期货公司信息技术管理指引(修订)检查细则V10131265.docx

《期货公司信息技术管理指引(修订)检查细则V10131265.docx》由会员分享，可在线阅读，更多相关《期货公司信息技术管理指引(修订)检查细则V10131265.docx（219页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、期货公司信息技术管理指引 检查细则版本号：1.01中国期货业协会二一四年八月二十七日目 录1. 总则11.1 范围11.2 术语和定义11.2.1 检查方式11.2.2 检查对象11.2.3 检查措施11.2.4 检查结果11.3 检查原则11.3.1 客观公正原则11.3.2 检查结果二元原则11.3.3 证明材料验证原则11.3.4 进入机房原则21.3.5 测试被检查单位系统的原则21.3.6 保密原则21.4 检查技术等级判定21.4.1 完全达到某章要求的定义21.4.2 基本达到某章要求的定义21.4.3 达到等级类的定义21.5 其他检查说明22. 一类要求22.1 技术管理22

2、.1.1 组织结构22.1.2 培训52.1.3 人员素质72.1.4 信息技术服务提供商管理72.1.5 IT投入82.2 机房建设92.2.1 基本92.2.2 供电102.2.3 空调112.2.4 布线122.3 核心系统122.3.1 功能122.3.2 性能和容量152.3.3 交易系统冗余162.3.4 行情冗余172.3.5 银期系统冗余172.4 安全182.4.1 网络隔离182.4.2 防病毒、补丁和安全加固192.4.3 网站安全202.4.4 网上交易安全222.4.5 账户与权限242.4.6 口令管理252.4.7 安全审计262.5 日常运行262.5.1 岗位

3、262.5.2 制度与巡检282.5.3 机房进出302.6 备份312.6.1 数据备份312.7 系统维护332.7.1 变更管理332.7.2 配置管理352.7.3 容量管理362.7.4 应急演练372.7.5 技术事故管理382.8 营业部技术要求392.8.1 基本要求392.8.2 交易保障413. 二类要求423.1 技术管理423.1.1 组织结构423.1.2 培训453.1.3 人员素质463.1.4 信息技术服务提供商管理473.1.5 IT投入483.2 机房建设493.2.1 基本493.2.2 供电513.2.3 空调523.2.4 布线533.2.5 维护53

4、3.3 核心系统543.3.1 功能543.3.2 性能和容量563.3.3 交易系统冗余593.3.4 行情冗余603.3.5 银期系统冗余613.4 安全613.4.1 网络隔离613.4.2 防病毒、补丁和安全加固633.4.3 网站安全653.4.4 网上交易安全673.4.5 账户与权限683.4.6 口令管理703.4.7 安全审计713.5 日常运行713.5.1 岗位713.5.2 制度与巡检733.5.3 机房进出763.6 备份773.6.1 数据备份773.7 系统维护803.7.1 变更管理803.7.2 配置管理833.7.3 容量管理843.7.4 应急演练853.

5、7.5 技术事故管理863.8 营业部技术要求873.8.1 基本要求873.8.2 交易保障894. 三类要求904.1 技术管理904.1.1 组织结构904.1.2 培训934.1.3 人员素质944.1.4 信息技术服务提供商管理954.1.5 IT投入974.2 机房建设974.2.1 基本974.2.2 供电1004.2.3 空调1024.2.4 布线1034.2.5 维护1054.3 核心系统1054.3.1 功能1054.3.2 性能和容量1084.3.3 交易系统冗余1114.3.4 行情冗余1124.3.5 银期系统冗余1134.4 安全1134.4.1 网络隔离1134.

6、4.2 防病毒、补丁和安全加固1154.4.3 网站安全1174.4.4 网上交易安全1204.4.5 账户与权限1224.4.6 口令管理1234.4.7 安全审计1244.5 日常运行1254.5.1 岗位1254.5.2 制度与巡检1274.5.3 机房进出1304.6 备份1314.6.1 数据备份1314.6.2 灾难备份1344.7 系统维护1384.7.1 变更管理1384.7.2 配置管理1424.7.3 容量管理1434.7.4 应急演练1444.7.5 技术事故管理1464.8 营业部技术要求1464.8.1 基本要求1464.8.2 交易保障1495. 四类要求1505.

