中新網(wǎng)10月19日電 中國(guó)金融期貨交易所通過(guò)其官方網(wǎng)站發(fā)布《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》，要求建立信息安全事故報(bào)告機(jī)制。

　　根據(jù)《技術(shù)指引》的規(guī)定，中金所會(huì)員的核心網(wǎng)絡(luò)建設(shè)應(yīng)達(dá)到以下要求：網(wǎng)絡(luò)承建集成商應(yīng)具有信息產(chǎn)業(yè)部頒發(fā)的三級(jí)以上(含三級(jí))計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)；網(wǎng)絡(luò)設(shè)備的性能和通信鏈路帶寬應(yīng)保證滿(mǎn)足業(yè)務(wù)需求；網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障，其通訊鏈路和網(wǎng)絡(luò)設(shè)備應(yīng)有備份措施；不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當(dāng)技術(shù)手段隔離，交易網(wǎng)段和非交易網(wǎng)段應(yīng)實(shí)現(xiàn)隔離，開(kāi)發(fā)測(cè)試設(shè)施和運(yùn)營(yíng)設(shè)施應(yīng)進(jìn)行分離；與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段(如防火墻、安全網(wǎng)關(guān)、隔離網(wǎng)閘等)，以確保網(wǎng)絡(luò)的安全。

　　《技術(shù)指引》規(guī)定，會(huì)員與交易所之間的通訊鏈路可以選擇“上證通接入”“三所聯(lián)網(wǎng)接入”“直接接入”三種方式，并要求會(huì)員系統(tǒng)建設(shè)應(yīng)符合標(biāo)準(zhǔn)性、開(kāi)放性和可靠性的原則。同時(shí)，《技術(shù)指引》要求會(huì)員在申請(qǐng)會(huì)員資格前，必須參與交易所安排的測(cè)試，包括鏈路聯(lián)通測(cè)試、鏈路切換測(cè)試、接口適應(yīng)性測(cè)試和系統(tǒng)壓力測(cè)試。

　　《技術(shù)指引》還要求，會(huì)員應(yīng)建立信息安全事故報(bào)告機(jī)制，一旦發(fā)現(xiàn)影響金融期貨業(yè)務(wù)系統(tǒng)的信息安全事故，應(yīng)及時(shí)聯(lián)系相關(guān)方解決，并報(bào)告交易所；建立信息安全事故分級(jí)、預(yù)警、跟蹤、處理、總結(jié)等機(jī)制，并定期進(jìn)行演練；會(huì)員還應(yīng)制訂應(yīng)急預(yù)案。

　　《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》全文如下：

　　中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引

　　第一章 總則

　　第一條 為規(guī)范會(huì)員單位業(yè)務(wù)系統(tǒng)的建設(shè)，有效控制金融期貨業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)，中國(guó)金融期貨交易所(以下簡(jiǎn)稱(chēng)交易所)根據(jù)《金融期貨結(jié)算業(yè)務(wù)資格行政許可事項(xiàng)的通知》和交易所交易業(yè)務(wù)規(guī)則，制訂《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》(以下簡(jiǎn)稱(chēng)《技術(shù)指引》)。

　　第二條 本《技術(shù)指引》適用于參與金融期貨結(jié)算業(yè)務(wù)的會(huì)員(包括交易結(jié)算會(huì)員、全面結(jié)算會(huì)員和特別結(jié)算會(huì)員)以及直接接入交易所的交易會(huì)員。

　　第二章 系統(tǒng)建設(shè)

　　第三條 會(huì)員業(yè)務(wù)系統(tǒng)包括機(jī)房基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)。會(huì)員申請(qǐng)會(huì)員資格時(shí)，應(yīng)如實(shí)向交易所提供這些系統(tǒng)的設(shè)計(jì)文檔和關(guān)鍵性技術(shù)指標(biāo)，并保證遵守交易所的相關(guān)技術(shù)規(guī)范。

　　第四條 會(huì)員應(yīng)建設(shè)中心機(jī)房。對(duì)于將中心機(jī)房外包的會(huì)員，外包機(jī)房視為其中心機(jī)房。機(jī)房等級(jí)應(yīng)達(dá)到《計(jì)算站場(chǎng)地安全要求》(GB9361)B類(lèi)以上(含B類(lèi))，機(jī)房應(yīng)部署UPS并采用雙路供電。

　　第五條 會(huì)員的核心網(wǎng)絡(luò)建設(shè)應(yīng)達(dá)到以下要求：

　　一、網(wǎng)絡(luò)承建集成商應(yīng)具有信息產(chǎn)業(yè)部頒發(fā)的三級(jí)以上(含三級(jí))計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)；

