期貨交易所、期貨經營機構信息技術管理規范(試行)
第一章總則
第一條為加強期貨交易所、期貨經營機構信息技術管理,有效地保護和利用信息技術資源,最大程度地防范技術風險,保護期貨交易所、期貨經營機構和期貨投資者的合法權益,保障期貨市場的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》及國家有關法律、法規和政策,結合期貨交易所、期貨經營機構的實際情況,制定本規范。
第二條本規范所稱的信息技術,是指所有與期貨交易所、期貨經營機構業務相關的信息和技術的集合。
第三條本規范所稱的期貨經營機構,是指所有在期貨交易所、期貨交易廳進行期貨交易活動的會員和其營業部以及與期貨交易所聯網的期貨交易廳。
第四條期貨交易所、期貨經營機構及其相關工作人員,均須遵守本規范。第二章管理體系
第一節組織結構
第五條期貨交易所、期貨經營機構的信息技術工作必須實行統一歸口管理,建立、健全組織機構。期貨交易所、期貨經營機構總部應設立信息技術管理部門,作為信息技術系統規劃、建設、運行、管理與維護的主管部門;期貨營業部至少應設1名信息技術管理人員。
第六條信息技術管理部門的主要職責:
1、負責制定與信息技術相關的規章制度;
2、負責信息技術建設的總體規劃并組織實施;
3、根據業務目標與計劃制定信息技術工作計劃并組織實施;
4、負責信息技術人員的培訓與考核;
5、負責計算機硬件、網絡設備和軟件的選型;
6、審核計算機硬件設備及網絡設備的購置、報損、報廢;
7、負責計算機軟件的開發與購買;
8、保障信息技術系統安全運行,提供技術支持;
9、負責交易業務數據及其它重要數據的備份管理;
10、負責技術資料的管理;
11、負責對信息技術系統進行定期或不定期的專項檢查;
12、指導和監督信息技術工作;
13、跟蹤研究信息技術的發展;
14、期貨交易所或期貨經營機構總部授權的其它管理職能。
第七條信息技術管理部門的日常工作:
1、負責信息技術系統的安全運行,交易開市之前做好系統的運行準備工作,開市期間實時監控系統的運行狀況,收市以后配合結算人員完成結算等盤后工作;
2、及時處理涉及信息技術系統運行的數據與文件;
3、負責對業務人員進行計算機操作指導,協助業務人員進行技術培訓;
4、完整、準確地記錄信息技術系統的運行日志,詳細記載發生異常時的現象、時間、處理方式和處理結果等內容并妥善保存有關原始資料,及時報告技術事故;
5、負責計算機硬件設備及網絡設備的管理和維護,保持系統處于良好的運行狀態;
6、負責交易業務數據及其它重要數據的備份;
7、根據業務發展的要求,提交軟件需求報告及硬件采購計劃;
8、編制計算機設備的維修、報損和報廢計劃;
9、建立動態、靜態信息庫,為資料查詢提供服務;
10、處理經核準的其它事務。
第二節人員管理
第八條為保障信息技術系統的開發與運行管理的質量,期貨交易所的信息技術人員編制應不少于總人數的百分之二十,期貨經營機構的信息技術人員編制應不少于總人數的百分之十。
第九條信息技術人員應具備大專以上學歷,具有計算機基礎理論知識和專業信息技術經驗,較強的業務工作能力和再學習能力,良好的職業道德和服務意識,富有敬業精神和團隊合作精神。
第十條禁止錄用有劣跡、違法犯罪記錄人員及期貨行業規定的市場禁入者從事信息技術工作。
第十一條關鍵信息技術崗位的人員必須經過嚴格考核,合格后方可上崗。
第十二條期貨交易所、期貨經營機構人事部門應當會同信息管理部門定期對信息技術人員進行考核,對信息技術人員定期或不定期輪崗。
第十三條對信息技術人員應當定期進行業務培訓和技術培訓,不合格或未參加培訓者嚴禁上崗。
第十四條離崗人員必須嚴格辦理離崗手續,明確其離崗后的保密義務,退還全部技術資料,信息技術系統的口令必須立即更換。
第三節安全管理
第十五條計算機信息技術安全管理的主要內容包括安全防范設施和安全保障機制,以有效降低系統風險和操作風險,并預防計算機犯罪。
