各證券監(jiān)管辦公室、辦事處����、特派員辦事處,上海期貨交易所�����、鄭州商品交易所�����、大連商品交易所:
為加強期貨市場信息技術管理����,防范和化解風險,提高運行效率����,降低交易費用,促進信息系統(tǒng)技術進步����,我會制定了《期貨交易所、期貨經(jīng)營機構(gòu)信息技術管理規(guī)范(試行)》�����,現(xiàn)予發(fā)布����,自2001年1月1日起實施。
附:
期貨交易所��、期貨經(jīng)營機構(gòu)信息技術管理規(guī)范(試行)
第一章、總則
第一條�����、為加強期貨交易所�����、期貨經(jīng)營機構(gòu)信息技術管理����,有效地保護和利用信息技術資源����,最大程度地防范技術風險,保護期貨交易所�����、期貨經(jīng)營機構(gòu)和期貨投資者的合法權益����,保障期貨市場的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條��、例》及國家有關法律、法規(guī)和政策����,結(jié)合期貨交易所、期貨經(jīng)營機構(gòu)的實際情況��,制定本規(guī)范��。
第二條�����、本規(guī)范所稱的信息技術����,是指所有與期貨交易所、期貨經(jīng)營機構(gòu)業(yè)務相關的信息和技術的集合�����。
第三條��、本規(guī)范所稱的期貨經(jīng)營機構(gòu)�����,是指所有在期貨交易所、期貨交易廳進行期貨交易活動的會員和其營業(yè)部以及與期貨交易所聯(lián)網(wǎng)的期貨交易廳����。
第四條、期貨交易所����、期貨經(jīng)營機構(gòu)及其相關工作人員,均須遵守本規(guī)范����。
第二章、管理體系
第一節(jié)組織結(jié)構(gòu)
第五條��、期貨交易所����、期貨經(jīng)營機構(gòu)的信息技術工作必須實行統(tǒng)一歸口管理��,建立�����、健全組織機構(gòu)����。期貨交易所�����、期貨經(jīng)營機構(gòu)總部應設立信息技術管理部門����,作為信息技術系統(tǒng)規(guī)劃�����、建設�����、運行��、管理與維護的主管部門����;期貨營業(yè)部至少應設1名信息技術管理人員。
第六條�����、信息技術管理部門的主要職責:
1、負責制定與信息技術相關的規(guī)章�����、制度�����;
2��、負責信息技術建設的總體規(guī)劃并組織實施��;
3����、根據(jù)業(yè)務目標與計劃制定信息技術工作計劃并組織實施;
4��、負責信息技術人員的培訓與考核�����;
5����、負責計算機硬件、網(wǎng)絡設備和軟件的選型����;
6、審核計算機硬件設備及網(wǎng)絡設備的購置�����、報損�����、報廢��;
7����、負責計算機軟件的開發(fā)與購買;
8�����、保障信息技術系統(tǒng)安全運行��,提供技術支持;
9����、負責交易業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理;
10��、負責技術資料的管理��;
11����、負責對信息技術系統(tǒng)進行定期或不定期的專項檢查;
12�����、指導和監(jiān)督信息技術工作����;
13、跟蹤研究信息技術的發(fā)展��;
14�����、期貨交易所或期貨經(jīng)營機構(gòu)總部授權的其它管理職能�����。
第七條����、信息技術管理部門的日常工作:
1、負責信息技術系統(tǒng)的安全運行��,交易開市之前做好系統(tǒng)的運行準備工作�����,開市期間實時監(jiān)控系統(tǒng)的運行狀況��,收市以后配合結(jié)算人員完成結(jié)算等盤后工作�����;
2�����、及時處理涉及信息技術系統(tǒng)運行的數(shù)據(jù)與文件����;
3、負責對業(yè)務人員進行計算機操作指導��,協(xié)助業(yè)務人員進行技術培訓�����;
4、完整�����、準確地記錄信息技術系統(tǒng)的運行日志,詳細記載發(fā)生異常時的現(xiàn)象����、時間��、處理方式和處理結(jié)果等內(nèi)容并妥善保存有關原始資料�����,及時報告技術事故����;
