2.4.4.3 [必須][新增] 應在與客戶簽訂的服務合同（網上期貨服務合同、期貨經紀合同及補充協議、風險揭示書）中載明，客戶使用網上期貨業務可能面臨的風險、期貨公司采取的風險控制措施、客戶應采取的風險控制措施以及相關風險對應的責任承擔（如防止用于網上交易的計算機或手機終端感染木馬、病毒，以免被惡意程序竊取口令；加強帳號、口令的保護，不使用簡單口令、定期修改口令、輸入口令時防止他人偷看、不對他人泄露口令等）。

2.4.4.4 [必須][新增] 應提供預留驗證信息服務，在客戶進行登錄時向客戶進行顯示，幫助客戶有效識別仿冒的網上期貨信息系統，防范利用仿冒的網上期貨信息系統進行詐騙活動。

2.4.4.5 [必須][新增] 應請有資質的專業安全機構定期對網上交易系統提供安全評估或掃描服務，并對安全漏洞進行整改。

2.4.4.6 [必須][新增] 應遵守國家關于公民個人信息保護的相關規定，確保網上交易數據和客戶信息的安全性和完整性。未經客戶允許和期貨公司審批，不得以任何方式向除中國證監會及其派出機構、執法機關、審計機關以外的第三方提供交易數據和客戶信息。

2.4.4.7 [必須][新增] 營業場所的客戶交易區應安裝錄像監控設施，監控錄像應覆蓋所有交易時段，監控錄像資料保存至少6個月。

2.4.5 賬戶與權限

2.4.5.1 [必須][新增] 應有生產環境內系統賬戶與權限的關系表。

2.4.5.2 [必須][新增] 賬戶和權限變更應有審批和完整的記錄。

2.4.5.3 [必須][新增] 崗位變動應及時調整對應系統的賬戶和權限。

2.4.5.4 [必須][新增] 應避免使用超級管理員賬戶完成日常業務操作。

2.4.6 口令管理

2.4.6.1 [必須][新增] 所有書面方式保存的口令應有安全的物理保護措施。

2.4.6.2 [必須][新增] 口令應有復雜度要求。

2.4.6.3 [必須][新增] 口令應定期更換。

2.4.6.4 [必須][新增] 數據庫用戶口令不得明文存放在計算機中。

2.4.7 安全審計

2.4.7.1 [必須][新增] 交易系統的主要業務操作應產生審計記錄，審計記錄保存期限至少為2年。

2.4.7.2 [必須][新增] 應采取有效措施防止刪除、修改或覆蓋審計記錄。

2.5 日常運行

2.5.1 崗位

2.5.1.1 [必須][新增] 應建立日常值班制度，設立專門運行保障崗位，指定運維值班負責人，運維值班負責人應有備崗，制定明確的每日值班表，保障交易期間有人值守。

2.5.1.2 [必須][新增] 初始化、結算、數據備份等關鍵操作過程和結果應有復核。

2.5.1.3 [必須][新增] 交易運行期間應有現場保障人員，設置運維值班電話，以及時維護和應急處理。

2.5.1.4 [必須][新增] 應實現雙人日常值班。

2.5.1.5 [必須][新增] 應建立文檔管理制度，對運維過程中涉及的各類文檔進行分類管理。

2.5.2 日常操作與巡檢

2.5.2.1 [必須][新增] 在開盤前、休市、收市等關鍵時間點應對生產環境運行狀態進行巡檢。

2.5.2.2 [必須][新增] 日常操作和巡檢應保留記錄，并有操作和復核人員的簽名。

2.5.2.3 [必須][新增] 應有生產環境日常操作和定期維護的操作手冊，手冊中應有詳細的操作步驟。

2.5.2.4 [必須][新增] 交易期間應對核心系統和網絡系統狀態及網絡安全事件進行實時監控、記錄，并能及時、有效地報警，相關系統日志至少保留6個月。

2.5.2.5 [必須][新增] 應保留應用系統的操作日志記錄，保存期限至少為2年。

2.5.2.6 [必須][新增] 應記錄生產環境發生的故障和異常。

2.5.2.7 [必須][新增] 應建立完善和更新重要手冊的機制。

2.5.2.8 [必須][新增] 應至少每季度全面評估監控日志和操作記錄，分析異常情況，形成評估報告。

2.5.2.9 [必須][新增] 采用自動化運維工具進行日常操作的，應具有有效的機制確保自動化運維工具安全、穩定運行，應具有專門的管理人員，并將自動化運維工具的部署及調整納入變更管理。

2.5.3 機房進出

2.5.3.1 [必須][新增] 應建立機房管理制度，對機房環境、供電、空調、消防、安防等基礎設施進行運行維護，對設備和人員出入機房和值班操作間進行登記，并保留相關記錄。

2.5.3.2 [必須][新增] 非技術部門人員進入機房應經過審批，并有技術部門人員陪同，所攜帶設備應專門登記。

2.5.3.3 [必須][新增] 交易期間如無應急或者巡檢需要，不應進入機房。

2.6 備份

2.6.1 數據備份

2.6.1.1 [必須][新增] 應根據數據的重要性及其對交易系統運行的影響，制定數據備份策略和恢復策略。

2.6.1.2 [必須][新增] 應建立數據管理、介質維護、銷毀和使用管理制度。

2.6.1.3 [必須][新增] 應對介質進行明確標識。

2.6.1.4 [必須][新增] 應確保介質存放在安全環境中，實現對備份數據的控制和保護。

2.6.1.5 [必須][新增] 每日應對結算后數據進行備份，網站數據應按照備份計劃進行備份。

2.6.1.6 [必須][新增] 每周應將結算后數據備份介質進行同城和異地存放。

2.6.1.7 [必須][新增] 應定期對主要備份業務數據進行恢復驗證，根據介質使用期限及時轉儲數據。

2.6.1.8 [必須][新增] 應指定專人負責保管業務數據備份介質。

2.6.2 災難備份

2.6.2.1 [必須][新增] 應有災難備份中心，可以接管所有核心業務的運行。

2.6.2.2 [必須][新增] 災難備份中心應有滿足關鍵業務功能恢復運作要求的場地和設施。

2.6.2.3 [必須][新增] 應采取必要手段保證災難備份中心數據與核心系統保持一致。

2.6.2.4 [必須][新增] 災難備份中心應配備災難恢復所需的全部運行環境，并處于就緒狀態或運行狀態。

2.6.2.5 [必須][新增] 災難備份中心應配備災難恢復所需的通信鏈路和網絡設備，并處于就緒狀態。

2.6.2.6 [必須][新增] 災難備份中心應在交易和結算時間內有相關技術支持和保障人員。

2.6.2.7 [必須][新增] 災難備份中心應有相應的運行維護流程。

2.6.2.8 [必須][新增] 應有詳細的災難恢復預案及操作流程，并根據流程每年進行演練。

2.6.2.9 [必須][新增] 災難備份中心的備份能力應達到RTO<=12小時； RPO<=5分鐘。

2.6.2.10 [必須][新增] 設計災難備份中心運行時，處理能力應不低于主系統處理能力的50%。

2.7 系統維護

2.7.1 變更管理

2.7.1.1 [必須][新增] 應將所有涉及核心系統的軟硬件變更納入變更管理范圍。

2.7.1.2 [必須][新增] 每次變更前應進行評估和必要的測試。

2.7.1.3 [必須][新增] 所有變更操作應有操作記錄。

2.7.1.4 [必須][新增] 所有變更應進行事后檢查。

2.7.1.5 [必須][新增] 對于風險較大的變更，在條件允許的情況下，應制定應急和回退方案。

2.7.1.6 [必須][新增] 對于風險較大的變更，應在變更后對系統的運行情況進行跟蹤。

2.7.1.7 [必須][新增] 應及時對變更涉及的系統配置和操作手冊進行修改。

2.7.1.8 [必須][新增] 應建立信息系統軟硬件測試管理制度和流程，規范各類系統軟硬件上線前的測試。

2.7.1.9 [必須][新增] 應在獨立于生產環境的測試環境中進行技術和業務測試，因業務需要使用生產環境進行測試的，應納入變更管理流程。

2.7.1.10 [必須][新增] 應對測試所使用的客戶信息進行數據脫敏，因業務需要使用未脫敏數據進行測試的，應采取數據使用授權、操作審計等安全控制措施防止客戶信息泄露。

2.7.2 配置管理

2.7.2.1 [必須][新增] 應具有生產環境設計和部署文檔，并根據變更及時更新。

2.7.2.2 [必須][新增] 應對重要的配置信息進行有效備份。

2.7.2.3 [必須][新增] 應建立配置管理制度和配置文檔庫。

2.7.3 容量管理

2.7.3.1 [必須][新增] 每年應對核心系統的性能和容量情況進行評估。

2.7.3.2 [必須][新增] 應根據核心系統的性能容量評估報告，結合業務發展情況及時提出改進計劃。

2.7.4 應急演練

2.7.4.1 [必須][新增] 應建立健全網絡與信息安全事件應急組織體系，對核心系統的常見故障及安全風險應有書面的應急預案和排障流程。

2.7.4.2 [必須][新增] 應參與交易所等行業相關機構組織的測試和應急演練并有記錄。

2.7.4.3 [必須][新增] 應根據機構、人員、技術等變化，及時調整應急預案。

2.7.4.4 [必須][新增] 演練前應制定詳細的應急演練計劃，并根據計劃進行演練。

2.7.4.5 [必須][新增] 應準備必要工具和設備設施，以便應急預案的順利執行。

2.7.5 技術事故管理

2.7.5.1 [必須][新增] 應建立技術事故報告制度和流程。

2.7.5.2 [必須][新增] 應保存技術事故的記錄。

2.7.5.3 [必須][新增] 應根據技術事故情況，及時提出改進計劃，落實改進措施。

2.8 分支機構技術要求

2.8.1 基本要求

2.8.1.1 [必須][新增] 提供現場交易的分支機構設備區域應是一個單獨的區域，用于放置開展業務所需的網絡、通信和主機設備。

2.8.1.2 [必須][新增] 提供現場交易的分支機構應確保在交易時間內有技術人員負責技術系統保障。

2.8.1.3 [必須][新增] 提供現場交易的分支機構應有與當前運行情況相符的業務系統結構文檔。

2.8.1.4 [必須][新增] 提供現場交易的分支機構應配備防火墻或相當的安全防護設備。

2.8.1.5 [必須][新增] 提供現場交易的分支機構應對交易系統所使用的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫及操作系統補丁的更新。

