2007年10月19日 星期五
  本頁(yè)位置首頁(yè)新聞中心經(jīng)濟(jì)新聞
放大字體】【縮小字體打印稿件
中國(guó)發(fā)布金融期貨技術(shù)指引 要求建安全報(bào)告機(jī)制
2007年10月19日 00:29 來(lái)源:中國(guó)新聞網(wǎng)

  中新網(wǎng)10月19日電 中國(guó)金融期貨交易所通過(guò)其官方網(wǎng)站發(fā)布《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》,要求建立信息安全事故報(bào)告機(jī)制。

  根據(jù)《技術(shù)指引》的規(guī)定,中金所會(huì)員的核心網(wǎng)絡(luò)建設(shè)應(yīng)達(dá)到以下要求:網(wǎng)絡(luò)承建集成商應(yīng)具有信息產(chǎn)業(yè)部頒發(fā)的三級(jí)以上(含三級(jí))計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書;網(wǎng)絡(luò)設(shè)備的性能和通信鏈路帶寬應(yīng)保證滿足業(yè)務(wù)需求;網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障,其通訊鏈路和網(wǎng)絡(luò)設(shè)備應(yīng)有備份措施;不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當(dāng)技術(shù)手段隔離,交易網(wǎng)段和非交易網(wǎng)段應(yīng)實(shí)現(xiàn)隔離,開發(fā)測(cè)試設(shè)施和運(yùn)營(yíng)設(shè)施應(yīng)進(jìn)行分離;與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段(如防火墻、安全網(wǎng)關(guān)、隔離網(wǎng)閘等),以確保網(wǎng)絡(luò)的安全。

  《技術(shù)指引》規(guī)定,會(huì)員與交易所之間的通訊鏈路可以選擇“上證通接入”“三所聯(lián)網(wǎng)接入”“直接接入”三種方式,并要求會(huì)員系統(tǒng)建設(shè)應(yīng)符合標(biāo)準(zhǔn)性、開放性和可靠性的原則。同時(shí),《技術(shù)指引》要求會(huì)員在申請(qǐng)會(huì)員資格前,必須參與交易所安排的測(cè)試,包括鏈路聯(lián)通測(cè)試、鏈路切換測(cè)試、接口適應(yīng)性測(cè)試和系統(tǒng)壓力測(cè)試。

  《技術(shù)指引》還要求,會(huì)員應(yīng)建立信息安全事故報(bào)告機(jī)制,一旦發(fā)現(xiàn)影響金融期貨業(yè)務(wù)系統(tǒng)的信息安全事故,應(yīng)及時(shí)聯(lián)系相關(guān)方解決,并報(bào)告交易所;建立信息安全事故分級(jí)、預(yù)警、跟蹤、處理、總結(jié)等機(jī)制,并定期進(jìn)行演練;會(huì)員還應(yīng)制訂應(yīng)急預(yù)案。

  《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》全文如下:

  中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引

  第一章 總則

  第一條 為規(guī)范會(huì)員單位業(yè)務(wù)系統(tǒng)的建設(shè),有效控制金融期貨業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn),中國(guó)金融期貨交易所(以下簡(jiǎn)稱交易所)根據(jù)《金融期貨結(jié)算業(yè)務(wù)資格行政許可事項(xiàng)的通知》和交易所交易業(yè)務(wù)規(guī)則,制訂《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》(以下簡(jiǎn)稱《技術(shù)指引》)。

  第二條 本《技術(shù)指引》適用于參與金融期貨結(jié)算業(yè)務(wù)的會(huì)員(包括交易結(jié)算會(huì)員、全面結(jié)算會(huì)員和特別結(jié)算會(huì)員)以及直接接入交易所的交易會(huì)員。

  第二章 系統(tǒng)建設(shè)

  第三條 會(huì)員業(yè)務(wù)系統(tǒng)包括機(jī)房基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)。會(huì)員申請(qǐng)會(huì)員資格時(shí),應(yīng)如實(shí)向交易所提供這些系統(tǒng)的設(shè)計(jì)文檔和關(guān)鍵性技術(shù)指標(biāo),并保證遵守交易所的相關(guān)技術(shù)規(guī)范。

