證監(jiān)期貨字【2000】38號(hào)

各證券監(jiān)管辦公室、辦事處、特派員辦事處，上海期貨交易所、鄭州商品交易所、大連商品交易所：

為加強(qiáng)期貨市場(chǎng)信息技術(shù)管理，防范和化解風(fēng)險(xiǎn)，提高運(yùn)行效率，降低交易費(fèi)用，促進(jìn)信息系統(tǒng)技術(shù)進(jìn)步，我會(huì)制定了《期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理規(guī)范（試行）》現(xiàn)予發(fā)布，自2001年1月1日起實(shí)施。

中國(guó)證券監(jiān)督管理委員會(huì)

二○○○年十二月二十六日

第一章 總 則

第一條 為加強(qiáng)期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理，有效地保護(hù)和利用信息技術(shù)資源，最大程度地防范技術(shù)風(fēng)險(xiǎn)，保護(hù)期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)和期貨投資者的合法權(quán)益，保障期貨市場(chǎng)的健康發(fā)展，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國(guó)家有關(guān)法律、法規(guī)和政策，結(jié)合期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)的實(shí)際情況，制定本規(guī)范。

第二條 本規(guī)范所稱的信息技術(shù)，是指所有與期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)業(yè)務(wù)相關(guān)的信息和技術(shù)的集合。

第三條 本規(guī)范所稱的期貨經(jīng)營(yíng)機(jī)構(gòu)，是指所有在期貨交易所、期貨交易廳進(jìn)行期貨交易活動(dòng)的會(huì)員和其營(yíng)業(yè)部以及與期貨交易所聯(lián)網(wǎng)的期貨交易廳。

第四條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)及其相關(guān)工作人員，均須遵守本規(guī)范。

第二章 管理體系

第一節(jié) 組織結(jié)構(gòu)

第五條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)的信息技術(shù)工作必須實(shí)行統(tǒng)一歸口管理，建立、健全組織機(jī)構(gòu)。期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)總部應(yīng)設(shè)立信息技術(shù)管理部門，作為信息技術(shù)系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行、管理與維護(hù)的主管部門；期貨營(yíng)業(yè)部至少應(yīng)設(shè)1名信息技術(shù)管理人員。

第六條 信息技術(shù)管理部門的主要職責(zé)：

1.負(fù)責(zé)制定與信息技術(shù)相關(guān)的規(guī)章制度；

2.負(fù)責(zé)信息技術(shù)建設(shè)的總體規(guī)劃并組織實(shí)施；

3.根據(jù)業(yè)務(wù)目標(biāo)與計(jì)劃制定信息技術(shù)工作計(jì)劃并組織實(shí)施；

4.負(fù)責(zé)信息技術(shù)人員的培訓(xùn)與考核；

5.責(zé)計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備和軟件的選型；

6.審核計(jì)算機(jī)硬件設(shè)備及網(wǎng)絡(luò)設(shè)備的購(gòu)置、報(bào)損、報(bào)廢；

7.負(fù)責(zé)計(jì)算機(jī)軟件的開(kāi)發(fā)與購(gòu)買；

8.保障信息技術(shù)系統(tǒng)安全運(yùn)行，提供技術(shù)支持；

9.負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；

10.負(fù)責(zé)技術(shù)資料的管理；

11.負(fù)責(zé)對(duì)信息技術(shù)系統(tǒng)進(jìn)行定期或不定期的專項(xiàng)檢查；

12.指導(dǎo)和監(jiān)督信息技術(shù)工作；

13.跟蹤研究信息技術(shù)的發(fā)展；

14.期貨交易所或期貨經(jīng)營(yíng)機(jī)構(gòu)總部授權(quán)的其它管理職能。

第七條 信息技術(shù)管理部門的日常工作：

1.負(fù)責(zé)信息技術(shù)系統(tǒng)的安全運(yùn)行，交易開(kāi)市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作，開(kāi)市期間實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀況，收市以后配合結(jié)算人員完成結(jié)算等盤(pán)后工作；

2.及時(shí)處理涉及信息技術(shù)系統(tǒng)運(yùn)行的數(shù)據(jù)與文件；

3.負(fù)責(zé)對(duì)業(yè)務(wù)人員進(jìn)行計(jì)算機(jī)操作指導(dǎo)，協(xié)助業(yè)務(wù)人員進(jìn)行技術(shù)培訓(xùn)；

