1、期貨公司信息技術(shù)管理指引 （修訂）檢查細(xì)則目 錄1. 總則11.1 范圍11.2 術(shù)語(yǔ)和定義11.2.1 檢查方式11.2.2 檢查對(duì)象11.2.3 檢查措施11.2.4 檢查結(jié)果11.3 檢查原則11.3.1 客觀公正原則11.3.2 檢查結(jié)果二元原則11.3.3 證明材料驗(yàn)證原則21.3.4 進(jìn)入機(jī)房原則21.3.5 測(cè)試被檢查單位系統(tǒng)的原則21.3.6 保密原則21.4 檢查技術(shù)等級(jí)判定21.4.1 完全達(dá)到某章要求的定義21.4.2 基本達(dá)到某章要求的定義21.4.3 達(dá)到等級(jí)類的定義21.5 其他檢查說(shuō)明22. 一類要求32.1 技術(shù)管理32.1.1 組織結(jié)構(gòu)3培訓(xùn)52.1.3 人員

2、素質(zhì)72.1.4 信息技術(shù)服務(wù)提供商管理72.1.5 it投入92.2 機(jī)房建設(shè)92.2.1 基本92.2.2 供電112.2.3 空調(diào)112.2.4 布線122.3 核心系統(tǒng)122.3.1 功能122.3.2 性能和容量152.3.3 交易系統(tǒng)冗余162.3.4 行情冗余172.3.5 銀期系統(tǒng)冗余172.4 安全182.4.1 網(wǎng)絡(luò)隔離182.4.2 防病毒、補(bǔ)丁和安全加固192.4.3 網(wǎng)站安全202.4.4 網(wǎng)上交易安全222.4.5 賬戶與權(quán)限232.4.6 口令管理242.4.7 安全審計(jì)252.5 日常運(yùn)行252.5.1 崗位252.5.2 制度與巡檢262.5.3 機(jī)房進(jìn)出28

3、2.6 備份292.6.1 數(shù)據(jù)備份292.7 系統(tǒng)維護(hù)312.7.1 變更管理312.7.2 配置管理332.7.3 容量管理342.7.4 應(yīng)急演練342.7.5 技術(shù)事故管理362.8 營(yíng)業(yè)部技術(shù)要求362.8.1 基本要求362.8.2 交易保障383. 二類要求403.1 技術(shù)管理403.1.1 組織結(jié)構(gòu)403.1.2 培訓(xùn)433.1.3 人員素質(zhì)443.1.4 信息技術(shù)服務(wù)提供商管理453.1.5 it投入463.2 機(jī)房建設(shè)473.2.1 基本473.2.2 供電493.2.3 空調(diào)503.2.4 布線503.2.5 維護(hù)513.3 核心系統(tǒng)513.3.1 功能513.3.2 性

4、能和容量543.3.3 交易系統(tǒng)冗余573.3.4 行情冗余583.3.5 銀期系統(tǒng)冗余593.4 安全593.4.1 網(wǎng)絡(luò)隔離593.4.2 防病毒、補(bǔ)丁和安全加固613.4.3 網(wǎng)站安全633.4.4 網(wǎng)上交易安全643.4.5 賬戶與權(quán)限663.4.6 口令管理673.4.7 安全審計(jì)683.5 日常運(yùn)行693.5.1 崗位693.5.2 制度與巡檢703.5.3 機(jī)房進(jìn)出723.6 備份743.6.1 數(shù)據(jù)備份743.7 系統(tǒng)維護(hù)763.7.1 變更管理763.7.2 配置管理783.7.3 容量管理793.7.4 應(yīng)急演練803.7.5 技術(shù)事故管理813.8 營(yíng)業(yè)部技術(shù)要求823.

5、8.1 基本要求823.8.2 交易保障844. 三類要求854.1 技術(shù)管理854.1.1 組織結(jié)構(gòu)854.1.2 培訓(xùn)884.1.3 人員素質(zhì)904.1.4 信息技術(shù)服務(wù)提供商管理904.1.5 it投入924.2 機(jī)房建設(shè)924.2.1 基本924.2.2 供電954.2.3 空調(diào)974.2.4 布線984.2.5 維護(hù)994.3 核心系統(tǒng)1004.3.1 功能1004.3.2 性能和容量1034.3.3 交易系統(tǒng)冗余1064.3.4 行情冗余1074.3.5 銀期系統(tǒng)冗余1084.4 安全1084.4.1 網(wǎng)絡(luò)隔離1084.4.2 防病毒、補(bǔ)丁和安全加固1104.4.3 網(wǎng)站安全112

6、4.4.4 網(wǎng)上交易安全1144.4.5 賬戶與權(quán)限1164.4.6 口令管理1184.4.7 安全審計(jì)1194.5 日常運(yùn)行1194.5.1 崗位1194.5.2 制度與巡檢1214.5.3 機(jī)房進(jìn)出1244.6 備份1254.6.1 數(shù)據(jù)備份1254.6.2 災(zāi)難備份1284.7 系統(tǒng)維護(hù)1314.7.1 變更管理1314.7.2 配置管理1344.7.3 容量管理1364.7.4 應(yīng)急演練1374.7.5 技術(shù)事故管理1384.8 營(yíng)業(yè)部技術(shù)要求1394.8.1 基本要求1394.8.2 交易保障1415. 四類要求1425.1 技術(shù)管理1425.1.1 組織結(jié)構(gòu)1425.1.2 培訓(xùn)1

7、465.1.3 人員素質(zhì)1475.1.4 信息技術(shù)服務(wù)提供商管理1485.1.5 it投入1495.2 機(jī)房建設(shè)1505.2.1 基本1505.2.2 供電1535.2.3 空調(diào)1545.2.4 布線1565.2.5 維護(hù)1575.3 核心系統(tǒng)1575.3.1 功能1575.3.2 性能和容量1615.3.3 交易系統(tǒng)冗余1635.3.4 行情冗余1655.3.5 銀期系統(tǒng)冗余1655.4 安全1665.4.1 網(wǎng)絡(luò)隔離1665.4.2 防病毒、補(bǔ)丁和安全加固1685.4.3 網(wǎng)站安全1715.4.4 網(wǎng)上交易安全1735.4.5 賬戶與權(quán)限1755.4.6 口令管理1765.4.7 安全審計(jì)

