(2002年5月17日頒布，證監期貨字〔2002〕10號)

　　第一章 總則

　　第一條 為了貫徹落實《期貨交易管理暫行條例》和《期貨經紀公司管理辦法》，進一步規范期貨經紀公司，提高期貨經紀公司的經營管理水平和抗御風險的能力，保證期貨市場的規范發展，特制定本原則�！　〉诙�條 期貨經紀公司內部控制制度，是指期貨經紀公司為了保證其各項業務的規范運作，實現其既定的工作目標，防范出現經營風險而設立的各種控制機制和一系列內部運作控制程序、措施和方法的總稱。內部控制制度包括內部控制機制和內部控制文本制度兩個方面。內部控制機制指期貨經紀公司的內部組織、組織結構及其相互之間的制約關系；內部控制文本制度指期貨經紀公司為規范自身的經營行為、防范風險而制定的一系列業務操作程序、管理辦法和各項措施的總稱�！　〉谌龡l 各期貨經紀公司必須按照指導原則的要求，設立運作靈活、控制有效的內部控制機制，制定和實施行之有效、覆蓋所有風險點的內部控制文本制度�！　〉谒臈l 督促期貨經紀公司健全內部控制制度是監管工作的一項重要內容，是規范期貨經紀公司經營行為、有效防范風險的關鍵。中國證監會各派出機構要采取措施，督促轄區內的期貨經紀公司落實本指導原則的各項要求。

　　第二章 內部控制制度建設的目標和原則

　　第五條 期貨經紀公司內部控制制度建設的總體目標是要建立一個運作規范、經營高效、內部控制嚴密的經　　營運作實體。具體而言，要達到以下目標：　　(一) 要建立符合現代企業制度要求的科學的決策機制、執行機制和監督機制，建立一個決策科學、運作高效的經營實體；　　(二) 確保公司的經營運作符合國家有關法律、法規和行業監管規章；　　(三) 建立有效的風險預警系統，確保公司穩健運行；　　(四) 有利于查錯防弊，堵塞漏洞，消除隱患，保證公司業務的健康運作；　　(五) 確保公司自身發展戰略和經營目標的實現。　　第六條 期貨經紀公司要遵循以下原則建立和完善內部控制機制：　　(一) 健全性原則。期貨經紀公司要成立符合《公司法》要求的決策、執行和監督機構，并設立能夠滿足公司經營運作需要的業務和職能管理部門，設立必要的內部監督崗位�！　�(二) 合理性原則。期貨經紀公司機構和崗位的設置在確保崗位相對獨立的前提下力求精簡，盡量減少經營運作成本�！　�(三) 相互制約原則。期貨經紀公司內部機構和崗位的設置要確保相互制衡，力求將各環節風險控制到最小化。　　第七條 期貨經紀公司要遵循以下原則制定內部控制文本制度并組織實施：　　(一) 有效性原則。內部控制文本制度要符合國家有關法律、法規和中國證監會的規定，要有較強的可操作性，切實可行�！　�(二) 權威性原則。內部控制文本制度要成為公司員工嚴格遵守的行動指南，不得賦予任何人享有超越制度約束的權力。保證有章必循，違章必究�！　�(三) 穩健性原則。各項制度的制定都必須圍繞著防范風險、穩健經營這一宗旨來進行�！　�(四) 全面性原則。內部控制文本制度要囊括決策、經營和管理的全過程和各個環節，覆蓋所有的部門、工作崗位和風險點，不能存在制度上的空白或漏洞�！　�(五) 及時性原則。要做到“制度先行”，在經營運作之前要建章建制，制定有效的風險防范措施，并要根據公司經營情況的變化、國家政策的變更和法律環境的改變及時加以修改、增補和完善。　　(六) 相互制約原則。內部控制文本制度要體現公司主要的業務部門之間和關鍵的工作崗位之間的相互制約、相互監督的關系，監督部門與執行部門要分開，直接的操作人員與直接的控制人員要適當分開，并向不同的管理人員負責。在管理人員職責存在交叉的情況下，要為負責控制的人員提供直接向總經理報告的渠道。

