经验教训：因停电被起诉
　　2009年2月18日上午，青海省西宁市天源证券长江路营业部两次停电，许多正在等待开盘的股民遭遇“黑场”，纷纷要求交易所赔偿损失。据说，证券监管机构对该事件进行了处罚。

　　对于现场交易来说，停电的打击是致命的。重视供电保障，在关键时刻能给营业部带来效益。中信建投证券有限公司信息技术部总经理宋群力介绍，在去年的南方冰雪灾害中，郴州地区的不少证券营业部都因停电而不能为提供现场交易服务。由于有备用发电机，中信建投位于郴州解放路营业部就没有受到停电的影响，受到了投资者的赞赏。现在，投资者对服务质量要求越来越高。由于供电保障做得不到位，营业部难免遭受投资者投诉，被监管机构处罚。
　　经过了去年冰雪和地震等事件，证券营业部对电力保障更为关注了。1998年出台的规范里对供电的要求是，无备用发电机时，不间断电源设备应能够持续供电4小时以上。现在，指引对UPS要求的是，要对25%的交易设备持续供电1小时，但必须有一种其他供电方式，可以是自备发电机、租用发电机、租用发电车等任何一种方式。现在，营业部备用的UPS一般都是能保证机房供电的，对于交易设备却不一定了。一家证券公司的IT负责人表示：“我们的UPS都是力保机房的。特别是在有发电机的情况下，还要求用UPS来带交易设备，有些不现实。”
　　对部分交易设备供电，是监管层要坚持的底线。作为指引起早人之一、民族证券总工程师马光悌说：“在有发电机作为备用电源时，可以降低UPS持续供电时间的要求。但其在服务面积上的要求，对大营业部依然有比较大的挑战。有的营业部规模比较大，电脑台数超过了1000台。对25%的交易设备进行供电，也就是要对250台电脑供电，这要求营业部要配备足够数量UPS和场地。但25%的交易设备供电，是监管层要坚持的底线。”
除了UPS外，指引还要求有发电机。对于办公位置不是处在一楼的营业部，发电机等设备有一个特殊难题。景忠说：“实际中，营业部的选址位于一楼的多，但也有不是在一楼的。由于发电机重量和体积等因素，对于位置不在一楼的营业部来说，不仅发电机放置存在难度，而且发电机启动后动静比较大，影响太大。我们在郑州的机房，是在机房楼外的空地上专门建了发电机机房。但是不是每个地方都能建这样的条件。为了安置发电机，营业部可能需要和物业有艰难的谈判。”
　　 双路供电是指引的建议条款。宋群力说：“双路供电可以是来自一个变电所的，也可以是来自两个变电所的。最好的供电保障的最优方式是，有来自两个变电所的供电。但这取决于物业条件。如果营业部所在社区没有双路供电，为了证券营业部单独拉一根电线，那这个困难就太大了。”

经验教训：营业部被黑客入侵，股票被异常交易
　　在上海新闸路某证券公司营业部，赵哲利用该营业部电脑安全防范上的漏洞，修改该营业部部分股票交易数据，致使下午股市开盘不久，兴业房产和莲花味精两只股票瞬间便被拉到涨停板价位，成交量也急剧放大。仅仅维持了片刻，这两只股票的价格又迅速回落，从而引起股价在短时间内剧烈震荡。上海证券交易所发现这一情况后，查出是海南某证券公司出现大笔买盘所致。经查询，发现电脑系统遭“黑客”侵入。

　　证券电脑应用从其出现就与安全、可靠密不可分。交易所营业部的网络系统一旦出现故障或被“黑客”入侵，后果将不堪设想，交易所行情故障会引起股民不满。随着近年来网络技术的飞速发展和Internet的普及，证券公司所面临的被恶意或非恶意入侵机会越来越多，特别是新技术和新思路的不断涌现，对证券网络的正常运行和日常维护提出了严重的挑战，对信息系统的安全性、可靠性的要求越来越高，
　　为了确保投资者交易的安全，最好的方式是将交易网段和非交易网段进行物理隔离，保证没有一台电脑设备是同时横跨交易网段和非交易网段，以此来阻断来自非交易网段对于交易系统的无端干扰。物理隔离是最有效的隔离方式，但有着不菲的成本。如果一刀切地要求营业部对交易网和非交易网进行物理隔离，一些营业部势必要重搞一套网络，增加不必要的成本。因此，指引要求的是安全隔离，严格禁止交易业务网直接访问互联网。马光悌指出，物理隔离室最有效的保护交易网的方式，但并不是必须的。营业部可以采取各种安全隔离方式，只要能达到保护证券公司的交易系统的目的就可以。
　　对此，宋群力说：“把要求从物理隔离改为安全隔离，是非常合理的。这借鉴了大禹治水的思路，是一种疏导的策略。对于营业部的网络安全，堵是堵不住的，必须合理疏导。”他认为，物理隔离和逻辑隔离各有优缺点，但都是安全隔离的有效手段。营业部网络是个商业网络，很多业务都是依托互联网做的，需要对外开放。因此，在隔离手段上给营业部一定的自主选择权，有利于证券公司信息技术工作的开展。
　　安全不能单靠技术手段。民生证券信息技术总监景忠认为，要搞好营业部的信息安全，必须是三分技术，七分管理。由于当前很多证券公司用的都是windows平台，小型机用的少。Windows平台的特点是怕病毒。大家平时工作谨慎一些，注意一些细节，不要上一些非法网站，不要打开不明要求，自觉注意防病毒。