  第四條 會(huì)員應(yīng)建設(shè)中心機(jī)房。對(duì)于將中心機(jī)房外包的會(huì)員,外包機(jī)房視為其中心機(jī)房。機(jī)房等級(jí)應(yīng)達(dá)到《計(jì)算站場(chǎng)地安全要求》(GB9361)B類以上(含B類),機(jī)房應(yīng)部署UPS并采用雙路供電。

  第五條 會(huì)員的核心網(wǎng)絡(luò)建設(shè)應(yīng)達(dá)到以下要求:

  一、網(wǎng)絡(luò)承建集成商應(yīng)具有信息產(chǎn)業(yè)部頒發(fā)的三級(jí)以上(含三級(jí))計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書;

  二、網(wǎng)絡(luò)設(shè)備的性能和通信鏈路帶寬應(yīng)保證滿足業(yè)務(wù)需求;

  三、網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障,其通訊鏈路和網(wǎng)絡(luò)設(shè)備應(yīng)有備份措施;

  四、不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當(dāng)技術(shù)手段隔離,交易網(wǎng)段和非交易網(wǎng)段應(yīng)實(shí)現(xiàn)隔離,開發(fā)測(cè)試設(shè)施和運(yùn)營(yíng)設(shè)施應(yīng)進(jìn)行分離;

  五、與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段(如防火墻、安全網(wǎng)關(guān)、隔離網(wǎng)閘等),以確保網(wǎng)絡(luò)的安全。

  第六條 會(huì)員與交易所之間的通訊鏈路可以選擇"上證通接入"、"三所聯(lián)網(wǎng)接入"、"直接接入"三種方式(參考《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書》),具體要求如下:

  一、會(huì)員必須采用主備鏈路同時(shí)接入交易所。主鏈路帶寬不低于512Kbps,備份鏈路帶寬不低于128Kbps。

  二、通過(guò)三所聯(lián)網(wǎng)接入和上證通接入的會(huì)員,應(yīng)與接入端交易所協(xié)商,保證接入交易所帶寬在要求的帶寬以上。

  三、特別結(jié)算會(huì)員和全面結(jié)算會(huì)員必須采用雙鏈路直接接入交易所,主備鏈路帶寬均不低于2M,并通過(guò)技術(shù)手段保證兩條鏈路具有自動(dòng)切換能力。

  第七條 會(huì)員應(yīng)保證主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)的性能滿足其業(yè)務(wù)系統(tǒng)對(duì)性能和容量的要求。

  第八條 會(huì)員業(yè)務(wù)系統(tǒng)功能應(yīng)當(dāng)符合法律法規(guī)以及交易所的業(yè)務(wù)規(guī)則。

  第九條 會(huì)員業(yè)務(wù)系統(tǒng)除保證交易、結(jié)算、交割等基本業(yè)務(wù)功能外,還需要達(dá)到以下要求:

  一、后臺(tái)系統(tǒng)必須與交易所參與人服務(wù)接口系統(tǒng)(PSIS,

  詳見《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》)連接。

  二、業(yè)務(wù)系統(tǒng)應(yīng)具有有效的認(rèn)證和授權(quán)機(jī)制、用戶口令保護(hù)機(jī)制。具有完備的操作日志和錯(cuò)誤報(bào)告。

  三、業(yè)務(wù)數(shù)據(jù)在與外部系統(tǒng)連接的通訊網(wǎng)絡(luò)上應(yīng)以加密方式傳輸。

  四、風(fēng)控系統(tǒng)必須具備盤中風(fēng)險(xiǎn)試算、強(qiáng)平、通知機(jī)制、

  日志審計(jì)、逐日盯市、每日向中國(guó)期貨保證金監(jiān)控中心報(bào)送數(shù)據(jù)、盤中資金實(shí)時(shí)計(jì)算等功能。

