中新網(wǎng)10月19日電 中國(guó)金融期貨交易所通過(guò)其官方網(wǎng)站發(fā)布《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》,要求建立信息安全事故報(bào)告機(jī)制。
根據(jù)《技術(shù)指引》的規(guī)定,中金所會(huì)員的核心網(wǎng)絡(luò)建設(shè)應(yīng)達(dá)到以下要求:網(wǎng)絡(luò)承建集成商應(yīng)具有信息產(chǎn)業(yè)部頒發(fā)的三級(jí)以上(含三級(jí))計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書;網(wǎng)絡(luò)設(shè)備的性能和通信鏈路帶寬應(yīng)保證滿足業(yè)務(wù)需求;網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障,其通訊鏈路和網(wǎng)絡(luò)設(shè)備應(yīng)有備份措施;不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當(dāng)技術(shù)手段隔離,交易網(wǎng)段和非交易網(wǎng)段應(yīng)實(shí)現(xiàn)隔離,開發(fā)測(cè)試設(shè)施和運(yùn)營(yíng)設(shè)施應(yīng)進(jìn)行分離;與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段(如防火墻、安全網(wǎng)關(guān)、隔離網(wǎng)閘等),以確保網(wǎng)絡(luò)的安全。
《技術(shù)指引》規(guī)定,會(huì)員與交易所之間的通訊鏈路可以選擇“上證通接入”“三所聯(lián)網(wǎng)接入”“直接接入”三種方式,并要求會(huì)員系統(tǒng)建設(shè)應(yīng)符合標(biāo)準(zhǔn)性、開放性和可靠性的原則。同時(shí),《技術(shù)指引》要求會(huì)員在申請(qǐng)會(huì)員資格前,必須參與交易所安排的測(cè)試,包括鏈路聯(lián)通測(cè)試、鏈路切換測(cè)試、接口適應(yīng)性測(cè)試和系統(tǒng)壓力測(cè)試。
《技術(shù)指引》還要求,會(huì)員應(yīng)建立信息安全事故報(bào)告機(jī)制,一旦發(fā)現(xiàn)影響金融期貨業(yè)務(wù)系統(tǒng)的信息安全事故,應(yīng)及時(shí)聯(lián)系相關(guān)方解決,并報(bào)告交易所;建立信息安全事故分級(jí)、預(yù)警、跟蹤、處理、總結(jié)等機(jī)制,并定期進(jìn)行演練;會(huì)員還應(yīng)制訂應(yīng)急預(yù)案。
《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》全文如下:
中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引
第一章 總則
第一條 為規(guī)范會(huì)員單位業(yè)務(wù)系統(tǒng)的建設(shè),有效控制金融期貨業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn),中國(guó)金融期貨交易所(以下簡(jiǎn)稱交易所)根據(jù)《金融期貨結(jié)算業(yè)務(wù)資格行政許可事項(xiàng)的通知》和交易所交易業(yè)務(wù)規(guī)則,制訂《中國(guó)金融期貨交易所金融期貨業(yè)務(wù)系統(tǒng)技術(shù)指引》(以下簡(jiǎn)稱《技術(shù)指引》)。
第二條 本《技術(shù)指引》適用于參與金融期貨結(jié)算業(yè)務(wù)的會(huì)員(包括交易結(jié)算會(huì)員、全面結(jié)算會(huì)員和特別結(jié)算會(huì)員)以及直接接入交易所的交易會(huì)員。
第二章 系統(tǒng)建設(shè)
第三條 會(huì)員業(yè)務(wù)系統(tǒng)包括機(jī)房基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)。會(huì)員申請(qǐng)會(huì)員資格時(shí),應(yīng)如實(shí)向交易所提供這些系統(tǒng)的設(shè)計(jì)文檔和關(guān)鍵性技術(shù)指標(biāo),并保證遵守交易所的相關(guān)技術(shù)規(guī)范。
第四條 會(huì)員應(yīng)建設(shè)中心機(jī)房。對(duì)于將中心機(jī)房外包的會(huì)員,外包機(jī)房視為其中心機(jī)房。機(jī)房等級(jí)應(yīng)達(dá)到《計(jì)算站場(chǎng)地安全要求》(GB9361)B類以上(含B類),機(jī)房應(yīng)部署UPS并采用雙路供電。