　　第三章 內部控制制度建設的具體要求

　　第八條 期貨經紀公司內部機構的設置要權責分明、相互制衡。具體要求如下：　　(一) 依照《公司法》建立、健全法人治理結構，股東會、董事會依據法律和公司章程行使職權。設立監事或者監事會，履行對公司經營運作的監督責任。股東會、董事會和監事會的決議必須存檔備案；　　(二) 成立以總經理為首的經營領導班子，執行股東會和董事會的決議，接受監事會的監督；　　(三) 制定明確的、成文的決策程序，經營管理決策要按照規定的程序進行并保留可供核實的記錄，防止個人獨斷專行；　　(四) 各級經營管理機構要嚴格執行上級的各項決策，并在各自的職責和權限范圍內行使職權，履行職責；　　(五) 設立專門的稽核監督崗位，負責內部控制制度落實情況的監督檢查工作，稽核檢查必須向公司領導層提交稽核檢查報告，稽核檢查報告要存檔備案；　　(六) 成立風險控制小組，定期對公司的運作情況作出分析和評價，針對存在的問題制定并實施切實可行的整改措施。　　第九條 期貨經紀公司要建立明確而合理的授權分責制度�！　�(一) 按照各自經營活動的性質和功能，建立以局部風險控制為內涵的內部授權制度。各項授權都要以書面形式確認。對各部門的授權要定期檢查，授權范圍要適當，所授的權限不得突破�！　�(二) 針對各部門的工作性質、人員的崗位責任，賦予相應的工作任務和職責權限。容易成為風險隱患的崗位要實行適當的職責分離，明確具體經辦部門和監督部門的職責。　　(三) 公司所轄的營業部、各業務、職能管理部門以及各級管理、操作人員，都要在各自的工作崗位上按照所授的權限開展工作，并對自己職責范圍的工作負責�！　�(四) 制定和完善各項審批制度，尤其要加強對外業務的控制。凡是對外開辦的每一筆業務，都要按照業務授權經過審核批準后方可辦理，對特別授權的業務要經過特別審核批準。　　第十條 期貨經紀公司要按照責、權、利相匹配的原則，推行目標管理，建立完善的崗位責任制度，實施嚴格的崗位操作流程和合理的工作標準，建立錯單處理制度，完善考核措施。對重點崗位、重點業務、重要的空白憑證、重要的財物等要特別加強監控。有條件的公司，會計、財務、結算等重要的崗位可實行定期或不定期的輪換�！　〉谑�一條 期貨經紀公司要順序遞進實施風險監控�！　�(一) 一線崗位由單人單崗處理的業務，要設立相應的監督崗位，制定和實施有關的監督制約措施；　　(二) 相關部門間要制定相互監督制約的工作程序；　　(三) 內部稽核監督部門或崗位對各崗位、各部門、各項業務實施全面監督和信息反饋；　　(四) 建立科學的風險預警制度，定期分析、研究公司經營管理的風險隱患及其整改措施，完善對業務運作的事前、事中和事后監督，建立內部控制系統的評審和反饋制度，及時發現和解決公司運作中存在的帶有苗頭性、傾向性的問題�！　〉谑�二條 期貨經紀公司要按照國家的法律法規，建立完善的客戶保證金和公司自有資金的管理辦法，明確規定其各自的用途和資金劃撥的嚴格控制程序。　　第十三條 期貨經紀公司要建立嚴密的會計控制系統。會計控制系統的建立要遵循規范化、程序化、授權分責、監督制約、賬務核對相符原則。會計記錄、賬務處理和經營成果核算要合法合規，會計主管要進入公司管理層。會計制度要明確規定有效會計憑證的要素。以電子數據處理系統錄入會計數據時，必須保證只有在識別特殊密碼狀態下才能進入該系統�！　〉谑�四條 期貨經紀公司要建立完善的結算制度。結算工作要像財務會計工作一樣進行嚴格的管理，結算要準確、及時，結算的要素要齊備，有關憑證要妥善保存，稽核監督部門或崗位要加強對結算工作的稽核審計和監督�！　〉谑�五條 期貨經紀公司要建立科學的計算機系統風險防范制度，要對計算機系統的項目立項、設計、開發、測試、運行和維護整個過程實施嚴格的管理，明確業務、職能管理部門和稽核監督部門各自的職責，嚴格劃分軟件設計、業務操作和技術維護等諸方面的責任。　　第十六條 期貨經紀公司要加強內部稽核監督系統的建設，建立內部稽核崗位，完善檢查監督手段。　　(一) 內部稽核崗位要實行對總經理負責的原則，行使綜合性的內部監督職能，以保證內部稽核的權威性和獨立性；　　(二) 內部稽核監督工作要建章建制，實現制度化和規范化。要建立稽核檢查制度和稽核處罰制度，督促公司內部各項內部控制文本制度的貫徹落實；　　(三) 稽核人員的配備在數量、質量上要保證能夠完成稽核監督工作的需要；　　(四) 對下屬機構的全面稽核要定期進行，并要根據監管的需要安排一定數量的專項稽核；　　(五) 稽核崗位和有關的檢查人員要認真履行職責，真實及時地反映有關情況，對隱瞞不報、虛報情況以及稽核檢查不力的，要追究有關人員的責任�！　〉谑�七條 期貨經紀公司要完善信息發布和信息管理制度，及時、全面為客戶提供信息分析服務�！　〉谑�八條 期貨經紀公司要建立、完善檔案管理制度，真實、及時、全面地記載各項業務，建立完整的會計、統計和各種業務資料的檔案，并妥善保管，確保原始記錄、憑證、合同文書、各種檔案資料的完整性和真實性。　　第十九條 期貨經紀公司要制訂有效的應急應變措施。保證當重要部位、營業網點等遇到火災、水災、斷電等緊急情況時，應急應變措施能夠及時到位，公司的運作不會受到不必要的影響。應急應變措施要考慮到各種可能因素，設定具體的應急應變步驟。