7、1 技术管理1505.1.1 组织结构1505.1.2 培训1535.1.3 人员素质1555.1.4 信息技术服务提供商管理1555.1.5 IT投入1575.2 机房建设1575.2.1 基本1575.2.2 供电1605.2.3 空调1625.2.4 布线1635.2.5 维护1655.3 核心系统1655.3.1 功能1655.3.2 性能和容量1685.3.3 交易系统冗余1715.3.4 行情冗余1735.3.5 银期系统冗余1735.4 安全1745.4.1 网络隔离1745.4.2 防病毒、补丁和安全加固1765.4.3 网站安全1795.4.4 网上交易安全1815.4.5

8、账户与权限1845.4.6 口令管理1855.4.7 安全审计1865.5 日常运行1875.5.1 岗位1875.5.2 制度与巡检1895.5.3 机房进出1925.6 备份1945.6.1 数据备份1945.6.2 灾难备份1975.7 系统维护2005.7.1 变更管理2005.7.2 配置管理2045.7.3 容量管理2065.7.4 应急演练2075.7.5 技术事故管理2085.8 营业部技术要求2095.8.1 基本要求2095.8.2 交易保障2112121. 总则1.1 范围为加强期货公司信息系统建设，提高运维保障水平，依据期货公司信息技术管理指引（以下简称指引），特制订针

9、对期货公司信息系统和技术管理的检查细则。依据指引中的四类要求，相应地制定了四类检查要点。从一类到四类，要求依次提高。本检查细则可作为期货行业主管部门、行业协会及期货交易所检查期货公司信息系统和技术管理的指引，也可用于期货公司自查。1.2 术语和定义1.2.1 检查方式检查方式是检查人员为判断被检查单位是否达到某检查项而采取的工作方式。本检查要点中，检查方式分为检查和访谈两种。检查是通过对被检查单位按照预定的方法/工具使其产生特定的行为等活动，查看、分析输出结果，获取证据以证明其是否达到、满足检查项要求的一种方法。访谈是通过与被检查单位有关人员（个人/群体）进行交流、讨论等活动，获取证据以证明其

10、是否达到、满足检查项要求的一种方法。1.2.2 检查对象检查对象是指被检查单位的有关人员、相关机制、流程、数据或物理上可见的系统设备。1.2.3 检查措施检查措施是为判定被检查单位是否达到、满足检查项要求而采取的工作步骤或者方法。检查措施包括获取相关的制度、文档和记录，访谈有关人员，检查设备的存在及运行状态等等。除了本检查细则中规定的内容，检查人员可以按照实际情况的需要，检查与要求相关的其他材料。1.2.4 检查结果检查结果是根据检查措施的执行结果，对被检查单位是否达到某项技术要求作出的判定，在本检查要点中，判定只能是“达到要求” 或者“未达到要求”两种。必要时，检查结果中还应包括证明该判定的

11、相关材料。1.3 检查原则1.3.1 客观公正原则检查工作应尽量减少个人主张或判断，在最小主观判断情形下，基于明确定义的检查方法和解释，对每个技术要求项进行检查。1.3.2 检查结果二元原则对于每一个技术要求项只有达到要求和未达到要求两种结论。对于被检查单位的等级结论也只有达到某等级类和未达到某等级类两种结论。1.3.3 证明材料验证原则对于被检查单位提供的证明材料,应根据具体技术要求项的检查措施进行验证,证明材料应符合实际情况。1.3.4 进入机房原则尽量安排非交易时间进入机房检查,最佳进入机房时间应为收盘后。1.3.5 测试被检查单位系统的原则原则上，不应对被检查单位系统进行操作，包括运行

