期货公司信息技术管理指引38063.docx

《期货公司信息技术管理指引38063.docx》由会员分享，可在线阅读，更多相关《期货公司信息技术管理指引38063.docx（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、期货公司信息技技术管理指引引中国期货业协会会二九年七月月九日目 录1.总则662.一类要求求62.1技术管管理62.1.1组组织结构62.1.2培培训62.1.3人人员素质72.1.4信信息技术服务务提供商管理理72.1.5IIT投入72.2机房建建设72.2.1基基本72.2.2供供电72.2.3空空调72.3核心系系统72.3.1功功能72.3.2性性能和容量82.3.3交交易系统冗余余82.3.4行行情冗余82.3.5银银期系统冗余余82.4安全82.4.1网网络隔离82.4.2防防病毒、补丁丁和安全加固固82.4.3网网站安全82.4.4网网上交易安全全92.4.5账账户与权限92.4

2、.6口口令管理92.4.7安安全审计92.5日常运运行92.5.1岗岗位92.5.2制制度与巡检92.5.3机机房进出92.6备份102.6.1数数据备份102.7系统维维护102.7.1变变更管理102.7.2配配置管理102.7.3容容量管理102.7.4应应急演练102.7.5技技术事故管理理102.8营业部部技术要求102.8.1基基本要求102.8.2交交易保障113.二类要求求113.1技术管管理113.1.1组组织结构113.1.2培培训113.1.3人人员素质113.1.4信信息技术服务务提供商管理理123.1.5IIT投入123.2机房建建设123.2.1基基本123.2.2

3、供供电123.2.3空空调123.2.4布布线123.2.5维维护123.3核心系系统133.3.1功功能133.3.2性性能和容量133.3.3交交易系统冗余余133.3.4行行情冗余133.3.5银银期系统冗余余133.4安全133.4.1网网络隔离133.4.2防防病毒、补丁丁和安全加固固143.4.3网网站安全143.4.4网网上交易安全全143.4.5账账户与权限143.4.6口口令管理153.4.7安安全审计153.5日常运运行153.5.1岗岗位153.5.2制制度与巡检153.5.3机机房进出153.6备份153.6.1数数据备份153.7系统维维护163.7.1变变更管理16

4、3.7.2配配置管理163.7.3容容量管理163.7.4应应急演练163.7.5技技术事故管理理163.8营业部部技术要求163.8.1基基本要求163.8.2交交易保障174.三类要求求174.1技术管管理174.1.1组组织结构174.1.2培培训174.1.3人人员素质174.1.4信信息技术服务务提供商管理理184.1.5IIT投入184.2机房建建设184.2.1基基本184.2.2供供电184.2.3空空调184.2.4布布线194.2.5维维护194.3核心系系统194.3.1功功能194.3.2性性能和容量194.3.3交交易系统冗余余194.3.4行行情冗余204.3.5银

5、银期系统冗余余204.4安全204.4.1网网络隔离204.4.2防防病毒、补丁丁和安全加固固204.4.3网网站安全204.4.4网网上交易安全全214.4.5账账户与权限214.4.6口口令管理214.4.7安安全审计214.5日常运运行214.5.1岗岗位214.5.2制制度与巡检224.5.3机机房进出224.6备份224.6.1数数据备份224.6.2灾灾难备份224.7系统维维护234.7.1变变更管理234.7.2配配置管理234.7.3容容量管理234.7.4应应急演练244.7.5技技术事故管理理244.8营业部部技术要求244.8.1基基本要求244.8.2交交易保障245

6、.四类要求求255.1技术管管理255.1.1组组织结构255.1.2培培训255.1.3人人员素质255.1.4信信息技术服务务提供商管理理255.1.5IIT投入255.2机房建建设265.2.1基基本265.2.2供供电265.2.3空空调265.2.4布布线265.2.5维维护265.3核心系系统275.3.1功功能275.3.2性性能和容量275.3.3交交易系统冗余余275.3.4行行情冗余275.3.5银银期系统冗余余275.4安全285.4.1网网络隔离285.4.2防防病毒、补丁丁和安全加固固285.4.3网网站安全285.4.4网网上交易安全全285.4.5账账户与权限29

