Xây dựng hệ thống quản lý thông tin chứng khoán tại Sở giao dịch chứng khoán Hà Nội Xây dựng hệ thống quản lý thông tin chứng khoán tại Sở giao dịch chứng khoán Hà Nội Xây dựng hệ thống quản lý thông tin chứng khoán tại Sở giao dịch chứng khoán Hà Nội luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN THẠCH UYÊN XÂY DỰNG HỆ THỐNG QUẢN LÝ THƠNG TIN CHỨNG KHỐN TẠI SỞ GIAO DỊCH CHỨNG KHỐN HÀ NỘI Chun ngành : CƠNG NGHỆ THƠNG TIN LUẬN VĂN THẠC SĨ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC : TS HOÀNG MINH THỨC Hà Nội – Năm 2011 LỜI CAM ĐOAN Em xin cam đoan luận văn không chép từ luận văn khác Các nội dung đề cập luận văn em nghiên cứu biên soạn, phần tham khảo từ tài liệu chuyên môn khác ghi rõ nguồn gốc tác giả Em xin cam đoan nội dung nêu trên, không thật em xin chịu trách nhiệm Tác giả luận văn NGUYỄN THẠCH UYÊN Danh mục viết tắt: CIMS HNX TCNY/ĐKGD CKS P.QLNY P.TTTT P.GSGD CNTT CSDL CBTT UBCKNN TTLK HOSE NSD Hệ thống quản lý thơng tin Chứng khốn Sở Giao dịch chứng khốn Hà Nội Tổ chức niêm yết/ Đăng kí giao dịch Chữ ký số Phòng Quản lý Niêm yết Phòng Thơng tin thị trường Phịng Giám sát giao dịch Cơng nghệ thông tin Cơ sở liệu Công bố thông tin Ủy ban Chứng khoán nhà nước Trung tâm lưu ký Chứng khốn Sở Giao dịch chứng khốn Hồ Chí Minh Người sử dụng MỤC LỤC PHẦN MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN HỆ THỐNG 1.1 Phát biểu toán T 51T T T T 51T 1.1.1 Bài tốn xây dựng hệ thống Quản lý thơng tin chứng khoán - CIMS T T 1.1.2 Mục tiêu hệ thống CIMS T T 1.1.3 Các tiêu chí hệ thống T T 1.2 Đánh giá hệ thống CNTT T T 1.2.1 Hệ thống phần mềm Sở giao dịch Chứng khoán Hà Nội T T 1.2.2 Đánh giá hệ thống CNTT T T 1.3 Khảo sát yêu cầu nghiệp vụ T T 1.3.1 Yêu cầu xử lý nghiệp vụ phòng Quản lý Niêm yết T T 1.3.2 Yêu cầu khai thác thông tin 10 T T 1.4 Nhận xét 11 CHƯƠNG 2: PHÂN TÍCH HỆ THỐNG 12 2.1 Phân tích yêu cầu 12 T 51T T T T 51T 2.1.1 Nhóm Use Case hệ thống 12 T T 2.1.2 Nhóm Use Case nghiệp vụ 15 T T 2.2 Tin học hóa Quy trình nghiệp vụ 19 T T 2.2.1 Quy trình quản lý hồ sơ niêm yết thông tin công bố 19 T T 2.2.2 Quy trình khai thác thơng tin 29 T T 2.2.3 Quy trình kết xuất nhập thông tin giám sát 31 T T 2.2.4 Quy trình khai báo quản trị hệ thống 33 T T 2.3 Nhận xét 36 CHƯƠNG 3: THIẾT KẾ HỆ THỐNG 37 3.1 Thiết kế mơ hình 37 T 51T T T T 51T 3.1.1 Mơ hình kiến trúc ứng dụng 37 T T 3.1.2 Mơ hình kiến trúc vật lý hệ thống 38 T T 3.1.3 Mơ hình phân rã chức nghiệp vụ 39 T T 3.2 Thiết kế chức .39 T 51T 3.2.1 Chức nghiệp vụ 39 T 51T 3.2.2 Chức quản trị 41 T 51T 3.3 Giải pháp chống phủ nhận thông tin trao đổi 42 T T 3.3.1 Bài tốn chống phủ nhận thơng tin 42 T T 3.3.2 Giới thiệu Chữ ký số 42 T T 3.3.3 Sơ đồ hệ thống tích hợp CKS 43 T T 3.3.4 Quy trình xử lý thơng tin áp dụng CKS 43 T T 3.4 Thiết kế Cơ sở liệu 46 T 51T 3.4.1 Nhóm liệu hồ sơ cổ đơng 47 T T 3.4.2 Nhóm liệu quản lý báo cáo tài 48 T T 3.4.3 Nhóm liệu thơng tin thị trường 48 T T 3.4.4 Nhóm liệu hệ thống 49 T T 3.5 Thiết kế Giao diện người dùng .50 T T 3.5.1 Giao diện quản trị hệ thống 50 T T 3.5.2 Giao diện người dùng cuối 52 T T 3.6 Giải pháp an toàn hệ thống 60 T T 3.6.1 Bảo mật mức mạng thiết bị 60 T T 3.6.2 Bảo mật ứng dụng 61 T 51T 3.6.3 Giải pháp lưu, phục hồi liệu 62 T T 3.7 Nhận xét 64 CHƯƠNG 4: TRIỂN KHAI HỆ THỐNG 65 4.1 Lựa chọn công nghệ .65 T 51T T T T 51T 4.1.1 Nền tảng công nghệ J2EE 65 T T 4.1.2 Công cụ phát triển Oracle Jdeveloper 11g R2 66 T T 4.1.3 Hệ quản trị sở liệu Oracle Database 