6_网络地址分配规则、营业部网络配置标准

XXX营业部IT系统建设、变更及应用配置标准规范

目录

第一章 XXX营业部机房建设标准 (5)

1.1机房选址 (5)

1.1.1选址原则 (5)

1.1.2 XXX营业部机房布局参考（附图） (6)

1.2机房装修 (7)

1.2.1装修材料 (7)

1.2.2装修规范 (8)

1.3电气系统 (8)

1.3.1 供配电系统 (8)

1.3.2防雷、接地系统 (11)

1.4空调系统 (13)

1.5门禁、监控系统 (13)

1.6消防系统 (14)

1.7机房机柜 (15)

1.8综合布线 (17)

1.9机房竣工验收资料 (17)

第二章 XXX营业部网络建设标准 (19)

2.1营业部网络功能划分 (19)

2.1.1XXX营业部交易网区域 (19)

2.1.2 XXX营业部行情网区域 (19)

2.1.3 XXX营业部外网区域 (19)

2.1.4构建稳定、连续、高效的网络系统 (19)

2.1.5三网隔离 (20)

2.1.6病毒防范 (20)

2.2营业部交易网建设 (21)

2.2.1交易网广域网部分 (21)

2.2.2交易网局域网部分 (22)

2.2.3交易应急备份方式 (22)

2.3XXX营业部行情网建设（W INDOWS行情系统适用） (23)

2.3.1网络拓扑和IP地址分配 (23)

2.3.2行情网交换机设备配置规范 (24)

2.3.3行情网网络管理 (24)

2.3.4行情网网络安全控制 (25)

2.3.5行情网客户机程序 (25)

2.4XXX营业部行情网建设（N OVELL行情系统适用） (26)

2.4.1网络拓扑和IP地址分配 (26)

2.4.2 行情网交换机设备配置规范 (26)

2.5XXX营业部外网建设 (27)

2.5.1网络拓扑和IP地址分配 (27)

2.5.2 外网交换机设备配置规范 (27)

2.6网络运行监控与日志管理 (28)

第三章非现场XXX营业部及门店网点网络建设标准 (30)

3.1非现场营业部机房建设规范 (30)

3.2非现场XXX营业部网络功能E划分 (30)

3.3非现场营业部网络拓扑和IP分配 (30)

3.4非现场营业部网络交换设备配置规范 (31)

3.5门店网点建设规范 (31)

3.6门店网点网络功能划分 (32)

3.7门店网点网络拓扑和IP分配 (32)

3.8门店网点网络交换设备配置规范 (32)

第四章 XXX营业部IT系统应用配置标准 (33)

4.1一般性规范 (33)

4.2集中交易安装配置规范 (33)

4.2.1集中交易柜台的安装 (33)

4.2.2集中交易通讯平台的安装 (33)

4.2.3集中交易SPX网关的安装 (34)

4.2.4集中交易周边程序安装目录： (35)

4.2.5 IB系统安装配置标准 (38)

4.2.6阳光极速安装配置标准 (39)

4.2.7融资融券安装配置标准 (40)

4.2.8 XXX营业部恒生委托安装配置表 (42)

4.2.9综合业务平台、账户影像等系统安装 (43)

4.3W INDOWS行情系统特有设备安装配置标准 (43)

4.3.1行情服务器、监控服务器(Windows行情系统) (43)

4.3.2局域网管理服务器 (47)

4.3.3 Windos补丁、杀毒服务器 (47)

4.3.4客户机 (49)

4.4N OVELL行情系统特有设备安装配置标准 (49)

4.4.1行情服务器(Novell 主) (49)

4.4.2 行情服务器(Novell 备) (51)

4.4.3 证券行情乾隆转码DOS版 (52)

4.4.4证券行情大智慧转码DOS版 (53)

4.4.5 证券自助终端 (53)

4.4.6 期货自助终端 (54)

4.5XXX

XXX营业部设备安装配置标准 (54)

4.5.1 证券端通讯平台&周边网关 (54)

4.5.2 期货端通讯平台&周边网关 (57)

4.5.3 行情接收和转码机 (58)

4.5.4 钱龙点对点行情接收和维赛特资讯接收 (61)