5�����、負責計算機硬件設備及網(wǎng)絡設備的管理和維護�����,保持系統(tǒng)處于良好的運行狀態(tài)��;
6��、負責交易業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)的備份��;
7��、根據(jù)業(yè)務發(fā)展的要求��,提交軟件需求報告及硬件采購計劃����;
8、編制計算機設備的維修����、報損和報廢計劃;
9��、建立動態(tài)��、靜態(tài)信息庫����,為資料查詢提供服務;
10��、處理經(jīng)核準的其它事務��。
第二節(jié)��、人員管理
第八條�����、為保障信息技術系統(tǒng)的開發(fā)與運行管理的質(zhì)量����,期貨交易所的信息技術人員編制應不少于總?cè)藬?shù)的百分之二十�����,期貨經(jīng)營機構(gòu)的信息技術人員編制應不少于總?cè)藬?shù)的百分之十�����。
第九條��、信息技術人員應具備大專以上學歷,具有計算機基礎理論知識和專業(yè)信息技術經(jīng)驗����,較強的業(yè)務工作能力和再學習能力,良好的職業(yè)道德和服務意識����,富有敬業(yè)精神和團隊合作精神。
第十條����、禁止錄用有劣跡、違法犯罪記錄人員及期貨行業(yè)規(guī)定的市場禁入者從事信息技術工作����。
第十一條�����、關鍵信息技術崗位的人員必須經(jīng)過嚴格考核�����,合格后方可上崗�����。
第十二條����、期貨交易所��、期貨經(jīng)營機構(gòu)人事部門應當會同信息管理部門定期對信息技術人員進行考核�����,對信息技術人員定期或不定期輪崗��。
第十三條��、對信息技術人員應當定期進行業(yè)務培訓和技術培訓����,不合格或未參加培訓者嚴禁上崗。
第十四條�����、離崗人員必須嚴格辦理離崗手續(xù)�����,明確其離崗后的保密義務����,退還全部技術資料����,信息技術系統(tǒng)的口令必須立即更換。
第三節(jié)����、安全管理
第十五條、計算機信息技術安全管理的主要內(nèi)容包括安全防范設施和安全保障機制�����,以有效降低系統(tǒng)風險和操作風險,并預防計算機犯罪��。
第十六條��、期貨交易所����、期貨經(jīng)營機構(gòu)應當建立計算機信息技術安全管理組織,負責計算機信息技術安全管理����。由總經(jīng)理主管計算機信息技術安全工作,計算機信息技術管理部門負責人為計算機安全工作責任人�����。期貨營業(yè)部至少應設1名信息技術安全管理人員��。
第十七條��、計算機信息技術安全管理組織的主要任務是:制定計算機信息技術安全管理制度��,廣泛開展計算機信息技術安全教育����,定期或不定期進行計算機信息技術安全檢查����,保證計算機系統(tǒng)安全運行�����。
第十八條����、期貨交易所、期貨經(jīng)營機構(gòu)應當建立計算機機房安全管理制度:
1�����、建立完整的計算機運行日志����、操作記錄及其它與安全有關的資料����;
2、交易時間內(nèi)機房必須有值班人員����;
3�����、定期檢查安全保障設備��,確保其處于正常工作狀態(tài)�����;
4��、建立并嚴格執(zhí)行機房進出管理制度����,無關人員未經(jīng)安全責任人批準嚴禁進出機房��;
5��、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房�����;
6�����、沒有設立計算機機房的期貨經(jīng)營機構(gòu),應參照本條�����、第1款至第5款����,制定相應的、適合計算機安全運行的管理制度��。
第十九條����、期貨交易所、期貨經(jīng)營機構(gòu)應當建立操作安全管理制度:
1�����、應采取嚴密的安全措施��,防止無關用戶進入系統(tǒng)��;
2����、數(shù)據(jù)庫管理系統(tǒng)的口令必須由專人掌管,并定期更換��。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令�����;
3�����、操作人員應有互不相同的用戶名操作權限��,定期更換操作口令��。操作人員認真做好操作記錄��,嚴禁泄露自己的操作口令����;
