期貨公司技術(shù)要求

《期貨公司信息技術(shù)管理指引 》檢查細(xì)則版本號：1.01中國期貨業(yè)協(xié)會二〇一四年八月二十七日目 錄1. 總則 11.1 范圍 11.2 術(shù)語和定義 11.2.1 檢查方式 11.2.2 檢查對象 11.2.3 檢查措施 11.2.4 檢查結(jié)果 11.3 檢查原則 11.3.1 客觀公正原則 11.3.2 檢查結(jié)果二元原則 11.3.3 證明材料驗證原則 11.3.4 進(jìn)入機(jī)房原則 21.3.5 測試被檢查單位系統(tǒng)的原則 21.3.6 保密原則 21.4 檢查技術(shù)等級判定 21.4.1 完全達(dá)到某章要求的定義 21.4.2 基本達(dá)到某章要求的定義 21.4.3 達(dá)到等級類的定義 21.5 其他檢查說明 22. 一類要求 22.1 技術(shù)管理 22.1.1 組織結(jié)構(gòu) 22.1.2 培訓(xùn) 52.1.3 人員素質(zhì) 72.1.4 信息技術(shù)服務(wù)提供商管理 72.1.5 IT投入 82.2 機(jī)房建設(shè) 92.2.1 基本 92.2.2 供電 102.2.3 空調(diào) 112.2.4 布線 122.3 核心系統(tǒng) 122.3.1 功能 122.3.2 性能和容量 152.3.3 交易系統(tǒng)冗余 162.3.4 行情冗余 172.3.5 銀期系統(tǒng)冗余 172.4 安全 182.4.1 網(wǎng)絡(luò)隔離 182.4.2 防病毒、補(bǔ)丁和安全加固 192.4.3 網(wǎng)站安全 202.4.4 網(wǎng)上交易安全 222.4.5 賬戶與權(quán)限 242.4.6 口令管理 252.4.7 安全審計 262.5 日常運行 262.5.1 崗位 262.5.2 制度與巡檢 282.5.3 機(jī)房進(jìn)出 302.6 備份 312.6.1 數(shù)據(jù)備份 312.7 系統(tǒng)維護(hù) 332.7.1 變更管理 332.7.2 配置管理 352.7.3 容量管理 362.7.4 應(yīng)急演練 372.7.5 技術(shù)事故管理 382.8 營業(yè)部技術(shù)要求 392.8.1 基本要求 392.8.2 交易保障 413. 二類要求 423.1 技術(shù)管理 423.1.1 組織結(jié)構(gòu) 423.1.2 培訓(xùn) 453.1.3 人員素質(zhì) 463.1.4 信息技術(shù)服務(wù)提供商管理 473.1.5 IT投入 483.2 機(jī)房建設(shè) 493.2.1 基本 493.2.2 供電 513.2.3 空調(diào) 523.2.4 布線 533.2.5 維護(hù) 533.3 核心系統(tǒng) 543.3.1 功能 543.3.2 性能和容量 563.3.3 交易系統(tǒng)冗余 593.3.4 行情冗余 603.3.5 銀期系統(tǒng)冗余 613.4 安全 613.4.1 網(wǎng)絡(luò)隔離 613.4.2 防病毒、補(bǔ)丁和安全加固 633.4.3 網(wǎng)站安全 653.4.4 網(wǎng)上交易安全 673.4.5 賬戶與權(quán)限 683.4.6 口令管理 703.4.7 安全審計 713.5 日常運行 713.5.1 崗位 713.5.2 制度與巡檢 733.5.3 機(jī)房進(jìn)出 763.6 備份 773.6.1 數(shù)據(jù)備份 773.7 系統(tǒng)維護(hù) 803.7.1 變更管理 803.7.2 配置管理 833.7.3 容量管理 843.7.4 應(yīng)急演練 853.7.5 技術(shù)事故管理 863.8 營業(yè)部技術(shù)要求 873.8.1 基本要求 873.8.2 交易保障 894. 三類要求 904.1 技術(shù)管理 904.1.1 組織結(jié)構(gòu) 904.1.2 培訓(xùn) 934.1.3 人員素質(zhì) 944.1.4 信息技術(shù)服務(wù)提供商管理 954.1.5 IT投入 974.2 機(jī)房建設(shè) 974.2.1 基本 974.2.2 供電 1004.2.3 空調(diào) 1024.2.4 布線 1034.2.5 維護(hù) 1054.3 核心系統(tǒng) 1054.3.1 功能 1054.3.2 性能和容量 1084.3.3 交易系統(tǒng)冗余 1114.3.4 行情冗余 1124.3.5 銀期系統(tǒng)冗余 1134.4 安全 1134.4.1 網(wǎng)絡(luò)隔離 1134.4.2 防病毒、補(bǔ)丁和安全加固 1154.4.3 網(wǎng)站安全 1174.4.4 網(wǎng)上交易安全 1204.4.5 賬戶與權(quán)限 1224.4.6 口令管理 1234.4.7 安全審計 1244.5 日常運行 1254.5.1 崗位 1254.5.2 制度與巡檢 1274.5.3 機(jī)房進(jìn)出 1304.6 備份 1314.6.1 數(shù)據(jù)備份 1314.6.2 災(zāi)難備份 1344.7 系統(tǒng)維護(hù) 1384.7.1 變更管理 1384.7.2 配置管理 1424.7.3 容量管理 1434.7.4 應(yīng)急演練 1444.7.5 技術(shù)事故管理 1464.8 營業(yè)部技術(shù)要求 1464.8.1 基本要求 1464.8.2 交易保障 1495. 四類要求 1505.1 技術(shù)管理 1505.1.1 組織結(jié)構(gòu) 1505.1.2 培訓(xùn) 1535.1.3 人員素質(zhì) 1555.1.4 信息技術(shù)服務(wù)提供商管理 1555.1.5 IT投入 1575.2 機(jī)房建設(shè) 1575.2.1 基本 1575.2.2 供電 1605.2.3 空調(diào) 1625.2.4 布線 1635.2.5 維護(hù) 1655.3 核心系統(tǒng) 1655.3.1 功能 1655.3.2 性能和容量 1685.3.3 交易系統(tǒng)冗余 1715.3.4 行情冗余 1735.3.5 銀期系統(tǒng)冗余 1735.4 安全 1745.4.1 網(wǎng)絡(luò)隔離 1745.4.2 防病毒、補(bǔ)丁和安全加固 1765.4.3 網(wǎng)站安全 1795.4.4 網(wǎng)上交易安全 1815.4.5 賬戶與權(quán)限 1845.4.6 口令管理 1855.4.7 安全審計 1865.5 日常運行 1875.5.1 崗位 1875.5.2 制度與巡檢 1895.5.3 機(jī)房進(jìn)出 1925.6 備份 1945.6.1 數(shù)據(jù)備份 1945.6.2 災(zāi)難備份 1975.7 系統(tǒng)維護(hù) 2005.7.1 變更管理 2005.7.2 配置管理 2045.7.3 容量管理 2065.7.4 應(yīng)急演練 2075.7.5 技術(shù)事故管理 2085.8 營業(yè)部技術(shù)要求 2095.8.1 基本要求 2095.8.2 交易保障 2112151. 總則1.1 范圍為加強(qiáng)期貨公司信息系統(tǒng)建設(shè)，提高運維保障水平，依據(jù)《期貨公司信息技術(shù)管理指引》（以下簡稱指引），特制訂針對期貨公司信息系統(tǒng)和技術(shù)管理的檢查細(xì)則。