4.5.5 终端机 (62)

第五章 XXX营业部技术资料归档标准 (68)

5.1一般规定 (68)

5.1.1技术资料的存放标准 (68)

5.1.2 技术资料的登记标准 (68)

5.1.2技术资料的建立标准 (69)

5.2XXX营业部机房及网络建设技术资料归档标准-----B (70)

5.2.1机房平面图 (70)

5.2.2机房UPS配电系统图表 (70)

5.2.3 XXX营业部强电布线图 (70)

5.2.4网络拓扑结构图 (71)

5.2.5网络布线图 (71)

5.2.6设备分布图 (72)

5.2.7配线管理表 (72)

5.3XXX营业部系统配置技术资料归档标准--------C (73)

5.4XXX营业部运行管理技术资料归档标准-------M (73)

5.5XXX营业部设备管理技术资料归档标准--------H (74)

5.6XXX营业部信息技术相关制度归档标准---------S (74)

5.7XXX营业部总配电示意图 (75)

5.8XXX营业部机房配电示意图 (76)

5.9XXX营业部电脑市电插座电示意图 (77)

5.10XXX营业部电脑UPS插座电示意图 (77)

第一章 XXX营业部机房建设标准

1.1 机房选址

1.1.1选址原则

1.机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站

场地技术条件》的有关规定；

2.机房应位于证券XXX营业部场地内部；

3.电力比较稳定可靠，尽可能选择具有市电双路供电的场所，如无双回路供电，

必须能够租赁到发电机或者具备安装发电机组的条件；

4.远离强振源、强磁场源和强噪声源，无无线电电磁干扰；

5.远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物

品的工厂、仓库、堆场等场所；

6.具有机房空调室外机组安装条件，室内外机连接铜管不宜超过5米；

7.尽量避免低洼地带，并符合当地抗震强度要求；

8.尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水

和易遭雷击的区域，避开易发生火灾危险的区域；

9.选择通信设施健全，相对安全、易于管理的区域，应能保证具备电信、联通

等两家以上通信服务商提供接入服务；

10.应当设置设备区域、辅助设备区域，设备区域用于安放服务器、网络通信设

备等设备，辅助设备区域用于安放UPS电源等设备，机房实际使用面积不小于20平方米（不含UPS间和电脑人员操作办公间）；

11.房屋结构稳定，设备放置处应考虑地面承重，应尽量选择有主干墙、承重墙

的位置放置，必要时应进行地面加固，房型规则，装修后净高不低于2.4米；

12.选择离信息点密集区附近，宜为网线布置中心点附近，相对安全、易于管理、

与客户区有自然缓冲的区域；

13.离主配电间有5米以上距离，避让主干电力电缆穿越场所，避让供水、消防

管网、中央空调、暖气管道路线等经过；

14.机房位置应处于建筑物避雷装置的保护范围之内；

15.放置卫星小站地点通讯无遮挡，卫星天线安装测试作为选址必要条件，需在

机房选址时一并进行，并由专业机构出具卫星信号接收测试报告。

1.1.2 XXX营业部机房布局参考（附图）

1.机房的布局应满足机房管理、人员操作和安全、物料运输、设备散热、设备

安装和维护的要求；

2.产生尘埃及废物的设备应远离对尘埃敏感的设备，并宜布置在有隔断的单独

区域内；

3.机柜或机架的布置宜采用面对面、背对背、单排平排的方式。机柜或机架面

对面布置形成冷风通道，背对背布置形成热风通道；

4.主机房通道与设备间的距离应符合下列规定：

（1）面对面布置的机柜或机架正面之间的距离不应小于1.5m；

（2）背对背布置的机柜或机架背面之间的距离不应小于1m；

（3）成行排列的机柜，其长度超过6m时，两端应设有出口通道；当两个出口通道之间的距离超过15m时，中间还应增加出口通道；各通道宽度

不应小于1m；当需要维修测试时，不应小于1.2m。

5.机房建议布局图

（1）长方形机房布局

（2）正方形机房布局

1.2.1装修材料

1.主机房的建筑围护结构和室内装修，应选用气密性好、不起尘、易清洁，并

在温、湿度变化作用下变形小的材料;