11g 67 T T 4.1.4 Hệ điều hành Oracle Enterpise Linux 5.5 68 T T 4.1.5 Môi trường vận hành quản trị hệ thống Oracle Weblogic Suite 68 T T 4.2 Xây dựng ứng dụng 69 T 51T 4.2.1 Module quản trị hệ thống 69 T T 4.2.2 Module quản lý hồ sơ niêm yết thông tin công bố 71 T T 4.2.3 Module khai thác thông tin 80 T T 4.3 Thử nghiệm Kiểm tra 82 T T 4.3.1 Thử nghiệm hiệu hệ thống 82 T T 4.3.2 Thử nghiệm bảo mật hệ thống 84 T T 4.3.3 Thử nghiệm sử dụng hạn chế tới TCNY/ĐKGD 87 T T 4.4 Nhận xét 88 PHẦN KẾT LUẬN 89 T T 51T 51T Hệ thống quản lý thơng tin Chứng khốn PHẦN MỞ ĐẦU Trong xu phát triển hội nhập kinh tế quốc tế, Sở giao dịch Chứng khoán Hà Nội - HNX đời sở kế thừa phát triển từ Trung tâm Giao dịch chứng khoán Hà Nội theo Quyết định số 01/2009/QĐ-TTg ngày 02/01/2009 Để đáp ứng trọng trách giao, HNX tiếp tục khẳng định vị đóng góp cho phát triển thị trường chứng khoán Việt Nam Một nhiệm vụ trọng tâm HNX quản lý thông tin Tổ chức niêm yết Đăng ký giao dịch(TCNY/ĐKGD) Tính đến hết tháng 10 năm 2010, HNX quản lý hồ sơ, thông tin giao dịch thông tin công bố 353 tổ chức niêm yết, 118 công ty đăng ký giao dịch (thị trường UPCoM) Tuy nhiên công tác quản lý phải thực thủ công gây nhiều bất cập: - Thông tin hồ sơ chưa chuẩn hóa, chưa có sở liệu lưu trữ tập trung - Các công bố thông tin định kỳ tổ chức niêm yết gửi từ nhiều nguồn, tốn thời gian thu thập, nhập liệu, lập báo cáo tổng hợp, tính tốn sổ - Việc quản lý giám sát công bố thông tin định kỳ, bất thường, theo yêu cầu TCNY/ĐKGD giám sát giao dịch cổ đông nội bộ, cổ đơng lớn thực thủ cơng, khó khăn nhiều thời gian trình xử lý nghiệp vụ nội - Khó khăn việc trao đổi thơng tin với phịng Giám sát giao dịch để thực việc quản lý chặt chẽ giao dịch cổ đông lớn, cổ đông nội người có liên quan - Phịng Thơng tin thị trường khó tiếp cận thơng tin đồng nhất, xác, kịp thời để cơng bố bên ngồi Việc cung cấp thơng tin tới đối tác có độ trễ định, hệ thống cung cấp thông tin cán biên tập, đối tác nhận thông tin không thuận tiện, phân tán Về phía TCNY/ĐKGD việc phối hợp với HNX để thực nghĩa vụ công bố thông tin gặp phải nhiều vướng mắc khó khăn, cụ thể là: - 1- Hệ thống quản lý thông tin Chứng khoán - Gửi cứng mềm chậm so với thời hạn quy định nhiều nguyên nhân vị trí địa lý xa, file bị virus phải gửi lại chí quên - Báo cáo tài chưa với mẫu quy định, sai sót số liệu, mềm không khớp - Không/quên công bố thông tin bất thường (Nghị HĐQT trả cổ tức/mua cổ phiếu quỹ/chào bán/thay đổi nhân sự,kết phát hành riêng lẻ,…) - Chậm phản hồi yêu cầu công bố thơng tin HNX - Sai sót công bố thông tin giao dịch cổ phiếu - Không/quên báo cáo tiến độ sử dụng vốn thu từ đợt chào bán, tình hình quản trị cơng ty Tuy mảng nghiệp vụ lớn HNX nhiên việc quản lý hồ sơ thông tin TCNY/ĐKGD lại chưa hỗ trợ từ hệ thống phần mềm chuyên biệt, cán chuyên quản phải kết hợp phương pháp quản lý thủ cơng phần mềm văn phịng để hỗ trợ công việc hàng ngày, điều dẫn tới nhiều khó khăn bất cập cho hiệu làm việc phòng ban liên quan Theo số liệu thống kê UBCKNN, đến thời điểm 11/9/2010 có 1019 công ty đủ điều kiện công ty đại chúng đăng ký với UBCKNN Luật chứng khoán quy định công ty đại chúng phải thực đăng ký lưu ký tập trung Việc đưa công ty đại chúng vào đăng ký lưu ký tập trung làm cho số lượng công ty đăng ký giao dịch tăng nhanh Dự kiến đến cuối 2010 đầu 2011 Sở GDCK Hà Nội có khoảng 500 – 700 cơng ty đăng ký giao dịch khoảng 400 công ty niêm yết việc gây đến tải quản lý đảm cung cấp thông