檔案發布
期貨交易所、期貨經營機構信息技術管理規範(試行)
(2000年12月26日頒布,證監期貨字[2000]38號)
檔案全文
第一章 總則
第一條 為加強
期貨交易所、期貨經營機構信息技術管理,有效地保護和利用信息技術資源,最大程度地防範技術風險,保護期貨交易所、期貨經營機構和期貨投資者的合法權益,保障期貨市場的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》及國家有關法律、法規和政策,結合期貨交易所、期貨經營機構的實際情況,制定本規範。
第二條 本規範所稱的信息技術,是指所有與期貨交易所、期貨經營機構業務相關的信息和技術的集合。
第三條 本規範所稱的期貨經營機構,是指所有在期貨交易所、期貨交易廳進行期貨交易活動的會員和其營業部以及與期貨交易所聯網的期貨交易廳。
第四條 期貨交易所、期貨經營機構及其相關工作人員,均須遵守本規範。
第二章 管理體系
第一節 組織結構第五條 期貨交易所、期貨經營機構的信息技術工作必須實行統一歸口管理,建立、健全組織機構。期貨交易所、期貨經營機構總部應設立信息技術管理部門,作為信息技術系統規劃、建設、運行、管理與維護的主管部門;期貨營業部至少應設1名信息技術管理人員。
第六條 信息技術管理部門的主要職責:
1、 負責制定與信息技術相關的規章制度;
2、 負責信息技術建設的總體規劃並組織實施;
3、 根據業務目標與計畫制定信息技術工作計畫並組織實施;
4、 負責信息技術人員的培訓與考核;
5、 負責計算機硬體、網路設備和軟體的選型;
6、 審核計算機硬體設備及網路設備的購置、報損、報廢;
7、 負責計算機軟體的開發與購買;
8、 保障信息技術系統安全運行,提供技術支持;
9、 負責交易業務數據及其它重要數據的備份管理;
10、負責技術資料的管理;
11、負責對信息技術系統進行定期或不定期的專項檢查;
12、指導和監督信息技術工作;
13、跟蹤研究信息技術的發展;
14、期貨交易所或期貨經營機構總部授權的其它管理職能。
第七條 信息技術管理部門的日常工作:
1、 負責信息技術系統的安全運行,交易開市之前做好系統的運行準備工作,開市期間實時監控系統的運行狀況,收市以後配合結算人員完成結算等盤後工作;
2、 及時處理涉及信息技術系統運行的數據與檔案;
3、 負責對業務人員進行計算機操作指導,協助業務人員進行技術培訓;
4、 完整、準確地記錄信息技術系統的運行日誌,詳細記載發生異常時的現象、時間、處理方式和處理結果等內容並妥善保存有關原始資料,及時報告技術事故;
5、 負責計算機硬體設備及網路設備的管理和維護,保持系統處於良好的運行狀態;
6、 負責交易業務數據及其它重要數據的備份;
7、 根據業務發展的要求,提交軟體需求報告及硬體採購計畫;
8、 編制計算機設備的維修、報損和報廢計畫;
9、 建立動態、靜態信息庫,為資料查詢提供服務;
10、處理經核准的其它事務。
第二節 人員管理第八條 為保障信息技術系統的開發與運行管理的質量,期貨交易所的信息技術人員編制應不少於總人數的百分之二十,期貨經營機構的信息技術人員編制應不少於總人數的百分之十。
第九條 信息技術人員應具備大專以上學歷,具有計算機基礎理論知識和專業信息技術經驗,較強的業務工作能力和再學習能力,良好的職業道德和服務意識,富有敬業精神和團隊合作精神。
第十條 禁止錄用有劣跡、違法犯罪記錄人員及期貨行業規定的市場禁入者從事信息技術工作。
第十一條 關鍵信息技術崗位的人員必須經過嚴格考核,合格後方可上崗。
第十二條 期貨交易所、期貨經營機構人事部門應當會同信息管理部門定期對信息技術人員進行考核,對信息技術人員定期或不定期輪崗。
第十三條 對信息技術人員應當定期進行業務培訓和技術培訓,不合格或未參加培訓者嚴禁上崗。
第十四條 離崗人員必須嚴格辦理離崗手續,明確其離崗後的保密義務,退還全部技術資料,信息技術系統的口令必須立即更換。