2.主机房内各类装修材料宜具有表面静电耗散性能，严禁使用未经表面改性处

理的高分子绝缘材料，不宜使用强吸湿性材料。饰面应平整简洁，不宜复杂;

3.机房吊顶采用微孔铝扣板吊顶，不得采用矿棉板吊顶，机房吊顶板表面应平

整，不得起尘、变色和腐蚀；其边缘应整齐、无翘曲，封边处理后不得脱胶;

4.主机房内墙壁和顶棚的装修应符合下列要求：

（1）墙壁和顶棚应满足使用功能要求，表面应平整、光滑、不起尘、避免眩光、便于除尘，并应减少凹凸面;

（2）墙壁不宜采用砌筑墙抹灰墙面，必须采用时宜干燥作业，抹灰应采用高级抹灰标准。墙面抹灰后应刷涂料面层，并应选用难燃、不开裂、

耐清洗、表面光滑、不易吸水变质的涂料。

5.主机房地面设计应符合下列要求：

（1）地面应满足机房使用要求;

（2）主机房宜铺设防静电活动地板。活动地板的高度应根据电缆布线和空调要求确定；活动地板下空间只作为电缆布线使用时，地板高度不宜

小于200mm;

（3）现场切割的地板，周边应光滑、无毛刺，并按原产品的技术要求作相应处理。架空地板承重静载达500KG/平方米以上，灰白颜色，大小为

600mm*600mm;

（4）活动地板下的地面和四壁装饰，可采用水泥砂浆抹灰。地面材料应平整、耐磨。地面垫层宜配筋，潮湿地区垫层应做防潮构造；

6.技术夹层的墙壁和顶棚表面应平整、光滑;

7.当主机房设置外窗时，应采用中空玻璃固定窗，并应有良好的气密性，防止

空气渗漏和结露;

8.当主机房内设有用水设备时，应采取措施，防止水漫溢和渗漏;

9.门窗、墙壁、顶棚、地（楼）面的构造和施工缝隙，均应采取可靠的密闭措

施;

10.设计选用的装修材料的燃烧性能应符合现行国家标准《建筑内部装修设计防

火规范》（GB 50222）的有关规定。

1.机房内如设置UPS电源室，UPS电源室应采用实墙或轻钢龙骨双层石膏板到

顶隔断与机房设备区隔离;

2.防静电地板安装铺设前须彻底平整、清洁地坪、并涂刷防潮涂料，密封各类

管道引入点;

3.水管、可燃气体管道、主干电力电缆不可穿越机房天花板、墙体、架空地板。

4.须将吊顶内的墙体砌到顶，机房顶面采取防渗防漏措施，密封桥架、管道引

入点;

5.机房门净高不低于2.2米，门宽度不低于1.2米，机房门采用防火、防盗钢

质门，防火等级不低于甲级标准。机房安装门的墙体必须为实墙，不得采用轻钢龙骨石膏板墙体;

6.机房内不得安装直接喷淋灭火装置，如有安装的必须将本段喷淋阀门关闭，

防止喷淋灭火装置漏水;

7.吊顶上的灯具、各种风口及烟感探测器底座等应定准位置，整齐划一，并与

龙骨和吊顶紧密配合安装。从表面看应布局合理、美观、不显凌乱;

8.UPS间和设备荷载超过楼板承重的，必须做地面结构加固;

9.室内装修作业除应执行本标准外, 尚应符合《装饰工程施工及验收规范》、

《地面与楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定。

1.3 电气系统

1.3.1 供配电系统

1.基本规定

（1）机房内强电设备、线路装置及保护防雷接地均应满足GB50174、GB2887、GB9361要求，本规定依据上述标准制订并有修订;

