2022年期货公司信息技术管理指引

期货公司信息技术治理指引中国期货业协会二九年七月九日目 录1.总则62.一类要求62.1技术治理62.1.1组织构造62.1.2培训62.1.3人员素养72.1.4信息技术效劳提供商治理72.1.5IT投入72.2机房建立72.2.1根本72.2.2供电72.2.3空调72.3核心系统72.3.1功能72.3.2功能和容量82.3.3买卖系统冗余82.3.4行情冗余82.3.5银期系统冗余82.4平安82.4.1网络隔离82.4.2防病毒、补丁和平安加固82.4.3网站平安82.4.4网上买卖平安92.4.5账户与权限92.4.6口令治理92.4.7平安审计92.5日常运转92.5.1岗位92.5.2制度与巡检92.5.3机房进出92.6备份102.6.1数据备份102.7系统维护102.7.1变更治理102.7.2配置治理102.7.3容量治理102.7.4应急演练102.7.5技术事故治理102.8营业部技术要求102.8.1根本要求102.8.2买卖保障113.二类要求113.1技术治理113.1.1组织构造113.1.2培训113.1.3人员素养113.1.4信息技术效劳提供商治理123.1.5IT投入123.2机房建立123.2.1根本123.2.2供电123.2.3空调123.2.4布线123.2.5维护123.3核心系统133.3.1功能133.3.2功能和容量133.3.3买卖系统冗余133.3.4行情冗余133.3.5银期系统冗余133.4平安133.4.1网络隔离133.4.2防病毒、补丁和平安加固143.4.3网站平安143.4.4网上买卖平安143.4.5账户与权限143.4.6口令治理153.4.7平安审计153.5日常运转153.5.1岗位153.5.2制度与巡检153.5.3机房进出153.6备份153.6.1数据备份153.7系统维护163.7.1变更治理163.7.2配置治理163.7.3容量治理163.7.4应急演练163.7.5技术事故治理163.8营业部技术要求163.8.1根本要求163.8.2买卖保障174.三类要求174.1技术治理174.1.1组织构造174.1.2培训174.1.3人员素养174.1.4信息技术效劳提供商治理184.1.5IT投入184.2机房建立184.2.1根本184.2.2供电184.2.3空调184.2.4布线194.2.5维护194.3核心系统194.3.1功能194.3.2功能和容量194.3.3买卖系统冗余194.3.4行情冗余204.3.5银期系统冗余204.4平安204.4.1网络隔离204.4.2防病毒、补丁和平安加固204.4.3网站平安204.4.4网上买卖平安214.4.5账户与权限214.4.6口令治理214.4.7平安审计214.5日常运转214.5.1岗位214.5.2制度与巡检224.5.3机房进出224.6备份224.6.1数据备份224.6.2灾难备份224.7系统维护234.7.1变更治理234.7.2配置治理234.7.3容量治理234.7.4应急演练244.7.5技术事故治理244.8营业部技术要求244.8.1根本要求244.8.2买卖保障245.四类要求255.1技术治理255.1.1组织构造255.1.2培训255.1.3人员素养255.1.4信息技术效劳提供商治理255.1.5IT投入255.2机房建立265.2.1根本265.2.2供电265.2.3空调265.2.4布线265.2.5维护265.3核心系统275.3.1功能275.3.2功能和容量275.3.3买卖系统冗余275.3.4行情冗余275.3.5银期系统冗余275.4平安285.4.1网络隔离285.4.2防病毒、补丁和平安加固285.4.3网站平安285.4.4网上买卖平安285.4.5账户与权限295.4.6口令治理295.4.7平安审计295.5日常运转295.5.1岗位295.5.2制度与巡检295.5.3机房进出305.6备份305.6.1数据备份305.6.2灾难备份305.7系统维护315.7.1变更治理315.7.2配置治理315.7.3容量治理315.7.4应急演练325.7.5技术事故治理325.8营业部技术要求325.8.1根本要求325.8.2买卖保障321. 总则1.1 为了进一步促进期货公司信息系统建立，提高运维保障水平，依照期货买卖治理条例、期货公司治理方法和国家有关技术要求，特制定期货公司信息技术治理指引（以下简称“本指引”）。1.2 本指引按照分类治理以习惯期货公司的不同信息技术根底和不同的技术要求。本指引共分四类，从一类到四类，要求依次提高，且高类别的要求包含低类别的要求，且低类别的可选要求在高类别中自动成为必需要求。所有要求，假如在前面一类要求中没有出现，将被标为“新增”，否则将被标为“连续”。1.3 期货公司做好信息技术治理工作是一项全面、科学、严谨的系统工程，本指引是开展此项工作的要点，并不涵盖所有的技术细节。