12、程序、脚本等。禁止交易期间操作被检查单位系统。不应在交易期间要求被检查单位进行各类系统切换测试和升级操作。1.3.6 保密原则在检查期间接触到被检查单位的技术、商业机密应严格保密。证明材料中不应包含被检查单位的相关机密。1.4 检查技术等级判定1.4.1 完全达到某章要求的定义如果被检查单位对于某个等级类的某一章（包括：技术管理、机房建设、核心系统、安全、日常运行、备份、系统维护、营业部要求八大章）所有技术要求项（包括必须和可选）都能够达到要求，那么该被检查单位就是完全达到该等级类中该章的要求。1.4.2 基本达到某章要求的定义如果被检查单位对于某个等级类的某个章所有要求程度为必须的技术要求项

13、，都能够达到要求，但不能达到全部或部分可选项的要求，那么该被检查单位就是基本达到该等级类中该章的要求。1.4.3 达到等级类的定义如果被检查单位对于某个等级的各章，至多只有两章是基本达到要求，其它章都是完全达到要求，那么该被检查单位即达到了该等级类的要求。1.5 其他检查说明本检查细则中要求的所有人员，除特别指出是专职的以外，都可以兼任。本检查细则中涉及的所有对营业部的检查，原则上都不进行现场检查。正在筹建中的，尚未正式开展业务的营业部不需要检查。但需要检查的营业部中，只要有一个营业部不能达到某技术要求项，则该期货公司就不能达到该技术要求项。所有需要提交的证明材料，应以电子版方式提交，纸质证明

14、文件应扫描为电子文件。材料清单和声明文件应以纸质方式提交并加盖公司公章。2. 一类要求2.1 技术管理2.1.1 组织结构2.1.1.1 必须新增 应设有技术部门并有专职技术人员，并有明确的职责分工和岗位说明。l 检查方式访谈，检查l 检查对象期货公司人力资源相关人员，岗位职责l 检查措施a) 访谈期货公司，提供技术部门员工的情况说明，包括人员信息、岗位和基本职责；b) 检查技术人员的岗位说明书和技术部门组织架构说明，查看是否有职责划分不清或是否遗漏重要职责划分，技术人员不得从事开户、风控、资金存取、结算等关键业务操作。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要

15、求；b) 获取期货公司技术部门员工的情况说明和组织架构说明，作为证明材料。2.1.1.2 必须新增 总部技术部门人员总数占公司总部人数的比例不少于8%。l 检查方式访谈，检查l 检查对象期货公司人力资源相关人员l 检查措施a) 访谈期货公司，提供技术部门员工的情况说明，应包括总部技术部门人员名单及占比情况计算；b) 检查期货公司正式员工花名册及员工人数统计（以与公司签订劳动合同，且具有期货从业资格为准）；c) 检查期货公司技术部门技术人员的简历及工资单，是否符合情况说明。l 检查结果a) 同时符合上述a)-c)的所有检查措施，才达到本检查项的要求；b) 获取期货公司技术部门员工的情况说明，作为

16、证明材料。2.1.1.3 必须新增 总部技术部门人员不少于5人，对于开展连续交易的期货公司应达到7人。l 检查方式访谈，检查l 检查对象期货公司人力资源相关人员l 检查措施a) 检查期货公司总部技术部门员工人数是否达到5人，对于开展连续交易的公司应达到7人（以与公司签订劳动合同，且具有期货从业资格为准）；对于与母公司共用机房，并由母公司提供机房运维服务，或与第三方签署机房基础设施运维协议的期货公司，可在总部技术部门总人数最低要求的基础上最多核减2人。l 检查结果a) 符合上述a)的检查措施，才达到本检查项的要求；b) 获取期货公司技术部门员工的情况说明，作为证明材料（可使用上一项的证明材料）。

17、2.1.1.4 必须新增 应建立负责本公司信息技术规划和信息安全管理的跨部门机构，其职责包括系统规划、安全管理、IT治理等。l 检查方式访谈，检查l 检查对象期货公司人力资源相关人员、信息安全管理机构负责人、组织架构l 检查措施a) 访谈负责信息技术规划和信息安全管理的跨部门机构负责人，检查其是否清楚信息技术规划和信息安全的职责和工作内容；b) 检查期货公司组织架构说明和该机构成立的正式文件；c) 检查公司安全管理制度，信息安全工作的总体方针和安全策略，说明该机构安全工作的总体目标、范围、原则和安全框架等；d) 检查是否召开会议，查看会议记录，是否进行有关规划、安全管理、IT治理等制度和规程制

