第一章 總則

 

第一條為加強期貨交易所、期貨經營機構信息技術管理，有效地保護和利用信息技術資源，最大程度地防范技術風險，保護期貨交易所、期貨經營機構和期貨投資者的合法權益，保障期貨市場的健康發(fā)展，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》及國家有關法律、法規(guī)和政策，結合期貨交易所、期貨經營機構的實際情況，制定本規(guī)范。

 

第二條本規(guī)范所稱的信息技術，是指所有與期貨交易所、期貨經營機構業(yè)務相關的信息和技術的集合。

 

第三條本規(guī)范所稱的期貨經營機構，是指所有在期貨交易所、期貨交易廳進行期貨交易活動的會員和其營業(yè)部以及與期貨交易所聯(lián)網的期貨交易廳。

 

第四條期貨交易所、期貨經營機構及其相關工作人員，均須遵守本規(guī)范。

 

第二章 管理體系

 

第一節(jié)組織結構

 

第五條期貨交易所、期貨經營機構的信息技術工作必須實行統(tǒng)一歸口管理，建立、健全組織機構。期貨交易所、期貨經營機構總部應設立信息技術管理部門，作為信息技術系統(tǒng)規(guī)劃、建設、運行、管理與維護的主管部門；期貨營業(yè)部至少應設1名信息技術管理人員。

 

第六條信息技術管理部門的主要職責：

1、 負責制定與信息技術相關的規(guī)章制度；

2、 負責信息技術建設的總體規(guī)劃并組織實施；

3、 根據業(yè)務目標與計劃制定信息技術工作計劃并組織實施；

4、 負責信息技術人員的培訓與考核；

5、 負責計算機硬件、網絡設備和軟件的選型；

6、 審核計算機硬件設備及網絡設備的購置、報損、報廢；

7、 負責計算機軟件的開發(fā)與購買；

8、 保障信息技術系統(tǒng)安全運行，提供技術支持；

9、 負責交易業(yè)務數據及其它重要數據的備份管理；

10、負責技術資料的管理；

11、負責對信息技術系統(tǒng)進行定期或不定期的專項檢查；

12、指導和監(jiān)督信息技術工作；

13、跟蹤研究信息技術的發(fā)展；

14、期貨交易所或期貨經營機構總部授權的其它管理職能。

 

第七條信息技術管理部門的日常工作：

1、 負責信息技術系統(tǒng)的安全運行，交易開市之前做好系統(tǒng)的運行準備工作，開市期間實時監(jiān)控系統(tǒng)的運行狀況，收市以后配合結算人員完成結算等盤后工作；

2、 及時處理涉及信息技術系統(tǒng)運行的數據與文件；

3、 負責對業(yè)務人員進行計算機操作指導，協(xié)助業(yè)務人員進行技術培訓；

4、 完整、準確地記錄信息技術系統(tǒng)的運行日志，詳細記載發(fā)生異常時的現(xiàn)象、時間、處理方式和處理結果等內容并妥善保存有關原始資料，及時報告技術事故；

5、 負責計算機硬件設備及網絡設備的管理和維護，保持系統(tǒng)處于良好的運行狀態(tài)；

6、 負責交易業(yè)務數據及其它重要數據的備份；

7、 根據業(yè)務發(fā)展的要求，提交軟件需求報告及硬件采購計劃；

8、 編制計算機設備的維修、報損和報廢計劃；

9、 建立動態(tài)、靜態(tài)信息庫，為資料查詢提供服務；

10、處理經核準的其它事務。

 

第二節(jié)人員管理

 

第八條為保障信息技術系統(tǒng)的開發(fā)與運行管理的質量，期貨交易所的信息技術人員編制應不少于總人數的百分之二十，期貨經營機構的信息技術人員編制應不少于總人數的百分之十。

 

第九條信息技術人員應具備大專以上學歷，具有計算機基礎理論知識和專業(yè)信息技術經驗,較強的業(yè)務工作能力和再學習能力,良好的職業(yè)道德和服務意識，富有敬業(yè)精神和團隊合作精神。

