期貨公司信息技術(shù)管理指引

1、期貨公司信息技術(shù)管理指引中國(guó)期貨業(yè)協(xié)會(huì)二九年七月九日目 錄 TOC o 1-3 h z u HYPERLINK l _Toc233301370 1.總則6 HYPERLINK l _Toc233301371 2.一類要求6 HYPERLINK l _Toc233301372 2.1技術(shù)管理6 HYPERLINK l _Toc233301373 2.1.1組織結(jié)構(gòu)6 HYPERLINK l _Toc233301374 2.1.2培訓(xùn)6 HYPERLINK l _Toc233301375 2.1.3人員素質(zhì)7 HYPERLINK l _Toc233301376 2.1.4信息技術(shù)服務(wù)提供商管理7

2、HYPERLINK l _Toc233301377 2.1.5IT投入7 HYPERLINK l _Toc233301378 2.2機(jī)房建設(shè)7 HYPERLINK l _Toc233301379 2.2.1基本7 HYPERLINK l _Toc233301380 2.2.2供電7 HYPERLINK l _Toc233301381 2.2.3空調(diào)7 HYPERLINK l _Toc233301382 2.3核心系統(tǒng)7 HYPERLINK l _Toc233301383 2.3.1功能7 HYPERLINK l _Toc233301384 2.3.2性能和容量8 HYPERLINK l _To

3、c233301385 2.3.3交易系統(tǒng)冗余8 HYPERLINK l _Toc233301386 2.3.4行情冗余8 HYPERLINK l _Toc233301387 2.3.5銀期系統(tǒng)冗余8 HYPERLINK l _Toc233301388 2.4安全8 HYPERLINK l _Toc233301389 2.4.1網(wǎng)絡(luò)隔離8 HYPERLINK l _Toc233301390 2.4.2防病毒、補(bǔ)丁和安全加固8 HYPERLINK l _Toc233301391 2.4.3網(wǎng)站安全8 HYPERLINK l _Toc233301392 2.4.4網(wǎng)上交易安全 PAGEREF _To

4、c233301392 h 9 HYPERLINK l _Toc233301393 2.4.5賬戶與權(quán)限 PAGEREF _Toc233301393 h 9 HYPERLINK l _Toc233301394 2.4.6口令管理 PAGEREF _Toc233301394 h 9 HYPERLINK l _Toc233301395 2.4.7安全審計(jì) PAGEREF _Toc233301395 h 9 HYPERLINK l _Toc233301396 2.5日常運(yùn)行 PAGEREF _Toc233301396 h 9 HYPERLINK l _Toc233301397 2.5.1崗位 PAGE

5、REF _Toc233301397 h 9 HYPERLINK l _Toc233301398 2.5.2制度與巡檢 PAGEREF _Toc233301398 h 9 HYPERLINK l _Toc233301399 2.5.3機(jī)房進(jìn)出 PAGEREF _Toc233301399 h 9 HYPERLINK l _Toc233301400 2.6備份 PAGEREF _Toc233301400 h 10 HYPERLINK l _Toc233301401 2.6.1數(shù)據(jù)備份 PAGEREF _Toc233301401 h 10 HYPERLINK l _Toc233301402 2.7系統(tǒng)

6、維護(hù) PAGEREF _Toc233301402 h 10 HYPERLINK l _Toc233301403 2.7.1變更管理 PAGEREF _Toc233301403 h 10 HYPERLINK l _Toc233301404 2.7.2配置管理 PAGEREF _Toc233301404 h 10 HYPERLINK l _Toc233301405 2.7.3容量管理 PAGEREF _Toc233301405 h 10 HYPERLINK l _Toc233301406 2.7.4應(yīng)急演練 PAGEREF _Toc233301406 h 10 HYPERLINK l _Toc23

7、3301407 2.7.5技術(shù)事故管理 PAGEREF _Toc233301407 h 10 HYPERLINK l _Toc233301408 2.8營(yíng)業(yè)部技術(shù)要求 PAGEREF _Toc233301408 h 10 HYPERLINK l _Toc233301409 2.8.1基本要求 PAGEREF _Toc233301409 h 10 HYPERLINK l _Toc233301410 2.8.2交易保障 PAGEREF _Toc233301410 h 11 HYPERLINK l _Toc233301411 3.二類要求 PAGEREF _Toc233301411 h 11 HYP

8、ERLINK l _Toc233301412 3.1技術(shù)管理 PAGEREF _Toc233301412 h 11 HYPERLINK l _Toc233301413 3.1.1組織結(jié)構(gòu) PAGEREF _Toc233301413 h 11 HYPERLINK l _Toc233301414 3.1.2培訓(xùn) PAGEREF _Toc233301414 h 11 HYPERLINK l _Toc233301415 3.1.3人員素質(zhì) PAGEREF _Toc233301415 h 11 HYPERLINK l _Toc233301416 3.1.4信息技術(shù)服務(wù)提供商管理 PAGEREF _Toc

9、233301416 h 12 HYPERLINK l _Toc233301417 3.1.5IT投入 PAGEREF _Toc233301417 h 12 HYPERLINK l _Toc233301418 3.2機(jī)房建設(shè) PAGEREF _Toc233301418 h 12 HYPERLINK l _Toc233301419 3.2.1基本 PAGEREF _Toc233301419 h 12 HYPERLINK l _Toc233301420 3.2.2供電 PAGEREF _Toc233301420 h 12 HYPERLINK l _Toc233301421 3.2.3空調(diào) PAGER

10、EF _Toc233301421 h 12 HYPERLINK l _Toc233301422 3.2.4布線 PAGEREF _Toc233301422 h 12 HYPERLINK l _Toc233301423 3.2.5維護(hù) PAGEREF _Toc233301423 h 12 HYPERLINK l _Toc233301424 3.3核心系統(tǒng) PAGEREF _Toc233301424 h 13 HYPERLINK l _Toc233301425 3.3.1功能 PAGEREF _Toc233301425 h 13 HYPERLINK l _Toc233301426 3.3.2性能和

11、容量 PAGEREF _Toc233301426 h 13 HYPERLINK l _Toc233301427 3.3.3交易系統(tǒng)冗余 PAGEREF _Toc233301427 h 13 HYPERLINK l _Toc233301428 3.3.4行情冗余 PAGEREF _Toc233301428 h 13 HYPERLINK l _Toc233301429 3.3.5銀期系統(tǒng)冗余 PAGEREF _Toc233301429 h 13 HYPERLINK l _Toc233301430 3.4安全 PAGEREF _Toc233301430 h 13 HYPERLINK l _Toc23

12、3301431 3.4.1網(wǎng)絡(luò)隔離 PAGEREF _Toc233301431 h 13 HYPERLINK l _Toc233301432 3.4.2防病毒、補(bǔ)丁和安全加固 PAGEREF _Toc233301432 h 14 HYPERLINK l _Toc233301433 3.4.3網(wǎng)站安全 PAGEREF _Toc233301433 h 14 HYPERLINK l _Toc233301434 3.4.4網(wǎng)上交易安全 PAGEREF _Toc233301434 h 14 HYPERLINK l _Toc233301435 3.4.5賬戶與權(quán)限 PAGEREF _Toc23330143