4.完整、準(zhǔn)確地記錄信息技術(shù)系統(tǒng)的運(yùn)行日志，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間、處理方式和處理結(jié)果等內(nèi)容并妥善保存有關(guān)原始資料，及時(shí)報(bào)告技術(shù)事故；

5.負(fù)責(zé)計(jì)算機(jī)硬件設(shè)備及網(wǎng)絡(luò)設(shè)備的管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)；

6.負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份；

7.根據(jù)業(yè)務(wù)發(fā)展的要求，提交軟件需求報(bào)告及硬件采購(gòu)計(jì)劃；

8.編制計(jì)算機(jī)設(shè)備的維修、報(bào)損和報(bào)廢計(jì)劃；

9.建立動(dòng)態(tài)、靜態(tài)信息庫(kù)，為資料查詢提供服務(wù)；

10.處理經(jīng)核準(zhǔn)的其它事務(wù)。

第二節(jié) 人員管理

第八條 為保障信息技術(shù)系統(tǒng)的開(kāi)發(fā)與運(yùn)行管理的質(zhì)量，期貨交易所的信息技術(shù)人員編制應(yīng)不少于總?cè)藬?shù)的百分之二十，期貨經(jīng)營(yíng)機(jī)構(gòu)的信息技術(shù)人員編制應(yīng)不少于總?cè)藬?shù)的百分之十。

第九條 信息技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有計(jì)算機(jī)基礎(chǔ)理論知識(shí)和專業(yè)信息技術(shù)經(jīng)驗(yàn)，較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力，良好的職業(yè)道德和服務(wù)意識(shí)，富有敬業(yè)精神和團(tuán)隊(duì)合作精神。

第十條 禁止錄用有劣跡、違法犯罪記錄人員及期貨行業(yè)規(guī)定的市場(chǎng)禁入者從事信息技術(shù)工作。

第十一條 關(guān)鍵信息技術(shù)崗位的人員必須經(jīng)過(guò)嚴(yán)格考核，合格后方可上崗。

第十二條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)人事部門應(yīng)當(dāng)會(huì)同信息管理部門定期對(duì)信息技術(shù)人員進(jìn)行考核，對(duì)信息技術(shù)人員定期或不定期輪崗。

第十三條 對(duì)信息技術(shù)人員應(yīng)當(dāng)定期進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn)，不合格或未參加培訓(xùn)者嚴(yán)禁上崗。

第十四條 離崗人員必須嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料，信息技術(shù)系統(tǒng)的口令必須立即更換。

第三節(jié) 安全管理

第十五條 計(jì)算機(jī)信息技術(shù)安全管理的主要內(nèi)容包括安全防范設(shè)施和安全保障機(jī)制，以有效降低系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)，并預(yù)防計(jì)算機(jī)犯罪。

第十六條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立計(jì)算機(jī)信息技術(shù)安全管理組織，負(fù)責(zé)計(jì)算機(jī)信息技術(shù)安全管理。由總經(jīng)理主管計(jì)算機(jī)信息技術(shù)安全工作，計(jì)算機(jī)信息技術(shù)管理部門負(fù)責(zé)人為計(jì)算機(jī)安全工作責(zé)任人。期貨營(yíng)業(yè)部至少應(yīng)設(shè)1名信息技術(shù)安全管理人員。

第十七條 計(jì)算機(jī)信息技術(shù)安全管理組織的主要任務(wù)是：制定計(jì)算機(jī)信息技術(shù)安全管理制度，廣泛開(kāi)展計(jì)算機(jī)信息技術(shù)安全教育，定期或不定期進(jìn)行計(jì)算機(jī)信息技術(shù)安全檢查，保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行。

第十八條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立計(jì)算機(jī)機(jī)房安全管理制度：

1.建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料；

2.交易時(shí)間內(nèi)機(jī)房必須有值班人員；

3.定期檢查安全保障設(shè)備，確保其處于正常工作狀態(tài)；

4.建立并嚴(yán)格執(zhí)行機(jī)房進(jìn)出管理制度，無(wú)關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)出機(jī)房；

