第一章 總則

　　第一條為加強(qiáng)期貨交易所、期貨經(jīng)營機(jī)構(gòu)信息技術(shù)管理，有效地保護(hù)和利用信息技術(shù)資源，最大程度地防范技術(shù)風(fēng)險(xiǎn)，保護(hù)期貨交易所、期貨經(jīng)營機(jī)構(gòu)和期貨投資者的合法權(quán)益，保障期貨市場的健康發(fā)展，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國家有關(guān)法律、法規(guī)和政策，結(jié)合期貨交易所、期貨經(jīng)營機(jī)構(gòu)的實(shí)際情況，制定本規(guī)范。

　　第二條本規(guī)范所稱的信息技術(shù)，是指所有與期貨交易所、期貨經(jīng)營機(jī)構(gòu)業(yè)務(wù)相關(guān)的信息和技術(shù)的集合。

　　第三條本規(guī)范所稱的期貨經(jīng)營機(jī)構(gòu)，是指所有在期貨交易所、期貨交易廳進(jìn)行期貨交易活動的會員和其營業(yè)部以及與期貨交易所聯(lián)網(wǎng)的期貨交易廳。

　　第四條期貨交易所、期貨經(jīng)營機(jī)構(gòu)及其相關(guān)工作人員，均須遵守本規(guī)范。

　　第二章管理體系

　　第一節(jié)組織結(jié)構(gòu)

　　第五條期貨交易所、期貨經(jīng)營機(jī)構(gòu)的信息技術(shù)工作必須實(shí)行統(tǒng)一歸口管理，建立、健全組織機(jī)構(gòu)。期貨交易所、期貨經(jīng)營機(jī)構(gòu)總部應(yīng)設(shè)立信息技術(shù)管理部門，作為信息技術(shù)系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行、管理與維護(hù)的主管部門；期貨營業(yè)部至少應(yīng)設(shè)1名信息技術(shù)管理人員。

　　第六條信息技術(shù)管理部門的主要職責(zé)：

　　1、 負(fù)責(zé)制定與信息技術(shù)相關(guān)的規(guī)章制度；

　　2、 負(fù)責(zé)信息技術(shù)建設(shè)的總體規(guī)劃并組織實(shí)施；

　　3、 根據(jù)業(yè)務(wù)目標(biāo)與計(jì)劃制定信息技術(shù)工作計(jì)劃并組織實(shí)施；

　　4、 負(fù)責(zé)信息技術(shù)人員的培訓(xùn)與考核；

　　5、 負(fù)責(zé)計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備和軟件的選型；

　　6、 審核計(jì)算機(jī)硬件設(shè)備及網(wǎng)絡(luò)設(shè)備的購置、報(bào)損、報(bào)廢；

　　7、 負(fù)責(zé)計(jì)算機(jī)軟件的開發(fā)與購買；

　　8、 保障信息技術(shù)系統(tǒng)安全運(yùn)行，提供技術(shù)支持；

　　9、 負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；

　　10、負(fù)責(zé)技術(shù)資料的管理；

　　11、負(fù)責(zé)對信息技術(shù)系統(tǒng)進(jìn)行定期或不定期的專項(xiàng)檢查；

　　12、指導(dǎo)和監(jiān)督信息技術(shù)工作；

　　13、跟蹤研究信息技術(shù)的發(fā)展；

　　14、期貨交易所或期貨經(jīng)營機(jī)構(gòu)總部授權(quán)的其它管理職能。

　　第七條信息技術(shù)管理部門的日常工作：

　　1、 負(fù)責(zé)信息技術(shù)系統(tǒng)的安全運(yùn)行，交易開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作，開市期間實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀況，收市以后配合結(jié)算人員完成結(jié)算等盤后工作；

　　2、 及時(shí)處理涉及信息技術(shù)系統(tǒng)運(yùn)行的數(shù)據(jù)與文件；

　　3、 負(fù)責(zé)對業(yè)務(wù)人員進(jìn)行計(jì)算機(jī)操作指導(dǎo)，協(xié)助業(yè)務(wù)人員進(jìn)行技術(shù)培訓(xùn)；

　　4、 完整、準(zhǔn)確地記錄信息技術(shù)系統(tǒng)的運(yùn)行日志，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間、處理方式和處理結(jié)果等內(nèi)容并妥善保存有關(guān)原始資料，及時(shí)報(bào)告技術(shù)事故；