2.8.1.6 [必須][新增] 應建立有效機制，保障總部了解各個分支機構的運行情況。

2.8.1.7 [必須][新增] 提供現場交易的分支機構應有總部和信息技術服務提供商的準確聯系方式。

2.8.2 交易保障

2.8.2.1 [必須][新增] 提供現場交易的分支機構應有至少兩條交易通信鏈路。

2.8.2.2 [必須][新增] 提供現場交易的分支機構關鍵設備應有冗余。

2.8.2.3 [必須][新增] 提供現場交易的分支機構應有有效的日常運行流程和應急處理流程，并進行適當的演練。

3. 二類要求

3.1 技術管理

3.1.1 組織結構

3.1.1.1 [必須][延續] 應設有技術部門，有專職技術人員，并有明確的職責分工和崗位說明。

3.1.1.2 [必須][延續] 總部技術部門人員總數占公司總部人數的比例不少于8%。

3.1.1.3 [必須][新增] 總部技術部門人員不少于8人，對于開展連續交易的期貨公司應達到11人。機房托管且由托管方維護機房基礎設施的，可核減2人。

3.1.1.4 [必須][延續] 公司應設立內部審計崗位，定期對IT流程執行情況進行審計。

3.1.1.5 [必須][延續] 應建立負責本公司信息技術規劃和網絡安全管理的跨部門機構，其職責包括系統規劃、安全管理、IT治理等。

3.1.1.6 [必須][延續] 應建立信息技術合規與風險管理機制，對信息技術應用全過程的合規風險進行評估、識別、監控和干預，合規風控管理部門應參與上述工作機制，并獨立出具意見。

3.1.1.7 [必須][延續] 應至少每年對公司信息技術應用合規風險情況進行一次全面評估，并妥善保存評估記錄，保存期限不低于5年。

3.1.1.8 [必須][延續] 應與所有總部技術部門人員簽署保密協議，并對技術人員的離崗嚴格管理。

3.1.1.9 [必須][延續] 應設立2名技術聯絡員，負責組織、協調和處理與網絡安全管理部門、交易所及相關單位的各項技術事宜。

3.1.1.10 [必須][延續] 總部技術部門應有至少1名安全管理人員。

3.1.1.11 [必須][延續] 提供現場交易的分支機構應配備至少1名技術人員。

3.1.1.12 [必須][延續] 總部技術部門應有至少1名網絡管理人員。

3.1.2 培訓

3.1.2.1 [必須][延續] 對所有上崗技術人員應進行崗位培訓。

3.1.2.2 [必須][延續] 總部技術部門的所有人員每兩年參加期貨業協會組織的技術培訓應達到15學時。

3.1.2.3 [必須][延續] 應有明確的培訓教材，用于培訓上崗操作人員。

3.1.2.4 [必須][延續] 應有對總部技術部門人員的年度培訓計劃，并根據計劃實施。

3.1.2.5 [必須][延續] 應定期對技術部門各個崗位的人員進行安全教育和培訓，培訓內容應包含機房消防及相關應急內容等。

3.1.3 人員素質

3.1.3.1 [必須][延續] 總部技術部門人員50%以上應有信息技術相關專業大學本科或以上教育背景。

3.1.3.2 [必須][新增] 總部技術部門人員至少4人應具備1年及以上的系統運行維護經驗。

3.1.4 信息技術服務提供商管理

3.1.4.1 [必須][延續] 應與信息技術服務提供商簽訂服務保障協議。

3.1.4.2 [必須][延續] 應與核心系統的服務提供商簽署保密協議。

3.1.4.3 [必須][延續] 應有信息技術服務提供商的準確聯系方式。

3.1.4.4 [必須][延續] 選擇信息技術服務提供商時應評估其資質、經營行為、業績、服務體系、服務品質和違法違規等要素。

3.1.4.5 [必須][延續] 應至少每年對信息技術服務提供商的服務質量進行一次評估。

3.1.5 IT投入

3.1.5.1 [必須][延續] 最近三個會計年度IT投入平均數額應不少于最近三個會計年度平均凈利潤的6%或不少于最近三個會計年度平均營業收入的3%，取二者數額較大者。

3.2 機房建設

3.2.1 基本

3.2.1.1 [必須][延續] 機房應為獨立封閉區域，并配備門禁。

3.2.1.2 [必須][延續] 機房承重應達到300公斤每平方米。

3.2.1.3 [必須][延續] 機房應具備火警檢測、滅火和應急照明設施。

3.2.1.4 [必須][延續] 機房應當具備自動滅火設施。

3.2.1.5 [必須][延續] 機房出入口和內部應安裝7×24小時錄像監控設施，錄像至少保存90天。

3.2.1.6 [必須][延續] 機房應有防雷接地、防鼠以及防靜電的設施。

3.2.1.7 [必須][延續] 機房內應安裝漏水檢測設施，并能夠自動報警。

3.2.1.8 [必須][延續] 機房內應采用鹵代烷或可替代的其他氣體滅火裝置。

3.2.1.9 [必須][延續] 核心系統所在機房應配備機房環境動力監測系統，明確監測指標，實現聲音和短信等自動報警。

3.2.2 供電

3.2.2.1 [必須][延續] 機房應配備在線UPS設施。UPS應當存放在獨立封閉區域。

3.2.2.2 [必須][新增] 應具有雙路市電供電，雙路供電應能實現自動切換，或在單路供電情況下，備用供電措施能提供超過4小時的供電時間。

3.2.3 空調

3.2.3.1 [必須][新增] 應配有與機房熱容量匹配的精密空調，并有冗余的空調設備。

3.2.3.2 [必須][延續] 對機房溫濕度應有監控措施和記錄。

3.2.4 布線

3.2.4.1 [必須][延續] 強弱電布線應分開。

3.2.4.2 [必須][延續] 所有弱電布線應有清晰的線標。

3.2.4.3 [必須][延續] 強電電纜應有屏蔽或隔離措施。

3.2.4.4 [必須][延續] 所有布線應置于管道或橋架中。

3.2.5 維護

3.2.5.1 [必須][延續] 所有UPS和空調設施都應有專業維護人員，或與專業機構簽訂維護合同。

3.2.5.2 [必須][延續] 應定期對所有UPS和空調設施進行恰當維護，有維護記錄。

3.3 交易系統

3.3.1 功能

3.3.1.1 [必須][延續] 交易系統應實現數據與應用分離，防止客戶終端繞過應用程序界面直接訪問核心數據。

3.3.1.2 [必須][延續] 交易系統應具備對客戶進行實時風險控制的功能。

3.3.1.3 [必須][延續] 交易系統應產生、記錄并存儲必要的日志信息供審計使用。日志信息保存期限至少為2年。

3.3.1.4 [必須][延續] 核心系統應具備向期貨市場監控中心上報規定數據的功能。

3.3.1.5 [必須][延續] 不應具有篡改、偽造交易系統數據或其他可能導致數據失真的功能。

3.3.1.6 [必須][延續] 交易系統應有授權管理功能。

3.3.1.7 [必須][延續] 核心系統應有運行監控措施。

3.3.1.8 [必須][延續] 交易系統應具備流量控制管理功能。

3.3.1.9 [必須][延續] 應要求核心系統供應商提供交易、銀期及相關管理接口。

3.3.1.10 [必須][延續] 核心系統應具備能夠支持逐一錄入、文件導入、接口調用方式多渠道開戶的功能。

3.3.1.11 [必須][延續] 核心系統應具備鏈接期貨市場監控中心投資者查詢取密鑰系統的功能。

3.3.1.12 [必須][延續] 對于開展互聯網開戶的期貨公司，互聯網開戶系統應具有落實開戶實名制及投資者適當性制度的功能。

3.3.1.13 [必須][延續] 交易系統應具有并啟用客戶交易接入認證功能。

3.3.1.14 [必須][延續] 核心系統應具有并啟用客戶密碼安全管理功能，包括但不限于初始密碼修改、弱口令及登錄失敗次數限制等功能。

3.3.2 性能和容量

3.3.2.1 [必須][延續] 交易系統的性能和容量應達到所有其作為會員的交易所的要求。

3.3.2.2 [必須][延續] 應對交易系統的主要業務指標進行實時監控。

3.3.2.3 [必須][延續] 應對交易系統的主要業務監控指標進行記錄。

3.3.2.4 [必須][延續] 應對所有接入交易所的交易通信鏈路進行監控。

3.3.2.5 [必須][延續] 接入交易所的交易通信鏈路應達到所有其作為會員的交易所的要求，并采用不同運營商的通訊線路作為備份線路。

3.3.2.6 [可選][新增] 接入交易所的交易通信鏈路帶寬使用率每交易日峰值按月統計的平均值應不超過80%。

3.3.2.7 [必須][延續] 應對所有網上交易的通信鏈路進行監控。

3.3.2.8 [可選][新增] 網上交易的通信鏈路帶寬使用率每交易日峰值按月統計的平均值應不超過80%。

3.3.3 系統冗余

3.3.3.1 [必須][延續] 核心系統及其部件應有備份，備份能力應達到RTO<=5分鐘、RPO<=30秒。

3.3.3.2 [必須][延續] 與交易所連接的網絡設備應無單點故障。

3.3.3.3 [必須][延續] 生產環境內的網絡設備應有熱備份，備份能力應達到RTO<=5分鐘。

3.3.3.4 [必須][延續] 應使用多個電信運營商的鏈路作為網上交易的通信鏈路。

3.3.4 行情冗余

3.3.4.1 [必須][延續] 應提供至少2套行情服務互為備份。

3.3.5 銀期系統冗余

3.3.5.1 [必須][延續] 應與至少2家銀行實現全國性銀期轉帳。

3.4 安全

3.4.1 網絡隔離

3.4.1.1 [必須][延續] 生產網與互聯網應實現有效隔離。

3.4.1.2 [必須][延續] 網站與網上交易系統應實現有效隔離。

3.4.1.3 [必須][延續] 生產網與辦公網應實現有效隔離。

3.4.1.4 [必須][延續] 總部的生產網與分支機構的網絡應實現有效隔離。

3.4.1.5 [必須][延續] 生產網與交易所、銀行等外部網絡及客戶使用的網絡應實現有效隔離。

3.4.1.6 [必須][延續] 生產網與開發、測試網絡應實現有效隔離。

3.4.2 防病毒、補丁和安全加固

3.4.2.1 [必須][延續] 應建立有效機制，保障及時對核心系統依賴的各種系統軟件所需要的補丁進行了解、評估、必要的測試和升級。

3.4.2.2 [必須][延續] 應對使用Windows平臺的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫的更新。