5.嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房；

6.沒(méi)有設(shè)立計(jì)算機(jī)機(jī)房的期貨經(jīng)營(yíng)機(jī)構(gòu)，應(yīng)參照本條第1款至第5款，制定相應(yīng)的、適合計(jì)算機(jī)安全運(yùn)行的管理制度。

第十九條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立操作安全管理制度：

1.應(yīng)采取嚴(yán)密的安全措施，防止無(wú)關(guān)用戶進(jìn)入系統(tǒng)；

2.數(shù)據(jù)庫(kù)管理系統(tǒng)的口令必須由專人掌管，并定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫(kù)管理系統(tǒng)口令；

3.操作人員應(yīng)有互不相同的用戶名操作權(quán)限，定期更換操作口令。操作人員認(rèn)真做好操作記錄，嚴(yán)禁泄露自己的操作口令；

4.必須啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能；

5.各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的權(quán)限；

6.重要崗位的登錄過(guò)程應(yīng)增加必要的限制措施；

7.必須建立系統(tǒng)開(kāi)發(fā)、維護(hù)與使用分離的安全操作原則，計(jì)算機(jī)信息技術(shù)人員不得擔(dān)任清算員從事結(jié)算記賬工作；

8.建立和完善技術(shù)監(jiān)管系統(tǒng)，定期進(jìn)行系統(tǒng)的安全性、穩(wěn)定性、可靠性和異常操作等方面的監(jiān)管，定期進(jìn)行獨(dú)立的對(duì)賬，核對(duì)交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)及會(huì)計(jì)數(shù)據(jù)的一致性和連續(xù)性；

9.業(yè)務(wù)部門的計(jì)算機(jī)應(yīng)定人管理，禁止非本部門人員操作或從事與本部門業(yè)務(wù)工作無(wú)關(guān)的工作。

第二十條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立計(jì)算機(jī)病毒防范制度：

1.指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作。定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并報(bào)告；

2.新系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測(cè)；

3.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用；

4.禁止運(yùn)行未經(jīng)審核批準(zhǔn)的軟件；

5.應(yīng)采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。

第四節(jié) 技術(shù)資料管理

第二十一條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)制定技術(shù)資料的管理制度，明確執(zhí)行管理制度的責(zé)任人。

第二十二條 技術(shù)資料是指與信息技術(shù)有關(guān)的技術(shù)文件、圖表、程序和數(shù)據(jù)，包括信息技術(shù)系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)方案、軟件設(shè)計(jì)方案、安全設(shè)計(jì)方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)及相關(guān)技術(shù)資料。

第二十三條 借閱、復(fù)制技術(shù)資料應(yīng)履行必要的手續(xù)。

第二十四條 重要技術(shù)資料應(yīng)有副本并異地存放。

第二十五條 技術(shù)資料應(yīng)實(shí)施密期管理辦法。

第二十六條 報(bào)廢的技術(shù)資料應(yīng)有嚴(yán)格的銷毀和監(jiān)銷制度。

第三章 硬件設(shè)施

第一節(jié) 計(jì)算機(jī)機(jī)房

第二十七條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)計(jì)算機(jī)機(jī)房建設(shè)應(yīng)符合國(guó)標(biāo)GB2887-89《計(jì)算機(jī)場(chǎng)地技術(shù)條件》和GB9361-88《計(jì)算站場(chǎng)地安全要求》，并根據(jù)情況及時(shí)修改和完善。

第二十八條 沒(méi)有設(shè)立計(jì)算機(jī)機(jī)房的期貨經(jīng)營(yíng)機(jī)構(gòu)，應(yīng)參照第三十七條，建立相應(yīng)的、適合計(jì)算機(jī)安全運(yùn)行的環(huán)境。

第二十九條 機(jī)房應(yīng)有單獨(dú)的配電柜，計(jì)算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一般照明電的專用的供配電線路，其容量應(yīng)有一定的余量，建議采用雙路供電。

第三十條 機(jī)房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵交易設(shè)備在斷電情況下維持到后備電源供電。無(wú)備用發(fā)電機(jī)時(shí)，不間斷電源設(shè)備應(yīng)能夠持續(xù)供電2小時(shí)以上。