8、1775.5 日常運(yùn)行1785.5.1 崗位1785.5.2 制度與巡檢1805.5.3 機(jī)房進(jìn)出1835.6 備份1845.6.1 數(shù)據(jù)備份1845.6.2 災(zāi)難備份1875.7 系統(tǒng)維護(hù)1905.7.1 變更管理1905.7.2 配置管理1935.7.3 容量管理1955.7.4 應(yīng)急演練1965.7.5 技術(shù)事故管理1975.8 營(yíng)業(yè)部技術(shù)要求1985.8.1 基本要求1985.8.2 交易保障2002051. 總則1.1 范圍為加強(qiáng)期貨公司信息系統(tǒng)建設(shè)，提高運(yùn)維保障水平，依據(jù)期貨公司信息技術(shù)管理指引（以下簡(jiǎn)稱指引），特制訂針對(duì)期貨公司信息系統(tǒng)和技術(shù)管理的檢查細(xì)則。依據(jù)指引中的四類要求，

9、相應(yīng)地制定了四類檢查要點(diǎn)。從一類到四類，要求依次提高。本檢查細(xì)則可作為期貨行業(yè)主管部門(mén)、行業(yè)協(xié)會(huì)及期貨交易所檢查期貨公司信息系統(tǒng)和技術(shù)管理的指引，也可用于期貨公司自查。1.2 術(shù)語(yǔ)和定義1.2.1 檢查方式檢查方式是檢查人員為判斷被檢查單位是否達(dá)到某檢查項(xiàng)而采取的工作方式。本檢查要點(diǎn)中，檢查方式分為檢查和訪談兩種。檢查是通過(guò)對(duì)被檢查單位按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動(dòng)，查看、分析輸出結(jié)果，獲取證據(jù)以證明其是否達(dá)到、滿足檢查項(xiàng)要求的一種方法。訪談是通過(guò)與被檢查單位有關(guān)人員（個(gè)人/群體）進(jìn)行交流、討論等活動(dòng)，獲取證據(jù)以證明其是否達(dá)到、滿足檢查項(xiàng)要求的一種方法。1.2.2 檢查對(duì)象檢查對(duì)

10、象是指被檢查單位的有關(guān)人員、相關(guān)機(jī)制、流程、數(shù)據(jù)或物理上可見(jiàn)的系統(tǒng)設(shè)備。1.2.3 檢查措施檢查措施是為判定被檢查單位是否達(dá)到、滿足檢查項(xiàng)要求而采取的工作步驟或者方法。檢查措施包括獲取相關(guān)的制度、文檔和記錄，訪談?dòng)嘘P(guān)人員，檢查設(shè)備的存在及運(yùn)行狀態(tài)等等。除了本檢查細(xì)則中規(guī)定的內(nèi)容，檢查人員可以按照實(shí)際情況的需要，檢查與要求相關(guān)的其他材料。1.2.4 檢查結(jié)果檢查結(jié)果是根據(jù)檢查措施的執(zhí)行結(jié)果，對(duì)被檢查單位是否達(dá)到某項(xiàng)技術(shù)要求作出的判定，在本檢查要點(diǎn)中，判定只能是“達(dá)到要求” 或者“未達(dá)到要求”兩種。必要時(shí)，檢查結(jié)果中還應(yīng)包括證明該判定的相關(guān)材料。1.3 檢查原則1.3.1 客觀公正原則檢查工作應(yīng)盡

11、量減少個(gè)人主張或判斷，在最小主觀判斷情形下，基于明確定義的檢查方法和解釋，對(duì)每個(gè)技術(shù)要求項(xiàng)進(jìn)行檢查。1.3.2 檢查結(jié)果二元原則對(duì)于每一個(gè)技術(shù)要求項(xiàng)只有達(dá)到要求和未達(dá)到要求兩種結(jié)論。對(duì)于被檢查單位的等級(jí)結(jié)論也只有達(dá)到某等級(jí)類和未達(dá)到某等級(jí)類兩種結(jié)論。1.3.3 證明材料驗(yàn)證原則對(duì)于被檢查單位提供的證明材料,應(yīng)根據(jù)具體技術(shù)要求項(xiàng)的檢查措施進(jìn)行驗(yàn)證,證明材料應(yīng)符合實(shí)際情況。1.3.4 進(jìn)入機(jī)房原則盡量安排非交易時(shí)間進(jìn)入機(jī)房檢查,最佳進(jìn)入機(jī)房時(shí)間應(yīng)為收盤(pán)后。1.3.5 測(cè)試被檢查單位系統(tǒng)的原則原則上，不應(yīng)對(duì)被檢查單位系統(tǒng)進(jìn)行操作，包括運(yùn)行程序、腳本等。禁止交易期間操作被檢查單位系統(tǒng)。不應(yīng)在交易期間要

12、求被檢查單位進(jìn)行各類系統(tǒng)切換測(cè)試和升級(jí)操作。1.3.6 保密原則在檢查期間接觸到被檢查單位的技術(shù)、商業(yè)機(jī)密應(yīng)嚴(yán)格保密。證明材料中不應(yīng)包含被檢查單位的相關(guān)機(jī)密。1.4 檢查技術(shù)等級(jí)判定1.4.1 完全達(dá)到某章要求的定義如果被檢查單位對(duì)于某個(gè)等級(jí)類的某一章（包括：技術(shù)管理、機(jī)房建設(shè)、核心系統(tǒng)、安全、日常運(yùn)行、備份、系統(tǒng)維護(hù)、營(yíng)業(yè)部要求八大章）所有技術(shù)要求項(xiàng)（包括必須和可選）都能夠達(dá)到要求，那么該被檢查單位就是完全達(dá)到該等級(jí)類中該章的要求。1.4.2 基本達(dá)到某章要求的定義如果被檢查單位對(duì)于某個(gè)等級(jí)類的某個(gè)章所有要求程度為必須的技術(shù)要求項(xiàng)，都能夠達(dá)到要求，但不能達(dá)到全部或部分可選項(xiàng)的要求，那么該被檢

13、查單位就是基本達(dá)到該等級(jí)類中該章的要求。1.4.3 達(dá)到等級(jí)類的定義如果被檢查單位對(duì)于某個(gè)等級(jí)的各章，至多只有兩章是基本達(dá)到要求，其它章都是完全達(dá)到要求，那么該被檢查單位即達(dá)到了該等級(jí)類的要求。1.5 其他檢查說(shuō)明本檢查細(xì)則中要求的所有人員，除特別指出是專職的以外，都可以兼任。本檢查細(xì)則中涉及的所有對(duì)營(yíng)業(yè)部的檢查，原則上都不進(jìn)行現(xiàn)場(chǎng)檢查。正在籌建中的，尚未正式開(kāi)展業(yè)務(wù)的營(yíng)業(yè)部不需要檢查。但需要檢查的營(yíng)業(yè)部中，只要有一個(gè)營(yíng)業(yè)部不能達(dá)到某技術(shù)要求項(xiàng)，則該期貨公司就不能達(dá)到該技術(shù)要求項(xiàng)。所有需要加蓋公章的證明材料，可以采取在材料清單上加蓋公章，并給材料統(tǒng)一加蓋騎縫章的形式，不必逐份蓋章。2. 一類要

