|
期货公司信息技术管理指引(修订) |
|
|
|
|
|
|
中国期货业协会 |
|
二〇一〇年十二月二十二日 |
目 录
2.1.4 信息技术服务提供商管理........................................................................... 7
2.4.2 防病毒、补丁和安全加固........................................................................... 9
3.1.4 信息技术服务提供商管理......................................................................... 12
3.4.2 防病毒、补丁和安全加固......................................................................... 14
4.1.4 信息技术服务提供商管理......................................................................... 19
4.4.2 防病毒、补丁和安全加固......................................................................... 21
5.1.4 信息技术服务提供商管理......................................................................... 26
5.4.2 防病毒、补丁和安全加固......................................................................... 29
总则
1.1 为了进一步促进期货公司信息系统建设,提高运维保障水平,根据《期货交易管理条例》、《期货公司管理办法》和国家有关技术要求,特制定《期货公司信息技术管理指引》(以下简称“本指引”)。
1.2 本指引按照分类管理以适应期货公司的不同信息技术基础和不同的技术要求。本指引共分四类,从一类到四类,要求依次提高,且高类别的要求包含低类别的要求,且低类别的可选要求在高类别中自动成为必须要求。所有要求,如果在前面一类要求中没有出现,将被标为“[新增]”,否则将被标为“[延续]”。
1.3 期货公司做好信息技术管理工作是一项全面、科学、严谨的系统工程,本指引是开展此项工作的要点,并不涵盖所有的技术细节。期货公司除认真落实本指引的各项具体要求外,仍应加强其他技术细节的管理工作。
1.4 本指引中使用的名词解释如下:
1.4.1 核心系统指期货公司集中进行交易、结算和银期转账等业务运作所使用的系统;
1.4.2 生产环境,是指正式运行核心系统的计算机环境,包括生产机房、网络、主机、存储、数据库及应用等为业务运行提供服务的所有软硬件环境;
1.4.3 交易系统的所有部件指交易服务器、交换机、报盘机、路由器、网关、防火墙等;
1.4.4 有效隔离指物理分隔、防火墙、网闸、VLAN及等效措施;
1.4.5 本指引中的机房指部署生产环境的所有机房。
一类要求
技术管理
组织结构
1.1.1.1 [必须][新增] 应设有技术部门并有专职技术人员,并有明确的职责分工和岗位说明。
1.1.1.2 [必须][新增] 总部技术部门人员总数占公司总部人数的比例不少于8%。
1.1.1.3 [必须][新增] 总部技术部门人员不少于5人。
1.1.1.4 [必须][新增] 应建立负责本公司信息技术规划和信息安全管理的跨部门机构,其职责包括系统规划、安全管理、IT治理等。
1.1.1.5 [必须][新增] 应与所有总部技术部门人员签署保密协议,应对技术人员的离岗严格管理。
1.1.1.6 [必须][新增] 应设立2名技术联络员,负责组织、协调和处理与信息安全管理部门、交易所及相关单位的各项技术事宜。
1.1.1.7 [必须][新增] 总部技术部门应有至少1名安全管理人员。
1.1.1.8 [必须][新增] 每个营业部应配备至少1名技术人员。
培训
1.1.1.9 [必须][新增] 对所有上岗技术人员应进行岗位培训。
1.1.1.10 [必须][新增] 总部技术部门的所有人员每两年参加期货业协会组织的技术培训应达到18学时,其中至少有3学时的信息技术法律法规及标准培训。
1.1.1.11 [必须][新增] 应有明确的培训教材,用于培训上岗操作人员。
1.1.1.12 [必须][新增] 应有对总部技术部门人员的年度培训计划,并根据计划实施。
1.1.1.13 [必须][新增] 应定期对各个岗位的人员进行安全教育和培训。
人员素质
1.1.1.14 [必须][新增] 总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。
信息技术服务提供商管理
1.1.1.15 [必须][新增] 应与信息技术服务提供商签订服务保障协议。
1.1.1.16 [必须][新增] 应与核心系统的服务提供商签署保密协议。
1.1.1.17 [必须][新增] 应有信息技术服务提供商的准确联系方式。
1.1.1.18 [必须][新增] 选择信息技术服务提供商时应评估其资质、经营行为、业绩、服务体系和服务品质等要素。
1.1.1.19 [必须][新增] 应定期对信息技术服务提供商的服务质量进行评估。
IT投入
1.1.1.20 [必须][新增] 最近三个财政年度IT投入平均数额应不少于最近三个财政年度平均净利润的6%或不少于最近三个财政年度平均营业收入的3%,取二者数额较大者。
机房建设
基本
1.1.1.21 [必须][新增] 机房应为独立封闭区域,并配备门禁。
1.1.1.22 [必须][新增] 机房应具备火警检测、灭火和应急照明设施。
1.1.1.23 [必须][新增] 机房出入口和内部应安装7*24小时录像监控设施,录像至少保存90天。
1.1.1.24 [必须][新增] 机房应有防雷和接地的设施。
1.1.1.25 [必须][新增] 应实现声音或短信等自动报警或7*24小时值守。
供电
1.1.1.26 [必须][新增] 机房应配备在线UPS设施。UPS应当存放在独立封闭区域。
1.1.1.27 [必须][新增] UPS供电时间应超过从断电到发电机启动或者应急供电协议规定到场响应时间的2倍。如无发电设备,UPS的电池应能够支撑4个小时。
空调
1.1.1.28 [必须][新增] 应配有与机房热容量匹配的空调。
1.1.1.29 [必须][新增] 对机房温湿度应有监控措施和记录。
布线
1.1.1.30 [必须][新增] 所有弱电布线应有清晰的线标。
核心系统
功能
1.1.1.31 [必须][新增] 交易系统应实现数据与应用分离,防止客户终端绕过应用程序界面直接访问核心数据。
1.1.1.32 [必须][新增] 交易系统应具备对客户进行实时风险控制的能力。
1.1.1.33 [必须][新增] 交易系统应产生、记录并存储必要的日志信息供审计使用。
1.1.1.34 [必须][新增] 核心系统应具备向期货保证金监控中心上报规定数据的功能。
1.1.1.35 [必须][新增] 不应具有篡改、伪造核心系统数据或其他可能导致数据失真的功能。
1.1.1.36 [必须][新增] 核心系统应有授权管理功能。
1.1.1.37 [必须][新增] 应要求交易系统供应商提供交易、银期及相关查询接口。
1.1.1.38 [必须][新增] 核心系统应具备通过监控中心统一开户系统进行开户的功能。
1.1.1.39 [必须][新增] 核心系统应具备链接监控中心投资者查询服务系统的功能。
性能和容量
1.1.1.40 [必须][新增] 交易系统的性能和容量应达到所有其作为会员的交易所的要求。
1.1.1.41 [必须][新增] 应对交易系统的主要业务指标进行实时监控。
1.1.1.42 [必须][新增] 应对所有接入交易所的交易通信链路进行监控。
1.1.1.43 [必须][新增] 接入交易所的交易通信链路应达到所有其作为会员的交易所的要求,并采用不同运营商的通讯线路作为备份线路。
1.1.1.44 [必须][新增] 应对所有网上交易的通信链路进行监控。
交易系统冗余
1.1.1.45 [必须][新增] 交易系统的所有部件应有备份。
行情冗余
1.1.1.46 [必须][新增] 应使用至少2家行情商提供的行情服务,其中至少有1家使用至少2套服务器。
银期系统冗余
1.1.1.47 [必须][新增] 应与至少2家银行实现银期转账,其中至少一家提供全国性银期转账服务。
安全
网络隔离
1.1.1.48 [必须][新增] 生产网与互联网应实现有效隔离。
1.1.1.49 [必须][新增] 网站与网上交易系统应实现有效隔离。
1.1.1.50 [必须][新增] 生产网与办公网应实现有效隔离。
1.1.1.51 [必须][新增] 总部的生产网与营业部的网络应实现有效隔离。
1.1.1.52 [必须][新增] 生产网与交易所、银行等外联单位网络应实现有效隔离。
防病毒、补丁和安全加固
1.1.1.53 [必须][新增] 应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。
1.1.1.54 [必须][新增] 应对使用Windows平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更新。
1.1.1.55 [必须][新增] 应对通过互联网向外提供服务的设备和系统进行定期安全扫描,关闭不需要的端口。
网站安全