期货公司除认真落实本指引的各项详细要求外，仍应加强其他技术细节的治理工作。1.4 本指引中使用的名词解释如下：1.4.1 核心系统指期货公司集中进展买卖、结算和银期转账等业务运作所使用的系统；1.4.2 消费环境，是指正式运转核心系统的计算机环境，包括消费机房、网络、主机、存储、数据库及应用等为业务运转提供效劳的所有软硬件环境；1.4.3 买卖系统的所有部件指买卖效劳器、交换机、报盘机、路由器、网关、防火墙等；1.4.4 有效隔离指物理分隔、防火墙、网闸、VLAN及等效措施；1.4.5 本指引中的机房指部署消费环境的所有机房。2. 一类要求2.1 技术治理2.1.1 组织构造2.1.1.1 必须新增 应设有技术部门并有专职技术人员，并有明确的职责分工和岗位说明。2.1.1.2 必须新增 总部技术部门人员总数占公司总部人数的比例不少于6%。2.1.1.3 必须新增 总部技术部门人员不少于3人。2.1.1.4 必须新增 应建立负责本公司信息技术规划和信息平安治理的跨部门机构，其职责包括系统规划、平安治理、IT治理等。2.1.1.5 必须新增 应与所有总部技术部门人员签署保密协议。2.1.1.6 必须新增 应设立2名技术联络员，负责组织、协调和处理与信息平安治理部门、买卖所及相关单位的各项技术事宜。2.1.1.7 必须新增 总部技术部门应有至少1名平安治理人员。2.1.1.8 必须新增 每个营业部应装备至少一名技术人员。2.1.2 培训2.1.2.1 必须新增 对所有上岗技术人员应进展岗位培训。2.1.2.2 必须新增 总部技术部门的所有人员每两年参加期货业协会组织的技术培训应到达18学时，其中至少有3学时的信息技术法律法规及标准培训。2.1.2.3 必须新增 应有明确的培训教材，用于培训上岗操作人员。2.1.3 人员素养2.1.3.1 必须新增 总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。2.1.4 信息技术效劳提供商治理2.1.4.1 必须新增 应与信息技术效劳提供商签订效劳保障协议。2.1.4.2 必须新增 应与核心系统的效劳提供商签署保密协议。2.1.4.3 必须新增 应有信息技术效劳提供商的精确联络方式。2.1.5 IT投入2.1.5.1 必须新增 最近三个财政年度IT投入平均数额应不少于最近三个财政年度平均净利润的6%或不少于最近三个财政年度平均营业收入的3%，取二者数额较大者。2.2 机房建立2.2.1 根本2.2.1.1 必须新增 机房应为独立封闭区域，并装备门禁。2.2.1.2 必须新增 机房应具备火警检测、灭火和应急照明设备。2.2.2 供电2.2.2.1 必须新增 机房应装备UPS设备。2.2.2.2 必须新增 UPS供电时间应超过从断电到发电设备开场供电的间隔时间。如无发电设备，UPS的电池应能够支撑开展业务所需时间。2.2.3 空调2.2.3.1 必须新增 应配有与机房热容量匹配的空调。2.2.3.2 必须新增 对机房温湿度应有监控措施和记录。2.3 核心系统2.3.1 功能2.3.1.1 必须新增 买卖系统应实现数据与应用别离，防止客户终端绕过应用程序界面直截了当访咨询核心数据。2.3.1.2 必须新增 买卖系统应具备对客户进展实时风险操纵的才能。2.3.1.3 必须新增 买卖系统应产生、记录并存储必要的日志信息供审计使用。2.3.1.4 必须新增 核心系统应具备向期货保证金监控中心上报规定数据的功能。2.3.1.5 必须新增 不应具有篡改、伪造核心系统数据或其他可能导致数据失确实功能。2.3.1.6 必须新增 核心系统应有受权治理功能。2.3.1.7 必须新增 应要求买卖系统供给商提供买卖、银期及相关查询接口。2.3.2 功能和容量2.3.2.1 必须新增 买卖系统的功能和容量应到达所有其作为会员的买卖所的要求。2.3.2.2 必须新增 应对买卖系统的主要业务指标进展实时监控。2.3.2.3 必须新增 应对所有接入买卖所的买卖通讯链路进展监控。2.3.2.4 必须新增 接入买卖所的买卖通讯链路应到达所有其作为会员的买卖所的要求。2.3.2.5 可选新增 应对所有网上买卖的通讯链路进展监控。2.3.3 买卖系统冗余2.3.3.1 必须新增 买卖系统的所有部件应有备份。2.3.4 行情冗余2.3.4.1 必须新增 应使用至少2家行情商提供的行情效劳，其中至少有1家使用至少2套效劳器。2.3.5 银期系统冗余2.3.5.1 必须新增 应与至少2家银行实现银期转账，其中至少一家提供全国性银期转账效劳。2.4 平安2.4.1 网络隔离2.4.1.1 必须新增 消费网与互联网应实现有效隔离。2.4.1.2 必须新增 网站与网上买卖系统应实现有效隔离。2.4.1.3 必须新增 消费网与办公网应实现有效隔离。2.4.1.4 必须新增 总部的消费网与营业部的网络应实现有效隔离。2.4.1.5 必须新增 消费网与买卖所、银行等外联单位网络应实现有效隔离。2.4.2 防病毒、补丁和平安加固2.4.2.1 必须新增 应建立有效机制，保障及时对核心系统依赖的各种系统软件所需要的补丁进展理解、评估、必要的测试和晋级。