期货公司信息技术理指引
中国期货业协会
二〇〇九年七月九日
目 录
1 总 6
2 类求 6
技术理 6
1 组织结构 6
培训 6
员素质 7
信息技术效劳提供商理 7
IT投入 7
机房建设 7
根 7
供电 7
空调 7
核心系统 7
功 7
性容量 8
交易系统冗余 8
行情冗余 8
银期系统冗余 8
安 8
网络隔离 8
防病毒补丁安加固 8
网站安 8
网交易安 9
账户权限 9
口令理 9
安审计 9
日常运行 9
1 岗位 9
制度巡检 9
机房进出 9
备份 10
数备份 10
系统维护 10
变更理 10
配置理 10
容量理 10
应急演练 10
2 技术事理 10
营业部技术求 10
根求 10
交易保障 11
3 二类求 11
技术理 11
组织结构 11
培训 11
员素质 11
信息技术效劳提供商理 12
IT投入 12
机房建设 12
根 12
供电 12
空调 12
布线 12
维护 12
核心系统 13
功 13
性容量 13
交易系统冗余 13
行情冗余 13
银期系统冗余 13
安 13
网络隔离 13
防病毒补丁安加固 14
网站安 14
网交易安 14
账户权限 14
口令理 15
安审计 15
日常运行 15
岗位 15
制度巡检 15
机房进出 15
备份 15
数备份 15
系统维护 16
变更理 16
配置理 16
容量理 16
应急演练 16
技术事理 16
营业部技术求 16
根求 16
交易保障 17
4 三类求 17
技术理 17
组织结构 17
培训 17
员素质 17
信息技术效劳提供商理 18
IT投入 18
机房建设 18
根 18
供电 18
空调 18
布线 19
维护 19
核心系统 19
功 19
性容量 19
交易系统冗余 19
行情冗余 20
银期系统冗余 20
安 20
网络隔离 20
防病毒补丁安加固 20
网站安 20
网交易安 21
账户权限 21
口令理 21
安审计 21
日常运行 21
岗位 21
制度巡检 22
机房进出 22
备份 22
数备份 22
2 灾难备份 22
系统维护 23
变更理 23
配置理 23
容量理 23
应急演练 24
技术事理 24
营业部技术求 24
根求 24
交易保障 24
5 四类求 25
技术理 25
组织结构 25
培训 25
员素质 25
信息技术效劳提供商理 25
IT投入 25
机房建设 26
根 26
供电 26
空调 26
布线 26
维护 26
核心系统 27
功 27
性容量 27
交易系统冗余 27
行情冗余 27
银期系统冗余 27
安 28
网络隔离 28
防病毒补丁安加固 28
网站安 28
网交易安 28
账户权限 29
口令理 29
安审计 29
日常运行 29
岗位 29
制度巡检 29
机房进出 30
备份 30
数备份 30
灾难备份 30
系统维护 31
变更理 31
配置理 31
容量理 31
应急演练 32
技术事理 32
营业部技术求 32
根求 32
交易保障 32
1 总
11 进步促进期货公司信息系统建设提高运维保障水根期货交易理条例期货公司理方法国家关技术求特制定期货公司信息技术理指引〔简称指引〞〕
12 指引分类理适应期货公司信息技术根底技术求指引分四类类四类求次提高高类求包含低类求低类选求高类中动成必须求求果前面类求中没出现标[新增]〞否标[延续]〞
13 期货公司做信息技术理工作项全面科学严谨系统工程指引开展项工作点涵盖技术细节期货公司认真落实指引项具体求外应加强技术细节理工作
14 指引中名词解释:
141 核心系统指期货公司集中进行交易结算银期转账等业务运作系统
142 生产环境指正式运行核心系统计算机环境包括生产机房网络机存储数库应等业务运行提供效劳软硬件环境
143 交易系统部件指交易效劳器交换机报盘机路器网关防火墙等
144 效隔离指物理分隔防火墙网闸VLAN等效措施
145 指引中机房指部署生产环境机房
2 类求
21 技术理
211 组织结构
2111 [必须][新增] 应设技术部门专职技术员明确职责分工岗位说明
2112 [必须][新增] 总部技术部门员总数占公司总部数例少6
2113 [必须][新增] 总部技术部门员少3
2114 [必须][新增] 应建立负责公司信息技术规划信息安理跨部门机构职责包括系统规划安理IT治理等
2115 [必须][新增] 应总部技术部门员签署保密协议
2116 [必须][新增] 应设立2名技术联络员负责组织协调处理信息安理部门交易相关单位项技术事宜
2117 [必须][新增] 总部技术部门应少1名安理员
2118 [必须][新增] 营业部应配备少名技术员
212 培训
2121 [必须][新增] 岗技术员应进行岗位培训
2122 [必须][新增] 总部技术部门员两年参加期货业协会组织技术培训应达18学时中少3学时信息技术法律法规标准培训
2123 [必须][新增] 应明确培训教材培训岗操作员
213 员素质
2131 [必须][新增] 总部技术部门员50应信息技术相关专业学科教育背景
214 信息技术效劳提供商理
2141 [必须][新增] 应信息技术效劳提供商签订效劳保障协议
2142 [必须][新增] 应核心系统效劳提供商签署保密协议
2143 [必须][新增] 应信息技术效劳提供商准确联系方式
215 IT投入
2151 [必须][新增] 三财政年度IT投入均数额应少三财政年度均净利润6少三财政年度均营业收入3取二者数额较者
22 机房建设
221 根
2211 [必须][新增] 机房应独立封闭区域配备门禁
2212 [必须][新增] 机房应具备火警检测灭火应急明设施
222 供电
2221 [必须][新增] 机房应配备UPS设施
2222 [必须][新增] UPS供电时间应超断电发电设备开始供电间隔时间发电设备UPS电池应够支撑开展业务需时间
223 空调
2231 [必须][新增] 应配机房热容量匹配空调
2232 [必须][新增] 机房温湿度应监控措施记录
23 核心系统
231 功
2311 [必须][新增] 交易系统应实现数应离防止客户终端绕应程序界面直接访问核心数
2312 [必须][新增] 交易系统应具备客户进行实时风险控制力
2313 [必须][新增] 交易系统应产生记录存储必日志信息供审计
2314 [必须][新增] 核心系统应具备期货保证金监控中心报规定数功
2315 [必须][新增] 应具篡改伪造核心系统数导致数失真功
2316 [必须][新增] 核心系统应授权理功
2317 [必须][新增] 应求交易系统供商提供交易银期相关查询接口
232 性容量
2321 [必须][新增] 交易系统性容量应达作会员交易求
2322 [必须][新增] 应交易系统业务指标进行实时监控
2323 [必须][新增] 应接入交易交易通信链路进行监控
2324 [必须][新增] 接入交易交易通信链路应达作会员交易求
2325 [选][新增] 应网交易通信链路进行监控
233 交易系统冗余
2331 [必须][新增] 交易系统部件应备份
234 行情冗余
2341 [必须][新增] 应少2家行情商提供行情效劳中少1家少2套效劳器
235 银期系统冗余
2351 [必须][新增] 应少2家银行实现银期转账中少家提供全国性银期转账效劳
24 安
241 网络隔离
2411 [必须][新增] 生产网互联网应实现效隔离
2412 [必须][新增] 网站网交易系统应实现效隔离
2413 [必须][新增] 生产网办公网应实现效隔离
2414 [必须][新增] 总部生产网营业部网络应实现效隔离
2415 [必须][新增] 生产网交易银行等外联单位网络应实现效隔离
242 防病毒补丁安加固
2421 [必须][新增] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
2422 [必须][新增] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
2423 [必须][新增] 应通互联网外提供效劳设备系统进行定期安扫描关闭需端口
243 网站安
2431 [必须][新增] 应专监控网站容发现问题时处理
2432 [必须][新增] 应定期网站进行安检查隐患进行时处理
2433 [必须][新增] 应准备足够措施发现网站篡改5分钟停止发布篡改容
2434 [必须][新增] 应安装木马防护软件定期更新
2435 [必须][新增] 网站容发布应审核制度完整容发布流程
244 网交易安
2441 [必须][新增] 应提供身份认证机制网交易客户端支持种方式效劳端完成身份认证
2442 [必须][新增] 效劳器户认证信息应加密存放
2443 [必须][新增] 应客户签订效劳合〔网期货效劳合期货纪合〕中载明客户网期货业务面风险期货公司采取风险控制措施客户应采取风险控制措施相关风险应责承〔防止网交易计算机 终端感染木马病毒免恶意程序窃取口令加强帐号口令保护简单口令定期修改口令输入口令时防止偷泄露口令等〕
2444 [必须][新增] 应提供预留验证信息效劳客户进行登录时客户进行显示帮助客户效识仿网期货信息系统防范利仿网期货信息系统进行诈骗活动
245 账户权限
2451 [必须][新增] 应生产环境关键系统账户权限关系表
2452 [必须][新增] 账户权限变更应审批完整记录
2453 [选][新增] 岗位变动应时调整应系统账户权限
2454 [选][新增] 应防止超级理员账户完成日常业务操作
246 口令理
2461 [必须][新增] 书面方式保存口令应安物理保护措施
2462 [必须][新增] 口令应复杂度求
247 安审计
2471 [必须][新增] 核心系统业务操作应产生审计记录
2472 [必须][新增] 应采取效措施防止删修改覆盖审计记录
25 日常运行
251 岗位
2511 [必须][新增] 应建立日常值班制度设立专门运行保障岗位制定明确日值班表保障交易期间值守
2512 [必须][新增] 初始化结算数备份等关键操作程结果应复核
252 制度巡检
2521 [必须][新增] 关键时间点应生产环境运行状态进行巡检
2522 [必须][新增] 巡检应保存记录操作复核员签名
253 机房进出
2531 [必须][新增] 应建立机房值班操作间出入登记制度保存相关记录
2532 [必须][新增] 非技术保障员进入机房应获授权技术保障员陪携带设备应专门登记
2533 [必须][新增] 交易期间应急者巡检需应进入机房
26 备份
261 数备份
2611 [必须][新增] 应根数重性核心系统运行影响制定数备份策略恢复策略
2612 [必须][新增] 应介质进行明确标识
2613 [必须][新增] 应确保介质存放安环境中实现备份数控制保护
2614 [必须][新增] 日应结算数进行备份
2615 [选][新增] 应定期备份业务数进行恢复验证根介质期限时转储数
27 系统维护
271 变更理
2711 [必须][新增] 应涉核心系统软硬件变更纳入变更理范围
2712 [必须][新增] 次变更前应进行评估
2713 [选][新增] 风险较变更应变更系统运行情况进行踪
2714 [必须][新增] 进行核心系统相关开发工作时应防止生产环境进行日常测试
2715 [必须][新增] 果需生产环境进行测试应纳入变更理
272 配置理
2721 [必须][新增] 应具生产环境设计部署文档根变更时更新
2722 [必须][新增] 应重配置信息进行效备份
273 容量理
2731 [必须][新增] 年应核心系统性容量情况进行评估
274 应急演练
2741 [必须][新增] 核心系统常见障应书面应急预案排障流程
2742 [必须][新增] 应参交易等行业相关机构组织测试应急演练记录
2743 [必须][新增] 应应急演练方案定期根方案进行演练
275 技术事理
2751 [必须][新增] 应建立技术事报告制度流程
2752 [必须][新增] 应保存技术事记录
28 营业部技术求
281 根求
2811 [必须][新增] 应设立独立隔断设备区域放置营业部开展业务需网络通信机设备
2812 [必须][新增] 应确保交易时间技术员进行技术系统维护工作
2813 [必须][新增] 应前运行情况相符业务系统结构文档
2814 [必须][新增] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
2815 [必须][新增] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
2816 [必须][新增] 应建立效机制保障总部解营业部运行情况
2817 [必须][新增] 应总部信息技术效劳提供商准确联系方式
282 交易保障
2821 [必须][新增] 提供现场交易营业部应少两条交易通信链路
2822 [必须][新增] 提供现场交易营业部关键设备应冗余
2823 [必须][新增] 提供现场交易营业部应效日常运行流程应急处理流程进行适演练
3 二类求
31 技术理
311 组织结构
3111 [必须][延续] 应设技术部门专职技术员明确职责分工岗位说明
3112 [必须][延续] 总部技术部门员总数占公司总部数例少6
3113 [必须][新增] 总部技术部门员少5
3114 [必须][延续] 应建立负责公司信息技术规划信息安理跨部门机构职责包括系统规划安理IT治理等
3115 [必须][延续] 应总部技术部门员签署保密协议
3116 [必须][延续] 应设立2名技术联络员负责组织协调处理信息安理部门交易相关单位项技术事宜
3117 [必须][延续] 总部技术部门应少1名安理员
3118 [必须][延续] 营业部应配备少名技术员
3119 [必须][新增] 总部技术部门应少1名网络理员
312 培训
3121 [必须][延续] 岗技术员应进行岗位培训
3122 [必须][延续] 总部技术部门员两年参加期货业协会组织技术培训应达18学时中少3学时信息技术法律法规标准培训
3123 [必须][延续] 应明确培训教材培训岗操作员
3124 [必须][新增] 应总部技术部门员年度培训方案根方案实施
313 员素质
3131 [必须][延续] 总部技术部门员50应信息技术相关专业学科教育背景
3132 [必须][新增] 总部技术部门员50应具备1年系统运行维护验
314 信息技术效劳提供商理
3141 [必须][延续] 应信息技术效劳提供商签订效劳保障协议
3142 [必须][延续] 应核心系统效劳提供商签署保密协议
3143 [必须][延续] 应信息技术效劳提供商准确联系方式