 

第十條禁止錄用有劣跡、違法犯罪記錄人員及期貨行業(yè)規(guī)定的市場禁入者從事信息技術工作。

 

第十一條關鍵信息技術崗位的人員必須經過嚴格考核，合格后方可上崗。

 

第十二條期貨交易所、期貨經營機構人事部門應當會同信息管理部門定期對信息技術人員進行考核，對信息技術人員定期或不定期輪崗。

 

第十三條對信息技術人員應當定期進行業(yè)務培訓和技術培訓，不合格或未參加培訓者嚴禁上崗。

 

第十四條離崗人員必須嚴格辦理離崗手續(xù)，明確其離崗后的保密義務，退還全部技術資料，信息技術系統(tǒng)的口令必須立即更換。

 

第三節(jié)安全管理

 

第十五條計算機信息技術安全管理的主要內容包括安全防范設施和安全保障機制，以有效降低系統(tǒng)風險和操作風險，并預防計算機犯罪。

 

第十六條期貨交易所、期貨經營機構應當建立計算機信息技術安全管理組織，負責計算機信息技術安全管理。由總經理主管計算機信息技術安全工作，計算機信息技術管理部門負責人為計算機安全工作責任人。期貨營業(yè)部至少應設1名信息技術安全管理人員。

 

第十七條計算機信息技術安全管理組織的主要任務是：制定計算機信息技術安全管理制度，廣泛開展計算機信息技術安全教育，定期或不定期進行計算機信息技術安全檢查，保證計算機系統(tǒng)安全運行。

 

第十八條期貨交易所、期貨經營機構應當建立計算機機房安全管理制度：

1、 建立完整的計算機運行日志、操作記錄及其它與安全有關的資料；

2、 交易時間內機房必須有值班人員；

3、 定期檢查安全保障設備，確保其處于正常工作狀態(tài)；

4、 建立并嚴格執(zhí)行機房進出管理制度，無關人員未經安全責任人批準嚴禁進出機房；

5、 嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房；

6、 沒有設立計算機機房的期貨經營機構，應參照本條第1款至第5款，制定相應的、適合計算機安全運行的管理制度。

 

第十九條期貨交易所、期貨經營機構應當建立操作安全管理制度：

1、 應采取嚴密的安全措施，防止無關用戶進入系統(tǒng)；

2、 數據庫管理系統(tǒng)的口令必須由專人掌管，并定期更換。禁止同一人掌管操作系統(tǒng)口令和數據庫管理系統(tǒng)口令；

3、 操作人員應有互不相同的用戶名操作權限，定期更換操作口令。操作人員認真做好操作記錄，嚴禁泄露自己的操作口令；

4、 必須啟用系統(tǒng)軟件提供的安全審計留痕功能；

5、 各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限；

6、 重要崗位的登錄過程應增加必要的限制措施；

7、 必須建立系統(tǒng)開發(fā)、維護與使用分離的安全操作原則，計算機信息技術人員不得擔任清算員從事結算記帳工作；

8、 建立和完善技術監(jiān)管系統(tǒng)，定期進行系統(tǒng)的安全性、穩(wěn)定性、可靠性和異常操作等方面的監(jiān)管，定期進行獨立的對帳，核對交易數據、清算數據、保證金數據及會計數據的一致性和連續(xù)性；

9、 業(yè)務部門的計算機應定人管理，禁止非本部門人員操作或從事與本部門業(yè)務工作無關的工作。

 

第二十條期貨交易所、期貨經營機構應當建立計算機病毒防范制度：

1、 指定專人負責計算機病毒防范工作。定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告；

2、 新系統(tǒng)安裝前應進行病毒例行檢測；

3、 經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用；

4、 禁止運行未經審核批準的軟件；

5、 應采用國家許可的正版防病毒軟件并及時更新軟件版本。

 

第四節(jié)技術資料管理

 