1.1.1.56 [必须][新增] 应有专人监控网站内容,发现问题后及时处理。
1.1.1.57 [必须][新增] 应定期对网站进行安全检查,并对隐患进行及时处理。
1.1.1.58 [必须][新增] 应准备足够措施,能在发现网站被篡改后5分钟内停止发布被篡改的内容。
1.1.1.59 [必须][新增] 应安装木马防护软件并定期更新。
1.1.1.60 [必须][新增] 网站的内容发布应有审核制度和完整的内容发布流程。
网上交易安全
1.1.1.61 [必须][新增] 应提供可靠的身份认证机制,网上交易客户端支持多种方式与服务端完成身份认证。
1.1.1.62 [必须][新增] 服务器上的用户认证信息应加密存放。
1.1.1.63 [必须][新增] 应在与客户签订的服务合同(网上期货服务合同、期货经纪合同及补充协议、风险揭示书)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担(如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强帐号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等)。
1.1.1.64 [必须][新增] 应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
账户与权限
1.1.1.65 [必须][新增] 应有生产环境内关键系统账户与权限的关系表。
1.1.1.66 [必须][新增] 账户和权限变更应有审批和完整的记录。
1.1.1.67 [必须][新增] 岗位变动应及时调整对应系统的账户和权限。
1.1.1.68 [必须][新增] 应避免使用超级管理员账户完成日常业务操作。
口令管理
1.1.1.69 [必须][新增] 所有书面方式保存的口令应有安全的物理保护措施。
1.1.1.70 [必须][新增] 口令应有复杂度要求。
安全审计
1.1.1.71 [必须][新增] 核心系统的主要业务操作应产生审计记录。
1.1.1.72 [必须][新增] 应采取有效措施防止删除、修改或覆盖审计记录。
日常运行
岗位
1.1.1.73 [必须][新增] 应建立日常值班制度,设立专门运行保障岗位,制定明确的每日值班表,保障交易期间有人值守。
1.1.1.74 [必须][新增] 初始化、结算、数据备份等关键操作过程和结果应有复核。
1.1.1.75 [必须][新增] 交易运行期间应有现场保障人员,以及时维护和应急处理。
制度与巡检
1.1.1.76 [必须][新增] 在关键时间点应对生产环境运行状态进行巡检。
1.1.1.77 [必须][新增] 巡检应保留记录,并有操作和复核人员的签名。
1.1.1.78 [必须][新增] 应记录生产环境发生的故障和异常。
1.1.1.79 [必须][新增] 应建立完善和更新重要手册的机制。
机房进出
1.1.1.80 [必须][新增] 应建立机房及值班操作间的出入登记制度,并保留相关记录。
1.1.1.81 [必须][新增] 非技术保障人员进入机房应获得授权,并有技术保障人员陪同,所携带设备应专门登记。
1.1.1.82 [必须][新增] 交易期间如无应急或者巡检需要,不应进入机房。
备份
数据备份
1.1.1.83 [必须][新增] 应根据数据的重要性及其对核心系统运行的影响,制定数据备份策略和恢复策略。
1.1.1.84 [必须][新增] 应建立数据管理、介质维护、销毁和使用管理制度。
1.1.1.85 [必须][新增] 应对介质进行明确标识。
1.1.1.86 [必须][新增] 应确保介质存放在安全环境中,实现对备份数据的控制和保护。
1.1.1.87 [必须][新增] 每日应对结算后数据进行备份。
1.1.1.88 [必须][新增] 应定期对主要备份业务数据进行恢复验证,根据介质使用期限及时转储数据。
2.6.1.7 [必须][新增] 应指定专人负责保管业务数据备份介质。
系统维护
变更管理
1.1.1.89 [必须][新增] 应将所有涉及核心系统的软硬件变更纳入变更管理范围。
1.1.1.90 [必须][新增] 每次变更前应进行评估。
1.1.1.91 [必须][新增] 所有变更操作应有操作记录。
1.1.1.92 [必须][新增] 所有变更应进行事后检查。
1.1.1.93 [必须][新增] 对于风险较大的变更,在条件允许的情况下,应制定应急和回退方案。
1.1.1.94 [必须][新增] 风险较大的变更,应在变更后对系统的运行情况进行跟踪。
1.1.1.95 [必须][新增] 进行与核心系统相关的开发工作时,应避免在生产环境上进行日常测试。
1.1.1.96 [必须][新增] 如果需要使用生产环境进行测试,应纳入变更管理。
配置管理
1.1.1.97 [必须][新增] 应具有生产环境设计和部署文档,并根据变更及时更新。
1.1.1.98 [必须][新增] 应对重要的配置信息进行有效备份。
容量管理
1.1.1.99 [必须][新增] 每年应对核心系统的性能和容量情况进行评估。
1.1.1.100 [必须][新增] 应根据核心系统的性能容量评估报告,结合业务发展情况及时提出改进计划。
应急演练
1.1.1.101 [必须][新增] 对核心系统的常见故障应有书面的应急预案和排障流程。
1.1.1.102 [必须][新增] 应参与交易所等行业相关机构组织的测试和应急演练并有记录。
1.1.1.103 [必须][新增] 应根据机构、人员、技术等变化,及时调整应急预案。
1.1.1.104 [必须][新增] 应有应急演练计划,并定期根据计划进行演练。
1.1.1.105 [必须][新增] 应准备必要工具,以便应急预案的顺利执行。
技术事故管理
1.1.1.106 [必须][新增] 应建立技术事故报告制度和流程。
1.1.1.107 [必须][新增] 应保存技术事故的记录。
1.1.1.108 [必须][新增] 应根据技术事故情况,及时提出改进计划,落实改进措施。
营业部技术要求
基本要求
1.1.1.109 [必须][新增] 营业部设备区域应是一个单独的房间,用于放置营业部开展业务所需的网络、通信和主机设备。
1.1.1.110 [必须][新增] 应确保在交易时间内有技术人员进行技术系统维护工作。
1.1.1.111 [必须][新增] 应有与当前运行情况相符的业务系统结构文档。
1.1.1.112 [必须][新增] 应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。
1.1.1.113 [必须][新增] 应对使用Windows平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更新。
1.1.1.114 [必须][新增] 应建立有效机制,保障总部了解各个营业部的运行情况。
1.1.1.115 [必须][新增] 应有总部和信息技术服务提供商的准确联系方式。
交易保障
1.1.1.116 [必须][新增] 营业部应为设备区域配备UPS和空调。
1.1.1.117 [必须][新增] 营业部应有至少两条交易通信链路。
1.1.1.118 [必须][新增] 营业部关键设备应有冗余。
1.1.1.119 [必须][新增] 营业部应有有效的日常运行流程和应急处理流程,并进行适当的演练。
二类要求
技术管理
组织结构
1.1.1.120 [必须][延续] 应设有技术部门并有专职技术人员,并有明确的职责分工和岗位说明。
1.1.1.121 [必须][延续] 总部技术部门人员总数占公司总部人数的比例不少于8%。
1.1.1.122 [必须][新增] 总部技术部门人员不少于8人。
1.1.1.123 [必须][延续] 应建立负责本公司信息技术规划和信息安全管理的跨部门机构,其职责包括系统规划、安全管理、IT治理等。
1.1.1.124 [必须][延续] 应与所有总部技术部门人员签署保密协议,应对技术人员的离岗严格管理。
1.1.1.125 [必须][延续] 应设立2名技术联络员,负责组织、协调和处理与信息安全管理部门、交易所及相关单位的各项技术事宜。
1.1.1.126 [必须][延续] 总部技术部门应有至少1名安全管理人员。
1.1.1.127 [必须][延续] 每个营业部应配备至少1名技术人员。
1.1.1.128 [必须][新增] 总部技术部门应有至少1名网络管理人员。
培训
1.1.1.129 [必须][延续] 对所有上岗技术人员应进行岗位培训。
1.1.1.130 [必须][延续] 总部技术部门的所有人员每两年参加期货业协会组织的技术培训应达到18学时,其中至少有3学时的信息技术法律法规及标准培训。
1.1.1.131 [必须][延续] 应有明确的培训教材,用于培训上岗操作人员。
1.1.1.132 [必须][延续] 应有对总部技术部门人员的年度培训计划,并根据计划实施。
1.1.1.133 [必须][延续] 应定期对各个岗位的人员进行安全教育和培训。
人员素质
1.1.1.134 [必须][延续] 总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。
1.1.1.135 [必须][新增] 总部技术部门人员50%以上应具备1年及以上的系统运行维护经验。
信息技术服务提供商管理
1.1.1.136 [必须][延续] 应与信息技术服务提供商签订服务保障协议。
1.1.1.137 [必须][延续] 应与核心系统的服务提供商签署保密协议。
1.1.1.138 [必须][延续] 应有信息技术服务提供商的准确联系方式。
1.1.1.139 [必须][延续] 选择信息技术服务提供商时应评估其资质、经营行为、业绩、服务体系和服务品质等要素。