2.4.2.2 必须新增 应对使用Windows平台的计算机部署防病毒软件，定期进展全面检查，并及时进展病毒库的更新。2.4.2.3 必须新增 应对通过互联网向外提供效劳的设备和系统进展定期平安，关闭不需要的端口。2.4.3 网站平安2.4.3.1 必须新增 应有专人监控网站内容，发觉咨询题后及时处理。2.4.3.2 必须新增 应定期对网站进展平安检查，并对隐患进展及时处理。2.4.3.3 必须新增 应预备足够措施，能在发觉网站被篡改后5分钟内停顿发布被篡改的内容。2.4.3.4 必须新增 应安装木马防护软件并定期更新。2.4.3.5 必须新增 网站的内容发布应有审核制度和完好的内容发布流程。2.4.4 网上买卖平安2.4.4.1 必须新增 应提供可靠的身份认证机制，网上买卖客户端支持多种方式与效劳端完成身份认证。2.4.4.2 必须新增 效劳器上的用户认证信息应加密存放。2.4.4.3 必须新增 应在与客户签订的效劳合同（网上期货效劳合同或期货经纪合同）中载明，客户使用网上期货业务可能面临的风险、期货公司采取的风险操纵措施、客户应采取的风险操纵措施以及相关风险对应的责任承担（如防止用于网上买卖的计算机或终端感染木马、病毒，以免被恶意程序窃取口令；加强帐号、口令的保护，不使用简单口令、定期修正口令、输入口令时防止别人偷看、不对别人泄露口令等）。2.4.4.4 必须新增 应提供预留验证信息效劳，在客户进展登录时向客户进展显示，协助客户有效识别仿冒的网上期货信息系统，防备利用仿冒的网上期货信息系统进展诈骗活动。2.4.5 账户与权限2.4.5.1 必须新增 应有消费环境内关键系统账户与权限的关系表。2.4.5.2 必须新增 账户和权限变更应有审批和完好的记录。2.4.5.3 可选新增 岗位变动应及时调整对应系统的账户和权限。2.4.5.4 可选新增 应防止使用超级治理员账户完成日常业务操作。2.4.6 口令治理2.4.6.1 必须新增 所有书面方式保存的口令应有平安的物理保护措施。2.4.6.2 必须新增 口令应有复杂度要求。2.4.7 平安审计2.4.7.1 必须新增 核心系统的主要业务操作应产生审计记录。2.4.7.2 必须新增 应采取有效措施防止删除、修正或覆盖审计记录。2.5 日常运转2.5.1 岗位2.5.1.1 必须新增 应建立日常值班制度，设立专门运转保障岗位，制定明确的每日值班表，保障买卖期间有人值守。2.5.1.2 必须新增 初始化、结算、数据备份等关键操作过程和结果应有复核。2.5.2 制度与巡检2.5.2.1 必须新增 在关键时间点应对消费环境运转状态进展巡检。2.5.2.2 必须新增 巡检应保存记录，并有操作和复核人员的签名。2.5.3 机房进出2.5.3.1 必须新增 应建立机房及值班操作间的出入登记制度，并保存相关记录。2.5.3.2 必须新增 非技术保障人员进入机房应获得受权，并有技术保障人员陪同，所携带设备应专门登记。2.5.3.3 必须新增 买卖期间如无应急或者巡检需要，不应进入机房。2.6 备份2.6.1 数据备份2.6.1.1 必须新增 应依照数据的重要性及其对核心系统运转的妨碍，制定数据备份策略和恢复策略。2.6.1.2 必须新增 应对介质进展明确标识。2.6.1.3 必须新增 应确保介质存放在平安环境中，实现对备份数据的操纵和保护。2.6.1.4 必须新增 每日应对结算后数据进展备份。2.6.1.5 可选新增 应定期对主要备份业务数据进展恢复验证，依照介质使用期限及时转储数据。2.7 系统维护2.7.1 变更治理2.7.1.1 必须新增 应将所有涉及核心系统的软硬件变更纳入变更治理范围。2.7.1.2 必须新增 每次变更前应进展评估。2.7.1.3 可选新增 风险较大的变更，应在变更后对系统的运转情况进展跟踪。2.7.1.4 必须新增 进展与核心系统相关的开发工作时，应防止在消费环境上进展日常测试。2.7.1.5 必须新增 假如需要使用消费环境进展测试，应纳入变更治理。2.7.2 配置治理2.7.2.1 必须新增 应具有消费环境设计和部署文档，并依照变更及时更新。2.7.2.2 必须新增 应对重要的配置信息进展有效备份。2.7.3 容量治理2.7.3.1 必须新增 每年应对核心系统的功能和容量情况进展评估。2.7.4 应急演练2.7.4.1 必须新增 对核心系统的常见毛病应有书面的应急预案和排障流程。2.7.4.2 必须新增 应参与买卖所等行业相关机构组织的测试和应急演练并有记录。2.7.4.3 必须新增 应有应急演练计划，并定期依照计划进展演练。2.7.5 技术事故治理2.7.5.1 必须新增 应建立技术事故报告制度和流程。2.7.5.2 必须新增 应保存技术事故的记录。2.8 营业部技术要求2.8.1 根本要求2.8.1.1 必须新增 应设立独立隔断的设备区域，用于放置营业部开展业务所需的网络、通讯和主机设备。2.8.1.2 必须新增 应确保在买卖时间内有技术人员进展技术系统维护工作。