设计原则：“三个分离”、“充分冗余”
应用范围：证券营业部
产品选择：路由交换机、千兆网管型交换机、百兆智能型交换机、网卡

    90年代以来，我国证券业信息系统的电子化建设取得长足的进步。在发行、交易、清算、信息披露、技术监控、信息咨询与服务等方面，计算机技术的应用深度和广度都大大扩展。各证券经营机构已全部建立了电子化业务处理系统，计算机与网络通信技术成为支撑各项证券业务运转的关键设施。IT系统已经成为证券经营机构的业务运行基础。
    证券经纪业务的各项功能、服务都由证券营业部电脑网络系统处理完成。作为业务的载体，证券营业部电脑网络系统应满足营业部高质量服务和化解经营风险的目标要求。证券经纪业务对电脑网络系统的首要要求是安全性和较强的处理能力。证券经纪业务对网络的要求近乎苛刻：首先应满足安全性要求，并承载较大的业务负荷，同时又必须面对不可预知的业务高峰压力。
    网络设计应满足证券营业部对电脑网络系统安全性的要求，并符合证监会“三个分离”的要求（技术与业务分离、前台与后台分离、网络与数据分离）。网络设备选型及配置应能满足持续处理大数据量的要求（约为1500台工作站同时访问、工作的负载）。网络设备是网络的主体，网络的安全性和处理能力要通过网络设备的配置和性能来体现。证券经纪业务对网络能力提出的严格要求也就是对网络设备的要求。
    根据“三个分离”的思想，在设计时，将证券营业部电脑网络系统分为内、外子网。内子网包括资金服务器、卫星通讯服务器、资金数据库和交易所通信接口数据库等敏感资源，以及机房工作站、柜员工作站、各业务科室工作站等。证券经纪业务中有关的重要工作，如开户登记、柜台委托、资金管理、委托交易、成交回报、清算交割等工作均在内子网处理完成。外子网包括行情发布服务器和股民用工作站，证券经纪业务中的信息发布、实时分析等活动均在外子网中处理完成。
    内外子网间的通讯，主要包括股民委托、查询和撤单等指令，即涉及对内子网敏感数据库的操作，这些操作均由交易系统中间件完成。内外网的分离及路由功能的禁止（Novell路由关闭，中间件无路由功能）使得网络上重要、敏感的资源和设备均被隔离、隐藏在内网中，外网用户无法在网络上发现。而且，即使外网用户知道了内网的用户名和口令，也无法访问到后台资源。