依據(jù)指引中的四類要求，相應(yīng)地制定了四類檢查要點從一類到四類，要求依次提高本檢查細(xì)則可作為期貨行業(yè)主管部門、行業(yè)協(xié)會及期貨交易所檢查期貨公司信息系統(tǒng)和技術(shù)管理的指引，也可用于期貨公司自查1.2 術(shù)語和定義1.2.1 檢查方式檢查方式是檢查人員為判斷被檢查單位是否達(dá)到某檢查項而采取的工作方式本檢查要點中，檢查方式分為檢查和訪談兩種檢查是通過對被檢查單位按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動，查看、分析輸出結(jié)果，獲取證據(jù)以證明其是否達(dá)到、滿足檢查項要求的一種方法訪談是通過與被檢查單位有關(guān)人員（個人/群體）進(jìn)行交流、討論等活動，獲取證據(jù)以證明其是否達(dá)到、滿足檢查項要求的一種方法1.2.2 檢查對象檢查對象是指被檢查單位的有關(guān)人員、相關(guān)機(jī)制、流程、數(shù)據(jù)或物理上可見的系統(tǒng)設(shè)備1.2.3 檢查措施檢查措施是為判定被檢查單位是否達(dá)到、滿足檢查項要求而采取的工作步驟或者方法檢查措施包括獲取相關(guān)的制度、文檔和記錄，訪談有關(guān)人員，檢查設(shè)備的存在及運行狀態(tài)等等除了本檢查細(xì)則中規(guī)定的內(nèi)容，檢查人員可以按照實際情況的需要，檢查與要求相關(guān)的其他材料1.2.4 檢查結(jié)果檢查結(jié)果是根據(jù)檢查措施的執(zhí)行結(jié)果，對被檢查單位是否達(dá)到某項技術(shù)要求作出的判定，在本檢查要點中，判定只能是“達(dá)到要求” 或者“未達(dá)到要求”兩種。

