中國金融期貨交易所

　　金融期貨業務系統技術指引

　　第一章 總則

　　第一條 為規范會員單位業務系統的建設，有效控制金融期貨業務系統的風險，中國金融期貨交易所(以下簡稱交易所)根據《金融期貨結算業務資格行政許可事項的通知》和交易所交易業務規則，制訂《中國金融期貨交易所金融期貨業務系統技術指引》(以下簡稱《技術指引》)。

　　第二條 本《技術指引》適用于參與金融期貨結算業務的會員(包括交易結算會員、全面結算會員和特別結算會員)以及直接接入交易所的交易會員。

　　第二章 系統建設

　　第三條 會員業務系統包括機房基礎設施、網絡、主機、數據庫、應用系統。會員申請會員資格時，應如實向交易所提供這些系統的設計文檔和關鍵性技術指標，并保證遵守交易所的相關技術規范。

　　第四條 會員應建設中心機房。對于將中心機房外包的會員，外包機房視為其中心機房。機房等級應達到《計算站場地安全要求》(GB9361)B類以上(含B類)，機房應部署UPS并采用雙路供電。

　　第五條 會員的核心網絡建設應達到以下要求：

　　一、網絡承建集成商應具有信息產業部頒發的三級以上(含三級)計算機信息系統集成資質證書；

　　二、網絡設備的性能和通信鏈路帶寬應保證滿足業務需求；

　　三、網絡不應存在單點故障，其通訊鏈路和網絡設備應有備份措施；

　　四、不同業務或應用應采取適當技術手段隔離，交易網段和非交易網段應實現隔離，開發測試設施和運營設施應進行分離；

　　五、與互聯網、外聯單位的連接應采用可靠的技術隔離手段(如防火墻、安全網關、隔離網閘等)，以確保網絡的安全。

　　第六條 會員與交易所之間的通訊鏈路可以選擇"上證通接入"、"三所聯網接入"、"直接接入"三種方式(參考《遠程接入網絡技術說明書》)，具體要求如下：

　　一、會員必須采用主備鏈路同時接入交易所。主鏈路帶寬不低于512Kbps，備份鏈路帶寬不低于128Kbps。

　　二、通過三所聯網接入和上證通接入的會員，應與接入端交易所協商，保證接入交易所帶寬在要求的帶寬以上。

　　三、特別結算會員和全面結算會員必須采用雙鏈路直接接入交易所，主備鏈路帶寬均不低于2M，并通過技術手段保證兩條鏈路具有自動切換能力。

　　第七條 會員應保證主機、數據庫系統的性能滿足其業務系統對性能和容量的要求。

　　第八條 會員業務系統功能應當符合法律法規以及交易所的業務規則。

　　第九條 會員業務系統除保證交易、結算、交割等基本業務功能外，還需要達到以下要求：

　　一、后臺系統必須與交易所參與人服務接口系統(PSIS，

　　詳見《參與人服務接口系統(PSIS)介紹》)連接。

　　二、業務系統應具有有效的認證和授權機制、用戶口令保護機制。具有完備的操作日志和錯誤報告。

　　三、業務數據在與外部系統連接的通訊網絡上應以加密方式傳輸。

　　四、風控系統必須具備盤中風險試算、強平、通知機制、

　　日志審計、逐日盯市、每日向中國期貨保證金監控中心報送數據、盤中資金實時計算等功能。

　　第十條 特別結算會員和全面結算會員的系統需要提供交易會員服務系統，向交易會員提供電子化出入金、結算參數和結算數據發布等必須的服務。

　　第十一條 會員業務系統建設應符合標準性、開放性和可靠性的原則：

　　一、采用交易所提供的交易/行情API接入交易所，其編程和代碼規范必須符合交易所《交易業務接口使用手冊》、《行情業務接口使用手冊》中有關API編程的基本要求。

　　二、核心部分和外圍部分之間的接口應當清晰明確、整體技術架構及數據庫結構設計應便于維護。

　　三、采用開放接口的系統，會員應當提供交易終端與柜臺，柜臺與結算系統之間的接口定義。

　　四、特別結算會員和全面結算會員必須向交易所提供軟件架構說明書和相關的測試文檔，說明其代理交易會員交易的柜臺系統具有從單點故障中快速恢復的能力。

　　五、對交易系統的處理能力要求如下：

　　在系統擁有10萬個客戶，10萬個持倉記錄的容量條件下，系統在連續10分鐘內能夠穩定處理委托的數量。針對不同的會員類型具體要求如下：

　　交易會員：系統的穩定處理能力最低為50筆委托/秒，建議達到100筆委托/秒。

　　交易結算會員：系統的穩定處理能力最低為100筆委托/秒，建議達到200筆委托/秒。

　　全面結算會員和特別結算會員：系統的穩定處理能力最低為200筆委托/秒，建議達到500筆委托/秒。

　　第十二條 申請會員資格前，會員必須參與交易所安排的測試：

　　一、鏈路聯通測試：會員在接收到交易所鏈路測試通知后，應配合交易所做好鏈路的調試和測試工作。

　　二、鏈路切換測試：會員必須在交易所技術部的配合下，

　　進行主鏈路與備份鏈路的切換測試。

　　三、接口適應性測試：會員必須按照《期貨公司業務系統測試說明書》中接口適應性測試相關內容的要求，向交易所申請參加接口適應性測試。包括交易/行情接口測試、PSIS系統接口測試。

