期货公司信息技术

1、期货公司信息技术 管理指引版本号：1.01中国期货业协会二0四年八月二十七日目录1. 总则52. 一类要求5矚慫润厲钐瘗睞枥庑赖賃軔。 2.1技术管理5聞創沟燴鐺險爱氇谴净祸測。.2组织结构6残骛楼諍锩瀨濟溆塹籟婭骤。 培训6酽锕极額閉镇桧猪訣锥顧荭。人员素质6彈贸摄尔霁毙攬砖卤庑诒尔。信息技术服务提供商管理6謀荞抟箧飆鐸怼类蒋薔點鉍。.42.1.5 IT投入6厦礴恳蹒骈時盡继價骚卺癩。2.2机房建设6茕桢广鳓鯡选块网羈泪镀齐。.2基本 供电 空调 布线6鹅娅尽損鹤惨歷茏鴛賴縈诘。6籟丛妈羥为贍债蛏练淨槠挞。6預頌圣鉉儐歲龈讶骅籴買闥。7渗釤呛俨

2、匀谔鱉调硯錦鋇絨。.42.3核心系统7铙誅卧泻噦圣骋贶頂廡缝勵。.22.3.3功能 7擁締凤袜备訊顎轮烂蔷報赢。性能和容量7贓熱俣阃歲匱阊邺镓騷鯛汉。 交易系统冗余 7坛搏乡囂忏蒌鍥铃氈淚跻馱。 行情冗余7蜡變黲癟報伥铉锚鈰赘籜葦。 银期系统冗余7買鯛鴯譖昙膚遙闫撷凄届嬌。.52.4安全7綾镝鯛駕櫬鹕踪韦辚糴飙铳。...6网络隔离7驅踬髏彦浃绥譎饴憂锦諑琼。防病毒、补丁和安全加固7猫虿驢绘燈鮒诛髅貺庑献鵬。网站安全8锹籁饗迳琐筆襖鸥娅薔嗚訝。网上交易安全 8構氽頑黉碩饨荠龈话骛門戲。账户与权限

3、8輒峄陽檉簖疖網儂號泶蛴镧。口令管理8尧侧閆繭絳闕绚勵蜆贅瀝纰。安全审计8识饒鎂錕缢灩筧嚌俨淒侬减。日常运行 8凍鈹鋨劳臘错痫婦胫籴铍賄。.2岗位8恥諤銪灭萦欢煬鞏鹜錦聰櫻。 制度与巡检9鯊腎鑰诎漣鉀沩懼統庫摇饬。 机房进出9硕癘鄴颃诌攆檸攜驤蔹鸶胶。备份9阌擻輳嬪諫迁择植秘騖輛埙。2.6.1数据备份9氬嚕躑竄贸恳彈濾颔澩纷釓。2.7系统维护9釷鹆資贏車贖孙滅獅赘慶獷。.22.7.3变更管理配置管理容量管理应急演练9怂阐譜鯪迳導嘯畫長凉馴鸨。9谚辞調担鈧谄动禪泻類谨觋。9嘰觐詿缧铴嗫偽純铪锩癱恳。9熒绐譏钲鏌觶鷹緇機库圆鍰。2.7

4、.营业部技术要求 10纣忧蔣氳頑莶驅藥悯骛覲債。2.8.1基本要求10颖刍莖峽饽亿顿裊赔泷涨负。2.8.2交易保障10濫驂膽閉驟羥闈詔寢賻減栖。3.二类要求10銚銻縵哜鳗鸿锓謎諏涼鏗穎。3.1技术管理10挤貼綬电麥结鈺贖哓类芈罷。3.1.1技术事故管理 10鶼渍螻偉阅劍鲰腎邏蘞阕簣。.3组织结构10赔荊紳谘侖驟辽輩袜錈極嚕。 培训10塤礙籟馐决穩賽釙冊庫麩适。人员素质11裊樣祕廬廂颤谚鍘芈蔺递灿。信息技术服务提供商管理11仓嫗盤紲嘱珑詁鍬齊驚絛鯛。.5 IT投入11绽萬璉轆娛閬蛏鬮绾瀧恒蟬。3.2机房建设..4

5、基本11供电11空调11布线11维护1111骁顾燁鶚巯瀆蕪領鲡赙骠弑。 瑣钋濺暧惲锟缟馭篩凉貿锕。鎦诗涇艳损楼紲鯗餳類碍穡。栉缏歐锄棗鈕种鵑瑶锬奧伛。辔烨棟剛殓攬瑤丽阄应頁諳。核心系统3.3.1 功能 11峴扬爛滾澗辐滠兴渙藺诈機。11詩叁撻訥烬忧毀厉鋨骜靈韬。则鯤愜韋瘓賈晖园栋泷华缙。3.3.2性能和容量12胀鏝彈奥秘孫戶孪钇賻锵咏。54 / 293.3.3交易系统冗余 12鳃躋峽祷紉诵帮废掃減萵輳。3.3.4行情冗余12稟虛嬪赈维哜妝扩踴粜椤灣。3.3.5银期系统冗余 12陽簍埡鮭罷規呜旧岿錟麗鲍。3.4安全12沩氣嘮戇苌鑿鑿槠谔應釵蔼。.