必要時，檢查結(jié)果中還應(yīng)包括證明該判定的相關(guān)材料1.3 檢查原則1.3.1 客觀公正原則檢查工作應(yīng)盡量減少個人主張或判斷，在最小主觀判斷情形下，基于明確定義的檢查方法和解釋，對每個技術(shù)要求項進(jìn)行檢查1.3.2 檢查結(jié)果二元原則對于每一個技術(shù)要求項只有達(dá)到要求和未達(dá)到要求兩種結(jié)論對于被檢查單位的等級結(jié)論也只有達(dá)到某等級類和未達(dá)到某等級類兩種結(jié)論1.3.3 證明材料驗證原則對于被檢查單位提供的證明材料,應(yīng)根據(jù)具體技術(shù)要求項的檢查措施進(jìn)行驗證,證明材料應(yīng)符合實際情況1.3.4 進(jìn)入機(jī)房原則盡量安排非交易時間進(jìn)入機(jī)房檢查,最佳進(jìn)入機(jī)房時間應(yīng)為收盤后1.3.5 測試被檢查單位系統(tǒng)的原則原則上，不應(yīng)對被檢查單位系統(tǒng)進(jìn)行操作，包括運行程序、腳本等禁止交易期間操作被檢查單位系統(tǒng)不應(yīng)在交易期間要求被檢查單位進(jìn)行各類系統(tǒng)切換測試和升級操作1.3.6 保密原則在檢查期間接觸到被檢查單位的技術(shù)、商業(yè)機(jī)密應(yīng)嚴(yán)格保密證明材料中不應(yīng)包含被檢查單位的相關(guān)機(jī)密1.4 檢查技術(shù)等級判定1.4.1 完全達(dá)到某章要求的定義如果被檢查單位對于某個等級類的某一章（包括：技術(shù)管理、機(jī)房建設(shè)、核心系統(tǒng)、安全、日常運行、備份、系統(tǒng)維護(hù)、營業(yè)部要求八大章）所有技術(shù)要求項（包括必須和可選）都能夠達(dá)到要求，那么該被檢查單位就是完全達(dá)到該等級類中該章的要求。

1.4.2 基本達(dá)到某章要求的定義如果被檢查單位對于某個等級類的某個章所有要求程度為必須的技術(shù)要求項，都能夠達(dá)到要求，但不能達(dá)到全部或部分可選項的要求，那么該被檢查單位就是基本達(dá)到該等級類中該章的要求1.4.3 達(dá)到等級類的定義如果被檢查單位對于某個等級的各章，至多只有兩章是基本達(dá)到要求，其它章都是完全達(dá)到要求，那么該被檢查單位即達(dá)到了該等級類的要求1.5 其他檢查說明本檢查細(xì)則中要求的所有人員，除特別指出是專職的以外，都可以兼任本檢查細(xì)則中涉及的所有對營業(yè)部的檢查，原則上都不進(jìn)行現(xiàn)場檢查正在籌建中的，尚未正式開展業(yè)務(wù)的營業(yè)部不需要檢查但需要檢查的營業(yè)部中，只要有一個營業(yè)部不能達(dá)到某技術(shù)要求項，則該期貨公司就不能達(dá)到該技術(shù)要求項所有需要提交的證明材料，應(yīng)以電子版方式提交，紙質(zhì)證明文件應(yīng)掃描為電子文件材料清單和聲明文件應(yīng)以紙質(zhì)方式提交并加蓋公司公章2. 一類要求2.1 技術(shù)管理2.1.1 組織結(jié)構(gòu)2.1.1.1 [必須][新增] 應(yīng)設(shè)有技術(shù)部門并有專職技術(shù)人員，并有明確的職責(zé)分工和崗位說明l 檢查方式訪談，檢查l 檢查對象期貨公司人力資源相關(guān)人員，崗位職責(zé)l 檢查措施a) 訪談期貨公司，提供技術(shù)部門員工的情況說明，包括人員信息、崗位和基本職責(zé)；b) 檢查技術(shù)人員的崗位說明書和技術(shù)部門組織架構(gòu)說明，查看是否有職責(zé)劃分不清或是否遺漏重要職責(zé)劃分，技術(shù)人員不得從事開戶、風(fēng)控、資金存取、結(jié)算等關(guān)鍵業(yè)務(wù)操作。

l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司技術(shù)部門員工的情況說明和組織架構(gòu)說明，作為證明材料2.1.1.2 [必須][新增] 總部技術(shù)部門人員總數(shù)占公司總部人數(shù)的比例不少于8%l 檢查方式訪談，檢查l 檢查對象期貨公司人力資源相關(guān)人員l 檢查措施a) 訪談期貨公司，提供技術(shù)部門員工的情況說明，應(yīng)包括總部技術(shù)部門人員名單及占比情況計算；b) 檢查期貨公司正式員工花名冊及員工人數(shù)統(tǒng)計（以與公司簽訂勞動合同，且具有期貨從業(yè)資格為準(zhǔn)）；c) 檢查期貨公司技術(shù)部門技術(shù)人員的簡歷及工資單，是否符合情況說明l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司技術(shù)部門員工的情況說明，作為證明材料2.1.1.3 [必須][新增] 總部技術(shù)部門人員不少于5人，對于開展連續(xù)交易的期貨公司應(yīng)達(dá)到7人l 檢查方式訪談，檢查l 檢查對象期貨公司人力資源相關(guān)人員l 檢查措施a) 檢查期貨公司總部技術(shù)部門員工人數(shù)是否達(dá)到5人，對于開展連續(xù)交易的公司應(yīng)達(dá)到7人（以與公司簽訂勞動合同，且具有期貨從業(yè)資格為準(zhǔn)）；對于與母公司共用機(jī)房，并由母公司提供機(jī)房運維服務(wù)，或與第三方簽署機(jī)房基礎(chǔ)設(shè)施運維協(xié)議的期貨公司，可在總部技術(shù)部門總?cè)藬?shù)最低要求的基礎(chǔ)上最多核減2人。