14、求2.1 技術(shù)管理2.1.1 組織結(jié)構(gòu)2.1.1.1 必須新增 應(yīng)設(shè)有技術(shù)部門(mén)并有專職技術(shù)人員，并有明確的職責(zé)分工和崗位說(shuō)明。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，崗位職責(zé)l 檢查措施a) 訪談期貨公司，提供技術(shù)部門(mén)員工的情況說(shuō)明，包括人員信息、崗位和基本職責(zé)；b) 檢查技術(shù)人員的崗位說(shuō)明書(shū)和技術(shù)部門(mén)組織架構(gòu)說(shuō)明，查看是否有職責(zé)劃分不清或是否遺漏重要職責(zé)劃分，技術(shù)人員不得從事開(kāi)戶、風(fēng)控、資金存取、結(jié)算等關(guān)鍵業(yè)務(wù)操作。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司技術(shù)部門(mén)員工的情況說(shuō)明和組織架構(gòu)說(shuō)明，作為證明材料

15、。2.1.1.2 必須新增 總部技術(shù)部門(mén)人員總數(shù)占公司總部人數(shù)的比例不少于8%。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員l 檢查措施a) 訪談期貨公司，提供技術(shù)部門(mén)員工的情況說(shuō)明，應(yīng)包括總部技術(shù)部門(mén)人員名單及占比情況計(jì)算；b) 檢查期貨公司正式員工花名冊(cè)及員工人數(shù)統(tǒng)計(jì)（以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)）；c) 檢查期貨公司技術(shù)部門(mén)技術(shù)人員的簡(jiǎn)歷及工資單，是否符合情況說(shuō)明。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司技術(shù)部門(mén)員工的情況說(shuō)明，作為證明材料。2.1.1.3 必須新增 總部技術(shù)部門(mén)人員不少于5

16、人。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員l 檢查措施a) 檢查期貨公司總部技術(shù)部門(mén)員工人數(shù)是否達(dá)到5人（以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)）。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司技術(shù)部門(mén)員工的情況說(shuō)明，作為證明材料（可使用上一項(xiàng)的證明材料）。2.1.1.4 必須新增 應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門(mén)機(jī)構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、it治理等。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員、信息安全管理機(jī)構(gòu)負(fù)責(zé)人、組織架構(gòu)l 檢查措施a) 訪談負(fù)責(zé)信息技術(shù)規(guī)劃和信息安全管理

17、的跨部門(mén)機(jī)構(gòu)負(fù)責(zé)人，檢查其是否清楚信息技術(shù)規(guī)劃和信息安全的職責(zé)和工作內(nèi)容；b) 檢查期貨公司組織架構(gòu)說(shuō)明和該機(jī)構(gòu)成立的正式文件。c) 檢查公司安全管理制度，信息安全工作的總體方針和安全策略，說(shuō)明該機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；d) 檢查是否召開(kāi)會(huì)議，查看會(huì)議記錄，是否進(jìn)行有關(guān)規(guī)劃、安全管理、it治理等制度和規(guī)程制定，是否進(jìn)行審定和修訂、發(fā)布落實(shí)等。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司負(fù)責(zé)信息技術(shù)規(guī)劃和信息安全管理的跨部門(mén)機(jī)構(gòu)的組織架構(gòu)說(shuō)明和組織成立的正式文件，作為證明材料。2.1.1.5 必須新增 應(yīng)與所

18、有總部技術(shù)部門(mén)人員簽署保密協(xié)議，應(yīng)對(duì)技術(shù)人員的離崗嚴(yán)格管理。l 檢查方式檢查l 檢查對(duì)象保密協(xié)議l 檢查措施a) 檢查期貨公司總部技術(shù)人員的保密協(xié)議（或勞動(dòng)合同中的保密條款）。b) 檢查是否辦理了嚴(yán)格的調(diào)離手續(xù)，檢查交接記錄。l 檢查結(jié)果a) 符合上述a)-b)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司總部技術(shù)人員保密協(xié)議的首頁(yè)和簽名頁(yè)（或勞動(dòng)合同相關(guān)頁(yè)）復(fù)印件，作為證明材料。2.1.1.6 必須新增 應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管理部門(mén)、交易所及相關(guān)單位的各項(xiàng)技術(shù)事宜。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門(mén)負(fù)責(zé)人，技術(shù)聯(lián)絡(luò)員，聯(lián)系方式

19、l 檢查措施a) 訪談技術(shù)部門(mén)負(fù)責(zé)人是否清楚技術(shù)聯(lián)絡(luò)員的職責(zé)，了解技術(shù)聯(lián)絡(luò)員更換的流程；b) 訪談技術(shù)聯(lián)絡(luò)員，抽查各交易所、監(jiān)管機(jī)構(gòu)、保證金監(jiān)控中心、中期協(xié)和存管銀行等單位和部門(mén)的聯(lián)系方式；c) 檢查技術(shù)聯(lián)絡(luò)員是否至少為2名。l 檢查結(jié)果a) 如技術(shù)聯(lián)絡(luò)員更換的流程中不包含通知交易所和監(jiān)管機(jī)構(gòu)，則認(rèn)為不符合上述檢查措施；b) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；c) 獲取加蓋了公章的期貨公司技術(shù)聯(lián)絡(luò)員變更相關(guān)流程，作為證明材料。2.1.1.7 必須新增 總部技術(shù)部門(mén)應(yīng)有至少1名安全管理人員。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，技術(shù)部安全管理人員，

20、崗位職責(zé)l 檢查措施a) 檢查期貨公司總部安全管理崗人員的個(gè)人簡(jiǎn)歷和崗位說(shuō)明書(shū)，查看是否具有安全管理方面的資質(zhì)和經(jīng)歷，安全管理人員不可外包；b) 訪談期貨公司總部安全管理人員，了解其是否明確崗位職責(zé)和工作內(nèi)容，評(píng)估其是否達(dá)到崗位能力要求。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司總部安全管理人員的個(gè)人簡(jiǎn)歷、崗位說(shuō)明書(shū)復(fù)印件，作為證明材料。2.1.1.8 必須新增 每個(gè)營(yíng)業(yè)部應(yīng)配備至少1名技術(shù)人員。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，崗位職責(zé)l 檢查措施a) 現(xiàn)場(chǎng)訪談或電話訪談，抽查營(yíng)業(yè)部技術(shù)人員，了解其工