4、必須啟用系統(tǒng)軟件提供的安全審計留痕功能��;
5����、各崗位操作權限要嚴格按崗位職責設置��。應定期檢查操作員的權限��;
6��、重要崗位的登錄過程應增加必要的限制措施��;
7��、必須建立系統(tǒng)開發(fā)����、維護與使用分離的安全操作原則��,計算機信息技術人員不得擔任清算員從事結(jié)算記帳工作�����;
8��、建立和完善技術監(jiān)管系統(tǒng)��,定期進行系統(tǒng)的安全性、穩(wěn)定性��、可靠性和異常操作等方面的監(jiān)管����,定期進行獨立的對帳�����,核對交易數(shù)據(jù)��、清算數(shù)據(jù)��、保證金數(shù)據(jù)及會計數(shù)據(jù)的一致性和連續(xù)性��;
9����、業(yè)務部門的計算機應定人管理,禁止非本部門人員操作或從事與本部門業(yè)務工作無關的工作�����。
第二十條�����、期貨交易所、期貨經(jīng)營機構(gòu)應當建立計算機病毒防范制度:
1��、指定專人負責計算機病毒防范工作��。定期進行病毒檢測�����,發(fā)現(xiàn)病毒立即處理并報告����;
2、新系統(tǒng)安裝前應進行病毒例行檢測����;
3、經(jīng)遠程通信傳送的程序或數(shù)據(jù)����,必須經(jīng)過檢測確認無病毒后方可使用;
4����、禁止運行未經(jīng)審核批準的軟件��;
5����、應采用國家許可的正版防病毒軟件并及時更新軟件版本��。
第四節(jié)����、技術資料管理
第二十一條�����、期貨交易所����、期貨經(jīng)營機構(gòu)應當制定技術資料的管理制度,明確執(zhí)行管理制度的責任人����。
第二十二條、技術資料是指與信息技術有關的技術文件����、圖表、程序和數(shù)據(jù),包括信息技術系統(tǒng)建設規(guī)劃��、網(wǎng)絡設計方案��、軟件設計方案��、安全設計方案�����、源代碼�����、系統(tǒng)配置參數(shù)��、技術數(shù)據(jù)及相關技術資料��。
第二十三條�����、借閱�����、復制技術資料應履行必要的手續(xù)。
第二十四條����、重要技術資料應有副本并異地存放。
第二十五條��、技術資料應實施密期管理辦法��。
第二十六條��、報廢的技術資料應有嚴格的銷毀和監(jiān)銷制度��。
第三章��、硬件設施
第一節(jié)�����、計算機機房
第二十七條��、期貨交易所����、期貨經(jīng)營機構(gòu)計算機機房建設應符合國標GB2887-89《計算機場地技術條��、件》和GB9361-88《計算站場地安全要求》,并根據(jù)情況及時修改和完善��。
第二十八條�����、沒有設立計算機機房的期貨經(jīng)營機構(gòu)����,應參照第三十七條,建立相應的��、適合計算機安全運行的環(huán)境����。
第二十九條、機房應有單獨的配電柜��,計算機系統(tǒng)要設有獨立于一般照明電的專用的供配電線路��,其容量應有一定的余量��,建議采用雙路供電��。
第三十條����、機房應配備不間斷電源設備����,其容量應保證機房設備和關鍵交易設備在斷電情況下維持到后備電源供電��。無備用發(fā)電機時��,不間斷電源設備應能夠持續(xù)供電2小時以上����。
第三十一條、如果供電系統(tǒng)無雙路供電且無備用發(fā)電機時��,不間斷電源設備應能夠持續(xù)供電4小時以上�����。
第三十二條�����、機房的接地與防雷系統(tǒng)應達到如下要求:
1�����、機房應采用獨立的直流地��、交流工作地和防雷保護地�����。直流地和防雷保護地之間的距離應大于10米�����;
2�����、直流地的接地電阻應小于2歐姆����,交流工作地的接地電阻應小于4歐姆,防雷保護地的接地電阻應小于10歐姆�����;
3�����、各類通信線路和設備宜增加相應的防雷設施;
4��、沒有設立計算機機房的期貨經(jīng)營機構(gòu)��,應做好計算機等設備的接地工作��。
第三十三條����、機房應具備如下環(huán)境:
1、機房的使用面積(不包括不間斷電源放置面積)不得小于30平方米����;
2、機房的操作間與設備間應作分隔�����,布局應有良好的人機工作環(huán)境����,保障工作人員的安全與健康����;