　　第四章 管理和監督

　　第二十條 期貨經紀公司要通過培訓、考試、考核等途徑，使公司員工熟悉、遵守內部控制制度和崗位要求，培養守規意識。　　第二十一條 期貨經紀公司的稽核部門或者稽核崗位要對公司的各項業務提出內部控制建議,組織內部控制有關問題的專項檢查，提出改進內部控制的意見，督促、檢查內部控制制度的貫徹落實，對違反內部控制制度的部門和人員提出處理意見�！　〉诙�十二條 證監會各派出機構要督促各期貨經紀公司完善內部控制制度，定期組織內部控制制度的專項檢查，對各公司的內部控制制度建設和執行狀況要定期作出客觀的評估，對內部控制制度存在問題的公司要提出具體而可行的整改意見，監督其進行整改。

　　第五章 附則

　　第二十三條 本指導原則由中國證監會負責解釋�！　〉诙�十四條 本指導原則自發布之日起實施。

　　28、法律法規——期貨交易所、期貨經營機構信息技術管理規范(試行)

　　期貨交易所、期貨經營機構信息技術管理規范(試行)

　　(2000年12月26日頒布，證監期貨字[2000]38號)

　　第一章 總則

　　第一條 為加強期貨交易所、期貨經營機構信息技術管理，有效地保護和利用信息技術資源，最大程度地防范技術風險，保護期貨交易所、期貨經營機構和期貨投資者的合法權益，保障期貨市場的健康發展，根據《中華人民共和國計算機信息系統安全保護條例》及國家有關法律、法規和政策，結合期貨交易所、期貨經營機構的實際情況，制定本規范�！　〉诙�條 本規范所稱的信息技術，是指所有與期貨交易所、期貨經營機構業務相關的信息和技術的集合�！　〉谌龡l 本規范所稱的期貨經營機構，是指所有在期貨交易所、期貨交易廳進行期貨交易活動的會員和其營業部以及與期貨交易所聯網的期貨交易廳。　　第四條 期貨交易所、期貨經營機構及其相關工作人員，均須遵守本規范。

