mobile search

系统设施

CCASS/3是香港交易及结算所有限公司(香港交易所)的新一代中央结算及交收系统。为提供全面及完善的服务以配合市场参与者的需要,此系统采用开放式、稳健、安全的架构,并以组件形式并合,灵活方便。系统的设计遵从国际上证券讯息交流的标准,并采用标准的讯息应用程式界面,以互动的形式与市场参与者交换讯息,务求提供效率与动力兼备的结算交收服务。

 

CCASS Overview

CCASS/3主机仍维持作为储存CCASS操作数据的资料库,以支援其分批处理程序。

参与者终端机与CCASS/3主机之间的中层结构能透过连接模式,如网上界面和应用程式界面(API)存取资料。保安伺服器和轻量级名录存取协定(LDAP)伺服器将提供中央核证和认可服务,以监控系统和参与者之间的连接。

证券及衍生产品市场综合网络(SDNet)是一套采用光纤乙太网路(Optical Ethernet)技术的稳健和高效率闭端式使用者网络。它采纳了TCP/IP通讯协定,并使用防火墙和侦察入侵系统等严密保安设施。

参与者可透过以下两个途径连接至 CCASS/3系统:

  • CCASS/3终端机
  • 参与者网间连接器

CCASS/3终端机

参与者可透过使用浏览器操作的CCASS/3终端机(C3T)进入CCASS/3。C3T采用了市场标准的互联网技术,任何已安装港交所指定版本的Microsoft Windows,Internet Explore及Java Runtime Environment浏览器的个人电脑均可用作连接CCASS/3功能。而所有参与者功能则以HTML(视窗)呈现。这个标准的图像使用者界面简单易用,参与者毋须多花时间熟习操作。

参与者网间连接器

参与者网间连接器(PG)是作为参与者自设系统(PSS)接通CCASS/3的接触点而须安装的技术设备。

为方便参与者的系统发展工作,设有PSS的参与者会获提供以 Java编写的应用程式界面,以透过PG与CCASS/3联系。该应用程式是一个自设的Java软件库,用作连接并处理参与者后勤系统与CCASS/3主机的讯息交流。

PG与CCASS/3中层介面采用超文件传送协定安全(HTTPS)通讯,PG与PSS之间则以套接字(Socket)方式连接。讯息传送规格将遵照业内ISO 15022标准进行。

网络通讯层

证券及衍生产品市场综合网络(SDNet)能确保用户设备与主机之间的资讯传递稳定可靠。此网络控制CCASS/3系统内所有资讯的发布,即使在需要处理达到最高数据量时,亦能在最短的时间内回应,确保任何时候都能提供快捷和高效率的结算及交收服务。

此外,在设计网络接驳时可选择连接由证监会发展的FinNet。FinNet是连接包括证券、衍生产品、银行、保险及其他持牌金融机构等所组成的社区网络,目标是实行直通式交易和最终达至即时交易,例如货银同步交收。

保安措施

在设计CCASS/3系统过程中,保安问题是首要考虑的一环,CCASS/3是采用以下的保安措施,以确保资料之机密和安全:

预设用户群组使用权
所有参与者功能会集合组成不同的用户群组。而用户群组的使用权是由系统预设的。CCASS/3授权管理权利予机构的系统管理者,由他们自行管理用户专属使用权。

CCASS/3 终端机层次
CCASS/3终端机采用 X.509格式电子证书的聪明卡核证身分。

讯息层次
标准浏览器功能是以128-bit安全套接层(SSL)密码匙加密技术加密,以防止交易资料被窃取、篡改或伪造。

参与者网间连接器层次
一如CCASS/3终端机和讯息层次的保安,使用参与者网间连接器(PG)同样须经过聪明卡核证身分,而PG与CCASS/3主机之间的资料传送亦会以128-bit SSL密码匙加密。

网络层次
CCASS/3网络会使用防火墙、路由器和侦察侵入设备以杜绝从互联网之非法入侵。


更新日期 2017年10月10日

加载中