　　5、 負(fù)責(zé)計(jì)算機(jī)硬件設(shè)備及網(wǎng)絡(luò)設(shè)備的管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)；

　　6、 負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份；

　　7、 根據(jù)業(yè)務(wù)發(fā)展的要求，提交軟件需求報(bào)告及硬件采購計(jì)劃；

　　8、 編制計(jì)算機(jī)設(shè)備的維修、報(bào)損和報(bào)廢計(jì)劃；

　　9、 建立動態(tài)、靜態(tài)信息庫，為資料查詢提供服務(wù)；

　　10、處理經(jīng)核準(zhǔn)的其它事務(wù)。

　　第二節(jié)人員管理

　　第八條為保障信息技術(shù)系統(tǒng)的開發(fā)與運(yùn)行管理的質(zhì)量，期貨交易所的信息技術(shù)人員編制應(yīng)不少于總?cè)藬?shù)的百分之二十，期貨經(jīng)營機(jī)構(gòu)的信息技術(shù)人員編制應(yīng)不少于總?cè)藬?shù)的百分之十。

　　第九條信息技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有計(jì)算機(jī)基礎(chǔ)理論知識和專業(yè)信息技術(shù)經(jīng)驗(yàn),較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力,良好的職業(yè)道德和服務(wù)意識，富有敬業(yè)精神和團(tuán)隊(duì)合作精神。

　　第十條禁止錄用有劣跡、違法犯罪記錄人員及期貨行業(yè)規(guī)定的市場禁入者從事信息技術(shù)工作。

　　第十一條關(guān)鍵信息技術(shù)崗位的人員必須經(jīng)過嚴(yán)格考核，合格后方可上崗。

　　第十二條期貨交易所、期貨經(jīng)營機(jī)構(gòu)人事部門應(yīng)當(dāng)會同信息管理部門定期對信息技術(shù)人員進(jìn)行考核，對信息技術(shù)人員定期或不定期輪崗。

　　第十三條對信息技術(shù)人員應(yīng)當(dāng)定期進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn)，不合格或未參加培訓(xùn)者嚴(yán)禁上崗。

　　第十四條離崗人員必須嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料，信息技術(shù)系統(tǒng)的口令必須立即更換。

　　第三節(jié)安全管理

　　第十五條計(jì)算機(jī)信息技術(shù)安全管理的主要內(nèi)容包括安全防范設(shè)施和安全保障機(jī)制，以有效降低系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)，并預(yù)防計(jì)算機(jī)犯罪。

　　第十六條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立計(jì)算機(jī)信息技術(shù)安全管理組織，負(fù)責(zé)計(jì)算機(jī)信息技術(shù)安全管理。由總經(jīng)理主管計(jì)算機(jī)信息技術(shù)安全工作，計(jì)算機(jī)信息技術(shù)管理部門負(fù)責(zé)人為計(jì)算機(jī)安全工作責(zé)任人。期貨營業(yè)部至少應(yīng)設(shè)1名信息技術(shù)安全管理人員。

　　第十七條計(jì)算機(jī)信息技術(shù)安全管理組織的主要任務(wù)是：制定計(jì)算機(jī)信息技術(shù)安全管理制度，廣泛開展計(jì)算機(jī)信息技術(shù)安全教育，定期或不定期進(jìn)行計(jì)算機(jī)信息技術(shù)安全檢查，保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行。

　　第十八條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立計(jì)算機(jī)機(jī)房安全管理制度：

　　1、 建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料；

　　2、 交易時(shí)間內(nèi)機(jī)房必須有值班人員；

　　3、 定期檢查安全保障設(shè)備，確保其處于正常工作狀態(tài)；

　　4、 建立并嚴(yán)格執(zhí)行機(jī)房進(jìn)出管理制度，無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)出機(jī)房；

　　5、 嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

　　6、 沒有設(shè)立計(jì)算機(jī)機(jī)房的期貨經(jīng)營機(jī)構(gòu)，應(yīng)參照本條第1款至第5款，制定相應(yīng)的、適合計(jì)算機(jī)安全運(yùn)行的管理制度。

　　第十九條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立操作安全管理制度：

　　1、 應(yīng)采取嚴(yán)密的安全措施，防止無關(guān)用戶進(jìn)入系統(tǒng)；

　　2、 數(shù)據(jù)庫管理系統(tǒng)的口令必須由專人掌管，并定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；