　　第二章 管理體系

　　第一節 組織結構　　第五條 期貨交易所、期貨經營機構的信息技術工作必須實行統一歸口管理，建立、健全組織機構。期貨交易所、期貨經營機構總部應設立信息技術管理部門，作為信息技術系統規劃、建設、運行、管理與維護的主管部門；期貨營業部至少應設1名信息技術管理人員。　　第六條 信息技術管理部門的主要職責：　　1、負責制定與信息技術相關的規章制度；　　2、負責信息技術建設的總體規劃并組織實施；　　3、根據業務目標與計劃制定信息技術工作計劃并組織實施；　　4、負責信息技術人員的培訓與考核；　　5、負責計算機硬件、網絡設備和軟件的選型；　　6、審核計算機硬件設備及網絡設備的購置、報損、報廢；　　7、負責計算機軟件的開發與購買；　　8、保障信息技術系統安全運行，提供技術支持；　　9、負責交易業務數據及其它重要數據的備份管理；　　10、負責技術資料的管理；　　11、負責對信息技術系統進行定期或不定期的專項檢查；　　12、指導和監督信息技術工作；　　13、跟蹤研究信息技術的發展；　　14、期貨交易所或期貨經營機構總部授權的其它管理職能。　　第七條 信息技術管理部門的日常工作：　　1、負責信息技術系統的安全運行，交易開市之前做好系統的運行準備工作，開市期間實時監控系統的運行狀況，收市以后配合結算人員完成結算等盤后工作；　　2、及時處理涉及信息技術系統運行的數據與文件；　　3、負責對業務人員進行計算機操作指導，協助業務人員進行技術培訓；　　4、完整、準確地記錄信息技術系統的運行日志，詳細記載發生異常時的現象、時間、處理方式和處理結果等內容并妥善保存有關原始資料，及時報告技術事故；　　5、負責計算機硬件設備及網絡設備的管理和維護，保持系統處于良好的運行狀態；　　6、負責交易業務數據及其它重要數據的備份；　　7、根據業務發展的要求，提交軟件需求報告及硬件采購計劃；　　8、編制計算機設備的維修、報損和報廢計劃；　　9、建立動態、靜態信息庫，為資料查詢提供服務；　　10、處理經核準的其它事務�！　〉诙�節 人員管理　　第八條 為保障信息技術系統的開發與運行管理的質量，期貨交易所的信息技術人員編制應不少于總人數的百分之二十，期貨經營機構的信息技術人員編制應不少于總人數的百分之十�！　〉诰艞l 信息技術人員應具備大專以上學歷，具有計算機基礎理論知識和專業信息技術經驗，較強的業務工作能力和再學習能力，良好的職業道德和服務意識，富有敬業精神和團隊合作精神。　　第十條 禁止錄用有劣跡、違法犯罪記錄人員及期貨行業規定的市場禁入者從事信息技術工作。　　第十一條 關鍵信息技術崗位的人員必須經過嚴格考核，合格后方可上崗�！　〉谑�二條 期貨交易所、期貨經營機構人事部門應當會同信息管理部門定期對信息技術人員進行考核，對信息技術人員定期或不定期輪崗�！　〉谑�三條 對信息技術人員應當定期進行業務培訓和技術培訓，不合格或未參加培訓者嚴禁上崗�！　〉谑�四條 離崗人員必須嚴格辦理離崗手續，明確其離崗后的保密義務，退還全部技術資料，信息技術系統的口令必須立即更換�！　〉谌�節 安全管理　　第十五條 計算機信息技術安全管理的主要內容包括安全防范設施和安全保障機制，以有效降低系統風險和操作風險，并預防計算機犯罪�！　〉谑�六條 期貨交易所、期貨經營機構應當建立計算機信息技術安全管理組織，負責計算機信息技術安全管理。由總經理主管計算機信息技術安全工作，計算機信息技術管理部門負責人為計算機安全工作責任人。期貨營業部至少應設1名信息技術安全管理人員�！　〉谑�七條 計算機信息技術安全管理組織的主要任務是：制定計算機信息技術安全管理制度，廣泛開展計算機信息技術安全教育，定期或不定期進行計算機信息技術安全檢查，保證計算機系統安全運行�！　〉谑�八條 期貨交易所、期貨經營機構應當建立計算機機房安全管理制度：　　1、建立完整的計算機運行日志、操作記錄及其它與安全有關的資料；　　2、交易時間內機房必須有值班人員；　　3、定期檢查安全保障設備，確保其處于正常工作狀態；　　4、建立并嚴格執行機房進出管理制度，無關人員未經安全責任人批準嚴禁進出機房；　　5、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房；　　6、沒有設立計算機機房的期貨經營機構，應參照本條第1款至第5款，制定相應的、適合計算機安全運行的管理制度�！　〉谑�九條 期貨交易所、期貨經營機構應當建立操作安全管理制度：　　1、應采取嚴密的安全措施，防止無關用戶進入系統；　　2、數據庫管理系統的口令必須由專人掌管，并定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令；　　3、操作人員應有互不相同的用戶名操作權限，定期更換操作口令。操作人員認真做好操作記錄，嚴禁泄露自己的操作口令；　　4、必須啟用系統軟件提供的安全審計留痕功能；　　5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限；　　6、重要崗位的登錄過程應增加必要的限制措施；　　7、必須建立系統開發、維護與使用分離的安全操作原則，計算機信息技術人員不得擔任清算員從事結算記帳工作；　　8、建立和完善技術監管系統，定期進行系統的安全性、穩定性、可靠性和異常操作等方面的監管，定期進行獨立的對帳，核對交易數據、清算數據、保證金數據及會計數據的一致性和連續性；　　9、業務部門的計算機應定人管理，禁止非本部門人員操作或從事與本部門業務工作無關的工作�！　〉诙�十條 期貨交易所、期貨經營機構應當建立計算機病毒防范制度：　　1、指定專人負責計算機病毒防范工作。定期進行病毒檢測，發現病毒立即處理并報告；　　2、新系統安裝前應進行病毒例行檢測；　　3、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用；　　4、禁止運行未經審核批準的軟件；　　5、應采用國家許可的正版防病毒軟件并及時更新軟件版本�！　〉谒墓� 技術資料管理　　第二十一條 期貨交易所、期貨經營機構應當制定技術資料的管理制度，明確執行管理制度的責任人�！　〉诙�十二條 技術資料是指與信息技術有關的技術文件、圖表、程序和數據，包括信息技術系統建設規劃、網絡設計方案、軟件設計方案、安全設計方案、源代碼、系統配置參數、技術數據及相關技術資料�！　〉诙�十三條 借閱、復制技術資料應履行必要的手續。　　第二十四條 重要技術資料應有副本并異地存放�！　〉诙�十五條 技術資料應實施密期管理辦法。　　第二十六條 報廢的技術資料應有嚴格的銷毀和監銷制度。