第二十一條期貨交易所、期貨經營機構應當制定技術資料的管理制度，明確執(zhí)行管理制度的責任人。

 

第二十二條技術資料是指與信息技術有關的技術文件、圖表、程序和數據，包括信息技術系統(tǒng)建設規(guī)劃、網絡設計方案、軟件設計方案、安全設計方案、源代碼、系統(tǒng)配置參數、技術數據及相關技術資料。

 

第二十三條借閱、復制技術資料應履行必要的手續(xù)。

 

第二十四條重要技術資料應有副本并異地存放。

 

第二十五條技術資料應實施密期管理辦法。

 

第二十六條報廢的技術資料應有嚴格的銷毀和監(jiān)銷制度。

 

第三章 硬件設施

 

第一節(jié)計算機機房

 

第二十七條期貨交易所、期貨經營機構計算機機房建設應符合國標GB2887-89《計算機場地技術條件》和GB9361-88《計算站場地安全要求》，并根據情況及時修改和完善。

 

第二十八條沒有設立計算機機房的期貨經營機構，應參照第三十七條，建立相應的、適合計算機安全運行的環(huán)境。

 

第二十九條機房應有單獨的配電柜，計算機系統(tǒng)要設有獨立于一般照明電的專用的供配電線路，其容量應有一定的余量，建議采用雙路供電。

 

第三十條機房應配備不間斷電源設備，其容量應保證機房設備和關鍵交易設備在斷電情況下維持到后備電源供電。無備用發(fā)電機時，不間斷電源設備應能夠持續(xù)供電2小時以上。

 

第三十一條如果供電系統(tǒng)無雙路供電且無備用發(fā)電機時，不間斷電源設備應能夠持續(xù)供電4小時以上。

 

第三十二條機房的接地與防雷系統(tǒng)應達到如下要求：

1、機房應采用獨立的直流地、交流工作地和防雷保護地。直流地和防雷保護地之間的距離應大于10米；

2、直流地的接地電阻應小于2歐姆，交流工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆；

3、各類通信線路和設備宜增加相應的防雷設施；

4、沒有設立計算機機房的期貨經營機構，應做好計算機等設備的接地工作。

 

第三十三條機房應具備如下環(huán)境：

1、機房的使用面積（不包括不間斷電源放置面積）不得小于30平方米；

2、機房的操作間與設備間應作分隔，布局應有良好的人機工作環(huán)境，保障工作人員的安全與健康；

3、機房宜安裝獨立空調設備；

4、機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施；

5、機房應配置備用應急照明裝置；

6、沒有設立計算機機房的期貨經營機構，應參照本條中有關要求，建立相應的、適合計算機安全運行的環(huán)境。

 

第二節(jié)遠程通信

 

第三十四條期貨交易所與期貨經營機構之間必須建立安全、可靠的通信線路。

 

第三十五條重要通信線路必須建立備份線路并定期檢修。

 

第三十六條通信線路接口部分應采取防止非法進入的安全措施。

 

第三十七條通信設備應具有防干擾、防截取能力，具有加密傳輸功能。

 

第三十八條通信設備應建立設備備份。

 

第三節(jié)計算機設備

 

第三十九條期貨交易所、期貨經營機構計算機服務器應當達到如下要求：

（1） 服務器應具有較好的可靠性和充足的容量；

（2） 服務器應具有一定的容錯特性，宜采用鏡像、陣列、雙機、群集等容錯技術；

（3） 服務器應有一定量的備品備件。

 

第四十條期貨交易所、期貨經營機構計算機工作站應當達到如下要求：

（1） 工作站應具有良好的性能及可靠性；

（2） 除計算機機房及確實有需要的業(yè)務部門外，一律使用無軟驅或光驅等可卸存儲裝置的網絡工作站；

（3） 重要工作站應有冗余備份。

 