（2）机房应具有独立于一般照明电的专用供电线路，设有独立的配电柜或配电箱。供电容量应满足证券XXX营业部配电规划需求，并留有一定

余量。机房应采用频率50Hz、电压220/380V TN-S或TN-C-S系统。

（3）XXX营业部总配电箱输出分送至机房专用配电箱、电脑市电插座配电箱、照明生活用电配电箱、空调配电箱，办公及客户区UPS配电箱从

机房专用配电箱经UPS后输入。XXX营业部若有多个楼层，各楼层应

分别设置电脑UPS配电箱、电脑市电插座配电箱、照明生活用电配电

箱、空调配电箱等。

（4）办公及客户区市电、UPS电脑插座2.5MM2线缆每回路不得超过6台电脑（插座），4MM2线缆每回路不得超过10台电脑（插座）。

（5）单相负荷应均匀地分配在三相线路上，并应使三相负荷不平衡度小于20%。

2.UPS电源配置

（1）XXX营业部机房必须配置UPS，应采用2路UPS同时供电，选择UPS 容量时应留有余量，机房UPS正常使用负载不得超过70％，单台UPS

主机功率不低于10KVA，以保证UPS的正常工作;

（2）UPS应有自动和手动旁路装置，避免系统故障或维修时中断电源，营业部机房设备所用UPS不得负载机房外任何设备;

（3）UPS设备须与机房设备分室设置，以减少对机房内设备的干扰。

3.应配备至少一种其他持续供电方式（自备发电机、租用发电机、租用发电车

等）。在供电中断情况下，应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电，满足证券XXX营业部客户证券交易需要。具体要求如下：（1）具有自备柴油发电机的营业部，UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时；

（2）采用租用发电机、租用发电车等其它持续供电方式的证券XXX营业部，UPS电源应保证机房设备和不低于25%的交易设施持续供电不低

于4小时。

（3）发电机的功率应满足机房设备运转和不低于25%的现场交易设施持续供电需要；

4.设备养护

（1）柴油发电机和UPS主机、电池应当定期维护保养，柴油发电机每双周空负载运转半小时，每3月带负载运转半小时，UPS三个月放电、

保养一次，保证设备处于正常的工作状态；

（2）柴油发电机周围应设置检修用照明和维修电源;

（3）市电与柴油发电机的切换应采用具有旁路功能的自动/手动转换开关，转换开关检修时，不应影响市电与柴油发电机的切换;

（4）配置发电机的XXX营业部必须备用有足够8小时以上发电之合格油料，经常停电区域应备用两天以上发电油料。

5.电源分配

（1）机房内机柜、监控等重要设备电源由UPS配电箱供电，非机房用电设备不得使用机房内电源。机房内照明、空调、换气扇、应急照明

等机房附属设备用电由市电配电箱分路供电，严禁接入机房UPS供

电箱;

（2）具有2组UPS供电系统的XXX营业部，每个机柜上必须设有2路UPS 电源(一主一备)和1路市电进行供电，仅有1组UPS供电系统的XXX，

每个机柜各设置1路UPS和1路市电进行供电;

（3）机房应专设用于测试、调试的独立插座，接市电，并标识明晰;

（4）机房设备的电源连接点应与其他设备的电源连接点严格区别，并应有明显标识;

（5）机房空调应独立供电，与机房信息系统设备供电分离，多台空调建议分不同配电柜引入。

6.电源接入

（1）新建机房的市电箱电源和UPS供电电源应由XXX营业部总配电箱直接分别供电；若旧机房无法满足该要求，则机房内设机房总配电箱一只，

电源由营业部总配电柜一路专用供电，该箱输出二条回路，一条回路

供UPS设备（有多组UPS的营业部，则相应增加回路），另一条回路

供市电配电箱。使用的电缆载流量不应超过电缆核定量的50%;

（2）配电箱应设置于机房内。机房配电箱必须具备明确、可靠的应急切换能力，如多路供电、发电机供电等项目的切换。

7.电缆选择

各网络机柜、服务器机柜（机架）单独一个回路，每个回路选用4MM2阻燃电缆。

8.电缆布线

（1）新建机房及有条件的改建机房，机柜配电须采用→<镀锌线槽>→<镀锌电线管>→<地面分线盒>→<机柜专用接线板>的方

式引入,所有金属管线和设备必须连成一体并可靠接地；

（2）无屏蔽电源电缆管线应避免与弱电管线平行敷设，当无法避免时，强弱电管线之间应不小于30CM距离，电缆线槽应敷设在网络线槽的

下方，与弱电管线交叉时尽量以90度交角交叉。不能满足上述要求

时，改建机房的机柜配电可以采用强电屏蔽电缆穿PVC电线管的方

式进行施工;

