关于发布《期货交易所、期货经营机构信息技术管理规范（试行）》

关于发布《期货交易所、期货经营机构信息技术管理规范（试行）》的通知2000年12月26日证监期货字[2000]38号各证券监管办公室、办事处、特派员办事处，上海期货交易所、郑州商品交易所、大连商品交易所：为加强期货市场信息技术管理，防范和化解风险，提高运行效率，降低交易费用，促进信息系统技术进步，我会制定了《期货交易所、期货经营机构信息技术管理规范（试行）》，现予发布，自2001年1月1日起实施。二○○○年十二月二十六日期货交易所、期货经营机构信息技术管理规范（试行）第一章总则第一条为加强期货交易所、期货经营机构信息技术管理，有效地保护和利用信息技术资源，最大程度地防范技术风险，保护期货交易所、期货经营机构和期货投资者的合法权益，保障期货市场的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》及国家有关法律、法规和政策，结合期货交易所、期货经营机构的实际情况，制定本规范。第二条本规范所称的信息技术，是指所有与期货交易所、期货经营机构业务相关的信息和技术的集合。第三条本规范所称的期货经营机构，是指所有在期货交易所、期货交易厅进行期货交易活动的会员和其营业部以及与期货交易所联网的期货交易厅。第四条期货交易所、期货经营机构及其相关工作人员，均须遵守本规范。第二章管理体系第一节组织结构第五条期货交易所、期货经营机构的信息技术工作必须实行统一归口管理，建立、健全组织机构。期货交易所、期货经营机构总部应设立信息技术管理部门，作为信息技术系统规划、建设、运行、管理与维护的主管部门；期货营业部至少应设1名信息技术管理人员。第六条信息技术管理部门的主要职责：1、负责制定与信息技术相关的规章制度；2、负责信息技术建设的总体规划并组织实施；3、根据业务目标与计划制定信息技术工作计划并组织实施；4、负责信息技术人员的培训与考核；5、负责计算机硬件、网络设备和软件的选型；6、审核计算机硬件设备及网络设备的购置、报损、报废；7、负责计算机软件的开发与购买；8、保障信息技术系统安全运行，提供技术支持；9、负责交易业务数据及其它重要数据的备份管理；10、负责技术资料的管理；11、负责对信息技术系统进行定期或不定期的专项检查；12、指导和监督信息技术工作；13、跟踪研究信息技术的发展；14、期货交易所或期货经营机构总部授权的其它管理职能。第七条信息技术管理部门的日常工作：1、负责信息技术系统的安全运行，交易开市之前做好系统的运行准备工作，开市期间实时监控系统的运行状况，收市以后配合结算人员完成结算等盘后工作；2、及时处理涉及信息技术系统运行的数据与文件；3、负责对业务人员进行计算机操作指导，协助业务人员进行技术培训；4、完整、准确地记录信息技术系统的运行日志，详细记载发生异常时的现象、时间、处理方式和处理结果等内容并妥善保存有关原始资料，及时报告技术事故；5、负责计算机硬件设备及网络设备的管理和维护，保持系统处于良好的运行状态；6、负责交易业务数据及其它重要数据的备份；7、根据业务发展的要求，提交软件需求报告及硬件采购计划；8、编制计算机设备的维修、报损和报废计划；9、建立动态、静态信息库，为资料查询提供服务；10、处理经核准的其它事务。第二节人员管理第八条为保障信息技术系统的开发与运行管理的质量，期货交易所的信息技术人员编制应不少于总人数的百分之二十，期货经营机构的信息技术人员编制应不少于总人数的百分之十。第九条信息技术人员应具备大专以上学历，具有计算机基础理论知识和专业信息技术经验,较强的业务工作能力和再学习能力,良好的职业道德和服务意识，富有敬业精神和团队合作精神。第十条禁止录用有劣迹、违法犯罪记录人员及期货行业规定的市场禁入者从事信息技术工作。第十一条关键信息技术岗位的人员必须经过严格考核，合格后方可上岗。第十二条期货交易所、期货经营机构人事部门应当会同信息管理部门定期对信息技术人员进行考核，对信息技术人员定期或不定期轮岗。第十三条对信息技术人员应当定期进行业务培训和技术培训，不合格或未参加培训者严禁上岗。第十四条离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料，信息技术系统的口令必须立即更换。