第三十一條 如果供電系統(tǒng)無(wú)雙路供電且無(wú)備用發(fā)電機(jī)時(shí)，不間斷電源設(shè)備應(yīng)能夠持續(xù)供電4小時(shí)以上。

第三十二條 機(jī)房的接地與防雷系統(tǒng)應(yīng)達(dá)到如下要求：

1.機(jī)房應(yīng)采用獨(dú)立的直流地、交流工作地和防雷保護(hù)地。直流地和防雷保護(hù)地之間的距離應(yīng)大于10米；

2.直流地的接地電阻應(yīng)小于2歐姆，交流工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆；

3.各類通信線路和設(shè)備宜增加相應(yīng)的防雷設(shè)施；

4.沒(méi)有設(shè)立計(jì)算機(jī)機(jī)房的期貨經(jīng)營(yíng)機(jī)構(gòu)，應(yīng)做好計(jì)算機(jī)等設(shè)備的接地工作。

第三十三條 機(jī)房應(yīng)具備如下環(huán)境：

1.機(jī)房的使用面積（不包括不間斷電源放置面積）不得小于30平方米；

2.機(jī)房的操作間與設(shè)備間應(yīng)作分隔，布局應(yīng)有良好的人機(jī)工作環(huán)境，保障工作人員的安全與健康；

3.機(jī)房宜安裝獨(dú)立空調(diào)設(shè)備；

4.機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施；

5.機(jī)房應(yīng)配置備用應(yīng)急照明裝置；

6.沒(méi)有設(shè)立計(jì)算機(jī)機(jī)房的期貨經(jīng)營(yíng)機(jī)構(gòu)，應(yīng)參照本條中有關(guān)要求，建立相應(yīng)的、適合計(jì)算機(jī)安全運(yùn)行的環(huán)境。

第二節(jié) 遠(yuǎn)程通信

第三十四條 期貨交易所與期貨經(jīng)營(yíng)機(jī)構(gòu)之間必須建立安全、可靠的通信線路。

第三十五條 重要通信線路必須建立備份線路并定期檢修。

第三十六條 通信線路接口部分應(yīng)采取防止非法進(jìn)入的安全措施。

第三十七條 通信設(shè)備應(yīng)具有防干擾、防截取能力，具有加密傳輸功能。

第三十八條 通信設(shè)備應(yīng)建立設(shè)備備份。

第三節(jié) 計(jì)算機(jī)設(shè)備

第三十九條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)計(jì)算機(jī)服務(wù)器應(yīng)當(dāng)達(dá)到如下要求：

1.服務(wù)器應(yīng)具有較好的可靠性和充足的容量；

2.服務(wù)器應(yīng)具有一定的容錯(cuò)特性，宜采用鏡像、陣列、雙機(jī)、群集等容錯(cuò)技術(shù)；

3.服務(wù)器應(yīng)有一定量的備品備件。

第四十條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)計(jì)算機(jī)工作站應(yīng)當(dāng)達(dá)到如下要求：

1.工作站應(yīng)具有良好的性能及可靠性；

2.除計(jì)算機(jī)機(jī)房及確實(shí)有需要的業(yè)務(wù)部門外，一律使用無(wú)軟驅(qū)或光驅(qū)等可卸存儲(chǔ)裝置的網(wǎng)絡(luò)工作站；

3.重要工作站應(yīng)有冗余備份。

第四十一條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)數(shù)據(jù)存儲(chǔ)設(shè)備應(yīng)當(dāng)達(dá)到如下要求：

1.應(yīng)配備安全可靠的數(shù)據(jù)備份設(shè)備；

2.至少應(yīng)有兩種不同存儲(chǔ)介質(zhì)的數(shù)據(jù)存儲(chǔ)設(shè)備；

3.交易業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)應(yīng)采用只讀式數(shù)據(jù)記錄設(shè)備。

第四節(jié) 局域網(wǎng)絡(luò)

第四十二條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)布線系統(tǒng)設(shè)計(jì)可參照CECS 89-97《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》。在現(xiàn)行技術(shù)條件下，不宜繼續(xù)使用同軸細(xì)纜。

