证券行业信息系统安全运行问题及优化

华秀春

摘 要

近年来，随着中国经济发展水平的提升，国内证券行业也不断发展，资产规模、业务种类，从业人数以及从业主体数量都随着每年快速增加，证券行业信息系统也在逐步扩大规模。然而，面对着快速发展的证券行业本身，作为行业发展支撑的证券信息系统也一样面临着严峻挑战。如何对该体系进行运营和维护，不断适应证券行业的发展，提高信息系统运行的性能一直是目前证券公司需要面对的问题。本文通过对当前证券公司信息系统的运营维护管理进行分析，提出了当前证券行业信息系统的运维问题，并提出了相应的优化方案。

【关键词】证券行业 信息系统 问题 优化方案

1 引言

随着现在社会经济的不断发展，证券市场已经是我国市场经济体系的重要组成部分。对于我国证券市场目前所处的阶段，证券市场面临着新的机遇和挑战。证券行业特点是对于信息技术的高度依赖，因此，作为证券市场支撑的证券行业信息系统也面临着更高的要求，才能更好地支撑目前证券市场的发展。

2 证券公司现行信息系统运营维护现状与问题分析

2.1 运营工作量大

由于我国证券行业交易量大，行业相应的运行系统每日的运行工作量较大，而证券行业特点是对于信息技术高度依赖，过大的工作量一旦导致信息系统出现故障中断，影响交易的正常进行，带来的损失和影响是难以承受的。从信息系统的角度来看，分散式多交易节点系统的日常维护工作，工作量要比单节点的集中交易系统的运营维护压力增加几倍。同时从信息学的角度来看，当数量呈现倍数上升时，其故障点以及发生故障的可能也随之上升，降低大事故的好处将会带来小事故数量的增加。

2.2 运营准确度要求高

现代交易系统的一大要求是故障容忍度较低。区别于我国曾经使用过的书面交易系统，电子化交易本身就对管理运营维护进度要求较高。由于证券行业的交易性质影响，每日承担着以数字为主同时数额较大的成交量，对于信息系统运营准确度要求自然较高。同时，我国证券相应监管层对于证券交易事故零容忍的监管要求，对于我国证券行业的信息系统运营准确度要求更是提升到了一个十分严苛的程度。

2.3 在创新压力下系统更新要求严苛

中国的证券资本市场于90年代才开始创始和发展，整体上仍未成熟，从本质上还是处于向国外学习先进资本市场经验的阶段，近年来进行的几次业务创新也是以国外发展为主要参考。然而，由于整体资本市场差距较大，国内不断高涨的资本市场投资热情又促使国内证券市场不断引入新的业务品种和交易规则，整体不断更新的数据众多。而我国的证券市场发展市场较短，在短时间内，我国证券市场的业务创新频率较高。根据2015年的统计，我国的证券系统在业务创新要求下，相关的业务系统变更数量多达近百次，基本上每周都需要有较大的系统变更。

2.4 系统的整体运营维护工作促使管理难度增大

由于我国目前证券市场业务丰富，每个业务都由相应的系统相掌控，因此整个证券行业信息系统需要运营管理的系统相当复杂，主要包括QFII系统，集中交易、融资融券、CIF、CRM、网上交易、资管系统、新意系统、三方存管系统、IB系统等。在此基础上，分布式交易节点以及沪深多个交易中心的存在，更加使整个交易系统的复杂程度倍增。因此，对于证券交易日常系统的维护和管理要求较高，如何做好运营维护工作，特别是整合运营维护，是日常工作的重点。

2.5 信息系统的备份能力不足，需要进一步提升

在实际调查中可以看到，目前的证券公司中只有少量证券公司建设有较为完善的异地灾难备案中心，多数证券公司所用的证券系统仍然以同城灾难备案中心为主，因此一旦发生地震等重大灾害时，整体业务系统就立马不能使用，证券系统没有满足应对重大灾难的要求。另外从近几年的行业安全事故通报可以发现，在一些故障发生时，未能及时响应备份切换，业务连续性受到严重影响。其次是主要系统和备份系统都采取同样的应用系统和数据库，应用系统程序代码缺陷最终导致技术故障不能完整切换。最后，从证券行业的当前情况来看，整体对于系统备份能力这一应急性措施的重视不够。