3.4.2.3 [必須][延續] 應對生產環境所有服務器定期進行安全掃描和合理加固，關閉不需要的端口。

3.4.2.4 [必須][延續] 應在計算機或存儲設備接入生產環境之前對其進行安全檢查。

3.4.2.5 [必須][延續] 應對通過互聯網向外提供服務的設備和系統進行定期安全掃描，關閉不需要的端口。

3.4.2.6 [必須][延續] 在讀取移動存儲設備上的數據以及從網絡上接收文件或郵件之前，應先進行病毒檢查。

3.4.2.7 [必須][延續] 所有生產環境服務器應盡量避免使用telnet、ftp等有安全隱患的服務，與服務器通信應采用加密方式，例如SSH。

3.4.3 網站安全

3.4.3.1 [必須][延續] 應有專人監控網站內容，發現問題后及時處理。

3.4.3.2 [必須][延續] 應至少每年對網站進行一次安全檢查，并對隱患進行及時處理。

3.4.3.3 [必須][延續] 應準備足夠措施，能在發現網站被篡改后5分鐘內停止發布被篡改的內容。

3.4.3.4 [必須][延續] 應安裝木馬防護軟件并定期更新。

3.4.3.5 [必須][延續] 網站的內容發布應有審核制度和完整的內容發布流程。

3.4.3.6 [必須][延續] 應請有資質的專業安全機構定期對網站提供安全評估或掃描服務，并對安全漏洞進行整改。

3.4.3.7 [必須][延續] 應建立網站備份系統，備份能力應達到RTO<=60分鐘。具備交易功能的網站，RPO<=5分鐘。

3.4.3.8 [必須][延續] 應對網站數據每天進行一次離線備份，并確保離線數據存放介質安全存放。

3.4.3.9 [必須][延續] 網站系統WEB服務、數據庫服務應分別部署在不同服務器上。

3.4.4 網上交易安全

3.4.4.1 [必須][延續] 應提供可靠的身份認證機制，網上交易客戶端支持多種方式與服務端完成身份認證。

3.4.4.2 [必須][延續] 服務器上的用戶認證信息應加密存放。

3.4.4.3 [必須][延續] 應在與客戶簽訂的服務合同（網上期貨服務合同、期貨經紀合同及補充協議、風險揭示書）中載明，客戶使用網上期貨業務可能面臨的風險、期貨公司采取的風險控制措施、客戶應采取的風險控制措施以及相關風險對應的責任承擔（如防止用于網上交易的計算機或手機終端感染木馬、病毒，以免被惡意程序竊取口令；加強帳號、口令的保護，不使用簡單口令、定期修改口令、輸入口令時防止他人偷看、不對他人泄露口令等）。

3.4.4.4 [必須][延續] 應提供預留驗證信息服務，在客戶進行登錄時向客戶進行顯示，幫助客戶有效識別仿冒的網上期貨信息系統，防范利用仿冒的網上期貨信息系統進行詐騙活動。

3.4.4.5 [必須][延續] 應請有資質的專業安全機構定期對網上交易系統提供安全評估或掃描服務，并對安全漏洞進行整改。

3.4.4.6 [必須][延續] 應遵守國家關于公民個人信息保護的相關規定，確保網上交易數據和客戶信息的安全性和完整性。未經客戶允許和期貨公司審批，不得以任何方式向除中國證監會及其派出機構、執法機關、審計機關以外的第三方提供交易數據和客戶信息。

3.4.4.7 [必須][延續] 營業場所的客戶交易區應安裝錄像監控設施，監控錄像應覆蓋所有交易時段，監控錄像資料保存至少6個月。

3.4.5 賬戶與權限

3.4.5.1 [必須][延續] 應有生產環境內系統賬戶與權限的關系表。

3.4.5.2 [必須][延續] 賬戶和權限變更應有審批和完整的記錄。

3.4.5.3 [必須][延續] 崗位變動應及時調整對應系統的賬戶和權限。

3.4.5.4 [必須][延續] 應避免使用超級管理員賬戶完成日常業務操作。

3.4.6 口令管理

3.4.6.1 [必須][延續] 所有書面方式保存的口令應有安全的物理保護措施。

3.4.6.2 [必須][延續] 口令應有復雜度要求。

3.4.6.3 [必須][延續] 口令應定期更換。

3.4.6.4 [必須][延續] 數據庫用戶口令不得明文存放在計算機中。

3.4.7 安全審計

3.4.7.1 [必須][延續] 交易系統的主要業務操作應產生審計記錄，審計記錄保存期限至少為2年。

3.4.7.2 [必須][延續] 應采取有效措施防止刪除、修改或覆蓋審計記錄。

3.5 日常運行

3.5.1 崗位

3.5.1.1 [必須][延續] 應建立日常值班制度，設立專門運行保障崗位，指定運維值班負責人，運維值班負責人應有備崗，制定明確的每日值班表，保障交易期間有人值守。

3.5.1.2 [必須][延續] 初始化、結算、數據備份等關鍵操作過程和結果應有復核。

3.5.1.3 [必須][延續] 交易運行期間應有現場保障人員，設置運維值班電話，以及時維護和應急處理。

3.5.1.4 [必須][新增] 網絡、主機、數據庫、應用系統的運行維護等關鍵技術崗位應有備崗人員。

3.5.1.5 [必須][延續] 應實現雙人日常值班。

3.5.1.6 [必須][延續] 應建立文檔管理制度，對運維過程中涉及的各類文檔進行分類管理。

3.5.2 日常操作與巡檢

3.5.2.1 [必須][延續] 在開盤前、休市、收市等關鍵時間點應對生產環境運行狀態進行巡檢。

3.5.2.2 [必須][延續] 日常操作和巡檢應保留記錄，并有操作和復核人員的簽名。

3.5.2.3 [必須][延續] 應有生產環境日常操作和定期維護的操作手冊，手冊中應有詳細的操作步驟。

3.5.2.4 [必須][延續] 交易期間應對核心系統和網絡系統狀態及網絡安全事件進行實時監控、記錄，并能及時、有效地報警，相關系統日志至少保留6個月。

3.5.2.5 [必須][延續] 應保留應用系統的操作日志記錄，保存期限至少為2年。

3.5.2.6 [必須][延續] 應記錄生產環境發生的故障和異常。

3.5.2.7 [必須][延續] 應建立完善和更新重要手冊的機制。

3.5.2.8 [必須][延續] 應至少每季度全面評估監控日志和操作記錄，分析異常情況，形成評估報告。

3.5.2.9 [必須][延續] 采用自動化運維工具進行日常操作的，應具有有效的機制確保自動化運維工具安全、穩定運行，應具有專門的管理人員，并將自動化運維工具的部署及調整納入變更管理。

3.5.3 機房進出

3.5.3.1 [必須][延續] 應建立機房管理制度，對機房環境、供電、空調、消防、安防等基礎設施進行運行維護，對設備和人員出入機房和值班操作間進行登記，并保留相關記錄。

3.5.3.2 [必須][延續] 非技術部門人員進入機房應經過審批，并有技術部門人員陪同，所攜帶設備應專門登記。

3.5.3.3 [必須][延續] 交易期間如無應急或者巡檢需要，不應進入機房。

3.6 備份

3.6.1 數據備份

3.6.1.1 [必須][延續] 應根據數據的重要性及其對交易系統運行的影響，制定數據備份策略和恢復策略。

3.6.1.2 [必須][延續] 應建立數據管理、介質維護、銷毀和使用管理制度。

3.6.1.3 [必須][延續] 應對介質進行明確標識。

3.6.1.4 [必須][延續] 應確保介質存放在安全環境中，實現對備份數據的控制和保護。

3.6.1.5 [必須][延續] 每日應對結算后數據進行備份，網站數據應按照備份計劃進行備份。

3.6.1.6 [必須][延續] 每周應將結算后數據備份介質進行同城和異地存放。

3.6.1.7 [必須][延續] 應定期對主要備份業務數據進行恢復驗證，根據介質使用期限及時轉儲數據。

3.6.1.8 [必須][延續] 應指定專人負責保管業務數據備份介質。

3.6.2 災難備份

3.6.2.1 [必須][延續] 應有災難備份中心，可以接管所有核心業務的運行。

3.6.2.2 [必須][延續] 災難備份中心應有滿足關鍵業務功能恢復運作要求的場地和設施。

3.6.2.3 [必須][延續] 應采取必要手段保證災難備份中心數據與核心系統保持一致。

3.6.2.4 [必須][延續] 災難備份中心應配備災難恢復所需的全部運行環境，并處于就緒狀態或運行狀態。

3.6.2.5 [必須][延續] 災難備份中心應配備災難恢復所需的通信鏈路和網絡設備，并處于就緒狀態。

3.6.2.6 [必須][延續] 災難備份中心應在交易和結算時間內有相關技術支持和保障人員。

3.6.2.7 [必須][延續] 災難備份中心應有相應的運行維護流程。

3.6.2.8 [必須][延續] 應有詳細的災難恢復預案及操作流程，并根據流程每年進行演練。

3.6.2.9 [必須][延續] 災難備份中心的備份能力應達到RTO<=12小時、 RPO<=5分鐘。

3.6.2.10 [必須][延續] 設計災難備份中心運行時，處理能力應不低于主系統處理能力的50%。

3.7 系統維護

3.7.1 變更管理

3.7.1.1 [必須][延續] 應將所有涉及核心系統的軟硬件變更納入變更管理范圍。

3.7.1.2 [必須][延續] 每次變更前應進行評估和必要的測試。

3.7.1.3 [必須][延續] 所有變更操作應有操作記錄。

3.7.1.4 [必須][延續] 所有變更應進行事后檢查。

3.7.1.5 [必須][延續] 對于風險較大的變更，在條件允許的情況下，應制定應急和回退方案。

3.7.1.6 [必須][延續] 對于風險較大的變更，應在變更后對系統的運行情況進行跟蹤。

3.7.1.7 [必須][延續] 應及時對變更涉及的系統配置和操作手冊進行修改。

3.7.1.8 [可選][新增] 對于風險較大的核心系統變更，在條件允許的情況下，應在上線前進行演練。

3.7.1.9 [必須][延續] 應建立信息系統軟硬件測試管理制度和流程，規范各類系統軟硬件上線前的測試。

3.7.1.10 [可選][新增] 應有專人負責系統測試計劃、組織、實施和記錄，并對參與測試的各方進行統籌協調。

3.7.1.11 [必須][延續] 應在獨立于生產環境的測試環境中進行技術和業務測試，因業務需要使用生產環境進行測試的，應納入變更管理流程。

3.7.1.12 [必須][延續] 應對測試所使用的客戶信息進行數據脫敏，因業務需要使用未脫敏數據進行測試的，應采取數據使用授權、操作審計等安全控制措施防止客戶信息泄露。