  第十條 特別結(jié)算會(huì)員和全面結(jié)算會(huì)員的系統(tǒng)需要提供交易會(huì)員服務(wù)系統(tǒng),向交易會(huì)員提供電子化出入金、結(jié)算參數(shù)和結(jié)算數(shù)據(jù)發(fā)布等必須的服務(wù)。

  第十一條 會(huì)員業(yè)務(wù)系統(tǒng)建設(shè)應(yīng)符合標(biāo)準(zhǔn)性、開放性和可靠性的原則:

  一、采用交易所提供的交易/行情API接入交易所,其編程和代碼規(guī)范必須符合交易所《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》中有關(guān)API編程的基本要求。

  二、核心部分和外圍部分之間的接口應(yīng)當(dāng)清晰明確、整體技術(shù)架構(gòu)及數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)應(yīng)便于維護(hù)。

  三、采用開放接口的系統(tǒng),會(huì)員應(yīng)當(dāng)提供交易終端與柜臺(tái),柜臺(tái)與結(jié)算系統(tǒng)之間的接口定義。

  四、特別結(jié)算會(huì)員和全面結(jié)算會(huì)員必須向交易所提供軟件架構(gòu)說(shuō)明書和相關(guān)的測(cè)試文檔,說(shuō)明其代理交易會(huì)員交易的柜臺(tái)系統(tǒng)具有從單點(diǎn)故障中快速恢復(fù)的能力。

  五、對(duì)交易系統(tǒng)的處理能力要求如下:

  在系統(tǒng)擁有10萬(wàn)個(gè)客戶,10萬(wàn)個(gè)持倉(cāng)記錄的容量條件下,系統(tǒng)在連續(xù)10分鐘內(nèi)能夠穩(wěn)定處理委托的數(shù)量。針對(duì)不同的會(huì)員類型具體要求如下:

  交易會(huì)員:系統(tǒng)的穩(wěn)定處理能力最低為50筆委托/秒,建議達(dá)到100筆委托/秒。

  交易結(jié)算會(huì)員:系統(tǒng)的穩(wěn)定處理能力最低為100筆委托/秒,建議達(dá)到200筆委托/秒。

  全面結(jié)算會(huì)員和特別結(jié)算會(huì)員:系統(tǒng)的穩(wěn)定處理能力最低為200筆委托/秒,建議達(dá)到500筆委托/秒。

  第十二條 申請(qǐng)會(huì)員資格前,會(huì)員必須參與交易所安排的測(cè)試:

  一、鏈路聯(lián)通測(cè)試:會(huì)員在接收到交易所鏈路測(cè)試通知后,應(yīng)配合交易所做好鏈路的調(diào)試和測(cè)試工作。

  二、鏈路切換測(cè)試:會(huì)員必須在交易所技術(shù)部的配合下,

  進(jìn)行主鏈路與備份鏈路的切換測(cè)試。

  三、接口適應(yīng)性測(cè)試:會(huì)員必須按照《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書》中接口適應(yīng)性測(cè)試相關(guān)內(nèi)容的要求,向交易所申請(qǐng)參加接口適應(yīng)性測(cè)試。包括交易/行情接口測(cè)試、PSIS系統(tǒng)接口測(cè)試。

  四、系統(tǒng)壓力測(cè)試:會(huì)員必須按照《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書》中壓力測(cè)試相關(guān)內(nèi)容的要求,在交易所系統(tǒng)上進(jìn)行壓力測(cè)試,并按照要求向交易所提供生產(chǎn)系統(tǒng)壓力測(cè)試的詳細(xì)資料。

  第三章 系統(tǒng)運(yùn)維

  第十三條 會(huì)員系統(tǒng)應(yīng)達(dá)到以下安全要求:

  一、 建立健全安全體系,遵循技術(shù)保護(hù)方式和管理保護(hù)方式相結(jié)合的原則;

  二、利用成熟的網(wǎng)絡(luò)安全技術(shù),防止非法訪問(wèn)、攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)等活動(dòng);