tin, báo cáo kịp thời, xác tới thị trường nhà đầu tư quan quản lý Mặt khác, với quy định TT 09/2010/TT-BTC ban hành ngày 15/01/2010 hướng dẫn việc công bố thông tin TTCK tổ chức niêm yết phải thực công bố thông tin chịu trách nhiệm thông tin công bố, để thực việc địi hỏi phải có hệ thống phần mềm hỗ trợ mạnh mẽ cho HNX TCNY/ĐKGD - 2- Hệ thống quản lý thơng tin Chứng khốn CHƯƠNG 1: TỔNG QUAN HỆ THỐNG 1.1 Phát biểu toán 1.1.1 Bài toán xây dựng hệ thống Quản lý thơng tin chứng khốn - CIMS Để nâng cao hiệu công tác quản lý việc công bố thơng tin TCNY/ĐKGD cách xác kịp thời tăng minh bạch cho thị trường, địi hỏi cần phải sớm giải tốn “Xây dựng hệ thống Quản lý thơng tin chứng khốn Sở Giao dịch chứng khoán Hà Nội” - CIMS nhằm: - Xây dựng hệ thống CSDL tập trung, đồng nhất, an tồn thuận tiện cho TCNY/ĐKGD cơng bố thông tin - Phục vụ công việc quản lý TCNY/ĐKGD P.QLNY Theo dõi giám sát việc công bố thông tin tổ chức niêm yết, tính tốn sổ, lập báo cáo phục vụ lãnh đạo - Phục vụ việc giám sát giao dịch nội bộ, giao dịch cổ đông lớn P.GSGD - Hỗ trợ việc khai thác thông tin công bố từ TCNY/ĐKGD P.TTTT, phục vụ việc cơng bố thơng tin bên ngồi - Hỗ trợ việc công bố thông tin điện tử cho TCNY/ĐKGD - Đặt móng cho việc quy hoạch lại hệ thống CNTT HNX 1.1.2 Mục tiêu hệ thống CIMS Mục tiêu chính: - Xây dựng hệ thống CSDL tập trung cho TCNY/ĐKGD quản lý cơng bố thơng tin HNX - Chuẩn hóa liệu quy trình nhằm bước nâng cao hiệu quản lý thực công việc phận phòng ban thuộc HNX - Giúp TCNY/ĐKGD cơng bố thơng tin nhanh, kịp thời, xác nhằm nâng cao tính minh bạch phát triển thị trường chứng khoán - Xây dựng hệ thống quản lý sở liệu thống TCNY/ĐKGD tích hợp kiến trúc ứng dụng CNTT tổng thể HNX giúp cho việc kết xuất thông tin phục vụ nhu cầu khai thác cách hiệu thuận tiện - 3- Hệ thống quản lý thơng tin Chứng khốn Mục tiêu cụ thể: - Chuẩn hóa thơng tin quản lý (thơng tin hồ sơ, đầu vào, đầu ra, thông tin công bố, báo cáo, số vv ) Xây dựng sở liệu mềm dẻo, linh hoạt, đáp ứng việc thay đổi nâng cấp - Hồn thiện quy trình quản lý phận phòng ban liên quan, xây dựng ứng dụng phần mềm để tin học hóa quy trình quản lý, đảm bảo tính hiệu cơng việc - Xây dựng hệ thống giao diện kết nối từ xa để tổ chức niêm yết sử dụng phần mềm dễ dàng thuận tiện cho việc khai báo, upload download thơng tin - Tích hợp với hệ thống liên quan Giám sát, Giao dịch, đưa báo cáo phục vụ lãnh đạo, báo cáo phục vụ thị trường, nhà đầu tư - Hệ thống thiết kế mở, có khả kết nối với hệ thống cổng thông tin chung HNX sau 1.1.3 Các tiêu chí hệ thống Nằm hệ thống quy hoạch tổng thể CNTT HNX, hệ thống CIMS xây dựng cần phải kế thừa ưu điểm, khắc phục nhược điểm phải đáp ứng tiêu chí sau: - Tính hiệu √ Đáp ứng yêu cầu nghiệp vụ đặt - Tính ổn định an toàn √ Hệ thống phải đảm bảo hoạt động ổn định có chế dự phịng phục hồi có lỗi xảy - Tính mở rộng √ Có khả mở rộng hệ thống đáp ứng yêu cầu nghiệp vụ phát sinh yêu cầu mở rộng hệ thống để tăng khả xử lý liệu - Tính bảo mật - 4- Hệ thống quản lý thơng tin Chứng khốn √ Hệ thống phần mềm thiết kế nhiều lớp, sử dụng mã hóa liệu đường truyền, có tính bảo mật cao, nhiều cấp, đặc biệt bảo mật thực giao dịch từ xa, qua Internet √ Hệ thống cần đảm bảo tính tồn vẹn liệu, an tồn liệu mức ứng dụng mức CSDL - Tính thích nghi √ Giao diện phải thiết kế thân thiết với người dùng, dễ dàng tìm kiếm chức menu chương trình Các hình nhập liệu tra cứu cần bố trí hợp lý, tiện sử dụng (phím tắt, khả tương tác) √ Đảm