3.7.2 配置管理

3.7.2.1 [必須][延續] 應具有生產環境設計和部署文檔，并根據變更及時更新。

3.7.2.2 [必須][延續] 應對重要的配置信息進行有效備份。

3.7.2.3 [必須][新增] 應有配置信息的恢復流程。

3.7.2.4 [必須][延續] 應建立配置管理制度和配置文檔庫。

3.7.3 容量管理

3.7.3.1 [必須][延續] 每年應對核心系統的性能和容量情況進行評估。

3.7.3.2 [必須][延續] 應根據核心系統的性能容量評估報告，結合業務發展情況及時提出改進計劃。

3.7.4 應急演練

3.7.4.1 [必須][延續] 應建立健全網絡與信息安全事件應急組織體系，對核心系統的常見故障及安全風險應有書面的應急預案和排障流程。

3.7.4.2 [必須][延續] 應參與交易所等行業相關機構組織的測試和應急演練并有記錄。

3.7.4.3 [必須][延續] 應根據機構、人員、技術等變化，及時調整應急預案。

3.7.4.4 [必須][延續] 演練前應制定詳細的應急演練計劃，并根據計劃進行演練。

3.7.4.5 [必須][延續] 應準備必要工具和設備設施，以便應急預案的順利執行。

3.7.5 技術事故管理

3.7.5.1 [必須][延續] 應建立技術事故報告制度和流程。

3.7.5.2 [必須][延續] 應保存技術事故的記錄。

3.7.5.3 [必須][延續] 應根據技術事故情況，及時提出改進計劃，落實改進措施。

3.8 分支機構技術要求

3.8.1 基本要求

3.8.1.1 [必須][延續] 提供現場交易的分支機構設備區域應是一個單獨的區域，用于放置開展業務所需的網絡、通信和主機設備。

3.8.1.2 [必須][延續] 提供現場交易的分支機構應確保在交易時間內有技術人員負責技術系統保障。

3.8.1.3 [必須][延續] 提供現場交易的分支機構應有與當前運行情況相符的業務系統結構文檔。

3.8.1.4 [必須][延續] 提供現場交易的分支機構應配備防火墻或相當的安全防護設備。

3.8.1.5 [必須][延續] 提供現場交易的分支機構應對交易系統所使用的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫及操作系統補丁的更新。

3.8.1.6 [必須][延續] 應建立有效機制，保障總部了解各個分支機構的運行情況。

3.8.1.7 [必須][延續] 提供現場交易的分支機構應有總部和信息技術服務提供商的準確聯系方式。

3.8.2 交易保障

3.8.2.1 [必須][延續] 提供現場交易的分支機構應有至少兩條交易通信鏈路。

3.8.2.2 [必須][延續] 提供現場交易的分支機構關鍵設備應有冗余。

3.8.2.3 [必須][延續] 提供現場交易的分支機構應有有效的日常運行流程和應急處理流程，并進行適當的演練。

4. 三類要求

4.1 技術管理

4.1.1 組織結構

4.1.1.1 [必須][延續] 應設有技術部門，有專職技術人員，并有明確的職責分工和崗位說明。

4.1.1.2 [必須][延續] 總部技術部門人員總數占公司總部人數的比例不少于8%。

4.1.1.3 [必須][新增] 總部技術部門人員不少于11人，對于開展連續交易的期貨公司應達到16人。機房托管且由托管方維護機房基礎設施的，可核減3人。

4.1.1.4 [必須][延續] 公司應設立內部審計崗位，定期對IT流程執行情況進行審計。

4.1.1.5 [必須][延續] 應建立負責本公司信息技術規劃和網絡安全管理的跨部門機構，其職責包括系統規劃、安全管理、IT治理等。

4.1.1.6 [必須][延續] 應建立信息技術合規與風險管理機制，對信息技術應用全過程的合規風險進行評估、識別、監控和干預，合規風控管理部門應參與上述工作機制，并獨立出具意見。

4.1.1.7 [必須][延續] 應至少每年對公司信息技術應用合規風險情況進行一次全面評估，并妥善保存評估記錄，保存期限不低于5年。

4.1.1.8 [必須][延續] 應與所有總部技術部門人員簽署保密協議，并對技術人員的離崗嚴格管理。

4.1.1.9 [必須][延續] 應設立2名技術聯絡員，負責組織、協調和處理與網絡安全管理部門、交易所及相關單位的各項技術事宜。

4.1.1.10 [必須][延續] 總部技術部門應有至少1名安全管理人員。

4.1.1.11 [必須][延續] 提供現場交易的分支機構應配備至少1名技術人員。

4.1.1.12 [必須][新增] 總部技術部門應有至少2名網絡管理人員。

4.1.2 培訓

4.1.2.1 [必須][延續] 對所有上崗技術人員應進行崗位培訓。

4.1.2.2 [必須][延續] 總部技術部門的所有人員每兩年參加期貨業協會組織的技術培訓應達到15學時。

4.1.2.3 [必須][延續] 應有明確的培訓教材，用于培訓上崗操作人員。

4.1.2.4 [必須][延續] 應有對總部技術部門人員的年度培訓計劃，并根據計劃實施。

4.1.2.5 [必須][延續] 應定期對技術部門各個崗位的人員進行安全教育和培訓，培訓內容應包含機房消防及相關應急內容等。

4.1.3 人員素質

4.1.3.1 [必須][延續] 總部技術部門人員50%以上應有信息技術相關專業大學本科或以上教育背景。

4.1.3.2 [必須][新增] 總部技術部門人員至少6人應具備2年及以上的系統運行維護經驗。

4.1.4 信息技術服務提供商管理

4.1.4.1 [必須][延續] 應與信息技術服務提供商簽訂服務保障協議。

4.1.4.2 [必須][延續] 應與核心系統的服務提供商簽署保密協議。

4.1.4.3 [必須][延續] 應有信息技術服務提供商的準確聯系方式。

4.1.4.4 [必須][延續] 選擇信息技術服務提供商時應評估其資質、經營行為、業績、服務體系、服務品質和違法違規等要素。

4.1.4.5 [必須][延續] 應至少每年對信息技術服務提供商的服務質量進行一次評估。

4.1.5 IT投入

4.1.5.1 [必須][延續] 最近三個會計年度IT投入平均數額應不少于最近三個會計年度平均凈利潤的6%或不少于最近三個會計年度平均營業收入的3%，取二者數額較大者。

4.2 機房建設

4.2.1 基本

4.2.1.1 [必須][延續] 機房應為獨立封閉區域，并配備門禁。

4.2.1.2 [必須][新增] 機房承重應達到500公斤每平方米。

4.2.1.3 [必須][延續] 機房應具備火警檢測、滅火和應急照明設施。

4.2.1.4 [必須][延續] 機房應當具備自動滅火設施。

4.2.1.5 [必須][延續] 機房出入口和內部應安裝7×24小時錄像監控設施，錄像至少保存90天。

4.2.1.6 [必須][延續] 機房應有防雷接地、防鼠以及防靜電的設施。

4.2.1.7 [必須][延續] 機房內應安裝漏水檢測設施，并能夠自動報警。

4.2.1.8 [必須][延續] 機房內應采用鹵代烷或可替代的其他氣體滅火裝置。

4.2.1.9 [必須][延續] 核心系統所在機房應配備機房環境動力監測系統，明確監測指標，實現聲音和短信等自動報警。

4.2.2 供電

4.2.2.1 [必須][延續] 機房應配備在線UPS設施。UPS應當存放在獨立封閉區域。

4.2.2.2 [必須][新增] 應提供雙路市電，雙路供電應能實現自動切換，雙UPS供電，并能夠采用發電機應急供電。

4.2.2.3 [必須][新增] 應具有電力設施實時切換演練制度和記錄。

4.2.2.4 [必須][新增] 發電機應能夠提供不少于6小時的連續供電，在滿負載運行的情況下，UPS供電時間應超過從斷電到發電機開始供電的間隔時間。

4.2.2.5 [必須][新增] 應定期對發電機進行開機測試。

4.2.3 空調

4.2.3.1 [必須][新增] 應配有與機房熱容量匹配的精密空調，并有冗余的精密空調設備。

4.2.3.2 [必須][延續] 對機房溫濕度應有監控措施和記錄。

4.2.3.3 [必須][新增] 空調應采用雙路供電。

4.2.3.4 [必須][新增] 機房應配備新風設施。

4.2.3.5 [可選][新增] 應配備為空調供電的發電機。

4.2.4 布線

4.2.4.1 [必須][延續] 強弱電布線應分開。

4.2.4.2 [必須][延續] 所有弱電布線應有清晰的線標。

4.2.4.3 [必須][延續] 強電電纜應有屏蔽或隔離措施。

4.2.4.4 [必須][延續] 所有布線應置于管道或橋架中。

4.2.5 維護

4.2.5.1 [必須][延續] 所有UPS和空調設施都應有專業維護人員，或與專業機構簽訂維護合同。

4.2.5.2 [必須][延續] 應定期對所有UPS和空調設施進行恰當維護，有維護記錄。

4.3 交易系統

4.3.1 功能

4.3.1.1 [必須][延續] 交易系統應實現數據與應用分離，防止客戶終端繞過應用程序界面直接訪問核心數據。

4.3.1.2 [必須][延續] 交易系統應具備對客戶進行實時風險控制的功能。

4.3.1.3 [必須][延續] 交易系統應產生、記錄并存儲必要的日志信息供審計使用。日志信息保存期限至少為2年。

4.3.1.4 [必須][延續] 核心系統應具備向期貨市場監控中心上報規定數據的功能。

4.3.1.5 [必須][延續] 不應具有篡改、偽造交易系統數據或其他可能導致數據失真的功能。

4.3.1.6 [必須][延續] 交易系統應有授權管理功能。

4.3.1.7 [必須][延續] 核心系統應有運行監控措施。

4.3.1.8 [必須][延續] 交易系統應具備流量控制管理功能。

4.3.1.9 [必須][延續] 應要求核心系統供應商提供交易、銀期及相關管理接口。

4.3.1.10 [必須][延續] 核心系統應具備能夠支持逐一錄入、文件導入、接口調用方式多渠道開戶的功能。

4.3.1.11 [必須][延續] 核心系統應具備鏈接期貨市場監控中心投資者查詢取密鑰系統的功能。

4.3.1.12 [必須][延續] 對于開展互聯網開戶的期貨公司，互聯網開戶系統應具有落實開戶實名制及投資者適當性制度的功能。

4.3.1.13 [必須][延續] 交易系統應具有并啟用客戶交易接入認證功能。

4.3.1.14 [必須][延續] 核心系統應具有并啟用客戶密碼安全管理功能，包括但不限于初始密碼修改、弱口令及登錄失敗次數限制等功能。

4.3.2 性能和容量

4.3.2.1 [必須][延續] 交易系統的性能和容量應達到所有其作為會員的交易所的要求。

4.3.2.2 [必須][延續] 應對交易系統的主要業務指標進行實時監控。

4.3.2.3 [必須][延續] 應對交易系統的主要業務監控指標進行記錄。

4.3.2.4 [必須][延續] 應對所有接入交易所的交易通信鏈路進行監控。

4.3.2.5 [必須][延續] 接入交易所的交易通信鏈路應達到所有其作為會員的交易所的要求，并采用不同運營商的通訊線路作為備份線路。

4.3.2.6 [必須][延續] 接入交易所的交易通信鏈路帶寬使用率每交易日峰值按月統計的平均值應不超過80%。

4.3.2.7 [必須][延續] 應對所有網上交易的通信鏈路進行監控。

4.3.2.8 [必須][延續] 網上交易的通信鏈路帶寬使用率每交易日峰值按月統計的平均值應不超過80%。

4.3.3 系統冗余

4.3.3.1 [必須][延續] 核心系統及其部件應有熱備份，備份能力應達到RTO<=5分鐘、RPO<=30秒鐘。

4.3.3.2 [必須][延續] 與交易所連接的網絡設備應無單點故障。

4.3.3.3 [必須][延續] 生產環境內的網絡設備應有熱備份，備份能力應達到RTO<=5分鐘。

4.3.3.4 [必須][延續] 應使用多個電信運營商的鏈路作為網上交易的通信鏈路。

4.3.4 行情冗余

4.3.4.1 [必須][延續] 應提供至少2套行情服務互為備份。

4.3.5 銀期系統冗余

4.3.5.1 [必須][延續] 應與至少2家銀行實現全國性銀期轉帳。

4.4 安全

4.4.1 網絡隔離

4.4.1.1 [必須][延續] 生產網與互聯網應實現有效隔離。

4.4.1.2 [必須][延續] 網站與網上交易系統應實現有效隔離。

4.4.1.3 [必須][延續] 生產網與辦公網應實現有效隔離。

4.4.1.4 [必須][延續] 總部的生產網與分支機構的網絡應實現有效隔離。

4.4.1.5 [必須][延續] 生產網與交易所、銀行等外部網絡及客戶使用的網絡應實現有效隔離。

4.4.1.6 [必須][延續] 生產網與開發、測試網絡應實現有效隔離。

4.4.2 防病毒、補丁和安全加固

4.4.2.1 [必須][延續] 應建立有效機制，保障及時對核心系統依賴的各種系統軟件所需要的補丁進行了解、評估、必要的測試和升級。

4.4.2.2 [必須][延續] 應對使用Windows平臺的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫的更新。