第四十三條 網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)合理可靠。

第四十四條 網(wǎng)絡(luò)設(shè)備應(yīng)兼具技術(shù)先進(jìn)性和產(chǎn)品成熟性，具有防攻擊等功能。

第四十五條 網(wǎng)絡(luò)設(shè)備應(yīng)有一定的冗余備份。

第四十六條 通信速率應(yīng)保證滿足正常業(yè)務(wù)開(kāi)展的需要。

第五節(jié) 電子交易設(shè)備

第四十七條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)配備的電子交易系統(tǒng)必須達(dá)到一定的安全級(jí)別。

第四十八條 操作電子交易設(shè)備應(yīng)有嚴(yán)格的身份識(shí)別機(jī)制。

第四十九條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)采取適當(dāng)措施，保證設(shè)備完好率不低于百分之九十。

第五十條 各種形式的遠(yuǎn)程交易系統(tǒng)必須采取嚴(yán)格的安全措施。

第五十一條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)交易場(chǎng)所應(yīng)配備行情揭示設(shè)備，完整、準(zhǔn)確、及時(shí)地顯示行情信息。

第六節(jié) 設(shè)備管理

第五十二條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)計(jì)算機(jī)信息技術(shù)管理部門應(yīng)當(dāng)負(fù)責(zé)統(tǒng)一管理計(jì)算機(jī)設(shè)備。

第五十三條 計(jì)算機(jī)設(shè)備的選型、購(gòu)置、登記、保養(yǎng)、維修及報(bào)廢等必須嚴(yán)格按規(guī)定手續(xù)辦理，重大設(shè)備應(yīng)建立維護(hù)檔案。

第五十四條 選用的計(jì)算機(jī)設(shè)備必須經(jīng)過(guò)技術(shù)論證，符合國(guó)家有關(guān)標(biāo)準(zhǔn)的規(guī)定，滿足可靠性與兼容性要求。

第五十五條 新購(gòu)置的設(shè)備應(yīng)經(jīng)過(guò)測(cè)試，測(cè)試合格后方能投入使用。

第五十六條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)必須定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng)。

第五十七條 未經(jīng)許可，不得擅自開(kāi)拆設(shè)備或調(diào)換設(shè)備配件。

第四章 軟件環(huán)境

第一節(jié) 系統(tǒng)軟件

第五十八條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)使用的系統(tǒng)軟件主要包括操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理軟件。系統(tǒng)軟件的選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。

第五十九條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)使用正版軟件。

第六十條 系統(tǒng)軟件應(yīng)具備如下功能：

1.身份驗(yàn)證功能，防止非法用戶隨意進(jìn)入系統(tǒng)；

2.訪問(wèn)控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問(wèn)；

3.故障恢復(fù)功能，能夠自動(dòng)或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失；

4.安全保護(hù)功能，對(duì)信息技術(shù)的交換、傳輸、存儲(chǔ)提供安全保護(hù)；

5.安全審計(jì)功能，便于應(yīng)用系統(tǒng)建立訪問(wèn)用戶資源的審計(jì)記錄；

6.分權(quán)制約功能，支持對(duì)操作員和管理員的權(quán)限分離與相互制約；

7.安全預(yù)警功能，對(duì)來(lái)自外部的惡意代碼和違規(guī)操作進(jìn)行識(shí)別、跟蹤、記錄、和報(bào)警。

第六十一條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)必須啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能。

第六十二條 數(shù)據(jù)庫(kù)管理軟件除上述功能要求外，還應(yīng)具有數(shù)據(jù)庫(kù)的安全性、完整性、一致性及可恢復(fù)性等保障機(jī)制。

第六十三條 系統(tǒng)軟件應(yīng)達(dá)到C2級(jí)以上（含C2級(jí)）安全級(jí)別。

第二節(jié) 應(yīng)用軟件

第六十四條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)用軟件包括交易業(yè)務(wù)處理系統(tǒng)、信息揭示與分析系統(tǒng)及其它業(yè)務(wù)處理系統(tǒng)等。