18、定，是否进行审定和修订、发布落实等。l 检查结果a) 同时符合上述a)-d)的所有检查措施，才达到本检查项的要求；b) 获取期货公司负责信息技术规划和信息安全管理的跨部门机构的组织架构说明和组织成立的正式文件，作为证明材料。2.1.1.5 必须新增 应与所有总部技术部门人员签署保密协议，应对技术人员的离岗严格管理。l 检查方式检查l 检查对象保密协议l 检查措施a) 检查期货公司总部技术人员的保密协议（或劳动合同中的保密条款）；b) 检查是否办理了严格的调离手续，检查交接记录。l 检查结果a) 符合上述a)-b)的检查措施，才达到本检查项的要求；b) 获取期货公司总部技术人员保密协议的首页和签

19、名页（或劳动合同相关页），作为证明材料。2.1.1.6 必须新增 应设立2名技术联络员，负责组织、协调和处理与信息安全管理部门、交易所及相关单位的各项技术事宜。l 检查方式访谈，检查l 检查对象期货公司技术部门负责人，技术联络员，联系方式l 检查措施a) 访谈技术部门负责人是否清楚技术联络员的职责，了解技术联络员更换的流程；b) 访谈技术联络员，抽查各交易所、监管机构、保证金监控中心、中期协和存管银行等单位和部门的联系方式；c) 检查技术联络员是否至少为2名。l 检查结果a) 如技术联络员更换的流程中不包含通知交易所和监管机构，则认为不符合上述检查措施；b) 同时符合上述a)-c)的所有检查措

20、施，才达到本检查项的要求；c) 获取期货公司技术联络员变更相关流程，作为证明材料。2.1.1.7 必须新增 总部技术部门应有至少1名安全管理人员。l 检查方式访谈，检查l 检查对象期货公司人力资源相关人员，技术部安全管理人员，岗位职责l 检查措施a) 检查期货公司总部安全管理岗人员的个人简历和岗位说明书，查看是否具有安全管理方面的资质和经历，安全管理人员不可外包；b) 访谈期货公司总部安全管理人员，了解其是否明确岗位职责和工作内容，评估其是否达到岗位能力要求。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司总部安全管理人员的个人简历、岗位说明书，

21、作为证明材料。2.1.1.8 必须新增 每个营业部应配备至少1名技术人员。l 检查方式访谈，检查l 检查对象期货公司人力资源相关人员，岗位职责l 检查措施a) 现场访谈或电话访谈，抽查营业部技术人员，了解其工作职责和日常工作内容；b) 检查期货公司营业部的正式员工花名册，总部应有各营业部的技术人员总表，包含联系方式（营业部技术人员不得外包，以与公司签订劳动合同，且具有期货从业资格为准），检查营业部技术人员岗位说明书。l 检查结果a) 同时符合上述a)-b)项的所有检查措施，才达到本检查项的要求；b) 获取各营业部的技术人员总表，作为证明材料。2.1.2 培训2.1.2.1 必须新增 对所有上岗

22、技术人员应进行岗位培训。l 检查方式访谈，检查l 检查对象期货公司人力资源相关人员，技术培训l 检查措施a) 期货公司提供一年内所有上岗技术人员（包含营业部）岗位培训的书面记录，要包含基本制度及技能培训内容；b) 培训记录要求包括培训时间、地点、培训讲师、参加培训的人员等信息，并有参加培训人员的签名；c) 抽查一年内的培训记录；d）营业部技术人员应定期参加协会组织的技术培训。l 检查结果a) 同时符合上述a)-d)的所有检查措施，才达到本检查项的要求；b) 获取期货公司上岗技术人员的书面培训抽查的记录，作为证明材料。2.1.2.2 必须新增 总部技术部门的所有人员每两年参加期货业协会组织的技术