4.4.2.3 [必須][延續] 應對生產環境所有服務器定期進行安全掃描和合理加固，關閉不需要的端口。

4.4.2.4 [必須][延續] 應在計算機或存儲設備接入生產環境之前對其進行安全檢查。

4.4.2.5 [必須][延續] 應對通過互聯網向外提供服務的設備和系統進行定期安全掃描，關閉不需要的端口。

4.4.2.6 [必須][延續] 在讀取移動存儲設備上的數據以及從網絡上接收文件或郵件之前，應先進行病毒檢查。

4.4.2.7 [可選][新增] 對通過互聯網傳送的交易及結算數據應有加密手段，以保護數據的安全。

4.4.2.8 [必須][延續] 所有生產環境服務器應盡量避免使用telnet、ftp等有安全隱患的服務，與服務器通信應采用加密方式，例如SSH。

4.4.3 網站安全

4.4.3.1 [必須][延續] 應有專人監控網站內容，發現問題后及時處理。

4.4.3.2 [必須][延續] 應至少每年對網站進行一次安全檢查，并對隱患進行及時處理。

4.4.3.3 [必須][延續] 應準備足夠措施，能在發現網站被篡改后5分鐘內停止發布被篡改的內容。

4.4.3.4 [必須][延續] 應安裝木馬防護軟件并定期更新。

4.4.3.5 [必須][延續] 網站的內容發布應有審核制度和完整的內容發布流程。

4.4.3.6 [必須][新增] 應對網站主頁內容實現自動監控，能在5分鐘內檢測到篡改。

4.4.3.7 [必須][延續] 應請有資質的專業安全機構定期對網站提供安全評估或掃描服務，并對安全漏洞進行整改。

4.4.3.8 [必須][延續] 應建立網站備份系統，備份能力應達到RTO<=60分鐘。具備交易功能的網站，RPO<=5分鐘。

4.4.3.9 [必須][延續] 應對網站數據每天進行一次離線備份，并確保離線數據存放介質安全存放。

4.4.3.10 [必須][延續] 網站系統WEB服務、數據庫服務應分別部署在不同服務器上。

4.4.4 網上交易安全

4.4.4.1 [必須][延續] 應提供可靠的身份認證機制，網上交易客戶端支持多種方式與服務端完成身份認證。

4.4.4.2 [必須][延續] 服務器上的用戶認證信息應加密存放。

4.4.4.3 [必須][延續] 應在與客戶簽訂的服務合同（網上期貨服務合同、期貨經紀合同及補充協議、風險揭示書）中載明，客戶使用網上期貨業務可能面臨的風險、期貨公司采取的風險控制措施、客戶應采取的風險控制措施以及相關風險對應的責任承擔（如防止用于網上交易的計算機或手機終端感染木馬、病毒，以免被惡意程序竊取口令；加強帳號、口令的保護，不使用簡單口令、定期修改口令、輸入口令時防止他人偷看、不對他人泄露口令等）。

4.4.4.4 [必須][延續] 應提供預留驗證信息服務，在客戶進行登錄時向客戶進行顯示，幫助客戶有效識別仿冒的網上期貨信息系統，防范利用仿冒的網上期貨信息系統進行詐騙活動。

4.4.4.5 [可選][新增] 至少提供一種強度較高的用戶身份認證機制。

4.4.4.6 [必須][延續] 應請有資質的專業安全機構定期對網上交易系統提供安全評估或掃描服務，并對安全漏洞進行整改。

4.4.4.7 [必須][新增] 核心系統至少有一條網上交易線路部署了防拒絕服務攻擊措施，包括部署防拒絕服務攻擊設備或與基礎運營商簽署流量清洗協議等。

4.4.4.8 [必須][延續] 應遵守國家關于公民個人信息保護的相關規定，確保網上交易數據和客戶信息的安全性和完整性。未經客戶允許和期貨公司審批，不得以任何方式向除中國證監會及其派出機構、執法機關、審計機關以外的第三方提供交易數據和客戶信息。

4.4.4.9 [必須][延續] 營業場所的客戶交易區應安裝錄像監控設施，監控錄像應覆蓋所有交易時段，監控錄像資料保存至少6個月。

4.4.5 賬戶與權限

4.4.5.1 [必須][延續] 應有生產環境內系統賬戶與權限的關系表。

4.4.5.2 [必須][延續] 賬戶和權限變更應有審批和完整的記錄。

4.4.5.3 [必須][延續] 崗位變動應及時調整對應系統的賬戶和權限。

4.4.5.4 [必須][延續] 應避免使用超級管理員賬戶完成日常業務操作。

4.4.6 口令管理

4.4.6.1 [必須][延續] 所有書面方式保存的口令應有安全的物理保護措施。

4.4.6.2 [必須][延續] 口令應有復雜度要求。

4.4.6.3 [必須][延續] 口令應定期更換。

4.4.6.4 [必須][延續] 數據庫用戶口令不得明文存放在計算機中。

4.4.7 安全審計

4.4.7.1 [必須][延續] 交易系統的主要業務操作應產生審計記錄，審計記錄保存期限至少為2年。

4.4.7.2 [必須][延續] 應采取有效措施防止刪除、修改或覆蓋審計記錄。

4.4.7.3 [可選][新增] 所有的主要運維操作應采取恰當的認證措施，并產生審計記錄，審計記錄保存期限至少為2年。

4.5 日常運行

4.5.1 崗位

4.5.1.1 [必須][延續] 應建立日常值班制度，設立專門運行保障崗位，指定運維值班負責人，運維值班負責人應有備崗，制定明確的每日值班表，保障交易期間有人值守。

4.5.1.2 [必須][延續] 初始化、結算、數據備份等關鍵操作過程和結果應有復核。

4.5.1.3 [必須][延續] 交易運行期間應有現場保障人員，設置運維值班電話，以及時維護和應急處理。

4.5.1.4 [必須][延續] 網絡、主機、數據庫、應用系統的運行維護等關鍵技術崗位應有備崗人員。

4.5.1.5 [必須][延續] 應實現雙人日常值班。

4.5.1.6 [必須][延續] 應建立文檔管理制度，對運維過程中涉及的各類文檔進行分類管理。

4.5.2 日常操作與巡檢

4.5.2.1 [必須][延續] 在開盤前、休市、收市等關鍵時間點應對生產環境運行狀態進行巡檢。

4.5.2.2 [必須][延續] 日常操作和巡檢應保留記錄，并有操作和復核人員的簽名。

4.5.2.3 [必須][延續] 應有生產環境日常操作和定期維護的操作手冊，手冊中應有詳細的操作步驟。

4.5.2.4 [必須][延續] 交易期間應對核心系統和網絡系統狀態及網絡安全事件進行實時監控、記錄，并能及時、有效地報警，相關系統日志至少保留6個月。

4.5.2.5 [必須][延續] 應保留應用系統的操作日志記錄，保存期限至少為2年。

4.5.2.6 [必須][延續] 應記錄生產環境發生的故障和異常。

4.5.2.7 [必須][新增] 對核心系統和網絡系統的實時監控應當包括系統的可用性和系統性能。

4.5.2.8 [必須][延續] 應建立完善和更新重要手冊的機制。

4.5.2.9 [必須][延續] 應至少每季度全面評估監控日志和操作記錄，分析異常情況，形成評估報告。

4.5.2.10 [必須][延續] 采用自動化運維工具進行日常操作的，應具有有效的機制確保自動化運維工具安全、穩定運行，應具有專門的管理人員，并將自動化運維工具的部署及調整納入變更管理。

4.5.3 機房進出

4.5.3.1 [必須][延續] 應建立機房管理制度，對機房環境、供電、空調、消防、安防等基礎設施進行運行維護，對設備和人員出入機房和值班操作間進行登記，并保留相關記錄。