（3）机房防静电地板下的低压配电线路宜采用耐火铜芯屏蔽电缆。活动地板下部的电源线应尽可能远离计算机信号线，采取相应的屏蔽措

施;

（4）配电线路中的中性线截面积不应小于相线截面积。

9.标识系统

办公及客户区市电、UPS电脑插座用三三孔插座，并以不同颜色区分，其中市电电脑插座使用白色；生活用电插座使用二三孔插座。两路UPS应以不同颜色标注，多路市电和UPS供电需要分类标注。

10.设备供电

机房生产设备全部采用UPS供电，服务器等双电源设备两路电源分别插在两路不同的UPS上，交换、路由、通信平台、周边网关等有主备之分的单电源设备的主用设备插在机房专用UPS上，备用设备插在另一路UPS上。

11.机房照明

机房内照明设置应确保电脑机柜等设备检修照明需要，机柜背面设有正常照明和应急照明;

12.各类型配电图见附件5.7-10。

1.3.2防雷、接地系统

1.机房建设应符合GB50174、GB2887和GB9361的要求，防雷、接地和电气特

性都应达到国家标准要求。配电系统浪涌保护器的安装应按照现行国家标准《建筑物电子信息系统防雷技术规范》（GB50343）的规定执行。经室外引入的电缆及信号线，须加装避雷保护器；

2.机房的防雷、防浪涌要求：经室外引入的信号电缆及室内接收单元，机房内

关键线路和关键设备宜安装相应的防雷、防浪涌设施；

3.电源线路浪涌保护器（SPD）的安装应符合下列规定：

（1）专用配电单元宜配备浪涌保护器(SPD)，其输出端中性线与PE线之间的电压宜小于1V。中性线与PE线之间的电压不满足设备

使用要求时，宜配备隔离变压器。电脑机房总电源、UPS电源的输入、

输出都必须设置防浪涌保护装置; 机柜电源插座必须使用带浪涌保

护装置的机柜专用接线板；

（2）电源线路的各级浪涌保护器（SPD）应分别安装在被保护设备电源线路的前端，浪涌保护器各接线端应分别与配电箱内线路的

同名端相线连接。浪涌保护器的接地端与配电箱的保护接地线（PE）

接地端子板连接，配电箱接地端子板应与所处防雷区的等电位接地

端子板连接各级浪涌保护器（SPD）连接导线应平直，其长度不宜超

过0.5m；

（3）带有接线端子的电源线路浪涌保护器应采用压接；带有接线柱的浪涌保护器宜采用线鼻子与接线柱连接；

（4）浪涌保护器（SPD）的连接导线最小截面积宜符合下表的规定。

4.馈线路浪涌保护器（SPD）的安装应符合下列规定：

（1）天馈线路浪涌保护器SPD应串接于天馈线与被保护设备之间，宜安装在机房内设备附近或机架上，也可以直接连接在设备馈

线接口上；

（2）天馈线路浪涌保护器SPD的接地端应采用截面积不小于6mm2

）或直击雷防护区的铜芯导线就近连接到直击雷非防护区（LPZ0

A

）与第一防护区（LPZ1）交界处的等电位接地端子板上，接（LPZ0

B

地线应平直。

5.信号线路浪涌保护器（SPD）的安装应符合下列规定：

（1）信号线路浪涌保护器SPD应连接在被保护设备的信号端口上。浪涌保护器SPD输出端与被保护设备的端口相连。浪涌保护器

SPD也可以安装在机柜内，固定在设备机架上或附近支撑物上；

（2）信号线路浪涌保护器SPD接地端宜采用截面积不小于1.5mm2的铜芯导线与设备机房内局部等电位接地端子板连接，接地线应平

直。

6.需要保护的电子信息系统必须采取等电位连接与接地保护措施；

7.机房应采用综合接地系统或独立接地系统。机房接地可以延用原建筑物合格

的接地装置，倘若原建筑物接地装置资料不明或接地电阻大于4Ω时，必须重新安装独立接地装置。采用综合接地系统接地的证券XXX营业部机房，直流接地、交流工作地和防雷保护地，直接连接大楼的综合接地，接地电阻应不大于4欧姆。采用独立接地系统的证券XXX营业部机房，直流地和防雷保护地之间的距离应大于10米，直流地的接地电阻应小于2欧姆，交流工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆。