　　二、網(wǎng)絡(luò)設(shè)備的性能和通信鏈路帶寬應(yīng)保證滿(mǎn)足業(yè)務(wù)需求；

　　三、網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障，其通訊鏈路和網(wǎng)絡(luò)設(shè)備應(yīng)有備份措施；

　　四、不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當(dāng)技術(shù)手段隔離，交易網(wǎng)段和非交易網(wǎng)段應(yīng)實(shí)現(xiàn)隔離，開(kāi)發(fā)測(cè)試設(shè)施和運(yùn)營(yíng)設(shè)施應(yīng)進(jìn)行分離；

　　五、與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段(如防火墻、安全網(wǎng)關(guān)、隔離網(wǎng)閘等)，以確保網(wǎng)絡(luò)的安全。

　　第六條 會(huì)員與交易所之間的通訊鏈路可以選擇"上證通接入"、"三所聯(lián)網(wǎng)接入"、"直接接入"三種方式(參考《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書(shū)》)，具體要求如下：

　　一、會(huì)員必須采用主備鏈路同時(shí)接入交易所。主鏈路帶寬不低于512Kbps，備份鏈路帶寬不低于128Kbps。

　　二、通過(guò)三所聯(lián)網(wǎng)接入和上證通接入的會(huì)員，應(yīng)與接入端交易所協(xié)商，保證接入交易所帶寬在要求的帶寬以上。

　　三、特別結(jié)算會(huì)員和全面結(jié)算會(huì)員必須采用雙鏈路直接接入交易所，主備鏈路帶寬均不低于2M，并通過(guò)技術(shù)手段保證兩條鏈路具有自動(dòng)切換能力。

　　第七條 會(huì)員應(yīng)保證主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)的性能滿(mǎn)足其業(yè)務(wù)系統(tǒng)對(duì)性能和容量的要求。

　　第八條 會(huì)員業(yè)務(wù)系統(tǒng)功能應(yīng)當(dāng)符合法律法規(guī)以及交易所的業(yè)務(wù)規(guī)則。

　　第九條 會(huì)員業(yè)務(wù)系統(tǒng)除保證交易、結(jié)算、交割等基本業(yè)務(wù)功能外，還需要達(dá)到以下要求：

　　一、后臺(tái)系統(tǒng)必須與交易所參與人服務(wù)接口系統(tǒng)(PSIS，

　　詳見(jiàn)《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》)連接。

　　二、業(yè)務(wù)系統(tǒng)應(yīng)具有有效的認(rèn)證和授權(quán)機(jī)制、用戶(hù)口令保護(hù)機(jī)制。具有完備的操作日志和錯(cuò)誤報(bào)告。

　　三、業(yè)務(wù)數(shù)據(jù)在與外部系統(tǒng)連接的通訊網(wǎng)絡(luò)上應(yīng)以加密方式傳輸。

　　四、風(fēng)控系統(tǒng)必須具備盤(pán)中風(fēng)險(xiǎn)試算、強(qiáng)平、通知機(jī)制、

　　日志審計(jì)、逐日盯市、每日向中國(guó)期貨保證金監(jiān)控中心報(bào)送數(shù)據(jù)、盤(pán)中資金實(shí)時(shí)計(jì)算等功能。

　　第十條 特別結(jié)算會(huì)員和全面結(jié)算會(huì)員的系統(tǒng)需要提供交易會(huì)員服務(wù)系統(tǒng)，向交易會(huì)員提供電子化出入金、結(jié)算參數(shù)和結(jié)算數(shù)據(jù)發(fā)布等必須的服務(wù)。

　　第十一條 會(huì)員業(yè)務(wù)系統(tǒng)建設(shè)應(yīng)符合標(biāo)準(zhǔn)性、開(kāi)放性和可靠性的原則：

　　一、采用交易所提供的交易/行情API接入交易所，其編程和代碼規(guī)范必須符合交易所《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》中有關(guān)API編程的基本要求。

　　二、核心部分和外圍部分之間的接口應(yīng)當(dāng)清晰明確、整體技術(shù)架構(gòu)及數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)應(yīng)便于維護(hù)。

　　三、采用開(kāi)放接口的系統(tǒng)，會(huì)員應(yīng)當(dāng)提供交易終端與柜臺(tái)，柜臺(tái)與結(jié)算系統(tǒng)之間的接口定義。

　　四、特別結(jié)算會(huì)員和全面結(jié)算會(huì)員必須向交易所提供軟件架構(gòu)說(shuō)明書(shū)和相關(guān)的測(cè)試文檔，說(shuō)明其代理交易會(huì)員交易的柜臺(tái)系統(tǒng)具有從單點(diǎn)故障中快速恢復(fù)的能力。