2.8.1.3 必须新增 应有与当前运转情况相符的业务系统构造文档。2.8.1.4 必须新增 应建立有效机制，保障及时对核心系统依赖的各种系统软件所需要的补丁进展理解、评估、必要的测试和晋级。2.8.1.5 必须新增 应对使用Windows平台的计算机部署防病毒软件，定期进展全面检查，并及时进展病毒库的更新。2.8.1.6 必须新增 应建立有效机制，保障总部理解各个营业部的运转情况。2.8.1.7 必须新增 应有总部和信息技术效劳提供商的精确联络方式。2.8.2 买卖保障2.8.2.1 必须新增 提供现场买卖的营业部，应有至少两条买卖通讯链路。2.8.2.2 必须新增 提供现场买卖的营业部，关键设备应有冗余。2.8.2.3 必须新增 提供现场买卖的营业部，应有有效的日常运转流程和应急处理流程，并进展适当的演练。3. 二类要求3.1 技术治理3.1.1 组织构造3.1.1.1 必须连续 应设有技术部门并有专职技术人员，并有明确的职责分工和岗位说明。3.1.1.2 必须连续 总部技术部门人员总数占公司总部人数的比例不少于6%。3.1.1.3 必须新增 总部技术部门人员不少于5人。3.1.1.4 必须连续 应建立负责本公司信息技术规划和信息平安治理的跨部门机构，其职责包括系统规划、平安治理、IT治理等。3.1.1.5 必须连续 应与所有总部技术部门人员签署保密协议。3.1.1.6 必须连续 应设立2名技术联络员，负责组织、协调和处理与信息平安治理部门、买卖所及相关单位的各项技术事宜。3.1.1.7 必须连续 总部技术部门应有至少1名平安治理人员。3.1.1.8 必须连续 每个营业部应装备至少一名技术人员。3.1.1.9 必须新增 总部技术部门应有至少1名网络治理人员。3.1.2 培训3.1.2.1 必须连续 对所有上岗技术人员应进展岗位培训。3.1.2.2 必须连续 总部技术部门的所有人员每两年参加期货业协会组织的技术培训应到达18学时，其中至少有3学时的信息技术法律法规及标准培训。3.1.2.3 必须连续 应有明确的培训教材，用于培训上岗操作人员。3.1.2.4 必须新增 应有对总部技术部门人员的年度培训计划，并依照计划施行。3.1.3 人员素养3.1.3.1 必须连续 总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。3.1.3.2 必须新增 总部技术部门人员50%以上应具备1年及以上的系统运转维护经历。3.1.4 信息技术效劳提供商治理3.1.4.1 必须连续 应与信息技术效劳提供商签订效劳保障协议。3.1.4.2 必须连续 应与核心系统的效劳提供商签署保密协议。3.1.4.3 必须连续 应有信息技术效劳提供商的精确联络方式。3.1.4.4 必须新增 选择信息技术效劳提供商时应评估其资质、运营行为、业绩、效劳体系和效劳质量等要素。3.1.4.5 必须新增 应定期对信息技术效劳提供商的效劳质量进展评估。3.1.5 IT投入3.1.5.1 必须连续 最近三个财政年度IT投入平均数额应不少于最近三个财政年度平均净利润的6%或不少于最近三个财政年度平均营业收入的3%，取二者数额较大者。3.2 机房建立3.2.1 根本3.2.1.1 必须连续 机房应为独立封闭区域，并装备门禁。3.2.1.2 必须新增 机房承重应到达300公斤每平方米。3.2.1.3 必须连续 机房应具备火警检测、灭火和应急照明设备。3.2.1.4 必须新增 机房应当具备自动灭火设备。3.2.1.5 必须新增 机房出入口和内部应安装7*24小时录像监控设备，录像至少保存一周。3.2.1.6 必须新增 机房应有防雷和接地的设备。3.2.2 供电3.2.2.1 必须新增 机房应装备在线UPS设备。UPS应当存放在独立封闭区域。3.2.2.2 必须新增 应具有双路市电供电，双路供电应能实现自动切换，或在单路供电情况下，备用供电措施能提供超过4小时的供电时间。3.2.3 空调3.2.3.1 必须新增 应配有与机房热容量匹配的精细空调，并有冗余的空调设备。3.2.3.2 必须连续 对机房温湿度应有监控措施和记录。3.2.4 布线3.2.4.1 必须新增 强弱电布线应分开。3.2.4.2 必须新增 所有弱电布线应有明晰的线标。3.2.5 维护3.2.5.1 必须新增 所有UPS和空调设备都应有专业维护人员，或与专业机构签订维护合同。3.2.5.2 必须新增 应定期对所有UPS和空调设备进展恰当维护，有维护记录。3.3 核心系统3.3.1 功能3.3.1.1 必须连续 买卖系统应实现数据与应用别离，防止客户终端绕过应用程序界面直截了当访咨询核心数据。3.3.1.2 必须连续 买卖系统应具备对客户进展实时风险操纵的才能。3.3.1.3 必须连续 买卖系统应产生、记录并存储必要的日志信息供审计使用。3.3.1.4 必须连续 核心系统应具备向期货保证金监控中心上报规定数据的功能。3.3.1.5 必须连续 不应具有篡改、伪造核心系统数据或其他可能导致数据失确实功能。3.3.1.6 必须连续 核心系统应有受权治理功能。