3144 [必须][新增] 选择信息技术效劳提供商时应评估资质营行业绩效劳体系效劳品质等素
3145 [必须][新增] 应定期信息技术效劳提供商效劳质量进行评估
315 IT投入
3151 [必须][延续] 三财政年度IT投入均数额应少三财政年度均净利润6少三财政年度均营业收入3取二者数额较者
32 机房建设
321 根
3211 [必须][延续] 机房应独立封闭区域配备门禁
3212 [必须][新增] 机房承重应达300公斤方米
3213 [必须][延续] 机房应具备火警检测灭火应急明设施
3214 [必须][新增] 机房应具备动灭火设施
3215 [必须][新增] 机房出入口部应安装7*24时录监控设施录少保存周
3216 [必须][新增] 机房应防雷接设施
322 供电
3221 [必须][新增] 机房应配备线UPS设施UPS应存放独立封闭区域
3222 [必须][新增] 应具双路市电供电双路供电应实现动切换单路供电情况备供电措施提供超4时供电时间
323 空调
3231 [必须][新增] 应配机房热容量匹配精密空调冗余空调设备
3232 [必须][延续] 机房温湿度应监控措施记录
324 布线
3241 [必须][新增] 强弱电布线应分开
3242 [必须][新增] 弱电布线应清晰线标
325 维护
3251 [必须][新增] UPS空调设施应专业维护员专业机构签订维护合
3252 [必须][新增] 应定期UPS空调设施进行恰维护维护记录
33 核心系统
331 功
3311 [必须][延续] 交易系统应实现数应离防止客户终端绕应程序界面直接访问核心数
3312 [必须][延续] 交易系统应具备客户进行实时风险控制力
3313 [必须][延续] 交易系统应产生记录存储必日志信息供审计
3314 [必须][延续] 核心系统应具备期货保证金监控中心报规定数功
3315 [必须][延续] 应具篡改伪造核心系统数导致数失真功
3316 [必须][延续] 核心系统应授权理功
3317 [必须][新增] 核心系统应运行监控功
3318 [必须][延续] 应求交易系统供商提供交易银期相关查询接口
332 性容量
3321 [必须][延续] 交易系统性容量应达作会员交易求
3322 [必须][延续] 应交易系统业务指标进行实时监控
3323 [选][新增] 应交易系统业务监控指标进行记录
3324 [必须][延续] 应接入交易交易通信链路进行监控
3325 [必须][延续] 接入交易交易通信链路应达作会员交易求
3326 [选][新增] 接入交易交易通信链路带宽率交易日峰值月统计均值应超80
3327 [必须][延续] 应网交易通信链路进行监控
3328 [选][新增] 网交易通信链路带宽率交易日峰值月统计均值应超80
333 交易系统冗余
3331 [必须][新增] 交易系统部件应备份具30分钟切换力
3332 [必须][新增] 交易连接网络设备应单点障
3333 [必须][新增] 生产环境网络设备应备份具备30分钟切换力
3334 [必须][新增] 应电信运营商链路作网交易通信链路
334 行情冗余
3341 [必须][新增] 应客户时提供少2套行情效劳均少2套效劳器
3342 [必须][新增] 应通少两电信运营商提供行情效劳
335 银期系统冗余
3351 [必须][新增] 应少2家银行实现全国性银期转帐
34 安
341 网络隔离
3411 [必须][延续] 生产网互联网应实现效隔离
3412 [必须][延续] 网站网交易系统应实现效隔离
3413 [必须][延续] 生产网办公网应实现效隔离
3414 [必须][延续] 总部生产网营业部网络应实现效隔离
3415 [必须][延续] 生产网交易银行等外联单位网络应实现效隔离
342 防病毒补丁安加固
3421 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
3422 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
3423 [必须][新增] 应生产环境效劳器定期进行安扫描合理加固关闭需端口
3424 [必须][新增] 应计算机存储设备接入生产环境前进行安检查
3425 [必须][延续] 应通互联网外提供效劳设备系统进行定期安扫描关闭需端口
3426 [必须][新增] 读取移动存储设备数网络接收文件邮件前应先进行病毒检查
3427 [选][新增] 生产环境效劳器应量防止telnetftp等安隐患效劳效劳器通信应采加密方式例SSH
343 网站安
3431 [必须][延续] 应专监控网站容发现问题时处理
3432 [必须][延续] 应定期网站进行安检查隐患进行时处理
3433 [必须][延续] 应准备足够措施发现网站篡改5分钟停止发布篡改容
3434 [必须][延续] 应安装木马防护软件定期更新
3435 [必须][延续] 网站容发布应审核制度完整容发布流程
344 网交易安
3441 [必须][延续] 应提供身份认证机制网交易客户端支持种方式效劳端完成身份认证
3442 [必须][延续] 效劳器户认证信息应加密存放
3443 [必须][延续] 应客户签订效劳合〔网期货效劳合期货纪合〕中载明客户网期货业务面风险期货公司采取风险控制措施客户应采取风险控制措施相关风险应责承〔防止网交易计算机 终端感染木马病毒免恶意程序窃取口令加强帐号口令保护简单口令定期修改口令输入口令时防止偷泄露口令等〕
3444 [必须][延续] 应提供预留验证信息效劳客户进行登录时客户进行显示帮助客户效识仿网期货信息系统防范利仿网期货信息系统进行诈骗活动
345 账户权限
3451 [必须][延续] 应生产环境关键系统账户权限关系表
3452 [必须][延续] 账户权限变更应审批完整记录
3453 [必须][延续] 岗位变动应时调整应系统账户权限
3454 [必须][延续] 应防止超级理员账户完成日常业务操作
346 口令理
3461 [必须][延续] 书面方式保存口令应安物理保护措施
3462 [必须][延续] 口令应复杂度求
3463 [必须][新增] 口令应定期更换
347 安审计
3471 [必须][延续] 核心系统业务操作应产生审计记录
3472 [必须][延续] 应采取效措施防止删修改覆盖审计记录
35 日常运行
351 岗位
3511 [必须][延续] 应建立日常值班制度设立专门运行保障岗位制定明确日值班表保障交易期间值守
3512 [必须][延续] 初始化结算数备份等关键操作程结果应复核
3513 [必须][新增] 交易运行期间应现场保障员时维护应急处理
352 制度巡检
3521 [必须][延续] 关键时间点应生产环境运行状态进行巡检
3522 [必须][延续] 巡检应保存记录操作复核员签名
3523 [必须][新增] 应详细操作手册〔包括日常操作定期维护操作〕手册中应详细操作步骤
3524 [必须][新增] 交易期间应核心系统网络系统进行实时监控时效报警
3525 [必须][新增] 应保存关键操作记录签名
3526 [必须][新增] 应保存应系统操作日志记录
3527 [必须][新增] 应记录生产环境发生障异常
353 机房进出
3531 [必须][延续] 应建立机房值班操作间出入登记制度保存相关记录
3532 [必须][延续] 非技术保障员进入机房应获授权技术保障员陪携带设备应专门登记
3533 [必须][延续] 交易期间应急者巡检需应进入机房
36 备份
361 数备份
3611 [必须][延续] 应根数重性核心系统运行影响制定数备份策略恢复策略
3612 [必须][新增] 应建立数理介质维护销毁理制度
3613 [必须][延续] 应介质进行明确标识
3614 [必须][延续] 应确保介质存放安环境中实现备份数控制保护
3615 [必须][延续] 日应结算数进行备份
3616 [必须][新增] 周应结算数备份介质离场存放
3617 [必须][延续] 应定期备份业务数进行恢复验证根介质期限时转储数
3618 [必须][新增] 应指定专负责保业务数备份介质
37 系统维护
371 变更理
3711 [必须][延续] 应涉核心系统软硬件变更纳入变更理范围
3712 [必须][延续] 次变更前应进行评估
3713 [必须][新增] 变更操作应操作记录
3714 [必须][新增] 变更应进行事检查
3715 [必须][延续] 风险较变更应变更系统运行情况进行踪
3716 [必须][延续] 进行核心系统相关开发工作时应防止生产环境进行日常测试
3717 [必须][延续] 果需生产环境进行测试应纳入变更理
372 配置理
3721 [必须][延续] 应具生产环境设计部署文档根变更时更新
3722 [必须][延续] 应重配置信息进行效备份
3723 [必须][新增] 应恢复配置信息流程
373 容量理
3731 [必须][延续] 年应核心系统性容量情况进行评估
3732 [必须][新增] 应根核心系统性容量评估报告结合业务开展情况时提出改良方案
374 应急演练
3741 [必须][延续] 核心系统常见障应书面应急预案排障流程
3742 [必须][延续] 应参交易等行业相关机构组织测试应急演练记录
3743 [必须][新增] 应根机构员技术等变化时调整应急预案
3744 [必须][延续] 应应急演练方案定期根方案进行演练
3745 [必须][新增] 应准备必工具便应急预案利执行
375 技术事理
3751 [必须][延续] 应建立技术事报告制度流程
3752 [必须][延续] 应保存技术事记录
3753 [必须][新增] 应根技术事情况时提出改良方案落实改良措施
38 营业部技术求
381 根求
3811 [必须][延续] 应设立独立隔断设备区域放置营业部开展业务需网络通信机设备
3812 [必须][延续] 应确保交易时间技术员进行技术系统维护工作
3813 [必须][延续] 应前运行情况相符业务系统结构文档
3814 [必须][新增] 应配备防火墙相安防护设备
3815 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
3816 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
3817 [必须][延续] 应建立效机制保障总部解营业部运行情况
3818 [必须][延续] 应总部信息技术效劳提供商准确联系方式
382 交易保障
3821 [必须][新增] 提供现场交易营业部设备区域应单独房间
3822 [必须][新增] 提供现场交易营业部应设备区域配备UPS空调
3823 [必须][延续] 提供现场交易营业部应少两条交易通信链路
3824 [必须][延续] 提供现场交易营业部关键设备应冗余
3825 [必须][延续] 提供现场交易营业部应效日常运行流程应急处理流程进行适演练
4 三类求
41 技术理
411 组织结构
4111 [必须][延续] 应设技术部门专职技术员明确职责分工岗位说明
4112 [必须][延续] 总部技术部门员总数占公司总部数例少6
4113 [必须][新增] 总部技术部门员少7
4114 [必须][延续] 应建立负责公司信息技术规划信息安理跨部门机构职责包括系统规划安理IT治理等
4115 [必须][延续] 应总部技术部门员签署保密协议
4116 [必须][延续] 应设立2名技术联络员负责组织协调处理信息安理部门交易相关单位项技术事宜
4117 [必须][延续] 总部技术部门应少1名安理员
4118 [必须][延续] 营业部应配备少名技术员
4119 [必须][新增] 总部技术部门应少2名网络理员
412 培训
4121 [必须][延续] 岗技术员应进行岗位培训
4122 [必须][延续] 总部技术部门员两年参加期货业协会组织技术培训应达18学时中少3学时信息技术法律法规标准培训
4123 [必须][延续] 应明确培训教材培训岗操作员
4124 [必须][延续] 应总部技术部门员年度培训方案根方案实施
4125 [必须][新增] 应定期岗位员进行安教育培训
413 员素质
4131 [必须][延续] 总部技术部门员50应信息技术相关专业学科教育背景
4132 [必须][新增] 总部技术部门员50应具备2年系统运行维护验
414 信息技术效劳提供商理
4141 [必须][延续] 应信息技术效劳提供商签订效劳保障协议
4142 [必须][延续] 应核心系统效劳提供商签署保密协议
4143 [必须][延续] 应信息技术效劳提供商准确联系方式
4144 [必须][延续] 选择信息技术效劳提供商时应评估资质营行业绩效劳体系效劳品质等素
4145 [必须][延续] 应定期信息技术效劳提供商效劳质量进行评估
415 IT投入
4151 [必须][延续] 三财政年度IT投入均数额应少三财政年度均净利润6少三财政年度均营业收入3取二者数额较者
42 机房建设
421 根
4211 [必须][延续] 机房应独立封闭区域配备门禁
4212 [必须][新增] 机房承重应达500公斤方米
4213 [必须][延续] 机房应具备火警检测灭火应急明设施
4214 [必须][延续] 机房应具备动灭火设施
4215 [必须][延续] 机房出入口部应安装7*24时录监控设施录少保存周
4216 [必须][延续] 机房应防雷接设施
4217 [必须][新增] 机房应安装漏水检测设施够动报警
4218 [必须][新增] 机房应采卤代烷代新型气体灭火装置
4219 [必须][新增] 应具机房环境监控系统少够监控供配电空调温湿度等重指标
42110 [必须][新增] 应实现声音短信等动报警7*24时值守
422 供电
4221 [必须][延续] 机房应配备线UPS设施UPS应存放独立封闭区域
4222 [必须][新增] 应提供双路市电双路供电应实现动切换双UPS供电够采发电机应急供电
4223 [必须][新增] 应具电力设施实时切换演练制度记录
4224 [必须][新增] UPS发电机应够提供少12时连续供电满负载运行情况UPS供电时间应超断电发电机开始供电间隔时间
4225 [必须][新增] 应定期发电机进行开机测试
423 空调
4231 [必须][新增] 应配机房热容量匹配精密空调冗余精密空调设备
4232 [必须][延续] 机房温湿度应监控措施记录
4233 [必须][新增] 空调应双路供电
4234 [必须][新增] 机房应配备新风设施
4235 [选][新增] 应具空调供电发电机
424 布线
4241 [必须][延续] 强弱电布线应分开
4242 [必须][延续] 弱电布线应清晰线标