3�����、機房宜安裝獨立空調(diào)設備�����;
4��、機房應有防火�����、防潮�����、防塵�����、防盜�����、防磁��、防鼠等設施����;
5、機房應配置備用應急照明裝置��;
6��、沒有設立計算機機房的期貨經(jīng)營機構(gòu)��,應參照本條����、中有關要求,建立相應的�����、適合計算機安全運行的環(huán)境�����。
第二節(jié)����、遠程通信
第三十四條、期貨交易所與期貨經(jīng)營機構(gòu)之間必須建立安全�����、可靠的通信線路����。
第三十五條、重要通信線路必須建立備份線路并定期檢修����。
第三十六條、通信線路接口部分應采取防止非法進入的安全措施�����。
第三十七條����、通信設備應具有防干擾、防截取能力�����,具有加密傳輸功能。
第三十八條����、通信設備應建立設備備份。
第三節(jié)��、計算機設備
第三十九條��、期貨交易所�����、期貨經(jīng)營機構(gòu)計算機服務器應當達到如下要求:
(1)服務器應具有較好的可靠性和充足的容量����;
(2)服務器應具有一定的容錯特性,宜采用鏡像�����、陣列�����、雙機����、群集等容錯技術�����;
(3)服務器應有一定量的備品備件。
第四十條�����、期貨交易所�����、期貨經(jīng)營機構(gòu)計算機工作站應當達到如下要求:
(1)工作站應具有良好的性能及可靠性����;
(2)除計算機機房及確實有需要的業(yè)務部門外,一律使用無軟驅(qū)或光驅(qū)等可卸存儲裝置的網(wǎng)絡工作站�����;
(3)重要工作站應有冗余備份��。
第四十一條�����、期貨交易所、期貨經(jīng)營機構(gòu)數(shù)據(jù)存儲設備應當達到如下要求:
(1)應配備安全可靠的數(shù)據(jù)備份設備�����;
(2)至少應有兩種不同存儲介質(zhì)的數(shù)據(jù)存儲設備����;
(3)交易業(yè)務數(shù)據(jù)的存儲應采用只讀式數(shù)據(jù)記錄設備。
第四節(jié)�����、局域網(wǎng)絡
第四十二條����、期貨交易所、期貨經(jīng)營機構(gòu)布線系統(tǒng)設計可參照CECS 89-97《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》��。在現(xiàn)行技術條�����、件下����,不宜繼續(xù)使用同軸細纜����。
第四十三條��、網(wǎng)絡結(jié)構(gòu)應合理可靠��。
第四十四條��、網(wǎng)絡設備應兼具技術先進性和產(chǎn)品成熟性��,具有防攻擊等功能�����。
第四十五條����、網(wǎng)絡設備應有一定的冗余備份��。
第四十六條����、通信速率應保證滿足正常業(yè)務開展的需要��。
第五節(jié)����、電子交易設備
第四十七條��、期貨交易所����、期貨經(jīng)營機構(gòu)配備的電子交易系統(tǒng)必須達到一定的安全級別。
第四十八條��、操作電子交易設備應有嚴格的身份識別機制�����。
第四十九條��、期貨交易所�����、期貨經(jīng)營機構(gòu)應采取適當措施��,保證設備完好率不低于百分之九十。
第五十條�����、各種形式的遠程交易系統(tǒng)必須采取嚴格的安全措施��。
第五十一條�����、期貨交易所����、期貨經(jīng)營機構(gòu)交易場所應配備行情揭示設備����,完整、準確��、及時地顯示行情信息�����。
第六節(jié)��、設備管理
第五十二條、期貨交易所����、期貨經(jīng)營機構(gòu)計算機信息技術管理部門應當負責統(tǒng)一管理計算機設備。
第五十三條��、計算機設備的選型�����、購置�����、登記��、保養(yǎng)��、維修及報廢等必須嚴格按規(guī)定手續(xù)辦理����,重大設備應建立維護檔案。
第五十四條����、選用的計算機設備必須經(jīng)過技術論證,符合國家有關標準的規(guī)定,滿足可靠性與兼容性要求����。
第五十五條、新購置的設備應經(jīng)過測試��,測試合格后方能投入使用��。
第五十六條��、期貨交易所�����、期貨經(jīng)營機構(gòu)必須定期對計算機設備進行專業(yè)維護保養(yǎng)�����。