21、作職責(zé)和日常工作內(nèi)容；b) 檢查期貨公司營(yíng)業(yè)部的正式員工花名冊(cè)，總部應(yīng)有各營(yíng)業(yè)部的技術(shù)人員總表，包含聯(lián)系方式（營(yíng)業(yè)部技術(shù)人員不得外包，以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)），檢查營(yíng)業(yè)部技術(shù)人員崗位說(shuō)明書(shū)。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)項(xiàng)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的各營(yíng)業(yè)部的技術(shù)人員總表，作為證明材料。2.1.2 培訓(xùn)2.1.2.1 必須新增 對(duì)所有上崗技術(shù)人員應(yīng)進(jìn)行崗位培訓(xùn)。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，技術(shù)培訓(xùn)l 檢查措施a) 期貨公司提供一年內(nèi)所有上崗技術(shù)人員崗位培訓(xùn)的書(shū)面記錄；b) 培訓(xùn)記錄要求包括培訓(xùn)時(shí)間、

22、地點(diǎn)、培訓(xùn)講師、參加培訓(xùn)的人員等信息，并有參加培訓(xùn)人員的簽名；c) 抽查一年內(nèi)的培訓(xùn)記錄。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司上崗技術(shù)人員的書(shū)面培訓(xùn)抽查的記錄，作為證明材料。2.1.2.2 必須新增 總部技術(shù)部門(mén)的所有人員每?jī)赡陞⒓悠谪洏I(yè)協(xié)會(huì)組織的技術(shù)培訓(xùn)應(yīng)達(dá)到18學(xué)時(shí)，其中至少有3學(xué)時(shí)的信息技術(shù)法律法規(guī)及標(biāo)準(zhǔn)培訓(xùn)。l 檢查方式檢查l 檢查對(duì)象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司近兩年參加期貨業(yè)協(xié)會(huì)組織的技術(shù)培訓(xùn)的清單和協(xié)會(huì)提供的證明材料；b) 培訓(xùn)清單要求包括培訓(xùn)時(shí)間、地點(diǎn)、培訓(xùn)講師、參加培訓(xùn)的人員等信息。l 檢查結(jié)果

23、a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司近兩年參加期貨業(yè)協(xié)會(huì)組織的技術(shù)培訓(xùn)清單，作為證明材料。2.1.2.3 必須新增 應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員。l 檢查方式檢查l 檢查對(duì)象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司的培訓(xùn)教材，確定培訓(xùn)教材是否符合崗位實(shí)際能力要求；b) 培訓(xùn)教材的形式不限，可以是紙質(zhì)或電子的。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司技術(shù)培訓(xùn)教材清單，作為證明材料。2.1.2.4 必須新增 應(yīng)有對(duì)總部技術(shù)部門(mén)人員的年度培訓(xùn)計(jì)劃，并根據(jù)計(jì)劃實(shí)施。

24、l 檢查方式檢查l 檢查對(duì)象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司對(duì)技術(shù)員工的年度培訓(xùn)計(jì)劃；b) 檢查一年內(nèi)的技術(shù)員工的培訓(xùn)記錄，檢查執(zhí)行實(shí)施情況。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司對(duì)技術(shù)員工的年度培訓(xùn)計(jì)劃和培訓(xùn)記錄復(fù)印件，作為證明材料。2.1.2.5 必須新增 應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全教育和培訓(xùn)。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門(mén)負(fù)責(zé)人，技術(shù)培訓(xùn)l 檢查措施a) 期貨公司提供一年內(nèi)的各崗位人員安全教育的培訓(xùn)記錄。l 檢查結(jié)果a) 符合上述a)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公

25、章的期貨公司一年內(nèi)的各崗位人員安全教育的培訓(xùn)記錄復(fù)印件，作為證明材料。2.1.3 人員素質(zhì)2.1.3.1 必須新增 總部技術(shù)部門(mén)人員50%以上應(yīng)有信息技術(shù)相關(guān)專業(yè)大學(xué)本科或以上教育背景。l 檢查方式檢查l 檢查對(duì)象人員簡(jiǎn)歷l 檢查措施a) 檢查期貨公司總部花名冊(cè)中技術(shù)部門(mén)人員部分（以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)）；b) 期貨公司提供總部技術(shù)人員的情況說(shuō)明，包括人員崗位、教育背景；c) 檢查期貨公司總部技術(shù)人員中信息技術(shù)相關(guān)專業(yè)大學(xué)本科或以上教育背景的是否達(dá)到50%；d) 檢查期貨公司的總部技術(shù)人員的學(xué)歷證書(shū)或個(gè)人簡(jiǎn)歷，是否符合情況說(shuō)明。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所

26、有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司總部技術(shù)人員情況說(shuō)明，作為證明材料。2.1.4 信息技術(shù)服務(wù)提供商管理2.1.4.1 必須新增 應(yīng)與信息技術(shù)服務(wù)提供商簽訂服務(wù)保障協(xié)議。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門(mén)負(fù)責(zé)人，信息技術(shù)服務(wù)提供商管理l 檢查措施a) 訪談期貨公司技術(shù)部門(mén)負(fù)責(zé)人，了解信息技術(shù)服務(wù)提供商狀況；b) 檢查期貨公司的服務(wù)提供商包含服務(wù)保障承諾的協(xié)議。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司與信息技術(shù)服務(wù)提供商之間的協(xié)議首頁(yè)和簽名頁(yè)復(fù)印，作為證明材料。2.1.4.2 必須新

27、增 應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議。l 檢查方式檢查l 檢查對(duì)象期貨公司技術(shù)部門(mén)負(fù)責(zé)人，信息技術(shù)服務(wù)提供商管理l 檢查措施a) 檢查期貨公司與所有交易結(jié)算應(yīng)用系統(tǒng)供應(yīng)商（包括所有席位的系統(tǒng)）的保密協(xié)議或在合同中有保密條款。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司與交易結(jié)算應(yīng)用系統(tǒng)供應(yīng)商的保密協(xié)議或帶有保密條款的合同的首頁(yè)和簽名頁(yè)復(fù)印件，作為證明材料。2.1.4.3 必須新增 應(yīng)有信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。l 檢查方式檢查l 檢查對(duì)象信息技術(shù)服務(wù)提供商管理，聯(lián)系方式l 檢查措施a) 期貨公司提供所有的服務(wù)方聯(lián)系方式表；b) 檢查