4.5.3.2 [必須][延續] 非技術部門人員進入機房應經過審批，并有技術部門人員陪同，所攜帶設備應專門登記。

4.5.3.3 [必須][延續] 交易期間如無應急或者巡檢需要，不應進入機房。

4.6 備份

4.6.1 數據備份

4.6.1.1 [必須][延續] 應根據數據的重要性及其對交易系統運行的影響，制定數據備份策略和恢復策略。

4.6.1.2 [必須][延續] 應建立數據管理、介質維護、銷毀和使用管理制度。

4.6.1.3 [必須][延續] 應對介質進行明確標識。

4.6.1.4 [必須][延續] 應確保介質存放在安全環境中，實現對備份數據的控制和保護。

4.6.1.5 [必須][延續] 每日應對結算后數據進行備份，網站數據應按照備份計劃進行備份。

4.6.1.6 [必須][延續] 每周應將結算后數據備份介質進行同城和異地存放。

4.6.1.7 [必須][延續] 應定期對主要備份業務數據進行恢復驗證，根據介質使用期限及時轉儲數據。

4.6.1.8 [可選][新增] 應利用通信網絡將關鍵業務數據實時傳送至異地數據備份場所。

4.6.1.9 [必須][新增] 當日備份的交易和結算數據應立即進行恢復驗證。

4.6.1.10 [必須][延續] 應指定專人負責保管業務數據備份介質。

4.6.2 災難備份

4.6.2.1 [必須][延續] 應有災難備份中心，可以接管所有核心業務的運行。

4.6.2.2 [必須][延續] 災難備份中心應有滿足關鍵業務功能恢復運作要求的場地和設施。

4.6.2.3 [必須][延續] 應采取必要手段保證災難備份中心數據與核心系統保持一致。

4.6.2.4 [必須][延續] 災難備份中心應配備災難恢復所需的全部運行環境，并處于就緒狀態或運行狀態。

4.6.2.5 [必須][延續] 災難備份中心應配備災難恢復所需的通信鏈路和網絡設備，并處于就緒狀態。

4.6.2.6 [必須][延續] 災難備份中心應在交易和結算時間內有相關技術支持和保障人員。

4.6.2.7 [必須][延續] 災難備份中心應有相應的運行維護流程。

4.6.2.8 [必須][延續] 應有詳細的災難恢復預案及操作流程，并根據流程每年進行演練。

4.6.2.9 [必須][延續] 災難備份中心的備份能力應達到RTO<=12小時、RPO<=5分鐘。

4.6.2.10 [必須][延續] 設計災難備份中心運行時，處理能力應不低于主系統處理能力的50%。

4.7 系統維護

4.7.1 變更管理

4.7.1.1 [必須][延續] 應將所有涉及核心系統的軟硬件變更納入變更管理范圍。

4.7.1.2 [必須][延續] 每次變更前應進行評估和必要的測試。

4.7.1.3 [必須][延續] 所有變更操作應有操作記錄。

4.7.1.4 [必須][延續] 所有變更應進行事后檢查。

4.7.1.5 [必須][延續] 對于風險較大的變更，在條件允許的情況下，應制定應急和回退方案。

4.7.1.6 [必須][延續] 對于風險較大的變更，應在變更后對系統的運行情況進行跟蹤。

4.7.1.7 [必須][延續] 應及時對變更涉及的系統配置和操作手冊進行修改。

4.7.1.8 [必須][延續] 對于風險較大的核心系統變更，在條件允許的情況下，應在上線前進行演練。

4.7.1.9 [必須][新增] 應定期進行風險評估，及時發現風險隱患，并予以處理。

4.7.1.10 [必須][延續] 應建立信息系統軟硬件測試管理制度和流程，規范各類系統軟硬件上線前的測試。

4.7.1.11 [必須][延續] 應有專人負責系統測試計劃、組織、實施和記錄，并對參與測試的各方進行統籌協調。

4.7.1.12 [必須][延續] 應在獨立于生產環境的測試環境中進行技術和業務測試，因業務需要使用生產環境進行測試的，應納入變更管理流程。

4.7.1.13 [必須][延續] 應對測試所使用的客戶信息進行數據脫敏，因業務需要使用未脫敏數據進行測試的，應采取數據使用授權、操作審計等安全控制措施防止客戶信息泄露。

4.7.2 配置管理

4.7.2.1 [必須][延續] 應具有生產環境設計和部署文檔，并根據變更及時更新。

4.7.2.2 [必須][延續] 應對重要的配置信息進行有效備份。

4.7.2.3 [必須][延續] 應有配置信息的恢復流程。

4.7.2.4 [可選][新增] 應對配置信息的恢復進行演練。

4.7.2.5 [必須][延續] 應建立配置管理制度和配置文檔庫。

4.7.2.6 [必須][新增] 應有專人負責生產環境配置管理。

4.7.3 容量管理

4.7.3.1 [必須][延續] 每年應對核心系統的性能和容量情況進行評估。

4.7.3.2 [必須][延續] 應根據核心系統的性能容量評估報告，結合業務發展情況及時提出改進計劃。

4.7.3.3 [必須][新增] 應及時執行改進計劃，并對執行結果進行跟蹤和評估。

4.7.4 應急演練

4.7.4.1 [必須][延續] 應建立健全網絡與信息安全事件應急組織體系，對核心系統的常見故障及安全風險應有書面的應急預案和排障流程。

4.7.4.2 [必須][延續] 應參與交易所等行業相關機構組織的測試和應急演練并有記錄。

4.7.4.3 [必須][延續] 應根據機構、人員、技術等變化，及時調整應急預案。

4.7.4.4 [必須][延續] 演練前應制定詳細的應急演練計劃，并根據計劃進行演練。

4.7.4.5 [必須][延續] 應準備必要工具和設備設施，以便應急預案的順利執行。

4.7.5 技術事故管理

4.7.5.1 [必須][延續] 應建立技術事故報告制度和流程。

4.7.5.2 [必須][延續] 應保存技術事故的記錄。

4.7.5.3 [必須][延續] 應根據技術事故情況，及時提出改進計劃，落實改進措施。

4.8 分支機構技術要求

4.8.1 基本要求

4.8.1.1 [必須][延續] 提供現場交易的分支機構設備區域應是一個單獨的區域，用于放置開展業務所需的網絡、通信和主機設備。

4.8.1.2 [必須][延續] 提供現場交易的分支機構應確保在交易時間內有技術人員負責技術系統保障。

4.8.1.3 [必須][延續] 提供現場交易的分支機構應有與當前運行情況相符的業務系統結構文檔。

4.8.1.4 [必須][延續] 提供現場交易的分支機構應配備防火墻或相當的安全防護設備。

4.8.1.5 [必須][延續] 提供現場交易的分支機構應對交易系統所使用的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫及操作系統補丁的更新。

4.8.1.6 [必須][延續] 應建立有效機制，保障總部了解各個分支機構的運行情況。

4.8.1.7 [必須][延續] 提供現場交易的分支機構應有總部和信息技術服務提供商的準確聯系方式。

4.8.2 交易保障

4.8.2.1 [必須][延續] 提供現場交易的分支機構應有至少兩條交易通信鏈路。

4.8.2.2 [必須][延續] 提供現場交易的分支機構關鍵設備應有冗余。

4.8.2.3 [必須][新增] 提供現場交易的分支機構應對設備容量、交易通信鏈路進行監控，及時進行必要的升級。

4.8.2.4 [必須][延續] 提供現場交易的分支機構應有有效的日常運行流程和應急處理流程，并進行適當的演練。

5. 四類要求

5.1 技術管理

5.1.1 組織結構

5.1.1.1 [必須][延續] 應設有技術部門，有專職技術人員，并有明確的職責分工和崗位說明。

5.1.1.2 [必須][延續] 總部技術部門人員總數占公司總部人數的比例不少于8%。

5.1.1.3 [必須][新增] 總部技術部門人員不少于15人，對于開展連續交易的期貨公司應達到20人。機房托管且由托管方維護機房基礎設施的，可核減3人。

5.1.1.4 [必須][延續] 公司應設立內部審計崗位，定期對IT流程執行情況進行審計。

5.1.1.5 [必須][延續] 應建立負責本公司信息技術規劃和網絡安全管理的跨部門機構，其職責包括系統規劃、安全管理、IT治理等。

5.1.1.6 [必須][延續] 應建立信息技術合規與風險管理機制，對信息技術應用全過程的合規風險進行評估、識別、監控和干預，合規風控管理部門應參與上述工作機制，并獨立出具意見。

5.1.1.7 [必須][延續] 應至少每年對公司信息技術應用合規風險情況進行一次全面評估，并妥善保存評估記錄，保存期限不低于5年。

5.1.1.8 [必須][延續] 應與所有總部技術部門人員簽署保密協議，并對技術人員的離崗嚴格管理。

5.1.1.9 [必須][延續] 應設立2名技術聯絡員，負責組織、協調和處理與網絡安全管理部門、交易所及相關單位的各項技術事宜。

5.1.1.10 [必須][延續] 總部技術部門應有至少1名安全管理人員。

5.1.1.11 [必須][延續] 提供現場交易的分支機構應配備至少1名技術人員。

5.1.1.12 [必須][延續] 總部技術部門應有至少2名網絡管理人員。

5.1.2 培訓

5.1.2.1 [必須][延續] 對所有上崗技術人員應進行崗位培訓。

5.1.2.2 [必須][延續] 總部技術部門的所有人員每兩年參加期貨業協會組織的技術培訓應達到15學時。

5.1.2.3 [必須][延續] 應有明確的培訓教材，用于培訓上崗操作人員。

5.1.2.4 [必須][延續] 應有對總部技術部門人員的年度培訓計劃，并根據計劃實施。

5.1.2.5 [必須][延續] 應定期對技術部門各個崗位的人員進行安全教育和培訓，培訓內容應包含機房消防及相關應急內容等。

5.1.3 人員素質

5.1.3.1 [必須][延續] 總部技術部門人員50%以上應有信息技術相關專業大學本科或以上教育背景。

5.1.3.2 [必須][新增] 總部技術部門人員至少8人應具備2年及以上的系統運行維護經驗。

5.1.4 信息技術服務提供商管理

5.1.4.1 [必須][延續] 應與信息技術服務提供商簽訂服務保障協議。

5.1.4.2 [必須][延續] 應與核心系統的服務提供商簽署保密協議。

5.1.4.3 [必須][延續] 應有信息技術服務提供商的準確聯系方式。

5.1.4.4 [必須][延續] 選擇信息技術服務提供商時應評估其資質、經營行為、業績、服務體系、服務品質和違法違規等要素。

5.1.4.5 [必須][延續] 應至少每年對信息技術服務提供商的服務質量進行一次評估。

5.1.5 IT投入

5.1.5.1 [必須][延續] 最近三個會計年度IT投入平均數額應不少于最近三個會計年度平均凈利潤的6%或不少于最近三個會計年度平均營業收入的3%，取二者數額較大者。