1.1.1.140 [必须][延续] 应定期对信息技术服务提供商的服务质量进行评估。
IT投入
1.1.1.141 [必须][延续] 最近三个财政年度IT投入平均数额应不少于最近三个财政年度平均净利润的6%或不少于最近三个财政年度平均营业收入的3%,取二者数额较大者。
机房建设
基本
1.1.1.142 [必须][延续] 机房应为独立封闭区域,并配备门禁。
1.1.1.143 [必须][新增] 机房承重应达到300公斤每平方米。
1.1.1.144 [必须][延续] 机房应具备火警检测、灭火和应急照明设施。
1.1.1.145 [必须][新增] 机房应当具备自动灭火设施。
1.1.1.146 [必须][延续] 机房出入口和内部应安装7*24小时录像监控设施,录像至少保存90天。
1.1.1.147 [必须][延续] 机房应有防雷和接地的设施。
1.1.1.148 [必须][延续] 应实现声音或短信等自动报警或7*24小时值守。
供电
1.1.1.149 [必须][延续] 机房应配备在线UPS设施。UPS应当存放在独立封闭区域。
1.1.1.150 [必须][新增] 应具有双路市电供电,双路供电应能实现自动切换,或在单路供电情况下,备用供电措施能提供超过4小时的供电时间。
空调
1.1.1.151 [必须][新增] 应配有与机房热容量匹配的精密空调,并有冗余的空调设备。
1.1.1.152 [必须][延续] 对机房温湿度应有监控措施和记录。
布线
1.1.1.153 [必须][新增] 强弱电布线应分开。
1.1.1.154 [必须][延续] 所有弱电布线应有清晰的线标。
维护
1.1.1.155 [必须][新增] 所有UPS和空调设施都应有专业维护人员,或与专业机构签订维护合同。
1.1.1.156 [必须][新增] 应定期对所有UPS和空调设施进行恰当维护,有维护记录。
核心系统
功能
1.1.1.157 [必须][延续] 交易系统应实现数据与应用分离,防止客户终端绕过应用程序界面直接访问核心数据。
1.1.1.158 [必须][延续] 交易系统应具备对客户进行实时风险控制的能力。
1.1.1.159 [必须][延续] 交易系统应产生、记录并存储必要的日志信息供审计使用。
1.1.1.160 [必须][延续] 核心系统应具备向期货保证金监控中心上报规定数据的功能。
1.1.1.161 [必须][延续] 不应具有篡改、伪造核心系统数据或其他可能导致数据失真的功能。
1.1.1.162 [必须][延续] 核心系统应有授权管理功能。
1.1.1.163 [必须][新增] 核心系统应有运行监控功能。
1.1.1.164 [必须][延续] 应要求交易系统供应商提供交易、银期及相关查询接口。
1.1.1.165 [必须][延续] 核心系统应具备通过监控中心统一开户系统进行开户的功能。
1.1.1.166 [必须][延续] 核心系统应具备链接监控中心投资者查询服务系统的功能。
性能和容量
1.1.1.167 [必须][延续] 交易系统的性能和容量应达到所有其作为会员的交易所的要求。
1.1.1.168 [必须][延续] 应对交易系统的主要业务指标进行实时监控。
1.1.1.169 [可选][新增] 应对交易系统的主要业务监控指标进行记录。
1.1.1.170 [必须][延续] 应对所有接入交易所的交易通信链路进行监控。
1.1.1.171 [必须][延续] 接入交易所的交易通信链路应达到所有其作为会员的交易所的要求,并采用不同运营商的通讯线路作为备份线路。
1.1.1.172 [可选][新增] 接入交易所的交易通信链路带宽使用率每交易日峰值按月统计的平均值应不超过80%。
1.1.1.173 [必须][延续] 应对所有网上交易的通信链路进行监控。
1.1.1.174 [可选][新增] 网上交易的通信链路带宽使用率每交易日峰值按月统计的平均值应不超过80%。
交易系统冗余
1.1.1.175 [必须][新增] 交易系统的所有部件应有备份,具有30分钟内切换的能力。
1.1.1.176 [必须][新增] 与交易所连接的网络设备应无单点故障。
1.1.1.177 [必须][新增] 生产环境内所有网络设备应有备份,具备30分钟内切换的能力。
1.1.1.178 [必须][新增] 应使用多个电信运营商的链路作为网上交易的通信链路。
行情冗余
1.1.1.179 [必须][新增] 应向客户同时提供至少2套行情服务,且均使用至少2套服务器。
1.1.1.180 [必须][新增] 应通过至少两个电信运营商提供行情服务。
银期系统冗余
1.1.1.181 [必须][新增] 应与至少2家银行实现全国性银期转帐。
安全
网络隔离
1.1.1.182 [必须][延续] 生产网与互联网应实现有效隔离。
1.1.1.183 [必须][延续] 网站与网上交易系统应实现有效隔离。
1.1.1.184 [必须][延续] 生产网与办公网应实现有效隔离。
1.1.1.185 [必须][延续] 总部的生产网与营业部的网络应实现有效隔离。
1.1.1.186 [必须][延续] 生产网与交易所、银行等外联单位网络应实现有效隔离。
防病毒、补丁和安全加固
1.1.1.187 [必须][延续] 应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。
1.1.1.188 [必须][延续] 应对使用Windows平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更新。
1.1.1.189 [必须][新增] 应对生产环境所有服务器定期进行安全扫描和合理加固,关闭不需要的端口。
1.1.1.190 [必须][新增] 应在计算机或存储设备接入生产环境之前对其进行安全检查。
1.1.1.191 [必须][延续] 应对通过互联网向外提供服务的设备和系统进行定期安全扫描,关闭不需要的端口。
1.1.1.192 [必须][新增] 在读取移动存储设备上的数据以及从网络上接收文件或邮件之前,应先进行病毒检查。
1.1.1.193 [可选][新增] 所有生产环境服务器应尽量避免使用telnet、ftp等有安全隐患的服务,与服务器通信应采用加密方式,例如SSH。
网站安全
1.1.1.194 [必须][延续] 应有专人监控网站内容,发现问题后及时处理。
1.1.1.195 [必须][延续] 应定期对网站进行安全检查,并对隐患进行及时处理。
1.1.1.196 [必须][延续] 应准备足够措施,能在发现网站被篡改后5分钟内停止发布被篡改的内容。
1.1.1.197 [必须][延续] 应安装木马防护软件并定期更新。
1.1.1.198 [必须][延续] 网站的内容发布应有审核制度和完整的内容发布流程。
网上交易安全
1.1.1.199 [必须][延续] 应提供可靠的身份认证机制,网上交易客户端支持多种方式与服务端完成身份认证。
1.1.1.200 [必须][延续] 服务器上的用户认证信息应加密存放。
1.1.1.201 [必须][延续] 应在与客户签订的服务合同(网上期货服务合同、期货经纪合同及补充协议、风险揭示书)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担(如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强帐号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等)。
1.1.1.202 [必须][延续] 应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
账户与权限
1.1.1.203 [必须][延续] 应有生产环境内关键系统账户与权限的关系表。
1.1.1.204 [必须][延续] 账户和权限变更应有审批和完整的记录。
1.1.1.205 [必须][延续] 岗位变动应及时调整对应系统的账户和权限。
1.1.1.206 [必须][延续] 应避免使用超级管理员账户完成日常业务操作。
口令管理
1.1.1.207 [必须][延续] 所有书面方式保存的口令应有安全的物理保护措施。
1.1.1.208 [必须][延续] 口令应有复杂度要求。
1.1.1.209 [必须][新增] 口令应定期更换。
安全审计
1.1.1.210 [必须][延续] 核心系统的主要业务操作应产生审计记录。
1.1.1.211 [必须][延续] 应采取有效措施防止删除、修改或覆盖审计记录。
日常运行
岗位
1.1.1.212 [必须][延续] 应建立日常值班制度,设立专门运行保障岗位,制定明确的每日值班表,保障交易期间有人值守。
1.1.1.213 [必须][延续] 初始化、结算、数据备份等关键操作过程和结果应有复核。
1.1.1.214 [必须][延续] 交易运行期间应有现场保障人员,以及时维护和应急处理。
1.1.1.215 [必须][新增] 网络、主机、数据库、应用系统的运行维护等关键技术岗位应有备岗人员。
1.1.1.216 [必须][新增] 应实现双人日常值班。
制度与巡检
1.1.1.217 [必须][延续] 在关键时间点应对生产环境运行状态进行巡检。
1.1.1.218 [必须][延续] 巡检应保留记录,并有操作和复核人员的签名。
1.1.1.219 [必须][新增] 应有详细的操作手册(包括日常操作和定期维护操作),手册中应有详细的操作步骤。
1.1.1.220 [必须][新增] 交易期间应对核心系统和网络系统进行实时监控,并能及时、有效地报警。
1.1.1.221 [必须][新增] 应保留关键操作的记录和签名。