28、期貨公司的服務(wù)提供商聯(lián)系方式表，并抽查準(zhǔn)確性。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司服務(wù)提供商的聯(lián)系方式表，作為證明材料。2.1.4.4 必須新增 選擇信息技術(shù)服務(wù)提供商時(shí)應(yīng)評(píng)估其資質(zhì)、經(jīng)營(yíng)行為、業(yè)績(jī)、服務(wù)體系和服務(wù)品質(zhì)等要素。l 檢查方式檢查l 檢查對(duì)象信息技術(shù)服務(wù)提供商管理l 檢查措施a) 訪談期貨公司選擇服務(wù)提供商時(shí)的相關(guān)評(píng)估制度或措施；b) 抽查評(píng)估記錄，評(píng)估記錄中應(yīng)包括服務(wù)提供商的資質(zhì)、經(jīng)營(yíng)行為、業(yè)績(jī)、服務(wù)體系和服務(wù)品質(zhì)。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章

29、的期貨公司服務(wù)商的評(píng)估制度或相關(guān)措施說(shuō)明，以及抽查的評(píng)估記錄，作為證明材料。2.1.4.5 必須新增 應(yīng)定期對(duì)信息技術(shù)服務(wù)提供商的服務(wù)質(zhì)量進(jìn)行評(píng)估。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門(mén)負(fù)責(zé)人，信息技術(shù)服務(wù)商管理l 檢查措施a) 訪談期貨公司定期評(píng)估服務(wù)提供商的相關(guān)制度或措施；b) 訪談期貨公司技術(shù)部門(mén)負(fù)責(zé)人，了解服務(wù)提供商服務(wù)質(zhì)量定期評(píng)估的實(shí)施情況；c) 檢查一年內(nèi)期貨公司的服務(wù)提供商服務(wù)質(zhì)量的評(píng)估報(bào)告。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司定期評(píng)估服務(wù)提供商的制度或相關(guān)措施說(shuō)明，以及抽查的評(píng)估報(bào)告，作為證明材

30、料。2.1.5 it投入2.1.5.1 必須新增 最近三個(gè)財(cái)政年度it投入平均數(shù)額應(yīng)不少于最近三個(gè)財(cái)政年度平均凈利潤(rùn)的6%或不少于最近三個(gè)財(cái)政年度平均營(yíng)業(yè)收入的3%，取二者數(shù)額較大者。l 檢查方式檢查l 檢查對(duì)象財(cái)務(wù)報(bào)表l 檢查措施a) it投入的計(jì)算范圍包括技術(shù)類資產(chǎn)投入、運(yùn)行、維護(hù)、信息技術(shù)服務(wù)和外包費(fèi)用，不包括人員薪酬福利，計(jì)算方法采用權(quán)責(zé)發(fā)生制；b) 檢查期貨公司前三個(gè)財(cái)政年度經(jīng)審計(jì)的財(cái)務(wù)報(bào)表；c) 檢查期貨公司的最近三個(gè)財(cái)政年度it投入的清單和對(duì)應(yīng)的費(fèi)用及比例說(shuō)明；d) 對(duì)于成立時(shí)間不足三年的期貨公司，只考慮成立以后的時(shí)間。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)

31、到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司最近三個(gè)財(cái)政年度it投入的清單和對(duì)應(yīng)的費(fèi)用及比例說(shuō)明，作為證明材料。2.2 機(jī)房建設(shè)2.2.1 基本2.2.1.1 必須新增 機(jī)房應(yīng)為獨(dú)立封閉區(qū)域，并配備門(mén)禁。l 檢查方式檢查l 檢查對(duì)象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 檢查期貨公司的機(jī)房，是否為獨(dú)立封閉區(qū)域（獨(dú)立封閉區(qū)域是指機(jī)房?jī)?nèi)不得包括辦公、生活等設(shè)施，但可以包括監(jiān)控終端），并配備門(mén)禁（門(mén)禁應(yīng)專門(mén)控制機(jī)房的出入），并獲取機(jī)房以及門(mén)禁的照片。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取機(jī)房以及門(mén)禁的照片，作為證明材料。2.2.1.2 必須新增 機(jī)房應(yīng)具備火警檢測(cè)、滅火

32、和應(yīng)急照明設(shè)施。l 檢查方式訪談，檢查l 檢查對(duì)象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 期貨公司提供機(jī)房情況說(shuō)明，包括火警檢測(cè)、滅火和應(yīng)急照明設(shè)施等信息；b) 檢查期貨公司的機(jī)房的火警檢測(cè)設(shè)施，是否符合情況說(shuō)明（火警檢測(cè)設(shè)施應(yīng)分布于機(jī)房的每個(gè)獨(dú)立房間）；c) 檢查期貨公司的機(jī)房的滅火設(shè)施，是否符合情況說(shuō)明；d) 檢查期貨公司的機(jī)房的應(yīng)急照明設(shè)施，是否符合情況說(shuō)明。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司機(jī)房情況說(shuō)明，作為證明材料。2.2.1.3 必須新增 機(jī)房出入口和內(nèi)部應(yīng)安裝7*24小時(shí)錄像監(jiān)控設(shè)施，錄像至少保存90天。l 檢查方式

33、檢查l 檢查對(duì)象機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房情況說(shuō)明，包括機(jī)房出入口和內(nèi)部的錄像監(jiān)控設(shè)施和錄像保存措施等信息；b) 檢查期貨公司的機(jī)房的出入口和內(nèi)部是否安裝錄像監(jiān)控設(shè)施，是否與a）的情況說(shuō)明相符；c) 檢查近90天的機(jī)房監(jiān)控錄像，并抽查兩個(gè)不同日期的錄像記錄。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司的機(jī)房情況說(shuō)明，作為證明材料。2.2.1.4 必須新增 機(jī)房應(yīng)有防雷和接地的設(shè)施。l 檢查方式檢查l 檢查對(duì)象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 期貨公司提供情況說(shuō)明，包括防雷和接地等措施，以及交流接地、直流接地、安全工作接