　　3、 操作人員應(yīng)有互不相同的用戶名操作權(quán)限，定期更換操作口令。操作人員認(rèn)真做好操作記錄，嚴(yán)禁泄露自己的操作口令；

　　4、 必須啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能；

　　5、 各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的權(quán)限；

　　6、 重要崗位的登錄過程應(yīng)增加必要的限制措施；

　　7、 必須建立系統(tǒng)開發(fā)、維護(hù)與使用分離的安全操作原則，計(jì)算機(jī)信息技術(shù)人員不得擔(dān)任清算員從事結(jié)算記帳工作；

　　8、 建立和完善技術(shù)監(jiān)管系統(tǒng)，定期進(jìn)行系統(tǒng)的安全性、穩(wěn)定性、可靠性和異常操作等方面的監(jiān)管，定期進(jìn)行獨(dú)立的對帳，核對交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)及會計(jì)數(shù)據(jù)的一致性和連續(xù)性；

　　9、 業(yè)務(wù)部門的計(jì)算機(jī)應(yīng)定人管理，禁止非本部門人員操作或從事與本部門業(yè)務(wù)工作無關(guān)的工作。

　　第二十條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立計(jì)算機(jī)病毒防范制度：

　　1、 指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作。定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即處理并報(bào)告；

　　2、 新系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測；

　　3、 經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用；

　　4、 禁止運(yùn)行未經(jīng)審核批準(zhǔn)的軟件；

　　5、 應(yīng)采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。

　　第四節(jié)技術(shù)資料管理

　　第二十一條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)制定技術(shù)資料的管理制度，明確執(zhí)行管理制度的責(zé)任人。

　　第二十二條技術(shù)資料是指與信息技術(shù)有關(guān)的技術(shù)文件、圖表、程序和數(shù)據(jù)，包括信息技術(shù)系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)方案、軟件設(shè)計(jì)方案、安全設(shè)計(jì)方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)及相關(guān)技術(shù)資料。

　　第二十三條借閱、復(fù)制技術(shù)資料應(yīng)履行必要的手續(xù)。

　　第二十四條重要技術(shù)資料應(yīng)有副本并異地存放。

　　第二十五條技術(shù)資料應(yīng)實(shí)施密期管理辦法。

　　第二十六條報(bào)廢的技術(shù)資料應(yīng)有嚴(yán)格的銷毀和監(jiān)銷制度。

　　第三章硬件設(shè)施

　　第一節(jié)計(jì)算機(jī)機(jī)房

　　第二十七條期貨交易所、期貨經(jīng)營機(jī)構(gòu)計(jì)算機(jī)機(jī)房建設(shè)應(yīng)符合國標(biāo)GB2887-89《計(jì)算機(jī)場地技術(shù)條件》和GB9361-88《計(jì)算站場地安全要求》，并根據(jù)情況及時(shí)修改和完善。

　　第二十八條沒有設(shè)立計(jì)算機(jī)機(jī)房的期貨經(jīng)營機(jī)構(gòu)，應(yīng)參照第三十七條，建立相應(yīng)的、適合計(jì)算機(jī)安全運(yùn)行的環(huán)境。

　　第二十九條機(jī)房應(yīng)有單獨(dú)的配電柜，計(jì)算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一般照明電的專用的供配電線路，其容量應(yīng)有一定的余量，建議采用雙路供電。

　　第三十條機(jī)房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵交易設(shè)備在斷電情況下維持到后備電源供電。無備用發(fā)電機(jī)時(shí)，不間斷電源設(shè)備應(yīng)能夠持續(xù)供電2小時(shí)以上。

　　第三十一條如果供電系統(tǒng)無雙路供電且無備用發(fā)電機(jī)時(shí)，不間斷電源設(shè)備應(yīng)能夠持續(xù)供電4小時(shí)以上。

　　第三十二條機(jī)房的接地與防雷系統(tǒng)應(yīng)達(dá)到如下要求：

　　1、機(jī)房應(yīng)采用獨(dú)立的直流地、交流工作地和防雷保護(hù)地。直流地和防雷保護(hù)地之間的距離應(yīng)大于10米；

　　2、直流地的接地電阻應(yīng)小于2歐姆，交流工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆；