6、.43.4.5346网络隔离12钡嵐縣緱虜荣产涛團蔺缔嵛。防病毒、补丁和安全加固12懨俠劑鈍触乐鹇烬觶騮揚銥。网站安全13謾饱兗争詣繚鮐癞别濾鯽礎。网上交易安全 13呙铉們欤谦鸪饺竞荡赚趱為。账户与权限13莹谐龌蕲賞组靄绉嚴减籩诹。口令管理13麸肃鹏镟轿騍镣缚縟糶尔摊。安全审计13納畴鳗吶鄖禎銣腻鰲锬颤階。日常运行14風撵鲔貓铁频钙蓟纠庙誑繃。3.5.1岗位14灭暧骇諗鋅猎輛觏馊藹狰廚。3.5.2制度与巡检14铹鸝饷飾镡閌赀诨癱骝吶转3.5.3机房进出14攙閿频嵘陣澇諗谴隴泸鐙浍。3.6备份14趕輾雏纨颗锊讨跃满賺蚬騍。3.6.1数据备份14夹覡闾辁駁档驀迁锬減汆藥。3.7系统

7、维护14视絀镘鸸鲚鐘脑钧欖粝佥爾。..4变更管理 配置管理 容量管理 应急演练14偽澀锟攢鴛擋緬铹鈞錠铃铋。15緦徑铫膾龋轿级镗挢廟耬癣。15騅憑钶銘侥张礫阵轸蔼揽齊。15疠骐錾农剎貯狱颢幗騮鸪詼。技术事故管理 15镞锊过润启婭澗骆讕濾載撻。营业部技术要求 15榿贰轲誊壟该槛鲻垲赛纬闼3.8.1基本要求15邁茑赚陉宾呗擷鹪讼凑幟结。3.8.2交易保障15嵝硖贪塒廩袞悯倉華糲饃励。4.三类要求16该栎谖碼戆沖巋鳧薩锭谟赣。4.1技术管理16劇妆诨貰攖苹埘呂仑庙痙湯。.24.1.3组织结构16臠龍讹驄桠业變墊罗蘄嚣驮。 培训16鰻順

8、褛悦漚縫輾屜鸭骞阅苈。人员素质16穡釓虚绺滟鳗絲懷紆泺視娇。信息技术服务提供商管理16隶誆荧鉴獫纲鴣攣駘賽涝鈧。.5 IT投入16浹繢腻叢着駕骠構砀湊農瑤。4.2机房建设16鈀燭罚櫝箋礱颼畢韫粝銨鹏。..4基本 供电 空调 布线 维护16惬執缉蘿绅颀阳灣愴鍵舣讷。17贞廈给鏌綞牵鎮獵鎦龐朮戗。17嚌鳍级厨胀鑲铟礦毁蕲鷯鑭。17薊镔竖牍熒浹醬籬铃騫违紗。17齡践砚语蜗铸转絹攤濼絡減。核心系统17绅薮疮颧訝标販繯轅赛怃贿。..4功能 17饪箩狞屬诺釙诬苧径凛骗橥。性能和容量17烴毙潜籬賢擔視蠶贲粵貫

9、飭。 交易系统冗余 18鋝岂涛軌跃轮莳講嫗键砺脈。 行情冗余18撷伪氢鱧轍幂聹諛詼庞復堝。4.3.5银期系统冗余 18踪飯梦掺钓貞绫賁发蘄韃钆。4.4安全18婭鑠机职錮夾簣軒蚀骞设犹。.24.4.344.6网络隔离18譽諶掺铒锭试监鄺儕泻濰鴇。防病毒、补丁和安全加固18俦聹执償閏号燴鈿膽賾劳覡。网站安全18缜電怅淺靓蠐浅錒鵬凜锩惡。网上交易安全 19骥擯帜褸饜兗椏長绛粤藎锾。账户与权限19癱噴导閽骋艳捣靨骢鍵桧篓。口令管理19鑣鸽夺圆鯢齙慫餞離龐東偿。安全审计19榄阈团皱鹏緦寿驏頦蕴釙負。日常运行 20逊输吴贝义鲽國鳩犹騸绩樣。4.5.1岗位2

10、0幘觇匮骇儺红卤齡镰瀉戲颖。4.5.2制度与巡检20誦终决懷区馱倆侧澩赜鱺罢4.5.3机房进出20医涤侣綃噲睞齒办銩凛赝嚣。4.6备份20胪当为遙头韪鳍啰晕糞窶適。4.6.1数据备份 20鸪凑鸛齏嶇烛罵奖选锯宫煬。4.6.2灾难备份20筧驪鴨栌怀鏇颐嵘悅废颛鯛。 4.7系统维护21韋鋯鯖荣擬滄閡悬贖蘊詡蝉。..4变更管理配置管理容量管理应急演练21212121涛貶騸锬晋铩锩揿宪骗状张。钿蘇饌華檻杩鐵样说泻嘆錒。 戧礱風愴浇鄖适泞嚀贗鏃窮。購櫛頁詩燦戶踐澜襯鳳虚傘。技术事故管理 22嗫奐闃頜暧踯谫瓒兽粪斃谙。营业部技术要求 22虚龉鐮宠確嵝誄祷胪