1.1.1.222 [必须][新增] 应保留应用系统的操作日志记录。
1.1.1.223 [必须][延续] 应记录生产环境发生的故障和异常。
1.1.1.224 [必须][延续] 应建立完善和更新重要手册的机制。
机房进出
1.1.1.225 [必须][延续] 应建立机房及值班操作间的出入登记制度,并保留相关记录。
1.1.1.226 [必须][延续] 非技术保障人员进入机房应获得授权,并有技术保障人员陪同,所携带设备应专门登记。
1.1.1.227 [必须][延续] 交易期间如无应急或者巡检需要,不应进入机房。
备份
数据备份
1.1.1.228 [必须][延续] 应根据数据的重要性及其对核心系统运行的影响,制定数据备份策略和恢复策略。
1.1.1.229 [必须][延续] 应建立数据管理、介质维护、销毁和使用管理制度。
1.1.1.230 [必须][延续] 应对介质进行明确标识。
1.1.1.231 [必须][延续] 应确保介质存放在安全环境中,实现对备份数据的控制和保护。
1.1.1.232 [必须][延续] 每日应对结算后数据进行备份。
1.1.1.233 [必须][新增] 每周应将结算后数据备份介质离场存放。
1.1.1.234 [必须][延续] 应定期对主要备份业务数据进行恢复验证,根据介质使用期限及时转储数据。
1.1.1.235 [必须][延续] 应指定专人负责保管业务数据备份介质。
系统维护
变更管理
1.1.1.236 [必须][延续] 应将所有涉及核心系统的软硬件变更纳入变更管理范围。
1.1.1.237 [必须][延续] 每次变更前应进行评估。
1.1.1.238 [必须][延续] 所有变更操作应有操作记录。
1.1.1.239 [必须][延续] 所有变更应进行事后检查。
1.1.1.240 [必须][延续] 对于风险较大的变更,在条件允许的情况下,应制定应急和回退方案。
1.1.1.241 [必须][延续] 风险较大的变更,应在变更后对系统的运行情况进行跟踪。
1.1.1.242 [必须][延续] 进行与核心系统相关的开发工作时,应避免在生产环境上进行日常测试。
1.1.1.243 [必须][延续] 如果需要使用生产环境进行测试,应纳入变更管理。
配置管理
1.1.1.244 [必须][延续] 应具有生产环境设计和部署文档,并根据变更及时更新。
1.1.1.245 [必须][延续] 应对重要的配置信息进行有效备份。
1.1.1.246 [必须][新增] 应有恢复配置信息的流程。
容量管理
1.1.1.247 [必须][延续] 每年应对核心系统的性能和容量情况进行评估。
1.1.1.248 [必须][延续] 应根据核心系统的性能容量评估报告,结合业务发展情况及时提出改进计划。
应急演练
1.1.1.249 [必须][延续] 对核心系统的常见故障应有书面的应急预案和排障流程。
1.1.1.250 [必须][延续] 应参与交易所等行业相关机构组织的测试和应急演练并有记录。
1.1.1.251 [必须][延续] 应根据机构、人员、技术等变化,及时调整应急预案。
1.1.1.252 [必须][延续] 应有应急演练计划,并定期根据计划进行演练。
1.1.1.253 [必须][延续] 应准备必要工具,以便应急预案的顺利执行。
技术事故管理
1.1.1.254 [必须][延续] 应建立技术事故报告制度和流程。
1.1.1.255 [必须][延续] 应保存技术事故的记录。
1.1.1.256 [必须][延续] 应根据技术事故情况,及时提出改进计划,落实改进措施。
营业部技术要求
基本要求
1.1.1.257 [必须][延续]营业部设备区域应是一个单独的房间,用于放置营业部开展业务所需的网络、通信和主机设备。
1.1.1.258 [必须][延续] 应确保在交易时间内有技术人员进行技术系统维护工作。
1.1.1.259 [必须][延续] 应有与当前运行情况相符的业务系统结构文档。
1.1.1.260 [必须][新增] 应配备防火墙或相当的安全防护设备。
1.1.1.261 [必须][延续] 应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。
1.1.1.262 [必须][延续] 应对使用Windows平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更新。
1.1.1.263 [必须][延续] 应建立有效机制,保障总部了解各个营业部的运行情况。
1.1.1.264 [必须][延续] 应有总部和信息技术服务提供商的准确联系方式。
交易保障
1.1.1.265 [必须][延续] 营业部应为设备区域配备UPS和空调。
1.1.1.266 [必须][延续] 营业部应有至少两条交易通信链路。
1.1.1.267 [必须][延续] 营业部关键设备应有冗余。
1.1.1.268 [必须][延续] 营业部应有有效的日常运行流程和应急处理流程,并进行适当的演练。
三类要求
技术管理
组织结构
1.1.1.269 [必须][延续] 应设有技术部门并有专职技术人员,并有明确的职责分工和岗位说明。
1.1.1.270 [必须][延续] 总部技术部门人员总数占公司总部人数的比例不少于8%。
1.1.1.271 [必须][新增] 总部技术部门人员不少于11人。
1.1.1.272 [必须][延续] 应建立负责本公司信息技术规划和信息安全管理的跨部门机构,其职责包括系统规划、安全管理、IT治理等。
1.1.1.273 [必须][延续] 应与所有总部技术部门人员签署保密协议,应对技术人员的离岗严格管理。
1.1.1.274 [必须][延续] 应设立2名技术联络员,负责组织、协调和处理与信息安全管理部门、交易所及相关单位的各项技术事宜。
1.1.1.275 [必须][延续] 总部技术部门应有至少1名安全管理人员。
1.1.1.276 [必须][延续] 每个营业部应配备至少1名技术人员。
1.1.1.277 [必须][新增] 总部技术部门应有至少2名网络管理人员。
培训
1.1.1.278 [必须][延续] 对所有上岗技术人员应进行岗位培训。
1.1.1.279 [必须][延续] 总部技术部门的所有人员每两年参加期货业协会组织的技术培训应达到18学时,其中至少有3学时的信息技术法律法规及标准培训。
1.1.1.280 [必须][延续] 应有明确的培训教材,用于培训上岗操作人员。
1.1.1.281 [必须][延续] 应有对总部技术部门人员的年度培训计划,并根据计划实施。
1.1.1.282 [必须][延续] 应定期对各个岗位的人员进行安全教育和培训。
人员素质
1.1.1.283 [必须][延续] 总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。
1.1.1.284 [必须][新增] 总部技术部门人员50%以上应具备2年及以上的系统运行维护经验。
信息技术服务提供商管理
1.1.1.285 [必须][延续] 应与信息技术服务提供商签订服务保障协议。
1.1.1.286 [必须][延续] 应与核心系统的服务提供商签署保密协议。
1.1.1.287 [必须][延续] 应有信息技术服务提供商的准确联系方式。
1.1.1.288 [必须][延续] 选择信息技术服务提供商时应评估其资质、经营行为、业绩、服务体系和服务品质等要素。
1.1.1.289 [必须][延续] 应定期对信息技术服务提供商的服务质量进行评估。
IT投入
1.1.1.290 [必须][延续] 最近三个财政年度IT投入平均数额应不少于最近三个财政年度平均净利润的6%或不少于最近三个财政年度平均营业收入的3%,取二者数额较大者。
机房建设
基本
1.1.1.291 [必须][延续] 机房应为独立封闭区域,并配备门禁。
1.1.1.292 [必须][新增] 机房承重应达到500公斤每平方米。
1.1.1.293 [必须][延续] 机房应具备火警检测、灭火和应急照明设施。
1.1.1.294 [必须][延续] 机房应当具备自动灭火设施。
1.1.1.295 [必须][延续] 机房出入口和内部应安装7*24小时录像监控设施,录像至少保存90天。
1.1.1.296 [必须][延续] 机房应有防雷和接地的设施。
1.1.1.297 [必须][新增] 机房内应安装漏水检测设施,并能够自动报警。
1.1.1.298 [必须][新增] 机房内应采用卤代烷或可替代的其他新型气体灭火装置。
1.1.1.299 [必须][新增] 应具有机房环境监控系统,至少能够监控供配电、空调、温湿度等重要指标。
1.1.1.300 [必须][延续] 应实现声音或短信等自动报警或7*24小时值守。
供电
1.1.1.301 [必须][延续] 机房应配备在线UPS设施。UPS应当存放在独立封闭区域。
1.1.1.302 [必须][新增] 应提供双路市电,双路供电应能实现自动切换,双UPS供电,并能够采用发电机应急供电。
1.1.1.303 [必须][新增] 应具有电力设施实时切换演练制度和记录。
1.1.1.304 [必须][新增] UPS和发电机应能够提供不少于12小时的连续供电,在满负载运行的情况下,UPS供电时间应超过从断电到发电机开始供电的间隔时间。
1.1.1.305 [必须][新增] 应定期对发电机进行开机测试。
空调
1.1.1.306 [必须][新增] 应配有与机房热容量匹配的精密空调,并有冗余的精密空调设备。
1.1.1.307 [必须][延续] 对机房温湿度应有监控措施和记录。
1.1.1.308 [必须][新增] 空调应双路供电。
1.1.1.309 [必须][新增] 机房应配备新风设施。