7、5.4.6口口令管理295.4.7安安全审计295.5日常运运行295.5.1岗岗位295.5.2制制度与巡检295.5.3机机房进出305.6备份305.6.1数数据备份305.6.2灾灾难备份305.7系统维维护315.7.1变变更管理315.7.2配配置管理315.7.3容容量管理315.7.4应应急演练325.7.5技技术事故管理理325.8营业部部技术要求325.8.1基基本要求325.8.2交交易保障321. 总则1.1 为了进一步促进进期货公司信信息系统建设设，提高运维维保障水平，根根据期货交交易管理条例例、期货货公司管理办办法和国家家有关技术要要求，特制定定期货公司司信息技术管

8、管理指引（以以下简称“本指引”）。1.2 本指引按照分类类管理以适应应期货公司的的不同信息技技术基础和不不同的技术要要求。本指引引共分四类，从从一类到四类类，要求依次次提高，且高高类别的要求求包含低类别别的要求，且且低类别的可可选要求在高高类别中自动动成为必须要要求。所有要要求，如果在在前面一类要要求中没有出出现，将被标标为“新增”，否则将被被标为“延续”。1.3 期货公司做好信信息技术管理理工作是一项项全面、科学学、严谨的系系统工程，本本指引是开展展此项工作的的要点，并不不涵盖所有的的技术细节。期期货公司除认认真落实本指指引的各项具具体要求外，仍仍应加强其他他技术细节的的管理工作。1.4 本

9、指引中使用的的名词解释如如下：1.4.1 核心系统指期货货公司集中进进行交易、结结算和银期转转账等业务运运作所使用的的系统；1.4.2 生产环境，是指指正式运行核核心系统的计计算机环境，包包括生产机房房、网络、主主机、存储、数数据库及应用用等为业务运运行提供服务务的所有软硬硬件环境；1.4.3 交易系统的所有有部件指交易易服务器、交交换机、报盘盘机、路由器器、网关、防防火墙等；1.4.4 有效隔离指物理理分隔、防火火墙、网闸、VVLAN及等等效措施；1.4.5 本指引中的机房房指部署生产产环境的所有有机房。2. 一类要求2.1 技术管理2.1.1 组织结构2.1.1.1 必须新增增 应设有有技

10、术部门并并有专职技术术人员，并有有明确的职责责分工和岗位位说明。2.1.1.2 必须新增增 总部技技术部门人员员总数占公司司总部人数的的比例不少于于6%。2.1.1.3 必须新增增 总部技技术部门人员员不少于3人人。2.1.1.4 必须新增增 应建立立负责本公司司信息技术规规划和信息安安全管理的跨跨部门机构，其其职责包括系系统规划、安安全管理、IIT治理等。2.1.1.5 必须新增增 应与所所有总部技术术部门人员签签署保密协议议。2.1.1.6 必须新增增 应设立立2名技术联联络员，负责责组织、协调调和处理与信信息安全管理理部门、交易易所及相关单单位的各项技技术事宜。2.1.1.7 必须新增增

11、 总部技技术部门应有有至少1名安安全管理人员员。2.1.1.8 必须新增增 每个营营业部应配备备至少一名技技术人员。2.1.2 培训2.1.2.1 必须新增增 对所有有上岗技术人人员应进行岗岗位培训。2.1.2.2 必须新增增 总部技技术部门的所所有人员每两两年参加期货货业协会组织织的技术培训训应达到188学时，其中中至少有3学学时的信息技技术法律法规规及标准培训训。2.1.2.3 必须新增增 应有明明确的培训教教材，用于培培训上岗操作作人员。2.1.3 人员素质2.1.3.1 必须新增增 总部技技术部门人员员50%以上上应有信息技技术相关专业业大学本科或或以上教育背背景。2.1.4 信息技术