第三節 安全管理第十五條 計算機信息技術安全管理的主要內容包括安全防範設施和安全保障機制,以有效降低系統風險和操作風險,並預防計算機犯罪。
第十六條 期貨交易所、期貨經營機構應當建立計算機信息技術安全管理組織,負責計算機信息技術安全管理。由總經理主管計算機信息技術安全工作,計算機信息技術管理部門負責人為計算機安全工作責任人。期貨營業部至少應設1名信息技術安全管理人員。
第十七條 計算機信息技術安全管理組織的主要任務是:制定計算機信息技術安全管理制度,廣泛開展計算機信息技術安全教育,定期或不定期進行計算機信息技術安全檢查,保證計算機系統安全運行。
第十八條 期貨交易所、期貨經營機構應當建立計算機機房安全管理制度:
1、 建立完整的計算機運行日誌、操作記錄及其它與安全有關的資料;
2、 交易時間內機房必須有值班人員;
3、 定期檢查安全保障設備,確保其處於正常工作狀態;
4、 建立並嚴格執行機房進出管理制度,無關人員未經安全責任人批准嚴禁進出機房;
5、 嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房;
6、 沒有設立計算機機房的期貨經營機構,應參照本條第1款至第5款,制定相應的、適合計算機安全運行的管理制度。
第十九條 期貨交易所、期貨經營機構應當建立操作安全管理制度:
1、 應採取嚴密的安全措施,防止無關用戶進入系統;
2、 資料庫管理系統的口令必須由專人掌管,並定期更換。禁止同一人掌管作業系統口令和資料庫管理系統口令;
3、 操作人員應有互不相同的用戶名操作許可權,定期更換操作口令。操作人員認真做好操作記錄,嚴禁泄露自己的操作口令;
4、 必須啟用系統軟體提供的安全審計留痕功能;
5、 各崗位操作許可權要嚴格按崗位職責設定。應定期檢查操作員的許可權;
6、 重要崗位的登錄過程應增加必要的限制措施;
7、 必須建立系統開發、維護與使用分離的安全操作原則,計算機信息技術人員不得擔任清算員從事結算記帳工作;
8、 建立和完善技術監管系統,定期進行系統的安全性、穩定性、可靠性和異常操作等方面的監管,定期進行獨立的對帳,核對交易數據、清算數據、保證金數據及會計數據的一致性和連續性;
9、 業務部門的計算機應定人管理,禁止非本部門人員操作或從事與本部門業務工作無關的工作。
第二十條 期貨交易所、期貨經營機構應當建立計算機病毒防範制度:
1、 指定專人負責計算機病毒防範工作。定期進行病毒檢測,發現病毒立即處理並報告;
2、 新系統安裝前應進行病毒例行檢測;
3、 經
遠程通信傳送的程式或數據,必須經過檢測確認無病毒後方可使用;
4、 禁止運行未經審核批准的軟體;
5、 應採用國家許可的正版防病毒軟體並及時更新軟體版本。
第四節 技術資料管理
第二十一條 期貨交易所、期貨經營機構應當制定技術資料的管理制度,明確執行管理制度的責任人。
第二十二條 技術資料是指與信息技術有關的技術檔案、圖表、程式和數據,包括信息技術系統建設規劃、網路設計方案、軟體設計方案、安全設計方案、原始碼、系統配置參數、技術數據及相關技術資料。
第二十三條 借閱、複製技術資料應履行必要的手續。
第二十四條 重要技術資料應有副本並異地存放。
第二十五條 技術資料應實施密期管理辦法。
第二十六條 報廢的技術資料應有嚴格的銷毀和監銷制度。
第三章 硬體設施
第一節 計算機機房
第二十七條 期貨交易所、期貨經營機構計算機機房建設應符合國標GB2887-89《計算機場地技術條件》和GB9361-88《計算站場地安全要求》,並根據情況及時修改和完善。
第二十八條 沒有設立計算機機房的期貨經營機構,應參照第三十七條,建立相應的、適合計算機安全運行的環境。
第二十九條 機房應有單獨的配電櫃,計算機系統要設有獨立於一般照明電的專用的供配電線路,其容量應有一定的餘量,建議採用雙路供電。
第三十條 機房應配備不間斷電源設備,其容量應保證機房設備和關鍵交易設備在斷電情況下維持到後備電源供電。無備用發電機時,不間斷電源設備應能夠持續供電2小時以上。