5.2 機房建設

5.2.1 基本

5.2.1.1 [必須][延續] 機房應為獨立封閉區域，并配備門禁。

5.2.1.2 [必須][延續] 機房承重應達到500公斤每平方米。

5.2.1.3 [必須][延續] 機房應具備火警檢測、滅火和應急照明設施。

5.2.1.4 [必須][延續] 機房應當具備自動滅火設施。

5.2.1.5 [必須][延續] 機房出入口和內部應安裝7×24小時錄像監控設施，錄像至少保存90天。

5.2.1.6 [必須][延續] 機房應有防雷接地、防鼠以及防靜電的設施。

5.2.1.7 [必須][延續] 機房內應安裝漏水檢測設施，并能夠自動報警。

5.2.1.8 [必須][延續] 機房內應采用鹵代烷或可替代的其他氣體滅火裝置。

5.2.1.9 [必須][延續] 核心系統所在機房應配備機房環境動力監測系統，明確監測指標，實現聲音和短信等自動報警。

5.2.2 供電

5.2.2.1 [必須][延續] 機房應配備在線UPS設施。UPS應當存放在獨立封閉區域。

5.2.2.2 [必須][延續] 應提供雙路市電，雙路供電應能實現自動切換，雙UPS供電，并能夠采用發電機應急供電。

5.2.2.3 [必須][延續] 應具有電力設施實時切換演練制度和記錄。

5.2.2.4 [必須][新增] 發電機應能夠提供不少于12小時的連續供電，在滿負載運行的情況下，UPS供電時間應超過從斷電到發電機開始供電的間隔時間。

5.2.2.5 [必須][延續] 應定期對發電機進行開機測試。

5.2.3 空調

5.2.3.1 [必須][延續] 應配有與機房熱容量匹配的精密空調，并有冗余的精密空調設備。

5.2.3.2 [必須][延續] 對機房溫濕度應有監控措施和記錄。

5.2.3.3 [必須][延續] 空調應采用雙路供電。

5.2.3.4 [必須][延續] 機房應配備新風設施。

5.2.3.5 [必須][延續] 應配備為空調供電的發電機。

5.2.4 布線

5.2.4.1 [必須][延續] 強弱電布線應分開。

5.2.4.2 [必須][延續] 所有弱電布線應有清晰的線標。

5.2.4.3 [必須][延續] 強電電纜應有屏蔽或隔離措施。

5.2.4.4 [必須][延續] 所有布線應置于管道或橋架中。

5.2.5 維護

5.2.5.1 [必須][延續] 所有UPS和空調設施都應有專業維護人員，或與專業機構簽訂維護合同。

5.2.5.2 [必須][延續] 應定期對所有UPS和空調設施進行恰當維護，有維護記錄。

5.3 交易系統

5.3.1 功能

5.3.1.1 [必須][延續] 交易系統應實現數據與應用分離，防止客戶終端繞過應用程序界面直接訪問核心數據。

5.3.1.2 [必須][延續] 交易系統應具備對客戶進行實時風險控制的功能。

5.3.1.3 [必須][延續] 交易系統應產生、記錄并存儲必要的日志信息供審計使用。日志信息保存期限至少為2年。

5.3.1.4 [必須][延續] 核心系統應具備向期貨市場監控中心上報規定數據的功能。

5.3.1.5 [必須][延續] 不應具有篡改、偽造交易系統數據或其他可能導致數據失真的功能。

5.3.1.6 [必須][延續] 交易系統應有授權管理功能。

5.3.1.7 [必須][延續] 核心系統應有運行監控措施。

5.3.1.8 [必須][延續] 交易系統應具備流量控制管理功能。

5.3.1.9 [必須][延續] 應要求核心系統供應商提供交易、銀期及相關管理接口。

5.3.1.10 [必須][延續] 核心系統應具備能夠支持逐一錄入、文件導入、接口調用方式多渠道開戶的功能。

5.3.1.11 [必須][延續] 核心系統應具備鏈接期貨市場監控中心投資者查詢取密鑰系統的功能。

5.3.1.12 [必須][延續] 對于開展互聯網開戶的期貨公司，互聯網開戶系統應具有落實開戶實名制及投資者適當性制度的功能。

5.3.1.13 [必須][延續] 交易系統應具有并啟用客戶交易接入認證功能。

5.3.1.14 [必須][延續] 核心系統應具有并啟用客戶密碼安全管理功能，包括但不限于初始密碼修改、弱口令及登錄失敗次數限制等功能。

5.3.2 性能和容量

5.3.2.1 [必須][延續] 交易系統的性能和容量應達到所有其作為會員的交易所的要求。

5.3.2.2 [必須][延續] 應對交易系統的主要業務指標進行實時監控。

5.3.2.3 [必須][延續] 應對交易系統的主要業務監控指標進行記錄。

5.3.2.4 [必須][延續] 應對所有接入交易所的交易通信鏈路進行監控。

5.3.2.5 [必須][延續] 接入交易所的交易通信鏈路應達到所有其作為會員的交易所的要求，并采用不同運營商的通訊線路作為備份線路。

5.3.2.6 [必須][延續] 接入交易所的交易通信鏈路帶寬使用率每交易日峰值按月統計的平均值應不超過80%。

5.3.2.7 [必須][延續] 應對所有網上交易的通信鏈路進行監控。

5.3.2.8 [必須][延續] 網上交易的通信鏈路帶寬使用率每交易日峰值按月統計的平均值應不超過80%。

5.3.2.9 [可選][新增] 應正確設置自動化監控工具的預警閥值，并定期進行檢查和評估。

5.3.3 系統冗余

5.3.3.1 [必須][延續] 核心系統及其部件應有熱備份，備份能力應達到RTO<=5分鐘、RPO<=30秒鐘。

5.3.3.2 [必須][延續] 與交易所連接的網絡設備應無單點故障。

5.3.3.3 [必須][延續] 生產環境內的網絡設備應有熱備份，備份能力應達到RTO<=5分鐘。

5.3.3.4 [必須][延續] 應使用多個電信運營商的鏈路作為網上交易的通信鏈路。

5.3.4 行情冗余

5.3.4.1 [必須][延續] 應提供至少2套行情服務互為備份。

5.3.5 銀期系統冗余

5.3.5.1 [必須][延續] 應與至少2家銀行實現全國性銀期轉帳。

5.3.5.2 [必須][新增] 所有銀期轉賬系統應具備抗單點故障的能力。

5.4 安全

5.4.1 網絡隔離

5.4.1.1 [必須][延續] 生產網與互聯網應實現有效隔離。

5.4.1.2 [必須][延續] 網站與網上交易系統應實現有效隔離。

5.4.1.3 [必須][延續] 生產網與辦公網應實現有效隔離。

5.4.1.4 [必須][延續] 總部的生產網與分支機構的網絡應實現有效隔離。

5.4.1.5 [必須][延續] 生產網與交易所、銀行等外部網絡及客戶使用的網絡應實現有效隔離。

5.4.1.6 [必須][延續] 生產網與開發、測試網絡應實現有效隔離。

5.4.1.7 [必須][新增] 支持核心業務的網絡、主機設備應通過獨立網絡進行管理，實現管理數據流和生產數據流的分離。

5.4.2 防病毒、補丁和安全加固

5.4.2.1 [必須][延續] 應建立有效機制，保障及時對核心系統依賴的各種系統軟件所需要的補丁進行了解、評估、必要的測試和升級。

5.4.2.2 [必須][延續] 應對使用Windows平臺的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫的更新。

5.4.2.3 [必須][延續] 應對生產環境所有服務器定期進行安全掃描和合理加固，關閉不需要的端口。

5.4.2.4 [必須][延續] 應在計算機或存儲設備接入生產環境之前對其進行安全檢查。

5.4.2.5 [必須][延續] 應對通過互聯網向外提供服務的設備和系統進行定期安全掃描，關閉不需要的端口。

5.4.2.6 [必須][延續] 在讀取移動存儲設備上的數據以及從網絡上接收文件或郵件之前，應先進行病毒檢查。

5.4.2.7 [必須][延續] 對通過互聯網傳送的交易及結算數據應有加密手段，以保護數據的安全。

5.4.2.8 [必須][延續] 所有生產環境服務器應盡量避免使用telnet、ftp等有安全隱患的服務，與服務器通信應采用加密方式，例如SSH。

5.4.2.9 [必須][新增] 對存有重要生產數據計算機的光盤刻錄、USB接口等功能應采取有效的控制手段，防止非授權的數據復制。

5.4.3 網站安全

5.4.3.1 [必須][延續] 應有專人監控網站內容，發現問題后及時處理。

5.4.3.2 [必須][延續] 應至少每年對網站進行一次安全檢查，并對隱患進行及時處理。

5.4.3.3 [必須][延續] 應準備足夠措施，能在發現網站被篡改后5分鐘內停止發布被篡改的內容。

5.4.3.4 [必須][延續] 應安裝木馬防護軟件并定期更新。

5.4.3.5 [必須][延續] 網站的內容發布應有審核制度和完整的內容發布流程。

5.4.3.6 [必須][延續] 應對網站主頁內容實現自動監控，能在5分鐘內檢測到篡改。

5.4.3.7 [必須][延續] 應請有資質的專業安全機構定期對網站提供安全評估或掃描服務，并對安全漏洞進行整改。

5.4.3.8 [必須][延續] 應建立網站備份系統，備份能力應達到RTO<=60分鐘。具備交易功能的網站，RPO<=5分鐘。

5.4.3.9 [必須][延續] 應對網站數據每天進行一次離線備份，并確保離線數據存放介質安全存放。

5.4.3.10 [必須][延續] 網站系統WEB服務、數據庫服務應分別部署在不同服務器上。

5.4.4 網上交易安全

5.4.4.1 [必須][延續] 應提供可靠的身份認證機制，網上交易客戶端支持多種方式與服務端完成身份認證。

5.4.4.2 [必須][延續] 服務器上的用戶認證信息應加密存放。

5.4.4.3 [必須][延續] 應在與客戶簽訂的服務合同（網上期貨服務合同、期貨經紀合同及補充協議、風險揭示書）中載明，客戶使用網上期貨業務可能面臨的風險、期貨公司采取的風險控制措施、客戶應采取的風險控制措施以及相關風險對應的責任承擔（如防止用于網上交易的計算機或手機終端感染木馬、病毒，以免被惡意程序竊取口令；加強帳號、口令的保護，不使用簡單口令、定期修改口令、輸入口令時防止他人偷看、不對他人泄露口令等）。

5.4.4.4 [必須][延續] 應提供預留驗證信息服務，在客戶進行登錄時向客戶進行顯示，幫助客戶有效識別仿冒的網上期貨信息系統，防范利用仿冒的網上期貨信息系統進行詐騙活動。

5.4.4.5 [必須][延續] 至少提供一種強度較高的用戶身份認證機制。

5.4.4.6 [必須][延續] 應請有資質的專業安全機構定期對網上交易系統提供安全評估或掃描服務，并對安全漏洞進行整改。

5.4.4.7 [必須][延續] 核心系統至少有一條網上交易線路部署了防拒絕服務攻擊措施，包括部署防拒絕服務攻擊設備或與基礎運營商簽署流量清洗協議等。

5.4.4.8 [必須][延續] 應遵守國家關于公民個人信息保護的相關規定，確保網上交易數據和客戶信息的安全性和完整性。未經客戶允許和期貨公司審批，不得以任何方式向除中國證監會及其派出機構、執法機關、審計機關以外的第三方提供交易數據和客戶信息。

5.4.4.9 [必須][延續] 營業場所的客戶交易區應安裝錄像監控設施，監控錄像應覆蓋所有交易時段，監控錄像資料保存至少6個月。

5.4.5 賬戶與權限

5.4.5.1 [必須][延續] 應有生產環境內系統賬戶與權限的關系表。

5.4.5.2 [必須][延續] 賬戶和權限變更應有審批和完整的記錄。

5.4.5.3 [必須][延續] 崗位變動應及時調整對應系統的賬戶和權限。

5.4.5.4 [必須][延續] 應避免使用超級管理員賬戶完成日常業務操作。

5.4.6 口令管理

5.4.6.1 [必須][延續] 所有書面方式保存的口令應有安全的物理保護措施。

5.4.6.2 [必須][延續] 口令應有復雜度要求。

5.4.6.3 [必須][延續] 口令應定期更換。

5.4.6.4 [必須][延續] 數據庫用戶口令不得明文存放在計算機中。

5.4.7 安全審計

5.4.7.1 [必須][延續] 交易系統的主要業務操作應產生審計記錄，審計記錄保存期限至少為2年。

5.4.7.2 [必須][延續] 應采取有效措施防止刪除、修改或覆蓋審計記錄。

5.4.7.3 [必須][延續] 所有的主要運維操作應采取恰當的認證措施，并產生審計記錄，審計記錄保存期限至少為2年。

5.5 日常運行

5.5.1 崗位

5.5.1.1 [必須][延續] 應建立日常值班制度，設立專門運行保障崗位，指定運維值班負責人，運維值班負責人應有備崗，制定明確的每日值班表，保障交易期間有人值守。