经验教训：周末空调停电 险些酿成事故
　　“关于机房温度，有一次给我吓出了一身冷汗。”在记者采访时，一位证券营业部信息技术部总经理讲了这样一个故事：“有一个夏天的周末，我们一个营业部的机房空调供电停电了，机房设备还在运转。你想想，在夏天，没有空调的情况下，机房温度能达到多少，后果不敢想像。幸好，一位同事周六时去营业部办事，发现空调停电了，机房温度达到了警戒水平，就及时报告了这件事。如果没有人发现，必然影响周一上午开市。”

　　机房的环境设备（供配电、 UPS、空调、消防、保安等）必须时时刻刻为计算机系统提供正常的运行环境。一旦机房环境设备出现故障，就会影响到计算机系统的运行，对数据传输、存储及系统运行的可靠性构成威胁，如事故严重又不能及时处理，就可能损坏硬件设备，造成严重后果。对于证券营业部这种需要实时交换数据的机房，监控管理更为重要，一旦系统发生故障，造成的经济损失更是不可估量。
　　指引要求，营业部机房要建立完善的监控体系，要定期检查空调、电力、消防等设施。目前许多机房采用的是白天专人值班，夜晚和周末保安定时巡查机房环境设备。专家指出，这是目前证券营业部的普遍做法，有着现实意义，但存在着安全漏洞。不少营业部把机房值班当做一般办公室值班，安排不太懂机房设备管理甚至根本不懂机房设备维护的人员值班，这不仅加重了管理人员的负担，而且更多的时候，不能及时排除故障，对事故发生的时间及责任也无科学的管理。
　　非现场监控实现了机房设备的统一监控，能减轻了机房维护人员负担，提高了系统的可靠性。邓集锋认为，机房安全的重要性提高了，有必要采取措施监控机房动力设备和机房环境。远程的非现场监控能够及时发现营业部机房存在的潜在隐患。特别是在晚上和周末等时间无人工职守时，远程的非现场监控能弥补人工巡检的不足。目前营业部机房环境大多靠人工巡检，采取远程非现场监控的证券公司还不多，相关供应商能有一定发展空间。
　　 非现场监控的价值正在得到证券公司负责人的认同。宋群力说：“对于中信建投来说，日检是人工职守的，没有问题。晚上主要是保安巡检，采用准人工的方式监控。”他认为，非现场监控的价值在于能及时发现问题，并作出报警，及时通知相关责任人。现在，中信建投正在试点电子化监控，希望以此提高营业部机房运维水平。

经验教训： 外部原因引起通信中断
　　2005年某日凌晨，一施工单位在上海富民路长乐路路口进行下水管道施工时挖断了一根直径400毫米的中压煤气管道引发大火。大火烧断了埋设在路面下的移动、联通、电信、网通、铁通5大通信运营公司的光缆，造成上百万客户上网和通信中断，金信证券公司与位于全国各地的9家分营业部的连接出现阻塞。

　　交易集中后，风险也集中了。在实现集中交易后，一旦交易时间内营业部与证券公司的通信中断，营业部就会陷入瘫痪，习惯于在该营业部进行现场交易的投资者就会遭受损失，因此营业部与所属证券公司之间必须有可靠地通信。
　　马光悌认为，最可靠的通信方式是“两地一天”。“两地”指的是，地面上应该有2条通信线路建立联接，“一天”指的是通过卫星建立起营业部与证券公司的通信。对于小营业部来说，“两地一天”要求投入的资金比较大，月通信费甚至要占到其收入的一半以上。
　　对于指引这样的规定，邓集锋说：“指引作出了一个切合实际的要求，不同运营商或不同介质的2条以上通信线路建立可靠通信联接。指引这样规定的好处是，可以在保障通信的前提下，给营业部自主选择通信介质的权利，体现了实用性的原则。指引在通信方面的要求，我们的营业部100%都实现了。”
　　对于指引的部分要求，营业部可能需要克服一些困难才能实现。但马光悌指出，医生让病人吃药，是为了帮助病人，但吃药的过程可能是痛苦的。指引的目的是为了帮助营业部实现规范运营，敦促证券公司投入更多的资源在营业部上，是有利于营业部长远利益的。