3.3.1.7 必须新增 核心系统应有运转监控功能。3.3.1.8 必须连续 应要求买卖系统供给商提供买卖、银期及相关查询接口。3.3.2 功能和容量3.3.2.1 必须连续 买卖系统的功能和容量应到达所有其作为会员的买卖所的要求。3.3.2.2 必须连续 应对买卖系统的主要业务指标进展实时监控。3.3.2.3 可选新增 应对买卖系统的主要业务监控指标进展记录。3.3.2.4 必须连续 应对所有接入买卖所的买卖通讯链路进展监控。3.3.2.5 必须连续 接入买卖所的买卖通讯链路应到达所有其作为会员的买卖所的要求。3.3.2.6 可选新增 接入买卖所的买卖通讯链路带宽使用率每买卖日峰值按月统计的平均值应不超过80%。3.3.2.7 必须连续 应对所有网上买卖的通讯链路进展监控。3.3.2.8 可选新增 网上买卖的通讯链路带宽使用率每买卖日峰值按月统计的平均值应不超过80%。3.3.3 买卖系统冗余3.3.3.1 必须新增 买卖系统的所有部件应有备份，具有30分钟内切换的才能。3.3.3.2 必须新增 与买卖所连接的网络设备应无单点毛病。3.3.3.3 必须新增 消费环境内所有网络设备应有备份，具备30分钟内切换的才能。3.3.3.4 必须新增 应使用多个电信运营商的链路作为网上买卖的通讯链路。3.3.4 行情冗余3.3.4.1 必须新增 应向客户同时提供至少2套行情效劳，且均使用至少2套效劳器。3.3.4.2 必须新增 应通过至少两个电信运营商提供行情效劳。3.3.5 银期系统冗余3.3.5.1 必须新增 应与至少2家银行实现全国性银期转帐。3.4 平安3.4.1 网络隔离3.4.1.1 必须连续 消费网与互联网应实现有效隔离。3.4.1.2 必须连续 网站与网上买卖系统应实现有效隔离。3.4.1.3 必须连续 消费网与办公网应实现有效隔离。3.4.1.4 必须连续 总部的消费网与营业部的网络应实现有效隔离。3.4.1.5 必须连续 消费网与买卖所、银行等外联单位网络应实现有效隔离。3.4.2 防病毒、补丁和平安加固3.4.2.1 必须连续 应建立有效机制，保障及时对核心系统依赖的各种系统软件所需要的补丁进展理解、评估、必要的测试和晋级。3.4.2.2 必须连续 应对使用Windows平台的计算机部署防病毒软件，定期进展全面检查，并及时进展病毒库的更新。3.4.2.3 必须新增 应对消费环境所有效劳器定期进展平安和合理加固，关闭不需要的端口。3.4.2.4 必须新增 应在计算机或存储设备接入消费环境之前对其进展平安检查。3.4.2.5 必须连续 应对通过互联网向外提供效劳的设备和系统进展定期平安，关闭不需要的端口。3.4.2.6 必须新增 在读取挪动存储设备上的数据以及从网络上接收文件或邮件之前，应先进展病毒检查。3.4.2.7 可选新增 所有消费环境效劳器应尽量防止使用telnet、ftp等有平安隐患的效劳，与效劳器通讯应采纳加密方式，例如SSH。3.4.3 网站平安3.4.3.1 必须连续 应有专人监控网站内容，发觉咨询题后及时处理。3.4.3.2 必须连续 应定期对网站进展平安检查，并对隐患进展及时处理。3.4.3.3 必须连续 应预备足够措施，能在发觉网站被篡改后5分钟内停顿发布被篡改的内容。3.4.3.4 必须连续 应安装木马防护软件并定期更新。3.4.3.5 必须连续 网站的内容发布应有审核制度和完好的内容发布流程。3.4.4 网上买卖平安3.4.4.1 必须连续 应提供可靠的身份认证机制，网上买卖客户端支持多种方式与效劳端完成身份认证。3.4.4.2 必须连续 效劳器上的用户认证信息应加密存放。3.4.4.3 必须连续 应在与客户签订的效劳合同（网上期货效劳合同或期货经纪合同）中载明，客户使用网上期货业务可能面临的风险、期货公司采取的风险操纵措施、客户应采取的风险操纵措施以及相关风险对应的责任承担（如防止用于网上买卖的计算机或终端感染木马、病毒，以免被恶意程序窃取口令；加强帐号、口令的保护，不使用简单口令、定期修正口令、输入口令时防止别人偷看、不对别人泄露口令等）。3.4.4.4 必须连续 应提供预留验证信息效劳，在客户进展登录时向客户进展显示，协助客户有效识别仿冒的网上期货信息系统，防备利用仿冒的网上期货信息系统进展诈骗活动。3.4.5 账户与权限3.4.5.1 必须连续 应有消费环境内关键系统账户与权限的关系表。3.4.5.2 必须连续 账户和权限变更应有审批和完好的记录。3.4.5.3 必须连续 岗位变动应及时调整对应系统的账户和权限。3.4.5.4 必须连续 应防止使用超级治理员账户完成日常业务操作。3.4.6 口令治理3.4.6.1 必须连续 所有书面方式保存的口令应有平安的物理保护措施。3.4.6.2 必须连续 口令应有复杂度要求。3.4.6.3 必须新增 口令应定期更换。3.4.7 平安审计3.4.7.1 必须连续 核心系统的主要业务操作应产生审计记录。3.4.7.2 必须连续 应采取有效措施防止删除、修正或覆盖审计记录。