34、地電阻不大于4歐姆，防雷接地電阻不大于10歐姆的書(shū)面證明材料；b) 檢查期貨公司的機(jī)房的防雷和接地設(shè)施，是否與a）的情況說(shuō)明相符。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司的機(jī)房情況說(shuō)明，作為證明材料。2.2.1.5 必須新增 應(yīng)實(shí)現(xiàn)聲音或短信等自動(dòng)報(bào)警或7*24小時(shí)值守。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)負(fù)責(zé)人，機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房情況說(shuō)明，包括機(jī)房報(bào)警或值守措施；b) 檢查機(jī)房報(bào)警是否實(shí)現(xiàn)聲音或短信等自動(dòng)報(bào)警，是否符合情況說(shuō)明；c)如不能自動(dòng)報(bào)警，訪談技術(shù)部門(mén)負(fù)責(zé)人，了解是否采取7*24小時(shí)值守

35、的機(jī)制，檢查期貨公司的值守記錄，抽查一年內(nèi)4個(gè)時(shí)點(diǎn)相應(yīng)的記錄，間隔不小于2個(gè)月。l 檢查結(jié)果a) 同時(shí)符合上述a)和b)，或者a)和c)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司機(jī)房報(bào)警或值守的情況說(shuō)明，作為證明材料。2.2.2 供電2.2.2.1 必須新增 機(jī)房應(yīng)配備在線ups設(shè)施，ups應(yīng)當(dāng)存放在獨(dú)立封閉區(qū)域。l 檢查方式檢查l 檢查對(duì)象機(jī)房upsl 檢查措施a) 期貨公司提供ups情況說(shuō)明，應(yīng)說(shuō)明在線ups設(shè)備功率和ups設(shè)備連接方式，ups應(yīng)與計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備在不同的獨(dú)立封閉區(qū)域；b) 檢查機(jī)房的在線ups設(shè)施，是否符合情況說(shuō)明。l 檢查結(jié)果a) 同時(shí)符合上述a)

36、-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司機(jī)房的ups設(shè)施的情況說(shuō)明，作為證明材料。2.2.2.2 必須新增 ups供電時(shí)間應(yīng)超過(guò)從斷電到發(fā)電機(jī)啟動(dòng)或者應(yīng)急供電協(xié)議規(guī)定到場(chǎng)響應(yīng)時(shí)間的2倍。如無(wú)發(fā)電設(shè)備，ups的電池應(yīng)能夠支撐4個(gè)小時(shí)。l 檢查方式檢查l 檢查對(duì)象機(jī)房供電設(shè)施l 檢查措施a) 期貨公司提供ups供電情況說(shuō)明；b) 如果沒(méi)有發(fā)電設(shè)備，那么計(jì)算ups在保證業(yè)務(wù)支撐時(shí)間的前提下，持續(xù)供電的時(shí)間應(yīng)當(dāng)至少達(dá)到4小時(shí)；計(jì)算時(shí)，根據(jù)ups和電池的實(shí)際用電量進(jìn)行計(jì)算；c) 如果有發(fā)電設(shè)備或者應(yīng)急供電協(xié)議，那么計(jì)算ups可以支撐從斷電到發(fā)電機(jī)啟動(dòng)或者應(yīng)急供電協(xié)議規(guī)定

37、響應(yīng)到場(chǎng)時(shí)間的2倍；計(jì)算時(shí)，根據(jù)ups和電池的實(shí)際用電量進(jìn)行計(jì)算；有發(fā)電設(shè)備的，開(kāi)始供電時(shí)間根據(jù)發(fā)電設(shè)備的說(shuō)明；有應(yīng)急供電協(xié)議的，開(kāi)始供電時(shí)間根據(jù)協(xié)議規(guī)定；d) 檢查兩年內(nèi)的電力切換演練記錄。l 檢查結(jié)果a) 符合上述a)、b)和d)，或者a)、c)和d)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司的ups和發(fā)電機(jī)（或應(yīng)急供電協(xié)議）供電情況說(shuō)明作為證明材料。2.2.3 空調(diào)2.2.3.1 必須新增 應(yīng)配有與機(jī)房熱容量匹配的空調(diào)。l 檢查方式檢查l 檢查對(duì)象期貨公司機(jī)房空調(diào)設(shè)備及相關(guān)負(fù)責(zé)人l 檢查措施a) 期貨公司提供機(jī)房空調(diào)情況說(shuō)明，包括空調(diào)的正常溫度；b) 檢查期貨公司機(jī)

38、房空調(diào)情況說(shuō)明，空調(diào)熱容量是否與機(jī)房中配置的設(shè)備功率相匹配。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司機(jī)房空調(diào)情況說(shuō)明作為證明材料。2.2.3.2 必須新增 對(duì)機(jī)房溫濕度應(yīng)有監(jiān)控措施和記錄。l 檢查方式檢查l 檢查對(duì)象機(jī)房管理l 檢查措施a) 檢查期貨公司機(jī)房近一年內(nèi)機(jī)房溫度、濕度的監(jiān)控記錄，至少4個(gè)時(shí)點(diǎn)，時(shí)間間隔不小于兩個(gè)月。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的被抽查的期貨公司機(jī)房溫度、濕度監(jiān)控記錄復(fù)印件，作為證明材料。2.2.4 布線2.2.4.1 必須新增 所有弱電布線應(yīng)有

39、清晰的線標(biāo)。l 檢查方式檢查l 檢查對(duì)象機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房線標(biāo)規(guī)劃方案；線標(biāo)上應(yīng)當(dāng)可以直接或者可以通過(guò)查表的方式，明確知道該線連接的位置和用途；b) 抽查期貨公司機(jī)房弱電線標(biāo)是否根據(jù)規(guī)劃實(shí)施。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的機(jī)房線標(biāo)規(guī)劃方案，作為證明材料。2.3 核心系統(tǒng)2.3.1 功能2.3.1.1 必須新增 交易系統(tǒng)應(yīng)實(shí)現(xiàn)數(shù)據(jù)與應(yīng)用分離，防止客戶終端繞過(guò)應(yīng)用程序界面直接訪問(wèn)核心數(shù)據(jù)。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)負(fù)責(zé)人，期貨公司交易系統(tǒng)l 檢查措施a) 訪談期貨公司技術(shù)部門(mén)負(fù)責(zé)人交易系統(tǒng)的軟