第五十七條����、未經(jīng)許可��,不得擅自開拆設備或調(diào)換設備配件��。
第四章、軟件環(huán)境
第一節(jié)��、系統(tǒng)軟件
第五十八條��、期貨交易所����、期貨經(jīng)營機構(gòu)使用的系統(tǒng)軟件主要包括操作系統(tǒng)軟件和數(shù)據(jù)庫管理軟件。系統(tǒng)軟件的選用應充分考慮軟件的安全性�����、可靠性����、穩(wěn)定性和健壯性。
第五十九條�����、期貨交易所��、期貨經(jīng)營機構(gòu)應使用正版軟件��。
第六十條����、系統(tǒng)軟件應具備如下功能:
(1)身份驗證功能�����,防止非法用戶隨意進入系統(tǒng)����;
(2)訪問控制功能�����,防止系統(tǒng)中出現(xiàn)越權訪問�����;
(3)故障恢復功能�����,能夠自動或在人工干預下從故障狀態(tài)恢復到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失��;
(4)安全保護功能�����,對信息技術的交換�����、傳輸��、存儲提供安全保護��;
(5)安全審計功能��,便于應用系統(tǒng)建立訪問用戶資源的審計記錄��;
(6)分權制約功能��,支持對操作員和管理員的權限分離與相互制約����;
(7)安全預警功能,對來自外部的惡意代碼和違規(guī)操作進行識別����、跟蹤、記錄�����、和報警。
第六十一條��、期貨交易所����、期貨經(jīng)營機構(gòu)必須啟用系統(tǒng)軟件提供的安全審計留痕功能。
第六十二條����、數(shù)據(jù)庫管理軟件除上述功能要求外,還應具有數(shù)據(jù)庫的安全性��、完整性��、一致性及可恢復性等保障機制��。
第六十三條��、系統(tǒng)軟件應達到C2級以上(含C2級)安全級別����。
第二節(jié)、應用軟件
第六十四條����、期貨交易所、期貨經(jīng)營機構(gòu)應用軟件包括交易業(yè)務處理系統(tǒng)��、信息揭示與分析系統(tǒng)及其它業(yè)務處理系統(tǒng)等�����。
第六十五條����、交易業(yè)務處理系統(tǒng)必須具有如下特性:
(1)自動記錄全部操作過程;
(2)關鍵數(shù)據(jù)不得以明碼存放�����;
(3)無法繞過應用界面直接查看或操作數(shù)據(jù)庫�����;
(4)系統(tǒng)管理與業(yè)務操作權限嚴格分開����;
(5)防止異常中斷后非法進入系統(tǒng);
(6)提供超時鍵盤鎖定功能����;
(7)交易業(yè)務數(shù)據(jù)在通信網(wǎng)絡上以加密方式傳輸����;
(8)應存儲一年以上完整的系統(tǒng)運行記錄與交易清算記錄����;
(9)提供系統(tǒng)運行狀態(tài)監(jiān)控模塊;
(10)提供數(shù)據(jù)接口�����,滿足稽核��、審計及技術監(jiān)控的要求�����;
(11)其它有助于控制業(yè)務操作風險的功能特性����。
第六十六條、信息揭示與分析系統(tǒng)及其它業(yè)務處理系統(tǒng)必須保證信息揭示的完整�����、準確和及時。
第三節(jié)����、軟件管理
第六十七條、期貨交易所����、期貨經(jīng)營機構(gòu)應用軟件在開發(fā)或購買之前應正式立項�����,成立由技術人員�����、業(yè)務人員和管理人員共同組成的項目小組并建立軟件質(zhì)量保證體系��。
第六十八條����、期貨交易所、期貨經(jīng)營機構(gòu)應當根據(jù)應用系統(tǒng)對安全的要求����,對應用軟件同步進行安全保密設計。
第六十九條、軟件開發(fā)過程應符合GB8566-88《計算機軟件開發(fā)規(guī)范》����。
第七十條、開發(fā)維護人員與操作人員必須實行崗位分離��,開發(fā)環(huán)境和現(xiàn)場必須與運行環(huán)境和現(xiàn)場隔離����。軟件設計方案、數(shù)據(jù)結(jié)構(gòu)����、加密算法、源代碼等技術資料嚴禁散失和外泄�����。
第七十一條����、應用軟件在正式投入使用前必須經(jīng)過內(nèi)部評審,確認系統(tǒng)功能��、測試結(jié)果和試運行結(jié)果均滿足設計要求����,技術文檔齊全�����,并經(jīng)批準��。