13、5 h 14 HYPERLINK l _Toc233301436 3.4.6口令管理 PAGEREF _Toc233301436 h 15 HYPERLINK l _Toc233301437 3.4.7安全審計(jì) PAGEREF _Toc233301437 h 15 HYPERLINK l _Toc233301438 3.5日常運(yùn)行 PAGEREF _Toc233301438 h 15 HYPERLINK l _Toc233301439 3.5.1崗位 PAGEREF _Toc233301439 h 15 HYPERLINK l _Toc233301440 3.5.2制度與巡檢 PAGEREF

14、_Toc233301440 h 15 HYPERLINK l _Toc233301441 3.5.3機(jī)房進(jìn)出 PAGEREF _Toc233301441 h 15 HYPERLINK l _Toc233301442 3.6備份 PAGEREF _Toc233301442 h 15 HYPERLINK l _Toc233301443 3.6.1數(shù)據(jù)備份 PAGEREF _Toc233301443 h 15 HYPERLINK l _Toc233301444 3.7系統(tǒng)維護(hù) PAGEREF _Toc233301444 h 16 HYPERLINK l _Toc233301445 3.7.1變更管理

15、 PAGEREF _Toc233301445 h 16 HYPERLINK l _Toc233301446 3.7.2配置管理 PAGEREF _Toc233301446 h 16 HYPERLINK l _Toc233301447 3.7.3容量管理 PAGEREF _Toc233301447 h 16 HYPERLINK l _Toc233301448 3.7.4應(yīng)急演練 PAGEREF _Toc233301448 h 16 HYPERLINK l _Toc233301449 3.7.5技術(shù)事故管理 PAGEREF _Toc233301449 h 16 HYPERLINK l _Toc23

16、3301450 3.8營(yíng)業(yè)部技術(shù)要求 PAGEREF _Toc233301450 h 16 HYPERLINK l _Toc233301451 3.8.1基本要求 PAGEREF _Toc233301451 h 16 HYPERLINK l _Toc233301452 3.8.2交易保障 PAGEREF _Toc233301452 h 17 HYPERLINK l _Toc233301453 4.三類要求 PAGEREF _Toc233301453 h 17 HYPERLINK l _Toc233301454 4.1技術(shù)管理 PAGEREF _Toc233301454 h 17 HYPERLI

17、NK l _Toc233301455 4.1.1組織結(jié)構(gòu) PAGEREF _Toc233301455 h 17 HYPERLINK l _Toc233301456 4.1.2培訓(xùn) PAGEREF _Toc233301456 h 17 HYPERLINK l _Toc233301457 4.1.3人員素質(zhì) PAGEREF _Toc233301457 h 17 HYPERLINK l _Toc233301458 4.1.4信息技術(shù)服務(wù)提供商管理 PAGEREF _Toc233301458 h 18 HYPERLINK l _Toc233301459 4.1.5IT投入 PAGEREF _Toc23

18、3301459 h 18 HYPERLINK l _Toc233301460 4.2機(jī)房建設(shè) PAGEREF _Toc233301460 h 18 HYPERLINK l _Toc233301461 4.2.1基本 PAGEREF _Toc233301461 h 18 HYPERLINK l _Toc233301462 4.2.2供電 PAGEREF _Toc233301462 h 18 HYPERLINK l _Toc233301463 4.2.3空調(diào) PAGEREF _Toc233301463 h 18 HYPERLINK l _Toc233301464 4.2.4布線 PAGEREF _

19、Toc233301464 h 19 HYPERLINK l _Toc233301465 4.2.5維護(hù) PAGEREF _Toc233301465 h 19 HYPERLINK l _Toc233301466 4.3核心系統(tǒng) PAGEREF _Toc233301466 h 19 HYPERLINK l _Toc233301467 4.3.1功能 PAGEREF _Toc233301467 h 19 HYPERLINK l _Toc233301468 4.3.2性能和容量 PAGEREF _Toc233301468 h 19 HYPERLINK l _Toc233301469 4.3.3交易系統(tǒng)

20、冗余 PAGEREF _Toc233301469 h 19 HYPERLINK l _Toc233301470 4.3.4行情冗余 PAGEREF _Toc233301470 h 20 HYPERLINK l _Toc233301471 4.3.5銀期系統(tǒng)冗余 PAGEREF _Toc233301471 h 20 HYPERLINK l _Toc233301472 4.4安全 PAGEREF _Toc233301472 h 20 HYPERLINK l _Toc233301473 4.4.1網(wǎng)絡(luò)隔離 PAGEREF _Toc233301473 h 20 HYPERLINK l _Toc2333

21、01474 4.4.2防病毒、補(bǔ)丁和安全加固 PAGEREF _Toc233301474 h 20 HYPERLINK l _Toc233301475 4.4.3網(wǎng)站安全 PAGEREF _Toc233301475 h 20 HYPERLINK l _Toc233301476 4.4.4網(wǎng)上交易安全 PAGEREF _Toc233301476 h 21 HYPERLINK l _Toc233301477 4.4.5賬戶與權(quán)限 PAGEREF _Toc233301477 h 21 HYPERLINK l _Toc233301478 4.4.6口令管理 PAGEREF _Toc233301478

22、h 21 HYPERLINK l _Toc233301479 4.4.7安全審計(jì) PAGEREF _Toc233301479 h 21 HYPERLINK l _Toc233301480 4.5日常運(yùn)行 PAGEREF _Toc233301480 h 21 HYPERLINK l _Toc233301481 4.5.1崗位 PAGEREF _Toc233301481 h 21 HYPERLINK l _Toc233301482 4.5.2制度與巡檢 PAGEREF _Toc233301482 h 22 HYPERLINK l _Toc233301483 4.5.3機(jī)房進(jìn)出 PAGEREF _T

23、oc233301483 h 22 HYPERLINK l _Toc233301484 4.6備份 PAGEREF _Toc233301484 h 22 HYPERLINK l _Toc233301485 4.6.1數(shù)據(jù)備份 PAGEREF _Toc233301485 h 22 HYPERLINK l _Toc233301486 4.6.2災(zāi)難備份 PAGEREF _Toc233301486 h 22 HYPERLINK l _Toc233301487 4.7系統(tǒng)維護(hù) PAGEREF _Toc233301487 h 23 HYPERLINK l _Toc233301488 4.7.1變更管理 P

24、AGEREF _Toc233301488 h 23 HYPERLINK l _Toc233301489 4.7.2配置管理 PAGEREF _Toc233301489 h 23 HYPERLINK l _Toc233301490 4.7.3容量管理 PAGEREF _Toc233301490 h 23 HYPERLINK l _Toc233301491 4.7.4應(yīng)急演練 PAGEREF _Toc233301491 h 24 HYPERLINK l _Toc233301492 4.7.5技術(shù)事故管理 PAGEREF _Toc233301492 h 24 HYPERLINK l _Toc2333