12、服务提提供商管理2.1.4.1 必须新增增 应与信信息技术服务务提供商签订订服务保障协协议。2.1.4.2 必须新增增 应与核核心系统的服服务提供商签签署保密协议议。2.1.4.3 必须新增增 应有信信息技术服务务提供商的准准确联系方式式。2.1.5 IT投入2.1.5.1 必须新增增 最近三三个财政年度度IT投入平平均数额应不不少于最近三三个财政年度度平均净利润润的6%或不不少于最近三三个财政年度度平均营业收收入的3%，取取二者数额较较大者。2.2 机房建设2.2.1 基本2.2.1.1 必须新增增 机房应应为独立封闭闭区域，并配配备门禁。2.2.1.2 必须新增增 机房应应具备火警检检测、

13、灭火和和应急照明设设施。2.2.2 供电2.2.2.1 必须新增增 机房应应配备UPSS设施。2.2.2.2 必须新增增 UPSS供电时间应应超过从断电电到发电设备备开始供电的的间隔时间。如如无发电设备备，UPS的的电池应能够够支撑开展业业务所需时间间。2.2.3 空调2.2.3.1 必须新增增 应配有有与机房热容容量匹配的空空调。2.2.3.2 必须新增增 对机房房温湿度应有有监控措施和和记录。2.3 核心系统2.3.1 功能2.3.1.1 必须新增增 交易系系统应实现数数据与应用分分离，防止客客户终端绕过过应用程序界界面直接访问问核心数据。2.3.1.2 必须新增增 交易系系统应具备对对客

14、户进行实实时风险控制制的能力。2.3.1.3 必须新增增 交易系系统应产生、记记录并存储必必要的日志信信息供审计使使用。2.3.1.4 必须新增增 核心系系统应具备向向期货保证金金监控中心上上报规定数据据的功能。2.3.1.5 必须新增增 不应具具有篡改、伪伪造核心系统统数据或其他他可能导致数数据失真的功功能。2.3.1.6 必须新增增 核心系系统应有授权权管理功能。2.3.1.7 必须新增增 应要求求交易系统供供应商提供交交易、银期及及相关查询接接口。2.3.2 性能和容量2.3.2.1 必须新增增 交易系系统的性能和和容量应达到到所有其作为为会员的交易易所的要求。2.3.2.2 必须新增增

15、 应对交交易系统的主主要业务指标标进行实时监监控。2.3.2.3 必须新增增 应对所所有接入交易易所的交易通通信链路进行行监控。2.3.2.4 必须新增增 接入交交易所的交易易通信链路应应达到所有其其作为会员的的交易所的要要求。2.3.2.5 可选新增增 应对所所有网上交易易的通信链路路进行监控。2.3.3 交易系统冗余2.3.3.1 必须新增增 交易系系统的所有部部件应有备份份。2.3.4 行情冗余2.3.4.1 必须新增增 应使用用至少2家行行情商提供的的行情服务，其其中至少有11家使用至少少2套服务器器。2.3.5 银期系统冗余2.3.5.1 必须新增增 应与至至少2家银行行实现银期转转

16、账，其中至至少一家提供供全国性银期期转账服务。2.4 安全2.4.1 网络隔离2.4.1.1 必须新增增 生产网网与互联网应应实现有效隔隔离。2.4.1.2 必须新增增 网站与与网上交易系系统应实现有有效隔离。2.4.1.3 必须新增增 生产网网与办公网应应实现有效隔隔离。2.4.1.4 必须新增增 总部的的生产网与营营业部的网络络应实现有效效隔离。2.4.1.5 必须新增增 生产网网与交易所、银银行等外联单单位网络应实实现有效隔离离。2.4.2 防病毒、补丁和和安全加固2.4.2.1 必须新增增 应建立立有效机制，保保障及时对核核心系统依赖赖的各种系统统软件所需要要的补丁进行行了解、评估估、

17、必要的测测试和升级。2.4.2.2 必须新增增 应对使使用Winddows平台台的计算机部部署防病毒软软件，定期进进行全面检查查，并及时进进行病毒库的的更新。2.4.2.3 必须新增增 应对通通过互联网向向外提供服务务的设备和系系统进行定期期安全扫描，关关闭不需要的的端口。2.4.3 网站安全2.4.3.1 必须新增增 应有专专人监控网站站内容，发现现问题后及时时处理。2.4.3.2 必须新增增 应定期期对网站进行行安全检查，并并对隐患进行行及时处理。2.4.3.3 必须新增增 应准备备足够措施，能能在发现网站站被篡改后55分钟内停止止发布被篡改改的内容。2.4.3.4 必须新增增 应安装装木