4243 [必须][新增] 强电电缆应屏蔽隔离措施
4244 [必须][新增] 布线应置道桥架中
425 维护
4251 [必须][延续] UPS空调设施应专业维护员专业机构签订维护合
4252 [必须][延续] 应定期UPS空调设施进行恰维护维护记录
43 核心系统
431 功
4311 [必须][延续] 交易系统应实现数应离防止客户终端绕应程序界面直接访问核心数
4312 [必须][延续] 交易系统应具备客户进行实时风险控制力
4313 [必须][延续] 交易系统应产生记录存储必日志信息供审计
4314 [必须][延续] 核心系统应具备期货保证金监控中心报规定数功
4315 [必须][延续] 应具篡改伪造核心系统数导致数失真功
4316 [必须][延续] 核心系统应授权理功
4317 [必须][延续] 核心系统应运行监控功
4318 [必须][新增] 交易系统应具备流量控制理功
4319 [必须][延续] 应求交易系统供商提供交易银期相关查询接口
432 性容量
4321 [必须][延续] 交易系统性容量应达作会员交易求
4322 [必须][延续] 应交易系统业务指标进行实时监控
4323 [必须][延续] 应交易系统业务监控指标进行记录
4324 [必须][延续] 应接入交易交易通信链路进行监控
4325 [必须][延续] 接入交易交易通信链路应达作会员交易求
4326 [必须][延续] 接入交易交易通信链路带宽率交易日峰值月统计均值应超80
4327 [必须][延续] 应网交易通信链路进行监控
4328 [必须][延续] 网交易通信链路带宽率交易日峰值月统计均值应超80
433 交易系统冗余
4331 [必须][新增] 交易系统部件应热备份具备5分钟切换力
4332 [必须][延续] 交易连接网络设备应单点障
4333 [必须][新增] 生产环境网络设备应热备份具备1分钟切换力
4334 [必须][延续] 应电信运营商链路作网交易通信链路
434 行情冗余
4341 [必须][延续] 应客户时提供少2套行情效劳均少2套效劳器
4342 [必须][新增] 应少2套行情效劳均通少两电信运营商提供效劳
435 银期系统冗余
4351 [必须][延续] 应少2家银行实现全国性银期转帐
44 安
441 网络隔离
4411 [必须][延续] 生产网互联网应实现效隔离
4412 [必须][延续] 网站网交易系统应实现效隔离
4413 [必须][延续] 生产网办公网应实现效隔离
4414 [必须][延续] 总部生产网营业部网络应实现效隔离
4415 [必须][延续] 生产网交易银行等外联单位网络应实现效隔离
442 防病毒补丁安加固
4421 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
4422 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
4423 [必须][延续] 应生产环境效劳器定期进行安扫描合理加固关闭需端口
4424 [必须][延续] 应计算机存储设备接入生产环境前进行安检查
4425 [必须][延续] 应通互联网外提供效劳设备系统进行定期安扫描关闭需端口
4426 [必须][延续] 读取移动存储设备数网络接收文件邮件前应先进行病毒检查
4427 [选][新增] 通互联网传送交易结算数应加密手段保护数安
4428 [必须][延续] 生产环境效劳器应量防止telnetftp等安隐患效劳效劳器通信应采加密方式例SSH
443 网站安
4431 [必须][延续] 应专监控网站容发现问题时处理
4432 [必须][延续] 应定期网站进行安检查隐患进行时处理
4433 [必须][延续] 应准备足够措施发现网站篡改5分钟停止发布篡改容
4434 [必须][延续] 应安装木马防护软件定期更新
4435 [必须][延续] 网站容发布应审核制度完整容发布流程
4436 [必须][新增] 应网站页容实现动监控5分钟检测篡改
4437 [必须][新增] 应请资质专业安机构定期网站提供安评估扫描效劳安漏洞进行整改
444 网交易安
4441 [必须][延续] 应提供身份认证机制网交易客户端支持种方式效劳端完成身份认证
4442 [必须][延续] 效劳器户认证信息应加密存放
4443 [必须][延续] 应客户签订效劳合〔网期货效劳合期货纪合〕中载明客户网期货业务面风险期货公司采取风险控制措施客户应采取风险控制措施相关风险应责承〔防止网交易计算机 终端感染木马病毒免恶意程序窃取口令加强帐号口令保护简单口令定期修改口令输入口令时防止偷泄露口令等〕
4444 [必须][延续] 应提供预留验证信息效劳客户进行登录时客户进行显示帮助客户效识仿网期货信息系统防范利仿网期货信息系统进行诈骗活动
4445 [选][新增] 少提供种强度较高户身份认证机制
4446 [必须][新增] 应请资质专业安机构定期网交易系统提供安评估扫描效劳安漏洞进行整改
445 账户权限
4451 [必须][延续] 应生产环境关键系统账户权限关系表
4452 [必须][延续] 账户权限变更应审批完整记录
4453 [必须][延续] 岗位变动应时调整应系统账户权限
4454 [必须][延续] 应防止超级理员账户完成日常业务操作
446 口令理
4461 [必须][延续] 书面方式保存口令应安物理保护措施
4462 [必须][延续] 口令应复杂度求
4463 [必须][延续] 口令应定期更换
447 安审计
4471 [必须][延续] 核心系统业务操作应产生审计记录
4472 [必须][延续] 应采取效措施防止删修改覆盖审计记录
4473 [选][新增] 运维操作应采取恰认证措施产生审计记录
45 日常运行
451 岗位
4511 [必须][延续] 应建立日常值班制度设立专门运行保障岗位制定明确日值班表保障交易期间值守
4512 [必须][延续] 初始化结算数备份等关键操作程结果应复核
4513 [必须][延续] 交易运行期间应现场保障员时维护应急处理
4514 [必须][新增] 网络机数库应系统运行维护等关键技术岗位应备岗员
4515 [必须][新增] 应实现双日常值班
452 制度巡检
4521 [必须][延续] 关键时间点应生产环境运行状态进行巡检
4522 [必须][延续] 巡检应保存记录操作复核员签名
4523 [必须][延续] 应详细操作手册〔包括日常操作定期维护操作〕手册中应详细操作步骤
4524 [必须][延续] 交易期间应核心系统网络系统进行实时监控时效报警
4525 [必须][延续] 应保存关键操作记录签名
4526 [必须][延续] 应保存应系统操作日志记录
4527 [必须][延续] 应记录生产环境发生障异常
4528 [必须][新增] 核心系统网络系统实时监控应包括系统性系统性
4529 [必须][新增] 应建立完善更新重手册机制
453 机房进出
4531 [必须][延续] 应建立机房值班操作间出入登记制度保存相关记录
4532 [必须][延续] 非技术保障员进入机房应获授权技术保障员陪携带设备应专门登记
4533 [必须][延续] 交易期间应急者巡检需应进入机房
46 备份
461 数备份
4611 [必须][延续] 应根数重性核心系统运行影响制定数备份策略恢复策略
4612 [必须][延续] 应建立数理介质维护销毁理制度
4613 [必须][延续] 应介质进行明确标识
4614 [必须][延续] 应确保介质存放安环境中实现备份数控制保护
4615 [必须][延续] 日应结算数进行备份
4616 [必须][新增] 周应结算数备份介质异存放
4617 [必须][延续] 应定期备份业务数进行恢复验证根介质期限时转储数
4618 [选][新增] 应利通信网络关键业务数实时传送异数备份场
4619 [选][新增] 日备份应立进行恢复验证
46110 [必须][延续] 应指定专负责保业务数备份介质
462 灾难备份
4621 [选][新增] 应灾难备份中心接核心业务运行
4622 [选][新增] 灾难备份中心应满足关键业务功恢复运作求场设施
4623 [选][新增] 采远程数复制技术利通信网络关键数实时复制灾难备份中心
4624 [选][新增] 灾难备份中心应配备灾难恢复需全部运行环境处绪状态运行状态
4625 [选][新增] 灾难备份中心应配备灾难恢复需通信链路网络设备处绪状态
4626 [选][新增] 灾难备份中心应交易结算时间相关技术支持保障员
4627 [选][新增] 灾难备份中心应相应运行维护流程
4628 [选][新增] 应详细灾难恢复预案操作流程根流程年进行演练
4629 [选][新增] 恢复时间目标〔RTO〕应<12时
46210 [选][新增] 设计灾难备份中心运行时处理力应低系统处理力50
47 系统维护
471 变更理
4711 [必须][延续] 应涉核心系统软硬件变更纳入变更理范围
4712 [必须][延续] 次变更前应进行评估
4713 [必须][延续] 变更操作应操作记录
4714 [必须][延续] 变更应进行事检查
4715 [必须][新增] 风险较变更条件允许情况应制定应急回退方案
4716 [必须][延续] 风险较变更应变更系统运行情况进行踪
4717 [必须][新增] 应时变更涉系统配置操作手册进行修改
4718 [选][新增] 风险较核心系统变更条件允许情况应线前进行演练
4719 [必须][新增] 应定期进行风险评估时发现风险隐患予处理
47110 [必须][延续] 进行核心系统相关开发工作时应防止生产环境进行日常测试
47111 [必须][延续] 果需生产环境进行测试应纳入变更理
472 配置理
4721 [必须][延续] 应具生产环境设计部署文档根变更时更新
4722 [必须][延续] 应重配置信息进行效备份
4723 [必须][延续] 应恢复配置信息流程
4724 [选][新增] 应配置信息恢复进行演练
4725 [必须][新增] 应建立配置理制度配置文档库
4726 [必须][新增] 应专负责生产环境配置理
473 容量理
4731 [必须][延续] 年应核心系统性容量情况进行评估
4732 [必须][延续] 应根核心系统性容量评估报告结合业务开展情况时提出改良方案
4733 [必须][新增] 应时执行改良方案执行结果进行踪评估
474 应急演练
4741 [必须][延续] 核心系统常见障应书面应急预案排障流程
4742 [必须][延续] 应参交易等行业相关机构组织测试应急演练记录
4743 [必须][延续] 应根机构员技术等变化时调整应急预案
4744 [必须][延续] 应应急演练方案定期根方案进行演练
4745 [必须][延续] 应准备必工具便应急预案利执行
475 技术事理
4751 [必须][延续] 应建立技术事报告制度流程
4752 [必须][延续] 应保存技术事记录
4753 [必须][延续] 应根技术事情况时提出改良方案落实改良措施
48 营业部技术求
481 根求
4811 [必须][延续] 应设立独立隔断设备区域放置营业部开展业务需网络通信机设备
4812 [必须][延续] 应确保交易时间技术员进行技术系统维护工作
4813 [必须][延续] 应前运行情况相符业务系统结构文档
4814 [必须][延续] 应配备防火墙相安防护设备
4815 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
4816 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
4817 [必须][延续] 应建立效机制保障总部解营业部运行情况
4818 [必须][延续] 应总部信息技术效劳提供商准确联系方式
482 交易保障
4821 [必须][延续] 提供现场交易营业部设备区域应单独房间
4822 [必须][延续] 提供现场交易营业部应设备区域配备UPS空调
4823 [必须][延续] 提供现场交易营业部应少两条交易通信链路
4824 [必须][延续] 提供现场交易营业部关键设备应冗余
4825 [必须][新增] 提供现场交易营业部应设备容量交易通信链路进行监控时进行必升级
4826 [必须][延续] 提供现场交易营业部应效日常运行流程应急处理流程进行适演练
5 四类求
51 技术理
511 组织结构
5111 [必须][延续] 应设技术部门专职技术员明确职责分工岗位说明
5112 [必须][延续] 总部技术部门员总数占公司总部数例少6
5113 [必须][新增] 总部技术部门员少9
5114 [必须][新增] 公司应设立部审计岗位定期IT流程执行情况进行审计
5115 [必须][延续] 应建立负责公司信息技术规划信息安理跨部门机构职责包括系统规划安理IT治理等
5116 [必须][延续] 应总部技术部门员签署保密协议
5117 [必须][延续] 应设立2名技术联络员负责组织协调处理信息安理部门交易相关单位项技术事宜
5118 [必须][延续] 总部技术部门应少1名安理员
5119 [必须][延续] 营业部应配备少名技术员
51110 [必须][延续] 总部技术部门应少2名网络理员
512 培训
5121 [必须][延续] 岗技术员应进行岗位培训
5122 [必须][延续] 总部技术部门员两年参加期货业协会组织技术培训应达18学时中少3学时信息技术法律法规标准培训
5123 [必须][延续] 应明确培训教材培训岗操作员
5124 [必须][延续] 应总部技术部门员年度培训方案根方案实施
5125 [必须][延续] 应定期岗位员进行安教育培训
513 员素质
5131 [必须][延续] 总部技术部门员50应信息技术相关专业学科教育背景
5132 [必须][延续] 总部技术部门员50应具备2年系统运行维护验
514 信息技术效劳提供商理
5141 [必须][延续] 应信息技术效劳提供商签订效劳保障协议
5142 [必须][延续] 应核心系统效劳提供商签署保密协议
5143 [必须][延续] 应信息技术效劳提供商准确联系方式
5144 [必须][延续] 选择信息技术效劳提供商时应评估资质营行业绩效劳体系效劳品质等素
5145 [必须][延续] 应定期信息技术效劳提供商效劳质量进行评估
515 IT投入
5151 [必须][延续] 三财政年度IT投入均数额应少三财政年度均净利润6少三财政年度均营业收入3取二者数额较者
52 机房建设
521 根
5211 [必须][延续] 机房应独立封闭区域配备门禁
5212 [必须][延续] 机房承重应达500公斤方米
5213 [必须][延续] 机房应具备火警检测灭火应急明设施