第十六條期貨交易所、期貨經營機構應當建立計算機信息技術安全管理組織,負責計算機信息技術安全管理。由總經理主管計算機信息技術安全工作,計算機信息技術管理部門負責人為計算機安全工作責任人。期貨營業部至少應設1名信息技術安全管理人員。
第十七條計算機信息技術安全管理組織的主要任務是:制定計算機信息技術安全管理制度,廣泛開展計算機信息技術安全教育,定期或不定期進行計算機信息技術安全檢查,保證計算機系統安全運行。
第十八條期貨交易所、期貨經營機構應當建立計算機機房安全管理制度:
1、建立完整的計算機運行日志、操作記錄及其它與安全有關的資料;
2、交易時間內機房必須有值班人員;
3、定期檢查安全保障設備,確保其處于正常工作狀態;
4、建立并嚴格執行機房進出管理制度,無關人員未經安全責任人批準嚴禁進出機房;
5、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房;
6、沒有設立計算機機房的期貨經營機構,應參照本條第1款至第5款,制定相應的、適合計算機安全運行的管理制度。
第十九條期貨交易所、期貨經營機構應當建立操作安全管理制度:
1、應采取嚴密的安全措施,防止無關用戶進入系統;
2、數據庫管理系統的口令必須由專人掌管,并定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令;
3、操作人員應有互不相同的用戶名操作權限,定期更換操作口令。操作人員認真做好操作記錄,嚴禁泄露自己的操作口令;
4、必須啟用系統軟件提供的安全審計留痕功能;
5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限;
6、重要崗位的登錄過程應增加必要的限制措施;
7、必須建立系統開發、維護與使用分離的安全操作原則,計算機信息技術人員不得擔任清算員從事結算記帳工作;
8、建立和完善技術監管系統,定期進行系統的安全性、穩定性、可靠性和異常操作等方面的監管,定期進行獨立的對帳,核對交易數據、清算數據、保證金數據及會計數據的一致性和連續性;
9、業務部門的計算機應定人管理,禁止非本部門人員操作或從事與本部門業務工作無關的工作。
第二十條期貨交易所、期貨經營機構應當建立計算機病毒防范制度:
1、指定專人負責計算機病毒防范工作。定期進行病毒檢測,發現病毒立即處理并報告;
2、新系統安裝前應進行病毒例行檢測;
3、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用;
4、禁止運行未經審核批準的軟件;
5、應采用國家許可的正版防病毒軟件并及時更新軟件版本。
第四節 技術資料管理
第二十一條 期貨交易所、期貨經營機構應當制定技術資料的管理制度,明確執行管理制度的責任人。
第二十二條 技術資料是指與信息技術有關的技術文件、圖表、程序和數據,包括信息技術系統建設規劃、網絡設計方案、軟件設計方案、安全設計方案、源代碼、系統配置參數、技術數據及相關技術資料。
第二十三條借閱、復制技術資料應履行必要的手續。
第二十四條重要技術資料應有副本并異地存放。
第二十五條技術資料應實施密期管理辦法。
第二十六條報廢的技術資料應有嚴格的銷毀和監銷制度。第三章硬件設施
第一節計算機機房
第二十七條期貨交易所、期貨經營機構計算機機房建設應符合國標GB2887-89《計算機場地技術條件》和GB9361-88《計算站場地安全要求》,并根據情況及時修改和完善。
第二十八條沒有設立計算機機房的期貨經營機構,應參照第三十七條,建立相應的、適合計算機安全運行的環境。
第二十九條 機房應有單獨的配電柜,計算機系統要設有獨立于一般照明電的專用的供配電線路,其容量應有一定的余量,建議采用雙路供電。
第三十條機房應配備不間斷電源設備,其容量應保證機房設備和關鍵交易設備在斷電情況下維持到后備電源供電。無備用發電機時,不間斷電源設備應能夠持續供電2小時以上。