第七十二條�����、期貨交易所、期貨經(jīng)營機構(gòu)應規(guī)定軟件的使用范圍和使用權限����。
第七十三條、軟件使用人員應經(jīng)過適當?shù)牟僮髋嘤柡桶踩逃?/P>
第七十四條��、建立應用軟件的文檔管理制度��、版本管理制度及軟件分發(fā)制度����,防止軟件的盜用、誤用��、流失及越權使用。
第七十五條����、期貨交易所、期貨經(jīng)營機構(gòu)使用的系統(tǒng)軟件和應用軟件應具有統(tǒng)一性��。
第七十六條、信息技術人員不得擅自進行軟件維護和系統(tǒng)參數(shù)調(diào)整����。
第七十七條�����、期貨交易所��、期貨經(jīng)營機構(gòu)應采取有效措施����,防止對應用軟件的非法修改。對軟件的正常升級�����、修改�����,必須進行嚴格地全面測試無誤后方可投入使用。
第五章�����、數(shù)據(jù)管理
第一節(jié)����、交易業(yè)務數(shù)據(jù)
第七十八條、期貨交易所��、期貨經(jīng)營機構(gòu)應建立交易業(yè)務數(shù)據(jù)管理制度��,對交易業(yè)務數(shù)據(jù)實施嚴格的安全保密管理��。
第七十九條��、交易業(yè)務數(shù)據(jù)主要包括交易數(shù)據(jù)����、清算數(shù)據(jù)及其它相關數(shù)據(jù)��。
第八十條����、期貨交易所�����、期貨經(jīng)營機構(gòu)應當設置數(shù)據(jù)庫管理員崗位�����,對交易業(yè)務數(shù)據(jù)實行專人管理����。信息技術人員未經(jīng)許可不得擁有數(shù)據(jù)庫管理員操作口令����。
第八十一條、期貨交易所����、期貨經(jīng)營機構(gòu)信息系統(tǒng)內(nèi)應至少保存一年以上的交易業(yè)務數(shù)據(jù)。
第八十二條����、期貨交易所、期貨經(jīng)營機構(gòu)應建立交易業(yè)務數(shù)據(jù)映象并定期和不定期與交易業(yè)務數(shù)據(jù)進行核對����,防止使用過程中產(chǎn)生誤操作或被非法篡改�����。
第八十三條�����、期貨交易所�����、期貨經(jīng)營機構(gòu)應按如下要求進行數(shù)據(jù)備份:
(1)每個工作日結(jié)束后必須制作數(shù)據(jù)的備份��,數(shù)據(jù)應至少備份在兩種不同的介質(zhì)上并異地存放��,保證系統(tǒng)發(fā)生故障時能夠快速恢復��;
(2)交易業(yè)務數(shù)據(jù)必須定期、完整��、真實�����、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存����。保存期限為期貨交易所至少保存20年,期貨經(jīng)營機構(gòu)至少保存2年����,但對有關期貨交易有爭議的,應保存至該爭議消除時為止��;
(3)備份的數(shù)據(jù)必須指定專人負責保管�����,由計算機信息技術人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接����。交接后的備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管;
(4)數(shù)據(jù)保管員必須對備份數(shù)據(jù)進行規(guī)范的登記管理�����;
(5)備份數(shù)據(jù)不得更改����;
(6)備份數(shù)據(jù)保管地點應有防火����、防熱��、防潮��、防塵����、防磁、防盜設施�����。
第八十四條����、期貨交易所、期貨經(jīng)營機構(gòu)應按如下要求做好數(shù)據(jù)保密工作:
(1)數(shù)據(jù)不得泄露����,禁止外借;
(2)數(shù)據(jù)應僅用于明確規(guī)定的目的��,未經(jīng)批準不得它用����;
(3)無正當理由和有關批準手續(xù),不得查閱客戶資料�����。經(jīng)正式批件查閱數(shù)據(jù)時必須登記�����,并由查閱人簽字��;
(4)保密數(shù)據(jù)不得以明碼形式存儲和傳輸����;