5214 [必须][延续] 机房应具备动灭火设施
5215 [必须][延续] 机房出入口部应安装7*24时录监控设施录少保存周
5216 [必须][延续] 机房应防雷接设施
5217 [必须][延续] 机房应安装漏水检测设施够动报警
5218 [必须][延续] 机房应采卤代烷代新型气体灭火装置
5219 [必须][延续] 应具机房环境监控系统少够监控供配电空调温湿度等重指标
52110 [必须][延续] 应实现声音短信等动报警7*24时值守
522 供电
5221 [必须][延续] 机房应配备线UPS设施UPS应存放独立封闭区域
5222 [必须][延续] 应提供双路市电双路供电应实现动切换双UPS供电够采发电机应急供电
5223 [必须][延续] 应具电力设施实时切换演练制度记录
5224 [必须][新增] UPS发电机应够提供少24时连续供电满负载运行情况UPS供电时间应超断电发电机开始供电间隔时间
5225 [必须][延续] 应定期发电机进行开机测试
523 空调
5231 [必须][延续] 应配机房热容量匹配精密空调冗余精密空调设备
5232 [必须][延续] 机房温湿度应监控措施记录
5233 [必须][延续] 空调应双路供电
5234 [必须][延续] 机房应配备新风设施
5235 [必须][延续] 应具空调供电发电机
524 布线
5241 [必须][延续] 强弱电布线应分开
5242 [必须][延续] 弱电布线应清晰线标
5243 [必须][延续] 强电电缆应屏蔽隔离措施
5244 [必须][延续] 布线应置道桥架中
525 维护
5251 [必须][延续] UPS空调设施应专业维护员专业机构签订维护合
5252 [必须][延续] 应定期UPS空调设施进行恰维护维护记录
53 核心系统
531 功
5311 [必须][延续] 交易系统应实现数应离防止客户终端绕应程序界面直接访问核心数
5312 [必须][延续] 交易系统应具备客户进行实时风险控制力
5313 [必须][延续] 交易系统应产生记录存储必日志信息供审计
5314 [必须][延续] 核心系统应具备期货保证金监控中心报规定数功
5315 [必须][延续] 应具篡改伪造核心系统数导致数失真功
5316 [必须][延续] 核心系统应授权理功
5317 [必须][延续] 核心系统应运行监控功
5318 [必须][延续] 交易系统应具备流量控制理功
5319 [必须][延续] 应求交易系统供商提供交易银期相关查询接口
532 性容量
5321 [必须][延续] 交易系统性容量应达作会员交易求
5322 [必须][延续] 应交易系统业务指标进行实时监控
5323 [必须][延续] 应交易系统业务监控指标进行记录
5324 [必须][延续] 应接入交易交易通信链路进行监控
5325 [必须][延续] 接入交易交易通信链路应达作会员交易求
5326 [必须][延续] 接入交易交易通信链路带宽率交易日峰值月统计均值应超80
5327 [必须][延续] 应网交易通信链路进行监控
5328 [必须][延续] 网交易通信链路带宽率交易日峰值月统计均值应超80
533 交易系统冗余
5331 [必须][新增] 交易系统部件应热备份具备1分钟切换力
5332 [必须][延续] 交易连接网络设备应单点障
5333 [必须][延续] 生产环境网络设备应热备份具备1分钟切换力
5334 [必须][延续] 应电信运营商链路作网交易通信链路
534 行情冗余
5341 [必须][延续] 应客户时提供少2套行情效劳均少2套效劳器
5342 [必须][延续] 应少2套行情效劳均通少两电信运营商提供效劳
535 银期系统冗余
5351 [必须][延续] 应少2家银行实现全国性银期转帐
5352 [必须][新增] 银期转账系统应具备抗单点障力
54 安
541 网络隔离
5411 [必须][延续] 生产网互联网应实现效隔离
5412 [必须][延续] 网站网交易系统应实现效隔离
5413 [必须][延续] 生产网办公网应实现效隔离
5414 [必须][延续] 总部生产网营业部网络应实现效隔离
5415 [必须][延续] 生产网交易银行等外联单位网络应实现效隔离
5416 [必须][新增] 支持核心业务网络机设备应通独立网络进行理实现监控数流生产数流离
542 防病毒补丁安加固
5421 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
5422 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
5423 [必须][延续] 应生产环境效劳器定期进行安扫描合理加固关闭需端口
5424 [必须][延续] 应计算机存储设备接入生产环境前进行安检查
5425 [必须][延续] 应通互联网外提供效劳设备系统进行定期安扫描关闭需端口
5426 [必须][延续] 读取移动存储设备数网络接收文件邮件前应先进行病毒检查
5427 [必须][延续] 通互联网传送交易结算数应加密手段保护数安
5428 [必须][延续] 生产环境效劳器应量防止telnetftp等安隐患效劳效劳器通信应采加密方式例SSH
5429 [必须][新增] 存重生产数计算机光盘刻录USB接口等功应采取效控制手段防止非授权数复制
543 网站安
5431 [必须][延续] 应专监控网站容发现问题时处理
5432 [必须][延续] 应定期网站进行安检查隐患进行时处理
5433 [必须][延续] 应准备足够措施发现网站篡改5分钟停止发布篡改容
5434 [必须][延续] 应安装木马防护软件定期更新
5435 [必须][延续] 网站容发布应审核制度完整容发布流程
5436 [必须][延续] 应网站页容实现动监控5分钟检测篡改
5437 [必须][延续] 应请资质专业安机构定期网站提供安评估扫描效劳安漏洞进行整改
544 网交易安
5441 [必须][延续] 应提供身份认证机制网交易客户端支持种方式效劳端完成身份认证
5442 [必须][延续] 效劳器户认证信息应加密存放
5443 [必须][延续] 应客户签订效劳合〔网期货效劳合期货纪合〕中载明客户网期货业务面风险期货公司采取风险控制措施客户应采取风险控制措施相关风险应责承〔防止网交易计算机 终端感染木马病毒免恶意程序窃取口令加强帐号口令保护简单口令定期修改口令输入口令时防止偷泄露口令等〕
5444 [必须][延续] 应提供预留验证信息效劳客户进行登录时客户进行显示帮助客户效识仿网期货信息系统防范利仿网期货信息系统进行诈骗活动
5445 [必须][延续] 少提供种强度较高户身份认证机制
5446 [必须][延续] 应请资质专业安机构定期网交易系统提供安评估扫描效劳安漏洞进行整改
545 账户权限
5451 [必须][延续] 应生产环境关键系统账户权限关系表
5452 [必须][延续] 账户权限变更应审批完整记录
5453 [必须][延续] 岗位变动应时调整应系统账户权限
5454 [必须][延续] 应防止超级理员账户完成日常业务操作
546 口令理
5461 [必须][延续] 书面方式保存口令应安物理保护措施
5462 [必须][延续] 口令应复杂度求
5463 [必须][延续] 口令应定期更换
5464 [必须][新增] 数库户口令明文存放计算机中
547 安审计
5471 [必须][延续] 核心系统业务操作应产生审计记录
5472 [必须][延续] 应采取效措施防止删修改覆盖审计记录
5473 [必须][延续] 运维操作应采取恰认证措施产生审计记录
55 日常运行
551 岗位
5511 [必须][延续] 应建立日常值班制度设立专门运行保障岗位制定明确日值班表保障交易期间值守
5512 [必须][延续] 初始化结算数备份等关键操作程结果应复核
5513 [必须][延续] 交易运行期间应现场保障员时维护应急处理
5514 [必须][延续] 网络机数库应系统运行维护等关键技术岗位应备岗员
5515 [必须][延续] 应实现双日常值班
5516 [必须][新增] 应实现机房网站24时连续监控
552 制度巡检
5521 [必须][延续] 关键时间点应生产环境运行状态进行巡检
5522 [必须][延续] 巡检应保存记录操作复核员签名
5523 [必须][延续] 应详细操作手册〔包括日常操作定期维护操作〕手册中应详细操作步骤
5524 [必须][延续] 交易期间应核心系统网络系统进行实时监控时效报警
5525 [必须][延续] 应保存关键操作记录签名
5526 [必须][延续] 应保存应系统操作日志记录
5527 [必须][延续] 应记录生产环境发生障异常
5528 [必须][延续] 核心系统网络系统实时监控应包括系统性系统性
5529 [必须][延续] 应建立完善更新重手册机制
55210 [必须][新增] 应采取理技术手段业务部门进行关键参数修改予复核
553 机房进出
5531 [必须][延续] 应建立机房值班操作间出入登记制度保存相关记录
5532 [必须][延续] 非技术保障员进入机房应获授权技术保障员陪携带设备应专门登记
5533 [必须][延续] 交易期间应急者巡检需应进入机房
56 备份
561 数备份
5611 [必须][延续] 应根数重性核心系统运行影响制定数备份策略恢复策略
5612 [必须][延续] 应建立数理介质维护销毁理制度
5613 [必须][延续] 应介质进行明确标识
5614 [必须][延续] 应确保介质存放安环境中实现备份数控制保护
5615 [必须][延续] 日应结算数进行备份
5616 [必须][新增] 周应结算数备份介质送城市存放
5617 [必须][延续] 应定期备份业务数进行恢复验证根介质期限时转储数
5618 [必须][延续] 应利通信网络关键业务数实时传送异数备份场
5619 [必须][延续] 日备份应立进行恢复验证
56110 [必须][延续] 应指定专负责保业务数备份介质
562 灾难备份
5621 [必须][新增] 应生产中心直线距离少达100公里位城市灾难备份中心接核心业务运行
5622 [必须][延续] 灾难备份中心应满足关键业务功恢复运作求场设施
5623 [必须][延续] 采远程数复制技术利通信网络关键数实时复制灾难备份中心
5624 [必须][延续] 灾难备份中心应配备灾难恢复需全部运行环境处绪状态运行状态
5625 [必须][延续] 灾难备份中心应配备灾难恢复需通信链路网络设备处绪状态
5626 [必须][延续] 灾难备份中心应交易结算时间相关技术支持保障员
5627 [必须][延续] 灾难备份中心应相应运行维护流程
5628 [必须][延续] 应详细灾难恢复预案操作流程根流程年进行演练
5629 [必须][新增] 恢复时间目标〔RTO〕应<2时
56210 [必须][新增] 恢复点目标〔RPO〕应<10分钟
56211 [必须][延续] 设计灾难备份中心运行时处理力应低系统处理力50
57 系统维护
571 变更理
5711 [必须][延续] 应涉核心系统软硬件变更纳入变更理范围
5712 [必须][延续] 次变更前应进行评估
5713 [必须][延续] 变更操作应操作记录
5714 [必须][延续] 变更应进行事检查
5715 [必须][延续] 风险较变更条件允许情况应制定应急回退方案
5716 [必须][延续] 风险较变更应变更系统运行情况进行踪
5717 [必须][延续] 应时变更涉系统配置操作手册进行修改
5718 [必须][延续] 风险较核心系统变更条件允许情况应线前进行演练
5719 [必须][延续] 应定期进行风险评估时发现风险隐患予处理
57110 [必须][延续] 进行核心系统相关开发工作时应防止生产环境进行日常测试
57111 [必须][延续] 果需生产环境进行测试应纳入变更理
572 配置理
5721 [必须][延续] 应具生产环境设计部署文档根变更时更新
5722 [必须][延续] 应重配置信息进行效备份
5723 [必须][延续] 应恢复配置信息流程
5724 [必须][延续] 应配置信息恢复进行演练
5725 [必须][延续] 应建立配置理制度配置文档库
5726 [必须][延续] 应专负责生产环境配置理
5727 [必须][新增] 应定期核心系统进行配置时发现配置变化
573 容量理
5731 [必须][延续] 年应核心系统性容量情况进行评估
5732 [必须][延续] 应根核心系统性容量评估报告结合业务开展情况时提出改良方案
5733 [必须][延续] 应时执行改良方案执行结果进行踪评估
574 应急演练
5741 [必须][延续] 核心系统常见障应书面应急预案排障流程
5742 [必须][延续] 应参交易等行业相关机构组织测试应急演练记录
5743 [必须][延续] 应根机构员技术等变化时调整应急预案
5744 [必须][延续] 应应急演练方案定期根方案进行演练
5745 [必须][延续] 应准备必工具便应急预案利执行
575 技术事理
5751 [必须][延续] 应建立技术事报告制度流程
5752 [必须][延续] 应保存技术事记录
5753 [必须][延续] 应根技术事情况时提出改良方案落实改良措施
58 营业部技术求
581 根求
5811 [必须][延续] 应设立独立隔断设备区域放置营业部开展业务需网络通信机设备
5812 [必须][延续] 应确保交易时间技术员进行技术系统维护工作
5813 [必须][延续] 应前运行情况相符业务系统结构文档
5814 [必须][延续] 应配备防火墙相安防护设备
5815 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
5816 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
5817 [必须][延续] 应建立效机制保障总部解营业部运行情况
5818 [必须][延续] 应总部信息技术效劳提供商准确联系方式
582 交易保障
5821 [必须][延续] 提供现场交易营业部设备区域应单独房间
5822 [必须][延续] 提供现场交易营业部应设备区域配备UPS空调
5823 [必须][延续] 提供现场交易营业部应少两条交易通信链路
5824 [必须][延续] 提供现场交易营业部关键设备应冗余
5825 [必须][延续] 提供现场交易营业部应设备容量交易通信链路进行监控时进行必升级
5826 [必须][延续] 提供现场交易营业部应效日常运行流程应急处理流程进行适演练
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