l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司技術(shù)部門員工的情況說明，作為證明材料（可使用上一項的證明材料）2.1.1.4 [必須][新增] 應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、IT治理等l 檢查方式訪談，檢查l 檢查對象期貨公司人力資源相關(guān)人員、信息安全管理機(jī)構(gòu)負(fù)責(zé)人、組織架構(gòu)l 檢查措施a) 訪談負(fù)責(zé)信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)構(gòu)負(fù)責(zé)人，檢查其是否清楚信息技術(shù)規(guī)劃和信息安全的職責(zé)和工作內(nèi)容；b) 檢查期貨公司組織架構(gòu)說明和該機(jī)構(gòu)成立的正式文件；c) 檢查公司安全管理制度，信息安全工作的總體方針和安全策略，說明該機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；d) 檢查是否召開會議，查看會議記錄，是否進(jìn)行有關(guān)規(guī)劃、安全管理、IT治理等制度和規(guī)程制定，是否進(jìn)行審定和修訂、發(fā)布落實等l 檢查結(jié)果a) 同時符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司負(fù)責(zé)信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)構(gòu)的組織架構(gòu)說明和組織成立的正式文件，作為證明材料2.1.1.5 [必須][新增] 應(yīng)與所有總部技術(shù)部門人員簽署保密協(xié)議，應(yīng)對技術(shù)人員的離崗嚴(yán)格管理。

l 檢查方式檢查l 檢查對象保密協(xié)議l 檢查措施a) 檢查期貨公司總部技術(shù)人員的保密協(xié)議（或勞動合同中的保密條款）；b) 檢查是否辦理了嚴(yán)格的調(diào)離手續(xù)，檢查交接記錄l 檢查結(jié)果a) 符合上述a)-b)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司總部技術(shù)人員保密協(xié)議的首頁和簽名頁（或勞動合同相關(guān)頁），作為證明材料2.1.1.6 [必須][新增] 應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管理部門、交易所及相關(guān)單位的各項技術(shù)事宜l 檢查方式訪談，檢查l 檢查對象期貨公司技術(shù)部門負(fù)責(zé)人，技術(shù)聯(lián)絡(luò)員，聯(lián)系方式l 檢查措施a) 訪談技術(shù)部門負(fù)責(zé)人是否清楚技術(shù)聯(lián)絡(luò)員的職責(zé)，了解技術(shù)聯(lián)絡(luò)員更換的流程；b) 訪談技術(shù)聯(lián)絡(luò)員，抽查各交易所、監(jiān)管機(jī)構(gòu)、保證金監(jiān)控中心、中期協(xié)和存管銀行等單位和部門的聯(lián)系方式；c) 檢查技術(shù)聯(lián)絡(luò)員是否至少為2名l 檢查結(jié)果a) 如技術(shù)聯(lián)絡(luò)員更換的流程中不包含通知交易所和監(jiān)管機(jī)構(gòu)，則認(rèn)為不符合上述檢查措施；b) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；c) 獲取期貨公司技術(shù)聯(lián)絡(luò)員變更相關(guān)流程，作為證明材料2.1.1.7 [必須][新增] 總部技術(shù)部門應(yīng)有至少1名安全管理人員。

l 檢查方式訪談，檢查l 檢查對象期貨公司人力資源相關(guān)人員，技術(shù)部安全管理人員，崗位職責(zé)l 檢查措施a) 檢查期貨公司總部安全管理崗人員的個人簡歷和崗位說明書，查看是否具有安全管理方面的資質(zhì)和經(jīng)歷，安全管理人員不可外包；b) 訪談期貨公司總部安全管理人員，了解其是否明確崗位職責(zé)和工作內(nèi)容，評估其是否達(dá)到崗位能力要求l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司總部安全管理人員的個人簡歷、崗位說明書，作為證明材料2.1.1.8 [必須][新增] 每個營業(yè)部應(yīng)配備至少1名技術(shù)人員l 檢查方式訪談，檢查l 檢查對象期貨公司人力資源相關(guān)人員，崗位職責(zé)l 檢查措施a) 現(xiàn)場訪談或電話訪談，抽查營業(yè)部技術(shù)人員，了解其工作職責(zé)和日常工作內(nèi)容；b) 檢查期貨公司營業(yè)部的正式員工花名冊，總部應(yīng)有各營業(yè)部的技術(shù)人員總表，包含聯(lián)系方式（營業(yè)部技術(shù)人員不得外包，以與公司簽訂勞動合同，且具有期貨從業(yè)資格為準(zhǔn)），檢查營業(yè)部技術(shù)人員崗位說明書l 檢查結(jié)果a) 同時符合上述a)-b)項的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取各營業(yè)部的技術(shù)人員總表，作為證明材料。