第三十一條 如果供電系統無雙路供電且無備用發電機時,不間斷電源設備應能夠持續供電4小時以上。
第三十二條 機房的接地與防雷系統應達到如下要求:
1、機房應採用獨立的直流地、交流工作地和防雷保護地。直流地和防雷保護地之間的距離應大於10米;
2、直流地的接地電阻應小於2歐姆,交流工作地的接地電阻應小於4歐姆,防雷保護地的接地電阻應小於10歐姆;
3、各類通信線路和設備宜增加相應的防雷設施;
4、沒有設立計算機機房的期貨經營機構,應做好計算機等設備的接地工作。
第三十三條 機房應具備如下環境:
1、機房的使用面積(不包括不間斷電源放置面積)不得小於30平方米;
2、機房的操作間與設備間應作分隔,布局應有良好的人機工作環境,保障工作人員的安全與健康;
3、機房宜安裝獨立空調設備;
4、機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施;
5、機房應配置備用應急照明裝置;
6、沒有設立計算機機房的期貨經營機構,應參照本條中有關要求,建立相應的、適合計算機安全運行的環境。
第二節 遠程通信第三十四條 期貨交易所與期貨經營機構之間必須建立安全、可靠的通信線路。
第三十五條 重要通信線路必須建立備份線路並定期檢修。
第三十六條 通信線路接口部分應採取防止非法進入的安全措施。
第三十七條 通信設備應具有防干擾、防截取能力,具有加密傳輸功能。
第三十八條 通信設備應建立設備備份。
第三節 計算機設備
第三十九條 期貨交易所、期貨經營機構計算機伺服器應當達到如下要求:
(1) 伺服器應具有較好的可靠性和充足的容量;
(2) 伺服器應具有一定的容錯特性,宜採用鏡像、陣列、雙機、群集等容錯技術;
(3) 伺服器應有一定量的備品備件。
第四十條 期貨交易所、期貨經營機構計算機工作站應當達到如下要求:
(1) 工作站應具有良好的性能及可靠性;
(2) 除計算機機房及確實有需要的業務部門外,一律使用無軟碟機或光碟機等可卸存儲裝置的網路工作站;
(3) 重要工作站應有冗餘備份。
第四十一條 期貨交易所、期貨經營機構數據存儲設備應當達到如下要求:
(1) 應配備安全可靠的數據備份設備;
(2) 至少應有兩種不同存儲介質的數據存儲設備;
(3) 交易業務數據的存儲應採用唯讀式數據記錄設備。
第四節 區域網路第四十二條 期貨交易所、期貨經營機構布線系統設計可參照CECS 89-97《建築與建築群綜合布線系統工程設計規範》。在現行技術條件下,不宜繼續使用同軸細纜。
第四十三條 網路結構應合理可靠。
第四十四條 網路設備應兼具技術先進性和產品成熟性,具有防攻擊等功能。
第四十五條 網路設備應有一定的冗餘備份。
第四十六條 通信速率應保證滿足正常業務開展的需要。
第五節 電子交易設備
第四十七條 期貨交易所、期貨經營機構配備的電子交易系統必須達到一定的安全級別。
第四十八條 操作電子交易設備應有嚴格的身份識別機制。
第四十九條 期貨交易所、期貨經營機構應採取適當措施,保證設備完好率不低於百分之九十。
第五十條 各種形式的遠程交易系統必須採取嚴格的安全措施。
第五十一條 期貨交易所、期貨經營機構交易場所應配備行情揭示設備,完整、準確、及時地顯示行情信息。
第六節 設備管理第五十二條 期貨交易所、期貨經營機構計算機信息技術管理部門應當負責統一管理計算機設備。
第五十三條 計算機設備的選型、購置、登記、保養、維修及報廢等必須嚴格按規定手續辦理,重大設備應建立維護檔案。
第五十四條 選用的計算機設備必須經過技術論證,符合國家有關標準的規定,滿足可靠性與兼容性要求。
第五十五條 新購置的設備應經過測試,測試合格後方能投入使用。
第五十六條 期貨交易所、期貨經營機構必須定期對計算機設備進行專業維護保養。
第五十七條 未經許可,不得擅自開拆設備或調換設備配件。
第四章 軟體環境
第一節 系統軟體