1.1.1.310 [可选][新增] 应具有为空调供电的发电机。
布线
1.1.1.311 [必须][延续] 强弱电布线应分开。
1.1.1.312 [必须][延续] 所有弱电布线应有清晰的线标。
1.1.1.313 [必须][新增] 强电电缆应有屏蔽或隔离措施。
1.1.1.314 [必须][新增] 所有布线应置于管道或桥架中。
维护
1.1.1.315 [必须][延续] 所有UPS和空调设施都应有专业维护人员,或与专业机构签订维护合同。
1.1.1.316 [必须][延续] 应定期对所有UPS和空调设施进行恰当维护,有维护记录。
核心系统
功能
1.1.1.317 [必须][延续] 交易系统应实现数据与应用分离,防止客户终端绕过应用程序界面直接访问核心数据。
1.1.1.318 [必须][延续] 交易系统应具备对客户进行实时风险控制的能力。
1.1.1.319 [必须][延续] 交易系统应产生、记录并存储必要的日志信息供审计使用。
1.1.1.320 [必须][延续] 核心系统应具备向期货保证金监控中心上报规定数据的功能。
1.1.1.321 [必须][延续] 不应具有篡改、伪造核心系统数据或其他可能导致数据失真的功能。
1.1.1.322 [必须][延续] 核心系统应有授权管理功能。
1.1.1.323 [必须][延续] 核心系统应有运行监控功能。
1.1.1.324 [必须][新增] 交易系统应具备流量控制管理功能。
1.1.1.325 [必须][延续] 应要求交易系统供应商提供交易、银期及相关查询接口。
1.1.1.326 [必须][延续] 核心系统应具备通过监控中心统一开户系统进行开户的功能。
1.1.1.327 [必须][延续] 核心系统应具备链接监控中心投资者查询服务系统的功能。
性能和容量
1.1.1.328 [必须][延续] 交易系统的性能和容量应达到所有其作为会员的交易所的要求。
1.1.1.329 [必须][延续] 应对交易系统的主要业务指标进行实时监控。
1.1.1.330 [必须][延续] 应对交易系统的主要业务监控指标进行记录。
1.1.1.331 [必须][延续] 应对所有接入交易所的交易通信链路进行监控。
1.1.1.332 [必须][延续] 接入交易所的交易通信链路应达到所有其作为会员的交易所的要求,并采用不同运营商的通讯线路作为备份线路。
1.1.1.333 [必须][延续] 接入交易所的交易通信链路带宽使用率每交易日峰值按月统计的平均值应不超过80%。
1.1.1.334 [必须][延续] 应对所有网上交易的通信链路进行监控。
1.1.1.335 [必须][延续] 网上交易的通信链路带宽使用率每交易日峰值按月统计的平均值应不超过80%。
交易系统冗余
1.1.1.336 [必须][新增] 交易系统的所有部件应有热备份,具备5分钟内切换的能力。
1.1.1.337 [必须][延续] 与交易所连接的网络设备应无单点故障。
1.1.1.338 [必须][新增] 生产环境内所有网络设备应有热备份,具备1分钟内切换的能力。
1.1.1.339 [必须][延续] 应使用多个电信运营商的链路作为网上交易的通信链路。
行情冗余
1.1.1.340 [必须][延续] 应向客户同时提供至少2套行情服务,且均使用至少2套服务器。
1.1.1.341 [必须][新增] 应有至少2套行情服务,且均通过至少两个电信运营商提供服务。
银期系统冗余
1.1.1.342 [必须][延续] 应与至少2家银行实现全国性银期转帐。
安全
网络隔离
1.1.1.343 [必须][延续] 生产网与互联网应实现有效隔离。
1.1.1.344 [必须][延续] 网站与网上交易系统应实现有效隔离。
1.1.1.345 [必须][延续] 生产网与办公网应实现有效隔离。
1.1.1.346 [必须][延续] 总部的生产网与营业部的网络应实现有效隔离。
1.1.1.347 [必须][延续] 生产网与交易所、银行等外联单位网络应实现有效隔离。
防病毒、补丁和安全加固
1.1.1.348 [必须][延续] 应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。
1.1.1.349 [必须][延续] 应对使用Windows平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更新。
1.1.1.350 [必须][延续] 应对生产环境所有服务器定期进行安全扫描和合理加固,关闭不需要的端口。
1.1.1.351 [必须][延续] 应在计算机或存储设备接入生产环境之前对其进行安全检查。
1.1.1.352 [必须][延续] 应对通过互联网向外提供服务的设备和系统进行定期安全扫描,关闭不需要的端口。
1.1.1.353 [必须][延续] 在读取移动存储设备上的数据以及从网络上接收文件或邮件之前,应先进行病毒检查。
1.1.1.354 [可选][新增] 对通过互联网传送的交易及结算数据应有加密手段,以保护数据的安全。
1.1.1.355 [必须][延续] 所有生产环境服务器应尽量避免使用telnet、ftp等有安全隐患的服务,与服务器通信应采用加密方式,例如SSH。
网站安全
1.1.1.356 [必须][延续] 应有专人监控网站内容,发现问题后及时处理。
1.1.1.357 [必须][延续] 应定期对网站进行安全检查,并对隐患进行及时处理。
1.1.1.358 [必须][延续] 应准备足够措施,能在发现网站被篡改后5分钟内停止发布被篡改的内容。
1.1.1.359 [必须][延续] 应安装木马防护软件并定期更新。
1.1.1.360 [必须][延续] 网站的内容发布应有审核制度和完整的内容发布流程。
1.1.1.361 [必须][新增] 应对网站主页内容实现自动监控,能在5分钟内检测到篡改。
1.1.1.362 [必须][新增] 应请有资质的专业安全机构定期对网站提供安全评估或扫描服务,并对安全漏洞进行整改。
网上交易安全
1.1.1.363 [必须][延续] 应提供可靠的身份认证机制,网上交易客户端支持多种方式与服务端完成身份认证。
1.1.1.364 [必须][延续] 服务器上的用户认证信息应加密存放。
1.1.1.365 [必须][延续] 应在与客户签订的服务合同(网上期货服务合同、期货经纪合同及补充协议、风险揭示书)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担(如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强帐号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等)。
1.1.1.366 [必须][延续] 应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
1.1.1.367 [可选][新增] 至少提供一种强度较高的用户身份认证机制。
1.1.1.368 [必须][新增] 应请有资质的专业安全机构定期对网上交易系统提供安全评估或扫描服务,并对安全漏洞进行整改。
账户与权限
1.1.1.369 [必须][延续] 应有生产环境内关键系统账户与权限的关系表。
1.1.1.370 [必须][延续] 账户和权限变更应有审批和完整的记录。
1.1.1.371 [必须][延续] 岗位变动应及时调整对应系统的账户和权限。
1.1.1.372 [必须][延续] 应避免使用超级管理员账户完成日常业务操作。
口令管理
1.1.1.373 [必须][延续] 所有书面方式保存的口令应有安全的物理保护措施。
1.1.1.374 [必须][延续] 口令应有复杂度要求。
1.1.1.375 [必须][延续] 口令应定期更换。
安全审计
1.1.1.376 [必须][延续] 核心系统的主要业务操作应产生审计记录。
1.1.1.377 [必须][延续] 应采取有效措施防止删除、修改或覆盖审计记录。
1.1.1.378 [可选][新增] 所有的主要运维操作应采取恰当的认证措施,并产生审计记录。
日常运行
岗位
1.1.1.379 [必须][延续] 应建立日常值班制度,设立专门运行保障岗位,制定明确的每日值班表,保障交易期间有人值守。
1.1.1.380 [必须][延续] 初始化、结算、数据备份等关键操作过程和结果应有复核。
1.1.1.381 [必须][延续] 交易运行期间应有现场保障人员,以及时维护和应急处理。
1.1.1.382 [必须][延续] 网络、主机、数据库、应用系统的运行维护等关键技术岗位应有备岗人员。
1.1.1.383 [必须][延续] 应实现双人日常值班。
制度与巡检
1.1.1.384 [必须][延续] 在关键时间点应对生产环境运行状态进行巡检。
1.1.1.385 [必须][延续] 巡检应保留记录,并有操作和复核人员的签名。
1.1.1.386 [必须][延续] 应有详细的操作手册(包括日常操作和定期维护操作),手册中应有详细的操作步骤。
1.1.1.387 [必须][延续] 交易期间应对核心系统和网络系统进行实时监控,并能及时、有效地报警。
1.1.1.388 [必须][延续] 应保留关键操作的记录和签名。
1.1.1.389 [必须][延续] 应保留应用系统的操作日志记录。
1.1.1.390 [必须][延续] 应记录生产环境发生的故障和异常。
1.1.1.391 [必须][新增] 对核心系统和网络系统的实时监控应当包括系统的可用性和系统性能。
1.1.1.392 [必须][延续] 应建立完善和更新重要手册的机制。
机房进出