23、培训应达到18学时，其中至少有3学时的信息技术法律法规及标准培训。l 检查方式检查l 检查对象技术培训l 检查措施a) 检查期货公司近两年参加期货业协会组织的技术培训的清单和协会提供的证明材料；b) 培训清单要求包括培训时间、地点、培训讲师、参加培训的人员等信息；c) 新入职员工应在两个年度(含入职当年)之内完成期货业协会组织的技术培训。l 检查结果a) 同时符合上述a)-c)的所有检查措施，才达到本检查项的要求；b) 获取期货公司近两年参加期货业协会组织的技术培训清单，作为证明材料。2.1.2.3 必须新增 应有明确的培训教材，用于培训上岗操作人员。l 检查方式检查l 检查对象技术培训l 检

24、查措施a) 检查期货公司的培训教材，确定培训教材是否符合岗位实际能力要求；b) 培训教材的形式不限，可以是纸质或电子的。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司技术培训教材清单，作为证明材料。2.1.2.4 必须新增 应有对总部技术部门人员的年度培训计划，并根据计划实施。l 检查方式检查l 检查对象技术培训l 检查措施a) 检查期货公司对技术员工的年度培训计划；b) 检查一年内的技术员工的培训记录，检查执行实施情况。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司对技术员工的年度培训计划和培

25、训记录，作为证明材料。2.1.2.5 必须新增 应定期对各个岗位的人员进行安全教育和培训，培训内容应包含机房消防及相关应急内容等。l 检查方式访谈，检查l 检查对象期货公司技术部门负责人，技术培训l 检查措施a) 期货公司提供一年内各岗位人员安全教育的培训记录；b) 检查培训内容是否包括机房消防安全教育和应急培训，应急培训内容应包括应急预案、证券期货业信息安全应急处置的有关规定等。l 检查结果a) 符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司一年内的各岗位人员安全教育的培训记录，作为证明材料。2.1.3 人员素质2.1.3.1 必须新增 总部技术部门人员50%以上

26、应有信息技术相关专业大学本科或以上教育背景。l 检查方式检查l 检查对象人员简历l 检查措施a) 检查期货公司总部花名册中技术部门人员部分（以与公司签订劳动合同，且具有期货从业资格为准）；b) 期货公司提供总部技术人员的情况说明，包括人员岗位、教育背景；c) 检查期货公司总部技术人员中信息技术相关专业大学本科或以上教育背景的是否达到50%；d) 检查期货公司的总部技术人员的学历证书或个人简历，是否符合情况说明。l 检查结果a) 同时符合上述a)-d)的所有检查措施，才达到本检查项的要求；b) 获取期货公司总部技术人员情况说明，作为证明材料。2.1.4 信息技术服务提供商管理2.1.4.1 必须

27、新增 应与信息技术服务提供商签订服务保障协议。l 检查方式访谈，检查l 检查对象期货公司技术部门负责人，信息技术服务提供商管理l 检查措施a) 访谈期货公司技术部门负责人，了解信息技术服务提供商状况；b) 检查期货公司的服务提供商包含服务保障承诺的协议。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司与信息技术服务提供商之间的协议首页和签名页，作为证明材料。2.1.4.2 必须新增 应与核心系统的服务提供商签署保密协议。l 检查方式检查l 检查对象期货公司技术部门负责人，信息技术服务提供商管理l 检查措施a) 检查期货公司与所有交易结算应用系统供

28、应商（包括所有席位的系统）的保密协议或在合同中有保密条款。l 检查结果a) 符合上述a)的检查措施，才达到本检查项的要求；b) 获取期货公司与交易结算应用系统供应商的保密协议或带有保密条款的合同的首页和签名页，作为证明材料。2.1.4.3 必须新增 应有信息技术服务提供商的准确联系方式。l 检查方式检查l 检查对象信息技术服务提供商管理，联系方式l 检查措施a) 期货公司提供所有的服务方联系方式表；b) 检查期货公司的服务提供商联系方式表，并抽查准确性。l 检查结果a) 同时符合上述a)-b)的检查措施，才达到本检查项的要求；b) 获取期货公司服务提供商的联系方式表，作为证明材料。2.1.4.