　　五、對(duì)交易系統(tǒng)的處理能力要求如下：

　　在系統(tǒng)擁有10萬(wàn)個(gè)客戶(hù)，10萬(wàn)個(gè)持倉(cāng)記錄的容量條件下，系統(tǒng)在連續(xù)10分鐘內(nèi)能夠穩(wěn)定處理委托的數(shù)量。針對(duì)不同的會(huì)員類(lèi)型具體要求如下：

　　交易會(huì)員：系統(tǒng)的穩(wěn)定處理能力最低為50筆委托/秒，建議達(dá)到100筆委托/秒。

　　交易結(jié)算會(huì)員：系統(tǒng)的穩(wěn)定處理能力最低為100筆委托/秒，建議達(dá)到200筆委托/秒。

　　全面結(jié)算會(huì)員和特別結(jié)算會(huì)員：系統(tǒng)的穩(wěn)定處理能力最低為200筆委托/秒，建議達(dá)到500筆委托/秒。

　　第十二條 申請(qǐng)會(huì)員資格前，會(huì)員必須參與交易所安排的測(cè)試：

　　一、鏈路聯(lián)通測(cè)試：會(huì)員在接收到交易所鏈路測(cè)試通知后，應(yīng)配合交易所做好鏈路的調(diào)試和測(cè)試工作。

　　二、鏈路切換測(cè)試：會(huì)員必須在交易所技術(shù)部的配合下，

　　進(jìn)行主鏈路與備份鏈路的切換測(cè)試。

　　三、接口適應(yīng)性測(cè)試：會(huì)員必須按照《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書(shū)》中接口適應(yīng)性測(cè)試相關(guān)內(nèi)容的要求，向交易所申請(qǐng)參加接口適應(yīng)性測(cè)試。包括交易/行情接口測(cè)試、PSIS系統(tǒng)接口測(cè)試。

　　四、系統(tǒng)壓力測(cè)試：會(huì)員必須按照《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書(shū)》中壓力測(cè)試相關(guān)內(nèi)容的要求，在交易所系統(tǒng)上進(jìn)行壓力測(cè)試，并按照要求向交易所提供生產(chǎn)系統(tǒng)壓力測(cè)試的詳細(xì)資料。

　　第三章 系統(tǒng)運(yùn)維

　　第十三條 會(huì)員系統(tǒng)應(yīng)達(dá)到以下安全要求：

　　一、 建立健全安全體系，遵循技術(shù)保護(hù)方式和管理保護(hù)方式相結(jié)合的原則；

　　二、利用成熟的網(wǎng)絡(luò)安全技術(shù)，防止非法訪問(wèn)、攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)等活動(dòng)；

　　三、所有可配置的網(wǎng)絡(luò)設(shè)備按最小安全訪問(wèn)原則設(shè)置訪

　　問(wèn)控制權(quán)限，關(guān)閉不必要的端口及服務(wù)，妥善保管和定期更換網(wǎng)絡(luò)設(shè)備的訪問(wèn)口令；

　　四、對(duì)于來(lái)自互聯(lián)網(wǎng)的訪問(wèn)采用可靠的身份認(rèn)證、訪問(wèn)控制和安全審計(jì)措施，防止非法接入和非法訪問(wèn)；

　　五、做好計(jì)算機(jī)病毒防范工作，統(tǒng)一組織和實(shí)施網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范工作。

　　第十四條 應(yīng)定期備份業(yè)務(wù)系統(tǒng)的信息，重要服務(wù)器和網(wǎng)絡(luò)設(shè)備的配置應(yīng)有備份，對(duì)備份介質(zhì)應(yīng)定期測(cè)試，對(duì)恢復(fù)步驟應(yīng)進(jìn)行演練。

　　第十五條 應(yīng)建立密碼管理措施，規(guī)定密碼的強(qiáng)度和安全使用方法。

　　第十六條 應(yīng)建立業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)管理組織，負(fù)責(zé)業(yè)務(wù)系統(tǒng)的運(yùn)行和管理。

　　第十七條 技術(shù)運(yùn)維人員應(yīng)至少達(dá)到三人，負(fù)責(zé)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用等日常管理工作。應(yīng)保證交易結(jié)算期間有值班人員監(jiān)控業(yè)務(wù)系統(tǒng)的運(yùn)行以及與交易所的應(yīng)急聯(lián)系。

　　第十八條 應(yīng)設(shè)至少一名技術(shù)聯(lián)絡(luò)人，負(fù)責(zé)組織、協(xié)調(diào)和處理與交易所及相關(guān)系統(tǒng)的各項(xiàng)技術(shù)事宜。