11、鋸伟杀。 4.8.1基本要求 22與顶鍔笋类謾蝾纪黾廢钺韜。4.8.2交易保障 22結释鏈跄絞塒繭绽綹蕴網縉。5.四类要求22餑诎鉈鲻缥评缯肃鮮驃换嚨。5.1技术管理22爷缆鉅摯騰厕綁荩笺潑鸟辏。..4组织结构22锞炽邐繒萨蝦窦补飙赝轤湿。 培训22曠戗輔鑽襉倆瘋诌琿凤纣鱟。人员素质23轉库蹺佥诎脚濒谘閥糞嶁藹。信息技术服务提供商管理23嬷鯀賊沣謁麩溝赉涞锯餓嶁。5.1.5 IT投入23讯鎬謾蝈贺綜枢辄锁廩谕铱。5.2机房建设23兒躉讀闶軒鲧擬钇標藪疇础。23繅藺詞嗇适篮异铜鑑骠喷丽。23鮒簡觸癘鈄餒嬋锵户泼阂諏。23眯毆蠐謝银癩唠阁跷贗襝攖。24闵屢螢馳鑷隽

12、劍颂崗鳳测际。24檁傷葦开阈灯伞馑諧粮茲绷。.25.2.3基本 供电 空调 布线 维护.55.3核心系统24鄭饩腸绊頎鎦鹧鲕嘤錳鉻厩。..45.3.5功能 24弃铀縫迁馀氣鰷鸾觐廩脱轉。性能和容量24调谇續鹨髏铖馒喪劉薮顯澮。 交易系统冗余 24厲耸紐楊鳝晋頇兗蓽驃鶚骓。 行情冗余24苧暧蘿藶黃邏闩巹东澤达药。银期系统冗余25鴿摄禱鋅儀憚銼嚕缗赞綁尘。O网络隔离25顽鷲瑪滨廈岘轆庫糞糧骊癬。防病毒、补丁和安全加固25漬閫熾诀团諳赓戰餛锰貨齑。网站安全25鐸輜澠顶嫻塊謂爛痹廩矫诙。网上交易安全25抢觀淚婭师讴论櫚阵蘚塹挟。账户与权

13、限 26贼組櫻種愨单蝕渾潷骡雛閩。口令管理26圓漣檸賡捣蕷胪燁錘泽讴結。安全审计26蟄彎櫓鯁棖佇緡癟椠贊瀅勁。5.4安全25箪啬癲剀净赶钩嬙鳄凫径鉍.254354.日常运行 26义淨擁扪殴胁纸窺钣鳧剥赣。 5.5.1岗位26绥骅懸缙澀鷂禍紳撻粮锛汤。5.5.2制度与巡检26馒锁開钥焖緒珏編軻錙薈馴 5.5.3机房进出 27獄质嶇僅痺鲒潰脫帧開样藶。5.6备份27鍥苋娛殫秽笾殇蕢谬藓龙孌。5.6.1数据备份27杂砖墳雖紜飯曇覡墾騾釋钫。 5.6.2灾难备份 27轼栀嗶鑊绷瘍懔諍訝澤缁瑶。5.7系统维护28尋头厭呛羈阴帥讕匦赞憤鶉。5.7.15.

14、.5变更管理 配置管理 容量管理 应急演练28訪齙剛玺苏滥夹趕萤凭鮚訥。28写韞僂谌虛鍤囈辮褻糝赓戧。28罴醬畝饼誊歿凑鈑繳锱穡错。28鲢診龄師該铃書銨鴇开孙纱。技术事故管理 28磚緙鹅綱谩擞鴻鑌纸蘚颏凑。5.8营业部技术要求 29鬮煒鳍輥賠還鲂隊驼骡詭貲。5.8.1基本要求 29毕懍鲅鵑较惻飾顳矯泾焕櫫。 5.8.2交易保障29钆歷驾无醬赔隽驍韉贈三饭。总则 为了进一步促进期货公司信息系统建设，提高运维保障水平，根据期货交易管理条例（以下期货公司管理办法和国家有关技术要求，特制定期货公司信息技术管理指引 简称本指引”。徠鲣饮脸铄尝鏍鯢炀憑鑌脉。本指引按照分类管

15、理以适应期货公司的不同信息技术基础和不同的技术要求。本指引共分四类，从一类到四类，要求依次提高，且高类别的要求包含低类别的要求，低类别的可选要求 在高类别中自动成为必须要求。所有要求，如果在前面一类要求中没有出现，将被标为新增”否则将被标为延续”謂镊颇铵鋃誼铰鸚镉糁蔹埚。期货公司做好信息技术管理工作是一项全面、科学、严谨的系统工程，本指引是开展此项工作的要点，并不涵盖所有的技术细节。期货公司除认真落实本指引的各项具体要求外，仍应加强其他技术细节的管理工作。变赵陧涼镦囑釧亿殮錙殘釔。本指引中使用的名词解释如下： 核心系统指期货公司集中进行交易、结算和银期转账等业务运作所使用的系统； 生产环境，是