8.机房防静电接地及保护地采用T50x0.35铜网，所有接点采用锡焊或铜焊使

其接触良好，以保证各接地有效。

9.卫星天线必须接防雷保护地，可接至大楼避雷带；

10.独立接地装置宜在建筑物四周散水坡外大于1m处埋设成环形接地体，并可

作为总等电位连接带使用；

11.电子信息系统设备由TN交流配电系统供电时，配电线路必须采用TN—S系

统的接地方式；

12.防静电地板的接地应满足每点小于1.44平方米的要求。

1.4 空调系统

1.证券XXX营业部机房须安装独立空调，采用一用一备、多用一备或多用多备

的方式，主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内；

2.空调设备的选用应符合运行可靠、经济、节能和环保的原则；

3.空调系统和设备选择应根据计算机类型、机房面积、发热量及对温、湿度和

空气含尘浓度的要求综合考虑；

4.在北方地区，空调系统采用水冷机组时，冬季应对冷却水系统采取防冻措施；

5.空调和制冷设备宜选用高效、低噪声、低震动的设备；

6.单台空调制冷设备的制冷能力，应留有15%～20%的余量；

7.选用的空调设备，其空气过滤器、加湿设备，应便于清洗和更换，设备安装

应留有相应的维修空间；

8.机房的相对湿度为55％±10％，温度变化率小于5℃/小时，要求不凝露；

9.电子信息系统机房的空调设计，除应符合本规范外，尚应符合现行国家标准

《采暖通风与空气调节设计规范》（GB50019）的有关规定；

10.机房内空调和UPS间空调必须具备备份设备，确保主用空调故障时能够满足

机房、UPS间的温度、湿度要求。

1.5 门禁、监控系统

1.机房门应为防火、防盗门，必须设置闭门器并保证有效，除IT经理外，其

他人员不得独自逗留在机房内；

2.机房设置门禁系统的XXX营业部，门禁应有记录功能，记录保存日期不低于

30天；

3.机房内必须放置温湿度显示装置；

4.监控探头布点时主要考虑出入口，录像方式为：工作时间内连续录像，夜晚

移动检测录像，采用硬盘数字录像机或工控机，闭路电视控制系统应有视频动态、声光报警功能，在电视监控的同时，必须在机房安装防盗报警系统。

若当地公安技防部门还有特别要求的，遵照执行；

5.XXX营业部监控系统录像采用D1格式，连续录像保存时间不低于90天，摄

像头分辨率不低于520线。

1.6 消防系统

1.消防系统方案建设依据《火灾自动报警系统设计规范》GBJ116-88、《建筑

设计防火规范》（GBJ16）、《高层民用建筑设计防火规范》（GB50045）、《火灾自动报警系统设计规范》（GB50116）；

2.消防系统建设应通过当地消防主管部门的消防安全验收；

3.在条件许可的情况下，机房宜采用预置（无管网）七氟丙烷自动消防系统，

无管网系统即不需要在防护区内设置管网，但同时设置感烟和感温火灾探测器，且火灾探测器应与灭火系统联动，系统安装较为简便；

4.为保证气体灭火效果，机房采用四面实墙到顶隔断，整个机房处于一个全密

封的环境；

5.灭火系统控制器应在灭火设备动作之前，联动控制关闭机房内的风门、风阀，

停止空调机、排风机，切断非消防电源；

6.机房内应设置警笛，机房门口上方应设置灭火显示灯，灭火系统的控制箱

（柜）应设置在机房外便于操作的地方，且应有保护装置防止误操作；

7.气体灭火系统的灭火剂及设施应采用经消防检测部门检测合格的产品。各种

气体灭火剂的设计及安装应满足相应的国家标准；

8.无条件设置七氟丙烷自动消防系统的XXX营业部机房内应按照《建筑灭火器

配置设计规范》（GBJ 140）的要求，设置手提气体灭火器，且不应采用干粉灭火器；

9.机房应采用防火材料制作的机架或机柜，应采用防火、防盗门，耐火墙体，

机房使用电缆、电线必须是国家免检，消防合格产品；

10.XXX营业部机房的耐火等级不应低于二级；

11.XXX营业部机房应单独设防火分区；

12.面积大于60m2的机房，安全出口应不少于两个，且应分散布置，宜设于机

房的两端。门应向疏散方向开启，且能自动关闭，并应保证在任何情况下都能从机房内开启。走廊、楼梯间应畅通，并应有明显的疏散指示标志；

13.机房的顶棚和壁板(包括夹芯材料)应为不燃烧体，且不得采用有机复合材

料。顶棚的耐火极限不应低于0.4h，疏散走道顶棚的耐火极限不应低于1.0h；

14.技术竖井井壁应为不燃烧体，其耐火极限不应低于1h。井壁上检查门的耐火

极限不应低于0.6h；竖井内在各层或间隔一层楼板处，应采用相当于楼板耐火极限的不燃烧体作水平防火分隔；穿过水平防火分隔的管线周围空隙，应采用防火或耐火材料紧密填堵。