3 证券行业信息系统优化方案研究

3.1 建立完善的配置管理数据库

证券行业信息系统应该建立相应的配置管理数据库，在数据库中记录相关的软硬件信息、配置，作为整个系统运营维护的技术基础，另外将整个公司的设备、系统进行数字化存档，通过排查、打标签、建档、归档，最后记入配置管理数据库。在日常工作中，要保持相应数据库的数据更新。

3.2 制定完善的系统流程

在当前证券行业系统包含多个模块的同时，首先应该熟悉系统中包含的各个模块的含义和关系，明白系统之间的前后顺序；然后重新制定合理的系统运营流程，并对员工加以培训和执行。不了解整个系统的话制定的流程只能流于宽松，最终缺乏执行的动力，这是提升系统执行水平的重要纽带。

在此基础上应该建立故障事件的自动触发流程，规范的事件根据流程以及计算机运营维护的关键流程，通过三个流程的监控良好地保障系统的日常运营。

3.3 规范员工日常维护行为，明确关键流程

在完整制定了流程之后，需要准确对于各项表单进行定义，通过表单来规范和约束运营维护人员的行为，最终目的是与已有的管理目标的相符合。同时分配的日常表单管理任务较为明确并且简洁可行，保证达到管理目的的同时，也不给运营维护人员增加额外的负担。

再次，我们需要建立故障和时间处理的跟踪流程，利用表格工具等方案记录故障及其处理情况，最终建立起运营维护的日志，并定期回顾从中辨识和发现问题的线索和根基。这样的标准则要求在建立规范的事件跟踪流程中，严格强化运营维护的执行力度。

3.4 建立自动化的运营维护管理平台

建立计算机的运营维护的自动化监控和管理平台是对于证券行业信息系统进行革新的重要部分，采取相应的监控工具才能有效约束用户操作规范以及实时监控的计算机网络资源，在对于计算机系统进行自动化的过程中应该包括服务器、中间件、数据库、存储备份、安全、网络、机房、客户端和业务应用相应内容。在自动监控管理系统的帮助，故障和问题可以进行综合处理和集中管理。

3.5 加强信息系统备份能力整体规划，完善备份体系建设

由于证券行业信息化建设的特点所影响，相应的核心系统要求不允许出现故障以及停机现象，备份能力必将会成为证券行业系统建设的重要内容。因此在证券行业信息系统的优化方案中，应该建立健全证券行业信息系统的备份能力体系，将信息系统备份能力建设作为证券行业信息系统优化的重要部分。在证券信息系统的建设规划中加入备份能力建设方案，在适当的时候设定专门的岗位，明确相应的岗位职责，负责进行公司信息备份能力的整体规划以及确立相应的备份能力等级，最终达到提升生产信息系统备份能力的重要目的。

另外一方面，加强对灾备中心和灾备系统建设的重视，从设计规划以及建设和运营维护等方面进行深入研究，科学地选择灾难后备机房场所，提升运行和管理能力；做好灾难预警，进一步完善信息系统事故的应急处理流程和恢复以及备案预案，细化和优化相应的操作流程。

4 结语

近年来，在我国经济发展迅速，资本市场也吸引了国内较多资金的进入。而证券业是信息技术应用最广、最复杂、要求最高的行业之一，当前证券行业信息系统运营工作量大，运营准确度要求高，同时当前证券行业信息系统存在备份能力低，应对事故能力较差，日常运营维护不到位等问题。相关问题的存在需要进一步加强和引导信息系统备份能力建设，对于证券行业信息系统的信息化建设提出了更高的要求。因此，证券行业信息系统应该建立完善的配置管理数据库，制定完善的系统流程，规范员工日常维护行为，明确关键流程，同时建立自动化的运营维护管理平台和加强信息系统备份能力整体规划，完善备份体系建设等，最终达到证券行业信息系统满足证券行业日常工作的主要目的。

参考文献

[1]陈云飞.证券公司信息系统自动化运营维护管理研究[D].苏州：苏州大学，2014.

[2]韩松.证券交易系统大集中后的信息安全保障机制研究[D].上海：上海交通大学，2007.

[3]王淼，郭晓晖，许向军，赵勇.证券行业信息系统备份能力现状浅析[J].信息安全与技术，2011（12）：66-69.

[4]杨佳杰.证券公司信息系统自动化运营维护管理研究[J].信息技术与信息化，2015（03）：137+151.

[5]关于证券公司实施<证券期货经营机构信息系统备份能力标准>的指导意见.中华人民共和国证券监督管理委员会，2011（10）.

作者单位

南京证券股份有限公司靖江骥江路证券营业部 江苏省泰州市 214500