29、4 必须新增 选择信息技术服务提供商时应评估其资质、经营行为、业绩、服务体系和服务品质等要素。l 检查方式检查l 检查对象信息技术服务提供商管理l 检查措施a) 访谈期货公司选择服务提供商时的相关评估制度或措施；b) 抽查评估记录，评估记录中应包括服务提供商的资质、经营行为、业绩、服务体系和服务品质。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司服务商的评估制度或相关措施说明，以及抽查的评估记录，作为证明材料。2.1.4.5 必须新增 应定期对信息技术服务提供商的服务质量进行评估。l 检查方式访谈，检查l 检查对象期货公司技术部门负责人，信息技

30、术服务商管理l 检查措施a) 访谈期货公司定期评估服务提供商的相关制度或措施；b) 访谈期货公司技术部门负责人，了解服务提供商服务质量定期评估的实施情况；c) 检查一年内期货公司的服务提供商服务质量的评估报告。l 检查结果a) 同时符合上述a)-c)的所有检查措施，才达到本检查项的要求；b) 获取期货公司定期评估服务提供商的制度或相关措施说明，以及抽查的评估报告，作为证明材料。2.1.5 IT投入2.1.5.1 必须新增 最近三个财政年度IT投入平均数额应不少于最近三个财政年度平均净利润的6%或不少于最近三个财政年度平均营业收入的3%，取二者数额较大者。l 检查方式检查l 检查对象财务报表l

31、检查措施a) IT投入的计算范围包括技术类资产投入、运行、维护、信息技术服务和外包费用，不包括人员薪酬福利，计算方法采用权责发生制；b) 检查期货公司前三个财政年度经审计的财务报表；c) 检查期货公司的最近三个财政年度IT投入的清单和对应的费用及比例说明；d) 对于成立时间不足三年的期货公司，只考虑成立以后的时间。l 检查结果a) 同时符合上述a)-d)的所有检查措施，才达到本检查项的要求；b) 获取期货公司最近三个财政年度IT投入的清单和对应的费用及比例说明，作为证明材料。2.2 机房建设2.2.1 基本2.2.1.1 必须新增 机房应为独立封闭区域，并配备门禁。l 检查方式检查l 检查对象

32、机房基础设施l 检查措施a) 检查期货公司的机房，是否为独立封闭区域（独立封闭区域是指机房内不得包括办公、生活等设施，但可以包括监控终端），并配备门禁（门禁应专门控制机房的出入），并获取机房以及门禁的照片；b) 检查期货公司的机房平面图纸（标注机房区域）,图纸中是否为独立区域。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取机房以及门禁的照片，以及机房平面图纸作为证明材料。2.2.1.2 必须新增 机房应具备火警检测、灭火和应急照明设施。l 检查方式访谈，检查l 检查对象机房基础设施l 检查措施a) 期货公司提供机房情况说明，包括火警检测、灭火和应急照明

33、设施等信息；检查机房消防报验或报备材料；b) 检查期货公司的机房的火警检测设施，是否符合情况说明（火警检测设施应分布于机房的每个独立房间）；c) 检查期货公司的机房的灭火设施，是否符合情况说明；d) 检查期货公司的机房的应急照明设施，是否符合情况说明。l 检查结果a) 同时符合上述a)-d)的所有检查措施，才达到本检查项的要求；b) 获取期货公司机房情况说明，作为证明材料。2.2.1.3 必须新增 机房出入口和内部应安装7*24小时录像监控设施，录像至少保存90天。l 检查方式检查l 检查对象机房管理l 检查措施a) 期货公司提供机房情况说明，包括机房出入口和内部的录像监控设施和录像保存措施等

