文档介绍:文档编号: 密级:限用
杭州恒生电子有限公司
证券交易系统
安全功能说明书
编制: 证券事业部
审核: 范径武
批准: 范径武
二OOO年六月
*本资料仅供恒生用户使用,请勿外传。
引言
编写目的
随着证券交易电子化程度的不断提高,证券交易系统的安全性正在日益引起人们的关注,为了满足券商的发展需求,更好的为客户提供服务,恒生公司特开发了证券交易软件管理系统(SQL版)。本系统从底层予以优化,共有集成客户端系统、恒生中间件、数据库服务端系统三部分组成,使整个系统的安全性得到极大提高。
本说明书给出恒生证券SQL版交易系统平台的安全功能详细说明,目的在于:
项目质量保证组将按此说明书做总结性的质量验证和确认;
为客户提供了解该系统的资料。
本书的预期读者是:
软件维护人员;
项目开发人员;
技术管理人员;
执行软件质量保证计划的专门人员;
背景
恒生证券SQL版交易系统是为适应券商的要求,在吸取过去各种版本的基础上,综合目前证监会对安全性的实际需求以及交易所的业务变化,作出重大改进并采用最新的一些技术。
定义
本项目开发的软件,约定:
中文全称:恒生98SQL , 99SQL ,2000SQL证券交易管理系统
中文别称:恒生98,99,2000
英文全称:Handsome Securities SQL Management System ,,
英文缩写: ,,
本报告用到的术语符合国家标准《软件工程术语(GB/T11475-1995)》。
参考资料
《中国证券经营机构营业部信息系统技术管理规范》
《中华人民共和国证券法》
《恒生交易接口规范(字串接口)》
《恒生交易接口规范(协议接口)》
与本文直接相关的国家标准包括:(中国标准出版社 1996年)
GB8566-1995 软件生存期过程
GB8567-88 计算机软件产品开发文件编制指南
GB9385-88 计算机软件需求说明编制指南
GB/T11457-1995 软件工程术语
安全功能概述
恒生证券SQL版交易系统着重安全性设计,做到外界人员无法入侵到系统本身,内部人员操作则留下操作痕迹,使用权管理层可以定期或不定期地稽核系统。系统可变参数也分为两类:一类为标准业务类型,可由营业部自行设置;另一类为特殊参数,在得到业务管理部许可后,由电脑部设置。
对于该系统的安全功能,我们主要做了以下几方面的考虑:
、修改、传输和备灾等的安全性。
,包括密码和口令的存放和加密方式系统日志,2000年问题,故障的处理能力等。
应用系统操作的安全性,是否容易诱发误操作等问题。
应用系统接口的安全性设计。
安全功能详述
数据的安全性
数据的存放
系统中所有重要的数据以及重要的程序都放在营业部的内网的环境中,其中HSSQL2000版系统通过内外网的隔离的技术,使数据处于相对比较安全的环境,最大程度地杜绝了外部人员对系统的恶意的破坏的可能。
数据的修改
首先数据的修改都通过封装的存储过程进行,一方面便于对权限和安全的有效控制,另外也便于对代码的安全审核和管理,对数据的