期货公司信息技术理指引
中国期货业协会
二〇〇九年七月九日
目 录
1 总 6
2 类求 6
技术理 6
1 组织结构 6
培训 6
员素质 7
信息技术效劳提供商理 7
IT投入 7
机房建设 7
根 7
供电 7
空调 7
核心系统 7
功 7
性容量 8
交易系统冗余 8
行情冗余 8
银期系统冗余 8
安 8
网络隔离 8
防病毒补丁安加固 8
网站安 8
网交易安 9
账户权限 9
口令理 9
安审计 9
日常运行 9
1 岗位 9
制度巡检 9
机房进出 9
备份 10
数备份 10
系统维护 10
变更理 10
配置理 10
容量理 10
应急演练 10
2 技术事理 10
营业部技术求 10
根求 10
交易保障 11
3 二类求 11
技术理 11
组织结构 11
培训 11
员素质 11
信息技术效劳提供商理 12
IT投入 12
机房建设 12
根 12
供电 12
空调 12
布线 12
维护 12
核心系统 13
功 13
性容量 13
交易系统冗余 13
行情冗余 13
银期系统冗余 13
安 13
网络隔离 13
防病毒补丁安加固 14
网站安 14
网交易安 14
账户权限 14
口令理 15
安审计 15
日常运行 15
岗位 15
制度巡检 15
机房进出 15
备份 15
数备份 15
系统维护 16
变更理 16
配置理 16
容量理 16
应急演练 16
技术事理 16
营业部技术求 16
根求 16
交易保障 17
4 三类求 17
技术理 17
组织结构 17
培训 17
员素质 17
信息技术效劳提供商理 18
IT投入 18
机房建设 18
根 18
供电 18
空调 18
布线 19
维护 19
核心系统 19
功 19
性容量 19
交易系统冗余 19
行情冗余 20
银期系统冗余 20
安 20
网络隔离 20
防病毒补丁安加固 20
网站安 20
网交易安 21
账户权限 21
口令理 21
安审计 21
日常运行 21
岗位 21
制度巡检 22
机房进出 22
备份 22
数备份 22
2 灾难备份 22
系统维护 23
变更理 23
配置理 23
容量理 23
应急演练 24
技术事理 24
营业部技术求 24
根求 24
交易保障 24
5 四类求 25
技术理 25
组织结构 25
培训 25
员素质 25
信息技术效劳提供商理 25
IT投入 25
机房建设 26
根 26
供电 26
空调 26
布线 26
维护 26
核心系统 27
功 27
性容量 27
交易系统冗余 27
行情冗余 27
银期系统冗余 27
安 28
网络隔离 28
防病毒补丁安加固 28
网站安 28
网交易安 28
账户权限 29
口令理 29
安审计 29
日常运行 29
岗位 29
制度巡检 29
机房进出 30
备份 30
数备份 30
灾难备份 30
系统维护 31
变更理 31
配置理 31
容量理 31
应急演练 32
技术事理 32
营业部技术求 32
根求 32
交易保障 32
1 总
11 进步促进期货公司信息系统建设提高运维保障水根期货交易理条例期货公司理方法国家关技术求特制定期货公司信息技术理指引〔简称指引〞〕
12 指引分类理适应期货公司信息技术根底技术求指引分四类类四类求次提高高类求包含低类求低类选求高类中动成必须求求果前面类求中没出现标[新增]〞否标[延续]〞
13 期货公司做信息技术理工作项全面科学严谨系统工程指引开展项工作点涵盖技术细节期货公司认真落实指引项具体求外应加强技术细节理工作
14 指引中名词解释:
141 核心系统指期货公司集中进行交易结算银期转账等业务运作系统
142 生产环境指正式运行核心系统计算机环境包括生产机房网络机存储数库应等业务运行提供效劳软硬件环境
143 交易系统部件指交易效劳器交换机报盘机路器网关防火墙等
144 效隔离指物理分隔防火墙网闸VLAN等效措施
145 指引中机房指部署生产环境机房
2 类求
21 技术理
211 组织结构
2111 [必须][新增] 应设技术部门专职技术员明确职责分工岗位说明
2112 [必须][新增] 总部技术部门员总数占公司总部数例少6
2113 [必须][新增] 总部技术部门员少3
2114 [必须][新增] 应建立负责公司信息技术规划信息安理跨部门机构职责包括系统规划安理IT治理等
2115 [必须][新增] 应总部技术部门员签署保密协议
2116 [必须][新增] 应设立2名技术联络员负责组织协调处理信息安理部门交易相关单位项技术事宜
2117 [必须][新增] 总部技术部门应少1名安理员
2118 [必须][新增] 营业部应配备少名技术员
212 培训
2121 [必须][新增] 岗技术员应进行岗位培训
2122 [必须][新增] 总部技术部门员两年参加期货业协会组织技术培训应达18学时中少3学时信息技术法律法规标准培训
2123 [必须][新增] 应明确培训教材培训岗操作员
213 员素质
2131 [必须][新增] 总部技术部门员50应信息技术相关专业学科教育背景
214 信息技术效劳提供商理
2141 [必须][新增] 应信息技术效劳提供商签订效劳保障协议
2142 [必须][新增] 应核心系统效劳提供商签署保密协议
2143 [必须][新增] 应信息技术效劳提供商准确联系方式
215 IT投入
2151 [必须][新增] 三财政年度IT投入均数额应少三财政年度均净利润6少三财政年度均营业收入3取二者数额较者
22 机房建设
221 根
2211 [必须][新增] 机房应独立封闭区域配备门禁
2212 [必须][新增] 机房应具备火警检测灭火应急明设施
222 供电
2221 [必须][新增] 机房应配备UPS设施
2222 [必须][新增] UPS供电时间应超断电发电设备开始供电间隔时间发电设备UPS电池应够支撑开展业务需时间
223 空调
2231 [必须][新增] 应配机房热容量匹配空调
2232 [必须][新增] 机房温湿度应监控措施记录
23 核心系统
231 功
2311 [必须][新增] 交易系统应实现数应离防止客户终端绕应程序界面直接访问核心数
2312 [必须][新增] 交易系统应具备客户进行实时风险控制力
2313 [必须][新增] 交易系统应产生记录存储必日志信息供审计
2314 [必须][新增] 核心系统应具备期货保证金监控中心报规定数功
2315 [必须][新增] 应具篡改伪造核心系统数导致数失真功
2316 [必须][新增] 核心系统应授权理功
2317 [必须][新增] 应求交易系统供商提供交易银期相关查询接口
232 性容量
2321 [必须][新增] 交易系统性容量应达作会员交易求
2322 [必须][新增] 应交易系统业务指标进行实时监控
2323 [必须][新增] 应接入交易交易通信链路进行监控
2324 [必须][新增] 接入交易交易通信链路应达作会员交易求
2325 [选][新增] 应网交易通信链路进行监控
233 交易系统冗余
2331 [必须][新增] 交易系统部件应备份
234 行情冗余
2341 [必须][新增] 应少2家行情商提供行情效劳中少1家少2套效劳器
235 银期系统冗余
2351 [必须][新增] 应少2家银行实现银期转账中少家提供全国性银期转账效劳
24 安
241 网络隔离
2411 [必须][新增] 生产网互联网应实现效隔离
2412 [必须][新增] 网站网交易系统应实现效隔离
2413 [必须][新增] 生产网办公网应实现效隔离
2414 [必须][新增] 总部生产网营业部网络应实现效隔离
2415 [必须][新增] 生产网交易银行等外联单位网络应实现效隔离
242 防病毒补丁安加固
2421 [必须][新增] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
2422 [必须][新增] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
2423 [必须][新增] 应通互联网外提供效劳设备系统进行定期安扫描关闭需端口
243 网站安
2431 [必须][新增] 应专监控网站容发现问题时处理
2432 [必须][新增] 应定期网站进行安检查隐患进行时处理
2433 [必须][新增] 应准备足够措施发现网站篡改5分钟停止发布篡改容
2434 [必须][新增] 应安装木马防护软件定期更新
2435 [必须][新增] 网站容发布应审核制度完整容发布流程
244 网交易安
2441 [必须][新增] 应提供身份认证机制网交易客户端支持种方式效劳端完成身份认证
2442 [必须][新增] 效劳器户认证信息应加密存放
2443 [必须][新增] 应客户签订效劳合〔网期货效劳合期货纪合〕中载明客户网期货业务面风险期货公司采取风险控制措施客户应采取风险控制措施相关风险应责承〔防止网交易计算机 终端感染木马病毒免恶意程序窃取口令加强帐号口令保护简单口令定期修改口令输入口令时防止偷泄露口令等〕
2444 [必须][新增] 应提供预留验证信息效劳客户进行登录时客户进行显示帮助客户效识仿网期货信息系统防范利仿网期货信息系统进行诈骗活动
245 账户权限
2451 [必须][新增] 应生产环境关键系统账户权限关系表
2452 [必须][新增] 账户权限变更应审批完整记录
2453 [选][新增] 岗位变动应时调整应系统账户权限
2454 [选][新增] 应防止超级理员账户完成日常业务操作
246 口令理
2461 [必须][新增] 书面方式保存口令应安物理保护措施
2462 [必须][新增] 口令应复杂度求
247 安审计
2471 [必须][新增] 核心系统业务操作应产生审计记录
2472 [必须][新增] 应采取效措施防止删修改覆盖审计记录
25 日常运行
251 岗位
2511 [必须][新增] 应建立日常值班制度设立专门运行保障岗位制定明确日值班表保障交易期间值守
2512 [必须][新增] 初始化结算数备份等关键操作程结果应复核
252 制度巡检
2521 [必须][新增] 关键时间点应生产环境运行状态进行巡检
2522 [必须][新增] 巡检应保存记录操作复核员签名
253 机房进出
2531 [必须][新增] 应建立机房值班操作间出入登记制度保存相关记录
2532 [必须][新增] 非技术保障员进入机房应获授权技术保障员陪携带设备应专门登记
2533 [必须][新增] 交易期间应急者巡检需应进入机房
26 备份
261 数备份
2611 [必须][新增] 应根数重性核心系统运行影响制定数备份策略恢复策略
2612 [必须][新增] 应介质进行明确标识
2613 [必须][新增] 应确保介质存放安环境中实现备份数控制保护
2614 [必须][新增] 日应结算数进行备份
2615 [选][新增] 应定期备份业务数进行恢复验证根介质期限时转储数
27 系统维护
271 变更理
2711 [必须][新增] 应涉核心系统软硬件变更纳入变更理范围
2712 [必须][新增] 次变更前应进行评估
2713 [选][新增] 风险较变更应变更系统运行情况进行踪
2714 [必须][新增] 进行核心系统相关开发工作时应防止生产环境进行日常测试
2715 [必须][新增] 果需生产环境进行测试应纳入变更理
272 配置理
2721 [必须][新增] 应具生产环境设计部署文档根变更时更新
2722 [必须][新增] 应重配置信息进行效备份
273 容量理
2731 [必须][新增] 年应核心系统性容量情况进行评估
274 应急演练
2741 [必须][新增] 核心系统常见障应书面应急预案排障流程
2742 [必须][新增] 应参交易等行业相关机构组织测试应急演练记录
2743 [必须][新增] 应应急演练方案定期根方案进行演练
275 技术事理
2751 [必须][新增] 应建立技术事报告制度流程
2752 [必须][新增] 应保存技术事记录
28 营业部技术求
281 根求
2811 [必须][新增] 应设立独立隔断设备区域放置营业部开展业务需网络通信机设备
2812 [必须][新增] 应确保交易时间技术员进行技术系统维护工作
2813 [必须][新增] 应前运行情况相符业务系统结构文档
2814 [必须][新增] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
2815 [必须][新增] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
2816 [必须][新增] 应建立效机制保障总部解营业部运行情况
2817 [必须][新增] 应总部信息技术效劳提供商准确联系方式
282 交易保障
2821 [必须][新增] 提供现场交易营业部应少两条交易通信链路
2822 [必须][新增] 提供现场交易营业部关键设备应冗余
2823 [必须][新增] 提供现场交易营业部应效日常运行流程应急处理流程进行适演练
3 二类求
31 技术理
311 组织结构
3111 [必须][延续] 应设技术部门专职技术员明确职责分工岗位说明
3112 [必须][延续] 总部技术部门员总数占公司总部数例少6
3113 [必须][新增] 总部技术部门员少5
3114 [必须][延续] 应建立负责公司信息技术规划信息安理跨部门机构职责包括系统规划安理IT治理等
3115 [必须][延续] 应总部技术部门员签署保密协议
3116 [必须][延续] 应设立2名技术联络员负责组织协调处理信息安理部门交易相关单位项技术事宜
3117 [必须][延续] 总部技术部门应少1名安理员
3118 [必须][延续] 营业部应配备少名技术员
3119 [必须][新增] 总部技术部门应少1名网络理员
312 培训
3121 [必须][延续] 岗技术员应进行岗位培训
3122 [必须][延续] 总部技术部门员两年参加期货业协会组织技术培训应达18学时中少3学时信息技术法律法规标准培训
3123 [必须][延续] 应明确培训教材培训岗操作员
3124 [必须][新增] 应总部技术部门员年度培训方案根方案实施
313 员素质
3131 [必须][延续] 总部技术部门员50应信息技术相关专业学科教育背景
3132 [必须][新增] 总部技术部门员50应具备1年系统运行维护验
314 信息技术效劳提供商理
3141 [必须][延续] 应信息技术效劳提供商签订效劳保障协议
3142 [必须][延续] 应核心系统效劳提供商签署保密协议
3143 [必须][延续] 应信息技术效劳提供商准确联系方式