bảo khả thích nghi người sử dụng chương trình (trong suốt với người sử dụng) - Tính kinh tế √ Tận dụng tối đa nguồn lực sẵn có hệ thống để triển khai hệ thống mới: Máy móc, thiết bị; Phần mềm; quy trình √ Có mối liên hệ chặt chẽ với hệ thống khác - Tốc độ xử lý √ Tốc độ xử lý giao dịch không 30 giây mạng nội bộ, 60 giây với kết nối bên ngồi - Ngơn ngữ hiển thị √ Tuân theo chuẩn quốc gia – Unicode - Khả kết nối √ Đảm bảo khả kết nối với TTLK, UBCK, Bộ Tài chính, Sở Giao dịch Chứng khốn TP.HCM Cổng thông tin HNX 1.2 Đánh giá hệ thống CNTT 1.2.1 Hệ thống phần mềm Sở giao dịch Chứng khoán Hà Nội HNX có hệ thống phần mềm hỗ trợ sau : Hệ thống Core Giao dịch chứng khoán: hệ thống cốt lõi HNX, thực xử lý khớp lệnh tập trung lệnh hệ thống báo - 5- Hệ thống quản lý thơng tin Chứng khốn Đăng ký giao dịch quyền mua Bước thực Thông tin bổ sung sau giao dịch Nội dung Tạo tin ngày đăng ký cuối cùng(Chi tiết DesignSpec-(Ngày đăng ký cuối cùng, cách tính EPS tiêu tài chính) Đăng ký giao dịch quyền mua a Tạo tin đăng ký quyền mua b Gửi duyệt tin đăng ký(trong trường hợp tin gửi từ TCNY cán sở phải xem trước) c Trong trường hợp chưa hợp lệ TP từ chối phê duyệt gửi lại tin có thích ngun nhân(nếu cần) d Phê duyệt cơng bố tin đăng ký quyền mua Báo cáo thực quyền mua a Tạo tin báo cáo thực đăng ký quyền mua b Gửi duyệt tin báo cáo kết thực - 77 - Hệ thống quản lý thông tin Chứng khốn c Nếu chưa hợp lệ TP khơng phê duyệt gửi lại tin có thích ngun nhân(nếu cần) d Phê duyệt công bố tin báo cáo kết thực Cập nhật bổ sung sau giao dịch a Nhập tay thông thường b Nhập từ excel • Chọn file excel • Click (B) đổ liệu • Kiểm tra đối chiếu • Click (B) save Sau lưu hệ thống cập số liệu, số lượng cổ phiếu, tỷ lệ sở hữu cổ đơng Đồng thời tự động tính tốn lại thơng tin tiêu tài liên quan như: PE,EPS… f Đăng kí giao dịch cổ đơng Sơ đồ thiết kế Bước thực 1.Tìm kiếm Nhập tin form giao dịch Lưu Nội dung Tìm kiếm MCK(Người dùng TCNY/ĐKGD khơng phải thực bước này), tìm kiếm xác định cổ đơng cần đăng ký giao dịch Người dùng TCNY/ĐKGD cán HNX nhập thông tin cần thiết liên quan đến việc đăng ký Lưu lại thông tin nhập, lưu ghi đặt - 78 - Hệ thống quản lý thơng tin Chứng khốn tình trạng ghi là: Đang cập nhật thông tin Tạo lưu tin công bố Tạo lưu tin công bố đăng ký giao dịch, thông tin cần thiết đẩy sang tự động điền thông tin Gừi Gửi tin đăng ký giao dịch để duyệt, hệ thống chuyển ghi đăng ký giao dịch sang trạng thái: Gửi tin 6.Phê duyệt Trong trường hợp quản lý phê duyệt-> tin công bố web đồng thời hệ thống thức ghi nhận có đăng ký giao dịch chuyển trạng thái ghi đăng ký giao dịch sang tình trạng: Đã duyệt g Quản lý tin từ Sở Sơ đồ thiết kế Tin yêu cầu theo mẫu Bước thực Tạo form trả lời form yêu cầu Tin công bố từ sở Nội dung Tạo form trả lời form u cầu Ứng với form u cầu có form trả lời phù hợp cộng thêm tiêu khác Việc thực tạo form yêu cầu trả lời thực - 79 - Hệ thống quản lý thơng tin Chứng khốn Tạo tin 3.Gửi tin 4.Phê duyệt 5.Công bố tra cứu hệ thống, tạo lần Trong trường hợp thiếu chưa có thiết kế NSD vào chức TTTS, tạo tin cần gửi, tùy thuộc vào mục đích mà chọn kiểu TTTS cần thiết Gửi tin đến đối tượng cần gửi, đối tượng một, nhiều không cho TCNY/ĐKGD Phê duyệt tin(nếu cần) Sau tin phê duyệt, cán HNX tra cứu đưa lên web để CBTT 4.2.3 Module khai thác thông tin a Quản lý vi phạm công bố thông tin Sơ đồ thiết kế Bước thực Nội dung - 80 - Hệ thống quản lý thơng tin Chứng khốn Danh sách xử lý Vi phạm 1.Xử lý