第五條 會(huì)員的核心網(wǎng)絡(luò)建設(shè)應(yīng)達(dá)到以下要求:
一、網(wǎng)絡(luò)承建集成商應(yīng)具有信息產(chǎn)業(yè)部頒發(fā)的三級(jí)以上(含三級(jí))計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書;
二、網(wǎng)絡(luò)設(shè)備的性能和通信鏈路帶寬應(yīng)保證滿足業(yè)務(wù)需求;
三、網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障,其通訊鏈路和網(wǎng)絡(luò)設(shè)備應(yīng)有備份措施;
四、不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當(dāng)技術(shù)手段隔離,交易網(wǎng)段和非交易網(wǎng)段應(yīng)實(shí)現(xiàn)隔離,開發(fā)測(cè)試設(shè)施和運(yùn)營(yíng)設(shè)施應(yīng)進(jìn)行分離;
五、與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段(如防火墻、安全網(wǎng)關(guān)、隔離網(wǎng)閘等),以確保網(wǎng)絡(luò)的安全。
第六條 會(huì)員與交易所之間的通訊鏈路可以選擇"上證通接入"、"三所聯(lián)網(wǎng)接入"、"直接接入"三種方式(參考《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書》),具體要求如下:
一、會(huì)員必須采用主備鏈路同時(shí)接入交易所。主鏈路帶寬不低于512Kbps,備份鏈路帶寬不低于128Kbps。
二、通過(guò)三所聯(lián)網(wǎng)接入和上證通接入的會(huì)員,應(yīng)與接入端交易所協(xié)商,保證接入交易所帶寬在要求的帶寬以上。
三、特別結(jié)算會(huì)員和全面結(jié)算會(huì)員必須采用雙鏈路直接接入交易所,主備鏈路帶寬均不低于2M,并通過(guò)技術(shù)手段保證兩條鏈路具有自動(dòng)切換能力。
第七條 會(huì)員應(yīng)保證主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)的性能滿足其業(yè)務(wù)系統(tǒng)對(duì)性能和容量的要求。
第八條 會(huì)員業(yè)務(wù)系統(tǒng)功能應(yīng)當(dāng)符合法律法規(guī)以及交易所的業(yè)務(wù)規(guī)則。
第九條 會(huì)員業(yè)務(wù)系統(tǒng)除保證交易、結(jié)算、交割等基本業(yè)務(wù)功能外,還需要達(dá)到以下要求:
一、后臺(tái)系統(tǒng)必須與交易所參與人服務(wù)接口系統(tǒng)(PSIS,
詳見《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》)連接。
二、業(yè)務(wù)系統(tǒng)應(yīng)具有有效的認(rèn)證和授權(quán)機(jī)制、用戶口令保護(hù)機(jī)制。具有完備的操作日志和錯(cuò)誤報(bào)告。
三、業(yè)務(wù)數(shù)據(jù)在與外部系統(tǒng)連接的通訊網(wǎng)絡(luò)上應(yīng)以加密方式傳輸。
四、風(fēng)控系統(tǒng)必須具備盤中風(fēng)險(xiǎn)試算、強(qiáng)平、通知機(jī)制、
日志審計(jì)、逐日盯市、每日向中國(guó)期貨保證金監(jiān)控中心報(bào)送數(shù)據(jù)、盤中資金實(shí)時(shí)計(jì)算等功能。
第十條 特別結(jié)算會(huì)員和全面結(jié)算會(huì)員的系統(tǒng)需要提供交易會(huì)員服務(wù)系統(tǒng),向交易會(huì)員提供電子化出入金、結(jié)算參數(shù)和結(jié)算數(shù)據(jù)發(fā)布等必須的服務(wù)。
第十一條 會(huì)員業(yè)務(wù)系統(tǒng)建設(shè)應(yīng)符合標(biāo)準(zhǔn)性、開放性和可靠性的原則:
一、采用交易所提供的交易/行情API接入交易所,其編程和代碼規(guī)范必須符合交易所《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》中有關(guān)API編程的基本要求。
二、核心部分和外圍部分之間的接口應(yīng)當(dāng)清晰明確、整體技術(shù)架構(gòu)及數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)應(yīng)便于維護(hù)。