3.5 日常运转3.5.1 岗位3.5.1.1 必须连续 应建立日常值班制度，设立专门运转保障岗位，制定明确的每日值班表，保障买卖期间有人值守。3.5.1.2 必须连续 初始化、结算、数据备份等关键操作过程和结果应有复核。3.5.1.3 必须新增 买卖运转期间应有现场保障人员，以及时维护和应急处理。3.5.2 制度与巡检3.5.2.1 必须连续 在关键时间点应对消费环境运转状态进展巡检。3.5.2.2 必须连续 巡检应保存记录，并有操作和复核人员的签名。3.5.2.3 必须新增 应有详细的操作手册（包括日常操作和定期维护操作），手册中应有详细的操作步骤。3.5.2.4 必须新增 买卖期间应对核心系统和网络系统进展实时监控，并能及时、有效地报警。3.5.2.5 必须新增 应保存关键操作的记录和签名。3.5.2.6 必须新增 应保存应用系统的操作日志记录。3.5.2.7 必须新增 应记录消费环境发生的毛病和异常。3.5.3 机房进出3.5.3.1 必须连续 应建立机房及值班操作间的出入登记制度，并保存相关记录。3.5.3.2 必须连续 非技术保障人员进入机房应获得受权，并有技术保障人员陪同，所携带设备应专门登记。3.5.3.3 必须连续 买卖期间如无应急或者巡检需要，不应进入机房。3.6 备份3.6.1 数据备份3.6.1.1 必须连续 应依照数据的重要性及其对核心系统运转的妨碍，制定数据备份策略和恢复策略。3.6.1.2 必须新增 应建立数据治理、介质维护、销毁和使用治理制度。3.6.1.3 必须连续 应对介质进展明确标识。3.6.1.4 必须连续 应确保介质存放在平安环境中，实现对备份数据的操纵和保护。3.6.1.5 必须连续 每日应对结算后数据进展备份。3.6.1.6 必须新增 每周应将结算后数据备份介质离场存放。3.6.1.7 必须连续 应定期对主要备份业务数据进展恢复验证，依照介质使用期限及时转储数据。3.6.1.8 必须新增 应指定专人负责保管业务数据备份介质。3.7 系统维护3.7.1 变更治理3.7.1.1 必须连续 应将所有涉及核心系统的软硬件变更纳入变更治理范围。3.7.1.2 必须连续 每次变更前应进展评估。3.7.1.3 必须新增 所有变更操作应有操作记录。3.7.1.4 必须新增 所有变更应进展事后检查。3.7.1.5 必须连续 风险较大的变更，应在变更后对系统的运转情况进展跟踪。3.7.1.6 必须连续 进展与核心系统相关的开发工作时，应防止在消费环境上进展日常测试。3.7.1.7 必须连续 假如需要使用消费环境进展测试，应纳入变更治理。3.7.2 配置治理3.7.2.1 必须连续 应具有消费环境设计和部署文档，并依照变更及时更新。3.7.2.2 必须连续 应对重要的配置信息进展有效备份。3.7.2.3 必须新增 应有恢复配置信息的流程。3.7.3 容量治理3.7.3.1 必须连续 每年应对核心系统的功能和容量情况进展评估。3.7.3.2 必须新增 应依照核心系统的功能容量评估报告，结合业务开展情况及时提出改良计划。3.7.4 应急演练3.7.4.1 必须连续 对核心系统的常见毛病应有书面的应急预案和排障流程。3.7.4.2 必须连续 应参与买卖所等行业相关机构组织的测试和应急演练并有记录。3.7.4.3 必须新增 应依照机构、人员、技术等变化，及时调整应急预案。3.7.4.4 必须连续 应有应急演练计划，并定期依照计划进展演练。3.7.4.5 必须新增 应预备必要工具，以便应急预案的顺利执行。3.7.5 技术事故治理3.7.5.1 必须连续 应建立技术事故报告制度和流程。3.7.5.2 必须连续 应保存技术事故的记录。3.7.5.3 必须新增 应依照技术事故情况，及时提出改良计划，落实改良措施。3.8 营业部技术要求3.8.1 根本要求3.8.1.1 必须连续 应设立独立隔断的设备区域，用于放置营业部开展业务所需的网络、通讯和主机设备。3.8.1.2 必须连续 应确保在买卖时间内有技术人员进展技术系统维护工作。3.8.1.3 必须连续 应有与当前运转情况相符的业务系统构造文档。3.8.1.4 必须新增 应装备防火墙或相当的平安防护设备。3.8.1.5 必须连续 应建立有效机制，保障及时对核心系统依赖的各种系统软件所需要的补丁进展理解、评估、必要的测试和晋级。3.8.1.6 必须连续 应对使用Windows平台的计算机部署防病毒软件，定期进展全面检查，并及时进展病毒库的更新。3.8.1.7 必须连续 应建立有效机制，保障总部理解各个营业部的运转情况。3.8.1.8 必须连续 应有总部和信息技术效劳提供商的精确联络方式。3.8.2 买卖保障3.8.2.1 必须新增 提供现场买卖的营业部，其设备区域应是一个单独的房间。3.8.2.2 必须新增 提供现场买卖的营业部应为设备区域装备UPS和空调。3.8.2.3 必须连续 提供现场买卖的营业部，应有至少两条买卖通讯链路。3.8.2.4 必须连续 提供现场买卖的营业部，关键设备应有冗余。3.8.2.5 必须连续 提供现场买卖的营业部，应有有效的日常运转流程和应急处理流程，并进展适当的演练。