18、马防护软软件并定期更更新。2.4.3.5 必须新增增 网站的的内容发布应应有审核制度度和完整的内内容发布流程程。2.4.4 网上交易安全2.4.4.1 必须新增增 应提供供可靠的身份份认证机制，网网上交易客户户端支持多种种方式与服务务端完成身份份认证。2.4.4.2 必须新增增 服务器器上的用户认认证信息应加加密存放。2.4.4.3 必须新增增 应在与与客户签订的的服务合同（网网上期货服务务合同或期货货经纪合同）中中载明，客户户使用网上期期货业务可能能面临的风险险、期货公司司采取的风险险控制措施、客客户应采取的的风险控制措措施以及相关关风险对应的的责任承担（如如防止用于网网上交易的计计算机或手

19、机机终端感染木木马、病毒，以以免被恶意程程序窃取口令令；加强帐号号、口令的保保护，不使用用简单口令、定定期修改口令令、输入口令令时防止他人人偷看、不对对他人泄露口口令等）。2.4.4.4 必须新增增 应提供供预留验证信信息服务，在在客户进行登登录时向客户户进行显示，帮帮助客户有效效识别仿冒的的网上期货信信息系统，防防范利用仿冒冒的网上期货货信息系统进进行诈骗活动动。2.4.5 账户与权限2.4.5.1 必须新增增 应有生生产环境内关关键系统账户户与权限的关关系表。2.4.5.2 必须新增增 账户和和权限变更应应有审批和完完整的记录。2.4.5.3 可选新增增 岗位变变动应及时调调整对应系统统的

20、账户和权权限。2.4.5.4 可选新增增 应避免免使用超级管管理员账户完完成日常业务务操作。2.4.6 口令管理2.4.6.1 必须新增增 所有书书面方式保存存的口令应有有安全的物理理保护措施。2.4.6.2 必须新增增 口令应应有复杂度要要求。2.4.7 安全审计2.4.7.1 必须新增增 核心系系统的主要业业务操作应产产生审计记录录。2.4.7.2 必须新增增 应采取取有效措施防防止删除、修修改或覆盖审审计记录。2.5 日常运行2.5.1 岗位2.5.1.1 必须新增增 应建立立日常值班制制度，设立专专门运行保障障岗位，制定定明确的每日日值班表，保保障交易期间间有人值守。2.5.1.2 必

21、须新增增 初始化化、结算、数数据备份等关关键操作过程程和结果应有有复核。2.5.2 制度与巡检2.5.2.1 必须新增增 在关键键时间点应对对生产环境运运行状态进行行巡检。2.5.2.2 必须新增增 巡检应应保留记录，并并有操作和复复核人员的签签名。2.5.3 机房进出2.5.3.1 必须新增增 应建立立机房及值班班操作间的出出入登记制度度，并保留相相关记录。2.5.3.2 必须新增增 非技术术保障人员进进入机房应获获得授权，并并有技术保障障人员陪同，所所携带设备应应专门登记。2.5.3.3 必须新增增 交易期期间如无应急急或者巡检需需要，不应进进入机房。2.6 备份2.6.1 数据备份2.6

22、.1.1 必须新增增 应根据据数据的重要要性及其对核核心系统运行行的影响，制制定数据备份份策略和恢复复策略。2.6.1.2 必须新增增 应对介介质进行明确确标识。2.6.1.3 必须新增增 应确保保介质存放在在安全环境中中，实现对备备份数据的控控制和保护。2.6.1.4 必须新增增 每日应应对结算后数数据进行备份份。2.6.1.5 可选新增增 应定期期对主要备份份业务数据进进行恢复验证证，根据介质质使用期限及及时转储数据据。2.7 系统维护2.7.1 变更管理2.7.1.1 必须新增增 应将所所有涉及核心心系统的软硬硬件变更纳入入变更管理范范围。2.7.1.2 必须新增增 每次变变更前应进行行