三、采用開放接口的系統(tǒng),會(huì)員應(yīng)當(dāng)提供交易終端與柜臺(tái),柜臺(tái)與結(jié)算系統(tǒng)之間的接口定義。
四、特別結(jié)算會(huì)員和全面結(jié)算會(huì)員必須向交易所提供軟件架構(gòu)說(shuō)明書和相關(guān)的測(cè)試文檔,說(shuō)明其代理交易會(huì)員交易的柜臺(tái)系統(tǒng)具有從單點(diǎn)故障中快速恢復(fù)的能力。
五、對(duì)交易系統(tǒng)的處理能力要求如下:
在系統(tǒng)擁有10萬(wàn)個(gè)客戶,10萬(wàn)個(gè)持倉(cāng)記錄的容量條件下,系統(tǒng)在連續(xù)10分鐘內(nèi)能夠穩(wěn)定處理委托的數(shù)量。針對(duì)不同的會(huì)員類型具體要求如下:
交易會(huì)員:系統(tǒng)的穩(wěn)定處理能力最低為50筆委托/秒,建議達(dá)到100筆委托/秒。
交易結(jié)算會(huì)員:系統(tǒng)的穩(wěn)定處理能力最低為100筆委托/秒,建議達(dá)到200筆委托/秒。
全面結(jié)算會(huì)員和特別結(jié)算會(huì)員:系統(tǒng)的穩(wěn)定處理能力最低為200筆委托/秒,建議達(dá)到500筆委托/秒。
第十二條 申請(qǐng)會(huì)員資格前,會(huì)員必須參與交易所安排的測(cè)試:
一、鏈路聯(lián)通測(cè)試:會(huì)員在接收到交易所鏈路測(cè)試通知后,應(yīng)配合交易所做好鏈路的調(diào)試和測(cè)試工作。
二、鏈路切換測(cè)試:會(huì)員必須在交易所技術(shù)部的配合下,
進(jìn)行主鏈路與備份鏈路的切換測(cè)試。
三、接口適應(yīng)性測(cè)試:會(huì)員必須按照《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書》中接口適應(yīng)性測(cè)試相關(guān)內(nèi)容的要求,向交易所申請(qǐng)參加接口適應(yīng)性測(cè)試。包括交易/行情接口測(cè)試、PSIS系統(tǒng)接口測(cè)試。
四、系統(tǒng)壓力測(cè)試:會(huì)員必須按照《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書》中壓力測(cè)試相關(guān)內(nèi)容的要求,在交易所系統(tǒng)上進(jìn)行壓力測(cè)試,并按照要求向交易所提供生產(chǎn)系統(tǒng)壓力測(cè)試的詳細(xì)資料。
第三章 系統(tǒng)運(yùn)維
第十三條 會(huì)員系統(tǒng)應(yīng)達(dá)到以下安全要求:
一、 建立健全安全體系,遵循技術(shù)保護(hù)方式和管理保護(hù)方式相結(jié)合的原則;
二、利用成熟的網(wǎng)絡(luò)安全技術(shù),防止非法訪問(wèn)、攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)等活動(dòng);
三、所有可配置的網(wǎng)絡(luò)設(shè)備按最小安全訪問(wèn)原則設(shè)置訪
問(wèn)控制權(quán)限,關(guān)閉不必要的端口及服務(wù),妥善保管和定期更換網(wǎng)絡(luò)設(shè)備的訪問(wèn)口令;
四、對(duì)于來(lái)自互聯(lián)網(wǎng)的訪問(wèn)采用可靠的身份認(rèn)證、訪問(wèn)控制和安全審計(jì)措施,防止非法接入和非法訪問(wèn);
五、做好計(jì)算機(jī)病毒防范工作,統(tǒng)一組織和實(shí)施網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范工作。
第十四條 應(yīng)定期備份業(yè)務(wù)系統(tǒng)的信息,重要服務(wù)器和網(wǎng)絡(luò)設(shè)備的配置應(yīng)有備份,對(duì)備份介質(zhì)應(yīng)定期測(cè)試,對(duì)恢復(fù)步驟應(yīng)進(jìn)行演練。
第十五條 應(yīng)建立密碼管理措施,規(guī)定密碼的強(qiáng)度和安全使用方法。
第十六條 應(yīng)建立業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)管理組織,負(fù)責(zé)業(yè)務(wù)系統(tǒng)的運(yùn)行和管理。
第十七條 技術(shù)運(yùn)維人員應(yīng)至少達(dá)到三人,負(fù)責(zé)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用等日常管理工作。應(yīng)保證交易結(jié)算期間有值班人員監(jiān)控業(yè)務(wù)系統(tǒng)的運(yùn)行以及與交易所的應(yīng)急聯(lián)系。