第三节安全管理第十五条计算机信息技术安全管理的主要内容包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，并预防计算机犯罪。第十六条期货交易所、期货经营机构应当建立计算机信息技术安全管理组织，负责计算机信息技术安全管理。由总经理主管计算机信息技术安全工作，计算机信息技术管理部门负责人为计算机安全工作责任人。期货营业部至少应设1名信息技术安全管理人员。第十七条计算机信息技术安全管理组织的主要任务是：制定计算机信息技术安全管理制度，广泛开展计算机信息技术安全教育，定期或不定期进行计算机信息技术安全检查，保证计算机系统安全运行。第十八条期货交易所、期货经营机构应当建立计算机机房安全管理制度：1、建立完整的计算机运行日志、操作记录及其它与安全有关的资料；2、交易时间内机房必须有值班人员；3、定期检查安全保障设备，确保其处于正常工作状态；4、建立并严格执行机房进出管理制度，无关人员未经安全责任人批准严禁进出机房；5、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房；6、没有设立计算机机房的期货经营机构，应参照本条第1款至第5款，制定相应的、适合计算机安全运行的管理制度。第十九条期货交易所、期货经营机构应当建立操作安全管理制度：1、应采取严密的安全措施，防止无关用户进入系统；2、数据库管理系统的口令必须由专人掌管，并定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；3、操作人员应有互不相同的用户名操作权限，定期更换操作口令。操作人员认真做好操作记录，严禁泄露自己的操作口令；4、必须启用系统软件提供的安全审计留痕功能；5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；6、重要岗位的登录过程应增加必要的限制措施；7、必须建立系统开发、维护与使用分离的安全操作原则，计算机信息技术人员不得担任清算员从事结算记帐工作；8、建立和完善技术监管系统，定期进行系统的安全性、稳定性、可靠性和异常操作等方面的监管，定期进行独立的对帐，核对交易数据、清算数据、保证金数据及会计数据的一致性和连续性；9、业务部门的计算机应定人管理，禁止非本部门人员操作或从事与本部门业务工作无关的工作。第二十条期货交易所、期货经营机构应当建立计算机病毒防范制度：1、指定专人负责计算机病毒防范工作。定期进行病毒检测，发现病毒立即处理并报告；2、新系统安装前应进行病毒例行检测；3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；4、禁止运行未经审核批准的软件；5、应采用国家许可的正版防病毒软件并及时更新软件版本。第四节技术资料管理第二十一条期货交易所、期货经营机构应当制定技术资料的管理制度，明确执行管理制度的责任人。第二十二条技术资料是指与信息技术有关的技术文件、图表、程序和数据，包括信息技术系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料。第二十三条借阅、复制技术资料应履行必要的手续。第二十四条重要技术资料应有副本并异地存放。第二十五条技术资料应实施密期管理办法。第二十六条报废的技术资料应有严格的销毁和监销制度。第三章硬件设施第一节计算机机房第二十七条期货交易所、期货经营机构计算机机房建设应符合国标GB2887-89《计算机场地技术条件》和GB9361-88《计算站场地安全要求》，并根据情况及时修改和完善。第二十八条没有设立计算机机房的期货经营机构，应参照第三十七条，建立相应的、适合计算机安全运行的环境。第二十九条机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电线路，其容量应有一定的余量，建议采用双路供电。第三十条机房应配备不间断电源设备，其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发电机时，不间断电源设备应能够持续供电2小时以上。