2.1.2 培訓(xùn)2.1.2.1 [必須][新增] 對所有上崗技術(shù)人員應(yīng)進(jìn)行崗位培訓(xùn)l 檢查方式訪談，檢查l 檢查對象期貨公司人力資源相關(guān)人員，技術(shù)培訓(xùn)l 檢查措施a) 期貨公司提供一年內(nèi)所有上崗技術(shù)人員（包含營業(yè)部）崗位培訓(xùn)的書面記錄，要包含基本制度及技能培訓(xùn)內(nèi)容；b) 培訓(xùn)記錄要求包括培訓(xùn)時間、地點、培訓(xùn)講師、參加培訓(xùn)的人員等信息，并有參加培訓(xùn)人員的簽名；c) 抽查一年內(nèi)的培訓(xùn)記錄；d）營業(yè)部技術(shù)人員應(yīng)定期參加協(xié)會組織的技術(shù)培訓(xùn)l 檢查結(jié)果a) 同時符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司上崗技術(shù)人員的書面培訓(xùn)抽查的記錄，作為證明材料2.1.2.2 [必須][新增] 總部技術(shù)部門的所有人員每兩年參加期貨業(yè)協(xié)會組織的技術(shù)培訓(xùn)應(yīng)達(dá)到18學(xué)時，其中至少有3學(xué)時的信息技術(shù)法律法規(guī)及標(biāo)準(zhǔn)培訓(xùn)l 檢查方式檢查l 檢查對象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司近兩年參加期貨業(yè)協(xié)會組織的技術(shù)培訓(xùn)的清單和協(xié)會提供的證明材料；b) 培訓(xùn)清單要求包括培訓(xùn)時間、地點、培訓(xùn)講師、參加培訓(xùn)的人員等信息；c) 新入職員工應(yīng)在兩個年度(含入職當(dāng)年)之內(nèi)完成期貨業(yè)協(xié)會組織的技術(shù)培訓(xùn)l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司近兩年參加期貨業(yè)協(xié)會組織的技術(shù)培訓(xùn)清單，作為證明材料。

2.1.2.3 [必須][新增] 應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員l 檢查方式檢查l 檢查對象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司的培訓(xùn)教材，確定培訓(xùn)教材是否符合崗位實際能力要求；b) 培訓(xùn)教材的形式不限，可以是紙質(zhì)或電子的l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司技術(shù)培訓(xùn)教材清單，作為證明材料2.1.2.4 [必須][新增] 應(yīng)有對總部技術(shù)部門人員的年度培訓(xùn)計劃，并根據(jù)計劃實施l 檢查方式檢查l 檢查對象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司對技術(shù)員工的年度培訓(xùn)計劃；b) 檢查一年內(nèi)的技術(shù)員工的培訓(xùn)記錄，檢查執(zhí)行實施情況l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司對技術(shù)員工的年度培訓(xùn)計劃和培訓(xùn)記錄，作為證明材料2.1.2.5 [必須][新增] 應(yīng)定期對各個崗位的人員進(jìn)行安全教育和培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)包含機(jī)房消防及相關(guān)應(yīng)急內(nèi)容等l 檢查方式訪談，檢查l 檢查對象期貨公司技術(shù)部門負(fù)責(zé)人，技術(shù)培訓(xùn)l 檢查措施a) 期貨公司提供一年內(nèi)各崗位人員安全教育的培訓(xùn)記錄；b) 檢查培訓(xùn)內(nèi)容是否包括機(jī)房消防安全教育和應(yīng)急培訓(xùn)，應(yīng)急培訓(xùn)內(nèi)容應(yīng)包括應(yīng)急預(yù)案、證券期貨業(yè)信息安全應(yīng)急處置的有關(guān)規(guī)定等。

l 檢查結(jié)果a) 符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司一年內(nèi)的各崗位人員安全教育的培訓(xùn)記錄，作為證明材料2.1.3 人員素質(zhì)2.1.3.1 [必須][新增] 總部技術(shù)部門人員50%以上應(yīng)有信息技術(shù)相關(guān)專業(yè)大學(xué)本科或以上教育背景l(fā) 檢查方式檢查l 檢查對象人員簡歷l 檢查措施a) 檢查期貨公司總部花名冊中技術(shù)部門人員部分（以與公司簽訂勞動合同，且具有期貨從業(yè)資格為準(zhǔn)）；b) 期貨公司提供總部技術(shù)人員的情況說明，包括人員崗位、教育背景；c) 檢查期貨公司總部技術(shù)人員中信息技術(shù)相關(guān)專業(yè)大學(xué)本科或以上教育背景的是否達(dá)到50%；d) 檢查期貨公司的總部技術(shù)人員的學(xué)歷證書或個人簡歷，是否符合情況說明l 檢查結(jié)果a) 同時符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司總部技術(shù)人員情況說明，作為證明材料2.1.4 信息技術(shù)服務(wù)提供商管理2.1.4.1 [必須][新增] 應(yīng)與信息技術(shù)服務(wù)提供商簽訂服務(wù)保障協(xié)議l 檢查方式訪談，檢查l 檢查對象期貨公司技術(shù)部門負(fù)責(zé)人，信息技術(shù)服務(wù)提供商管理l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人，了解信息技術(shù)服務(wù)提供商狀況；b) 檢查期貨公司的服務(wù)提供商包含服務(wù)保障承諾的協(xié)議。