第十八條 應(yīng)設(shè)至少一名技術(shù)聯(lián)絡(luò)人,負(fù)責(zé)組織、協(xié)調(diào)和處理與交易所及相關(guān)系統(tǒng)的各項(xiàng)技術(shù)事宜。
第十九條 會(huì)員業(yè)務(wù)系統(tǒng)在日常運(yùn)行管理方面應(yīng)達(dá)到以下要求:
一、制訂日常操作流程,關(guān)鍵操作應(yīng)建立復(fù)核機(jī)制,建立操作日志,并及時(shí)備份參數(shù)文件;
二、制訂故障處理流程,建立故障日志;
三、制訂值班工作制度,建立值班日志;
四、制訂變更流程,控制生產(chǎn)環(huán)境的變更;
五、運(yùn)維崗位的描述應(yīng)明確清晰,應(yīng)建立重要崗位的雙
人、雙職、雙責(zé)制,并加強(qiáng)對(duì)單人單崗的監(jiān)控。
第二十條 應(yīng)建立系統(tǒng)測(cè)試操作流程,規(guī)定測(cè)試工作的計(jì)劃、實(shí)施及總結(jié)。對(duì)于在生產(chǎn)系統(tǒng)上進(jìn)行的測(cè)試工作,必須制訂系統(tǒng)及數(shù)據(jù)備份、測(cè)試環(huán)境搭建、測(cè)試后系統(tǒng)及數(shù)據(jù)恢復(fù)、恢復(fù)后檢查等計(jì)劃。
第四章 事故管理
第二十一條 會(huì)員應(yīng)建立信息安全事故報(bào)告機(jī)制,一旦發(fā)現(xiàn)影響業(yè)務(wù)系統(tǒng)的信息安全事故,應(yīng)及時(shí)聯(lián)系相關(guān)方解決,并報(bào)告交易所。
第二十二條 會(huì)員應(yīng)建立信息安全事故分級(jí)、預(yù)警、跟蹤、處理、總結(jié)等機(jī)制,并定期進(jìn)行演練。
第二十三條 會(huì)員在信息安全事故發(fā)生時(shí)應(yīng)注意收集相關(guān)信息,以便于進(jìn)行事件追查和問(wèn)題分析。
第二十四條 會(huì)員應(yīng)制訂應(yīng)急預(yù)案,用以處理業(yè)務(wù)系統(tǒng)重大技術(shù)故障。應(yīng)急預(yù)案應(yīng)規(guī)定應(yīng)急處置措施、職責(zé)分工、處理流程和保障機(jī)制。
第二十五條 會(huì)員應(yīng)建立內(nèi)部責(zé)任機(jī)制,堅(jiān)持安全事故問(wèn)責(zé)制度。
第五章 附則
第二十六條 本技術(shù)指引中提到的《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書》、《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》、《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》、《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書》均可在交易所網(wǎng)站獲取最新版本。
第二十七條 本指引僅作為會(huì)員入會(huì)的基本技術(shù)條件和要求,會(huì)員應(yīng)根據(jù)實(shí)際情況合理提高自身系統(tǒng)要求,確保系統(tǒng)的安全、正常運(yùn)行。
第二十八條 會(huì)員按照本指引進(jìn)行系統(tǒng)建設(shè)或通過(guò)交易所技術(shù)部進(jìn)行的檢測(cè)并不代表交易所承諾對(duì)其設(shè)備或系統(tǒng)的可靠性負(fù)責(zé)。
第二十九條 會(huì)員申請(qǐng)人和會(huì)員確認(rèn)交易所《遠(yuǎn)程接入網(wǎng)絡(luò)技術(shù)說(shuō)明書》、《參與人服務(wù)接口系統(tǒng)(PSIS)介紹》、《交易業(yè)務(wù)接口使用手冊(cè)》、《行情業(yè)務(wù)接口使用手冊(cè)》、《期貨公司業(yè)務(wù)系統(tǒng)測(cè)試說(shuō)明書》等現(xiàn)行和此后頒布的相關(guān)文件為從事金融期貨業(yè)務(wù)必須遵循的基本技術(shù)規(guī)范,交易所技術(shù)部按照規(guī)范對(duì)會(huì)員設(shè)備和系統(tǒng)進(jìn)行測(cè)試或檢測(cè)時(shí)發(fā)生的任何問(wèn)題及后果,均應(yīng)由會(huì)員申請(qǐng)人或會(huì)員自己承擔(dān),不得要求交易所承擔(dān)任何責(zé)任。
第三十條 交易所因系統(tǒng)故障或其他緊急情況按照相關(guān)業(yè)務(wù)規(guī)則暫停服務(wù)接口系統(tǒng)連接或采取其他應(yīng)急措施致使會(huì)員設(shè)備或系統(tǒng)出現(xiàn)故障或損害時(shí),會(huì)員不得要求交易所承擔(dān)任何責(zé)任。
第三十一條 本指引由交易所技術(shù)部負(fù)責(zé)解釋。