mobile search

系統設施

CCASS/3是香港交易及結算所有限公司(香港交易所)的新一代中央結算及交收系統。為提供全面及完善的服務以配合市場參與者的需要,此系統採用開放式、穩健、安全的架構,並以組件形式併合,靈活方便。系統的設計遵從國際上證券訊息交流的標準,並採用標準的訊息應用程式界面,以互動的形式與市場參與者交換訊息,務求提供效率與動力兼備的結算交收服務。

 

CCASS Overview

CCASS/3主機仍維持作為儲存CCASS操作數據的資料庫,以支援其分批處理程序。

參與者終端機與CCASS/3主機之間的中層結構能透過連接模式,如網上界面和應用程式界面(API)存取資料。保安伺服器和輕量級名錄存取協定(LDAP)伺服器將提供中央核證和認可服務,以監控系統和參與者之間的連接。

證券及衍生產品市場綜合網絡(SDNet)是一套採用光纖乙太網路(Optical Ethernet)技術的穩健和高效率閉端式使用者網絡。它採納了TCP/IP通訊協定,並使用防火牆和偵察入侵系統等嚴密保安設施。

參與者可透過以下兩個途徑連接至 CCASS/3系統:

  • CCASS/3終端機
  • 參與者網間連接器

CCASS/3終端機

參與者可透過使用瀏覽器操作的CCASS/3終端機(C3T)進入CCASS/3。C3T採用了市場標準的互聯網技術,任何已安裝港交所指定版本的Microsoft Windows,Internet Explore及Java Runtime Environment瀏覽器的個人電腦均可用作連接CCASS/3功能。而所有參與者功能則以HTML(視窗)呈現。這個標準的圖像使用者界面簡單易用,參與者毋須多花時間熟習操作。

參與者網間連接器

參與者網間連接器(PG)是作為參與者自設系統(PSS)接通CCASS/3的接觸點而須安裝的技術設備。

為方便參與者的系統發展工作,設有PSS的參與者會獲提供以 Java編寫的應用程式界面,以透過PG與CCASS/3聯繫。該應用程式是一個自設的Java軟件庫,用作連接並處理參與者後勤系統與CCASS/3主機的訊息交流。

PG與CCASS/3中層介面採用超文件傳送協定安全(HTTPS)通訊,PG與PSS之間則以套接字(Socket)方式連接。訊息傳送規格將遵照業內ISO 15022標準進行。

網絡通訊層

證券及衍生產品市場綜合網絡(SDNet)能確保用戶設備與主機之間的資訊傳遞穩定可靠。此網絡控制CCASS/3系統內所有資訊的發佈,即使在需要處理達到最高數據量時,亦能在最短的時間內回應,確保任何時候都能提供快捷和高效率的結算及交收服務。

此外,在設計網絡接駁時可選擇連接由證監會發展的FinNet。FinNet是連接包括證券、衍生產品、銀行、保險及其他持牌金融機構等所組成的社區網絡,目標是實行直通式交易和最終達至即時交易,例如貨銀同步交收。

保安措施

在設計CCASS/3系統過程中,保安問題是首要考慮的一環,CCASS/3是採用以下的保安措施,以確保資料之機密和安全:

預設用戶群組使用權
所有參與者功能會集合組成不同的用戶群組。而用戶群組的使用權是由系統預設的。CCASS/3授權管理權利予機構的系統管理者,由他們自行管理用戶專屬使用權。

CCASS/3 終端機層次
CCASS/3終端機採用 X.509格式電子證書的聰明卡核證身分。

訊息層次
標準瀏覽器功能是以128-bit安全套接層(SSL)密碼匙加密技術加密,以防止交易資料被竊取、篡改或偽造。

參與者網間連接器層次
一如CCASS/3終端機和訊息層次的保安,使用參與者網間連接器(PG)同樣須經過聰明卡核證身分,而PG與CCASS/3主機之間的資料傳送亦會以128-bit SSL密碼匙加密。

網絡層次
CCASS/3網絡會使用防火牆、路由器和偵察侵入設備以杜絕從互聯網之非法入侵。


更新日期 2017年10月10日

加載中