第四十一條期貨交易所、期貨經營機構數據存儲設備應當達到如下要求：

（1） 應配備安全可靠的數據備份設備；

（2） 至少應有兩種不同存儲介質的數據存儲設備；

（3） 交易業(yè)務數據的存儲應采用只讀式數據記錄設備。

 

第四節(jié)局域網絡

 

第四十二條期貨交易所、期貨經營機構布線系統(tǒng)設計可參照CECS 89－97《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》。在現(xiàn)行技術條件下，不宜繼續(xù)使用同軸細纜。

 

第四十三條網絡結構應合理可靠。

 

第四十四條網絡設備應兼具技術先進性和產品成熟性，具有防攻擊等功能。

 

第四十五條網絡設備應有一定的冗余備份。

 

第四十六條通信速率應保證滿足正常業(yè)務開展的需要。

 

第五節(jié)電子交易設備

 

第四十七條期貨交易所、期貨經營機構配備的電子交易系統(tǒng)必須達到一定的安全級別。

 

第四十八條操作電子交易設備應有嚴格的身份識別機制。

 

第四十九條期貨交易所、期貨經營機構應采取適當措施，保證設備完好率不低于百分之九十。

 

第五十條各種形式的遠程交易系統(tǒng)必須采取嚴格的安全措施。

 

第五十一條期貨交易所、期貨經營機構交易場所應配備行情揭示設備，完整、準確、及時地顯示行情信息。

 

第六節(jié)設備管理

 

第五十二條期貨交易所、期貨經營機構計算機信息技術管理部門應當負責統(tǒng)一管理計算機設備。

 

第五十三條計算機設備的選型、購置、登記、保養(yǎng)、維修及報廢等必須嚴格按規(guī)定手續(xù)辦理，重大設備應建立維護檔案。

 

第五十四條選用的計算機設備必須經過技術論證，符合國家有關標準的規(guī)定，滿足可靠性與兼容性要求。

 

第五十五條新購置的設備應經過測試，測試合格后方能投入使用。

 

第五十六條期貨交易所、期貨經營機構必須定期對計算機設備進行專業(yè)維護保養(yǎng)。

 

第五十七條未經許可，不得擅自開拆設備或調換設備配件。

 

第四章 軟件環(huán)境

 

第一節(jié)系統(tǒng)軟件

 

第五十八條期貨交易所、期貨經營機構使用的系統(tǒng)軟件主要包括操作系統(tǒng)軟件和數據庫管理軟件。系統(tǒng)軟件的選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。

 

第五十九條期貨交易所、期貨經營機構應使用正版軟件。

 

第六十條系統(tǒng)軟件應具備如下功能：

（1）身份驗證功能，防止非法用戶隨意進入系統(tǒng)；

（2）訪問控制功能，防止系統(tǒng)中出現(xiàn)越權訪問；

（3）故障恢復功能，能夠自動或在人工干預下從故障狀態(tài)恢復到正常狀態(tài)而不致造成系統(tǒng)混亂和數據丟失；

（4）安全保護功能，對信息技術的交換、傳輸、存儲提供安全保護；

（5）安全審計功能，便于應用系統(tǒng)建立訪問用戶資源的審計記錄；

（6）分權制約功能，支持對操作員和管理員的權限分離與相互制約；

（7）安全預警功能，對來自外部的惡意代碼和違規(guī)操作進行識別、跟蹤、記錄、和報警。

 

第六十一條貨交易所、期貨經營機構必須啟用系統(tǒng)軟件提供的安全審計留痕功能。

 

第六十二條數據庫管理軟件除上述功能要求外，還應具有數據庫的安全性、完整性、一致性及可恢復性等保障機制。

 

第六十三條系統(tǒng)軟件應達到C2級以上（含C2級）安全級別。

 

第二節(jié)應用軟件

 

第六十四條期貨交易所、期貨經營機構應用軟件包括交易業(yè)務處理系統(tǒng)、信息揭示與分析系統(tǒng)及其它業(yè)務處理系統(tǒng)等。

 