16、指正式运行核心系统的计算机环境，包括生产机房、网络、主机、存储、数据 库及应用等为业务运行提供服务的所有软硬件环境；荟蓥闶漸陸讣轾减鈿異仪猶。交易系统的所有部件指交易服务器、交换机、报盘机、路由器、网关、防火墙等； 有效隔离指物理分隔、防火墙、网闸、VLAN及等效措施；本指引中的机房指部署生产环境的所有机房。一类要求 技术管理组织结构应设有技术部门并有专职技术人员，并有明确的职责分工和岗位说明。总部技术部门人员总数占公司总部人数的比例不少于8%。总部技术部门人员不少于 5人，对于开展连续交易的期货公司应达到 应建立负责本公司信息技术规划和信息安全管理的跨部门机构，其职责包括系IT治理等。鹏筛镐

17、討颛办費叹摄虏钰鸩。必须新增必须新增7人。必须新增必须新增 统规划、安全管理、必须新增应与所有总部技术部门人员签署保密协议，应对技术人员的离岗严格管理。糝殒锔雋駛鶯诼垆辐驄繚觌。总部技术部门应有至少 1名安全管理人员。 每个营业部应配备至少 1名技术人员。必须新增应设立2名技术联络员，负责组织、协调和处理与信息安全管理部门、交易所 及相关单位的各项技术事宜。必须新增必须新增培训对所有上岗技术人员应进行岗位培训。总部技术部门的所有人员每两年参加期货业协会组织的技术培训应达到 頜层铢壶鲜儀計尧當涇挠恶。18学必须新增必须新增 时，其中至少有3学时的信息技术法律法规及标准培训。必须新增应有明确的培训

18、教材，用于培训上岗操作人员。必须新增应有对总部技术部门人员的年度培训计划，并根据计划实施。必须新增应定期对各个岗位的人员进行安全教育和培训，培训内容应包含机房消防及相关应急内容等。人员素质必须新增总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。 信息技术服务提供商管理应与信息技术服务提供商签订服务保障协议。应与核心系统的服务提供商签署保密协议。应有信息技术服务提供商的准确联系方式。选择信息技术服务提供商时应评估其资质、经营行为、业绩、服务体系和服务必须新增必须新增必须新增必须新增品质等要素。应定期对信息技术服务提供商的服务质量进行评估。必须新增最近三个财政年度 IT投入平

19、均数额应不少于最近三个财政年度平均净利润的 3%,取二者数额较大者。滚伛钮硕鷲耸蒋忆貯赠IT投入必须新增 6%或不少于最近三个财政年度平均营业收入的鳔鍍。机房建设机房应为独立封闭区域，并配备门禁。 机房应具备火警检测、灭火和应急照明设施。机房出入口和内部应安装 7*24小时录像监控设施，录像至少保存 机房应有防雷和接地的设施。应实现声音或短信等自动报警或7*24小时值守。基本必须新增必须新增90天。必须新增必须新增必须新增供电机房应配备在线 UPS设施。UPS应当存放在独立封闭区域。UPS供电时间应超过从断电到发电机启动或者应急供电协议规定到场响应时间UPS的电池应能够支撑 4个小时。铳饜酝贻

20、龙鵠臚拧奥凭軌簍。必须新增的2倍。如无发电设备，空调必须新增必须新增必须新增布线必须新增核心系统功能必须新增心数据。必须新增必须新增必须新增必须新增必须新增必须新增必须新增必须新增性能和容量必须新增必须新增必须新增必须新增应配有与机房热容量匹配的空调。 对机房温湿度应有监控措施和记录。所有弱电布线应有清晰的线标。交易系统应实现数据与应用分离，防止客户终端绕过应用程序界面直接访问核 交易系统应具备对客户进行实时风险控制的功能。交易系统应产生、记录并存储必要的日志信息供审计使用。 核心系统应具备向期货保证金监控中心上报规定数据的功能。 不应具有篡改、伪造核心系统数据或其他可能导致数据失真的功能。

21、核心系统应有授权管理功能。应要求交易系统供应商提供交易、银期及相关查询接口。 核心系统应具备通过监控中心统一开户系统进行开户的功能。核心系统应具备链接监控中心投资者查询服务系统的功能。交易系统的性能和容量应达到所有其作为会员的交易所的要求。 应对交易系统的主要业务指标进行实时监控。应对所有接入交易所的交易通信链路进行监控。 接入交易所的交易通信链路应达到所有其作为会员的交易所的要求, 撾鉬辙魇侨絢绾来诔緊粪償。并采用不同运营商的通讯线路作为备份线路。必须新增应对所有网上交易的通信链路进行监控。交易系统冗余必须新增交易系统及其部件应有备份，备份能力应达到证券期货经营机构信息系统备 份能力标准的要

22、求及监管部门的有关规定。賒調轧憊劌髋糾殡縣锲峽贡。必须新增生产环境内的网络设备应有备份，备份能力应达到证券期货经营机构信息系 统备份能力标准的要求及监管部门的有关规定。垒羥赎緙呒窍砀渖虯异飽样。行情冗余必须新增应使用至少2家行情商提供的行情服务，其中至少有1家使用至少2套服务器。银期系统冗余应与至少2家银行实现银期转账，其中至少一家提供全国性银期转账服务。必须新增安全网络隔离必须新增必须新增必须新增必须新增生产网与互联网应实现有效隔离。 网站与网上交易系统应实现有效隔离。 生产网与办公网应实现有效隔离。总部的生产网与营业部的网络应实现有效隔离。 生产网与交易所、银行等外联单位网络应实现有效隔离