40、件來(lái)源、版本情況、軟件架構(gòu)說(shuō)明；b) 檢查軟件架構(gòu)說(shuō)明，不應(yīng)存在客戶終端直接使用數(shù)據(jù)庫(kù)接口，訪問(wèn)核心數(shù)據(jù)的情況；c) 檢查軟件架構(gòu)說(shuō)明，不應(yīng)存在為客戶終端或者管理員終端提供通用的直接修改核心數(shù)據(jù)的方法。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)的軟件來(lái)源、版本情況、軟件架構(gòu)說(shuō)明，作為證明材料。2.3.1.2 必須新增 交易系統(tǒng)應(yīng)具備對(duì)客戶進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)控制的能力。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)負(fù)責(zé)人，期貨公司交易系統(tǒng)風(fēng)險(xiǎn)控制措施l 檢查措施a) 訪談期貨公司技術(shù)部門(mén)負(fù)責(zé)人交易系統(tǒng)對(duì)客戶的實(shí)時(shí)風(fēng)險(xiǎn)控制措施；b)

41、期貨公司提供情況說(shuō)明，包括交易系統(tǒng)對(duì)客戶的實(shí)時(shí)風(fēng)險(xiǎn)控制措施，至少應(yīng)具備強(qiáng)行平倉(cāng)和防止保證金透支的功能；c) 檢查期貨公司交易系統(tǒng)實(shí)時(shí)風(fēng)險(xiǎn)控制模塊。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)對(duì)客戶的實(shí)時(shí)風(fēng)險(xiǎn)控制的情況說(shuō)明，作為證明材料。2.3.1.3 必須新增 交易系統(tǒng)應(yīng)產(chǎn)生、記錄并存儲(chǔ)必要的日志信息供審計(jì)使用。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)負(fù)責(zé)人，期貨公司交易系統(tǒng)l 檢查措施a) 訪談期貨公司技術(shù)部門(mén)負(fù)責(zé)人交易系統(tǒng)的軟件架構(gòu)說(shuō)明和日志功能；b) 期貨公司提供情況說(shuō)明，包括交易系統(tǒng)的日志功能，日志信息至少應(yīng)包括

42、所有接入客戶的身份信息、ip地址和交易信息；c) 檢查是否產(chǎn)生必要的日志信息；d) 檢查是否記錄必要的日志信息；e) 檢查是否存儲(chǔ)必要的日志信息。l 檢查結(jié)果a) 同時(shí)符合上述a)-e)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)的軟件架構(gòu)說(shuō)明和日志功能材料，作為證明材料。2.3.1.4 必須新增 核心系統(tǒng)應(yīng)具備向期貨保證金監(jiān)控中心上報(bào)規(guī)定數(shù)據(jù)的功能。l 檢查方式訪談，檢查l 檢查對(duì)象相關(guān)管理人員，核心系統(tǒng)l 檢查措施a) 訪談核心系統(tǒng)管理人員保證金數(shù)據(jù)報(bào)送的方式和方法；b) 期貨公司提供材料，說(shuō)明已按要求報(bào)送保證金監(jiān)控中心規(guī)定的數(shù)據(jù)。l 檢查結(jié)果a) 同時(shí)符合

43、上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的報(bào)送數(shù)據(jù)情況說(shuō)明材料，作為證明材料。2.3.1.5 必須新增 不應(yīng)具有篡改、偽造核心系統(tǒng)數(shù)據(jù)或其他可能導(dǎo)致數(shù)據(jù)失真的功能。l 檢查方式訪談，檢查l 檢查對(duì)象相關(guān)管理人員，核心系統(tǒng)l 檢查措施a) 期貨公司提供說(shuō)明核心系統(tǒng)功能清單的資料；b) 檢查核心系統(tǒng)功能清單，不應(yīng)具有篡改成交信息或資金信息的功能。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司核心系統(tǒng)功能清單，作為證明材料。2.3.1.6 必須新增 核心系統(tǒng)應(yīng)有授權(quán)管理功能。l 檢查方式訪談，檢查l 檢查對(duì)

44、象部門(mén)負(fù)責(zé)人，期貨公司核心系統(tǒng)權(quán)限管理措施l 檢查措施a) 訪談期貨公司技術(shù)部門(mén)負(fù)責(zé)人核心系統(tǒng)的權(quán)限管理機(jī)制；b) 期貨公司提供核心系統(tǒng)說(shuō)明，包括授權(quán)管理功能；c) 檢查授權(quán)管理功能，應(yīng)至少做到對(duì)單個(gè)菜單條目、單個(gè)操作人員進(jìn)行授權(quán)。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司核心系統(tǒng)說(shuō)明，作為證明材料。2.3.1.7 必須新增 應(yīng)要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門(mén)負(fù)責(zé)人，銀期系統(tǒng)l 檢查措施a) 檢查期貨公司要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口的情況說(shuō)明。l

45、 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口的情況說(shuō)明，作為證明材料。2.3.1.8 必須新增 核心系統(tǒng)應(yīng)具備通過(guò)監(jiān)控中心統(tǒng)一開(kāi)戶系統(tǒng)進(jìn)行開(kāi)戶的功能。l 檢查方式檢查l 檢查對(duì)象期貨公司核心系統(tǒng)管理人員、核心系統(tǒng)功能l 檢查措施a) 訪談核心系統(tǒng)管理人員統(tǒng)一開(kāi)戶的方式和方法；b) 期貨公司提供材料，說(shuō)明已按要求通過(guò)監(jiān)控中心統(tǒng)一開(kāi)戶系統(tǒng)進(jìn)行開(kāi)戶。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的統(tǒng)一開(kāi)戶情況說(shuō)明材料，作為證明材料。2.3.1.9 必須新增

46、 核心系統(tǒng)應(yīng)具備鏈接監(jiān)控中心投資者查詢服務(wù)系統(tǒng)的功能。l 檢查方式檢查l 檢查對(duì)象期貨公司核心系統(tǒng)管理人員、核心系統(tǒng)功能l 檢查措施a) 期貨公司提供材料，說(shuō)明已具備鏈接監(jiān)控中心投資者查詢服務(wù)系統(tǒng)的功能。l 檢查結(jié)果a) 獲取加蓋了公章的對(duì)接投資者查詢服務(wù)系統(tǒng)的說(shuō)明材料，作為證明材料。2.3.2 性能和容量2.3.2.1 必須新增 交易系統(tǒng)的性能和容量應(yīng)達(dá)到所有其作為會(huì)員的交易所的要求。l 檢查方式檢查l 檢查對(duì)象期貨公司交易系統(tǒng)l 檢查措施a) 期貨公司提供交易系統(tǒng)的性能和容量的情況說(shuō)明，包括交易系統(tǒng)的性能和容量的最大值；b) 檢查期貨公司其作為會(huì)員的交易所出具的相關(guān)測(cè)試報(bào)告。l 檢查結(jié)果a