  三、所有可配置的網(wǎng)絡(luò)設(shè)備按最小安全訪問(wèn)原則設(shè)置訪

  問(wèn)控制權(quán)限,關(guān)閉不必要的端口及服務(wù),妥善保管和定期更換網(wǎng)絡(luò)設(shè)備的訪問(wèn)口令;

  四、對(duì)于來(lái)自互聯(lián)網(wǎng)的訪問(wèn)采用可靠的身份認(rèn)證、訪問(wèn)控制和安全審計(jì)措施,防止非法接入和非法訪問(wèn);

  五、做好計(jì)算機(jī)病毒防范工作,統(tǒng)一組織和實(shí)施網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范工作。

  第十四條 應(yīng)定期備份業(yè)務(wù)系統(tǒng)的信息,重要服務(wù)器和網(wǎng)絡(luò)設(shè)備的配置應(yīng)有備份,對(duì)備份介質(zhì)應(yīng)定期測(cè)試,對(duì)恢復(fù)步驟應(yīng)進(jìn)行演練。

  第十五條 應(yīng)建立密碼管理措施,規(guī)定密碼的強(qiáng)度和安全使用方法。

  第十六條 應(yīng)建立業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)管理組織,負(fù)責(zé)業(yè)務(wù)系統(tǒng)的運(yùn)行和管理。

  第十七條 技術(shù)運(yùn)維人員應(yīng)至少達(dá)到三人,負(fù)責(zé)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用等日常管理工作。應(yīng)保證交易結(jié)算期間有值班人員監(jiān)控業(yè)務(wù)系統(tǒng)的運(yùn)行以及與交易所的應(yīng)急聯(lián)系。

  第十八條 應(yīng)設(shè)至少一名技術(shù)聯(lián)絡(luò)人,負(fù)責(zé)組織、協(xié)調(diào)和處理與交易所及相關(guān)系統(tǒng)的各項(xiàng)技術(shù)事宜。

  第十九條 會(huì)員業(yè)務(wù)系統(tǒng)在日常運(yùn)行管理方面應(yīng)達(dá)到以下要求:

  一、制訂日常操作流程,關(guān)鍵操作應(yīng)建立復(fù)核機(jī)制,建立操作日志,并及時(shí)備份參數(shù)文件;

  二、制訂故障處理流程,建立故障日志;

  三、制訂值班工作制度,建立值班日志;

  四、制訂變更流程,控制生產(chǎn)環(huán)境的變更;

  五、運(yùn)維崗位的描述應(yīng)明確清晰,應(yīng)建立重要崗位的雙

  人、雙職、雙責(zé)制,并加強(qiáng)對(duì)單人單崗的監(jiān)控。

  第二十條 應(yīng)建立系統(tǒng)測(cè)試操作流程,規(guī)定測(cè)試工作的計(jì)劃、實(shí)施及總結(jié)。對(duì)于在生產(chǎn)系統(tǒng)上進(jìn)行的測(cè)試工作,必須制訂系統(tǒng)及數(shù)據(jù)備份、測(cè)試環(huán)境搭建、測(cè)試后系統(tǒng)及數(shù)據(jù)恢復(fù)、恢復(fù)后檢查等計(jì)劃。

  第四章 事故管理

  第二十一條 會(huì)員應(yīng)建立信息安全事故報(bào)告機(jī)制,一旦發(fā)現(xiàn)影響業(yè)務(wù)系統(tǒng)的信息安全事故,應(yīng)及時(shí)聯(lián)系相關(guān)方解決,并報(bào)告交易所。

  第二十二條 會(huì)員應(yīng)建立信息安全事故分級(jí)、預(yù)警、跟蹤、處理、總結(jié)等機(jī)制,并定期進(jìn)行演練。

  第二十三條 會(huì)員在信息安全事故發(fā)生時(shí)應(yīng)注意收集相關(guān)信息,以便于進(jìn)行事件追查和問(wèn)題分析。

  第二十四條 會(huì)員應(yīng)制訂應(yīng)急預(yù)案,用以處理業(yè)務(wù)系統(tǒng)重大技術(shù)故障。應(yīng)急預(yù)案應(yīng)規(guī)定應(yīng)急處置措施、職責(zé)分工、處理流程和保障機(jī)制。