23、评估。2.7.1.3 可选新增增 风险较较大的变更，应应在变更后对对系统的运行行情况进行跟跟踪。2.7.1.4 必须新增增 进行与与核心系统相相关的开发工工作时，应避避免在生产环环境上进行日日常测试。2.7.1.5 必须新增增 如果需需要使用生产产环境进行测测试，应纳入入变更管理。2.7.2 配置管理2.7.2.1 必须新增增 应具有有生产环境设设计和部署文文档，并根据据变更及时更更新。2.7.2.2 必须新增增 应对重重要的配置信信息进行有效效备份。2.7.3 容量管理2.7.3.1 必须新增增 每年应应对核心系统统的性能和容容量情况进行行评估。2.7.4 应急演练2.7.4.1 必须新增增

24、 对核心心系统的常见见故障应有书书面的应急预预案和排障流流程。2.7.4.2 必须新增增 应参与与交易所等行行业相关机构构组织的测试试和应急演练练并有记录。2.7.4.3 必须新增增 应有应应急演练计划划，并定期根根据计划进行行演练。2.7.5 技术事故管理2.7.5.1 必须新增增 应建立立技术事故报报告制度和流流程。2.7.5.2 必须新增增 应保存存技术事故的的记录。2.8 营业部技术要求求2.8.1 基本要求2.8.1.1 必须新增增 应设立立独立隔断的的设备区域，用用于放置营业业部开展业务务所需的网络络、通信和主主机设备。2.8.1.2 必须新增增 应确保保在交易时间间内有技术人人员

25、进行技术术系统维护工工作。2.8.1.3 必须新增增 应有与与当前运行情情况相符的业业务系统结构构文档。2.8.1.4 必须新增增 应建立立有效机制，保保障及时对核核心系统依赖赖的各种系统统软件所需要要的补丁进行行了解、评估估、必要的测测试和升级。2.8.1.5 必须新增增 应对使使用Winddows平台台的计算机部部署防病毒软软件，定期进进行全面检查查，并及时进进行病毒库的的更新。2.8.1.6 必须新增增 应建立立有效机制，保保障总部了解解各个营业部部的运行情况况。2.8.1.7 必须新增增 应有总总部和信息技技术服务提供供商的准确联联系方式。2.8.2 交易保障2.8.2.1 必须新增增

26、 提供现现场交易的营营业部，应有有至少两条交交易通信链路路。2.8.2.2 必须新增增 提供现现场交易的营营业部，关键键设备应有冗冗余。2.8.2.3 必须新增增 提供现现场交易的营营业部，应有有有效的日常常运行流程和和应急处理流流程，并进行行适当的演练练。3. 二类要求3.1 技术管理3.1.1 组织结构3.1.1.1 必须延续续 应设有有技术部门并并有专职技术术人员，并有有明确的职责责分工和岗位位说明。3.1.1.2 必须延续续 总部技技术部门人员员总数占公司司总部人数的的比例不少于于6%。3.1.1.3 必须新增增 总部技技术部门人员员不少于5人人。3.1.1.4 必须延续续 应建立立负

27、责本公司司信息技术规规划和信息安安全管理的跨跨部门机构，其其职责包括系系统规划、安安全管理、IIT治理等。3.1.1.5 必须延续续 应与所所有总部技术术部门人员签签署保密协议议。3.1.1.6 必须延续续 应设立立2名技术联联络员，负责责组织、协调调和处理与信信息安全管理理部门、交易易所及相关单单位的各项技技术事宜。3.1.1.7 必须延续续 总部技技术部门应有有至少1名安安全管理人员员。3.1.1.8 必须延续续 每个营营业部应配备备至少一名技技术人员。3.1.1.9 必须新增增 总部技技术部门应有有至少1名网网络管理人员员。3.1.2 培训3.1.2.1 必须延续续 对所有有上岗技术人人