5.5.1.2 [必須][延續] 初始化、結算、數據備份等關鍵操作過程和結果應有復核。

5.5.1.3 [必須][延續] 交易運行期間應有現場保障人員，設置運維值班電話，以及時維護和應急處理。

5.5.1.4 [必須][延續] 網絡、主機、數據庫、應用系統的運行維護等關鍵技術崗位應有備崗人員。

5.5.1.5 [必須][延續] 應實現雙人日常值班。

5.5.1.6 [必須][新增] 應實現對機房和網站的24小時連續監控。

5.5.1.7 [必須][延續] 應建立文檔管理制度，對運維過程中涉及的各類文檔進行分類管理。

5.5.2 日常操作與巡檢

5.5.2.1 [必須][延續] 在開盤前、休市、收市等關鍵時間點應對生產環境運行狀態進行巡檢。

5.5.2.2 [必須][延續] 日常操作和巡檢應保留記錄，并有操作和復核人員的簽名。

5.5.2.3 [必須][延續] 應有生產環境日常操作和定期維護的操作手冊，手冊中應有詳細的操作步驟。

5.5.2.4 [必須][延續] 交易期間應對核心系統和網絡系統狀態及網絡安全事件進行實時監控、記錄，并能及時、有效地報警，相關系統日志至少保留6個月。

5.5.2.5 [必須][延續] 應保留應用系統的操作日志記錄，保存期限至少為2年。

5.5.2.6 [必須][延續] 應記錄生產環境發生的故障和異常。

5.5.2.7 [必須][延續] 對核心系統和網絡系統的實時監控應當包括系統的可用性和系統性能。

5.5.2.8 [必須][延續] 應建立完善和更新重要手冊的機制。

5.5.2.9 [必須][新增] 應采取管理和技術手段對業務部門進行的關鍵參數修改予以復核。

5.5.2.10 [必須][延續] 應至少每季度全面評估監控日志和操作記錄，分析異常情況，形成評估報告。

5.5.2.11 [必須][延續] 采用自動化運維工具進行日常操作的，應具有有效的機制確保自動化運維工具安全、穩定運行，應具有專門的管理人員，并將自動化運維工具的部署及調整納入變更管理。

5.5.3 機房進出

5.5.3.1 [必須][延續] 應建立機房管理制度，對機房環境、供電、空調、消防、安防等基礎設施進行運行維護，對設備和人員出入機房和值班操作間進行登記，并保留相關記錄。

5.5.3.2 [必須][延續] 非技術部門人員進入機房應經過審批，并有技術部門人員陪同，所攜帶設備應專門登記。

5.5.3.3 [必須][延續] 交易期間如無應急或者巡檢需要，不應進入機房。

5.6 備份

5.6.1 數據備份

5.6.1.1 [必須][延續] 應根據數據的重要性及其對交易系統運行的影響，制定數據備份策略和恢復策略。

5.6.1.2 [必須][延續] 應建立數據管理、介質維護、銷毀和使用管理制度。

5.6.1.3 [必須][延續] 應對介質進行明確標識。

5.6.1.4 [必須][延續] 應確保介質存放在安全環境中，實現對備份數據的控制和保護。

5.6.1.5 [必須][延續] 每日應對結算后數據進行備份，網站數據應按照備份計劃進行備份。

5.6.1.6 [必須][延續] 每周應將結算后數據備份介質進行同城和異地存放。

5.6.1.7 [必須][延續] 應定期對主要備份業務數據進行恢復驗證，根據介質使用期限及時轉儲數據。

5.6.1.8 [必須][延續] 應利用通信網絡將關鍵業務數據實時傳送至異地數據備份場所。

5.6.1.9 [必須][延續] 當日備份的交易和結算數據應立即進行恢復驗證。

5.6.1.10 [必須][延續] 應指定專人負責保管業務數據備份介質。

5.6.2 災難備份

5.6.2.1 [必須][新增] 應有與生產中心直線距離至少達到100公里且位于不同城市的災難備份中心，可以接管所有核心業務的運行。

5.6.2.2 [必須][延續] 災難備份中心應有滿足關鍵業務功能恢復運作要求的場地和設施。

5.6.2.3 [必須][延續] 應采取必要手段保證災難備份中心數據與核心系統保持一致。

5.6.2.4 [必須][延續] 災難備份中心應配備災難恢復所需的全部運行環境，并處于就緒狀態或運行狀態。

5.6.2.5 [必須][延續] 災難備份中心應配備災難恢復所需的通信鏈路和網絡設備，并處于就緒狀態。

5.6.2.6 [必須][延續] 災難備份中心應在交易和結算時間內有相關技術支持和保障人員。

5.6.2.7 [必須][延續] 災難備份中心應有相應的運行維護流程。

5.6.2.8 [必須][延續] 應有詳細的災難恢復預案及操作流程，并根據流程每年進行演練。

5.6.2.9 [必須][延續] 災難備份中心的備份能力應達到RTO<=12小時、RPO<=5分鐘。

5.6.2.10 [必須][延續] 設計災難備份中心運行時，處理能力應不低于主系統處理能力的50%。

5.7 系統維護

5.7.1 變更管理

5.7.1.1 [必須][延續] 應將所有涉及核心系統的軟硬件變更納入變更管理范圍。

5.7.1.2 [必須][延續] 每次變更前應進行評估和必要的測試。

5.7.1.3 [必須][延續] 所有變更操作應有操作記錄。

5.7.1.4 [必須][延續] 所有變更應進行事后檢查。

5.7.1.5 [必須][延續] 對于風險較大的變更，在條件允許的情況下，應制定應急和回退方案。

5.7.1.6 [必須][延續] 對于風險較大的變更，應在變更后對系統的運行情況進行跟蹤。

5.7.1.7 [必須][延續] 應及時對變更涉及的系統配置和操作手冊進行修改。

5.7.1.8 [必須][延續] 對于風險較大的核心系統變更，在條件允許的情況下，應在上線前進行演練。

5.7.1.9 [必須][延續] 應定期進行風險評估，及時發現風險隱患，并予以處理。

5.7.1.10 [必須][延續] 應建立信息系統軟硬件測試管理制度和流程，規范各類系統軟硬件上線前的測試。

5.7.1.11 [必須][延續] 應有專人負責系統測試計劃、組織、實施和記錄，并對參與測試的各方進行統籌協調。

5.7.1.12 [必須][延續] 應在獨立于生產環境的測試環境中進行技術和業務測試，因業務需要使用生產環境進行測試的，應納入變更管理流程。

5.7.1.13 [必須][延續] 應對測試所使用的客戶信息進行數據脫敏，因業務需要使用未脫敏數據進行測試的，應采取數據使用授權、操作審計等安全控制措施防止客戶信息泄露。

5.7.2 配置管理

5.7.2.1 [必須][延續] 應具有生產環境設計和部署文檔，并根據變更及時更新。

5.7.2.2 [必須][延續] 應對重要的配置信息進行有效備份。

5.7.2.3 [必須][延續] 應有配置信息的恢復流程。

5.7.2.4 [必須][延續] 應對配置信息的恢復進行演練。

5.7.2.5 [必須][延續] 應建立配置管理制度和配置文檔庫。

5.7.2.6 [必須][延續] 應有專人負責生產環境配置管理。

5.7.2.7 [必須][新增] 應定期對核心系統進行配置比對，以及時發現配置的變化。

5.7.3 容量管理

5.7.3.1 [必須][延續] 每年應對核心系統的性能和容量情況進行評估。

5.7.3.2 [必須][延續] 應根據核心系統的性能容量評估報告，結合業務發展情況及時提出改進計劃。

5.7.3.3 [必須][延續] 應及時執行改進計劃，并對執行結果進行跟蹤和評估。

5.7.4 應急演練

5.7.4.1 [必須][延續] 應建立健全網絡與信息安全事件應急組織體系，對核心系統的常見故障及安全風險應有書面的應急預案和排障流程。

5.7.4.2 [必須][延續] 應參與交易所等行業相關機構組織的測試和應急演練并有記錄。

5.7.4.3 [必須][延續] 應根據機構、人員、技術等變化，及時調整應急預案。

5.7.4.4 [必須][延續] 演練前應制定詳細的應急演練計劃，并根據計劃進行演練。

5.7.4.5 [必須][延續] 應準備必要工具和設備設施，以便應急預案的順利執行。

5.7.5 技術事故管理

5.7.5.1 [必須][延續] 應建立技術事故報告制度和流程。

5.7.5.2 [必須][延續] 應保存技術事故的記錄。

5.7.5.3 [必須][延續] 應根據技術事故情況，及時提出改進計劃，落實改進措施。

5.8 分支機構技術要求

5.8.1 基本要求

5.8.1.1 [必須][延續] 提供現場交易的分支機構設備區域應是一個單獨的區域，用于放置開展業務所需的網絡、通信和主機設備。

5.8.1.2 [必須][延續] 提供現場交易的分支機構應確保在交易時間內有技術人員負責技術系統保障。

5.8.1.3 [必須][延續] 提供現場交易的分支機構應有與當前運行情況相符的業務系統結構文檔。

5.8.1.4 [必須][延續] 提供現場交易的分支機構應配備防火墻或相當的安全防護設備。

5.8.1.5 [必須][延續] 提供現場交易的分支機構應對交易系統所使用的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫及操作系統補丁的更新。

5.8.1.6 [必須][延續] 應建立有效機制，保障總部了解各個分支機構的運行情況。

5.8.1.7 [必須][延續] 提供現場交易的分支機構應有總部和信息技術服務提供商的準確聯系方式。

5.8.2 交易保障

5.8.2.1 [必須][延續] 提供現場交易的分支機構應有至少兩條交易通信鏈路。

5.8.2.2 [必須][延續] 提供現場交易的分支機構關鍵設備應有冗余。

5.8.2.3 [必須][延續] 提供現場交易的分支機構應對設備容量、交易通信鏈路進行監控，及時進行必要的升級。

5.8.2.4 [必須][延續] 提供現場交易的分支機構應有有效的日常運行流程和應急處理流程，并進行適當的演練。

期貨公司信息技術管理指引（2019年10月修訂）

發布時間：2019年10月16日 var docauthor=""; var docsource=""; if(docauthor!=""){ document.write("作者："+docauthor+" "); } if(docsource!=""){ document.write("來源："+docsource); }