l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司與信息技術(shù)服務(wù)提供商之間的協(xié)議首頁和簽名頁，作為證明材料2.1.4.2 [必須][新增] 應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議l 檢查方式檢查l 檢查對象期貨公司技術(shù)部門負(fù)責(zé)人，信息技術(shù)服務(wù)提供商管理l 檢查措施a) 檢查期貨公司與所有交易結(jié)算應(yīng)用系統(tǒng)供應(yīng)商（包括所有席位的系統(tǒng)）的保密協(xié)議或在合同中有保密條款l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司與交易結(jié)算應(yīng)用系統(tǒng)供應(yīng)商的保密協(xié)議或帶有保密條款的合同的首頁和簽名頁，作為證明材料2.1.4.3 [必須][新增] 應(yīng)有信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式l 檢查方式檢查l 檢查對象信息技術(shù)服務(wù)提供商管理，聯(lián)系方式l 檢查措施a) 期貨公司提供所有的服務(wù)方聯(lián)系方式表；b) 檢查期貨公司的服務(wù)提供商聯(lián)系方式表，并抽查準(zhǔn)確性l 檢查結(jié)果a) 同時符合上述a)-b)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司服務(wù)提供商的聯(lián)系方式表，作為證明材料2.1.4.4 [必須][新增] 選擇信息技術(shù)服務(wù)提供商時應(yīng)評估其資質(zhì)、經(jīng)營行為、業(yè)績、服務(wù)體系和服務(wù)品質(zhì)等要素。

l 檢查方式檢查l 檢查對象信息技術(shù)服務(wù)提供商管理l 檢查措施a) 訪談期貨公司選擇服務(wù)提供商時的相關(guān)評估制度或措施；b) 抽查評估記錄，評估記錄中應(yīng)包括服務(wù)提供商的資質(zhì)、經(jīng)營行為、業(yè)績、服務(wù)體系和服務(wù)品質(zhì)l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司服務(wù)商的評估制度或相關(guān)措施說明，以及抽查的評估記錄，作為證明材料2.1.4.5 [必須][新增] 應(yīng)定期對信息技術(shù)服務(wù)提供商的服務(wù)質(zhì)量進(jìn)行評估l 檢查方式訪談，檢查l 檢查對象期貨公司技術(shù)部門負(fù)責(zé)人，信息技術(shù)服務(wù)商管理l 檢查措施a) 訪談期貨公司定期評估服務(wù)提供商的相關(guān)制度或措施；b) 訪談期貨公司技術(shù)部門負(fù)責(zé)人，了解服務(wù)提供商服務(wù)質(zhì)量定期評估的實施情況；c) 檢查一年內(nèi)期貨公司的服務(wù)提供商服務(wù)質(zhì)量的評估報告l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司定期評估服務(wù)提供商的制度或相關(guān)措施說明，以及抽查的評估報告，作為證明材料2.1.5 IT投入2.1.5.1 [必須][新增] 最近三個財政年度IT投入平均數(shù)額應(yīng)不少于最近三個財政年度平均凈利潤的6%或不少于最近三個財政年度平均營業(yè)收入的3%，取二者數(shù)額較大者。

l 檢查方式檢查l 檢查對象財務(wù)報表l 檢查措施a) IT投入的計算范圍包括技術(shù)類資產(chǎn)投入、運行、維護(hù)、信息技術(shù)服務(wù)和外包費用，不包括人員薪酬福利，計算方法采用權(quán)責(zé)發(fā)生制；b) 檢查期貨公司前三個財政年度經(jīng)審計的財務(wù)報表；c) 檢查期貨公司的最近三個財政年度IT投入的清單和對應(yīng)的費用及比例說明；d) 對于成立時間不足三年的期貨公司，只考慮成立以后的時間l 檢查結(jié)果a) 同時符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司最近三個財政年度IT投入的清單和對應(yīng)的費用及比例說明，作為證明材料2.2 機(jī)房建設(shè)2.2.1 基本2.2.1.1 [必須][新增] 機(jī)房應(yīng)為獨立封閉區(qū)域，并配備門禁l 檢查方式檢查l 檢查對象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 檢查期貨公司的機(jī)房，是否為獨立封閉區(qū)域（獨立封閉區(qū)域是指機(jī)房內(nèi)不得包括辦公、生活等設(shè)施，但可以包括監(jiān)控終端），并配備門禁（門禁應(yīng)專門控制機(jī)房的出入），并獲取機(jī)房以及門禁的照片；b) 檢查期貨公司的機(jī)房平面圖紙（標(biāo)注機(jī)房區(qū)域）,圖紙中是否為獨立區(qū)域l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取機(jī)房以及門禁的照片，以及機(jī)房平面圖紙作為證明材料。