28、员应进行岗岗位培训。3.1.2.2 必须延续续 总部技技术部门的所所有人员每两两年参加期货货业协会组织织的技术培训训应达到188学时，其中中至少有3学学时的信息技技术法律法规规及标准培训训。3.1.2.3 必须延续续 应有明明确的培训教教材，用于培培训上岗操作作人员。3.1.2.4 必须新增增 应有对对总部技术部部门人员的年年度培训计划划，并根据计计划实施。3.1.3 人员素质3.1.3.1 必须延续续 总部技技术部门人员员50%以上上应有信息技技术相关专业业大学本科或或以上教育背背景。3.1.3.2 必须新增增 总部技技术部门人员员50%以上上应具备1年年及以上的系系统运行维护护经验。3.1

29、.4 信息技术服务提提供商管理3.1.4.1 必须延续续 应与信信息技术服务务提供商签订订服务保障协协议。3.1.4.2 必须延续续 应与核核心系统的服服务提供商签签署保密协议议。3.1.4.3 必须延续续 应有信信息技术服务务提供商的准准确联系方式式。3.1.4.4 必须新增增 选择信信息技术服务务提供商时应应评估其资质质、经营行为为、业绩、服服务体系和服服务品质等要要素。3.1.4.5 必须新增增 应定期期对信息技术术服务提供商商的服务质量量进行评估。3.1.5 IT投入3.1.5.1 必须延续续 最近三三个财政年度度IT投入平平均数额应不不少于最近三三个财政年度度平均净利润润的6%或不不

30、少于最近三三个财政年度度平均营业收收入的3%，取取二者数额较较大者。3.2 机房建设3.2.1 基本3.2.1.1 必须延续续 机房应应为独立封闭闭区域，并配配备门禁。3.2.1.2 必须新增增 机房承承重应达到3300公斤每每平方米。3.2.1.3 必须延续续 机房应应具备火警检检测、灭火和和应急照明设设施。3.2.1.4 必须新增增 机房应应当具备自动动灭火设施。3.2.1.5 必须新增增 机房出出入口和内部部应安装7*24小时录录像监控设施施，录像至少少保存一周。3.2.1.6 必须新增增 机房应应有防雷和接接地的设施。3.2.2 供电3.2.2.1 必须新增增 机房应应配备在线UUPS

31、设施。UUPS应当存存放在独立封封闭区域。3.2.2.2 必须新增增 应具有有双路市电供供电，双路供供电应能实现现自动切换，或或在单路供电电情况下，备备用供电措施施能提供超过过4小时的供供电时间。3.2.3 空调3.2.3.1 必须新增增 应配有有与机房热容容量匹配的精精密空调，并并有冗余的空空调设备。3.2.3.2 必须延续续 对机房房温湿度应有有监控措施和和记录。3.2.4 布线3.2.4.1 必须新增增 强弱电电布线应分开开。3.2.4.2 必须新增增 所有弱弱电布线应有有清晰的线标标。3.2.5 维护3.2.5.1 必须新增增 所有UUPS和空调调设施都应有有专业维护人人员，或与专专业

32、机构签订订维护合同。3.2.5.2 必须新增增 应定期期对所有UPPS和空调设设施进行恰当当维护，有维维护记录。3.3 核心系统3.3.1 功能3.3.1.1 必须延续续 交易系系统应实现数数据与应用分分离，防止客客户终端绕过过应用程序界界面直接访问问核心数据。3.3.1.2 必须延续续 交易系系统应具备对对客户进行实实时风险控制制的能力。3.3.1.3 必须延续续 交易系系统应产生、记记录并存储必必要的日志信信息供审计使使用。3.3.1.4 必须延续续 核心系系统应具备向向期货保证金金监控中心上上报规定数据据的功能。3.3.1.5 必须延续续 不应具具有篡改、伪伪造核心系统统数据或其他他可能