25、01493 4.8營(yíng)業(yè)部技術(shù)要求 PAGEREF _Toc233301493 h 24 HYPERLINK l _Toc233301494 4.8.1基本要求 PAGEREF _Toc233301494 h 24 HYPERLINK l _Toc233301495 4.8.2交易保障 PAGEREF _Toc233301495 h 24 HYPERLINK l _Toc233301496 5.四類要求 PAGEREF _Toc233301496 h 25 HYPERLINK l _Toc233301497 5.1技術(shù)管理 PAGEREF _Toc233301497 h 25 HYPERLINK

26、 l _Toc233301498 5.1.1組織結(jié)構(gòu) PAGEREF _Toc233301498 h 25 HYPERLINK l _Toc233301499 5.1.2培訓(xùn) PAGEREF _Toc233301499 h 25 HYPERLINK l _Toc233301500 5.1.3人員素質(zhì) PAGEREF _Toc233301500 h 25 HYPERLINK l _Toc233301501 5.1.4信息技術(shù)服務(wù)提供商管理 PAGEREF _Toc233301501 h 25 HYPERLINK l _Toc233301502 5.1.5IT投入 PAGEREF _Toc2333

27、01502 h 25 HYPERLINK l _Toc233301503 5.2機(jī)房建設(shè) PAGEREF _Toc233301503 h 26 HYPERLINK l _Toc233301504 5.2.1基本 PAGEREF _Toc233301504 h 26 HYPERLINK l _Toc233301505 5.2.2供電 PAGEREF _Toc233301505 h 26 HYPERLINK l _Toc233301506 5.2.3空調(diào) PAGEREF _Toc233301506 h 26 HYPERLINK l _Toc233301507 5.2.4布線 PAGEREF _To

28、c233301507 h 26 HYPERLINK l _Toc233301508 5.2.5維護(hù) PAGEREF _Toc233301508 h 26 HYPERLINK l _Toc233301509 5.3核心系統(tǒng) PAGEREF _Toc233301509 h 27 HYPERLINK l _Toc233301510 5.3.1功能 PAGEREF _Toc233301510 h 27 HYPERLINK l _Toc233301511 5.3.2性能和容量 PAGEREF _Toc233301511 h 27 HYPERLINK l _Toc233301512 5.3.3交易系統(tǒng)冗余

29、 PAGEREF _Toc233301512 h 27 HYPERLINK l _Toc233301513 5.3.4行情冗余 PAGEREF _Toc233301513 h 27 HYPERLINK l _Toc233301514 5.3.5銀期系統(tǒng)冗余 PAGEREF _Toc233301514 h 27 HYPERLINK l _Toc233301515 5.4安全 PAGEREF _Toc233301515 h 28 HYPERLINK l _Toc233301516 5.4.1網(wǎng)絡(luò)隔離 PAGEREF _Toc233301516 h 28 HYPERLINK l _Toc233301

30、517 5.4.2防病毒、補(bǔ)丁和安全加固 PAGEREF _Toc233301517 h 28 HYPERLINK l _Toc233301518 5.4.3網(wǎng)站安全 PAGEREF _Toc233301518 h 28 HYPERLINK l _Toc233301519 5.4.4網(wǎng)上交易安全 PAGEREF _Toc233301519 h 28 HYPERLINK l _Toc233301520 5.4.5賬戶與權(quán)限 PAGEREF _Toc233301520 h 29 HYPERLINK l _Toc233301521 5.4.6口令管理 PAGEREF _Toc233301521 h

31、29 HYPERLINK l _Toc233301522 5.4.7安全審計(jì) PAGEREF _Toc233301522 h 29 HYPERLINK l _Toc233301523 5.5日常運(yùn)行 PAGEREF _Toc233301523 h 29 HYPERLINK l _Toc233301524 5.5.1崗位 PAGEREF _Toc233301524 h 29 HYPERLINK l _Toc233301525 5.5.2制度與巡檢 PAGEREF _Toc233301525 h 29 HYPERLINK l _Toc233301526 5.5.3機(jī)房進(jìn)出 PAGEREF _Toc

32、233301526 h 30 HYPERLINK l _Toc233301527 5.6備份 PAGEREF _Toc233301527 h 30 HYPERLINK l _Toc233301528 5.6.1數(shù)據(jù)備份 PAGEREF _Toc233301528 h 30 HYPERLINK l _Toc233301529 5.6.2災(zāi)難備份 PAGEREF _Toc233301529 h 30 HYPERLINK l _Toc233301530 5.7系統(tǒng)維護(hù) PAGEREF _Toc233301530 h 31 HYPERLINK l _Toc233301531 5.7.1變更管理 PAG

33、EREF _Toc233301531 h 31 HYPERLINK l _Toc233301532 5.7.2配置管理 PAGEREF _Toc233301532 h 31 HYPERLINK l _Toc233301533 5.7.3容量管理 PAGEREF _Toc233301533 h 31 HYPERLINK l _Toc233301534 5.7.4應(yīng)急演練 PAGEREF _Toc233301534 h 32 HYPERLINK l _Toc233301535 5.7.5技術(shù)事故管理 PAGEREF _Toc233301535 h 32 HYPERLINK l _Toc233301

34、536 5.8營(yíng)業(yè)部技術(shù)要求 PAGEREF _Toc233301536 h 32 HYPERLINK l _Toc233301537 5.8.1基本要求 PAGEREF _Toc233301537 h 32 HYPERLINK l _Toc233301538 5.8.2交易保障 PAGEREF _Toc233301538 h 32總則為了進(jìn)一步促進(jìn)期貨公司信息系統(tǒng)建設(shè)，提高運(yùn)維保障水平，根據(jù)期貨交易管理?xiàng)l例、期貨公司管理辦法和國(guó)家有關(guān)技術(shù)要求，特制定期貨公司信息技術(shù)管理指引（以下簡(jiǎn)稱“本指引”）。本指引按照分類管理以適應(yīng)期貨公司的不同信息技術(shù)基礎(chǔ)和不同的技術(shù)要求。本指引共分四類，從一類到四類

35、，要求依次提高，且高類別的要求包含低類別的要求，且低類別的可選要求在高類別中自動(dòng)成為必須要求。所有要求，如果在前面一類要求中沒有出現(xiàn)，將被標(biāo)為“新增”，否則將被標(biāo)為“延續(xù)”。期貨公司做好信息技術(shù)管理工作是一項(xiàng)全面、科學(xué)、嚴(yán)謹(jǐn)?shù)南到y(tǒng)工程，本指引是開展此項(xiàng)工作的要點(diǎn)，并不涵蓋所有的技術(shù)細(xì)節(jié)。期貨公司除認(rèn)真落實(shí)本指引的各項(xiàng)具體要求外，仍應(yīng)加強(qiáng)其他技術(shù)細(xì)節(jié)的管理工作。本指引中使用的名詞解釋如下：核心系統(tǒng)指期貨公司集中進(jìn)行交易、結(jié)算和銀期轉(zhuǎn)賬等業(yè)務(wù)運(yùn)作所使用的系統(tǒng)；生產(chǎn)環(huán)境，是指正式運(yùn)行核心系統(tǒng)的計(jì)算機(jī)環(huán)境，包括生產(chǎn)機(jī)房、網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫及應(yīng)用等為業(yè)務(wù)運(yùn)行提供服務(wù)的所有軟硬件環(huán)境；交易系統(tǒng)的所有