第五十八條 期貨交易所、期貨經營機構使用的系統軟體主要包括作業系統軟體和資料庫管理軟體。系統軟體的選用應充分考慮軟體的安全性、可靠性、穩定性和健壯性。
第五十九條 期貨交易所、期貨經營機構應使用正版軟體。
第六十條 系統軟體應具備如下功能:
(1)身份驗證功能,防止非法用戶隨意進入系統;
(2)訪問控制功能,防止系統中出現越權訪問;
(3)故障恢復功能,能夠自動或在人工干預下從故障狀態恢復到正常狀態而不致造成系統混亂和數據丟失;
(4)安全保護功能,對信息技術的交換、傳輸、存儲提供安全保護;
(5)安全審計功能,便於套用系統建立訪問用戶資源的審計記錄;
(6)分權制約功能,支持對操作員和管理員的許可權分離與相互制約;
(7)安全預警功能,對來自外部的惡意代碼和違規操作進行識別、跟蹤、記錄、和報警。
第六十一條 貨交易所、期貨經營機構必須啟用系統軟體提供的安全審計留痕功能。
第六十二條 資料庫管理軟體除上述功能要求外,還應具有資料庫的安全性、完整性、一致性及可恢復性等保障機制。
第六十三條 系統軟體應達到C2級以上(含C2級)安全級別。
第二節 套用軟體第六十四條 期貨交易所、期貨經營機構套用軟體包括交易業務處理系統、信息揭示與分析系統及其它業務處理系統等。
第六十五條 交易業務處理系統必須具有如下特性:
(1)自動記錄全部操作過程;
(2)關鍵數據不得以明碼存放;
(3)無法繞過套用界面直接查看或運算元據庫;
(4)系統管理與業務操作許可權嚴格分開;
(5)防止異常中斷後非法進入系統;
(6)提供逾時鍵盤鎖定功能;
(7)交易業務數據在通信網路上以加密方式傳輸;
(8)應存儲一年以上完整的系統運行記錄與交易清算記錄;
(9)提供系統運行狀態監控模組;
(10)提供數據接口,滿足稽核、審計及技術監控的要求;
(11)其它有助於控制業務操作風險的功能特性。
第六十六條 信息揭示與分析系統及其它業務處理系統必須保證信息揭示的完整、準確和及時。
第三節 軟體管理第六十七條 期貨交易所、期貨經營機構套用軟體在開發或購買之前應正式立項,成立由技術人員、業務人員和管理人員共同組成的項目小組並建立軟體質量保證體系。
第六十八條 期貨交易所、期貨經營機構應當根據套用系統對安全的要求,對套用軟體同步進行安全保密設計。
第六十九條 軟體開發過程應符合GB8566-88《計算機軟體開發規範》。
第七十條 開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與運行環境和現場隔離。軟體設計方案、數據結構、加密算法、原始碼等技術資料嚴禁散失和外泄。
第七十一條 套用軟體在正式投入使用前必須經過內部評審,確認系統功能、測試結果和試運行結果均滿足設計要求,技術文檔齊全,並經批准。
第七十二條 期貨交易所、期貨經營機構應規定軟體的使用範圍和使用許可權。
第七十三條 軟體使用人員應經過適當的操作培訓和安全教育。
第七十四條 建立套用軟體的文檔管理制度、版本管理制度及軟體分發制度,防止軟體的盜用、誤用、流失及越權使用。
第七十五條 期貨交易所、期貨經營機構使用的系統軟體和套用軟體應具有統一性。
第七十六條 信息技術人員不得擅自進行軟體維護和系統參數調整。
第七十七條 期貨交易所、期貨經營機構應採取有效措施,防止對套用軟體的非法修改。對軟體的正常升級、修改,必須進行嚴格地全面測試無誤後方可投入使用。
第五章 數據管理
第一節 交易業務數據第七十八條 期貨交易所、期貨經營機構應建立交易業務數據管理制度,對交易業務數據實施嚴格的安全保密管理。
第七十九條 交易業務數據主要包括交易數據、清算數據及其它相關數據。
第八十條 期貨交易所、期貨經營機構應當設定資料庫管理員崗位,對交易業務數據實行專人管理。信息技術人員未經許可不得擁有資料庫管理員操作口令。
第八十一條 期貨交易所、期貨經營機構信息系統內應至少保存一年以上的交易業務數據。
第八十二條 期貨交易所、期貨經營機構應建立交易業務數據映象並定期和不定期與交易業務數據進行核對,防止使用過程中產生誤操作或被非法篡改。