33、导致数数据失真的功功能。3.3.1.6 必须延续续 核心系系统应有授权权管理功能。3.3.1.7 必须新增增 核心系系统应有运行行监控功能。3.3.1.8 必须延续续 应要求求交易系统供供应商提供交交易、银期及及相关查询接接口。3.3.2 性能和容量3.3.2.1 必须延续续 交易系系统的性能和和容量应达到到所有其作为为会员的交易易所的要求。3.3.2.2 必须延续续 应对交交易系统的主主要业务指标标进行实时监监控。3.3.2.3 可选新增增 应对交交易系统的主主要业务监控控指标进行记记录。3.3.2.4 必须延续续 应对所所有接入交易易所的交易通通信链路进行行监控。3.3.2.5 必须延续续

34、 接入交交易所的交易易通信链路应应达到所有其其作为会员的的交易所的要要求。3.3.2.6 可选新增增 接入交交易所的交易易通信链路带带宽使用率每每交易日峰值值按月统计的的平均值应不不超过80%。3.3.2.7 必须延续续 应对所所有网上交易易的通信链路路进行监控。3.3.2.8 可选新增增 网上交交易的通信链链路带宽使用用率每交易日日峰值按月统统计的平均值值应不超过880%。3.3.3 交易系统冗余3.3.3.1 必须新增增 交易系系统的所有部部件应有备份份，具有300分钟内切换换的能力。3.3.3.2 必须新增增 与交易易所连接的网网络设备应无无单点故障。3.3.3.3 必须新增增 生产环环

35、境内所有网网络设备应有有备份，具备备30分钟内内切换的能力力。3.3.3.4 必须新增增 应使用用多个电信运运营商的链路路作为网上交交易的通信链链路。3.3.4 行情冗余3.3.4.1 必须新增增 应向客客户同时提供供至少2套行行情服务，且且均使用至少少2套服务器器。3.3.4.2 必须新增增 应通过过至少两个电电信运营商提提供行情服务务。3.3.5 银期系统冗余3.3.5.1 必须新增增 应与至至少2家银行行实现全国性性银期转帐。3.4 安全3.4.1 网络隔离3.4.1.1 必须延续续 生产网网与互联网应应实现有效隔隔离。3.4.1.2 必须延续续 网站与与网上交易系系统应实现有有效隔离。

36、3.4.1.3 必须延续续 生产网网与办公网应应实现有效隔隔离。3.4.1.4 必须延续续 总部的的生产网与营营业部的网络络应实现有效效隔离。3.4.1.5 必须延续续 生产网网与交易所、银银行等外联单单位网络应实实现有效隔离离。3.4.2 防病毒、补丁和和安全加固3.4.2.1 必须延续续 应建立立有效机制，保保障及时对核核心系统依赖赖的各种系统统软件所需要要的补丁进行行了解、评估估、必要的测测试和升级。3.4.2.2 必须延续续 应对使使用Winddows平台台的计算机部部署防病毒软软件，定期进进行全面检查查，并及时进进行病毒库的的更新。3.4.2.3 必须新增增 应对生生产环境所有有服务

37、器定期期进行安全扫扫描和合理加加固，关闭不不需要的端口口。3.4.2.4 必须新增增 应在计计算机或存储储设备接入生生产环境之前前对其进行安安全检查。3.4.2.5 必须延续续 应对通通过互联网向向外提供服务务的设备和系系统进行定期期安全扫描，关关闭不需要的的端口。3.4.2.6 必须新增增 在读取取移动存储设设备上的数据据以及从网络络上接收文件件或邮件之前前，应先进行行病毒检查。3.4.2.7 可选新增增 所有生生产环境服务务器应尽量避避免使用teelnet、fftp等有安安全隐患的服服务，与服务务器通信应采采用加密方式式，例如SSSH。3.4.3 网站安全3.4.3.1 必须延续续 应有专

38、专人监控网站站内容，发现现问题后及时时处理。3.4.3.2 必须延续续 应定期期对网站进行行安全检查，并并对隐患进行行及时处理。3.4.3.3 必须延续续 应准备备足够措施，能能在发现网站站被篡改后55分钟内停止止发布被篡改改的内容。3.4.3.4 必须延续续 应安装装木马防护软软件并定期更更新。3.4.3.5 必须延续续 网站的的内容发布应应有审核制度度和完整的内内容发布流程程。3.4.4 网上交易安全3.4.4.1 必须延续续 应提供供可靠的身份份认证机制，网网上交易客户户端支持多种种方式与服务务端完成身份份认证。3.4.4.2 必须延续续 服务器器上的用户认认证信息应加加密存放。3.4.