　　3、各類通信線路和設(shè)備宜增加相應(yīng)的防雷設(shè)施；

　　4、沒有設(shè)立計(jì)算機(jī)機(jī)房的期貨經(jīng)營機(jī)構(gòu)，應(yīng)做好計(jì)算機(jī)等設(shè)備的接地工作。

　　第三十三條機(jī)房應(yīng)具備如下環(huán)境：

　　1、機(jī)房的使用面積(不包括不間斷電源放置面積)不得小于30平方米；

　　2、機(jī)房的操作間與設(shè)備間應(yīng)作分隔，布局應(yīng)有良好的人機(jī)工作環(huán)境，保障工作人員的安全與健康；

　　3、機(jī)房宜安裝獨(dú)立空調(diào)設(shè)備；

　　4、機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施；

　　5、機(jī)房應(yīng)配置備用應(yīng)急照明裝置；

　　6、沒有設(shè)立計(jì)算機(jī)機(jī)房的期貨經(jīng)營機(jī)構(gòu)，應(yīng)參照本條中有關(guān)要求，建立相應(yīng)的、適合計(jì)算機(jī)安全運(yùn)行的環(huán)境。

　　第二節(jié)遠(yuǎn)程通信

　　第三十四條期貨交易所與期貨經(jīng)營機(jī)構(gòu)之間必須建立安全、可靠的通信線路。

　　第三十五條重要通信線路必須建立備份線路并定期檢修。

　　第三十六條通信線路接口部分應(yīng)采取防止非法進(jìn)入的安全措施。

　　第三十七條通信設(shè)備應(yīng)具有防干擾、防截取能力，具有加密傳輸功能。

　　第三十八條通信設(shè)備應(yīng)建立設(shè)備備份。

　　第三節(jié)計(jì)算機(jī)設(shè)備

　　第三十九條期貨交易所、期貨經(jīng)營機(jī)構(gòu)計(jì)算機(jī)服務(wù)器應(yīng)當(dāng)達(dá)到如下要求：

　　(1) 服務(wù)器應(yīng)具有較好的可靠性和充足的容量；

　　(2) 服務(wù)器應(yīng)具有一定的容錯特性，宜采用鏡像、陣列、雙機(jī)、群集等容錯技術(shù)；

　　(3) 服務(wù)器應(yīng)有一定量的備品備件。

　　第四十條期貨交易所、期貨經(jīng)營機(jī)構(gòu)計(jì)算機(jī)工作站應(yīng)當(dāng)達(dá)到如下要求：

　　(1) 工作站應(yīng)具有良好的性能及可靠性；

　　(2) 除計(jì)算機(jī)機(jī)房及確實(shí)有需要的業(yè)務(wù)部門外，一律使用無軟驅(qū)或光驅(qū)等可卸存儲裝置的網(wǎng)絡(luò)工作站；

　　(3) 重要工作站應(yīng)有冗余備份。

　　第四十一條期貨交易所、期貨經(jīng)營機(jī)構(gòu)數(shù)據(jù)存儲設(shè)備應(yīng)當(dāng)達(dá)到如下要求：

　　(1) 應(yīng)配備安全可靠的數(shù)據(jù)備份設(shè)備；

　　(2) 至少應(yīng)有兩種不同存儲介質(zhì)的數(shù)據(jù)存儲設(shè)備；

　　(3) 交易業(yè)務(wù)數(shù)據(jù)的存儲應(yīng)采用只讀式數(shù)據(jù)記錄設(shè)備。

　　第四節(jié)局域網(wǎng)絡(luò)

　　第四十二條期貨交易所、期貨經(jīng)營機(jī)構(gòu)布線系統(tǒng)設(shè)計(jì)可參照CECS 89-97《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》。在現(xiàn)行技術(shù)條件下，不宜繼續(xù)使用同軸細(xì)纜。

　　第四十三條網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)合理可靠。

　　第四十四條網(wǎng)絡(luò)設(shè)備應(yīng)兼具技術(shù)先進(jìn)性和產(chǎn)品成熟性，具有防攻擊等功能。

　　第四十五條網(wǎng)絡(luò)設(shè)備應(yīng)有一定的冗余備份。

　　第四十六條通信速率應(yīng)保證滿足正常業(yè)務(wù)開展的需要。

　　第五節(jié)電子交易設(shè)備

　　第四十七條期貨交易所、期貨經(jīng)營機(jī)構(gòu)配備的電子交易系統(tǒng)必須達(dá)到一定的安全級別。

　　第四十八條操作電子交易設(shè)備應(yīng)有嚴(yán)格的身份識別機(jī)制。

　　第四十九條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)采取適當(dāng)措施，保證設(shè)備完好率不低于百分之九十。