1.1.1.393 [必须][延续] 应建立机房及值班操作间的出入登记制度,并保留相关记录。
1.1.1.394 [必须][延续] 非技术保障人员进入机房应获得授权,并有技术保障人员陪同,所携带设备应专门登记。
1.1.1.395 [必须][延续] 交易期间如无应急或者巡检需要,不应进入机房。
备份
数据备份
1.1.1.396 [必须][延续] 应根据数据的重要性及其对核心系统运行的影响,制定数据备份策略和恢复策略。
1.1.1.397 [必须][延续] 应建立数据管理、介质维护、销毁和使用管理制度。
1.1.1.398 [必须][延续] 应对介质进行明确标识。
1.1.1.399 [必须][延续] 应确保介质存放在安全环境中,实现对备份数据的控制和保护。
1.1.1.400 [必须][延续] 每日应对结算后数据进行备份。
1.1.1.401 [必须][新增] 每周应将结算后数据备份介质异地存放。
1.1.1.402 [必须][延续] 应定期对主要备份业务数据进行恢复验证,根据介质使用期限及时转储数据。
1.1.1.403 [可选][新增] 应利用通信网络将关键业务数据实时传送至异地数据备份场所。
1.1.1.404 [可选][新增] 每日备份后应立即进行恢复验证。
1.1.1.405 [必须][延续] 应指定专人负责保管业务数据备份介质。
灾难备份
1.1.1.406 [可选][新增] 应有灾难备份中心,可以接管所有核心业务的运行。
1.1.1.407 [可选][新增] 灾难备份中心应有满足关键业务功能恢复运作要求的场地和设施。
1.1.1.408 [可选][新增] 采用远程数据复制技术,并利用通信网络将关键数据实时复制到灾难备份中心。
1.1.1.409 [可选][新增] 灾难备份中心应配备灾难恢复所需的全部运行环境,并处于就绪状态或运行状态。
1.1.1.410 [可选][新增] 灾难备份中心应配备灾难恢复所需的通信链路和网络设备,并处于就绪状态。
1.1.1.411 [可选][新增] 灾难备份中心应在交易和结算时间内有相关技术支持和保障人员。
1.1.1.412 [可选][新增] 灾难备份中心应有相应的运行维护流程。
1.1.1.413 [可选][新增] 应有详细的灾难恢复预案及操作流程,并根据流程每年进行演练。
1.1.1.414 [可选][新增] 恢复时间目标(RTO)应<=12小时。
1.1.1.415 [可选][新增] 设计灾难备份中心运行时,处理能力应不低于主系统处理能力的50%。
系统维护
变更管理
1.1.1.416 [必须][延续] 应将所有涉及核心系统的软硬件变更纳入变更管理范围。
1.1.1.417 [必须][延续] 每次变更前应进行评估。
1.1.1.418 [必须][延续] 所有变更操作应有操作记录。
1.1.1.419 [必须][延续] 所有变更应进行事后检查。
1.1.1.420 [必须][延续] 对于风险较大的变更,在条件允许的情况下,应制定应急和回退方案。
1.1.1.421 [必须][延续] 风险较大的变更,应在变更后对系统的运行情况进行跟踪。
1.1.1.422 [必须][新增] 应及时对变更涉及的系统配置和操作手册进行修改。
1.1.1.423 [可选][新增] 对于风险较大的核心系统变更,在条件允许的情况下,应在上线前进行演练。
1.1.1.424 [必须][新增] 应定期进行风险评估,及时发现风险隐患,并予以处理。
1.1.1.425 [必须][延续] 进行与核心系统相关的开发工作时,应避免在生产环境上进行日常测试。
1.1.1.426 [必须][延续] 如果需要使用生产环境进行测试,应纳入变更管理。
配置管理
1.1.1.427 [必须][延续] 应具有生产环境设计和部署文档,并根据变更及时更新。
1.1.1.428 [必须][延续] 应对重要的配置信息进行有效备份。
1.1.1.429 [必须][延续] 应有恢复配置信息的流程。
1.1.1.430 [可选][新增] 应对配置信息的恢复进行演练。
1.1.1.431 [必须][新增] 应建立配置管理制度和配置文档库。
1.1.1.432 [必须][新增] 应有专人负责生产环境配置管理。
容量管理
1.1.1.433 [必须][延续] 每年应对核心系统的性能和容量情况进行评估。
1.1.1.434 [必须][延续] 应根据核心系统的性能容量评估报告,结合业务发展情况及时提出改进计划。
1.1.1.435 [必须][新增] 应及时执行改进计划,并对执行结果进行跟踪和评估。
应急演练
1.1.1.436 [必须][延续] 对核心系统的常见故障应有书面的应急预案和排障流程。
1.1.1.437 [必须][延续] 应参与交易所等行业相关机构组织的测试和应急演练并有记录。
1.1.1.438 [必须][延续] 应根据机构、人员、技术等变化,及时调整应急预案。
1.1.1.439 [必须][延续] 应有应急演练计划,并定期根据计划进行演练。
1.1.1.440 [必须][延续] 应准备必要工具,以便应急预案的顺利执行。
技术事故管理
1.1.1.441 [必须][延续] 应建立技术事故报告制度和流程。
1.1.1.442 [必须][延续] 应保存技术事故的记录。
1.1.1.443 [必须][延续] 应根据技术事故情况,及时提出改进计划,落实改进措施。
营业部技术要求
基本要求
1.1.1.444 [必须][延续] 营业部设备区域应是一个单独的房间,用于放置营业部开展业务所需的网络、通信和主机设备。
1.1.1.445 [必须][延续] 应确保在交易时间内有技术人员进行技术系统维护工作。
1.1.1.446 [必须][延续] 应有与当前运行情况相符的业务系统结构文档。
1.1.1.447 [必须][延续] 应配备防火墙或相当的安全防护设备。
1.1.1.448 [必须][延续] 应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。
1.1.1.449 [必须][延续] 应对使用Windows平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更新。
1.1.1.450 [必须][延续] 应建立有效机制,保障总部了解各个营业部的运行情况。
1.1.1.451 [必须][延续] 应有总部和信息技术服务提供商的准确联系方式。
交易保障
1.1.1.452 [必须][延续] 营业部应为设备区域配备UPS和空调。
1.1.1.453 [必须][延续] 营业部应有至少两条交易通信链路。
1.1.1.454 [必须][延续] 营业部关键设备应有冗余。
1.1.1.455 [必须][新增] 营业部应对设备容量、交易通信链路进行监控,及时进行必要的升级。
1.1.1.456 [必须][延续] 营业部应有有效的日常运行流程和应急处理流程,并进行适当的演练。
四类要求
技术管理
组织结构
1.1.1.457 [必须][延续] 应设有技术部门并有专职技术人员,并有明确的职责分工和岗位说明。
1.1.1.458 [必须][延续] 总部技术部门人员总数占公司总部人数的比例不少于8%。
1.1.1.459 [必须][新增] 总部技术部门人员不少于15人。
1.1.1.460 [必须][新增] 公司应设立内部审计岗位,定期对IT流程执行情况进行审计。
1.1.1.461 [必须][延续] 应建立负责本公司信息技术规划和信息安全管理的跨部门机构,其职责包括系统规划、安全管理、IT治理等。
1.1.1.462 [必须][延续] 应与所有总部技术部门人员签署保密协议,应对技术人员的离岗严格管理。
1.1.1.463 [必须][延续] 应设立2名技术联络员,负责组织、协调和处理与信息安全管理部门、交易所及相关单位的各项技术事宜。
1.1.1.464 [必须][延续] 总部技术部门应有至少1名安全管理人员。
1.1.1.465 [必须][延续] 每个营业部应配备至少1名技术人员。
1.1.1.466 [必须][延续] 总部技术部门应有至少2名网络管理人员。
培训
1.1.1.467 [必须][延续] 对所有上岗技术人员应进行岗位培训。
1.1.1.468 [必须][延续] 总部技术部门的所有人员每两年参加期货业协会组织的技术培训应达到18学时,其中至少有3学时的信息技术法律法规及标准培训。
1.1.1.469 [必须][延续] 应有明确的培训教材,用于培训上岗操作人员。
1.1.1.470 [必须][延续] 应有对总部技术部门人员的年度培训计划,并根据计划实施。
1.1.1.471 [必须][延续] 应定期对各个岗位的人员进行安全教育和培训。
人员素质
1.1.1.472 [必须][延续] 总部技术部门人员50%以上应有信息技术相关专业大学本科或以上教育背景。
1.1.1.473 [必须][延续] 总部技术部门人员50%以上应具备2年及以上的系统运行维护经验。
信息技术服务提供商管理
1.1.1.474 [必须][延续] 应与信息技术服务提供商签订服务保障协议。
1.1.1.475 [必须][延续] 应与核心系统的服务提供商签署保密协议。
1.1.1.476 [必须][延续] 应有信息技术服务提供商的准确联系方式。
1.1.1.477 [必须][延续] 选择信息技术服务提供商时应评估其资质、经营行为、业绩、服务体系和服务品质等要素。
1.1.1.478 [必须][延续] 应定期对信息技术服务提供商的服务质量进行评估。
IT投入
1.1.1.479 [必须][延续] 最近三个财政年度IT投入平均数额应不少于最近三个财政年度平均净利润的6%或不少于最近三个财政年度平均营业收入的3%,取二者数额较大者。
机房建设
基本
1.1.1.480 [必须][延续] 机房应为独立封闭区域,并配备门禁。