第六十五條交易業(yè)務處理系統(tǒng)必須具有如下特性：

（1）自動記錄全部操作過程；

（2）關鍵數據不得以明碼存放；

（3）無法繞過應用界面直接查看或操作數據庫；

（4）系統(tǒng)管理與業(yè)務操作權限嚴格分開；

（5）防止異常中斷后非法進入系統(tǒng)；

（6）提供超時鍵盤鎖定功能；

（7）交易業(yè)務數據在通信網絡上以加密方式傳輸；

（8）應存儲一年以上完整的系統(tǒng)運行記錄與交易清算記錄；

（9）提供系統(tǒng)運行狀態(tài)監(jiān)控模塊；

（10）提供數據接口，滿足稽核、審計及技術監(jiān)控的要求；

（11）其它有助于控制業(yè)務操作風險的功能特性。

 

第六十六條信息揭示與分析系統(tǒng)及其它業(yè)務處理系統(tǒng)必須保證信息揭示的完整、準確和及時。

 

第三節(jié)軟件管理

 

第六十七條期貨交易所、期貨經營機構應用軟件在開發(fā)或購買之前應正式立項，成立由技術人員、業(yè)務人員和管理人員共同組成的項目小組并建立軟件質量保證體系。

 

第六十八條期貨交易所、期貨經營機構應當根據應用系統(tǒng)對安全的要求，對應用軟件同步進行安全保密設計。

 

第六十九條軟件開發(fā)過程應符合GB8566-88《計算機軟件開發(fā)規(guī)范》。

 

第七十條開發(fā)維護人員與操作人員必須實行崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與運行環(huán)境和現(xiàn)場隔離。軟件設計方案、數據結構、加密算法、源代碼等技術資料嚴禁散失和外泄。

 

第七十一條應用軟件在正式投入使用前必須經過內部評審，確認系統(tǒng)功能、測試結果和試運行結果均滿足設計要求，技術文檔齊全，并經批準。

 

第七十二條期貨交易所、期貨經營機構應規(guī)定軟件的使用范圍和使用權限。

 

第七十三條軟件使用人員應經過適當的操作培訓和安全教育。

 

第七十四條建立應用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越權使用。

 

第七十五條期貨交易所、期貨經營機構使用的系統(tǒng)軟件和應用軟件應具有統(tǒng)一性。

 

第七十六條信息技術人員不得擅自進行軟件維護和系統(tǒng)參數調整。

 

第七十七條期貨交易所、期貨經營機構應采取有效措施，防止對應用軟件的非法修改。對軟件的正常升級、修改，必須進行嚴格地全面測試無誤后方可投入使用。

 

第五章 數據管理

 

第一節(jié)交易業(yè)務數據

 

第七十八條期貨交易所、期貨經營機構應建立交易業(yè)務數據管理制度，對交易業(yè)務數據實施嚴格的安全保密管理。

 

第七十九條交易業(yè)務數據主要包括交易數據、清算數據及其它相關數據。

 

第八十條期貨交易所、期貨經營機構應當設置數據庫管理員崗位，對交易業(yè)務數據實行專人管理。信息技術人員未經許可不得擁有數據庫管理員操作口令。

 

第八十一條期貨交易所、期貨經營機構信息系統(tǒng)內應至少保存一年以上的交易業(yè)務數據。

 

第八十二條期貨交易所、期貨經營機構應建立交易業(yè)務數據映象并定期和不定期與交易業(yè)務數據進行核對，防止使用過程中產生誤操作或被非法篡改。

 

第八十三條期貨交易所、期貨經營機構應按如下要求進行數據備份：

（1） 每個工作日結束后必須制作數據的備份，數據應至少備份在兩種不同的介質上并異地存放，保證系統(tǒng)發(fā)生故障時能夠快速恢復；

（2） 交易業(yè)務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存。保存期限為期貨交易所至少保存20年, 期貨經營機構至少保存2年,但對有關期貨交易有爭議的,應保存至該爭議消除時為止；