　　第五十條各種形式的遠(yuǎn)程交易系統(tǒng)必須采取嚴(yán)格的安全措施。

　　第五十一條期貨交易所、期貨經(jīng)營機(jī)構(gòu)交易場所應(yīng)配備行情揭示設(shè)備，完整、準(zhǔn)確、及時(shí)地顯示行情信息。

　　第六節(jié)設(shè)備管理

　　第五十二條期貨交易所、期貨經(jīng)營機(jī)構(gòu)計(jì)算機(jī)信息技術(shù)管理部門應(yīng)當(dāng)負(fù)責(zé)統(tǒng)一管理計(jì)算機(jī)設(shè)備。

　　第五十三條計(jì)算機(jī)設(shè)備的選型、購置、登記、保養(yǎng)、維修及報(bào)廢等必須嚴(yán)格按規(guī)定手續(xù)辦理，重大設(shè)備應(yīng)建立維護(hù)檔案。

　　第五十四條選用的計(jì)算機(jī)設(shè)備必須經(jīng)過技術(shù)論證，符合國家有關(guān)標(biāo)準(zhǔn)的規(guī)定，滿足可靠性與兼容性要求。

　　第五十五條新購置的設(shè)備應(yīng)經(jīng)過測試，測試合格后方能投入使用。

　　第五十六條期貨交易所、期貨經(jīng)營機(jī)構(gòu)必須定期對計(jì)算機(jī)設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng)。

　　第五十七條未經(jīng)許可，不得擅自開拆設(shè)備或調(diào)換設(shè)備配件。

　　第四章軟件環(huán)境

　　第一節(jié)系統(tǒng)軟件

　　第五十八條期貨交易所、期貨經(jīng)營機(jī)構(gòu)使用的系統(tǒng)軟件主要包括操作系統(tǒng)軟件和數(shù)據(jù)庫管理軟件。系統(tǒng)軟件的選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。

　　第五十九條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)使用正版軟件。

　　第六十條系統(tǒng)軟件應(yīng)具備如下功能：

　　(1)身份驗(yàn)證功能，防止非法用戶隨意進(jìn)入系統(tǒng)；

　　(2)訪問控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問；

　　(3)故障恢復(fù)功能，能夠自動或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失；

　　(4)安全保護(hù)功能，對信息技術(shù)的交換、傳輸、存儲提供安全保護(hù)；

　　(5)安全審計(jì)功能，便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計(jì)記錄；

　　(6)分權(quán)制約功能，支持對操作員和管理員的權(quán)限分離與相互制約；

　　(7)安全預(yù)警功能，對來自外部的惡意代碼和違規(guī)操作進(jìn)行識別、跟蹤、記錄、和報(bào)警。

　　第六十一條貨交易所、期貨經(jīng)營機(jī)構(gòu)必須啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能。

　　第六十二條數(shù)據(jù)庫管理軟件除上述功能要求外，還應(yīng)具有數(shù)據(jù)庫的安全性、完整性、一致性及可恢復(fù)性等保障機(jī)制。

　　第六十三條系統(tǒng)軟件應(yīng)達(dá)到C2級以上(含C2級)安全級別。

　　第二節(jié)應(yīng)用軟件

　　第六十四條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)用軟件包括交易業(yè)務(wù)處理系統(tǒng)、信息揭示與分析系統(tǒng)及其它業(yè)務(wù)處理系統(tǒng)等。