3144 [必须][新增] 选择信息技术效劳提供商时应评估资质营行业绩效劳体系效劳品质等素
3145 [必须][新增] 应定期信息技术效劳提供商效劳质量进行评估
315 IT投入
3151 [必须][延续] 三财政年度IT投入均数额应少三财政年度均净利润6少三财政年度均营业收入3取二者数额较者
32 机房建设
321 根
3211 [必须][延续] 机房应独立封闭区域配备门禁
3212 [必须][新增] 机房承重应达300公斤方米
3213 [必须][延续] 机房应具备火警检测灭火应急明设施
3214 [必须][新增] 机房应具备动灭火设施
3215 [必须][新增] 机房出入口部应安装7*24时录监控设施录少保存周
3216 [必须][新增] 机房应防雷接设施
322 供电
3221 [必须][新增] 机房应配备线UPS设施UPS应存放独立封闭区域
3222 [必须][新增] 应具双路市电供电双路供电应实现动切换单路供电情况备供电措施提供超4时供电时间
323 空调
3231 [必须][新增] 应配机房热容量匹配精密空调冗余空调设备
3232 [必须][延续] 机房温湿度应监控措施记录
324 布线
3241 [必须][新增] 强弱电布线应分开
3242 [必须][新增] 弱电布线应清晰线标
325 维护
3251 [必须][新增] UPS空调设施应专业维护员专业机构签订维护合
3252 [必须][新增] 应定期UPS空调设施进行恰维护维护记录
33 核心系统
331 功
3311 [必须][延续] 交易系统应实现数应离防止客户终端绕应程序界面直接访问核心数
3312 [必须][延续] 交易系统应具备客户进行实时风险控制力
3313 [必须][延续] 交易系统应产生记录存储必日志信息供审计
3314 [必须][延续] 核心系统应具备期货保证金监控中心报规定数功
3315 [必须][延续] 应具篡改伪造核心系统数导致数失真功
3316 [必须][延续] 核心系统应授权理功
3317 [必须][新增] 核心系统应运行监控功
3318 [必须][延续] 应求交易系统供商提供交易银期相关查询接口
332 性容量
3321 [必须][延续] 交易系统性容量应达作会员交易求
3322 [必须][延续] 应交易系统业务指标进行实时监控
3323 [选][新增] 应交易系统业务监控指标进行记录
3324 [必须][延续] 应接入交易交易通信链路进行监控
3325 [必须][延续] 接入交易交易通信链路应达作会员交易求
3326 [选][新增] 接入交易交易通信链路带宽率交易日峰值月统计均值应超80
3327 [必须][延续] 应网交易通信链路进行监控
3328 [选][新增] 网交易通信链路带宽率交易日峰值月统计均值应超80
333 交易系统冗余
3331 [必须][新增] 交易系统部件应备份具30分钟切换力
3332 [必须][新增] 交易连接网络设备应单点障
3333 [必须][新增] 生产环境网络设备应备份具备30分钟切换力
3334 [必须][新增] 应电信运营商链路作网交易通信链路
334 行情冗余
3341 [必须][新增] 应客户时提供少2套行情效劳均少2套效劳器
3342 [必须][新增] 应通少两电信运营商提供行情效劳
335 银期系统冗余
3351 [必须][新增] 应少2家银行实现全国性银期转帐
34 安
341 网络隔离
3411 [必须][延续] 生产网互联网应实现效隔离
3412 [必须][延续] 网站网交易系统应实现效隔离
3413 [必须][延续] 生产网办公网应实现效隔离
3414 [必须][延续] 总部生产网营业部网络应实现效隔离
3415 [必须][延续] 生产网交易银行等外联单位网络应实现效隔离
342 防病毒补丁安加固
3421 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
3422 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
3423 [必须][新增] 应生产环境效劳器定期进行安扫描合理加固关闭需端口
3424 [必须][新增] 应计算机存储设备接入生产环境前进行安检查
3425 [必须][延续] 应通互联网外提供效劳设备系统进行定期安扫描关闭需端口
3426 [必须][新增] 读取移动存储设备数网络接收文件邮件前应先进行病毒检查
3427 [选][新增] 生产环境效劳器应量防止telnetftp等安隐患效劳效劳器通信应采加密方式例SSH
343 网站安
3431 [必须][延续] 应专监控网站容发现问题时处理
3432 [必须][延续] 应定期网站进行安检查隐患进行时处理
3433 [必须][延续] 应准备足够措施发现网站篡改5分钟停止发布篡改容
3434 [必须][延续] 应安装木马防护软件定期更新
3435 [必须][延续] 网站容发布应审核制度完整容发布流程
344 网交易安
3441 [必须][延续] 应提供身份认证机制网交易客户端支持种方式效劳端完成身份认证
3442 [必须][延续] 效劳器户认证信息应加密存放
3443 [必须][延续] 应客户签订效劳合〔网期货效劳合期货纪合〕中载明客户网期货业务面风险期货公司采取风险控制措施客户应采取风险控制措施相关风险应责承〔防止网交易计算机 终端感染木马病毒免恶意程序窃取口令加强帐号口令保护简单口令定期修改口令输入口令时防止偷泄露口令等〕
3444 [必须][延续] 应提供预留验证信息效劳客户进行登录时客户进行显示帮助客户效识仿网期货信息系统防范利仿网期货信息系统进行诈骗活动
345 账户权限
3451 [必须][延续] 应生产环境关键系统账户权限关系表
3452 [必须][延续] 账户权限变更应审批完整记录
3453 [必须][延续] 岗位变动应时调整应系统账户权限
3454 [必须][延续] 应防止超级理员账户完成日常业务操作
346 口令理
3461 [必须][延续] 书面方式保存口令应安物理保护措施
3462 [必须][延续] 口令应复杂度求
3463 [必须][新增] 口令应定期更换
347 安审计
3471 [必须][延续] 核心系统业务操作应产生审计记录
3472 [必须][延续] 应采取效措施防止删修改覆盖审计记录
35 日常运行
351 岗位
3511 [必须][延续] 应建立日常值班制度设立专门运行保障岗位制定明确日值班表保障交易期间值守
3512 [必须][延续] 初始化结算数备份等关键操作程结果应复核
3513 [必须][新增] 交易运行期间应现场保障员时维护应急处理
352 制度巡检
3521 [必须][延续] 关键时间点应生产环境运行状态进行巡检
3522 [必须][延续] 巡检应保存记录操作复核员签名
3523 [必须][新增] 应详细操作手册〔包括日常操作定期维护操作〕手册中应详细操作步骤
3524 [必须][新增] 交易期间应核心系统网络系统进行实时监控时效报警
3525 [必须][新增] 应保存关键操作记录签名
3526 [必须][新增] 应保存应系统操作日志记录
3527 [必须][新增] 应记录生产环境发生障异常
353 机房进出
3531 [必须][延续] 应建立机房值班操作间出入登记制度保存相关记录
3532 [必须][延续] 非技术保障员进入机房应获授权技术保障员陪携带设备应专门登记
3533 [必须][延续] 交易期间应急者巡检需应进入机房
36 备份
361 数备份
3611 [必须][延续] 应根数重性核心系统运行影响制定数备份策略恢复策略
3612 [必须][新增] 应建立数理介质维护销毁理制度
3613 [必须][延续] 应介质进行明确标识
3614 [必须][延续] 应确保介质存放安环境中实现备份数控制保护
3615 [必须][延续] 日应结算数进行备份
3616 [必须][新增] 周应结算数备份介质离场存放
3617 [必须][延续] 应定期备份业务数进行恢复验证根介质期限时转储数
3618 [必须][新增] 应指定专负责保业务数备份介质
37 系统维护
371 变更理
3711 [必须][延续] 应涉核心系统软硬件变更纳入变更理范围
3712 [必须][延续] 次变更前应进行评估
3713 [必须][新增] 变更操作应操作记录
3714 [必须][新增] 变更应进行事检查
3715 [必须][延续] 风险较变更应变更系统运行情况进行踪
3716 [必须][延续] 进行核心系统相关开发工作时应防止生产环境进行日常测试
3717 [必须][延续] 果需生产环境进行测试应纳入变更理
372 配置理
3721 [必须][延续] 应具生产环境设计部署文档根变更时更新
3722 [必须][延续] 应重配置信息进行效备份
3723 [必须][新增] 应恢复配置信息流程
373 容量理
3731 [必须][延续] 年应核心系统性容量情况进行评估
3732 [必须][新增] 应根核心系统性容量评估报告结合业务开展情况时提出改良方案
374 应急演练
3741 [必须][延续] 核心系统常见障应书面应急预案排障流程
3742 [必须][延续] 应参交易等行业相关机构组织测试应急演练记录
3743 [必须][新增] 应根机构员技术等变化时调整应急预案
3744 [必须][延续] 应应急演练方案定期根方案进行演练
3745 [必须][新增] 应准备必工具便应急预案利执行
375 技术事理
3751 [必须][延续] 应建立技术事报告制度流程
3752 [必须][延续] 应保存技术事记录
3753 [必须][新增] 应根技术事情况时提出改良方案落实改良措施
38 营业部技术求
381 根求
3811 [必须][延续] 应设立独立隔断设备区域放置营业部开展业务需网络通信机设备
3812 [必须][延续] 应确保交易时间技术员进行技术系统维护工作
3813 [必须][延续] 应前运行情况相符业务系统结构文档
3814 [必须][新增] 应配备防火墙相安防护设备
3815 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
3816 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
3817 [必须][延续] 应建立效机制保障总部解营业部运行情况
3818 [必须][延续] 应总部信息技术效劳提供商准确联系方式
382 交易保障
3821 [必须][新增] 提供现场交易营业部设备区域应单独房间
3822 [必须][新增] 提供现场交易营业部应设备区域配备UPS空调
3823 [必须][延续] 提供现场交易营业部应少两条交易通信链路
3824 [必须][延续] 提供现场交易营业部关键设备应冗余
3825 [必须][延续] 提供现场交易营业部应效日常运行流程应急处理流程进行适演练
4 三类求
41 技术理
411 组织结构
4111 [必须][延续] 应设技术部门专职技术员明确职责分工岗位说明
4112 [必须][延续] 总部技术部门员总数占公司总部数例少6
4113 [必须][新增] 总部技术部门员少7
4114 [必须][延续] 应建立负责公司信息技术规划信息安理跨部门机构职责包括系统规划安理IT治理等
4115 [必须][延续] 应总部技术部门员签署保密协议
4116 [必须][延续] 应设立2名技术联络员负责组织协调处理信息安理部门交易相关单位项技术事宜
4117 [必须][延续] 总部技术部门应少1名安理员
4118 [必须][延续] 营业部应配备少名技术员
4119 [必须][新增] 总部技术部门应少2名网络理员
412 培训
4121 [必须][延续] 岗技术员应进行岗位培训
4122 [必须][延续] 总部技术部门员两年参加期货业协会组织技术培训应达18学时中少3学时信息技术法律法规标准培训
4123 [必须][延续] 应明确培训教材培训岗操作员
4124 [必须][延续] 应总部技术部门员年度培训方案根方案实施
4125 [必须][新增] 应定期岗位员进行安教育培训
413 员素质
4131 [必须][延续] 总部技术部门员50应信息技术相关专业学科教育背景
4132 [必须][新增] 总部技术部门员50应具备2年系统运行维护验
414 信息技术效劳提供商理
4141 [必须][延续] 应信息技术效劳提供商签订效劳保障协议
4142 [必须][延续] 应核心系统效劳提供商签署保密协议
4143 [必须][延续] 应信息技术效劳提供商准确联系方式
4144 [必须][延续] 选择信息技术效劳提供商时应评估资质营行业绩效劳体系效劳品质等素
4145 [必须][延续] 应定期信息技术效劳提供商效劳质量进行评估
415 IT投入
4151 [必须][延续] 三财政年度IT投入均数额应少三财政年度均净利润6少三财政年度均营业收入3取二者数额较者
42 机房建设
421 根
4211 [必须][延续] 机房应独立封闭区域配备门禁
4212 [必须][新增] 机房承重应达500公斤方米
4213 [必须][延续] 机房应具备火警检测灭火应急明设施
4214 [必须][延续] 机房应具备动灭火设施
4215 [必须][延续] 机房出入口部应安装7*24时录监控设施录少保存周
4216 [必须][延续] 机房应防雷接设施
4217 [必须][新增] 机房应安装漏水检测设施够动报警
4218 [必须][新增] 机房应采卤代烷代新型气体灭火装置
4219 [必须][新增] 应具机房环境监控系统少够监控供配电空调温湿度等重指标
42110 [必须][新增] 应实现声音短信等动报警7*24时值守
422 供电
4221 [必须][延续] 机房应配备线UPS设施UPS应存放独立封闭区域
4222 [必须][新增] 应提供双路市电双路供电应实现动切换双UPS供电够采发电机应急供电
4223 [必须][新增] 应具电力设施实时切换演练制度记录
4224 [必须][新增] UPS发电机应够提供少12时连续供电满负载运行情况UPS供电时间应超断电发电机开始供电间隔时间
4225 [必须][新增] 应定期发电机进行开机测试
423 空调
4231 [必须][新增] 应配机房热容量匹配精密空调冗余精密空调设备
4232 [必须][延续] 机房温湿度应监控措施记录
4233 [必须][新增] 空调应双路供电
4234 [必须][新增] 机房应配备新风设施
4235 [选][新增] 应具空调供电发电机
424 布线
4241 [必须][延续] 强弱电布线应分开
4242 [必须][延续] 弱电布线应清晰线标