36、部件指交易服務(wù)器、交換機(jī)、報(bào)盤機(jī)、路由器、網(wǎng)關(guān)、防火墻等；有效隔離指物理分隔、防火墻、網(wǎng)閘、VLAN及等效措施；本指引中的機(jī)房指部署生產(chǎn)環(huán)境的所有機(jī)房。一類要求技術(shù)管理組織結(jié)構(gòu)必須新增 應(yīng)設(shè)有技術(shù)部門并有專職技術(shù)人員，并有明確的職責(zé)分工和崗位說明。必須新增 總部技術(shù)部門人員總數(shù)占公司總部人數(shù)的比例不少于6%。必須新增 總部技術(shù)部門人員不少于3人。必須新增 應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、IT治理等。必須新增 應(yīng)與所有總部技術(shù)部門人員簽署保密協(xié)議。必須新增 應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管理部門、交易所及相關(guān)單位的各項(xiàng)技

37、術(shù)事宜。必須新增 總部技術(shù)部門應(yīng)有至少1名安全管理人員。必須新增 每個(gè)營(yíng)業(yè)部應(yīng)配備至少一名技術(shù)人員。培訓(xùn)必須新增 對(duì)所有上崗技術(shù)人員應(yīng)進(jìn)行崗位培訓(xùn)。必須新增 總部技術(shù)部門的所有人員每?jī)赡陞⒓悠谪洏I(yè)協(xié)會(huì)組織的技術(shù)培訓(xùn)應(yīng)達(dá)到18學(xué)時(shí)，其中至少有3學(xué)時(shí)的信息技術(shù)法律法規(guī)及標(biāo)準(zhǔn)培訓(xùn)。必須新增 應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員。人員素質(zhì)必須新增 總部技術(shù)部門人員50%以上應(yīng)有信息技術(shù)相關(guān)專業(yè)大學(xué)本科或以上教育背景。信息技術(shù)服務(wù)提供商管理必須新增 應(yīng)與信息技術(shù)服務(wù)提供商簽訂服務(wù)保障協(xié)議。必須新增 應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議。必須新增 應(yīng)有信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。IT投入必須新增

38、 最近三個(gè)財(cái)政年度IT投入平均數(shù)額應(yīng)不少于最近三個(gè)財(cái)政年度平均凈利潤(rùn)的6%或不少于最近三個(gè)財(cái)政年度平均營(yíng)業(yè)收入的3%，取二者數(shù)額較大者。機(jī)房建設(shè)基本必須新增 機(jī)房應(yīng)為獨(dú)立封閉區(qū)域，并配備門禁。必須新增 機(jī)房應(yīng)具備火警檢測(cè)、滅火和應(yīng)急照明設(shè)施。供電必須新增 機(jī)房應(yīng)配備UPS設(shè)施。必須新增 UPS供電時(shí)間應(yīng)超過從斷電到發(fā)電設(shè)備開始供電的間隔時(shí)間。如無發(fā)電設(shè)備，UPS的電池應(yīng)能夠支撐開展業(yè)務(wù)所需時(shí)間?？照{(diào)必須新增 應(yīng)配有與機(jī)房熱容量匹配的空調(diào)。必須新增 對(duì)機(jī)房溫濕度應(yīng)有監(jiān)控措施和記錄。核心系統(tǒng)功能必須新增 交易系統(tǒng)應(yīng)實(shí)現(xiàn)數(shù)據(jù)與應(yīng)用分離，防止客戶終端繞過應(yīng)用程序界面直接訪問核心數(shù)據(jù)。必須新增 交易系統(tǒng)

39、應(yīng)具備對(duì)客戶進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)控制的能力。必須新增 交易系統(tǒng)應(yīng)產(chǎn)生、記錄并存儲(chǔ)必要的日志信息供審計(jì)使用。必須新增 核心系統(tǒng)應(yīng)具備向期貨保證金監(jiān)控中心上報(bào)規(guī)定數(shù)據(jù)的功能。必須新增 不應(yīng)具有篡改、偽造核心系統(tǒng)數(shù)據(jù)或其他可能導(dǎo)致數(shù)據(jù)失真的功能。必須新增 核心系統(tǒng)應(yīng)有授權(quán)管理功能。必須新增 應(yīng)要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口。性能和容量必須新增 交易系統(tǒng)的性能和容量應(yīng)達(dá)到所有其作為會(huì)員的交易所的要求。必須新增 應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控。必須新增 應(yīng)對(duì)所有接入交易所的交易通信鏈路進(jìn)行監(jiān)控。必須新增 接入交易所的交易通信鏈路應(yīng)達(dá)到所有其作為會(huì)員的交易所的要求。可選新增 應(yīng)對(duì)所有網(wǎng)上交

40、易的通信鏈路進(jìn)行監(jiān)控。交易系統(tǒng)冗余必須新增 交易系統(tǒng)的所有部件應(yīng)有備份。行情冗余必須新增 應(yīng)使用至少2家行情商提供的行情服務(wù)，其中至少有1家使用至少2套服務(wù)器。銀期系統(tǒng)冗余必須新增 應(yīng)與至少2家銀行實(shí)現(xiàn)銀期轉(zhuǎn)賬，其中至少一家提供全國(guó)性銀期轉(zhuǎn)賬服務(wù)。安全網(wǎng)絡(luò)隔離必須新增 生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。必須新增 網(wǎng)站與網(wǎng)上交易系統(tǒng)應(yīng)實(shí)現(xiàn)有效隔離。必須新增 生產(chǎn)網(wǎng)與辦公網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。必須新增 總部的生產(chǎn)網(wǎng)與營(yíng)業(yè)部的網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)有效隔離。必須新增 生產(chǎn)網(wǎng)與交易所、銀行等外聯(lián)單位網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)有效隔離。防病毒、補(bǔ)丁和安全加固必須新增 應(yīng)建立有效機(jī)制，保障及時(shí)對(duì)核心系統(tǒng)依賴的各種系統(tǒng)軟件所需要的補(bǔ)丁進(jìn)行了解