第六十五條 交易業(yè)務(wù)處理系統(tǒng)必須具有如下特性：

1.自動(dòng)記錄全部操作過(guò)程；

2.關(guān)鍵數(shù)據(jù)不得以明碼存放；

3.無(wú)法繞過(guò)應(yīng)用界面直接查看或操作數(shù)據(jù)庫(kù)；

4.系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開(kāi)；

5.防止異常中斷后非法進(jìn)入系統(tǒng)；

6.提供超時(shí)鍵盤(pán)鎖定功能；

7.交易業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸；

8.應(yīng)存儲(chǔ)一年以上完整的系統(tǒng)運(yùn)行記錄與交易清算記錄；

9.提供系統(tǒng)運(yùn)行狀態(tài)監(jiān)控模塊；

10.提供數(shù)據(jù)接口，滿足稽核、審計(jì)及技術(shù)監(jiān)控的要求；

11.其它有助于控制業(yè)務(wù)操作風(fēng)險(xiǎn)的功能特性。

第六十六條 信息揭示與分析系統(tǒng)及其它業(yè)務(wù)處理系統(tǒng)必須保證信息揭示的完整、準(zhǔn)確和及時(shí)。

第三節(jié) 軟件管理

第六十七條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)用軟件在開(kāi)發(fā)或購(gòu)買之前應(yīng)正式立項(xiàng)，成立由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成的項(xiàng)目小組并建立軟件質(zhì)量保證體系。

第六十八條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)應(yīng)用系統(tǒng)對(duì)安全的要求，對(duì)應(yīng)用軟件同步進(jìn)行安全保密設(shè)計(jì)。

第六十九條 軟件開(kāi)發(fā)過(guò)程應(yīng)符合GB8566-88《計(jì)算機(jī)軟件開(kāi)發(fā)規(guī)范》.

第七十條 開(kāi)發(fā)維護(hù)人員與操作人員必須實(shí)行崗位分離，開(kāi)發(fā)環(huán)境和現(xiàn)場(chǎng)必須與運(yùn)行環(huán)境和現(xiàn)場(chǎng)隔離。軟件設(shè)計(jì)方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)資料嚴(yán)禁散失和外泄。

第七十一條 應(yīng)用軟件在正式投入使用前必須經(jīng)過(guò)內(nèi)部評(píng)審，確認(rèn)系統(tǒng)功能、測(cè)試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求，技術(shù)文檔齊全，并經(jīng)批準(zhǔn)。

第七十二條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)規(guī)定軟件的使用范圍和使用權(quán)限。

第七十三條 軟件使用人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育。

第七十四條 建立應(yīng)用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越權(quán)使用。

第七十五條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)使用的系統(tǒng)軟件和應(yīng)用軟件應(yīng)具有統(tǒng)一性。

第七十六條 信息技術(shù)人員不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整。

第七十七條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)采取有效措施，防止對(duì)應(yīng)用軟件的非法修改。對(duì)軟件的正常升級(jí)、修改，必須進(jìn)行嚴(yán)格地全面測(cè)試無(wú)誤后方可投入使用。

第五章 數(shù)據(jù)管理

第一節(jié) 交易業(yè)務(wù)數(shù)據(jù)

第七十八條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)建立交易業(yè)務(wù)數(shù)據(jù)管理制度，對(duì)交易業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。

第七十九條 交易業(yè)務(wù)數(shù)據(jù)主要包括交易數(shù)據(jù)、清算數(shù)據(jù)及其它相關(guān)數(shù)據(jù)。

第八十條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)設(shè)置數(shù)據(jù)庫(kù)管理員崗位，對(duì)交易業(yè)務(wù)數(shù)據(jù)實(shí)行專人管理。信息技術(shù)人員未經(jīng)許可不得擁有數(shù)據(jù)庫(kù)管理員操作口令。

第八十一條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)內(nèi)應(yīng)至少保存一年以上的交易業(yè)務(wù)數(shù)據(jù)。

第八十二條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)建立交易業(yè)務(wù)數(shù)據(jù)映象并定期和不定期與交易業(yè)務(wù)數(shù)據(jù)進(jìn)行核對(duì)，防止使用過(guò)程中產(chǎn)生誤操作或被非法篡改。

第八十三條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)按如下要求進(jìn)行數(shù)據(jù)備份：

1.每個(gè)工作日結(jié)束后必須制作數(shù)據(jù)的備份，數(shù)據(jù)應(yīng)至少備份在兩種不同的介質(zhì)上并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)；

2.交易業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存。保存期限為期貨交易所至少保存20年， 期貨經(jīng)營(yíng)機(jī)構(gòu)至少保存2年，但對(duì)有關(guān)期貨交易有爭(zhēng)議的，應(yīng)保存至該爭(zhēng)議消除時(shí)為止；