　　第六十五條交易業(yè)務(wù)處理系統(tǒng)必須具有如下特性：

　　(1)自動記錄全部操作過程；

　　(2)關(guān)鍵數(shù)據(jù)不得以明碼存放；

　　(3)無法繞過應(yīng)用界面直接查看或操作數(shù)據(jù)庫；

　　(4)系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開；

　　(5)防止異常中斷后非法進(jìn)入系統(tǒng)；

　　(6)提供超時(shí)鍵盤鎖定功能；

　　(7)交易業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸；

　　(8)應(yīng)存儲一年以上完整的系統(tǒng)運(yùn)行記錄與交易清算記錄；

　　(9)提供系統(tǒng)運(yùn)行狀態(tài)監(jiān)控模塊；

　　(10)提供數(shù)據(jù)接口，滿足稽核、審計(jì)及技術(shù)監(jiān)控的要求；

　　(11)其它有助于控制業(yè)務(wù)操作風(fēng)險(xiǎn)的功能特性。

　　第六十六條信息揭示與分析系統(tǒng)及其它業(yè)務(wù)處理系統(tǒng)必須保證信息揭示的完整、準(zhǔn)確和及時(shí)。

　　第三節(jié)軟件管理

　　第六十七條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)用軟件在開發(fā)或購買之前應(yīng)正式立項(xiàng)，成立由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成的項(xiàng)目小組并建立軟件質(zhì)量保證體系。

　　第六十八條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)根據(jù)應(yīng)用系統(tǒng)對安全的要求，對應(yīng)用軟件同步進(jìn)行安全保密設(shè)計(jì)。

　　第六十九條軟件開發(fā)過程應(yīng)符合GB8566-88《計(jì)算機(jī)軟件開發(fā)規(guī)范》。

　　第七十條開發(fā)維護(hù)人員與操作人員必須實(shí)行崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與運(yùn)行環(huán)境和現(xiàn)場隔離。軟件設(shè)計(jì)方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)資料嚴(yán)禁散失和外泄。

　　第七十一條應(yīng)用軟件在正式投入使用前必須經(jīng)過內(nèi)部評審，確認(rèn)系統(tǒng)功能、測試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求，技術(shù)文檔齊全，并經(jīng)批準(zhǔn)。

　　第七十二條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)規(guī)定軟件的使用范圍和使用權(quán)限。

　　第七十三條軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育。

　　第七十四條建立應(yīng)用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越權(quán)使用。

　　第七十五條期貨交易所、期貨經(jīng)營機(jī)構(gòu)使用的系統(tǒng)軟件和應(yīng)用軟件應(yīng)具有統(tǒng)一性。

　　第七十六條信息技術(shù)人員不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整。

　　第七十七條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)采取有效措施，防止對應(yīng)用軟件的非法修改。對軟件的正常升級、修改，必須進(jìn)行嚴(yán)格地全面測試無誤后方可投入使用。

　　第五章數(shù)據(jù)管理

　　第一節(jié)交易業(yè)務(wù)數(shù)據(jù)

　　第七十八條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)建立交易業(yè)務(wù)數(shù)據(jù)管理制度，對交易業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。

　　第七十九條交易業(yè)務(wù)數(shù)據(jù)主要包括交易數(shù)據(jù)、清算數(shù)據(jù)及其它相關(guān)數(shù)據(jù)。

　　第八十條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)設(shè)置數(shù)據(jù)庫管理員崗位，對交易業(yè)務(wù)數(shù)據(jù)實(shí)行專人管理。信息技術(shù)人員未經(jīng)許可不得擁有數(shù)據(jù)庫管理員操作口令。

　　第八十一條期貨交易所、期貨經(jīng)營機(jī)構(gòu)信息系統(tǒng)內(nèi)應(yīng)至少保存一年以上的交易業(yè)務(wù)數(shù)據(jù)。

　　第八十二條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)建立交易業(yè)務(wù)數(shù)據(jù)映象并定期和不定期與交易業(yè)務(wù)數(shù)據(jù)進(jìn)行核對，防止使用過程中產(chǎn)生誤操作或被非法篡改。

　　第八十三條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)按如下要求進(jìn)行數(shù)據(jù)備份：

　　(1) 每個工作日結(jié)束后必須制作數(shù)據(jù)的備份，數(shù)據(jù)應(yīng)至少備份在兩種不同的介質(zhì)上并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)；

　　(2) 交易業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存。保存期限為期貨交易所至少保存20年, 期貨經(jīng)營機(jī)構(gòu)至少保存2年,但對有關(guān)期貨交易有爭議的,應(yīng)保存至該爭議消除時(shí)為止；

　　(3) 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管；

　　(4) 數(shù)據(jù)保管員必須對備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理；

　　(5) 備份數(shù)據(jù)不得更改；

　　(6) 備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

　　第八十四條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)按如下要求做好數(shù)據(jù)保密工作：