41、、評(píng)估、必要的測(cè)試和升級(jí)。必須新增 應(yīng)對(duì)使用Windows平臺(tái)的計(jì)算機(jī)部署防病毒軟件，定期進(jìn)行全面檢查，并及時(shí)進(jìn)行病毒庫的更新。必須新增 應(yīng)對(duì)通過互聯(lián)網(wǎng)向外提供服務(wù)的設(shè)備和系統(tǒng)進(jìn)行定期安全掃描，關(guān)閉不需要的端口。網(wǎng)站安全必須新增 應(yīng)有專人監(jiān)控網(wǎng)站內(nèi)容，發(fā)現(xiàn)問題后及時(shí)處理。必須新增 應(yīng)定期對(duì)網(wǎng)站進(jìn)行安全檢查，并對(duì)隱患進(jìn)行及時(shí)處理。必須新增 應(yīng)準(zhǔn)備足夠措施，能在發(fā)現(xiàn)網(wǎng)站被篡改后5分鐘內(nèi)停止發(fā)布被篡改的內(nèi)容。必須新增 應(yīng)安裝木馬防護(hù)軟件并定期更新。必須新增 網(wǎng)站的內(nèi)容發(fā)布應(yīng)有審核制度和完整的內(nèi)容發(fā)布流程。網(wǎng)上交易安全必須新增 應(yīng)提供可靠的身份認(rèn)證機(jī)制，網(wǎng)上交易客戶端支持多種方式與服務(wù)端完成身份認(rèn)證。

42、必須新增 服務(wù)器上的用戶認(rèn)證信息應(yīng)加密存放。必須新增 應(yīng)在與客戶簽訂的服務(wù)合同（網(wǎng)上期貨服務(wù)合同或期貨經(jīng)紀(jì)合同）中載明，客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)、期貨公司采取的風(fēng)險(xiǎn)控制措施、客戶應(yīng)采取的風(fēng)險(xiǎn)控制措施以及相關(guān)風(fēng)險(xiǎn)對(duì)應(yīng)的責(zé)任承擔(dān)（如防止用于網(wǎng)上交易的計(jì)算機(jī)或手機(jī)終端感染木馬、病毒，以免被惡意程序竊取口令；加強(qiáng)帳號(hào)、口令的保護(hù)，不使用簡(jiǎn)單口令、定期修改口令、輸入口令時(shí)防止他人偷看、不對(duì)他人泄露口令等）。必須新增 應(yīng)提供預(yù)留驗(yàn)證信息服務(wù)，在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示，幫助客戶有效識(shí)別仿冒的網(wǎng)上期貨信息系統(tǒng)，防范利用仿冒的網(wǎng)上期貨信息系統(tǒng)進(jìn)行詐騙活動(dòng)。賬戶與權(quán)限必須新增 應(yīng)有生產(chǎn)環(huán)境內(nèi)關(guān)鍵系

43、統(tǒng)賬戶與權(quán)限的關(guān)系表。必須新增 賬戶和權(quán)限變更應(yīng)有審批和完整的記錄?？蛇x新增 崗位變動(dòng)應(yīng)及時(shí)調(diào)整對(duì)應(yīng)系統(tǒng)的賬戶和權(quán)限?？蛇x新增 應(yīng)避免使用超級(jí)管理員賬戶完成日常業(yè)務(wù)操作?？诹罟芾肀仨毿略?所有書面方式保存的口令應(yīng)有安全的物理保護(hù)措施。必須新增 口令應(yīng)有復(fù)雜度要求。安全審計(jì)必須新增 核心系統(tǒng)的主要業(yè)務(wù)操作應(yīng)產(chǎn)生審計(jì)記錄。必須新增 應(yīng)采取有效措施防止刪除、修改或覆蓋審計(jì)記錄。日常運(yùn)行崗位必須新增 應(yīng)建立日常值班制度，設(shè)立專門運(yùn)行保障崗位，制定明確的每日值班表，保障交易期間有人值守。必須新增 初始化、結(jié)算、數(shù)據(jù)備份等關(guān)鍵操作過程和結(jié)果應(yīng)有復(fù)核。制度與巡檢必須新增 在關(guān)鍵時(shí)間點(diǎn)應(yīng)對(duì)生產(chǎn)環(huán)境運(yùn)行狀態(tài)進(jìn)行

44、巡檢。必須新增 巡檢應(yīng)保留記錄，并有操作和復(fù)核人員的簽名。機(jī)房進(jìn)出必須新增 應(yīng)建立機(jī)房及值班操作間的出入登記制度，并保留相關(guān)記錄。必須新增 非技術(shù)保障人員進(jìn)入機(jī)房應(yīng)獲得授權(quán)，并有技術(shù)保障人員陪同，所攜帶設(shè)備應(yīng)專門登記。必須新增 交易期間如無應(yīng)急或者巡檢需要，不應(yīng)進(jìn)入機(jī)房。備份數(shù)據(jù)備份必須新增 應(yīng)根據(jù)數(shù)據(jù)的重要性及其對(duì)核心系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)備份策略和恢復(fù)策略。必須新增 應(yīng)對(duì)介質(zhì)進(jìn)行明確標(biāo)識(shí)。必須新增 應(yīng)確保介質(zhì)存放在安全環(huán)境中，實(shí)現(xiàn)對(duì)備份數(shù)據(jù)的控制和保護(hù)。必須新增 每日應(yīng)對(duì)結(jié)算后數(shù)據(jù)進(jìn)行備份?？蛇x新增 應(yīng)定期對(duì)主要備份業(yè)務(wù)數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證，根據(jù)介質(zhì)使用期限及時(shí)轉(zhuǎn)儲(chǔ)數(shù)據(jù)。系統(tǒng)維護(hù)變更管理必須

45、新增 應(yīng)將所有涉及核心系統(tǒng)的軟硬件變更納入變更管理范圍。必須新增 每次變更前應(yīng)進(jìn)行評(píng)估?？蛇x新增 風(fēng)險(xiǎn)較大的變更，應(yīng)在變更后對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行跟蹤。必須新增 進(jìn)行與核心系統(tǒng)相關(guān)的開發(fā)工作時(shí)，應(yīng)避免在生產(chǎn)環(huán)境上進(jìn)行日常測(cè)試。必須新增 如果需要使用生產(chǎn)環(huán)境進(jìn)行測(cè)試，應(yīng)納入變更管理。配置管理必須新增 應(yīng)具有生產(chǎn)環(huán)境設(shè)計(jì)和部署文檔，并根據(jù)變更及時(shí)更新。必須新增 應(yīng)對(duì)重要的配置信息進(jìn)行有效備份。容量管理必須新增 每年應(yīng)對(duì)核心系統(tǒng)的性能和容量情況進(jìn)行評(píng)估。應(yīng)急演練必須新增 對(duì)核心系統(tǒng)的常見故障應(yīng)有書面的應(yīng)急預(yù)案和排障流程。必須新增 應(yīng)參與交易所等行業(yè)相關(guān)機(jī)構(gòu)組織的測(cè)試和應(yīng)急演練并有記錄。必須新增 應(yīng)有應(yīng)