　　四、系統壓力測試：會員必須按照《期貨公司業務系統測試說明書》中壓力測試相關內容的要求，在交易所系統上進行壓力測試，并按照要求向交易所提供生產系統壓力測試的詳細資料。

　　第三章 系統運維

　　第十三條 會員系統應達到以下安全要求：

　　一、 建立健全安全體系，遵循技術保護方式和管理保護方式相結合的原則；

　　二、利用成熟的網絡安全技術，防止非法訪問、攻擊和破壞計算機網絡等活動；

　　三、所有可配置的網絡設備按最小安全訪問原則設置訪

　　問控制權限，關閉不必要的端口及服務，妥善保管和定期更換網絡設備的訪問口令；

　　四、對于來自互聯網的訪問采用可靠的身份認證、訪問控制和安全審計措施，防止非法接入和非法訪問；

　　五、做好計算機病毒防范工作，統一組織和實施網絡的計算機病毒防范工作。

　　第十四條 應定期備份業務系統的信息，重要服務器和網絡設備的配置應有備份，對備份介質應定期測試，對恢復步驟應進行演練。

　　第十五條 應建立密碼管理措施，規定密碼的強度和安全使用方法。

　　第十六條 應建立業務系統運營管理組織，負責業務系統的運行和管理。

　　第十七條 技術運維人員應至少達到三人，負責基礎設施、網絡、主機、數據庫、應用等日常管理工作。應保證交易結算期間有值班人員監控業務系統的運行以及與交易所的應急聯系。

　　第十八條 應設至少一名技術聯絡人，負責組織、協調和處理與交易所及相關系統的各項技術事宜。

　　第十九條 會員業務系統在日常運行管理方面應達到以下要求：

　　一、制訂日常操作流程，關鍵操作應建立復核機制，建立操作日志，并及時備份參數文件；

　　二、制訂故障處理流程，建立故障日志；

　　三、制訂值班工作制度，建立值班日志；

　　四、制訂變更流程，控制生產環境的變更；

　　五、運維崗位的描述應明確清晰，應建立重要崗位的雙

　　人、雙職、雙責制，并加強對單人單崗的監控。

　　第二十條 應建立系統測試操作流程，規定測試工作的計劃、實施及總結。對于在生產系統上進行的測試工作，必須制訂系統及數據備份、測試環境搭建、測試后系統及數據恢復、恢復后檢查等計劃。

　　第四章 事故管理

　　第二十一條 會員應建立信息安全事故報告機制，一旦發現影響業務系統的信息安全事故，應及時聯系相關方解決，并報告交易所。

　　第二十二條 會員應建立信息安全事故分級、預警、跟蹤、處理、總結等機制，并定期進行演練。

　　第二十三條 會員在信息安全事故發生時應注意收集相關信息，以便于進行事件追查和問題分析。

　　第二十四條 會員應制訂應急預案，用以處理業務系統重大技術故障。應急預案應規定應急處置措施、職責分工、處理流程和保障機制。

　　第二十五條 會員應建立內部責任機制，堅持安全事故問責制度。

　　第五章 附則

　　第二十六條 本技術指引中提到的《遠程接入網絡技術說明書》、《參與人服務接口系統(PSIS)介紹》、《交易業務接口使用手冊》、《行情業務接口使用手冊》、《期貨公司業務系統測試說明書》均可在交易所網站獲取最新版本。

　　第二十七條 本指引僅作為會員入會的基本技術條件和要求，會員應根據實際情況合理提高自身系統要求，確保系統的安全、正常運行。

　　第二十八條 會員按照本指引進行系統建設或通過交易所技術部進行的檢測并不代表交易所承諾對其設備或系統的可靠性負責。

　　第二十九條 會員申請人和會員確認交易所《遠程接入網絡技術說明書》、《參與人服務接口系統(PSIS)介紹》、《交易業務接口使用手冊》、《行情業務接口使用手冊》、《期貨公司業務系統測試說明書》等現行和此后頒布的相關文件為從事金融期貨業務必須遵循的基本技術規范，交易所技術部按照規范對會員設備和系統進行測試或檢測時發生的任何問題及后果，均應由會員申請人或會員自己承擔，不得要求交易所承擔任何責任。

　　第三十條 交易所因系統故障或其他緊急情況按照相關業務規則暫停服務接口系統連接或采取其他應急措施致使會員設備或系統出現故障或損害時，會員不得要求交易所承擔任何責任。

　　第三十一條 本指引由交易所技術部負責解釋。

　　(來源：中國金融期貨交易所網站)