2.2.1.2 [必須][新增] 機(jī)房應(yīng)具備火警檢測、滅火和應(yīng)急照明設(shè)施l 檢查方式訪談，檢查l 檢查對象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 期貨公司提供機(jī)房情況說明，包括火警檢測、滅火和應(yīng)急照明設(shè)施等信息；檢查機(jī)房消防報驗或報備材料；b) 檢查期貨公司的機(jī)房的火警檢測設(shè)施，是否符合情況說明（火警檢測設(shè)施應(yīng)分布于機(jī)房的每個獨立房間）；c) 檢查期貨公司的機(jī)房的滅火設(shè)施，是否符合情況說明；d) 檢查期貨公司的機(jī)房的應(yīng)急照明設(shè)施，是否符合情況說明l 檢查結(jié)果a) 同時符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司機(jī)房情況說明，作為證明材料2.2.1.3 [必須][新增] 機(jī)房出入口和內(nèi)部應(yīng)安裝7*24小時錄像監(jiān)控設(shè)施，錄像至少保存90天l 檢查方式檢查l 檢查對象機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房情況說明，包括機(jī)房出入口和內(nèi)部的錄像監(jiān)控設(shè)施和錄像保存措施等信息；b) 檢查期貨公司的機(jī)房的出入口和內(nèi)部是否安裝錄像監(jiān)控設(shè)施，是否與a）的情況說明相符；c) 檢查近90天的機(jī)房監(jiān)控錄像，并抽查兩個不同日期的錄像記錄l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司的機(jī)房情況說明，作為證明材料。

2.2.1.4 [必須][新增] 機(jī)房應(yīng)有防雷和接地的設(shè)施l 檢查方式檢查l 檢查對象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 期貨公司提供情況說明，包括防雷和接地等措施，以及交流接地、直流接地、安全工作接地電阻不大于4歐姆，防雷接地電阻不大于10歐姆的書面證明材料；b) 檢查期貨公司的機(jī)房的防雷和接地設(shè)施，是否與a）的情況說明相符；c) 檢查期貨公司的機(jī)房防雷和接地設(shè)施布置平面圖紙，是否與實際相符l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司的機(jī)房情況說明，作為證明材料2.2.1.5 [必須][新增] 應(yīng)實現(xiàn)聲音或短信等自動報警或7*24小時值守l 檢查方式訪談，檢查l 檢查對象技術(shù)部門負(fù)責(zé)人，機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房情況說明，包括機(jī)房報警或值守措施；b) 檢查機(jī)房報警是否實現(xiàn)聲音或短信等自動報警，是否符合情況說明；c) 如不能自動報警，訪談技術(shù)部門負(fù)責(zé)人，了解是否采取7*24小時值守的機(jī)制，檢查期貨公司的值守記錄，抽查一年內(nèi)4個時點相應(yīng)的記錄，間隔不小于2個月l 檢查結(jié)果a) 同時符合上述a)和b)，或者a)和c)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司機(jī)房報警或值守的情況說明，作為證明材料。

2.2.2 供電2.2.2.1 [必須][新增] 機(jī)房應(yīng)配備在線UPS設(shè)施，UPS應(yīng)當(dāng)存放在獨立封閉區(qū)域l 檢查方式檢查l 檢查對象機(jī)房UPSl 檢查措施a) 期貨公司提供UPS情況說明，應(yīng)說明在線UPS設(shè)備功率和UPS設(shè)備連接方式，UPS應(yīng)與計算機(jī)、網(wǎng)絡(luò)設(shè)備在不同的獨立封閉區(qū)域；b) 檢查機(jī)房的在線UPS設(shè)施，是否符合情況說明l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司機(jī)房的UPS設(shè)施的情況說明，作為證明材料2.2.2.2 [必須][新增] UPS供電時間應(yīng)超過從斷電到發(fā)電機(jī)啟動或者應(yīng)急供電協(xié)議規(guī)定到場響應(yīng)時間的2倍如無發(fā)電設(shè)備，UPS的電池應(yīng)能夠支撐4個小時l 檢查方式檢查l 檢查對象機(jī)房供電設(shè)施l 檢查措施a) 期貨公司提供UPS供電情況說明；b) 如果沒有發(fā)電設(shè)備，那么計算UPS在保證業(yè)務(wù)支撐時間的前提下，持續(xù)供電的時間應(yīng)當(dāng)至少達(dá)到4小時；計算時，根據(jù)UPS和電池的實際用電量進(jìn)行計算；c) 如果有發(fā)電設(shè)備或者應(yīng)急供電協(xié)議，那么計算UPS可以支撐從斷電到發(fā)電機(jī)啟動或者應(yīng)急供電協(xié)議規(guī)定響應(yīng)到場時間的2倍；計算時，根據(jù)UPS和電池的實際用電量進(jìn)行計算；有發(fā)電設(shè)備的，開始供電時間根據(jù)發(fā)電設(shè)備的說明；有應(yīng)急供電協(xié)議的，開始供電時間根據(jù)協(xié)議規(guī)定；d) 檢查兩年內(nèi)的電力切換演練記錄；e）檢查機(jī)房的供電系統(tǒng)圖，與實際情況是否相符。