39、4.3 必须延续续 应在与与客户签订的的服务合同（网网上期货服务务合同或期货货经纪合同）中中载明，客户户使用网上期期货业务可能能面临的风险险、期货公司司采取的风险险控制措施、客客户应采取的的风险控制措措施以及相关关风险对应的的责任承担（如如防止用于网网上交易的计计算机或手机机终端感染木木马、病毒，以以免被恶意程程序窃取口令令；加强帐号号、口令的保保护，不使用用简单口令、定定期修改口令令、输入口令令时防止他人人偷看、不对对他人泄露口口令等）。3.4.4.4 必须延续续 应提供供预留验证信信息服务，在在客户进行登登录时向客户户进行显示，帮帮助客户有效效识别仿冒的的网上期货信信息系统，防防范利用仿冒

40、冒的网上期货货信息系统进进行诈骗活动动。3.4.5 账户与权限3.4.5.1 必须延续续 应有生生产环境内关关键系统账户户与权限的关关系表。3.4.5.2 必须延续续 账户和和权限变更应应有审批和完完整的记录。3.4.5.3 必须延续续 岗位变变动应及时调调整对应系统统的账户和权权限。3.4.5.4 必须延续续 应避免免使用超级管管理员账户完完成日常业务务操作。3.4.6 口令管理3.4.6.1 必须延续续 所有书书面方式保存存的口令应有有安全的物理理保护措施。3.4.6.2 必须延续续 口令应应有复杂度要要求。3.4.6.3 必须新增增 口令应应定期更换。3.4.7 安全审计3.4.7.1

41、必须延续续 核心系系统的主要业业务操作应产产生审计记录录。3.4.7.2 必须延续续 应采取取有效措施防防止删除、修修改或覆盖审审计记录。3.5 日常运行3.5.1 岗位3.5.1.1 必须延续续 应建立立日常值班制制度，设立专专门运行保障障岗位，制定定明确的每日日值班表，保保障交易期间间有人值守。3.5.1.2 必须延续续 初始化化、结算、数数据备份等关关键操作过程程和结果应有有复核。3.5.1.3 必须新增增 交易运运行期间应有有现场保障人人员，以及时时维护和应急急处理。3.5.2 制度与巡检3.5.2.1 必须延续续 在关键键时间点应对对生产环境运运行状态进行行巡检。3.5.2.2 必须

42、延续续 巡检应应保留记录，并并有操作和复复核人员的签签名。3.5.2.3 必须新增增 应有详详细的操作手手册（包括日日常操作和定定期维护操作作），手册中中应有详细的的操作步骤。3.5.2.4 必须新增增 交易期期间应对核心心系统和网络络系统进行实实时监控，并并能及时、有有效地报警。3.5.2.5 必须新增增 应保留留关键操作的的记录和签名名。3.5.2.6 必须新增增 应保留留应用系统的的操作日志记记录。3.5.2.7 必须新增增 应记录录生产环境发发生的故障和和异常。3.5.3 机房进出3.5.3.1 必须延续续 应建立立机房及值班班操作间的出出入登记制度度，并保留相相关记录。3.5.3.2 必须延续续 非技术术保障人员进进入机房应获获得授权，并并有技术保障障人员陪同，所所携带设备应应专门登记。3.5.3.3 必须延续续 交易期期间如无应急急或者巡检需需要，不应进进入机房。3.6 备份3.6.1 数据备份3.6.1.1 必须延续续 应根据据数据的重要要性及其对核核心系统运行行的影响，制制定数据备份份策略和恢复复策略。3.6.1.2 必须新增增 应建立立数据管理、介介质维护、销销毁和使用管管理制度。3.6.1.3 必须延续续 应对介介质进行明确确标识。3.6.1.4 必须延续续 应确保保介质存放在在安全环境中中