23、。必须新增 防病毒、补丁和安全加固必须新增应建立有效机制，保障及时对核心系统依赖的各种系统软件所需要的补丁进行 了解、评估、必要的测试和升级。衅璉贡釙壘颯狽狰侦虜谌顆。必须新增应对使用 Windows平台的计算机部署防病毒软件，定期进行全面检查，并及 时进行病毒库的更新。畝擱谎为寻瓊涞瞩肾骢瑤罷。必须新增端口。网站安全必须新增必须新增必须新增必须新增必须新增必须新增关闭不需要的应对通过互联网向外提供服务的设备和系统进行定期安全扫描,应有专人监控网站内容，发现问题后及时处理。应定期对网站进行安全检查，并对隐患进行及时处理。应准备足够措施，能在发现网站被篡改后5分钟内停止发布被篡改的内容。应安装木

24、马防护软件并定期更新。网站的内容发布应有审核制度和完整的内容发布流程。应建立网站备份系统，备份能力应达到证券期货经营机构信息系统备份能力标准的要求及监管部门的有关规定。网上交易安全必须新增认证。必须新增必须新增风险揭示书）綿嘮诠榉異阌欏箫鹉泾唛囂。服务器上的用户认证信息应加密存放。应在与客户签订的服务合同（网上期货服务合同、期货经纪合同及补充协议、 中载明，客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措（如防止用于网上交易的计算应提供可靠的身份认证机制，网上交易客户端支持多种方式与服务端完成身份施、客户应采取的风险控制措施以及相关风险对应的责任承担机或手机终端感染木马、病毒，以免

25、被恶意程序窃取口令；加强帐号、口令的保护，不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等）。騶鸲记蒉戗渗摆绞絎贍闸选。必须新增应提供预留验证信息服务，在客户进行登录时向客户进行显示，帮助客户有效 识别仿冒的网上期货信息系统，防范利用仿冒的网上期货信息系统进行诈骗活动。现闾袜镒攆錘惻缮騫凱袞炀。必须新增应遵守国家关于个人信息保护的相关规定，确保网上交易数据和客户信息的安全性和完整性。未经客户允许或期货公司授权， 不得以任何方式向除中国证监会及其派出机 构、执法机关、审计机关以外的第三方提供交易数据和客户信息。镄辉蔺敘档檻岂苈祸紧洁鯨。账户与权限应有生产环境内关键系统账户

26、与权限的关系表。 账户和权限变更应有审批和完整的记录。 岗位变动应及时调整对应系统的账户和权限。应避免使用超级管理员账户完成日常业务操作。必须新增 必须新增必须新增 必须新增所有书面方式保存的口令应有安全的物理保护措施。 口令应有复杂度要求。口令管理核心系统的主要业务操作应产生审计记录。 应采取有效措施防止删除、修改或覆盖审计记录。必须新增 必须新增 安全审计必须新增 必须新增日常运行（-JL4 亠 冈位应建立日常值班制度，设立专门运行保障岗位，指定运维值班负责人，运维值 梟裥养獰淪钲墉蚀颈鍥儲必须新增 班负责人应有备岗，制定明确的每日值班表，保障交易期间有人值守。 蠍。必须新增初始化、结算、

27、数据备份等关键操作过程和结果应有复核。必须新增交易运行期间应有现场保障人员，设置运维值班电话，以及时维护和应急处理。应建立文档管理制度，对运维过程中涉及的各类文档进行分类管理。在关键时间点应对生产环境运行状态进行巡检。日常操作和巡检应保留记录，并有操作和复核人员的签名。交易期间应对核心系统和网络系统进行实时监控，并能及时、有效地报警。 应记录生产环境发生的故障和异常。应建立完善和更新重要手册的机制。应至少每季度全面评估监控日志和操作记录，分析异常情况，形成评估报告。必须新增制度与巡检必须新增必须新增必须新增必须新增必须新增必须新增机房进出应建立机房管理制度，对机房环境、供电、空调、消防、安防等

28、基础设施进行輟绀脑誒滢搂厨必须新增 运行维护，对设备和人员出入机房和值班操作间进行登记，并保留相关记录。 议犧異銖張。非技术保障人员进入机房应获得授权，并有技术保障人员陪同，所携带设备应必须新增专门登记。交易期间如无应急或者巡检需要，不应进入机房。必须新增备份数据备份应根据数据的重要性及其对核心系统运行的影响,制定数据备份策略和恢复策必须新增应建立数据管理、介质维护、销毁和使用管理制度。 应对介质进行明确标识。应确保介质存放在安全环境中，实现对备份数据的控制和保护。 每日应对结算后数据进行备份，网站数据应按照备份计划进行备份。 每周应将结算后数据备份介质离场存放。应定期对主要备份业务数据进行恢