vi phạm Đây bảng liệt kê tất trường hợp có khả vi phạm, cần quản lý, xem xét, đánh giá xem có vi phạm hay khơng CV xem xét, rà sốt vi phạm Vi phạm khơng cần giài trình thay đổi trạng thái xử lý Đồng thời đưa tin vào bảng vi phạm Vi phạm cần giải trình, tạo tin gửi lên TP xem xét 2.Gửi TP Chuyên viên tạo tin vi phạm gửi lên TP để TP xem xét & định 3.TP Phê duyệt TP thấy cần DN giải trình phê duyệt tin gửi lên, CV gửi tin đến DN Sau nhận phản hồi, chuyên viên xem xét đánh giá xem DN có vi phạm hay không Nếu vi phạm đưa vào DS vi phạm, đồng thời hệ thống tự động chuyển trạng thái sang xử lý Nếu không vi phạm chuyển trạng thái xử lý 3.TPTừ chối Nếu thiếu thông tin cần CV kiểm tra, rà sốt lại Khi TP từ chối thích nguyên nhân, cần 4.TP Từ chối, xác TP kiểm tra thấy khơng cần giải trình, gửi TP xử lý nhận xử lý vi phạm không Trạng thái tin TP CV chuyển DS Vi phạm Danh sách vi phạm b Công bố thông tin lên website Sơ đồ thiết kế Bước thực Khai báo mẫu tin Nội dung Khai báo mẫu tin gồm bước sau: Định nghĩa form tin Tạo tiêu(các thông tin lấy từ bên niêm yết sau phê duyệt chuyển sang) Các tin khai báo công thức nội dung Nội dung tiêu để khai báo theo định dạng mô tả chi tiết phần định dạng Định nghĩa định dạng: Kiểu web, CVS, XML - 81 - Hệ thống quản lý thơng tin Chứng khốn Tra cứu 3.Xem tin 4.Đẩy sang Web Các tin niêm yết sau phê duyệt tự động hiển thị hình tra cứu Các tin hình tra cứu tin định nghĩa Xem tin cần xem( nội dung tin hiển thị theo công thức nội dung định nghĩa) dạng text Chọn tin đẩy sang web chuyển sang form cơng bó web, tin copy nội dung hiệu chỉnh để đưa lên trang web 4.3 Thử nghiệm Kiểm tra 4.3.1 Thử nghiệm hiệu hệ thống Mục đích kiểm tra hiệu hệ thống nhằm tìm ngưỡng điểm mấu chốt, để từ có đánh giá dự đốn hiệu hệ thống vận hành triển khai, việc thực chọn kiểm tra hiệu dựa chức theo tiêu chí sau: - Những chức chạy chiếm nhiều tài nguyên hệ thống - Những chức sử dụng với tần suất lớn sử dụng thực tế số lượng lớn người sử dụng thời điểm Login, tạo tin bất thường - Những chức phục vụ nghiệp vụ báo cáo thống kê yêu cầu truy xuất từ nhiều bảng/tổng hợp từ khối lượng lớn sở liệu 1.1 Hệ thống thử nghiệm Hệ thống dùng để thử nghiệm xây dựng theo mơ hình triển khai thực tế CIMS vào hoạt động: Hardware Software Web HP DL 580: 4xIntel(R) Xeon(R) Oracle Enterprise Linux 5.5 Application CPU E7330@2.40GHz;8GB RAM Oracle WebLogic Suite Database HP DL 580: 4xIntel(R) Xeon(R) Oracle Enterprise Linux 5.5 Server CPU E7330@2.40GHz;8 GB RAM Oracle Database 11G Client giả HP 5800: 1xIntel(R) Pentium(R) HĐH: Window7 lập Virtual Dual CPU E2180; GB RAM Browser: IE8 Server - 82 - Hệ thống quản lý thơng tin Chứng khốn Users(Vu) Tool test: Jmeter Công cụ Jmeter: test giả lập cho chức cần đến yêu cầu nhiều người Test dùng đồng thời 1.2 Kịch kiểm thử Kịch Số lượng Virtual Users 20;50;100; 150;200;300 20;50;100; 150;200;300 20;50;100; 150;200;300 Thời gian trễ 0s(login lúc) 2s 0s(login lúc) 2s 0s(login lúc) 2s Thực giao Chức dịch/VU Tạo tin bất thường 1 Tạo báo cáo giao dịch Truy cập chức khác 1.3 Đánh giá kết kiểm thử hiệu Kết kiểm thử nhằm mục đích hiệu chỉnh, tuning hệ thống kiểm tra lại việc hiệu chỉnh có xác không, đưa quy định thời gian đáp ứng tối thiểu Đánh giá kết kiểm thử: - Đáp ứng cho 300 người dùng lúc (độ trễ thấp), nhiên thời gian đáp ứng bị chậm bắt đầu phát sinh lỗi Khi tăng số lượng người dùng lên khoảng 400 người với độ trễ 2s bắt đầu phát sinh nhiều lỗi - Với lượng người