4243 [必须][新增] 强电电缆应屏蔽隔离措施
4244 [必须][新增] 布线应置道桥架中
425 维护
4251 [必须][延续] UPS空调设施应专业维护员专业机构签订维护合
4252 [必须][延续] 应定期UPS空调设施进行恰维护维护记录
43 核心系统
431 功
4311 [必须][延续] 交易系统应实现数应离防止客户终端绕应程序界面直接访问核心数
4312 [必须][延续] 交易系统应具备客户进行实时风险控制力
4313 [必须][延续] 交易系统应产生记录存储必日志信息供审计
4314 [必须][延续] 核心系统应具备期货保证金监控中心报规定数功
4315 [必须][延续] 应具篡改伪造核心系统数导致数失真功
4316 [必须][延续] 核心系统应授权理功
4317 [必须][延续] 核心系统应运行监控功
4318 [必须][新增] 交易系统应具备流量控制理功
4319 [必须][延续] 应求交易系统供商提供交易银期相关查询接口
432 性容量
4321 [必须][延续] 交易系统性容量应达作会员交易求
4322 [必须][延续] 应交易系统业务指标进行实时监控
4323 [必须][延续] 应交易系统业务监控指标进行记录
4324 [必须][延续] 应接入交易交易通信链路进行监控
4325 [必须][延续] 接入交易交易通信链路应达作会员交易求
4326 [必须][延续] 接入交易交易通信链路带宽率交易日峰值月统计均值应超80
4327 [必须][延续] 应网交易通信链路进行监控
4328 [必须][延续] 网交易通信链路带宽率交易日峰值月统计均值应超80
433 交易系统冗余
4331 [必须][新增] 交易系统部件应热备份具备5分钟切换力
4332 [必须][延续] 交易连接网络设备应单点障
4333 [必须][新增] 生产环境网络设备应热备份具备1分钟切换力
4334 [必须][延续] 应电信运营商链路作网交易通信链路
434 行情冗余
4341 [必须][延续] 应客户时提供少2套行情效劳均少2套效劳器
4342 [必须][新增] 应少2套行情效劳均通少两电信运营商提供效劳
435 银期系统冗余
4351 [必须][延续] 应少2家银行实现全国性银期转帐
44 安
441 网络隔离
4411 [必须][延续] 生产网互联网应实现效隔离
4412 [必须][延续] 网站网交易系统应实现效隔离
4413 [必须][延续] 生产网办公网应实现效隔离
4414 [必须][延续] 总部生产网营业部网络应实现效隔离
4415 [必须][延续] 生产网交易银行等外联单位网络应实现效隔离
442 防病毒补丁安加固
4421 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
4422 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
4423 [必须][延续] 应生产环境效劳器定期进行安扫描合理加固关闭需端口
4424 [必须][延续] 应计算机存储设备接入生产环境前进行安检查
4425 [必须][延续] 应通互联网外提供效劳设备系统进行定期安扫描关闭需端口
4426 [必须][延续] 读取移动存储设备数网络接收文件邮件前应先进行病毒检查
4427 [选][新增] 通互联网传送交易结算数应加密手段保护数安
4428 [必须][延续] 生产环境效劳器应量防止telnetftp等安隐患效劳效劳器通信应采加密方式例SSH
443 网站安
4431 [必须][延续] 应专监控网站容发现问题时处理
4432 [必须][延续] 应定期网站进行安检查隐患进行时处理
4433 [必须][延续] 应准备足够措施发现网站篡改5分钟停止发布篡改容
4434 [必须][延续] 应安装木马防护软件定期更新
4435 [必须][延续] 网站容发布应审核制度完整容发布流程
4436 [必须][新增] 应网站页容实现动监控5分钟检测篡改
4437 [必须][新增] 应请资质专业安机构定期网站提供安评估扫描效劳安漏洞进行整改
444 网交易安
4441 [必须][延续] 应提供身份认证机制网交易客户端支持种方式效劳端完成身份认证
4442 [必须][延续] 效劳器户认证信息应加密存放
4443 [必须][延续] 应客户签订效劳合〔网期货效劳合期货纪合〕中载明客户网期货业务面风险期货公司采取风险控制措施客户应采取风险控制措施相关风险应责承〔防止网交易计算机 终端感染木马病毒免恶意程序窃取口令加强帐号口令保护简单口令定期修改口令输入口令时防止偷泄露口令等〕
4444 [必须][延续] 应提供预留验证信息效劳客户进行登录时客户进行显示帮助客户效识仿网期货信息系统防范利仿网期货信息系统进行诈骗活动
4445 [选][新增] 少提供种强度较高户身份认证机制
4446 [必须][新增] 应请资质专业安机构定期网交易系统提供安评估扫描效劳安漏洞进行整改
445 账户权限
4451 [必须][延续] 应生产环境关键系统账户权限关系表
4452 [必须][延续] 账户权限变更应审批完整记录
4453 [必须][延续] 岗位变动应时调整应系统账户权限
4454 [必须][延续] 应防止超级理员账户完成日常业务操作
446 口令理
4461 [必须][延续] 书面方式保存口令应安物理保护措施
4462 [必须][延续] 口令应复杂度求
4463 [必须][延续] 口令应定期更换
447 安审计
4471 [必须][延续] 核心系统业务操作应产生审计记录
4472 [必须][延续] 应采取效措施防止删修改覆盖审计记录
4473 [选][新增] 运维操作应采取恰认证措施产生审计记录
45 日常运行
451 岗位
4511 [必须][延续] 应建立日常值班制度设立专门运行保障岗位制定明确日值班表保障交易期间值守
4512 [必须][延续] 初始化结算数备份等关键操作程结果应复核
4513 [必须][延续] 交易运行期间应现场保障员时维护应急处理
4514 [必须][新增] 网络机数库应系统运行维护等关键技术岗位应备岗员
4515 [必须][新增] 应实现双日常值班
452 制度巡检
4521 [必须][延续] 关键时间点应生产环境运行状态进行巡检
4522 [必须][延续] 巡检应保存记录操作复核员签名
4523 [必须][延续] 应详细操作手册〔包括日常操作定期维护操作〕手册中应详细操作步骤
4524 [必须][延续] 交易期间应核心系统网络系统进行实时监控时效报警
4525 [必须][延续] 应保存关键操作记录签名
4526 [必须][延续] 应保存应系统操作日志记录
4527 [必须][延续] 应记录生产环境发生障异常
4528 [必须][新增] 核心系统网络系统实时监控应包括系统性系统性
4529 [必须][新增] 应建立完善更新重手册机制
453 机房进出
4531 [必须][延续] 应建立机房值班操作间出入登记制度保存相关记录
4532 [必须][延续] 非技术保障员进入机房应获授权技术保障员陪携带设备应专门登记
4533 [必须][延续] 交易期间应急者巡检需应进入机房
46 备份
461 数备份
4611 [必须][延续] 应根数重性核心系统运行影响制定数备份策略恢复策略
4612 [必须][延续] 应建立数理介质维护销毁理制度
4613 [必须][延续] 应介质进行明确标识
4614 [必须][延续] 应确保介质存放安环境中实现备份数控制保护
4615 [必须][延续] 日应结算数进行备份
4616 [必须][新增] 周应结算数备份介质异存放
4617 [必须][延续] 应定期备份业务数进行恢复验证根介质期限时转储数
4618 [选][新增] 应利通信网络关键业务数实时传送异数备份场
4619 [选][新增] 日备份应立进行恢复验证
46110 [必须][延续] 应指定专负责保业务数备份介质
462 灾难备份
4621 [选][新增] 应灾难备份中心接核心业务运行
4622 [选][新增] 灾难备份中心应满足关键业务功恢复运作求场设施
4623 [选][新增] 采远程数复制技术利通信网络关键数实时复制灾难备份中心
4624 [选][新增] 灾难备份中心应配备灾难恢复需全部运行环境处绪状态运行状态
4625 [选][新增] 灾难备份中心应配备灾难恢复需通信链路网络设备处绪状态
4626 [选][新增] 灾难备份中心应交易结算时间相关技术支持保障员
4627 [选][新增] 灾难备份中心应相应运行维护流程
4628 [选][新增] 应详细灾难恢复预案操作流程根流程年进行演练
4629 [选][新增] 恢复时间目标〔RTO〕应<12时
46210 [选][新增] 设计灾难备份中心运行时处理力应低系统处理力50
47 系统维护
471 变更理
4711 [必须][延续] 应涉核心系统软硬件变更纳入变更理范围
4712 [必须][延续] 次变更前应进行评估
4713 [必须][延续] 变更操作应操作记录
4714 [必须][延续] 变更应进行事检查
4715 [必须][新增] 风险较变更条件允许情况应制定应急回退方案
4716 [必须][延续] 风险较变更应变更系统运行情况进行踪
4717 [必须][新增] 应时变更涉系统配置操作手册进行修改
4718 [选][新增] 风险较核心系统变更条件允许情况应线前进行演练
4719 [必须][新增] 应定期进行风险评估时发现风险隐患予处理
47110 [必须][延续] 进行核心系统相关开发工作时应防止生产环境进行日常测试
47111 [必须][延续] 果需生产环境进行测试应纳入变更理
472 配置理
4721 [必须][延续] 应具生产环境设计部署文档根变更时更新
4722 [必须][延续] 应重配置信息进行效备份
4723 [必须][延续] 应恢复配置信息流程
4724 [选][新增] 应配置信息恢复进行演练
4725 [必须][新增] 应建立配置理制度配置文档库
4726 [必须][新增] 应专负责生产环境配置理
473 容量理
4731 [必须][延续] 年应核心系统性容量情况进行评估
4732 [必须][延续] 应根核心系统性容量评估报告结合业务开展情况时提出改良方案
4733 [必须][新增] 应时执行改良方案执行结果进行踪评估
474 应急演练
4741 [必须][延续] 核心系统常见障应书面应急预案排障流程
4742 [必须][延续] 应参交易等行业相关机构组织测试应急演练记录
4743 [必须][延续] 应根机构员技术等变化时调整应急预案
4744 [必须][延续] 应应急演练方案定期根方案进行演练
4745 [必须][延续] 应准备必工具便应急预案利执行
475 技术事理
4751 [必须][延续] 应建立技术事报告制度流程
4752 [必须][延续] 应保存技术事记录
4753 [必须][延续] 应根技术事情况时提出改良方案落实改良措施
48 营业部技术求
481 根求
4811 [必须][延续] 应设立独立隔断设备区域放置营业部开展业务需网络通信机设备
4812 [必须][延续] 应确保交易时间技术员进行技术系统维护工作
4813 [必须][延续] 应前运行情况相符业务系统结构文档
4814 [必须][延续] 应配备防火墙相安防护设备
4815 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
4816 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
4817 [必须][延续] 应建立效机制保障总部解营业部运行情况
4818 [必须][延续] 应总部信息技术效劳提供商准确联系方式
482 交易保障
4821 [必须][延续] 提供现场交易营业部设备区域应单独房间
4822 [必须][延续] 提供现场交易营业部应设备区域配备UPS空调
4823 [必须][延续] 提供现场交易营业部应少两条交易通信链路
4824 [必须][延续] 提供现场交易营业部关键设备应冗余
4825 [必须][新增] 提供现场交易营业部应设备容量交易通信链路进行监控时进行必升级
4826 [必须][延续] 提供现场交易营业部应效日常运行流程应急处理流程进行适演练
5 四类求
51 技术理
511 组织结构
5111 [必须][延续] 应设技术部门专职技术员明确职责分工岗位说明
5112 [必须][延续] 总部技术部门员总数占公司总部数例少6
5113 [必须][新增] 总部技术部门员少9
5114 [必须][新增] 公司应设立部审计岗位定期IT流程执行情况进行审计
5115 [必须][延续] 应建立负责公司信息技术规划信息安理跨部门机构职责包括系统规划安理IT治理等
5116 [必须][延续] 应总部技术部门员签署保密协议
5117 [必须][延续] 应设立2名技术联络员负责组织协调处理信息安理部门交易相关单位项技术事宜
5118 [必须][延续] 总部技术部门应少1名安理员
5119 [必须][延续] 营业部应配备少名技术员
51110 [必须][延续] 总部技术部门应少2名网络理员
512 培训
5121 [必须][延续] 岗技术员应进行岗位培训
5122 [必须][延续] 总部技术部门员两年参加期货业协会组织技术培训应达18学时中少3学时信息技术法律法规标准培训
5123 [必须][延续] 应明确培训教材培训岗操作员
5124 [必须][延续] 应总部技术部门员年度培训方案根方案实施
5125 [必须][延续] 应定期岗位员进行安教育培训
513 员素质
5131 [必须][延续] 总部技术部门员50应信息技术相关专业学科教育背景
5132 [必须][延续] 总部技术部门员50应具备2年系统运行维护验
514 信息技术效劳提供商理
5141 [必须][延续] 应信息技术效劳提供商签订效劳保障协议
5142 [必须][延续] 应核心系统效劳提供商签署保密协议
5143 [必须][延续] 应信息技术效劳提供商准确联系方式
5144 [必须][延续] 选择信息技术效劳提供商时应评估资质营行业绩效劳体系效劳品质等素
5145 [必须][延续] 应定期信息技术效劳提供商效劳质量进行评估
515 IT投入
5151 [必须][延续] 三财政年度IT投入均数额应少三财政年度均净利润6少三财政年度均营业收入3取二者数额较者
52 机房建设
521 根
5211 [必须][延续] 机房应独立封闭区域配备门禁
5212 [必须][延续] 机房承重应达500公斤方米
5213 [必须][延续] 机房应具备火警检测灭火应急明设施