（3） 備份的數據必須指定專人負責保管，由計算機信息技術人員按規(guī)定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管；

（4） 數據保管員必須對備份數據進行規(guī)范的登記管理；

（5） 備份數據不得更改；

（6） 備份數據保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

 

第八十四條期貨交易所、期貨經營機構應按如下要求做好數據保密工作：

（1） 數據不得泄露，禁止外借；

（2） 數據應僅用于明確規(guī)定的目的，未經批準不得它用；

（3） 無正當理由和有關批準手續(xù)，不得查閱客戶資料。經正式批件查閱數據時必須登記，并由查閱人簽字；

（4） 保密數據不得以明碼形式存儲和傳輸；

（5） 根據數據的保密規(guī)定和用途，確定數據使用人員的存取權限、存取方式和審批手續(xù)。

 

第八十五條交易業(yè)務數據不得隨意更改。

 

第二節(jié)系統(tǒng)數據

 

第八十六條期貨交易所、期貨經營機構應制定系統(tǒng)數據管理制度，對系統(tǒng)數據實施嚴格的安全與保密管理，并定期對系統(tǒng)數據進行備份，防止系統(tǒng)數據的非法生成、變更、泄漏、丟失與破壞。

 

第八十七條系統(tǒng)數據主要包括數據字典、權限設置、存貯分配、網絡地址、硬件配置及其它系統(tǒng)配置參數。

 

第八十八條期貨交易所、期貨經營機構設置系統(tǒng)管理員崗位，對系統(tǒng)數據實行專人管理。

 

第八十九條系統(tǒng)數據不得泄露。

 

第九十條期貨交易所、期貨經營機構應保存系統(tǒng)數據，并定期進行核對。

 

第六章 技術事故的防范與處理

 

第一節(jié)技術事故及其防范

 

第九十一條技術事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統(tǒng)無法運行，經啟動備用系統(tǒng)仍未恢復正常，導致交易中斷并造成經濟損失的事件。

 

第九十二條技術事故的防范和處理原則是：預防為主，處理及時，力爭把事故的損失降低到最小程度。

 

第九十三條期貨交易所、期貨經營機構應當建立健全技術事故的防范對策，嚴格按本規(guī)范要求建設、管理信息技術系統(tǒng)的硬件設施和軟件環(huán)境，定期進行事故防范演習，針對薄弱環(huán)節(jié)不斷改進完善。

 

第九十四條期貨交易所、期貨經營機構應制定技術事故發(fā)生時的應急計劃：

（1） 應急計劃必須形成文字；

（2） 應急計劃應針對可能發(fā)生的故障制定緊急處理程序；

（3） 緊急處理程序應張貼在規(guī)定的地方；

（4） 對執(zhí)行應急計劃的全體人員進行專項培訓，定期進行演習；

（5） 根據演習結果不斷完善應急計劃。

 

第二節(jié)技術事故的處理

 

第九十五條下列情況期貨交易所、期貨經營機構免責：

（1） 因不可抗力引發(fā)的技術事故；

（2） 因軟硬件故障導致的技術事故，經技術專家論證，確認信息技術管理符合本規(guī)范要求，確屬小概率或偶發(fā)性事件；

（3） 其它經技術專家認定的免責事故。

 

第九十六條因通信線路故障導致的技術事故，期貨交易所、期貨經營機構應會同通信部門共同調查解決。

 

第九十七條因期貨交易所、期貨經營機構操作失誤導致的技術事故，經調查核實后，期貨交易所、期貨經營機構負相關責任。

 

第九十八條技術事故的事后處理：

（1） 期貨交易所、期貨經營機構安全管理組織應立即進行事故調查，提出書面調查報告，必要時可組織有關專家鑒定，確定事故的原因和責任；

（2） 對調查中發(fā)現(xiàn)的技術薄弱環(huán)節(jié)，應限期整改。

 

第七章 附則

 

第九十九條本規(guī)范自2001年1月1日起實施。