46、急演練計(jì)劃，并定期根據(jù)計(jì)劃進(jìn)行演練。技術(shù)事故管理必須新增 應(yīng)建立技術(shù)事故報(bào)告制度和流程。必須新增 應(yīng)保存技術(shù)事故的記錄。營(yíng)業(yè)部技術(shù)要求基本要求必須新增 應(yīng)設(shè)立獨(dú)立隔斷的設(shè)備區(qū)域，用于放置營(yíng)業(yè)部開展業(yè)務(wù)所需的網(wǎng)絡(luò)、通信和主機(jī)設(shè)備。必須新增 應(yīng)確保在交易時(shí)間內(nèi)有技術(shù)人員進(jìn)行技術(shù)系統(tǒng)維護(hù)工作。必須新增 應(yīng)有與當(dāng)前運(yùn)行情況相符的業(yè)務(wù)系統(tǒng)結(jié)構(gòu)文檔。必須新增 應(yīng)建立有效機(jī)制，保障及時(shí)對(duì)核心系統(tǒng)依賴的各種系統(tǒng)軟件所需要的補(bǔ)丁進(jìn)行了解、評(píng)估、必要的測(cè)試和升級(jí)。必須新增 應(yīng)對(duì)使用Windows平臺(tái)的計(jì)算機(jī)部署防病毒軟件，定期進(jìn)行全面檢查，并及時(shí)進(jìn)行病毒庫的更新。必須新增 應(yīng)建立有效機(jī)制，保障總部了解各個(gè)營(yíng)業(yè)部的

47、運(yùn)行情況。必須新增 應(yīng)有總部和信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。交易保障必須新增 提供現(xiàn)場(chǎng)交易的營(yíng)業(yè)部，應(yīng)有至少兩條交易通信鏈路。必須新增 提供現(xiàn)場(chǎng)交易的營(yíng)業(yè)部，關(guān)鍵設(shè)備應(yīng)有冗余。必須新增 提供現(xiàn)場(chǎng)交易的營(yíng)業(yè)部，應(yīng)有有效的日常運(yùn)行流程和應(yīng)急處理流程，并進(jìn)行適當(dāng)?shù)难菥?。二類要求技術(shù)管理組織結(jié)構(gòu)必須延續(xù) 應(yīng)設(shè)有技術(shù)部門并有專職技術(shù)人員，并有明確的職責(zé)分工和崗位說明。必須延續(xù) 總部技術(shù)部門人員總數(shù)占公司總部人數(shù)的比例不少于6%。必須新增 總部技術(shù)部門人員不少于5人。必須延續(xù) 應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、IT治理等。必須延續(xù) 應(yīng)與所有總部技術(shù)部

48、門人員簽署保密協(xié)議。必須延續(xù) 應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管理部門、交易所及相關(guān)單位的各項(xiàng)技術(shù)事宜。必須延續(xù) 總部技術(shù)部門應(yīng)有至少1名安全管理人員。必須延續(xù) 每個(gè)營(yíng)業(yè)部應(yīng)配備至少一名技術(shù)人員。必須新增 總部技術(shù)部門應(yīng)有至少1名網(wǎng)絡(luò)管理人員。培訓(xùn)必須延續(xù) 對(duì)所有上崗技術(shù)人員應(yīng)進(jìn)行崗位培訓(xùn)。必須延續(xù) 總部技術(shù)部門的所有人員每?jī)赡陞⒓悠谪洏I(yè)協(xié)會(huì)組織的技術(shù)培訓(xùn)應(yīng)達(dá)到18學(xué)時(shí)，其中至少有3學(xué)時(shí)的信息技術(shù)法律法規(guī)及標(biāo)準(zhǔn)培訓(xùn)。必須延續(xù) 應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員。必須新增 應(yīng)有對(duì)總部技術(shù)部門人員的年度培訓(xùn)計(jì)劃，并根據(jù)計(jì)劃實(shí)施。人員素質(zhì)必須延續(xù) 總部技術(shù)部門人員50%以上

49、應(yīng)有信息技術(shù)相關(guān)專業(yè)大學(xué)本科或以上教育背景。必須新增 總部技術(shù)部門人員50%以上應(yīng)具備1年及以上的系統(tǒng)運(yùn)行維護(hù)經(jīng)驗(yàn)。信息技術(shù)服務(wù)提供商管理必須延續(xù) 應(yīng)與信息技術(shù)服務(wù)提供商簽訂服務(wù)保障協(xié)議。必須延續(xù) 應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議。必須延續(xù) 應(yīng)有信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。必須新增 選擇信息技術(shù)服務(wù)提供商時(shí)應(yīng)評(píng)估其資質(zhì)、經(jīng)營(yíng)行為、業(yè)績(jī)、服務(wù)體系和服務(wù)品質(zhì)等要素。必須新增 應(yīng)定期對(duì)信息技術(shù)服務(wù)提供商的服務(wù)質(zhì)量進(jìn)行評(píng)估。IT投入必須延續(xù) 最近三個(gè)財(cái)政年度IT投入平均數(shù)額應(yīng)不少于最近三個(gè)財(cái)政年度平均凈利潤(rùn)的6%或不少于最近三個(gè)財(cái)政年度平均營(yíng)業(yè)收入的3%，取二者數(shù)額較大者。機(jī)房建設(shè)基本必須延

50、續(xù) 機(jī)房應(yīng)為獨(dú)立封閉區(qū)域，并配備門禁。必須新增 機(jī)房承重應(yīng)達(dá)到300公斤每平方米。必須延續(xù) 機(jī)房應(yīng)具備火警檢測(cè)、滅火和應(yīng)急照明設(shè)施。必須新增 機(jī)房應(yīng)當(dāng)具備自動(dòng)滅火設(shè)施。必須新增 機(jī)房出入口和內(nèi)部應(yīng)安裝7*24小時(shí)錄像監(jiān)控設(shè)施，錄像至少保存一周。必須新增 機(jī)房應(yīng)有防雷和接地的設(shè)施。供電必須新增 機(jī)房應(yīng)配備在線UPS設(shè)施。UPS應(yīng)當(dāng)存放在獨(dú)立封閉區(qū)域。必須新增 應(yīng)具有雙路市電供電，雙路供電應(yīng)能實(shí)現(xiàn)自動(dòng)切換，或在單路供電情況下，備用供電措施能提供超過4小時(shí)的供電時(shí)間?？照{(diào)必須新增 應(yīng)配有與機(jī)房熱容量匹配的精密空調(diào)，并有冗余的空調(diào)設(shè)備。必須延續(xù) 對(duì)機(jī)房溫濕度應(yīng)有監(jiān)控措施和記錄。布線必須新增 強(qiáng)弱電布線