　　第十九條 會(huì)員業(yè)務(wù)系統(tǒng)在日常運(yùn)行管理方面應(yīng)達(dá)到以下要求：

　　一、制訂日常操作流程，關(guān)鍵操作應(yīng)建立復(fù)核機(jī)制，建立操作日志，并及時(shí)備份參數(shù)文件；

　　二、制訂故障處理流程，建立故障日志；

　　三、制訂值班工作制度，建立值班日志；

　　四、制訂變更流程，控制生產(chǎn)環(huán)境的變更；

　　五、運(yùn)維崗位的描述應(yīng)明確清晰，應(yīng)建立重要崗位的雙

　　人、雙職、雙責(zé)制，并加強(qiáng)對(duì)單人單崗的監(jiān)控。

　　第二十條 應(yīng)建立系統(tǒng)測(cè)試操作流程，規(guī)定測(cè)試工作的計(jì)劃、實(shí)施及總結(jié)。對(duì)于在生產(chǎn)系統(tǒng)上進(jìn)行的測(cè)試工作，必須制訂系統(tǒng)及數(shù)據(jù)備份、測(cè)試環(huán)境搭建、測(cè)試后系統(tǒng)及數(shù)據(jù)恢復(fù)、恢復(fù)后檢查等計(jì)劃。

　　第四章 事故管理

　　第二十一條 會(huì)員應(yīng)建立信息安全事故報(bào)告機(jī)制，一旦發(fā)現(xiàn)影響業(yè)務(wù)系統(tǒng)的信息安全事故，應(yīng)及時(shí)聯(lián)系相關(guān)方解決，并報(bào)告交易所。

　　第二十二條 會(huì)員應(yīng)建立信息安全事故分級(jí)、預(yù)警、跟蹤、處理、總結(jié)等機(jī)制，并定期進(jìn)行演練。

　　第二十三條 會(huì)員在信息安全事故發(fā)生時(shí)應(yīng)注意收集相關(guān)信息，以便于進(jìn)行事件追查和問(wèn)題分析。

　　第二十四條 會(huì)員應(yīng)制訂應(yīng)急預(yù)案，用以處理業(yè)務(wù)系統(tǒng)重大技術(shù)故障。應(yīng)急預(yù)案應(yīng)規(guī)定應(yīng)急處置措施、職責(zé)分工、處理流程和保障機(jī)制。

　　第二十五條 會(huì)員應(yīng)建立內(nèi)部責(zé)任機(jī)制，堅(jiān)持安全事故問(wèn)責(zé)制度。

　　第五章 附則

　　第二十六條 本技術(shù)指引中提到的《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書(shū)》、《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》、《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》、《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書(shū)》均可在交易所網(wǎng)站獲取最新版本。

　　第二十七條 本指引僅作為會(huì)員入會(huì)的基本技術(shù)條件和要求，會(huì)員應(yīng)根據(jù)實(shí)際情況合理提高自身系統(tǒng)要求，確保系統(tǒng)的安全、正常運(yùn)行。

　　第二十八條 會(huì)員按照本指引進(jìn)行系統(tǒng)建設(shè)或通過(guò)交易所技術(shù)部進(jìn)行的檢測(cè)并不代表交易所承諾對(duì)其設(shè)備或系統(tǒng)的可靠性負(fù)責(zé)。

　　第二十九條 會(huì)員申請(qǐng)人和會(huì)員確認(rèn)交易所《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書(shū)》、《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》、《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》、《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書(shū)》等現(xiàn)行和此后頒布的相關(guān)文件為從事金融期貨業(yè)務(wù)必須遵循的基本技術(shù)規(guī)范，交易所技術(shù)部按照規(guī)范對(duì)會(huì)員設(shè)備和系統(tǒng)進(jìn)行測(cè)試或檢測(cè)時(shí)發(fā)生的任何問(wèn)題及后果，均應(yīng)由會(huì)員申請(qǐng)人或會(huì)員自己承擔(dān)，不得要求交易所承擔(dān)任何責(zé)任。

　　第三十條 交易所因系統(tǒng)故障或其他緊急情況按照相關(guān)業(yè)務(wù)規(guī)則暫停服務(wù)接口系統(tǒng)連接或采取其他應(yīng)急措施致使會(huì)員設(shè)備或系統(tǒng)出現(xiàn)故障或損害時(shí)，會(huì)員不得要求交易所承擔(dān)任何責(zé)任。

　　第三十一條 本指引由交易所技術(shù)部負(fù)責(zé)解釋。