47、) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)的性能和容量的情況說(shuō)明或相關(guān)測(cè)試報(bào)告，作為證明材料。2.3.2.2 必須新增 應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司交易系統(tǒng)及相關(guān)負(fù)責(zé)人l 檢查措施a) 訪談期貨公司技術(shù)部門(mén)負(fù)責(zé)人，了解實(shí)時(shí)監(jiān)控交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)以及相應(yīng)的監(jiān)控措施；b) 期貨公司提供對(duì)交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控的情況說(shuō)明，包括交易系統(tǒng)的業(yè)務(wù)指標(biāo)監(jiān)控列表；c) 檢查交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)監(jiān)控列表，應(yīng)至少包括在線用戶、報(bào)單和成交記錄數(shù)量等。l 檢查結(jié)果a) 同時(shí)符合上述a)-

48、c)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)的實(shí)時(shí)監(jiān)控情況說(shuō)明，作為證明材料。2.3.2.3 必須新增 應(yīng)對(duì)所有接入交易所的交易通信鏈路進(jìn)行監(jiān)控。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)網(wǎng)絡(luò)管理員，接入交易所的交易通信鏈路l 檢查措施a) 期貨公司提供所有接入交易所的鏈路清單和監(jiān)控方法；b) 訪談期貨公司網(wǎng)絡(luò)管理員鏈路監(jiān)控的方法；c) 抽查至少兩條鏈路的監(jiān)控實(shí)施情況，應(yīng)當(dāng)至少監(jiān)控鏈路的通斷情況、流量情況。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的連接交易所鏈路清單和監(jiān)控方法以及抽查的監(jiān)控記

49、錄，作為證明材料。2.3.2.4 必須新增 接入交易所的交易通信鏈路應(yīng)達(dá)到所有其作為會(huì)員的交易所的要求，并采用不同運(yùn)營(yíng)商的通訊線路作為備份線路。l 檢查方式檢查l 檢查對(duì)象接入交易所的交易通信鏈路l 檢查措施a) 期貨公司提供所有接入交易所的鏈路清單；b) 檢查鏈路帶寬和備份是否滿足所有其作為會(huì)員的交易所的要求；c) 檢查期貨公司根據(jù)交易所要求進(jìn)行的鏈路測(cè)試情況；d) 期貨公司應(yīng)當(dāng)至少有兩條線路接入三所聯(lián)網(wǎng)。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的連接交易所鏈路清單和參加交易所規(guī)定的鏈路測(cè)試并通過(guò)的證明，作為證明材料。2.3.2.5

50、必須新增 應(yīng)對(duì)所有網(wǎng)上交易的通信鏈路進(jìn)行監(jiān)控。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)網(wǎng)絡(luò)管理員，網(wǎng)上交易的通信鏈路l 檢查措施a) 期貨公司提供所有網(wǎng)上交易專有鏈路及監(jiān)控手段清單；b) 檢查網(wǎng)上交易非專有鏈路的通斷監(jiān)控情況；c) 抽查至少一條專有鏈路監(jiān)控實(shí)施情況，應(yīng)當(dāng)至少監(jiān)控鏈路的通斷情況。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的網(wǎng)上交易的通信鏈路清單,作為證明材料。2.3.3 交易系統(tǒng)冗余2.3.3.1 必須新增 交易系統(tǒng)的所有部件應(yīng)有備份。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)負(fù)責(zé)人，交易系統(tǒng)的所有部件l 檢查措施a) 期

51、貨公司提供交易系統(tǒng)的所有部件清單；b) 期貨公司提供系統(tǒng)部署圖；c) 訪談交易系統(tǒng)部件備份情況（包括交易依賴的所有服務(wù)器、磁盤(pán)陣列、數(shù)據(jù)庫(kù)）；d) 核實(shí)備份部件真實(shí)存在，并實(shí)現(xiàn)互備（可以接受需要人工操作的切換流程）；e) 抽查交易系統(tǒng)部件的切換演練記錄。l 檢查結(jié)果a) 同時(shí)符合上述a)-e)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的部件清單、切換演練匯總報(bào)告及操作手冊(cè)目錄頁(yè)復(fù)印件，作為證明材料。2.3.4 行情冗余2.3.4.1 必須新增 應(yīng)使用至少2家行情商提供的行情服務(wù)，其中至少有1家使用至少2套服務(wù)器。l 檢查方式訪談，檢查l 檢查對(duì)象客戶開(kāi)戶相關(guān)人員、行情服務(wù)系統(tǒng)l

52、 檢查措施a) 訪談期貨公司，提供行情服務(wù)情況說(shuō)明；b) 檢查期貨公司使用了至少2家行情商提供的行情服務(wù)；c) 檢查期貨公司使用了1家至少能提供2套行情服務(wù)器的行情商。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司行情服務(wù)情況說(shuō)明，作為證明材料。2.3.5 銀期系統(tǒng)冗余2.3.5.1 必須新增 應(yīng)與至少2家銀行實(shí)現(xiàn)銀期轉(zhuǎn)賬，其中至少一家提供全國(guó)性銀期轉(zhuǎn)賬服務(wù)。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)負(fù)責(zé)人、銀期轉(zhuǎn)賬系統(tǒng)l 檢查措施a) 期貨公司提供注明正式上線的所有銀期轉(zhuǎn)帳系統(tǒng)清單；b) 檢查期貨公司與銀行簽署的相關(guān)合同及相關(guān)內(nèi)容

53、真實(shí)有效；c) 檢查兩家銀期轉(zhuǎn)賬；d) 檢查至少一家為全國(guó)性銀期轉(zhuǎn)賬。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的正式上線的所有銀期轉(zhuǎn)帳系統(tǒng)清單，與銀行簽署相關(guān)合同首頁(yè)和簽名頁(yè)復(fù)印件，作為證明材料。2.4 安全2.4.1 網(wǎng)絡(luò)隔離2.4.1.1 必須新增 生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門(mén)網(wǎng)絡(luò)管理人員、生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)的隔離情況l 檢查措施a) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及與當(dāng)前運(yùn)行情況相符的相關(guān)設(shè)施的配置清單和安全策略，啟用訪問(wèn)控制功能；b) 訪談生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)的隔離情況；c) 檢查隔離設(shè)備是否真實(shí)存在；d) 檢查網(wǎng)絡(luò)設(shè)備的安全規(guī)則是否配置允許訪問(wèn)規(guī)則，控制粒度為網(wǎng)段級(jí)，對(duì)沒(méi)有明確定義的數(shù)據(jù)包缺省拒絕。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；