51、應(yīng)分開。必須新增 所有弱電布線應(yīng)有清晰的線標(biāo)。維護(hù)必須新增 所有UPS和空調(diào)設(shè)施都應(yīng)有專業(yè)維護(hù)人員，或與專業(yè)機(jī)構(gòu)簽訂維護(hù)合同。必須新增 應(yīng)定期對(duì)所有UPS和空調(diào)設(shè)施進(jìn)行恰當(dāng)維護(hù)，有維護(hù)記錄。核心系統(tǒng)功能必須延續(xù) 交易系統(tǒng)應(yīng)實(shí)現(xiàn)數(shù)據(jù)與應(yīng)用分離，防止客戶終端繞過應(yīng)用程序界面直接訪問核心數(shù)據(jù)。必須延續(xù) 交易系統(tǒng)應(yīng)具備對(duì)客戶進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)控制的能力。必須延續(xù) 交易系統(tǒng)應(yīng)產(chǎn)生、記錄并存儲(chǔ)必要的日志信息供審計(jì)使用。必須延續(xù) 核心系統(tǒng)應(yīng)具備向期貨保證金監(jiān)控中心上報(bào)規(guī)定數(shù)據(jù)的功能。必須延續(xù) 不應(yīng)具有篡改、偽造核心系統(tǒng)數(shù)據(jù)或其他可能導(dǎo)致數(shù)據(jù)失真的功能。必須延續(xù) 核心系統(tǒng)應(yīng)有授權(quán)管理功能。必須新增 核心系統(tǒng)應(yīng)有運(yùn)行

52、監(jiān)控功能。必須延續(xù) 應(yīng)要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口。性能和容量必須延續(xù) 交易系統(tǒng)的性能和容量應(yīng)達(dá)到所有其作為會(huì)員的交易所的要求。必須延續(xù) 應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控。可選新增 應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)監(jiān)控指標(biāo)進(jìn)行記錄。必須延續(xù) 應(yīng)對(duì)所有接入交易所的交易通信鏈路進(jìn)行監(jiān)控。必須延續(xù) 接入交易所的交易通信鏈路應(yīng)達(dá)到所有其作為會(huì)員的交易所的要求?？蛇x新增 接入交易所的交易通信鏈路帶寬使用率每交易日峰值按月統(tǒng)計(jì)的平均值應(yīng)不超過80%。必須延續(xù) 應(yīng)對(duì)所有網(wǎng)上交易的通信鏈路進(jìn)行監(jiān)控?？蛇x新增 網(wǎng)上交易的通信鏈路帶寬使用率每交易日峰值按月統(tǒng)計(jì)的平均值應(yīng)不超過80%。交易系統(tǒng)冗余必須

53、新增 交易系統(tǒng)的所有部件應(yīng)有備份，具有30分鐘內(nèi)切換的能力。必須新增 與交易所連接的網(wǎng)絡(luò)設(shè)備應(yīng)無單點(diǎn)故障。必須新增 生產(chǎn)環(huán)境內(nèi)所有網(wǎng)絡(luò)設(shè)備應(yīng)有備份，具備30分鐘內(nèi)切換的能力。必須新增 應(yīng)使用多個(gè)電信運(yùn)營(yíng)商的鏈路作為網(wǎng)上交易的通信鏈路。行情冗余必須新增 應(yīng)向客戶同時(shí)提供至少2套行情服務(wù)，且均使用至少2套服務(wù)器。必須新增 應(yīng)通過至少兩個(gè)電信運(yùn)營(yíng)商提供行情服務(wù)。銀期系統(tǒng)冗余必須新增 應(yīng)與至少2家銀行實(shí)現(xiàn)全國(guó)性銀期轉(zhuǎn)帳。安全網(wǎng)絡(luò)隔離必須延續(xù) 生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。必須延續(xù) 網(wǎng)站與網(wǎng)上交易系統(tǒng)應(yīng)實(shí)現(xiàn)有效隔離。必須延續(xù) 生產(chǎn)網(wǎng)與辦公網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。必須延續(xù) 總部的生產(chǎn)網(wǎng)與營(yíng)業(yè)部的網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)有效隔

54、離。必須延續(xù) 生產(chǎn)網(wǎng)與交易所、銀行等外聯(lián)單位網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)有效隔離。防病毒、補(bǔ)丁和安全加固必須延續(xù) 應(yīng)建立有效機(jī)制，保障及時(shí)對(duì)核心系統(tǒng)依賴的各種系統(tǒng)軟件所需要的補(bǔ)丁進(jìn)行了解、評(píng)估、必要的測(cè)試和升級(jí)。必須延續(xù) 應(yīng)對(duì)使用Windows平臺(tái)的計(jì)算機(jī)部署防病毒軟件，定期進(jìn)行全面檢查，并及時(shí)進(jìn)行病毒庫的更新。必須新增 應(yīng)對(duì)生產(chǎn)環(huán)境所有服務(wù)器定期進(jìn)行安全掃描和合理加固，關(guān)閉不需要的端口。必須新增 應(yīng)在計(jì)算機(jī)或存儲(chǔ)設(shè)備接入生產(chǎn)環(huán)境之前對(duì)其進(jìn)行安全檢查。必須延續(xù) 應(yīng)對(duì)通過互聯(lián)網(wǎng)向外提供服務(wù)的設(shè)備和系統(tǒng)進(jìn)行定期安全掃描，關(guān)閉不需要的端口。必須新增 在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及從網(wǎng)絡(luò)上接收文件或郵件之前，應(yīng)先進(jìn)行病

55、毒檢查?？蛇x新增 所有生產(chǎn)環(huán)境服務(wù)器應(yīng)盡量避免使用telnet、ftp等有安全隱患的服務(wù)，與服務(wù)器通信應(yīng)采用加密方式，例如SSH。網(wǎng)站安全必須延續(xù) 應(yīng)有專人監(jiān)控網(wǎng)站內(nèi)容，發(fā)現(xiàn)問題后及時(shí)處理。必須延續(xù) 應(yīng)定期對(duì)網(wǎng)站進(jìn)行安全檢查，并對(duì)隱患進(jìn)行及時(shí)處理。必須延續(xù) 應(yīng)準(zhǔn)備足夠措施，能在發(fā)現(xiàn)網(wǎng)站被篡改后5分鐘內(nèi)停止發(fā)布被篡改的內(nèi)容。必須延續(xù) 應(yīng)安裝木馬防護(hù)軟件并定期更新。必須延續(xù) 網(wǎng)站的內(nèi)容發(fā)布應(yīng)有審核制度和完整的內(nèi)容發(fā)布流程。網(wǎng)上交易安全必須延續(xù) 應(yīng)提供可靠的身份認(rèn)證機(jī)制，網(wǎng)上交易客戶端支持多種方式與服務(wù)端完成身份認(rèn)證。必須延續(xù) 服務(wù)器上的用戶認(rèn)證信息應(yīng)加密存放。必須延續(xù) 應(yīng)在與客戶簽訂的服務(wù)合同（網(wǎng)