　　(1) 數(shù)據(jù)不得泄露，禁止外借；

　　(2) 數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用；

　　(3) 無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱客戶資料。經(jīng)正式批件查閱數(shù)據(jù)時(shí)必須登記，并由查閱人簽字；

　　(4) 保密數(shù)據(jù)不得以明碼形式存儲和傳輸；

　　(5) 根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。

　　第八十五條交易業(yè)務(wù)數(shù)據(jù)不得隨意更改。

　　第二節(jié)系統(tǒng)數(shù)據(jù)

　　第八十六條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)制定系統(tǒng)數(shù)據(jù)管理制度，對系統(tǒng)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，并定期對系統(tǒng)數(shù)據(jù)進(jìn)行備份，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

　　第八十七條系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)。

　　第八十八條期貨交易所、期貨經(jīng)營機(jī)構(gòu)設(shè)置系統(tǒng)管理員崗位，對系統(tǒng)數(shù)據(jù)實(shí)行專人管理。

　　第八十九條系統(tǒng)數(shù)據(jù)不得泄露。

　　第九十條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)保存系統(tǒng)數(shù)據(jù)，并定期進(jìn)行核對。

　　第六章技術(shù)事故的防范與處理

　　第一節(jié)技術(shù)事故及其防范

　　第九十一條技術(shù)事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統(tǒng)無法運(yùn)行，經(jīng)啟動備用系統(tǒng)仍未恢復(fù)正常，導(dǎo)致交易中斷并造成經(jīng)濟(jì)損失的事件。

　　第九十二條技術(shù)事故的防范和處理原則是：預(yù)防為主，處理及時(shí)，力爭把事故的損失降低到最小程度。

　　第九十三條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立健全技術(shù)事故的防范對策，嚴(yán)格按本規(guī)范要求建設(shè)、管理信息技術(shù)系統(tǒng)的硬件設(shè)施和軟件環(huán)境，定期進(jìn)行事故防范演習(xí)，針對薄弱環(huán)節(jié)不斷改進(jìn)完善。

　　第九十四條期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)制定技術(shù)事故發(fā)生時(shí)的應(yīng)急計(jì)劃：

　　(1) 應(yīng)急計(jì)劃必須形成文字；

　　(2) 應(yīng)急計(jì)劃應(yīng)針對可能發(fā)生的故障制定緊急處理程序；

　　(3) 緊急處理程序應(yīng)張貼在規(guī)定的地方；

　　(4) 對執(zhí)行應(yīng)急計(jì)劃的全體人員進(jìn)行專項(xiàng)培訓(xùn)，定期進(jìn)行演習(xí)；

　　(5) 根據(jù)演習(xí)結(jié)果不斷完善應(yīng)急計(jì)劃。

　　第二節(jié)技術(shù)事故的處理

　　第九十五條下列情況期貨交易所、期貨經(jīng)營機(jī)構(gòu)免責(zé)：

　　(1) 因不可抗力引發(fā)的技術(shù)事故；

　　(2) 因軟硬件故障導(dǎo)致的技術(shù)事故，經(jīng)技術(shù)專家論證，確認(rèn)信息技術(shù)管理符合本規(guī)范要求，確屬小概率或偶發(fā)性事件；

　　(3) 其它經(jīng)技術(shù)專家認(rèn)定的免責(zé)事故。

　　第九十六條因通信線路故障導(dǎo)致的技術(shù)事故，期貨交易所、期貨經(jīng)營機(jī)構(gòu)應(yīng)會同通信部門共同調(diào)查解決。

　　第九十七條因期貨交易所、期貨經(jīng)營機(jī)構(gòu)操作失誤導(dǎo)致的技術(shù)事故，經(jīng)調(diào)查核實(shí)后，期貨交易所、期貨經(jīng)營機(jī)構(gòu)負(fù)相關(guān)責(zé)任。

　　第九十八條技術(shù)事故的事后處理：

　　(1) 期貨交易所、期貨經(jīng)營機(jī)構(gòu)安全管理組織應(yīng)立即進(jìn)行事故調(diào)查，提出書面調(diào)查報(bào)告，必要時(shí)可組織有關(guān)專家鑒定，確定事故的原因和責(zé)任；

　　(2) 對調(diào)查中發(fā)現(xiàn)的技術(shù)薄弱環(huán)節(jié)，應(yīng)限期整改。

　　第七章附則

　　第九十九條本規(guī)范自2001年1月1日起實(shí)施。