3.備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管；

4.數(shù)據(jù)保管員必須對(duì)備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理；

5.備份數(shù)據(jù)不得更改；

6.備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

第八十四條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)按如下要求做好數(shù)據(jù)保密工作：

1.數(shù)據(jù)不得泄露，禁止外借；

2.數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用；

3.無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱客戶資料。經(jīng)正式批件查閱數(shù)據(jù)時(shí)必須登記，并由查閱人簽字；

4.保密數(shù)據(jù)不得以明碼形式存儲(chǔ)和傳輸；

5.根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。

第八十五條 交易業(yè)務(wù)數(shù)據(jù)不得隨意更改。

第二節(jié) 系統(tǒng)數(shù)據(jù)

第八十六條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)制定系統(tǒng)數(shù)據(jù)管理制度，對(duì)系統(tǒng)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，并定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

第八十七條 系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)。

第八十八條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)設(shè)置系統(tǒng)管理員崗位，對(duì)系統(tǒng)數(shù)據(jù)實(shí)行專人管理。

第八十九條 系統(tǒng)數(shù)據(jù)不得泄露。

第九十條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)保存系統(tǒng)數(shù)據(jù)，并定期進(jìn)行核對(duì)。

第六章 技術(shù)事故的防范與處理

第一節(jié) 技術(shù)事故及其防范

第九十一條 技術(shù)事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統(tǒng)無(wú)法運(yùn)行，經(jīng)啟動(dòng)備用系統(tǒng)仍未恢復(fù)正常，導(dǎo)致交易中斷并造成經(jīng)濟(jì)損失的事件。

第九十二條 技術(shù)事故的防范和處理原則是：預(yù)防為主，處理及時(shí)，力爭(zhēng)把事故的損失降低到最小程度。

第九十三條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立健全技術(shù)事故的防范對(duì)策，嚴(yán)格按本規(guī)范要求建設(shè)、管理信息技術(shù)系統(tǒng)的硬件設(shè)施和軟件環(huán)境，定期進(jìn)行事故防范演習(xí)，針對(duì)薄弱環(huán)節(jié)不斷改進(jìn)完善。

第九十四條 期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)制定技術(shù)事故發(fā)生時(shí)的應(yīng)急計(jì)劃：

1.應(yīng)急計(jì)劃必須形成文字；

2.應(yīng)急計(jì)劃應(yīng)針對(duì)可能發(fā)生的故障制定緊急處理程序；

3.緊急處理程序應(yīng)張貼在規(guī)定的地方；

4.對(duì)執(zhí)行應(yīng)急計(jì)劃的全體人員進(jìn)行專項(xiàng)培訓(xùn)，定期進(jìn)行演習(xí)；

5.根據(jù)演習(xí)結(jié)果不斷完善應(yīng)急計(jì)劃。

第二節(jié) 技術(shù)事故的處理

第九十五條 下列情況期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)免責(zé)：

1.因不可抗力引發(fā)的技術(shù)事故；

2.因軟硬件故障導(dǎo)致的技術(shù)事故，經(jīng)技術(shù)專家論證，確認(rèn)信息技術(shù)管理符合本規(guī)范要求，確屬小概率或偶發(fā)性事件；

3.其它經(jīng)技術(shù)專家認(rèn)定的免責(zé)事故。

第九十六條 因通信線路故障導(dǎo)致的技術(shù)事故，期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)會(huì)同通信部門共同調(diào)查解決。

第九十七條 因期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)操作失誤導(dǎo)致的技術(shù)事故，經(jīng)調(diào)查核實(shí)后，期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)負(fù)相關(guān)責(zé)任。

第九十八條 技術(shù)事故的事后處理：

1.期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)安全管理組織應(yīng)立即進(jìn)行事故調(diào)查，提出書(shū)面調(diào)查報(bào)告，必要時(shí)可組織有關(guān)專家鑒定，確定事故的原因和責(zé)任；

2.對(duì)調(diào)查中發(fā)現(xiàn)的技術(shù)薄弱環(huán)節(jié)，應(yīng)限期整改。

第七章 附 則

第九十九條 本規(guī)范自2001年1月1日起實(shí)施。