34、信息；b) 检查期货公司的机房的出入口和内部是否安装录像监控设施，是否与a）的情况说明相符；c) 检查近90天的机房监控录像，并抽查两个不同日期的录像记录。l 检查结果a) 同时符合上述a)-c)的所有检查措施，才达到本检查项的要求；b) 获取期货公司的机房情况说明，作为证明材料。2.2.1.4 必须新增 机房应有防雷和接地的设施。l 检查方式检查l 检查对象机房基础设施l 检查措施a) 期货公司提供情况说明，包括防雷和接地等措施，以及交流接地、直流接地、安全工作接地电阻不大于4欧姆，防雷接地电阻不大于10欧姆的书面证明材料；b) 检查期货公司的机房的防雷和接地设施，是否与a）的情况说明相符；

35、c) 检查期货公司的机房防雷和接地设施布置平面图纸，是否与实际相符。l 检查结果a) 同时符合上述a)-c)的所有检查措施，才达到本检查项的要求；b) 获取期货公司的机房情况说明，作为证明材料。2.2.1.5 必须新增 应实现声音或短信等自动报警或7*24小时值守。l 检查方式访谈，检查l 检查对象技术部门负责人，机房管理l 检查措施a) 期货公司提供机房情况说明，包括机房报警或值守措施；b) 检查机房报警是否实现声音或短信等自动报警，是否符合情况说明；c) 如不能自动报警，访谈技术部门负责人，了解是否采取7*24小时值守的机制，检查期货公司的值守记录，抽查一年内4个时点相应的记录，间隔不小于

36、2个月。l 检查结果a) 同时符合上述a)和b)，或者a)和c)的检查措施，才达到本检查项的要求；b) 获取期货公司机房报警或值守的情况说明，作为证明材料。2.2.2 供电2.2.2.1 必须新增 机房应配备在线UPS设施，UPS应当存放在独立封闭区域。l 检查方式检查l 检查对象机房UPSl 检查措施a) 期货公司提供UPS情况说明，应说明在线UPS设备功率和UPS设备连接方式，UPS应与计算机、网络设备在不同的独立封闭区域；b) 检查机房的在线UPS设施，是否符合情况说明。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司机房的UPS设施的情况

37、说明，作为证明材料。2.2.2.2 必须新增 UPS供电时间应超过从断电到发电机启动或者应急供电协议规定到场响应时间的2倍。如无发电设备，UPS的电池应能够支撑4个小时。l 检查方式检查l 检查对象机房供电设施l 检查措施a) 期货公司提供UPS供电情况说明；b) 如果没有发电设备，那么计算UPS在保证业务支撑时间的前提下，持续供电的时间应当至少达到4小时；计算时，根据UPS和电池的实际用电量进行计算；c) 如果有发电设备或者应急供电协议，那么计算UPS可以支撑从断电到发电机启动或者应急供电协议规定响应到场时间的2倍；计算时，根据UPS和电池的实际用电量进行计算；有发电设备的，开始供电时间根据

38、发电设备的说明；有应急供电协议的，开始供电时间根据协议规定；d) 检查两年内的电力切换演练记录；e）检查机房的供电系统图，与实际情况是否相符。l 检查结果a) 符合上述a)、b)、d)和e)，或者a)、c)、d)和e)的检查措施，才达到本检查项的要求；b) 获取期货公司的UPS和发电机（或应急供电协议）供电情况说明作为证明材料。2.2.3 空调2.2.3.1 必须新增 应配有与机房热容量匹配的空调。l 检查方式检查l 检查对象期货公司机房空调设备及相关负责人l 检查措施a) 期货公司提供机房空调情况说明，包括空调的正常温度；b) 检查期货公司机房空调情况说明，空调热容量是否与机房中配置的设备功

39、率相匹配。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司机房空调情况说明作为证明材料。2.2.3.2 必须新增 对机房温湿度应有监控措施和记录。l 检查方式检查l 检查对象机房管理l 检查措施a) 检查期货公司近一年内机房温度、湿度的监控记录。如采用人工监控方式，每天应至少记录3个时点的温湿度情况（每个连续交易时段至少记录1个时点）；如采用自动化监控方式，则监控时间应覆盖交易时间，监控工具应能实现短信自动报警，并能导出监控记录；b) 检查机房内除空调显示外的温湿度检测点是否真实存在，抽查其中三天的监控记录，时间间隔不小于两个月。l 检查结果a)