29、复验证，根据介质使用期限及时转储数据。 应指定专人负责保管业务数据备份介质。略。必须新增必须新增必须新增必须新增必须新增必须新增必须新增系统维护应将所有涉及核心系统的软硬件变更纳入变更管理范围。每次变更前应进行评估。所有变更操作应有操作记录。所有变更应进行事后检查。对于风险较大的变更，在条件允许的情况下，应制定应急和回退方案。 风险较大的变更，应在变更后对系统的运行情况进行跟踪。进行与核心系统相关的开发工作时，应避免在生产环境上进行日常测试。 如果需要使用生产环境进行测试，应纳入变更管理。变更管理必须新增必须新增必须新增必须新增必须新增必须新增必须新增必须新增配置管理应具有生产环境设计和部署文

30、档，并根据变更及时更新。 应对重要的配置信息进行有效备份。必须新增必须新增 容量管理每年应对核心系统的性能和容量情况进行评估。应根据核心系统的性能容量评估报告，结合业务发展情况及时提出改进计划。必须新增必须新增应急演练应建立健全网络与信息安全事件应急组织体系,对核心系统的常见故障应有书必须新增面的应急预案和排障流程。必须新增 必须新增 必须新增必须新增技术事故管理必须新增必须新增 必须新增屡浔缱飛獼轄黨诼鐙虏胶锖。应参与交易所等行业相关机构组织的测试和应急演练并有记录。 应根据机构、人员、技术等变化，及时调整应急预案。演练前应制定详细的应急演练计划，并根据计划进行演练。 应准备必要工具，以便应

31、急预案的顺利执行。应建立技术事故报告制度和流程。 应保存技术事故的记录。应根据技术事故情况，及时提出改进计划，落实改进措施。营业部技术要求 基本要求必须新增营业部设备区域应是一个单独的区域，用于放置营业部开展业务所需的网络、 通信和主机设备。诏弑缁岘睑慫龜贮沩驏爛穷。必须新增应确保在交易时间内有技术人员进行技术系统维护工作。必须新增应有与当前运行情况相符的业务系统结构文档。必须新增应建立有效机制，保障及时对核心系统依赖的各种系统软件所需要的补丁进行 了解、评估、必要的测试和升级。鳧冲经粮籩赂鸡躯铠潔鵜伞。必须新增应对使用 Windows平台的计算机部署防病毒软件，定期进行全面检查，并及 时进行

32、病毒库的更新。必须新增必须新增交易保障必须新增必须新增必须新增二类要求技术管理组织结构必须延续 必须延续 必须新增必须延续聰駘絷轳终实騭逻顯赡辗諺。应建立有效机制，保障总部了解各个营业部的运行情况。 应有总部和信息技术服务提供商的准确联系方式。提供现场交易的营业部应有至少两条交易通信链路。提供现场交易的营业部关键设备应有冗余。营业部应有有效的日常运行流程和应急处理流程，并进行适当的演练。应设有技术部门并有专职技术人员，并有明确的职责分工和岗位说明。总部技术部门人员总数占公司总部人数的比例不少于8%。总部技术部门人员不少于 8人，对于开展连续交易的期货公司应达到 应建立负责本公司信息技术规划和信

33、息安全管理的跨部门机构，其职责包括系IT治理等。鯧鋱窃鸨緶諏颤钻邇凯終殺。11人。统规划、安全管理、必须延续应与所有总部技术部门人员签署保密协议，应对技术人员的离岗严格管理。必须延续应设立2名技术联络员，负责组织、协调和处理与信息安全管理部门、交易所 及相关单位的各项技术事宜。碱賢矫攝胆嘮闊锑恺緊胫韵。必须延续必须延续必须新增培训必须延续必须延续总部技术部门应有至少 每个营业部应配备至少 总部技术部门应有至少1名安全管理人员。1名技术人员。1名网络管理人员。对所有上岗技术人员应进行岗位培训。总部技术部门的所有人员每两年参加期货业协会组织的技术培训应达到 阕蘆画腎藎觉锼镱赉锲驿缚。18学时，其中

34、至少有3学时的信息技术法律法规及标准培训。必须延续应有明确的培训教材，用于培训上岗操作人员。必须延续应有对总部技术部门人员的年度培训计划，并根据计划实施。必须延续应定期对各个岗位的人员进行安全教育和培训，培训内容应包含机房消防及相关应急内容等。人员素质必须延续总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。必须新增总部技术部门人员 4人以上应具备1年及以上的系统运行维护经验。 信息技术服务提供商管理应与信息技术服务提供商签订服务保障协议。应与核心系统的服务提供商签署保密协议。应有信息技术服务提供商的准确联系方式。选择信息技术服务提供商时应评估其资质、经营行为、业绩、服务体

35、系和服务必须延续必须延续必须延续必须延续品质等要素。应定期对信息技术服务提供商的服务质量进行评估。必须延续最近三个财政年度 IT投入平均数额应不少于最近三个财政年度平均净利润的 3%,取二者数额较大者。溝礬爷錮蝈刚銪霁寧弃IT投入必须延续 6%或不少于最近三个财政年度平均营业收入的貝咙。机房建设基本机房应为独立封闭区域，并配备门禁。 机房承重应达到300公斤每平方米。机房应具备火警检测、灭火和应急照明设施。机房应当具备自动灭火设施。机房出入口和内部应安装7*24小时录像监控设施，录像至少保存90天。机房应有防雷接地、防鼠以及防静电的设施。应实现声音或短信等自动报警或7*24小时值守。必须延续必