56、上期貨服務(wù)合同或期貨經(jīng)紀(jì)合同）中載明，客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)、期貨公司采取的風(fēng)險(xiǎn)控制措施、客戶應(yīng)采取的風(fēng)險(xiǎn)控制措施以及相關(guān)風(fēng)險(xiǎn)對(duì)應(yīng)的責(zé)任承擔(dān)（如防止用于網(wǎng)上交易的計(jì)算機(jī)或手機(jī)終端感染木馬、病毒，以免被惡意程序竊取口令；加強(qiáng)帳號(hào)、口令的保護(hù)，不使用簡(jiǎn)單口令、定期修改口令、輸入口令時(shí)防止他人偷看、不對(duì)他人泄露口令等）。必須延續(xù) 應(yīng)提供預(yù)留驗(yàn)證信息服務(wù)，在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示，幫助客戶有效識(shí)別仿冒的網(wǎng)上期貨信息系統(tǒng)，防范利用仿冒的網(wǎng)上期貨信息系統(tǒng)進(jìn)行詐騙活動(dòng)。賬戶與權(quán)限必須延續(xù) 應(yīng)有生產(chǎn)環(huán)境內(nèi)關(guān)鍵系統(tǒng)賬戶與權(quán)限的關(guān)系表。必須延續(xù) 賬戶和權(quán)限變更應(yīng)有審批和完整的記錄。必須延續(xù) 崗位

57、變動(dòng)應(yīng)及時(shí)調(diào)整對(duì)應(yīng)系統(tǒng)的賬戶和權(quán)限。必須延續(xù) 應(yīng)避免使用超級(jí)管理員賬戶完成日常業(yè)務(wù)操作?？诹罟芾肀仨氀永m(xù) 所有書面方式保存的口令應(yīng)有安全的物理保護(hù)措施。必須延續(xù) 口令應(yīng)有復(fù)雜度要求。必須新增 口令應(yīng)定期更換。安全審計(jì)必須延續(xù) 核心系統(tǒng)的主要業(yè)務(wù)操作應(yīng)產(chǎn)生審計(jì)記錄。必須延續(xù) 應(yīng)采取有效措施防止刪除、修改或覆蓋審計(jì)記錄。日常運(yùn)行崗位必須延續(xù) 應(yīng)建立日常值班制度，設(shè)立專門運(yùn)行保障崗位，制定明確的每日值班表，保障交易期間有人值守。必須延續(xù) 初始化、結(jié)算、數(shù)據(jù)備份等關(guān)鍵操作過程和結(jié)果應(yīng)有復(fù)核。必須新增 交易運(yùn)行期間應(yīng)有現(xiàn)場(chǎng)保障人員，以及時(shí)維護(hù)和應(yīng)急處理。制度與巡檢必須延續(xù) 在關(guān)鍵時(shí)間點(diǎn)應(yīng)對(duì)生產(chǎn)環(huán)境運(yùn)行狀

58、態(tài)進(jìn)行巡檢。必須延續(xù) 巡檢應(yīng)保留記錄，并有操作和復(fù)核人員的簽名。必須新增 應(yīng)有詳細(xì)的操作手冊(cè)（包括日常操作和定期維護(hù)操作），手冊(cè)中應(yīng)有詳細(xì)的操作步驟。必須新增 交易期間應(yīng)對(duì)核心系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，并能及時(shí)、有效地報(bào)警。必須新增 應(yīng)保留關(guān)鍵操作的記錄和簽名。必須新增 應(yīng)保留應(yīng)用系統(tǒng)的操作日志記錄。必須新增 應(yīng)記錄生產(chǎn)環(huán)境發(fā)生的故障和異常。機(jī)房進(jìn)出必須延續(xù) 應(yīng)建立機(jī)房及值班操作間的出入登記制度，并保留相關(guān)記錄。必須延續(xù) 非技術(shù)保障人員進(jìn)入機(jī)房應(yīng)獲得授權(quán)，并有技術(shù)保障人員陪同，所攜帶設(shè)備應(yīng)專門登記。必須延續(xù) 交易期間如無應(yīng)急或者巡檢需要，不應(yīng)進(jìn)入機(jī)房。備份數(shù)據(jù)備份必須延續(xù) 應(yīng)根據(jù)數(shù)據(jù)的重要性

59、及其對(duì)核心系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)備份策略和恢復(fù)策略。必須新增 應(yīng)建立數(shù)據(jù)管理、介質(zhì)維護(hù)、銷毀和使用管理制度。必須延續(xù) 應(yīng)對(duì)介質(zhì)進(jìn)行明確標(biāo)識(shí)。必須延續(xù) 應(yīng)確保介質(zhì)存放在安全環(huán)境中，實(shí)現(xiàn)對(duì)備份數(shù)據(jù)的控制和保護(hù)。必須延續(xù) 每日應(yīng)對(duì)結(jié)算后數(shù)據(jù)進(jìn)行備份。必須新增 每周應(yīng)將結(jié)算后數(shù)據(jù)備份介質(zhì)離場(chǎng)存放。必須延續(xù) 應(yīng)定期對(duì)主要備份業(yè)務(wù)數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證，根據(jù)介質(zhì)使用期限及時(shí)轉(zhuǎn)儲(chǔ)數(shù)據(jù)。必須新增 應(yīng)指定專人負(fù)責(zé)保管業(yè)務(wù)數(shù)據(jù)備份介質(zhì)。系統(tǒng)維護(hù)變更管理必須延續(xù) 應(yīng)將所有涉及核心系統(tǒng)的軟硬件變更納入變更管理范圍。必須延續(xù) 每次變更前應(yīng)進(jìn)行評(píng)估。必須新增 所有變更操作應(yīng)有操作記錄。必須新增 所有變更應(yīng)進(jìn)行事后檢查。必須延

60、續(xù) 風(fēng)險(xiǎn)較大的變更，應(yīng)在變更后對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行跟蹤。必須延續(xù) 進(jìn)行與核心系統(tǒng)相關(guān)的開發(fā)工作時(shí)，應(yīng)避免在生產(chǎn)環(huán)境上進(jìn)行日常測(cè)試。必須延續(xù) 如果需要使用生產(chǎn)環(huán)境進(jìn)行測(cè)試，應(yīng)納入變更管理。配置管理必須延續(xù) 應(yīng)具有生產(chǎn)環(huán)境設(shè)計(jì)和部署文檔，并根據(jù)變更及時(shí)更新。必須延續(xù) 應(yīng)對(duì)重要的配置信息進(jìn)行有效備份。必須新增 應(yīng)有恢復(fù)配置信息的流程。容量管理必須延續(xù) 每年應(yīng)對(duì)核心系統(tǒng)的性能和容量情況進(jìn)行評(píng)估。必須新增 應(yīng)根據(jù)核心系統(tǒng)的性能容量評(píng)估報(bào)告，結(jié)合業(yè)務(wù)發(fā)展情況及時(shí)提出改進(jìn)計(jì)劃。應(yīng)急演練必須延續(xù) 對(duì)核心系統(tǒng)的常見故障應(yīng)有書面的應(yīng)急預(yù)案和排障流程。必須延續(xù) 應(yīng)參與交易所等行業(yè)相關(guān)機(jī)構(gòu)組織的測(cè)試和應(yīng)急演練并有記錄