40、 同时符合上述a)-b)的检查措施，才达到本检查项的要求；b) 获取被抽查的期货公司机房温度、湿度监控记录，作为证明材料。2.2.4 布线2.2.4.1 必须新增 所有弱电布线应有清晰的线标。l 检查方式检查l 检查对象机房管理l 检查措施a) 期货公司提供机房线标规划方案；线标上应当可以直接或者可以通过查表的方式，明确知道该线连接的位置和用途；b) 抽查期货公司机房弱电线标是否根据规划实施。l 检查结果a) 同时符合上述a)-b)的检查措施，才达到本检查项的要求；b) 获取机房线标规划方案，作为证明材料。2.3 核心系统2.3.1 功能2.3.1.1 必须新增 交易系统应实现数据与应用分离，

41、防止客户终端绕过应用程序界面直接访问核心数据。l 检查方式访谈，检查l 检查对象技术部门负责人，期货公司交易系统l 检查措施a) 访谈期货公司技术部门负责人交易系统的软件来源、版本情况、软件架构说明；b) 检查软件架构说明，不应存在客户终端直接使用数据库接口，访问核心数据的情况；c) 检查软件架构说明，不应存在为客户终端或者管理员终端提供通用的直接修改核心数据的方法。l 检查结果a) 同时符合上述a)-c)的所有检查措施，才达到本检查项的要求；b) 获取期货公司交易系统的软件来源、版本情况、软件架构说明，作为证明材料。2.3.1.2 必须新增 交易系统应具备对客户进行实时风险控制的功能。l 检

42、查方式访谈，检查l 检查对象技术部门负责人，期货公司交易系统风险控制措施l 检查措施a) 访谈期货公司技术部门负责人交易系统对客户的实时风险控制措施；b) 期货公司提供情况说明，包括交易系统对客户的实时风险控制措施，至少应具备强行平仓和防止保证金透支的功能；c) 检查期货公司交易系统实时风险控制模块。l 检查结果a) 同时符合上述a)-c)的所有检查措施，才达到本检查项的要求；b) 获取加盖了公章的期货公司交易系统对客户的实时风险控制的情况说明，作为证明材料。2.3.1.3 必须新增 交易系统应产生、记录并存储必要的日志信息供审计使用。l 检查方式访谈，检查l 检查对象技术部门负责人，期货公司

43、交易系统l 检查措施a) 访谈期货公司技术部门负责人交易系统的软件架构说明和日志功能；b) 期货公司提供情况说明，包括交易系统的日志功能，日志信息至少应包括所有接入客户的身份信息、IP地址和交易信息；c) 检查是否产生必要的日志信息；d) 检查是否记录必要的日志信息；e) 检查是否存储必要的日志信息。l 检查结果a) 同时符合上述a)-e)的所有检查措施，才达到本检查项的要求；b) 获取期货公司交易系统的软件架构说明和日志功能材料，作为证明材料。2.3.1.4 必须新增 核心系统应具备向期货保证金监控中心上报规定数据的功能。l 检查方式访谈，检查l 检查对象相关管理人员，核心系统l 检查措施a

44、) 访谈核心系统管理人员保证金数据报送的方式和方法；b) 期货公司提供材料，说明已按要求报送保证金监控中心规定的数据。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取报送数据情况说明材料，作为证明材料。2.3.1.5 必须新增 不应具有篡改、伪造核心系统数据或其他可能导致数据失真的功能。l 检查方式访谈，检查l 检查对象相关管理人员，核心系统l 检查措施a) 期货公司提供说明核心系统功能清单的资料；b) 检查核心系统功能清单，不应具有篡改成交信息或资金信息的功能。l 检查结果a) 同时符合上述a)-b)的所有检查措施，才达到本检查项的要求；b) 获取期货公司核心系统功能清单，作为证明材料。2.3.1.6 必须新增 核心系统应有授权管理功能。l 检查方式访谈，检查l 检查对象部门负责人，期货公司核心系统权限管理措施l 检查措施a) 访谈期货公司技术部门负责人核心