36、须新增必须延续必须新增必须延续必须新增必须延续供电机房应配备在线 UPS设施。UPS应当存放在独立封闭区域。应具有双路市电供电，双路供电应能实现自动切换，或在单路供电情况下，备 鈣槍滤党許蕁郐饫誥慮眯輻。必须延续必须新增用供电措施能提供超过4小时的供电时间。空调应配有与机房热容量匹配的精密空调，并有冗余的空调设备。 对机房温湿度应有监控措施和记录。必须新增必须延续布线强弱电布线应分开。所有弱电布线应有清晰的线标。必须新增必须延续所有UPS和空调设施都应有专业维护人员，或与专业机构签订维护合同。 应定期对所有UPS和空调设施进行恰当维护，有维护记录。维护必须新增必须新增核心系统功能交易系统应实现

37、数据与应用分离，防止客户终端绕过应用程序界面直接访问核必须延续心数据。交易系统应具备对客户进行实时风险控制的功能。必须延续必须延续必须延续必须延续必须延续必须新增必须延续必须延续必须延续性能和容量必须延续必须延续可选新增必须延续必须延续交易系统应产生、记录并存储必要的日志信息供审计使用。 核心系统应具备向期货保证金监控中心上报规定数据的功能。 不应具有篡改、伪造核心系统数据或其他可能导致数据失真的功能。 核心系统应有授权管理功能。核心系统应有运行监控功能。 应要求交易系统供应商提供交易、银期及相关查询接口。核心系统应具备通过监控中心统一开户系统进行开户的功能。 核心系统应具备链接监控中心投资者

38、查询服务系统的功能。交易系统的性能和容量应达到所有其作为会员的交易所的要求。 应对交易系统的主要业务指标进行实时监控。应对交易系统的主要业务监控指标进行记录。 应对所有接入交易所的交易通信链路进行监控。接入交易所的交易通信链路应达到所有其作为会员的交易所的要求, 怿處浊浑诽買躦骗呛骣壘濕。并采用不同运营商的通讯线路作为备份线路。可选新增接入交易所的交易通信链路带宽使用率每交易日峰值按月统计的平均值应不 超过80%。必须延续应对所有网上交易的通信链路进行监控。可选新增网上交易的通信链路带宽使用率每交易日峰值按月统计的平均值应不超过80%。父易系统冗余必须延续交易系统及其部件应有备份，备份能力应达

39、到证券期货经营机构信息系统备 份能力标准的要求及监管部门的有关规定。谢齿毁览賬缲财鳞蠼洁陝鲎。必须新增与交易所连接的网络设备应无单点故障。必须延续生产环境内的网络设备应有备份，备份能力应达到证券期货经营机构信息系 统备份能力标准的要求及监管部门的有关规定。必须新增行情冗余必须新增必须新增银期系统冗余必须新增安全网络隔离必须延续必须延续必须延续必须延续必须延续吶韦桢阖践鴟諍齑蘭贍让蕲。应使用多个电信运营商的链路作为网上交易的通信链路。应向客户同时提供至少 2套行情服务，且均使用至少2套服务器。应通过至少两个电信运营商提供行情服务。应与至少2家银行实现全国性银期转帐。生产网与互联网应实现有效隔离。

40、 网站与网上交易系统应实现有效隔离。 生产网与办公网应实现有效隔离。总部的生产网与营业部的网络应实现有效隔离。 生产网与交易所、银行等外联单位网络应实现有效隔离。防病毒、补丁和安全加固必须延续应建立有效机制，保障及时对核心系统依赖的各种系统软件所需要的补丁进行 了解、评估、必要的测试和升级。萊郦晋壩辭終裥俠輿擊潰嵝。必须延续应对使用 Windows平台的计算机部署防病毒软件，定期进行全面检查，并及 时进行病毒库的更新。鷲诅捡瞇钗骘蓀剝黃絷别鏟。必须新增必须新增 必须延续端口。必须新增毒检查。可选新增应对生产环境所有服务器定期进行安全扫描和合理加固，关闭不需要的端口。 应在计算机或存储设备接入生

41、产环境之前对其进行安全检查。应对通过互联网向外提供服务的设备和系统进行定期安全扫描，在读取移动存储设备上的数据以及从网络上接收文件或邮件之前,关闭不需要的应先进行病所有生产环境服务器应尽量避免使用telnet、ftp等有安全隐患的服务，与服务SSH纫绾懔賬鍘禅耧啞绵鍇银碩。器通信应采用加密方式，例如 网站安全必须延续 必须延续必须延续 必须延续必须延续 必须延续应有专人监控网站内容，发现问题后及时处理。应定期对网站进行安全检查，并对隐患进行及时处理。应准备足够措施，能在发现网站被篡改后5分钟内停止发布被篡改的内容。应安装木马防护软件并定期更新。网站的内容发布应有审核制度和完整的内容发布流程。应