1.7 机房机柜

1.机柜材质为优质冷轧钢板，静载达800KG以上；

2.机柜表面经过脱脂、酸洗、磷化、静电喷塑；

3.XXX营业部网络机柜应为19寸42U标准机柜（800mm×600mm×2000mm），机

柜颜色宜为黑色；

4.营业部设备可放置在19寸42U标准机柜（600mm×900mm×2000mm），机柜颜

色宜为黑色；也可放置在3层机架，机架颜色宜和网络机柜同色，单个机架宽度应可并排放置2个17寸液晶显示器；

5.机柜前后门应为高密度网孔门，开启角度大于120度,通风率达55%以上；

6.机柜、机架按组连体排放；机柜每组两边有侧门，中间无侧门；

7.机柜带风扇，内部支架可调整，隔板可按实际需要增减；

8.机柜、机架内电源插线板大于16A，并具备防浪涌功能，每机柜、机架至少

两组。两组插线板由不同UPS交叉供电，电源插线板须可靠连接UPS系统；

9.机柜、机架电源插座固定于背面适当部位，宜为左右各一个布置；

10.机柜、机架必须用不小于6mm2的铜缆与机房接地可靠连接；

11.机房机柜布局为网络机柜（1～2个）、交易系统机柜或机架（1个）、行情系

统机柜或机架（1个）、营业部自有系统或设备机柜（1～2个）布置，所有机柜、机架必须在显眼处明确标识，机柜顺序不得打乱；

12.网络机柜布线方式应按：第一个网络机柜最上面1～12U为路由器、协议转

换器位置，35U～42U为语音110配线架、语音点配线架位置，语音跳线宜为免维护插拔条线。网络布线可使用剩下位置；

13.KVM为机架式，高度为1U，可采用8路或16路，单KVM控制机柜数量不超

过2个。KVM分辨率应不低于1024×768，切换方式应支持按钮和热键切换。

网络机柜布置图

服务器机柜布置图

1.8综合布线

1.证券XXX营业部机房应采用结构化布线系统，综合布线应符合《建筑与建筑

群综合布线工程系统设计规范》（GBT/T 50311）要求。

2.布线应采用星型拓扑结构；

3.跨楼层综合布线应每楼层单独设立配线间，总配线柜位于机房内。楼层配线

间与机房之间采用不低于非屏蔽超5类4对双绞线或光纤连接；

4.从工作区插座到楼层配线间或机房之间的链路长度不超过90米。铜缆布线、

设备间跳接线选用标准不低于非屏蔽超5类4对双绞线；

5.室内光纤采用2芯多模（850nm）跳纤，长度不超过200米，室外光缆采用

至少6芯单模（1310nm）长度不低于200米；

6.配线架、信息插座不低于非屏蔽五类系统；配线架单条不少于24口；

7.各配线机柜内应当配备理线架，做到跳线整齐，跳线与配线架统一编号，并

与信息插座编号统一，标记清晰；交易、行情、办公三网跳线颜色分别采用三种不同颜色。

8.跳线品牌宜选择与综合布线品牌相同；

9.布线系统中不应混用标准特性阻抗不同的对绞电缆。在同一条布线链路内，

不得混用标准特性阻抗不同的对绞电缆，也不应混用不同芯径的光缆；

10.布线系统中对绞电缆与电力电缆之间的距离应符合现行国家标准《综合布线

系统工程设计规范》（GB/T 50311）中的规定，不能满足间距要求时，应采取抗电磁干扰防护措施；

11.布线系统采用屏蔽措施时应具有良好的接地；

12.机房内网络布线的设计应考虑布线系统与当地公用通信网络接口的连接；