dùng từ đến 200 người, hệ thống đáp ứng với thời gian tốt nhất, đạt giới hạn đề ra, không phát sinh lỗi lỗi không đáng kể - Tuy nhiên, số lượng người dùng tăng lên, thời gian đáp ứng tăng nhiều lần (khơng tỷ lệ thuận so với số VUs) Ví dụ kịch 1: Thời gian đáp ứng trung bình cho 50 người 1.745s; sau tăng lên 100 người 4.620 (số lượng VUs tăng gấp đôi thời gian đáp ứng tăng gấp 2.7 lần) Căn vào kết kiểm thử dự báo hệ thống đáp ứng yêu cầu: - Các tác vụ thực tức thời thời gian ngừng cho phép chấp nhận < 30s - Hệ thống đảm bảo phục vụ 300 session online lúc - Tại thời điểm (xung hệ thống), hệ thống đáp ứng yêu cầu cho 300 request vòng trung bình 10s - Hỗ trợ thao tác với số lượng lớn - 83 - Hệ thống quản lý thông tin Chứng khoán 4.3.2 Thử nghiệm bảo mật hệ thống CIMS hệ thống quan trọng hàng đầu HNX UBCKNN vấn đề bảo mật hệ thống đặt cách nghiêm túc, để có đánh giá xác, cập nhật hệ thống kịp thời, vấn đề bảo mật cho CIMS tiến hành kiểm tra Công ty Cổ phần An ninh mạng Việt nam (VSEC), tổ chức T T hoạt động chuyên nghiệp lĩnh vực an tồn thơng tin T Để đánh giá bảo mật, VSEC thực hành động trái phép CIMS để lấy thông tin mật, tác động đến vận hành bình thường CIMS thực nhiều kiểm tra bảo mật biết Quá trình đánh giá tiến hành hệ điều hành, webserver thành phần khác liên quan đến hệ thống 2.1 Phương pháp kiểm tra VSEC sử dụng kết hợp ISECOM's Open Source Security Testing Methodology Manual v2.0 Open Web Application Security Project Testing guide V2.0.1 cho việc kiểm soát đánh giá nhược điểm Thử nghiệm Thâm nhập ứng dụng web Các kỹ sư VSEC, đóng vai trị hacker, từ bên thực kiểm thử tiến hành thao tác trái phép nhằm phát xử lý bất thường hệ thống Danh sách chức OSSTMM: - Thu thập thông tin xem xét lại tình - Điều tra mạng lưới Liệt kê - Xác minh Dịch vụ Hệ thống Truy Quét cổng - Thử nghiệm Ứng dụng - Nghiên cứu Nhược điểm Xác minh Quy trình kiểm tra: - 84 - Hệ thống quản lý thông tin Chứng khốn 2.2 Cơng cụ kiểm tra Việc kiểm tra tiến hành công cụ thương mại miễn phí (mã nguồn mở) khác có sẵn sử dụng q trình thử nghiệm Tất cơng cụ miễn phí sẵn có VSEC sử dụng xem xét đánh giá chi tiết Mục Quét cổng dịch vụ Công cụ Nmap, Hping3, Netcat, Google Cấu trúc ứng dụng Web Ratproxy, Nikto, Core Impact, Burp Suite Đánh giá rủi ro Nessus, Core Impact Thử nghiệm thâm nhập hệ thống Metasploit Framework, Core Impact Thử nghiệm thâm nhập ứng dụng Web Core Impact, sqlmap Rà soát mã nguồn Debug, CodeScan 2.3 Kết kiểm tra Rủi ro Mức độ Tác động Khuyến nghị Dịch vụ FTP xác thực Trung Lộ thông tin tài khoản xác thực có mã hóa khơng mã hóa bình FTP SFTP hay FTPS Nghe mạng nội Sử dụng phiên Sử dụng phương thức HTTPS sử dụng phiên Trung dẫn đến lộ thông tin SSL 3.0 SSL cũ bình sử dụng TLS 1.0 Mất mát toàn Cập nhật tự động liệu máy chủ theo qui định Hệ điều hành không cập nhật vá Cao HTTP Header Injection Thấp URL Redirection Thấp Path Traversal Thấp File Uploading Thấp File Inclusion Thấp Xpath Injection Thấp - 85 - Hệ thống quản lý thơng tin Chứng khốn Session hijacking Thấp SQL Injection Thấp Blind SQL Injection Thấp Người dùng bị đánh Cross Site Scripting Trung cắp thông tin truy cập, Thực lọc kí (XSS) bình đánh lừa truy cập, tự ,’,” Người dùng bị đánh Cross-Site Request Trung cắp thông tin truy cập, Thực lọc kí Forgery (CSRF) bình đánh lừa truy cập, tự ,’,” Weak Password Policies Thấp Weak UserAuthentication Thấp Sensitive data in URL Thấp Weak SSL ciphers Thấp 2.4 Đánh giá mức độ bảo mật Quá trình