　　第三章 硬件設施

　　第一節 計算機機房　　第二十七條 期貨交易所、期貨經營機構計算機機房建設應符合國標GB2887-89《計算機場地技術條件》和GB9361-88《計算機場地安全要求》，并根據情況及時修改和完善。　　第二十八條 沒有設立計算機機房的期貨經營機構，應參照第三十七條，建立相應的、適合計算機安全運行的環境。　　第二十九條 機房應有單獨的配電柜，計算機系統要設有獨立于一般照明電的專用的供配電線路，其容量應有一定的余量，建議采用雙路供電�！　〉谌�十條 機房應配備不間斷電源設備，其容量應保證機房設備和關鍵交易設備在斷電情況下維持到后備電源供電。無備用發電機時，不間斷電源設備應能夠持續供電2小時以上�！　〉谌�十一條 如果供電系統無雙路供電且無備用發電機時，不間斷電源設備應能夠持續供電4小時以上�！　〉谌�十二條 機房的接地與防雷系統應達到如下要求：　　1、機房應采用獨立的直流地、交流工作地和防雷保護地。直流地和防雷保護地之間的距離應大于10米；　　2、直流地的接地電阻應小于2歐姆，交流工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆；　　3、各類通信線路和設備宜增加相應的防雷設施；　　4、沒有設立計算機機房的期貨經營機構，應做好計算機等設備的接地工作�！　〉谌�十三條 機房應具備如下環境：　　1、機房的使用面積(不包括不間斷電源放置面積)不得小于30平方米；　　2、機房的操作間與設備間應作分隔，布局應有良好的人機工作環境，保障工作人員的安全與健康；　　3、機房宜安裝獨立空調設備；　　4、機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施；　　5、機房應配置備用應急照明裝置；　　6、沒有設立計算機機房的期貨經營機構，應參照本條中有關要求，建立相應的、適合計算機安全運行的環境。　　第二節 遠程通信　　第三十四條 期貨交易所與期貨經營機構之間必須建立安全、可靠的通信線路�！　〉谌�十五條 重要通信線路必須建立備份線路并定期檢修�！　〉谌�十六條 通信線路接口部分應采取防止非法進入的安全措施。　　第三十七條 通信設備應具有防干擾、防截取能力，具有加密傳輸功能�！　〉谌�十八條 通信設備應建立設備備份�！　〉谌�節 計算機設備　　第三十九條 期貨交易所、期貨經營機構計算機服務器應當達到如下要求：　　(1)服務器應具有較好的可靠性和充足的容量；　　(2)服務器應具有一定的容錯特性，宜采用鏡像、陣列、雙機、群集等容錯技術；　　(3)服務器應有一定量的備品備件�！　〉谒氖畻l 期貨交易所、期貨經營機構計算機工作站應當達到如下要求：　　(1)工作站應具有良好的性能及可靠性；　　(2)除計算機機房及確實有需要的業務部門外，一律使用無軟驅或光驅等可卸存儲裝置的網絡工作站；　　(3)重要工作站應有冗余備份�！　〉谒氖�一條 期貨交易所、期貨經營機構數據存儲設備應當達到如下要求：　　(1)應配備安全可靠的數據備份設備；　　(2)至少應有兩種不同存儲介質的數據存儲設備；　　(3)交易業務數據的存儲應采用只讀式數據記錄設備�！　〉谒墓� 局域網絡　　第四十二條 期貨交易所、期貨經營機構布線系統設計可參照CECS89-97《建筑與建筑群綜合布線系統工程設計規范》。在現行技術條件下，不宜繼續使用同軸細纜�！　〉谒氖�三條 網絡結構應合理可靠。　　第四十四條 網絡設備應兼具技術先進性和產品成熟性，具有防攻擊等功能�！　〉谒氖�五條 網絡設備應有一定的冗余備份。　　第四十六條 通信速率應保證滿足正常業務開展的需要�！　〉谖骞� 電子交易設備　　第四十七條 期貨交易所、期貨經營機構配備的電子交易系統必須達到一定的安全級別。　　第四十八條 操作電子交易設備應有嚴格的身份識別機制�！　〉谒氖�九條 期貨交易所、期貨經營機構應采取適當措施，保證設備完好率不低于百分之九十�！　〉谖迨畻l 各種形式的遠程交易系統必須采取嚴格的安全措施。　　第五十一條 期貨交易所、期貨經營機構交易場所應配備行情揭示設備，完整、準確、及時地顯示行情信息。　　第六節 設備管理　　第五十二條 期貨交易所、期貨經營機構計算機信息技術管理部門應當負責統一管理計算機設備�！　〉谖迨�三條 計算機設備的選型、購置、登記、保養、維修及報廢等必須嚴格按規定手續辦理，重大設備應建立維護檔案�！　〉谖迨�四條 選用的計算機設備必須經過技術論證，符合國家有關標準的規定，滿足可靠性與兼容性要求。　　第五十五條 新購置的設備應經過測試，測試合格后方能投入使用�！　〉谖迨�六條 期貨交易所、期貨經營機構必須定期對計算機設備進行專業維護保養�！　〉谖迨�七條 未經許可，不得擅自開拆設備或調換設備配件。