42、建立网站备份系统，备份能力应达到证券期货经营机构信息系统备份能力颟灿忏騅锰顆繡奪鲔棄蔦麗。标准的要求及监管部门的有关规定。网上交易安全必须延续认证。必须延续必须延续风险揭示书）应提供可靠的身份认证机制，网上交易客户端支持多种方式与服务端完成身份服务器上的用户认证信息应加密存放。应在与客户签订的服务合同（网上期货服务合同、期货经纪合同及补充协议、 中载明，客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措（如防止用于网上交易的计算施、客户应采取的风险控制措施以及相关风险对应的责任承担机或手机终端感染木马、病毒，以免被恶意程序窃取口令；加强帐号、口令的保护，不使用 简单口令、定期修改口令

43、、输入口令时防止他人偷看、不对他人泄露口令等）。潛愦巅怼閑貓简巒競虑栈诺。必须延续应提供预留验证信息服务，在客户进行登录时向客户进行显示，帮助客户有效 识别仿冒的网上期货信息系统，防范利用仿冒的网上期货信息系统进行诈骗活动。鏟却审绪鞑闻癬惱颯驏龄樱。必须延续应遵守国家关于个人信息保护的相关规定，确保网上交易数据和客户信息的安全性和完整性。未经客户允许或期货公司授权，不得以任何方式向除中国证监会及其派出机构、执法机关、审计机关以外的第三方提供交易数据和客户信息。掳鱘壳郏餳涡烂摻玺灑鄆際。账户与权限应有生产环境内关键系统账户与权限的关系表。 账户和权限变更应有审批和完整的记录。 岗位变动应及时调整

44、对应系统的账户和权限。应避免使用超级管理员账户完成日常业务操作。必须延续 必须延续必须延续 必须延续口令管理所有书面方式保存的口令应有安全的物理保护措施。 口令应有复杂度要求。口令应定期更换。必须延续 必须延续核心系统的主要业务操作应产生审计记录。 应采取有效措施防止删除、修改或覆盖审计记录。必须新增 安全审计必须延续 必须延续日常运行岗位必须延续应建立日常值班制度，设立专门运行保障岗位，指定运维值班负责人，运维值班负责人应有备岗，制定明确的每日值班表，保障交易期间有人值守。赝鐨喾龉骐銻潑櫟闻赢绷綢。初始化、结算、数据备份等关键操作过程和结果应有复核。交易运行期间应有现场保障人员，设置运维值班

45、电话，以及时维护和应急处理。网络、主机、数据库、应用系统的运行维护等关键技术岗位应有备岗人员。应实现双人日常值班。应建立文档管理制度，对运维过程中涉及的各类文档进行分类管理。必须延续必须延续必须新增必须新增必须延续在关键时间点应对生产环境运行状态进行巡检。 日常操作和巡检应保留记录，并有操作和复核人员的签名。应有详细的操作手册（包括日常操作和定期维护操作），手册中应有详细的操制度与巡检必须延续必须延续必须新增交易期间应对核心系统和网络系统进行实时监控，并能及时、有效地报警。 应保留关键操作的记录和签名。应保留应用系统的操作日志记录。应记录生产环境发生的故障和异常。应建立完善和更新重要手册的机制

46、。应至少每季度全面评估监控日志和操作记录，分析异常情况，形成评估报告。作步骤。必须延续必须新增必须新增必须延续必须延续必须延续机房进出应建立机房管理制度，对机房环境、供电、空调、消防、安防等基础设施进行殼贈叹橈鯛槳栌必须延续 运行维护，对设备和人员出入机房和值班操作间进行登记，并保留相关记录。滄滸击懼廄。非技术保障人员进入机房应获得授权，并有技术保障人员陪同，所携带设备应必须延续专门登记。交易期间如无应急或者巡检需要，不应进入机房。必须延续备份数据备份应根据数据的重要性及其对核心系统运行的影响,制定数据备份策略和恢复策必须延续应建立数据管理、介质维护、销毁和使用管理制度。 应对介质进行明确标识

47、。应确保介质存放在安全环境中，实现对备份数据的控制和保护。 每日应对结算后数据进行备份，网站数据应按照备份计划进行备份。 每周应将结算后数据备份介质离场存放。应定期对主要备份业务数据进行恢复验证，根据介质使用期限及时转储数据。 应指定专人负责保管业务数据备份介质。略。必须延续必须延续必须延续必须延续必须延续必须延续必须延续系统维护应将所有涉及核心系统的软硬件变更纳入变更管理范围。 每次变更前应进行评估。所有变更操作应有操作记录。变更管理必须延续必须延续必须延续必须延续必须延续必须延续可选新增必须延续必须延续可选新增试。必须新增可选新增筹协调。配置管理必须延续必须延续必须新增容量管理必须延续必须延续应急演练必须延续所有变更应进行事后检查。对于风险较大的变更，在条件允许的情况下，应制定应急和回退方案。风险较大的变更，应在变更后对系统的运行情况进行跟踪。对于风险较大的核心系统变更，在条件允许的情况下，应在上线前进行演练。 进行与核心系统相关的开发工作时，应避免在生产环境上进行日常测试。 如果需要使用生产环境进行测试，应纳入变更管理。应建立核心系统软硬件上线前测试的流程和制度，规范系统上线前进行的测 应有模拟测试环境，并与生产环境进行有效隔离。应有专人负责系统测试计划、组织、实施和记录，并对参与测试的各方进行统应具有生产环境设计和部署文档，并根据变更及时更