第三十一條如果供電系統無雙路供電且無備用發電機時,不間斷電源設備應能夠持續供電4小時以上。
第三十二條 機房的接地與防雷系統應達到如下要求:
1、機房應采用獨立的直流地、交流工作地和防雷保護地。直流地和防雷保護地之間的距離應大于10米;
2、直流地的接地電阻應小于2歐姆,交流工作地的接地電阻應小于4歐姆,防雷保護地的接地電阻應小于10歐姆;
3、各類通信線路和設備宜增加相應的防雷設施;
4、沒有設立計算機機房的期貨經營機構,應做好計算機等設備的接地工作。
第三十三條機房應具備如下環境:
1、機房的使用面積(不包括不間斷電源放置面積)不得小于30平方米;
2、機房的操作間與設備間應作分隔,布局應有良好的人機工作環境,保障工作人員的安全與健康;
3、機房宜安裝獨立空調設備;
4、機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施;
5、機房應配置備用應急照明裝置;
6、沒有設立計算機機房的期貨經營機構,應參照本條中有關要求,建立相應的、適合計算機安全運行的環境。
第二節遠程通信
第三十四條期貨交易所與期貨經營機構之間必須建立安全、可靠的通信線路。
第三十五條重要通信線路必須建立備份線路并定期檢修。
第三十六條通信線路接口部分應采取防止非法進入的安全措施。
第三十七條通信設備應具有防干擾、防截取能力,具有加密傳輸功能。
第三十八條通信設備應建立設備備份。
第三節計算機設備
第三十九條期貨交易所、期貨經營機構計算機服務器應當達到如下要求:
(1)服務器應具有較好的可靠性和充足的容量;
(2)服務器應具有一定的容錯特性,宜采用鏡像、陣列、雙機、群集等容錯技術;
(3)服務器應有一定量的備品備件。
第四十條期貨交易所、期貨經營機構計算機工作站應當達到如下要求:
(1)工作站應具有良好的性能及可靠性;
(2)除計算機機房及確實有需要的業務部門外,一律使用無軟驅或光驅等可卸存儲裝置的網絡工作站;
(3)重要工作站應有冗余備份。
第四十一條 期貨交易所、期貨經營機構數據存儲設備應當達到如下要求:
(1)應配備安全可靠的數據備份設備;
(2)至少應有兩種不同存儲介質的數據存儲設備;
(3)交易業務數據的存儲應采用只讀式數據記錄設備。
第四節局域網絡
第四十二條期貨交易所、期貨經營機構布線系統設計可參照CECS 89-97《建筑與建筑群綜合布線系統工程設計規范》。在現行技術條件下,不宜繼續使用同軸細纜。
第四十三條網絡結構應合理可靠。
第四十四條網絡設備應兼具技術先進性和產品成熟性,具有防攻擊等功能。
第四十五條網絡設備應有一定的冗余備份。
第四十六條通信速率應保證滿足正常業務開展的需要。
第五節電子交易設備
第四十七條 期貨交易所、期貨經營機構配備的電子交易系統必須達到一定的安全級別。
第四十八條操作電子交易設備應有嚴格的身份識別機制。
第四十九條 期貨交易所、期貨經營機構應采取適當措施,保證設備完好率不低于百分之九十。
第五十條各種形式的遠程交易系統必須采取嚴格的安全措施。
第五十一條期貨交易所、期貨經營機構交易場所應配備行情揭示設備,完整、準確、及時地顯示行情信息。
第六節設備管理
第五十二條期貨交易所、期貨經營機構計算機信息技術管理部門應當負責統一管理計算機設備。
第五十三條計算機設備的選型、購置、登記、保養、維修及報廢等必須嚴格按規定手續辦理,重大設備應建立維護檔案。
第五十四條選用的計算機設備必須經過技術論證,符合國家有關標準的規定,滿足可靠性與兼容性要求。
第五十五條新購置的設備應經過測試,測試合格后方能投入使用。
第五十六條期貨交易所、期貨經營機構必須定期對計算機設備進行專業維護保養。
第五十七條未經許可,不得擅自開拆設備或調換設備配件。第四章軟件環境
第一節系統軟件