(5)根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定數(shù)據(jù)使用人員的存取權限��、存取方式和審批手續(xù)�����。
第八十五條����、交易業(yè)務數(shù)據(jù)不得隨意更改�����。
第二節(jié)�����、系統(tǒng)數(shù)據(jù)
第八十六條�����、期貨交易所�����、期貨經(jīng)營機構(gòu)應制定系統(tǒng)數(shù)據(jù)管理制度����,對系統(tǒng)數(shù)據(jù)實施嚴格的安全與保密管理�����,并定期對系統(tǒng)數(shù)據(jù)進行備份�����,防止系統(tǒng)數(shù)據(jù)的非法生成��、變更��、泄漏�����、丟失與破壞�����。
第八十七條����、系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權限設置�����、存貯分配����、網(wǎng)絡地址�����、硬件配置及其它系統(tǒng)配置參數(shù)�����。
第八十八條��、期貨交易所��、期貨經(jīng)營機構(gòu)設置系統(tǒng)管理員崗位��,對系統(tǒng)數(shù)據(jù)實行專人管理����。
第八十九條����、系統(tǒng)數(shù)據(jù)不得泄露。
第九十條����、期貨交易所、期貨經(jīng)營機構(gòu)應保存系統(tǒng)數(shù)據(jù)��,并定期進行核對。
第六章��、技術事故的防范與處理
第一節(jié)����、技術事故及其防范
第九十一條、技術事故是指由于硬件故障��、軟件故障和操作失誤等原因引起系統(tǒng)無法運行�����,經(jīng)啟動備用系統(tǒng)仍未恢復正常��,導致交易中斷并造成經(jīng)濟損失的事件��。
第九十二條��、技術事故的防范和處理原則是:預防為主�����,處理及時�����,力爭把事故的損失降低到最小程度��。
第九十三條�����、期貨交易所�����、期貨經(jīng)營機構(gòu)應當建立健全技術事故的防范對策�����,嚴格按本規(guī)范要求建設����、管理信息技術系統(tǒng)的硬件設施和軟件環(huán)境,定期進行事故防范演習��,針對薄弱環(huán)節(jié)不斷改進完善����。
第九十四條、期貨交易所����、期貨經(jīng)營機構(gòu)應制定技術事故發(fā)生時的應急計劃:
(1)應急計劃必須形成文字��;
(2)應急計劃應針對可能發(fā)生的故障制定緊急處理程序�����;
(3)緊急處理程序應張貼在規(guī)定的地方����;
(4)對執(zhí)行應急計劃的全體人員進行專項培訓��,定期進行演習��;
(5)根據(jù)演習結(jié)果不斷完善應急計劃�����。
第二節(jié)����、技術事故的處理
第九十五條�����、下列情況期貨交易所、期貨經(jīng)營機構(gòu)免責:
(1)因不可抗力引發(fā)的技術事故�����;
(2)因軟硬件故障導致的技術事故����,經(jīng)技術專家論證,確認信息技術管理符合本規(guī)范要求��,確屬小概率或偶發(fā)性事件��;
(3)其它經(jīng)技術專家認定的免責事故����。
第九十六條、因通信線路故障導致的技術事故����,期貨交易所、期貨經(jīng)營機構(gòu)應會同通信部門共同調(diào)查解決��。
第九十七條����、因期貨交易所�����、期貨經(jīng)營機構(gòu)操作失誤導致的技術事故��,經(jīng)調(diào)查核實后��,期貨交易所�����、期貨經(jīng)營機構(gòu)負相關責任��。
第九十八條��、技術事故的事后處理:
(1)期貨交易所、期貨經(jīng)營機構(gòu)安全管理組織應立即進行事故調(diào)查��,提出書面調(diào)查報告�����,必要時可組織有關專家鑒定�����,確定事故的原因和責任;
(2)對調(diào)查中發(fā)現(xiàn)的技術薄弱環(huán)節(jié)����,應限期整改。
第七章��、附則
第九十九條�����、本規(guī)范自2001年1月1日起實施�����。
稅收法規(guī)
內(nèi)控政策
津公網(wǎng)安備12010202000755號