4. 三类要求4.1 技术治理4.1.1 组织构造4.1.1.1 必须连续 应设有技术部门并有专职技术人员，并有明确的职责分工和岗位说明。4.1.1.2 必须连续 总部技术部门人员总数占公司总部人数的比例不少于6%。4.1.1.3 必须新增 总部技术部门人员不少于7人。4.1.1.4 必须连续 应建立负责本公司信息技术规划和信息平安治理的跨部门机构，其职责包括系统规划、平安治理、IT治理等。4.1.1.5 必须连续 应与所有总部技术部门人员签署保密协议。4.1.1.6 必须连续 应设立2名技术联络员，负责组织、协调和处理与信息平安治理部门、买卖所及相关单位的各项技术事宜。4.1.1.7 必须连续 总部技术部门应有至少1名平安治理人员。4.1.1.8 必须连续 每个营业部应装备至少一名技术人员。4.1.1.9 必须新增 总部技术部门应有至少2名网络治理人员。4.1.2 培训4.1.2.1 必须连续 对所有上岗技术人员应进展岗位培训。4.1.2.2 必须连续 总部技术部门的所有人员每两年参加期货业协会组织的技术培训应到达18学时，其中至少有3学时的信息技术法律法规及标准培训。4.1.2.3 必须连续 应有明确的培训教材，用于培训上岗操作人员。4.1.2.4 必须连续 应有对总部技术部门人员的年度培训计划，并依照计划施行。4.1.2.5 必须新增 应定期对各个岗位的人员进展平安教育和培训。4.1.3 人员素养4.1.3.1 必须连续 总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。4.1.3.2 必须新增 总部技术部门人员50%以上应具备2年及以上的系统运转维护经历。4.1.4 信息技术效劳提供商治理4.1.4.1 必须连续 应与信息技术效劳提供商签订效劳保障协议。4.1.4.2 必须连续 应与核心系统的效劳提供商签署保密协议。4.1.4.3 必须连续 应有信息技术效劳提供商的精确联络方式。4.1.4.4 必须连续 选择信息技术效劳提供商时应评估其资质、运营行为、业绩、效劳体系和效劳质量等要素。4.1.4.5 必须连续 应定期对信息技术效劳提供商的效劳质量进展评估。4.1.5 IT投入4.1.5.1 必须连续 最近三个财政年度IT投入平均数额应不少于最近三个财政年度平均净利润的6%或不少于最近三个财政年度平均营业收入的3%，取二者数额较大者。4.2 机房建立4.2.1 根本4.2.1.1 必须连续 机房应为独立封闭区域，并装备门禁。4.2.1.2 必须新增 机房承重应到达500公斤每平方米。4.2.1.3 必须连续 机房应具备火警检测、灭火和应急照明设备。4.2.1.4 必须连续 机房应当具备自动灭火设备。4.2.1.5 必须连续 机房出入口和内部应安装7*24小时录像监控设备，录像至少保存一周。4.2.1.6 必须连续 机房应有防雷和接地的设备。4.2.1.7 必须新增 机房内应安装漏水检测设备，并能够自动报警。4.2.1.8 必须新增 机房内应采纳卤代烷或可替代的其他新型气体灭火装置。4.2.1.9 必须新增 应具有机房环境监控系统，至少能够监控供配电、空调、温湿度等重要指标。4.2.1.10 必须新增 应实现声音或短信等自动报警或7*24小时值守。4.2.2 供电4.2.2.1 必须连续 机房应装备在线UPS设备。UPS应当存放在独立封闭区域。4.2.2.2 必须新增 应提供双路市电，双路供电应能实现自动切换，双UPS供电，并能够采纳发电机应急供电。4.2.2.3 必须新增 应具有电力设备实时切换演练制度和记录。4.2.2.4 必须新增 UPS和发电机应能够提供不少于12小时的连续供电，在满负载运转的情况下，UPS供电时间应超过从断电到发电机开场供电的间隔时间。4.2.2.5 必须新增 应定期对发电机进展开机测试。4.2.3 空调4.2.3.1 必须新增 应配有与机房热容量匹配的精细空调，并有冗余的精细空调设备。4.2.3.2 必须连续 对机房温湿度应有监控措施和记录。4.2.3.3 必须新增 空调应双路供电。4.2.3.4 必须新增 机房应装备新风设备。4.2.3.5 可选新增 应具有为空调供电的发电机。4.2.4 布线4.2.4.1 必须连续 强弱电布线应分开。4.2.4.2 必须连续 所有弱电布线应有明晰的线标。4.2.4.3 必须新增 强电电缆应有屏蔽或隔离措施。4.2.4.4 必须新增 所有布线应置于管道或桥架中。4.2.5 维护4.2.5.1 必须连续 所有UPS和空调设备都应有专业维护人员，或与专业机构签订维护合同。4.2.5.2 必须连续 应定期对所有UPS和空调设备进展恰当维护，有维护记录。4.3 核心系统4.3.1 功能4.3.1.1 必须连续 买卖系统应实现数据与应用别离，防止客户终端绕过应用程序界面直截了当访咨询核心数据。4.3.1.2 必须连续 买卖系统应具备对客户进展实时风险操纵的才能。4.3.1.3 必须连续 买卖系统应产生、记录并存储必要的日志信息供审计使用。