第五十八條期貨交易所、期貨經營機構使用的系統軟件主要包括操作系統軟件和數據庫管理軟件。系統軟件的選用應充分考慮軟件的安全性、可靠性、穩定性和健壯性。
第五十九條期貨交易所、期貨經營機構應使用正版軟件。
第六十條系統軟件應具備如下功能:
(1)身份驗證功能,防止非法用戶隨意進入系統;
(2)訪問控制功能,防止系統中出現越權訪問;
(3)故障恢復功能,能夠自動或在人工干預下從故障狀態恢復到正常狀態而不致造成系統混亂和數據丟失;
(4)安全保護功能,對信息技術的交換、傳輸、存儲提供安全保護;
(5)安全審計功能,便于應用系統建立訪問用戶資源的審計記錄;
(6)分權制約功能,支持對操作員和管理員的權限分離與相互制約;
(7)安全預警功能,對來自外部的惡意代碼和違規操作進行識別、跟蹤、記錄、和報警。
第六十一條 期貨交易所、期貨經營機構必須啟用系統軟件提供的安全審計留痕功能。
第六十二條 數據庫管理軟件除上述功能要求外,還應具有數據庫的安全性、完整性、一致性及可恢復性等保障機制。
第六十三條 系統軟件應達到C2級以上(含C2級)安全級別。
第二節應用軟件
第六十四條 期貨交易所、期貨經營機構應用軟件包括交易業務處理系統、信息揭示與分析系統及其它業務處理系統等。
第六十五條 交易業務處理系統必須具有如下特性:
(1)自動記錄全部操作過程;
(2)關鍵數據不得以明碼存放;
(3)無法繞過應用界面直接查看或操作數據庫;
(4)系統管理與業務操作權限嚴格分開;
(5)防止異常中斷后非法進入系統;
(6)提供超時鍵盤鎖定功能;
(7)交易業務數據在通信網絡上以加密方式傳輸;
(8)應存儲一年以上完整的系統運行記錄與交易清算記錄;
(9)提供系統運行狀態監控模塊;
(10)提供數據接口,滿足稽核、審計及技術監控的要求;
(11)其它有助于控制業務操作風險的功能特性。
第六十六條 信息揭示與分析系統及其它業務處理系統必須保證信息揭示的完整、準確和及時。
第三節軟件管理
第六十七條 期貨交易所、期貨經營機構應用軟件在開發或購買之前應正式立項,成立由技術人員、業務人員和管理人員共同組成的項目小組并建立軟件質量保證體系。
第六十八條期貨交易所、期貨經營機構應當根據應用系統對安全的要求,對應用軟件同步進行安全保密設計。
第六十九條軟件開發過程應符合GB8566-88《計算機軟件開發規范》。
第七十條開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與運行環境和現場隔離。軟件設計方案、數據結構、加密算法、源代碼等技術資料嚴禁散失和外泄。
第七十一條 應用軟件在正式投入使用前必須經過內部評審,確認系統功能、測試結果和試運行結果均滿足設計要求,技術文檔齊全,并經批準。
第七十二條期貨交易所、期貨經營機構應規定軟件的使用范圍和使用權限。
第七十三條軟件使用人員應經過適當的操作培訓和安全教育。
第七十四條建立應用軟件的文檔管理制度、版本管理制度及軟件分發制度,防止軟件的盜用、誤用、流失及越權使用。
第七十五條期貨交易所、期貨經營機構使用的系統軟件和應用軟件應具有統一性。
第七十六條信息技術人員不得擅自進行軟件維護和系統參數調整。
第七十七條期貨交易所、期貨經營機構應采取有效措施,防止對應用軟件的非法修改。對軟件的正常升級、修改,必須進行嚴格地全面測試無誤后方可投入使用。第五章數據管理
第一節交易業務數據
第七十八條期貨交易所、期貨經營機構應建立交易業務數據管理制度,對交易業務數據實施嚴格的安全保密管理。
第七十九條 交易業務數據主要包括交易數據、清算數據及其它相關數據。
第八十條期貨交易所、期貨經營機構應當設置數據庫管理員崗位,對交易業務數據實行專人管理。信息技術人員未經許可不得擁有數據庫管理員操作口令。
第八十一條期貨交易所、期貨經營機構信息系統內應至少保存一年以上的交易業務數據。