5214 [必须][延续] 机房应具备动灭火设施
5215 [必须][延续] 机房出入口部应安装7*24时录监控设施录少保存周
5216 [必须][延续] 机房应防雷接设施
5217 [必须][延续] 机房应安装漏水检测设施够动报警
5218 [必须][延续] 机房应采卤代烷代新型气体灭火装置
5219 [必须][延续] 应具机房环境监控系统少够监控供配电空调温湿度等重指标
52110 [必须][延续] 应实现声音短信等动报警7*24时值守
522 供电
5221 [必须][延续] 机房应配备线UPS设施UPS应存放独立封闭区域
5222 [必须][延续] 应提供双路市电双路供电应实现动切换双UPS供电够采发电机应急供电
5223 [必须][延续] 应具电力设施实时切换演练制度记录
5224 [必须][新增] UPS发电机应够提供少24时连续供电满负载运行情况UPS供电时间应超断电发电机开始供电间隔时间
5225 [必须][延续] 应定期发电机进行开机测试
523 空调
5231 [必须][延续] 应配机房热容量匹配精密空调冗余精密空调设备
5232 [必须][延续] 机房温湿度应监控措施记录
5233 [必须][延续] 空调应双路供电
5234 [必须][延续] 机房应配备新风设施
5235 [必须][延续] 应具空调供电发电机
524 布线
5241 [必须][延续] 强弱电布线应分开
5242 [必须][延续] 弱电布线应清晰线标
5243 [必须][延续] 强电电缆应屏蔽隔离措施
5244 [必须][延续] 布线应置道桥架中
525 维护
5251 [必须][延续] UPS空调设施应专业维护员专业机构签订维护合
5252 [必须][延续] 应定期UPS空调设施进行恰维护维护记录
53 核心系统
531 功
5311 [必须][延续] 交易系统应实现数应离防止客户终端绕应程序界面直接访问核心数
5312 [必须][延续] 交易系统应具备客户进行实时风险控制力
5313 [必须][延续] 交易系统应产生记录存储必日志信息供审计
5314 [必须][延续] 核心系统应具备期货保证金监控中心报规定数功
5315 [必须][延续] 应具篡改伪造核心系统数导致数失真功
5316 [必须][延续] 核心系统应授权理功
5317 [必须][延续] 核心系统应运行监控功
5318 [必须][延续] 交易系统应具备流量控制理功
5319 [必须][延续] 应求交易系统供商提供交易银期相关查询接口
532 性容量
5321 [必须][延续] 交易系统性容量应达作会员交易求
5322 [必须][延续] 应交易系统业务指标进行实时监控
5323 [必须][延续] 应交易系统业务监控指标进行记录
5324 [必须][延续] 应接入交易交易通信链路进行监控
5325 [必须][延续] 接入交易交易通信链路应达作会员交易求
5326 [必须][延续] 接入交易交易通信链路带宽率交易日峰值月统计均值应超80
5327 [必须][延续] 应网交易通信链路进行监控
5328 [必须][延续] 网交易通信链路带宽率交易日峰值月统计均值应超80
533 交易系统冗余
5331 [必须][新增] 交易系统部件应热备份具备1分钟切换力
5332 [必须][延续] 交易连接网络设备应单点障
5333 [必须][延续] 生产环境网络设备应热备份具备1分钟切换力
5334 [必须][延续] 应电信运营商链路作网交易通信链路
534 行情冗余
5341 [必须][延续] 应客户时提供少2套行情效劳均少2套效劳器
5342 [必须][延续] 应少2套行情效劳均通少两电信运营商提供效劳
535 银期系统冗余
5351 [必须][延续] 应少2家银行实现全国性银期转帐
5352 [必须][新增] 银期转账系统应具备抗单点障力
54 安
541 网络隔离
5411 [必须][延续] 生产网互联网应实现效隔离
5412 [必须][延续] 网站网交易系统应实现效隔离
5413 [必须][延续] 生产网办公网应实现效隔离
5414 [必须][延续] 总部生产网营业部网络应实现效隔离
5415 [必须][延续] 生产网交易银行等外联单位网络应实现效隔离
5416 [必须][新增] 支持核心业务网络机设备应通独立网络进行理实现监控数流生产数流离
542 防病毒补丁安加固
5421 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
5422 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
5423 [必须][延续] 应生产环境效劳器定期进行安扫描合理加固关闭需端口
5424 [必须][延续] 应计算机存储设备接入生产环境前进行安检查
5425 [必须][延续] 应通互联网外提供效劳设备系统进行定期安扫描关闭需端口
5426 [必须][延续] 读取移动存储设备数网络接收文件邮件前应先进行病毒检查
5427 [必须][延续] 通互联网传送交易结算数应加密手段保护数安
5428 [必须][延续] 生产环境效劳器应量防止telnetftp等安隐患效劳效劳器通信应采加密方式例SSH
5429 [必须][新增] 存重生产数计算机光盘刻录USB接口等功应采取效控制手段防止非授权数复制
543 网站安
5431 [必须][延续] 应专监控网站容发现问题时处理
5432 [必须][延续] 应定期网站进行安检查隐患进行时处理
5433 [必须][延续] 应准备足够措施发现网站篡改5分钟停止发布篡改容
5434 [必须][延续] 应安装木马防护软件定期更新
5435 [必须][延续] 网站容发布应审核制度完整容发布流程
5436 [必须][延续] 应网站页容实现动监控5分钟检测篡改
5437 [必须][延续] 应请资质专业安机构定期网站提供安评估扫描效劳安漏洞进行整改
544 网交易安
5441 [必须][延续] 应提供身份认证机制网交易客户端支持种方式效劳端完成身份认证
5442 [必须][延续] 效劳器户认证信息应加密存放
5443 [必须][延续] 应客户签订效劳合〔网期货效劳合期货纪合〕中载明客户网期货业务面风险期货公司采取风险控制措施客户应采取风险控制措施相关风险应责承〔防止网交易计算机 终端感染木马病毒免恶意程序窃取口令加强帐号口令保护简单口令定期修改口令输入口令时防止偷泄露口令等〕
5444 [必须][延续] 应提供预留验证信息效劳客户进行登录时客户进行显示帮助客户效识仿网期货信息系统防范利仿网期货信息系统进行诈骗活动
5445 [必须][延续] 少提供种强度较高户身份认证机制
5446 [必须][延续] 应请资质专业安机构定期网交易系统提供安评估扫描效劳安漏洞进行整改
545 账户权限
5451 [必须][延续] 应生产环境关键系统账户权限关系表
5452 [必须][延续] 账户权限变更应审批完整记录
5453 [必须][延续] 岗位变动应时调整应系统账户权限
5454 [必须][延续] 应防止超级理员账户完成日常业务操作
546 口令理
5461 [必须][延续] 书面方式保存口令应安物理保护措施
5462 [必须][延续] 口令应复杂度求
5463 [必须][延续] 口令应定期更换
5464 [必须][新增] 数库户口令明文存放计算机中
547 安审计
5471 [必须][延续] 核心系统业务操作应产生审计记录
5472 [必须][延续] 应采取效措施防止删修改覆盖审计记录
5473 [必须][延续] 运维操作应采取恰认证措施产生审计记录
55 日常运行
551 岗位
5511 [必须][延续] 应建立日常值班制度设立专门运行保障岗位制定明确日值班表保障交易期间值守
5512 [必须][延续] 初始化结算数备份等关键操作程结果应复核
5513 [必须][延续] 交易运行期间应现场保障员时维护应急处理
5514 [必须][延续] 网络机数库应系统运行维护等关键技术岗位应备岗员
5515 [必须][延续] 应实现双日常值班
5516 [必须][新增] 应实现机房网站24时连续监控
552 制度巡检
5521 [必须][延续] 关键时间点应生产环境运行状态进行巡检
5522 [必须][延续] 巡检应保存记录操作复核员签名
5523 [必须][延续] 应详细操作手册〔包括日常操作定期维护操作〕手册中应详细操作步骤
5524 [必须][延续] 交易期间应核心系统网络系统进行实时监控时效报警
5525 [必须][延续] 应保存关键操作记录签名
5526 [必须][延续] 应保存应系统操作日志记录
5527 [必须][延续] 应记录生产环境发生障异常
5528 [必须][延续] 核心系统网络系统实时监控应包括系统性系统性
5529 [必须][延续] 应建立完善更新重手册机制
55210 [必须][新增] 应采取理技术手段业务部门进行关键参数修改予复核
553 机房进出
5531 [必须][延续] 应建立机房值班操作间出入登记制度保存相关记录
5532 [必须][延续] 非技术保障员进入机房应获授权技术保障员陪携带设备应专门登记
5533 [必须][延续] 交易期间应急者巡检需应进入机房
56 备份
561 数备份
5611 [必须][延续] 应根数重性核心系统运行影响制定数备份策略恢复策略
5612 [必须][延续] 应建立数理介质维护销毁理制度
5613 [必须][延续] 应介质进行明确标识
5614 [必须][延续] 应确保介质存放安环境中实现备份数控制保护
5615 [必须][延续] 日应结算数进行备份
5616 [必须][新增] 周应结算数备份介质送城市存放
5617 [必须][延续] 应定期备份业务数进行恢复验证根介质期限时转储数
5618 [必须][延续] 应利通信网络关键业务数实时传送异数备份场
5619 [必须][延续] 日备份应立进行恢复验证
56110 [必须][延续] 应指定专负责保业务数备份介质
562 灾难备份
5621 [必须][新增] 应生产中心直线距离少达100公里位城市灾难备份中心接核心业务运行
5622 [必须][延续] 灾难备份中心应满足关键业务功恢复运作求场设施
5623 [必须][延续] 采远程数复制技术利通信网络关键数实时复制灾难备份中心
5624 [必须][延续] 灾难备份中心应配备灾难恢复需全部运行环境处绪状态运行状态
5625 [必须][延续] 灾难备份中心应配备灾难恢复需通信链路网络设备处绪状态
5626 [必须][延续] 灾难备份中心应交易结算时间相关技术支持保障员
5627 [必须][延续] 灾难备份中心应相应运行维护流程
5628 [必须][延续] 应详细灾难恢复预案操作流程根流程年进行演练
5629 [必须][新增] 恢复时间目标〔RTO〕应<2时
56210 [必须][新增] 恢复点目标〔RPO〕应<10分钟
56211 [必须][延续] 设计灾难备份中心运行时处理力应低系统处理力50
57 系统维护
571 变更理
5711 [必须][延续] 应涉核心系统软硬件变更纳入变更理范围
5712 [必须][延续] 次变更前应进行评估
5713 [必须][延续] 变更操作应操作记录
5714 [必须][延续] 变更应进行事检查
5715 [必须][延续] 风险较变更条件允许情况应制定应急回退方案
5716 [必须][延续] 风险较变更应变更系统运行情况进行踪
5717 [必须][延续] 应时变更涉系统配置操作手册进行修改
5718 [必须][延续] 风险较核心系统变更条件允许情况应线前进行演练
5719 [必须][延续] 应定期进行风险评估时发现风险隐患予处理
57110 [必须][延续] 进行核心系统相关开发工作时应防止生产环境进行日常测试
57111 [必须][延续] 果需生产环境进行测试应纳入变更理
572 配置理
5721 [必须][延续] 应具生产环境设计部署文档根变更时更新
5722 [必须][延续] 应重配置信息进行效备份
5723 [必须][延续] 应恢复配置信息流程
5724 [必须][延续] 应配置信息恢复进行演练
5725 [必须][延续] 应建立配置理制度配置文档库
5726 [必须][延续] 应专负责生产环境配置理
5727 [必须][新增] 应定期核心系统进行配置时发现配置变化
573 容量理
5731 [必须][延续] 年应核心系统性容量情况进行评估
5732 [必须][延续] 应根核心系统性容量评估报告结合业务开展情况时提出改良方案
5733 [必须][延续] 应时执行改良方案执行结果进行踪评估
574 应急演练
5741 [必须][延续] 核心系统常见障应书面应急预案排障流程
5742 [必须][延续] 应参交易等行业相关机构组织测试应急演练记录
5743 [必须][延续] 应根机构员技术等变化时调整应急预案
5744 [必须][延续] 应应急演练方案定期根方案进行演练
5745 [必须][延续] 应准备必工具便应急预案利执行
575 技术事理
5751 [必须][延续] 应建立技术事报告制度流程
5752 [必须][延续] 应保存技术事记录
5753 [必须][延续] 应根技术事情况时提出改良方案落实改良措施
58 营业部技术求
581 根求
5811 [必须][延续] 应设立独立隔断设备区域放置营业部开展业务需网络通信机设备
5812 [必须][延续] 应确保交易时间技术员进行技术系统维护工作
5813 [必须][延续] 应前运行情况相符业务系统结构文档
5814 [必须][延续] 应配备防火墙相安防护设备
5815 [必须][延续] 应建立效机制保障时核心系统赖种系统软件需补丁进行解评估必测试升级
5816 [必须][延续] 应Windows台计算机部署防病毒软件定期进行全面检查时进行病毒库更新
5817 [必须][延续] 应建立效机制保障总部解营业部运行情况
5818 [必须][延续] 应总部信息技术效劳提供商准确联系方式
582 交易保障
5821 [必须][延续] 提供现场交易营业部设备区域应单独房间
5822 [必须][延续] 提供现场交易营业部应设备区域配备UPS空调
5823 [必须][延续] 提供现场交易营业部应少两条交易通信链路
5824 [必须][延续] 提供现场交易营业部关键设备应冗余
5825 [必须][延续] 提供现场交易营业部应设备容量交易通信链路进行监控时进行必升级
5826 [必须][延续] 提供现场交易营业部应效日常运行流程应急处理流程进行适演练
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档