1.1.1.481 [必须][延续] 机房承重应达到500公斤每平方米。
1.1.1.482 [必须][延续] 机房应具备火警检测、灭火和应急照明设施。
1.1.1.483 [必须][延续] 机房应当具备自动灭火设施。
1.1.1.484 [必须][延续] 机房出入口和内部应安装7*24小时录像监控设施,录像至少保存90天。
1.1.1.485 [必须][延续] 机房应有防雷和接地的设施。
1.1.1.486 [必须][延续] 机房内应安装漏水检测设施,并能够自动报警。
1.1.1.487 [必须][延续] 机房内应采用卤代烷或可替代的其他新型气体灭火装置。
1.1.1.488 [必须][延续] 应具有机房环境监控系统,至少能够监控供配电、空调、温湿度等重要指标。
1.1.1.489 [必须][延续] 应实现声音或短信等自动报警或7*24小时值守。
供电
1.1.1.490 [必须][延续] 机房应配备在线UPS设施。UPS应当存放在独立封闭区域。
1.1.1.491 [必须][延续] 应提供双路市电,双路供电应能实现自动切换,双UPS供电,并能够采用发电机应急供电。
1.1.1.492 [必须][延续] 应具有电力设施实时切换演练制度和记录。
1.1.1.493 [必须][新增] UPS和发电机应能够提供不少于24小时的连续供电,在满负载运行的情况下,UPS供电时间应超过从断电到发电机开始供电的间隔时间。
1.1.1.494 [必须][延续] 应定期对发电机进行开机测试。
空调
1.1.1.495 [必须][延续] 应配有与机房热容量匹配的精密空调,并有冗余的精密空调设备。
1.1.1.496 [必须][延续] 对机房温湿度应有监控措施和记录。
1.1.1.497 [必须][延续] 空调应双路供电。
1.1.1.498 [必须][延续] 机房应配备新风设施。
1.1.1.499 [必须][延续] 应具有为空调供电的发电机。
布线
1.1.1.500 [必须][延续] 强弱电布线应分开。
1.1.1.501 [必须][延续] 所有弱电布线应有清晰的线标。
1.1.1.502 [必须][延续] 强电电缆应有屏蔽或隔离措施。
1.1.1.503 [必须][延续] 所有布线应置于管道或桥架中。
维护
1.1.1.504 [必须][延续] 所有UPS和空调设施都应有专业维护人员,或与专业机构签订维护合同。
1.1.1.505 [必须][延续] 应定期对所有UPS和空调设施进行恰当维护,有维护记录。
核心系统
功能
1.1.1.506 [必须][延续] 交易系统应实现数据与应用分离,防止客户终端绕过应用程序界面直接访问核心数据。
1.1.1.507 [必须][延续] 交易系统应具备对客户进行实时风险控制的能力。
1.1.1.508 [必须][延续] 交易系统应产生、记录并存储必要的日志信息供审计使用。
1.1.1.509 [必须][延续] 核心系统应具备向期货保证金监控中心上报规定数据的功能。
1.1.1.510 [必须][延续] 不应具有篡改、伪造核心系统数据或其他可能导致数据失真的功能。
1.1.1.511 [必须][延续] 核心系统应有授权管理功能。
1.1.1.512 [必须][延续] 核心系统应有运行监控功能。
1.1.1.513 [必须][延续] 交易系统应具备流量控制管理功能。
1.1.1.514 [必须][延续] 应要求交易系统供应商提供交易、银期及相关查询接口。
1.1.1.515 [必须][延续] 核心系统应具备通过监控中心统一开户系统进行开户的功能。
1.1.1.516 [必须][延续] 核心系统应具备链接监控中心投资者查询服务系统的功能。
性能和容量
1.1.1.517 [必须][延续] 交易系统的性能和容量应达到所有其作为会员的交易所的要求。
1.1.1.518 [必须][延续] 应对交易系统的主要业务指标进行实时监控。
1.1.1.519 [必须][延续] 应对交易系统的主要业务监控指标进行记录。
1.1.1.520 [必须][延续] 应对所有接入交易所的交易通信链路进行监控。
1.1.1.521 [必须][延续] 接入交易所的交易通信链路应达到所有其作为会员的交易所的要求,并采用不同运营商的通讯线路作为备份线路。
1.1.1.522 [必须][延续] 接入交易所的交易通信链路带宽使用率每交易日峰值按月统计的平均值应不超过80%。
1.1.1.523 [必须][延续] 应对所有网上交易的通信链路进行监控。
1.1.1.524 [必须][延续] 网上交易的通信链路带宽使用率每交易日峰值按月统计的平均值应不超过80%。
交易系统冗余
1.1.1.525 [必须][新增] 交易系统的所有部件应有热备份,具备1分钟内切换的能力。
1.1.1.526 [必须][延续] 与交易所连接的网络设备应无单点故障。
1.1.1.527 [必须][延续] 生产环境内所有网络设备应有热备份,具备1分钟内切换的能力。
1.1.1.528 [必须][延续] 应使用多个电信运营商的链路作为网上交易的通信链路。
行情冗余
1.1.1.529 [必须][延续] 应向客户同时提供至少2套行情服务,且均使用至少2套服务器。
1.1.1.530 [必须][延续] 应有至少2套行情服务,且均通过至少两个电信运营商提供服务。
银期系统冗余
1.1.1.531 [必须][延续] 应与至少2家银行实现全国性银期转帐。
1.1.1.532 [必须][新增] 所有银期转账系统应具备抗单点故障的能力。
安全
网络隔离
1.1.1.533 [必须][延续] 生产网与互联网应实现有效隔离。
1.1.1.534 [必须][延续] 网站与网上交易系统应实现有效隔离。
1.1.1.535 [必须][延续] 生产网与办公网应实现有效隔离。
1.1.1.536 [必须][延续] 总部的生产网与营业部的网络应实现有效隔离。
1.1.1.537 [必须][延续] 生产网与交易所、银行等外联单位网络应实现有效隔离。
1.1.1.538 [必须][新增] 支持核心业务的网络、主机设备应通过独立网络进行管理,实现监控数据流和生产数据流的分离。
防病毒、补丁和安全加固
1.1.1.539 [必须][延续] 应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。
1.1.1.540 [必须][延续] 应对使用Windows平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更新。
1.1.1.541 [必须][延续] 应对生产环境所有服务器定期进行安全扫描和合理加固,关闭不需要的端口。
1.1.1.542 [必须][延续] 应在计算机或存储设备接入生产环境之前对其进行安全检查。
1.1.1.543 [必须][延续] 应对通过互联网向外提供服务的设备和系统进行定期安全扫描,关闭不需要的端口。
1.1.1.544 [必须][延续] 在读取移动存储设备上的数据以及从网络上接收文件或邮件之前,应先进行病毒检查。
1.1.1.545 [必须][延续] 对通过互联网传送的交易及结算数据应有加密手段,以保护数据的安全。
1.1.1.546 [必须][延续] 所有生产环境服务器应尽量避免使用telnet、ftp等有安全隐患的服务,与服务器通信应采用加密方式,例如SSH。
1.1.1.547 [必须][新增] 对存有重要生产数据计算机的光盘刻录、USB接口等功能应采取有效的控制手段,防止非授权的数据复制。
网站安全
1.1.1.548 [必须][延续] 应有专人监控网站内容,发现问题后及时处理。
1.1.1.549 [必须][延续] 应定期对网站进行安全检查,并对隐患进行及时处理。
1.1.1.550 [必须][延续] 应准备足够措施,能在发现网站被篡改后5分钟内停止发布被篡改的内容。
1.1.1.551 [必须][延续] 应安装木马防护软件并定期更新。
1.1.1.552 [必须][延续] 网站的内容发布应有审核制度和完整的内容发布流程。
1.1.1.553 [必须][延续] 应对网站主页内容实现自动监控,能在5分钟内检测到篡改。
1.1.1.554 [必须][延续] 应请有资质的专业安全机构定期对网站提供安全评估或扫描服务,并对安全漏洞进行整改。
网上交易安全
1.1.1.555 [必须][延续] 应提供可靠的身份认证机制,网上交易客户端支持多种方式与服务端完成身份认证。
1.1.1.556 [必须][延续] 服务器上的用户认证信息应加密存放。
1.1.1.557 [必须][延续] 应在与客户签订的服务合同(网上期货服务合同、期货经纪合同及补充协议、风险揭示书)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担(如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强帐号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等)。
1.1.1.558 [必须][延续] 应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
1.1.1.559 [必须][延续] 至少提供一种强度较高的用户身份认证机制。
1.1.1.560 [必须][延续] 应请有资质的专业安全机构定期对网上交易系统提供安全评估或扫描服务,并对安全漏洞进行整改。
账户与权限
1.1.1.561 [必须][延续] 应有生产环境内关键系统账户与权限的关系表。
1.1.1.562 [必须][延续] 账户和权限变更应有审批和完整的记录。