13.对布线材料耐火性能的选择，应根据机房的不同级别、区域和投资等综合考

虑，选择相应等级的防火线缆。在密封的金属管槽内敷设的线缆，可选用CM 级（光缆为OFN或OFC），或D级，或以上级。在主机房、隐蔽空间等区域，敞开敷设线缆时，应选用CMP级（光缆为OFNP或OFCP），或B1级，或以上级。

1.9机房竣工验收资料

1.机房装修验收资料应包括但不限于：

（1）机房装修竣工资料（竣工验收报告、隐蔽工程验收资料、主要设备操作说明、主要材料产品合格证）；

（2）机房装修竣工图（装修平面图、机房平面图、综合布线图、信息点对照表、各设备系统结构图、配电系统图、强电切换系统图、市电、

UPS的系统图、点位回路图、网络拓扑图、机柜设备布置图、机房

静电接地图、通信光缆走线（桥架）图）；

（3）网线原厂质保文件；

（4）消防验收合格证；

（5）防雷、接地验收报告；

（6）卫星小站检测和验收报告；

（7）信息点调试报告（fluke仪测试）。

2.XXX营业部IT经理为机房装修验收第一责任人，营业部在做预验收时，IT

经理必须出具相应意见，并签字。

3.上述验收文档全部以电子方式在总部组织验收前上传到系统运行平台。

第二章 XXX营业部网络建设标准

2.1XXX营业部网络功能划分

XXX营业部网络按逻辑功能划分为交易网、行情网、外网。三网主干交换机物理隔离。

2.1.1XXX营业部交易网区域

XXX营业部和总部通过专线连接的网络区域，运行TCP/IP协议，主要提供营业部通讯服务、交易服务、财务系统的核心网络环境。

2.1.2 XXX营业部行情网区域

XXX营业部通过Novell、Linux或Windows系统组建的网络区域，Novell系统组网运行IPX协议，Linux、Windows系统组网运行TCP/IP协议。主要提供客户行情、外围交易系统的网络环境。考虑到今后的软硬件支持，以及技术进步情况，建议XXX营业部新设或改造优先选用Windows系统组网。

2.1.3 XXX营业部外网区域

XXX营业部连接互联网的区域，还可以细分为员工、客户、VPN备份、资讯等区域，通过防火墙设备访问互联网。各细分区域采用独立的交换机分别连接防火墙的不同端口，根据安全级别不同，防火墙对各区域设置不同的安全策略。

2.1.4构建稳定、连续、高效的网络系统

XXX营业部到公司总部主、备通讯线路自动切换；行情、交易主备交换机自动切换。行情源、行情服务器、行情分析软件、业务处理中间件、客户委托处理网关均有两套并实现交叉配置。行情服务器双电源同时接入两路UPS，其它主备设备分别接入两路UPS。有效保障客户行情、委托的及时性、连续性、稳定性。

XXX营业部网络拓扑图

网络接入层设备应避免使用HUB。

2.1.5三网隔离

行情、交易、办公网需严格、有效隔离，交易、行情网之间通过周边网关连接，周边网关上内外网网卡必须进行端口限制（营业部部署WIN版行情系统）或各自绑定不同的通信协议（营业部部署NOVELL版行情系统），连接交易网的绑定TCP/IP协议，连接行情网的绑定IPX/SPX协议。如两种行情都有，则两种安全措施都要加。其它如有行情、交易连接机器安全措施相同。行情、办公网之间因接收资讯一般采用USB、串口隔离，使用双网卡的必须在内外网网卡上进行端口限制。

2.1.6病毒防范

交易网采用公司统一杀毒软件，并定期升级和维护。