　　第四章 軟件環境

　　第一節、系統軟件　　第五十八條 期貨交易所、期貨經營機構使用的系統軟件主要包括操作系統軟件和數據庫管理軟件。系統軟件的選用應充分考慮軟件的安全性、可靠性、穩定性和健壯性。　　第五十九條 期貨交易所、期貨經營機構應使用正版軟件�！　〉诹�十條 系統軟件應具備如下功能：　　(1)身份驗證功能，防止非法用戶隨意進入系統；　　(2)訪問控制功能，防止系統中出現越權訪問；　　(3)故障恢復功能，能夠自動或在人工干預下從故障狀態恢復到正常狀態而不致造成系統混亂和數據丟失；　　(4)安全保護功能，對信息技術的交換、傳輸、存儲提供安全保護；　　(5)安全審計功能，便于應用系統建立訪問用戶資源的審計記錄；　　(6)分權制約功能，支持對操作員和管理員的權限分離與相互制約；　　(7)安全預警功能，對來自外部的惡意代碼和違規操作進行識別、跟蹤、記錄、和報警�！　〉诹�十一條 期貨交易所、期貨經營機構必須啟用系統軟件提供的安全審計留痕功能�！　〉诹�十二條 數據庫管理軟件除上述功能要求外，還應具有數據庫的安全性、完整性、一致性及可恢復性等保障機制�！　〉诹�十三條 系統軟件應達到C2級以上(含C2級)安全級別�！　〉诙�節 應用軟件　　第六十四條 期貨交易所、期貨經營機構應用軟件包括交易業務處理系統、信息揭示與分析系統及其它業務處理系統等。　　第六十五條 交易業務處理系統必須具有如下特性：　　(1)自動記錄全部操作過程；　　(2)關鍵數據不得以明碼存放；　　(3)無法繞過應用界面直接查看或操作數據庫；　　(4)系統管理與業務操作權限嚴格分開；　　(5)防止異常中斷后非法進入系統；　　(6)提供超時鍵盤鎖定功能；　　(7)交易業務數據在通信網絡上以加密方式傳輸；　　(8)應存儲一年以上完整的系統運行記錄與交易清算記錄；　　(9)提供系統運行狀態監控模塊；　　(10)提供數據接口，滿足稽核、審計及技術監控的要求；　　(11)其它有助于控制業務操作風險的功能特性�！　〉诹�十六條 信息揭示與分析系統及其它業務處理系統必須保證信息揭示的完整、準確和及時�！　〉谌�節 軟件管理　　第六十七條 期貨交易所、期貨經營機構應用軟件在開發或購買之前應正式立項，成立由技術人員、業務人員和管理人員共同組成的項目小組并建立軟件質量保證體系。　　第六十八條 期貨交易所、期貨經營機構應當根據應用系統對安全的要求，對應用軟件同步進行安全保密設計�！　〉诹�十九條 軟件開發過程應符合GB8566-88《計算機軟件開發規范》�！　〉谄呤畻l 開發維護人員與操作人員必須實行崗位分離，開發環境和現場必須與運行環境和現場隔離。軟件設計方案、數據結構、加密算法、源代碼等技術資料嚴禁散失和外泄。　　第七十一條 應用軟件在正式投入使用前必須經過內部評審，確認系統功能、測試結果和試運行結果均滿足設計要求，技術文檔齊全，并經批準�！　〉谄呤�二條 期貨交易所、期貨經營機構應規定軟件的使用范圍和使用權限�！　〉谄呤�三條 軟件使用人員應經過適當的操作培訓和安全教育�！　〉谄呤�四條 建立應用軟件的文檔管理制度、版本管理制度及軟件分發制度，防止軟件的盜用、誤用、流失及越權使用。　　第七十五條 期貨交易所、期貨經營機構使用的系統軟件和應用軟件應具有統一性�！　〉谄呤�六條 信息技術人員不得擅自進行軟件維護和系統參數調整。　　第七十七條 期貨交易所、期貨經營機構應采取有效措施，防止對應用軟件的非法修改。對軟件的正常升級、修改，必須進行嚴格地全面測試無誤后方可投入使用。

