能、角色的转换将影响到信息系统的重新定位和职能转变。

    第二变：第三方存管

    严禁挪用客户交易结算资金，曾经位列监管部门提出的“三条铁律”的首位。违规挪用客户资金之所以成为一个行业的风险，这是因为在实现第三方存管前，营业部是有可能动到客户资金的，监管层又难以有效监控此类风险。实现第三方存管后，不仅营业部不能动客户的资金，就是证券公司总部也绝不能动客户资金，客户资金被挪用的风险得到了有效控制。

    这两大变化促使营业部职能回归本位，化解了单个营业部的风险，营业部可以更专注地为客户提供服务。但是，新情况也带来了新风险，1998年制定了《证券经营机构营业部信息系统技术管理规范》已经不能满足当前形势的要求了，一些当年重点考虑的问题已经不复存在了，一些当年没被关注的问题成为了关注的重点，制定新的营业部信息系统规范成为迫切要求。

    高于现实又可行的新指引

    提出多高的要求，考验着指引起草人的智慧。如果指引要求太高，证券公司落实起来太难，执行起来必然遇到过大的阻力。如果要求过低，都是已实现的要求，则不能达到防范技术风险、保障证券市场平稳运行的要求。马光悌说：“我们起草指引遵循的一个原则就是，要具有可操作性，要尽量从实际出发，又高于实际要做到有指导意义。为此，我们一方面考虑保障营业部信息系统安全的必须要求，又一方面结合营业部的现实情况来制定切实可行的规定，没有一刀切地提出难以实现的规定。对于分歧比较大的一些条款，起草人作出了艰难的抉择”。此外，雪灾和地震对证券交易的考验，也促使了编写过程中对电力、通讯的重新考虑。

    抉择一：可持续性供电的服务面积

    关键指标：双路供电、UPS能对机房设备和25%的交易设施持续供电

    指引链接：第十四条、第十五条

    1998 年出台的规范里要求的是，无备用发电机时，不间断电源设备应能够持续供电4小时以上。现在，指引对UPS要求的是，要对25%的交易设备持续供电1小时，但必须有一种其他供电方式，可以是自备发电机、租用发电机、租用发电车等任何一种方式。马光悌说：“在有发电机作为备用电源时，可以降低UPS持续供电时间的要求。但其在服务面积上的要求，对大营业部依然有比较大的挑战。有的营业部规模比较大，电脑台数超过了1000台。对25%的交易设备进行供电，也就是要对250台电脑供电，这要求营业部要配备足够数量UPS和场地。但25%的交易设备供电，是监管层要坚持的底线。”

    抉择二：通信线路的条数

    关键指标：应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接

    指引连接：第十九条、第二十条

    交易集中后，风险也集中了。在实现集中交易后，一旦交易时间内营业部与证券公司的通信中断，营业部就会陷入瘫痪，习惯于在该营业部进行现场交易的投资者就会遭受损失，因此营业部与所属证券公司之间必须有可靠地通信。

    马光悌认为，最可靠的通信方式是“两地一天”。“两地”指的是，地面上应该有2条通信线路建立联接，“一天”指的是通过卫星建立起营业部与证券公司的通信。对于小营业部来说，“两地一天”要求投入的资金比较大，月通信费甚至要占到其收入的一半以上。为此，指引作出了一个切合实际的要求——不同运营商或不同介质的2条以上通信线路建立可靠通信联接。这样规定的好处是，可以在保障通信的前提下，给营业部自主选择通信介质的权利，体现了实用性的原则。

    抉择三：隔离方式

    关键指标：交易网络与非交易网络进行安全隔离

    指引连接：第二十四条、第二十五条

    证券行业最重要的是证券交易系统，这个系统包括证券公司总部交易网络以及下属各营业部交易网络，这个过程中如果有员工无意间使用了染毒的介质接入交易网段，用户交易就会受到病毒的直接影响。为了确保用户交易的安全，最好的方式是将交易网段和非交易网段进行物理隔离，保证没有一台电脑设备是同时横跨交易网段和非交易网段，以此来阻断来自非交易网段对于交易系统的无端干扰。

    物理隔离是最有效的隔离方式，但有着不菲的成本。如果一刀切地要求营业部对交易网和非交易网进行物理隔离，一些营业部势必要重搞一套网络，增加不必要的成本。因此，指引要求的是安全隔离，严格禁止交易业务网直接访问互联网。马光悌指出，物理隔离室最有效的保护交易网的方式，但并不是必须的。营业部可以采取各种安全隔离方式，只要能达到保护证券公司的交易系统的目的就可以。

    抉择四：运维技术人员数量

    关键指标：至少配备一名专职和一名兼职技术人员

    指引连接：第三十四条

    对于营业部IT人员数量的要求，最安全的是有两个技术人员。马光悌说，“对这一条，我们反复斟酌。我考察过很多营业部，不少的营业部只有一个技术人员。他说他身体很好，不生病。但这是不可靠的。增加一个人员，又要增加一个人的成本。营业部经理要从总体上考虑，增加人员的成本和工作饱和度。有的营业部很小，确实没必要有两个技术人员。”最终确定下来对人员的要求是，一个专职和一个兼职技术人员。一旦专职人员出现问题，兼职技术人员作为备岗可以迅速补充上去。这样规定的好处是，既具有现实可操作性，又有足够的人力来保障营业部信息系统的安全运维。

    对于指引的各项规定，营业部可能需要克服一些困难才能实现。但马光悌指出，医生让病人吃药，是为了帮助病人，但吃药的过程可能是痛苦的。指引的目的是为了帮助营业部实现规范运营，敦促证券公司投入更多的资源在营业部上，是值得的。

    对于证券公司来说，营业部处于证券公司的最前沿。营业部直接接触客户，营业部就相当于银行的网点、航空公司的飞机。遇到飞机延误等事件，乘客都把气撒在空姐身上。其实，飞机延误是地面调度引起的，与空姐一点关系都没有。同样，一旦投资者对证券公司有啥不满，往往营业部的工作人员第一时间知道。

    指引摘选：

    第十四条 证券营业部机房建议采用双路供电，应配备UPS电源和至少一种其他持续供电方式（自备发电机、租用发电机、租用发电车等）。在供电中断情况下，应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电，满足证券营业部客户证券交易需要。

    （一）具有自备发电机的证券营业部，UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。

    （二）采用租用发电机、租用发电车等其它持续供电方式的证券营业部，UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。

    （三）发电机的功率应满足机房设备运转和不低于25%的交易设施持供电需要。

    第十五条 严禁将与业务无关设备接入UPS电源。市电插座和UPS插座要严格区分、插座面板应有明确的颜色标识或标签。

    第十九条 证券营业部与所属证券公司之间，应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接，且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份，避免单设备故障，并能保证发生故障时实现及时切换。

    第二十条 证券营业部与其他外联单位、互联网的通信线路，可根据业务需要，选择合适的通信线路、线路带宽和线路备份方式。

    第二十四条 证券营业部局域网应合理划分安全域，明确规定各安全域的功能。

    （一）证券营业部网络与证券公司网络之间进行安全隔离；

    （二）用于交易业务的网络与用于非交易业务的网络进行安全隔离，严格禁止交易业务网直接访问互联网；

    （三）接入互联网的网络（含网上交易终端）与证券营业部其他网络进行安全隔离。

    第二十五条 处理交易业务的计算机终端宜专机专用，严禁接入互联网。

    第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下，至少配备一名专职和一名兼职技术人员，技术人员应具有计算机相关专业及1年以上技术岗位从业经验。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。