kiểm tra rà sốt bảo mật cho thấy HNX có biện pháp tốt việc bảo mật thông tin hệ thống, thể qua việc sử dụng phương pháp xác thực người dùng quản trị hệ thống, sử dụng tường lửa, Do đặc thù hoạt động, nhiều người sử dụng chung máy chủ Do đó, HNX cần đưa qui định, biện pháp kĩ thuật để giám sát người dùng truy cập máy chủ, như: Log, phân quyền, Đảm bảo người dùng sử dụng tài nguyên định, hợp lệ Dựa kết kiểm tra giải pháp/công việc cần tiến hành để đảm bảo hệ thống vận hành tốt, đám bảo tính bảo mật sẵn sàng đáp ứng dịch vụ lâu dài: - Thực sửa lỗi rủi ro phát hiện, đặc biệt rủi ro mức trung bình đến cao - Thực giải pháp lọc liệu web kết hợp với phân tải, bảo vệ/phòng ngừa tránh khỏi hình thức cơng phổ biến: SQL Injection, XSS, DoS, - Định kỳ hàng năm thực rà soát để đảm bảo hệ thống vận hành tốt.Thiết lập qui trình qui định bảo mật, quản lý người dùng - 86 - Hệ thống quản lý thơng tin Chứng khốn 4.3.3 Thử nghiệm sử dụng hạn chế tới TCNY/ĐKGD Để có đánh giá tổng thể khách quan tính năng, hiệu độ tiện dụng CIMS trước đưa triển khai áp dụng thực tế, việc thử nghiệm không tiến hành nội HNX mà kiểm tra đánh giá TCNY/ĐKGD HNX 3.1 Thông tin thử nghiệm - Đào tạo hướng dẫn sử dụng hệ thống CIMS tới TCNY/ĐKGD - Ký cam kết thử nghiệm TCNY/ĐKGD với HNX - Số lượng tổ chức niêm yết tham gia: 55 công ty niêm yết (trong đó, 28 cơng ty tham gia ngày 17/06/2011; 55 công ty tham gia ngày 28/06/2011) - Đối tượng sử dụng: Người ủy quyền CBTT, cán có khả hỗ trợ, thay người ủy quyền CBTT cua TCNY/DKGD 3.2 Đánh giá chi tiết hệ thống CIMS HNX phát 55 phiếu đánh giá cho 55 đơn vị tham dự Việc tham gia đánh giá thể nội dung sau: Đánh giá tính hệ thống: TT Nội dung đánh giá Cập nhật thông tin cổ đông vào hệ thống Công bố BCTC Công bố thông tin bất thường Công bố thông tin ngày ĐKCC Lập Báo cáo quản trị công ty, báo cáo thường niên Đăng ký giao dịch cổ phiếu Đánh giá áp dụng hệ thống: Kết quả(%) Không Đồng ý dễ tiện sử sử dụng dụng 89,13 10,87 78,26 17,39 86,95 8,70 76,09 10,87 Khơng có ý kiến 4,35 4,35 13,04 80,43 10,87 8,70 69,57 17,39 13,04 TT Nội dung đánh giá Kết quả(%) Sử dụng CIMS thay thể cách thực CBTT truyền thống 63,64 Sử dụng CIMS song song với cách thực CBTT truyền thống 36,36 Không nên sử dung CIMS để thay cách thực CBTT truyền thống 3.3 Nhận xét khuyến nghị TCNY/ĐKGD tham gia thử nghiệm - 87 - Hệ thống quản lý thông tin Chứng khoán Sau đợt tham gia thử nghiệm TCNY/ĐKGD có nhận xét đánh giá tích cực, tổng hợp ý kiến đóng góp xây dựng, hoàn thiện hệ thống sau: - CIMS nên kết nối với hệ thống Trung tâm lưu ký VSD Ủy ban Chứng khoán nhà nước SSC để tiện cho doanh nghiệp việc theo dõi, cập nhật thông tin đặc biệt thông tin cổ đông lớn doanh nghiệp khơng thể nắm rõ thơng tin cổ đơng lớn kịp thời - Hồn thiện mục công bố thông tin bất thường - Nên bổ sung tính hủy nộp báo cáo doanh nghiệp phát sai sót - Bổ sung chức cảnh báo thời gian phải nộp báo cáo định kỳ - Giao diện hệ thống cần chỉnh sửa cho dễ nhìn thân thiện với người sử dụng 4.4 Nhận xét CIMS hệ thống quan trọng bậc HNX nên vấn đề lựa T chọn công nghệ đặc biệt trọng, hỗ trợ mạnh mẽ mặt license từ Tài nằm quy hoạch tổng thể CNTT HNX nên em lựa chọn giải pháp công nghệ đồng từ Oracle tảng J2EE, cơng cụ phát triển Jdeveloper, Oracle Database, Weblogic suite Oracle Enterprise Linux Để xây dựng hệ thống em tiến hành dựa thiết kế chức với sơ T đồ giao tác chi tiết, đảm bảo thuận lợi cho việc nâng cấp chỉnh sửa phù hợp với yêu cầu nghiệp vụ Về bảo mật, để đảm bảo tính xác khách quan, HNX hợp tác với T VSEC, tổ chức hoạt động chun nghiệp lĩnh vực an tồn thơng tin, để tiến hành khảo sát, đánh giá từ có kết đắn Vấn đề hiệu hệ thống tiến hành với thử nghiệm dựa mô T hoạt động thực tế người dùng lặp nhiều lần với thông số tăng dần số lượng người dùng ảo, độ trễ session để có kết chi tiết từ tiến hành tối ưu, tinh chỉnh lại hệ thống Ngoài hệ thống CIMS kiểm thử TCNY/ĐKGD để có đánh giá khách quan để tiến hành chỉnh sửa hồn thiện trước thức đưa vào sử dụng - 88 - Hệ thống quản lý thơng tin Chứng khốn PHẦN KẾT LUẬN Sau thời gian nghiên cứu triển khai, hệ thống Quản lý thơng tin chứng khốn Sở GDCK Hà Nội xây dựng thành cơng thức đưa vào sử dụng từ tháng 7/2011 đáp ứng được: - Đã đáp ứng công việc quản lý TCNY/ĐKGD P.QLNY, công việc giám sát giao dịch nội bộ, giao dịch cổ đông lớn P.GSGD, hỗ trợ việc khai thác thông tin công bố từ TCNY/ĐKGD P.TTTT - Giải vướng mắc khó khăn thực thiện việc cơng bố thơng tin theo thông tư 09/2010/TT-BTC TCNY/ĐKGD - Bảo mật chống phủ nhận thông tin trao đổi HNX TCNY/ĐKGD Trong trính xây dựng đề tài em phối hợp với phận nghiệp vụ tìm hiểu, chuẩn hóa xây dựng hệ thống quy trình nghiệp vụ phù hợp với thiết kế phần mềm đồng thời nghiên cứu thử nghiệm thành công công nghệ, kỹ thuật: - Oracle JDeveloper Studio: hỗ trợ viết mã nguồn, thiết kế quy trình nghiệp vụ, Use-Case, sơ đồ lớp mức phân tích, sở liệu triển khai ứng dụng - Oracle WebLogic: hỗ trợ cho việc triển khai, vận hành quản lý ứng dụng - Oracle Database 11G: thử nghiệm thành cơng kỹ thuật Database động với tính tự định nghĩa trường liệu, tự định nghĩa mẫu form nhập liệu - Tích hợp thành cơng hệ thống Chữ kí số VNPT: tăng cường bảo mật hệ thống đảm bảo tính chống phủ nhận thơng tin Trong thời gian tới hướng phát triển CIMS sau: T Về mặt nghiệp vụ: T - Hồn thiện quy trình nghiệp vụ dựa phát sinh thực tế thay T đổi thông tư 09 luật chứng khốn 52T - Xây dựng quy trình phối hợp trao đổi liệu với UBCKNN, TTLK, HOSE T Về hệ thống phần mềm: T - Tiếp nhận phản hồi tính hệ thống, tiến hành chỉnh sửa tối ưu T - 89 - Hệ thống quản lý thông tin Chứng khoán - Xây dựng giao tiếp trao đổi liệu với hệ thống UBCKNN, TTLK, HOSE T - Phát triển giao diện tích hợp, triển tính Single Sign On với Portal HNX T Tiếp tục nghiên cứu thử nghiệm công nghệ Oracle: T - Giải pháp tích hợp liệu Oracle GoldenGate T - Giải pháp quản lý giám sát liệu Oracle DataGuard T - Cơng nghệ quản lý, tích hợp phát triển dịch vụ Oracle Service Bus T - Giải pháp phân tích, báo cáo đa nguồn liệu Oracle BI T - 90 - TÀI LIỆU THAM KHẢO Oracle Fusion developer guide – Oracle Press Tài liệu chữ ký số công cộng VNPT-CA Thông tư 09/2010/TT-BTC – Hướng dẫn việc Cơng bố thơng tin thị trường chứng khốn Bộ luật chứng khoán số 62/2010/QH12 Hệ thống tài liệu quy trình nghiệp vụ P.QLNY, P.TTTT, P.GSGD ... ? ?Xây dựng hệ thống Quản lý thơng tin chứng khoán Sở Giao dịch chứng khoán Hà Nội? ?? - CIMS nhằm: - Xây dựng hệ thống CSDL tập trung, đồng nhất, an toàn thuận tiện cho TCNY/ĐKGD công bố thông tin. .. chính, Sở Giao dịch Chứng khốn TP.HCM Cổng thơng tin HNX 1.2 Đánh giá hệ thống CNTT 1.2.1 Hệ thống phần mềm Sở giao dịch Chứng khốn Hà Nội HNX có hệ thống phần mềm hỗ trợ sau : Hệ thống Core Giao dịch. .. Nghiệp vụ Quản trị thiết lập hệ thống Quản lý Thông tin niêm yết Quản lý Công bố thông tin Quản lý Giám sát Thông tin thị trường Quản lý người dùng phân quyền Quản lý Hồ sơ TCNY Thông tin Định