第八十三條 期貨交易所、期貨經營機構應按如下要求進行數據備份:
(1) 每個工作日結束後必須製作數據的備份,數據應至少備份在兩種不同的介質上並異地存放,保證系統發生故障時能夠快速恢復;
(2) 交易業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,並要求集中和異地保存。保存期限為期貨交易所至少保存20年, 期貨經營機構至少保存2年,但對有關期貨交易有爭議的,應保存至該爭議消除時為止;
(3) 備份的數據必須指定專人負責保管,由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接後的備份數據應在指定的數據保管室或指定的場所保管;
(4) 數據保管員必須對備份數據進行規範的登記管理;
(5) 備份數據不得更改;
(6) 備份數據保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第八十四條 期貨交易所、期貨經營機構應按如下要求做好數據保密工作:
(1) 數據不得泄露,禁止外借;
(2) 數據應僅用於明確規定的目的,未經批准不得它用;
(3) 無正當理由和有關批准手續,不得查閱客戶資料。經正式批件查閱數據時必須登記,並由查閱人簽字;
(4) 保密數據不得以明碼形式存儲和傳輸;
(5) 根據數據的保密規定和用途,確定數據使用人員的存取許可權、存取方式和審批手續。
第八十五條 交易業務數據不得隨意更改。
第二節 系統數據第八十六條 期貨交易所、期貨經營機構應制定系統數據管理制度,對系統數據實施嚴格的安全與保密管理,並定期對系統數據進行備份,防止系統數據的非法生成、變更、泄漏、丟失與破壞。
第八十七條 系統數據主要包括數據字典、許可權設定、存貯分配、網路地址、硬體配置及其它系統配置參數。
第八十八條 期貨交易所、期貨經營機構設定系統管理員崗位,對系統數據實行專人管理。
第八十九條 系統數據不得泄露。
第九十條 期貨交易所、期貨經營機構應保存系統數據,並定期進行核對。
第六章 技術事故的防範與處理
第一節 技術事故及其防範第九十一條 技術事故是指由於硬體故障、軟體故障和操作失誤等原因引起系統無法運行,經啟動備用系統仍未恢復正常,導致交易中斷並造成經濟損失的事件。
第九十二條 技術事故的防範和處理原則是:預防為主,處理及時,力爭把事故的損失降低到最小程度。
第九十三條 期貨交易所、期貨經營機構應當建立健全技術事故的防範對策,嚴格按本規範要求建設、管理信息技術系統的硬體設施和軟體環境,定期進行事故防範演習,針對薄弱環節不斷改進完善。
第九十四條 期貨交易所、期貨經營機構應制定技術事故發生時的應急計畫:
(1) 應急計畫必須形成文字;
(2) 應急計畫應針對可能發生的故障制定緊急處理程式;
(3) 緊急處理程式應張貼在規定的地方;
(4) 對執行應急計畫的全體人員進行專項培訓,定期進行演習;
(5) 根據演習結果不斷完善應急計畫。
第二節 技術事故的處理第九十五條 下列情況期貨交易所、期貨經營機構免責:
(1) 因不可抗力引發的技術事故;
(2) 因軟硬體故障導致的技術事故,經技術專家論證,確認信息技術管理符合本規範要求,確屬小機率或偶發性事件;
(3) 其它經技術專家認定的免責事故。
第九十六條 因通信線路故障導致的技術事故,期貨交易所、期貨經營機構應會同通信部門共同調查解決。
第九十七條 因期貨交易所、期貨經營機構操作失誤導致的技術事故,經調查核實後,期貨交易所、期貨經營機構負相關責任。
第九十八條 技術事故的事後處理:
(1) 期貨交易所、期貨經營機構安全管理組織應立即進行事故調查,提出書面調查報告,必要時可組織有關專家鑑定,確定事故的原因和責任;
(2) 對調查中發現的技術薄弱環節,應限期整改。
第七章 附則
第九十九條 本規範自2001年1月1日起實施。