文档介绍：文档编号: 密级:限用
杭州恒生电子有限公司
证券交易系统
安全设计概要说明书
编制: 证券事业部
审核: 范径武
批准: 范径武
二OOO年六月
*本资料仅供恒生用户使用,请勿外传。
引言
编写目的
证券交易系统的安全性正在日益引起人们的关注,为了在恒生公司日后的证券系统软件的设计、开发、测试、修改等过程中提供统一的安全保证尺度,特制定此安全设计说明书,本设计说明书的预期读者为:本说明书的预期读者包括:
项目开发人员,特别是编码人员;
软件维护人员;
技术管理人员;
执行软件质量保证计划的专门人员。
背景
略
定义
本报告用到的术语符合国家标准《软件工程术语(GB/T11475-1995)》。
参考资料
《恒生交易接口规范(协议接口)》
《开放式证券投资基金试点办法》
项目开发文档:《软件需求说明书》
国家标准:(中国标准出版社 1996年)
GB8566-1995 软件生存期过程
GB8567-88 计算机软件产品开发文件编制指南
GB/T11457-1995 软件工程术语
总体设计
对于证券交易系统软件的整体安全性,我们需要考虑的包括:
系统软件,包括操作系统和数据库等的安全性。
系统数据的存放、传输和备灾等的安全性设计。
应用软件在设计上的安全性考虑,包括密码和口令的存放和加密方式,大额资金、股份数据的存放和操作,系统日志,2000年问题,故障的处理能力等。
应用系统操作的安全性,是否容易诱发误操作等问题。
应用系统接口的安全性设计。
其他安全性考虑,主要涉及证券交易系统对于证券公司整体安全性如网络管理,数据管理等的配合,比如证监会的三分离要求等。
具体设计和要求
系统软件的安全性
操作系统
恒生系统所使用的网络操作系统为Microsoft公司的NT、SUN公司的Solaris在安全性上达到C2级(或者以上)。
数据库系统
恒生系统所使用的数据库系统为Microsoft公司的SQL Server()、Oracle公司的Oracle(8i以上版本),在安全性上达到C2级(或者以上)。
其他相关软件
无。
数据的安全性
数据的存放:所有核心数据存放在数据库中,绝大多数系统的配置数据也存放在数据库中,如果采用文件方式管理的配置数据需要和用户的权限相关连,Windows系统上的配置数据也可以存放在注册表中。
数据的修改:核心数据的修改必须在完整的事务中进行,确保数据的一致性。对于敏感数据的修改必须留有完整的流水(日志)记录。
数据的查询:核心数据的查询必须和应用系统的用户权限结合起来,保证操作者只能查询到自己权限以内的用户数据。
数据的传输:对于远程接入程序,数据必须经过加密传输;对于柜员和客户密码必须经过加密存储。加密算法要采取国际上流行的算法。
数据的备份和恢复:数据必须能进行方便的备份和恢复,在灾难情况下必须能进行方便的恢复;应用系统必须具有实时备份的能力。
数据的管理能力:数据管理能力要求能满足大、中型营业部的数据处理需求,当前库大小约200 MB ~400MB,历史库800MB~,归档库大小不限。
应用软件的安全性
2000年问题:应用系统应该没有2000年问题。
用户管