1.1.1.563 [必须][延续] 岗位变动应及时调整对应系统的账户和权限。
1.1.1.564 [必须][延续] 应避免使用超级管理员账户完成日常业务操作。
口令管理
1.1.1.565 [必须][延续] 所有书面方式保存的口令应有安全的物理保护措施。
1.1.1.566 [必须][延续] 口令应有复杂度要求。
1.1.1.567 [必须][延续] 口令应定期更换。
1.1.1.568 [必须][新增] 数据库用户口令不得明文存放在计算机中。
安全审计
1.1.1.569 [必须][延续] 核心系统的主要业务操作应产生审计记录。
1.1.1.570 [必须][延续] 应采取有效措施防止删除、修改或覆盖审计记录。
1.1.1.571 [必须][延续] 所有的主要运维操作应采取恰当的认证措施,并产生审计记录。
日常运行
岗位
1.1.1.572 [必须][延续] 应建立日常值班制度,设立专门运行保障岗位,制定明确的每日值班表,保障交易期间有人值守。
1.1.1.573 [必须][延续] 初始化、结算、数据备份等关键操作过程和结果应有复核。
1.1.1.574 [必须][延续] 交易运行期间应有现场保障人员,以及时维护和应急处理。
1.1.1.575 [必须][延续] 网络、主机、数据库、应用系统的运行维护等关键技术岗位应有备岗人员。
1.1.1.576 [必须][延续] 应实现双人日常值班。
1.1.1.577 [必须][新增] 应实现对机房和网站的24小时连续监控。
制度与巡检
1.1.1.578 [必须][延续] 在关键时间点应对生产环境运行状态进行巡检。
1.1.1.579 [必须][延续] 巡检应保留记录,并有操作和复核人员的签名。
1.1.1.580 [必须][延续] 应有详细的操作手册(包括日常操作和定期维护操作),手册中应有详细的操作步骤。
1.1.1.581 [必须][延续] 交易期间应对核心系统和网络系统进行实时监控,并能及时、有效地报警。
1.1.1.582 [必须][延续] 应保留关键操作的记录和签名。
1.1.1.583 [必须][延续] 应保留应用系统的操作日志记录。
1.1.1.584 [必须][延续] 应记录生产环境发生的故障和异常。
1.1.1.585 [必须][延续] 对核心系统和网络系统的实时监控应当包括系统的可用性和系统性能。
1.1.1.586 [必须][延续] 应建立完善和更新重要手册的机制。
1.1.1.587 [必须][新增] 应采取管理和技术手段对业务部门进行的关键参数修改予以复核。
机房进出
1.1.1.588 [必须][延续] 应建立机房及值班操作间的出入登记制度,并保留相关记录。
1.1.1.589 [必须][延续] 非技术保障人员进入机房应获得授权,并有技术保障人员陪同,所携带设备应专门登记。
1.1.1.590 [必须][延续] 交易期间如无应急或者巡检需要,不应进入机房。
备份
数据备份
1.1.1.591 [必须][延续] 应根据数据的重要性及其对核心系统运行的影响,制定数据备份策略和恢复策略。
1.1.1.592 [必须][延续] 应建立数据管理、介质维护、销毁和使用管理制度。
1.1.1.593 [必须][延续] 应对介质进行明确标识。
1.1.1.594 [必须][延续] 应确保介质存放在安全环境中,实现对备份数据的控制和保护。
1.1.1.595 [必须][延续] 每日应对结算后数据进行备份。
1.1.1.596 [必须][新增] 每周应将结算后数据备份介质送到不同城市存放。
1.1.1.597 [必须][延续] 应定期对主要备份业务数据进行恢复验证,根据介质使用期限及时转储数据。
1.1.1.598 [必须][延续] 应利用通信网络将关键业务数据实时传送至异地数据备份场所。
1.1.1.599 [必须][延续] 每日备份后应立即进行恢复验证。
1.1.1.600 [必须][延续] 应指定专人负责保管业务数据备份介质。
灾难备份
1.1.1.601 [必须][新增] 应有与生产中心直线距离至少达到100公里且位于不同城市的灾难备份中心,可以接管所有核心业务的运行。
1.1.1.602 [必须][延续] 灾难备份中心应有满足关键业务功能恢复运作要求的场地和设施。
1.1.1.603 [必须][延续] 采用远程数据复制技术,并利用通信网络将关键数据实时复制到灾难备份中心。
1.1.1.604 [必须][延续] 灾难备份中心应配备灾难恢复所需的全部运行环境,并处于就绪状态或运行状态。
1.1.1.605 [必须][延续] 灾难备份中心应配备灾难恢复所需的通信链路和网络设备,并处于就绪状态。
1.1.1.606 [必须][延续] 灾难备份中心应在交易和结算时间内有相关技术支持和保障人员。
1.1.1.607 [必须][延续] 灾难备份中心应有相应的运行维护流程。
1.1.1.608 [必须][延续] 应有详细的灾难恢复预案及操作流程,并根据流程每年进行演练。
1.1.1.609 [必须][新增] 恢复时间目标(RTO)应<=2小时。
1.1.1.610 [必须][新增] 恢复点目标(RPO)应<=10分钟。
1.1.1.611 [必须][延续] 设计灾难备份中心运行时,处理能力应不低于主系统处理能力的50%。
系统维护
变更管理
1.1.1.612 [必须][延续] 应将所有涉及核心系统的软硬件变更纳入变更管理范围。
1.1.1.613 [必须][延续] 每次变更前应进行评估。
1.1.1.614 [必须][延续] 所有变更操作应有操作记录。
1.1.1.615 [必须][延续] 所有变更应进行事后检查。
1.1.1.616 [必须][延续] 对于风险较大的变更,在条件允许的情况下,应制定应急和回退方案。
1.1.1.617 [必须][延续] 风险较大的变更,应在变更后对系统的运行情况进行跟踪。
1.1.1.618 [必须][延续] 应及时对变更涉及的系统配置和操作手册进行修改。
1.1.1.619 [必须][延续] 对于风险较大的核心系统变更,在条件允许的情况下,应在上线前进行演练。
1.1.1.620 [必须][延续] 应定期进行风险评估,及时发现风险隐患,并予以处理。
1.1.1.621 [必须][延续] 进行与核心系统相关的开发工作时,应避免在生产环境上进行日常测试。
1.1.1.622 [必须][延续] 如果需要使用生产环境进行测试,应纳入变更管理。
配置管理
1.1.1.623 [必须][延续] 应具有生产环境设计和部署文档,并根据变更及时更新。
1.1.1.624 [必须][延续] 应对重要的配置信息进行有效备份。
1.1.1.625 [必须][延续] 应有恢复配置信息的流程。
1.1.1.626 [必须][延续] 应对配置信息的恢复进行演练。
1.1.1.627 [必须][延续] 应建立配置管理制度和配置文档库。
1.1.1.628 [必须][延续] 应有专人负责生产环境配置管理。
1.1.1.629 [必须][新增] 应定期对核心系统进行配置比对,以及时发现配置的变化。
容量管理
1.1.1.630 [必须][延续] 每年应对核心系统的性能和容量情况进行评估。
1.1.1.631 [必须][延续] 应根据核心系统的性能容量评估报告,结合业务发展情况及时提出改进计划。
1.1.1.632 [必须][延续] 应及时执行改进计划,并对执行结果进行跟踪和评估。
应急演练
1.1.1.633 [必须][延续] 对核心系统的常见故障应有书面的应急预案和排障流程。
1.1.1.634 [必须][延续] 应参与交易所等行业相关机构组织的测试和应急演练并有记录。
1.1.1.635 [必须][延续] 应根据机构、人员、技术等变化,及时调整应急预案。
1.1.1.636 [必须][延续] 应有应急演练计划,并定期根据计划进行演练。
1.1.1.637 [必须][延续] 应准备必要工具,以便应急预案的顺利执行。
技术事故管理
1.1.1.638 [必须][延续] 应建立技术事故报告制度和流程。
1.1.1.639 [必须][延续] 应保存技术事故的记录。
1.1.1.640 [必须][延续] 应根据技术事故情况,及时提出改进计划,落实改进措施。
营业部技术要求
基本要求
1.1.1.641 [必须][延续] 营业部设备区域应是一个单独的房间,用于放置营业部开展业务所需的网络、通信和主机设备。
1.1.1.642 [必须][延续] 应确保在交易时间内有技术人员进行技术系统维护工作。
1.1.1.643 [必须][延续] 应有与当前运行情况相符的业务系统结构文档。
1.1.1.644 [必须][延续] 应配备防火墙或相当的安全防护设备。
1.1.1.645 [必须][延续] 应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。
1.1.1.646 [必须][延续] 应对使用Windows平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更新。
1.1.1.647 [必须][延续] 应建立有效机制,保障总部了解各个营业部的运行情况。
1.1.1.648 [必须][延续] 应有总部和信息技术服务提供商的准确联系方式。
交易保障
1.1.1.649 [必须][延续] 营业部应为设备区域配备UPS和空调。
1.1.1.650 [必须][延续] 营业部应有至少两条交易通信链路。
1.1.1.651 [必须][延续] 营业部关键设备应有冗余。
1.1.1.652 [必须][延续] 营业部应对设备容量、交易通信链路进行监控,及时进行必要的升级。
1.1.1.653 [必须][延续] 营业部应有有效的日常运行流程和应急处理流程,并进行适当的演练。