4.3.1.4 必须连续 核心系统应具备向期货保证金监控中心上报规定数据的功能。4.3.1.5 必须连续 不应具有篡改、伪造核心系统数据或其他可能导致数据失确实功能。4.3.1.6 必须连续 核心系统应有受权治理功能。4.3.1.7 必须连续 核心系统应有运转监控功能。4.3.1.8 必须新增 买卖系统应具备流量操纵治理功能。4.3.1.9 必须连续 应要求买卖系统供给商提供买卖、银期及相关查询接口。4.3.2 功能和容量4.3.2.1 必须连续 买卖系统的功能和容量应到达所有其作为会员的买卖所的要求。4.3.2.2 必须连续 应对买卖系统的主要业务指标进展实时监控。4.3.2.3 必须连续 应对买卖系统的主要业务监控指标进展记录。4.3.2.4 必须连续 应对所有接入买卖所的买卖通讯链路进展监控。4.3.2.5 必须连续 接入买卖所的买卖通讯链路应到达所有其作为会员的买卖所的要求。4.3.2.6 必须连续 接入买卖所的买卖通讯链路带宽使用率每买卖日峰值按月统计的平均值应不超过80%。4.3.2.7 必须连续 应对所有网上买卖的通讯链路进展监控。4.3.2.8 必须连续 网上买卖的通讯链路带宽使用率每买卖日峰值按月统计的平均值应不超过80%。4.3.3 买卖系统冗余4.3.3.1 必须新增 买卖系统的所有部件应有热备份，具备5分钟内切换的才能。4.3.3.2 必须连续 与买卖所连接的网络设备应无单点毛病。4.3.3.3 必须新增 消费环境内所有网络设备应有热备份，具备1分钟内切换的才能。4.3.3.4 必须连续 应使用多个电信运营商的链路作为网上买卖的通讯链路。4.3.4 行情冗余4.3.4.1 必须连续 应向客户同时提供至少2套行情效劳，且均使用至少2套效劳器。4.3.4.2 必须新增 应有至少2套行情效劳，且均通过至少两个电信运营商提供效劳。4.3.5 银期系统冗余4.3.5.1 必须连续 应与至少2家银行实现全国性银期转帐。4.4 平安4.4.1 网络隔离4.4.1.1 必须连续 消费网与互联网应实现有效隔离。4.4.1.2 必须连续 网站与网上买卖系统应实现有效隔离。4.4.1.3 必须连续 消费网与办公网应实现有效隔离。4.4.1.4 必须连续 总部的消费网与营业部的网络应实现有效隔离。4.4.1.5 必须连续 消费网与买卖所、银行等外联单位网络应实现有效隔离。4.4.2 防病毒、补丁和平安加固4.4.2.1 必须连续 应建立有效机制，保障及时对核心系统依赖的各种系统软件所需要的补丁进展理解、评估、必要的测试和晋级。4.4.2.2 必须连续 应对使用Windows平台的计算机部署防病毒软件，定期进展全面检查，并及时进展病毒库的更新。4.4.2.3 必须连续 应对消费环境所有效劳器定期进展平安和合理加固，关闭不需要的端口。4.4.2.4 必须连续 应在计算机或存储设备接入消费环境之前对其进展平安检查。4.4.2.5 必须连续 应对通过互联网向外提供效劳的设备和系统进展定期平安，关闭不需要的端口。4.4.2.6 必须连续 在读取挪动存储设备上的数据以及从网络上接收文件或邮件之前，应先进展病毒检查。4.4.2.7 可选新增 对通过互联网传送的买卖及结算数据应有加密手段，以保护数据的平安。4.4.2.8 必须连续 所有消费环境效劳器应尽量防止使用telnet、ftp等有平安隐患的效劳，与效劳器通讯应采纳加密方式，例如SSH。4.4.3 网站平安4.4.3.1 必须连续 应有专人监控网站内容，发觉咨询题后及时处理。4.4.3.2 必须连续 应定期对网站进展平安检查，并对隐患进展及时处理。4.4.3.3 必须连续 应预备足够措施，能在发觉网站被篡改后5分钟内停顿发布被篡改的内容。4.4.3.4 必须连续 应安装木马防护软件并定期更新。4.4.3.5 必须连续 网站的内容发布应有审核制度和完好的内容发布流程。4.4.3.6 必须新增 应对网站主页内容实现自动监控，能在5分钟内检测到篡改。4.4.3.7 必须新增 应请有资质的专业平安机构定期对网站提供平安评估或效劳，并对平安破绽进展整改。4.4.4 网上买卖平安4.4.4.1 必须连续 应提供可靠的身份认证机制，网上买卖客户端支持多种方式与效劳端完成身份认证。4.4.4.2 必须连续 效劳器上的用户认证信息应加密存放。4.4.4.3 必须连续 应在与客户签订的效劳合同（网上期货效劳合同或期货经纪合同）中载明，客户使用网上期货业务可能面临的风险、期货公司采取的风险操纵措施、客户应采取的风险操纵措施以及相关风险对应的责任承担（如防止用于网上买卖的计算机或终端感染木马、病毒，以免被恶意程序窃取口令；加强帐号、口令的保护，不使用简单口令、定期修正口令、输入口令时防止别人偷看、不对别人泄露口令等）。4.4.4.4 必须连续 应提供预留验证信息效劳，在客户进展登录时向客户进展显示，协助客户有效识别仿冒的网上期货信息系统，防备利用仿冒的网上期货信息系统进展诈骗活动。4.4.4.5 可选新增 至少提供一种强度较高的用户身份认证机制。4.4.4.6 必须新增 应请有资质的专业平安机构定期对网上买卖