第三十一条如果供电系统无双路供电且无备用发电机时，不间断电源设备应能够持续供电4小时以上。第三十二条机房的接地与防雷系统应达到如下要求：1、机房应采用独立的直流地、交流工作地和防雷保护地。直流地和防雷保护地之间的距离应大于10米；2、直流地的接地电阻应小于2欧姆，交流工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆；3、各类通信线路和设备宜增加相应的防雷设施；4、没有设立计算机机房的期货经营机构，应做好计算机等设备的接地工作。第三十三条机房应具备如下环境：1、机房的使用面积（不包括不间断电源放置面积）不得小于30平方米；2、机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康；3、机房宜安装独立空调设备；4、机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施；5、机房应配置备用应急照明装置；6、没有设立计算机机房的期货经营机构，应参照本条中有关要求，建立相应的、适合计算机安全运行的环境。第二节远程通信第三十四条期货交易所与期货经营机构之间必须建立安全、可靠的通信线路。第三十五条重要通信线路必须建立备份线路并定期检修。第三十六条通信线路接口部分应采取防止非法进入的安全措施。第三十七条通信设备应具有防干扰、防截取能力，具有加密传输功能。第三十八条通信设备应建立设备备份。第三节计算机设备第三十九条期货交易所、期货经营机构计算机服务器应当达到如下要求：（1）服务器应具有较好的可靠性和充足的容量；（2）服务器应具有一定的容错特性，宜采用镜像、阵列、双机、群集等容错技术；（3）服务器应有一定量的备品备件。第四十条期货交易所、期货经营机构计算机工作站应当达到如下要求：（1）工作站应具有良好的性能及可靠性；（2）除计算机机房及确实有需要的业务部门外，一律使用无软驱或光驱等可卸存储装置的网络工作站；（3）重要工作站应有冗余备份。第四十一条期货交易所、期货经营机构数据存储设备应当达到如下要求：（1）应配备安全可靠的数据备份设备；（2）至少应有两种不同存储介质的数据存储设备；（3）交易业务数据的存储应采用只读式数据记录设备。第四节局域网络第四十二条期货交易所、期货经营机构布线系统设计可参照CECS89－97《建筑与建筑群综合布线系统工程设计规范》。在现行技术条件下，不宜继续使用同轴细缆。第四十三条网络结构应合理可靠。第四十四条网络设备应兼具技术先进性和产品成熟性，具有防攻击等功能。第四十五条网络设备应有一定的冗余备份。第四十六条通信速率应保证满足正常业务开展的需要。第五节电子交易设备第四十七条期货交易所、期货经营机构配备的电子交易系统必须达到一定的安全级别。第四十八条操作电子交易设备应有严格的身份识别机制。第四十九条期货交易所、期货经营机构应采取适当措施，保证设备完好率不低于百分之九十。第五十条各种形式的远程交易系统必须采取严格的安全措施。第五十一条期货交易所、期货经营机构交易场所应配备行情揭示设备，完整、准确、及时地显示行情信息。第六节设备管理第五十二条期货交易所、期货经营机构计算机信息技术管理部门应当负责统一管理计算机设备。第五十三条计算机设备的选型、购置、登记、保养、维修及报废等必须严格按规定手续办理，重大设备应建立维护档案。第五十四条选用的计算机设备必须经过技术论证，符合国家有关标准的规定，满足可靠性与兼容性要求。第五十五条新购置的设备应经过测试，测试合格后方能投入使用。第五十六条期货交易所、期货经营机构必须定期对计算机设备进行专业维护保养。第五十七条未经许可，不得擅自开拆设备或调换设备配件。第四章软件环境第一节系统软件第五十八条期货交易所、期货经营机构使用的系统软件主要包括操作系统软件和数据库管理软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。第五十九条期货交易所、期货经营机构应使用正版软件。第六十条系统软件应具备如下功能：（1）身份验证功能，防止非法用户随意进入系统；（2）访问控制功能，防止系统中出现越权访问；（3）故障恢复功能，能够自动或