　　第五章 數據管理

　　第一節 交易業務數據　　第七十八條 期貨交易所、期貨經營機構應建立交易業務數據管理制度，對交易業務數據實施嚴格的安全保密管理。　　第七十九條 交易業務數據主要包括交易數據、清算數據及其它相關數據�！　〉诎耸畻l 期貨交易所、期貨經營機構應當設置數據庫管理員崗位，對交易業務數據實行專人管理。信息技術人員未經許可不得擁有數據庫管理員操作口令�！　〉诎耸�一條 期貨交易所、期貨經營機構信息系統內應至少保存一年以上的交易業務數據�！　〉诎耸�二條 期貨交易所、期貨經營機構應建立交易業務數據映象并定期和不定期與交易業務數據進行核對，防止使用過程中產生誤操作或被非法篡改。　　第八十三條 期貨交易所、期貨經營機構應按如下要求進行數據備份：　　(1)每個工作日結束后必須制作數據的備份，數據應至少備份在兩種不同的介質上并異地存放，保證系統發生故障時能夠快速恢復；　　(2)交易業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存。保存期限為期貨交易所至少保存20年，期貨經營機構至少保存2年，但對有關期貨交易有爭議的，應保存至該爭議消除時為止；　　(3)備份的數據必須指定專人負責保管，由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管；　　(4)數據保管員必須對備份數據進行規范的登記管理；　　(5)備份數據不得更改；　　(6)備份數據保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施�！　〉诎耸�四條 期貨交易所、期貨經營機構應按如下要求做好數據保密工作：　　(1)數據不得泄露，禁止外借；　　(2)數據應僅用于明確規定的目的，未經批準不得它用；　　(3)無正當理由和有關批準手續，不得查閱客戶資料。經正式批件查閱數據時必須登記，并由查閱人簽字；　　(4)保密數據不得以明碼形式存儲和傳輸；　　(5)根據數據的保密規定和用途，確定數據使用人員的存取權限、存取方式和審批手續。　　第八十五條 交易業務數據不得隨意更改�！　〉诙�節 系統數據　　第八十六條 期貨交易所、期貨經營機構應制定系統數據管理制度，對系統數據實施嚴格的安全與保密管理，并定期對系統數據進行備份，防止系統數據的非法生成、變更、泄漏、丟失與破壞。　　第八十七條 系統數據主要包括數據字典、權限設置、存貯分配、網絡地址、硬件設置及其它系統配置參數�！　〉诎耸�八條 期貨交易所、期貨經營機構設置系統管理員崗位，對系統數據實行專人管理�！　〉诎耸�九條 系統數據不得泄露�！　〉诰攀畻l 期貨交易所、期貨經營機構應保存系統數據，并定期進行核對。

　　第六章 技術事故的防范與處理

　　第一節 技術事故及其防范　　第九十一條 技術事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統無法運行，經啟動備用系統仍未恢復正常，導致交易中斷并造成經濟損失的事件。　　第九十二條 技術事故的防范和處理原則是：預防為主，處理及時，力爭把事故的損失降低到最小程度�！　〉诰攀�三條 期貨交易所、期貨經營機構應當建立健全技術事故的防范對策，嚴格按本規范要求建設、管理信息技術系統的硬件設施和軟件環境，定期進行事故防范演習，針對薄弱環節不斷改進完善�！　〉诰攀�四條 期貨交易所、期貨經營機構應制定技術事故發生時的應急計劃：　　(1)應急計劃必須形成文字；　　(2)應急計劃應針對可能發生的故障制定緊急處理程序；　　(3)緊急處理程序應張貼在規定的地方；　　(4)對執行應急計劃的全體人員進行專項培訓，定期進行演習；　　(5)根據演習結果不斷完善應急計劃�！　〉诙�節 技術事故的處理　　第九十五條 下列情況期貨交易所、期貨經營機構免責：　　(1)因不可抗力引發的技術事故；　　(2)因軟硬件故障導致的技術事故，經技術專家論證，確認信息技術管理符合本規范要求，確屬小概率或偶發性事件；　　(3)其它經技術專家認定的免責事故。　　第九十六條 因通信線路故障導致的技術事故，期貨交易所、期貨經營機構應會同通信部門共同調查解決�！　〉诰攀�七條 因期貨交易所、期貨經營機構操作失誤導致的技術事故，經調查核實后，期貨交易所、期貨經營機構負相關責任�！　〉诰攀�八條 技術事故的事后處理：　　(1)期貨交易所、期貨經營機構安全管理組織應立即進行事故調查，提出書面調查報告，必要時可組織有關專家鑒定，確定事故的原因和責任；　　(2)對調查中發現的技術薄弱環節，應限期整改。

　　第七章 附則

　　第九十九條 本規范自2001年1月1日起實施。