  第二十五條 會(huì)員應(yīng)建立內(nèi)部責(zé)任機(jī)制,堅(jiān)持安全事故問(wèn)責(zé)制度。

  第五章 附則

  第二十六條 本技術(shù)指引中提到的《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書》、《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》、《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》、《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書》均可在交易所網(wǎng)站獲取最新版本。

  第二十七條 本指引僅作為會(huì)員入會(huì)的基本技術(shù)條件和要求,會(huì)員應(yīng)根據(jù)實(shí)際情況合理提高自身系統(tǒng)要求,確保系統(tǒng)的安全、正常運(yùn)行。

  第二十八條 會(huì)員按照本指引進(jìn)行系統(tǒng)建設(shè)或通過(guò)交易所技術(shù)部進(jìn)行的檢測(cè)并不代表交易所承諾對(duì)其設(shè)備或系統(tǒng)的可靠性負(fù)責(zé)。

  第二十九條 會(huì)員申請(qǐng)人和會(huì)員確認(rèn)交易所《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書》、《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》、《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》、《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書》等現(xiàn)行和此后頒布的相關(guān)文件為從事金融期貨業(yè)務(wù)必須遵循的基本技術(shù)規(guī)范,交易所技術(shù)部按照規(guī)范對(duì)會(huì)員設(shè)備和系統(tǒng)進(jìn)行測(cè)試或檢測(cè)時(shí)發(fā)生的任何問(wèn)題及后果,均應(yīng)由會(huì)員申請(qǐng)人或會(huì)員自己承擔(dān),不得要求交易所承擔(dān)任何責(zé)任。

  第三十條 交易所因系統(tǒng)故障或其他緊急情況按照相關(guān)業(yè)務(wù)規(guī)則暫停服務(wù)接口系統(tǒng)連接或采取其他應(yīng)急措施致使會(huì)員設(shè)備或系統(tǒng)出現(xiàn)故障或損害時(shí),會(huì)員不得要求交易所承擔(dān)任何責(zé)任。

  第三十一條 本指引由交易所技術(shù)部負(fù)責(zé)解釋。

編輯:李淑國(guó)】
相關(guān)報(bào)道
·金融期貨牌照過(guò)會(huì)40余張 審批提速每周批10余家
·首批金融期貨會(huì)員或近期出爐 多家公司躍躍欲試
·首批金融期貨許可證有望獲批 申請(qǐng)已上報(bào)證監(jiān)會(huì)
·官員透露金融期貨各項(xiàng)準(zhǔn)備工作正在積極穩(wěn)步推進(jìn)
圖片報(bào)道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤點(diǎn)世界現(xiàn)役十大明星航母艦載機(jī)
盤點(diǎn)世界現(xiàn)役十大明星航母艦載機(jī)
13米高巨型花籃“綻放”天安門廣場(chǎng)
13米高巨型花籃“綻放”天安門廣場(chǎng)
中國(guó)首艘航空母艦正式交接入列
中國(guó)首艘航空母艦正式交接入列
日本發(fā)生列車脫軌事故 致9人受傷
日本發(fā)生列車脫軌事故 致9人受傷
沙特民眾首都街頭駕車巡游慶祝建國(guó)日
沙特民眾首都街頭駕車巡游慶祝建國(guó)日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現(xiàn)降雪
青海北部出現(xiàn)降雪

  每日關(guān)注  
關(guān)于我們】-新聞中心 】- 供稿服務(wù)】-圖片庫(kù)服務(wù)】-【資源合作-【留言反饋】-【招聘信息】-【不良和違法信息舉報(bào)
有獎(jiǎng)新聞線索:(010)68315046

本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者依法必究。

法律顧問(wèn):大地律師事務(wù)所 趙小魯 方宇
[ 網(wǎng)上傳播視聽節(jié)目許可證(0106168)][京ICP備05004340號(hào)] 建議最佳瀏覽效果為1024*768分辨率