第八十二條期貨交易所、期貨經營機構應建立交易業務數據映象并定期和不定期與交易業務數據進行核對,防止使用過程中產生誤操作或被非法篡改。
第八十三條期貨交易所、期貨經營機構應按如下要求進行數據備份:
(1)每個工作日結束后必須制作數據的備份,數據應至少備份在兩種不同的介質上并異地存放,保證系統發生故障時能夠快速恢復;
(2)交易業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存。保存期限為期貨交易所至少保存20年,期貨經營機構至少保存2年,但對有關期貨交易有爭議的,應保存至該爭議消除時為止;
(3)備份的數據必須指定專人負責保管,由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管;
(4)數據保管員必須對備份數據進行規范的登記管理;
(5)備份數據不得更改;
(6)備份數據保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第八十四條期貨交易所、期貨經營機構應按如下要求做好數據保密工作:
(1)數據不得泄露,禁止外借;
(2)數據應僅用于明確規定的目的,未經批準不得它用;
(3)無正當理由和有關批準手續,不得查閱客戶資料。經正式批件查閱數據時必須登記,并由查閱人簽字;
(4)保密數據不得以明碼形式存儲和傳輸;
(5)根據數據的保密規定和用途,確定數據使用人員的存取權限、存取方式和審批手續。
第八十五條交易業務數據不得隨意更改。
第二節系統數據
第八十六條 期貨交易所、期貨經營機構應制定系統數據管理制度,對系統數據實施嚴格的安全與保密管理,并定期對系統數據進行備份,防止系統數據的非法生成、變更、泄漏、丟失與破壞。
第八十七條 系統數據主要包括數據字典、權限設置、存貯分配、網絡地址、硬件配置及其它系統配置參數。
第八十八條期貨交易所、期貨經營機構設置系統管理員崗位,對系統數據實行專人管理。
第八十九條系統數據不得泄露。
第九十條期貨交易所、期貨經營機構應保存系統數據,并定期進行核對。第六章技術事故的防范與處理
第一節技術事故及其防范
第九十一條 技術事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統無法運行,經啟動備用系統仍未恢復正常,導致交易中斷并造成經濟損失的事件。
第九十二條技術事故的防范和處理原則是:預防為主,處理及時,力爭把事故的損失降低到最小程度。
第九十三條期貨交易所、期貨經營機構應當建立健全技術事故的防范對策,嚴格按本規范要求建設、管理信息技術系統的硬件設施和軟件環境,定期進行事故防范演習,針對薄弱環節不斷改進完善。
第九十四條期貨交易所、期貨經營機構應制定技術事故發生時的應急計劃:
(1)應急計劃必須形成文字;
(2)應急計劃應針對可能發生的故障制定緊急處理程序;
(3)緊急處理程序應張貼在規定的地方;
(4)對執行應急計劃的全體人員進行專項培訓,定期進行演習;
(5)根據演習結果不斷完善應急計劃。
第二節技術事故的處理
第九十五條 下列情況期貨交易所、期貨經營機構免責:
(1)因不可抗力引發的技術事故;
(2)因軟硬件故障導致的技術事故,經技術專家論證,確認信息技術管理符合本規范要求,確屬小概率或偶發性事件;
(3)其它經技術專家認定的免責事故。
第九十六條 因通信線路故障導致的技術事故,期貨交易所、期貨經營機構應會同通信部門共同調查解決。
第九十七條 因期貨交易所、期貨經營機構操作失誤導致的技術事故,經調查核實后,期貨交易所、期貨經營機構負相關責任。
第九十八條技術事故的事后處理:
(1)期貨交易所、期貨經營機構安全管理組織應立即進行事故調查,提出書面調查報告,必要時可組織有關專家鑒定,確定事故的原因和責任;
(2)對調查中發現的技術薄弱環節,應限期整改。
第七章附則
第九十九條本規范自2001年1月1日起實施。
進入【新浪財經股吧】討論