l 檢查結(jié)果a) 符合上述a)、b)、d)和e)，或者a)、c)、d)和e)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司的UPS和發(fā)電機(jī)（或應(yīng)急供電協(xié)議）供電情況說明作為證明材料2.2.3 空調(diào)2.2.3.1 [必須][新增] 應(yīng)配有與機(jī)房熱容量匹配的空調(diào)l 檢查方式檢查l 檢查對象期貨公司機(jī)房空調(diào)設(shè)備及相關(guān)負(fù)責(zé)人l 檢查措施a) 期貨公司提供機(jī)房空調(diào)情況說明，包括空調(diào)的正常溫度；b) 檢查期貨公司機(jī)房空調(diào)情況說明，空調(diào)熱容量是否與機(jī)房中配置的設(shè)備功率相匹配l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司機(jī)房空調(diào)情況說明作為證明材料2.2.3.2 [必須][新增] 對機(jī)房溫濕度應(yīng)有監(jiān)控措施和記錄l 檢查方式檢查l 檢查對象機(jī)房管理l 檢查措施a) 檢查期貨公司近一年內(nèi)機(jī)房溫度、濕度的監(jiān)控記錄如采用人工監(jiān)控方式，每天應(yīng)至少記錄3個時點的溫濕度情況（每個連續(xù)交易時段至少記錄1個時點）；如采用自動化監(jiān)控方式，則監(jiān)控時間應(yīng)覆蓋交易時間，監(jiān)控工具應(yīng)能實現(xiàn)短信自動報警，并能導(dǎo)出監(jiān)控記錄；b) 檢查機(jī)房內(nèi)除空調(diào)顯示外的溫濕度檢測點是否真實存在，抽查其中三天的監(jiān)控記錄，時間間隔不小于兩個月。

l 檢查結(jié)果a) 同時符合上述a)-b)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取被抽查的期貨公司機(jī)房溫度、濕度監(jiān)控記錄，作為證明材料2.2.4 布線2.2.4.1 [必須][新增] 所有弱電布線應(yīng)有清晰的線標(biāo)l 檢查方式檢查l 檢查對象機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房線標(biāo)規(guī)劃方案；線標(biāo)上應(yīng)當(dāng)可以直接或者可以通過查表的方式，明確知道該線連接的位置和用途；b) 抽查期貨公司機(jī)房弱電線標(biāo)是否根據(jù)規(guī)劃實施l 檢查結(jié)果a) 同時符合上述a)-b)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取機(jī)房線標(biāo)規(guī)劃方案，作為證明材料2.3 核心系統(tǒng)2.3.1 功能2.3.1.1 [必須][新增] 交易系統(tǒng)應(yīng)實現(xiàn)數(shù)據(jù)與應(yīng)用分離，防止客戶終端繞過應(yīng)用程序界面直接訪問核心數(shù)據(jù)l 檢查方式訪談，檢查l 檢查對象技術(shù)部門負(fù)責(zé)人，期貨公司交易系統(tǒng)l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人交易系統(tǒng)的軟件來源、版本情況、軟件架構(gòu)說明；b) 檢查軟件架構(gòu)說明，不應(yīng)存在客戶終端直接使用數(shù)據(jù)庫接口，訪問核心數(shù)據(jù)的情況；c) 檢查軟件架構(gòu)說明，不應(yīng)存在為客戶終端或者管理員終端提供通用的直接修改核心數(shù)據(jù)的方法l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司交易系統(tǒng)的軟件來源、版本情況、軟件架構(gòu)說明，作為證明材料。

2.3.1.2 [必須][新增] 交易系統(tǒng)應(yīng)具備對客戶進(jìn)行實時風(fēng)險控制的功能l 檢查方式訪談，檢查l 檢查對象技術(shù)部門負(fù)責(zé)人，期貨公司交易系統(tǒng)風(fēng)險控制措施l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人交易系統(tǒng)對客戶的實時風(fēng)險控制措施；b) 期貨公司提供情況說明，包括交易系統(tǒng)對客戶的實時風(fēng)險控制措施，至少應(yīng)具備強(qiáng)行平倉和防止保證金透支的功能；c) 檢查期貨公司交易系統(tǒng)實時風(fēng)險控制模塊l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)對客戶的實時風(fēng)險控制的情況說明，作為證明材料2.3.1.3 [必須][新增] 交易系統(tǒng)應(yīng)產(chǎn)生、記錄并存儲必要的日志信息供審計使用l 檢查方式訪談，檢查l 檢查對象技術(shù)部門負(fù)責(zé)人，期貨公司交易系統(tǒng)l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人交易系統(tǒng)的軟件架構(gòu)說明和日志功能；b) 期貨公司提供情況說明，包括交易系統(tǒng)的日志功能，日志信息至少應(yīng)包括所有接入客戶的身份信息、IP地址和交易信息；c) 檢查是否產(chǎn)生必要的日志信息；d) 檢查是否記錄必要的日志信息；e) 檢查是否存儲必要的日志信息l 檢查結(jié)果a) 同時符合上述a)-e)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司交易系統(tǒng)的軟件架構(gòu)說明和日志功能材料，作為證明材料。

2.3.1.4 [必須][新增] 核心系統(tǒng)應(yīng)具備向期貨保證金監(jiān)控中心上報規(guī)定數(shù)據(jù)的功能l 檢查方式訪談，檢查l 檢查對象相關(guān)管理人員，核心系統(tǒng)l 檢查措施a) 訪談核心系統(tǒng)管理人員保證金數(shù)據(jù)報送的方式和方法；b) 期貨公司提供材料，說明已按要求報送保證金監(jiān)控中心規(guī)定的數(shù)據(jù)l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取報送數(shù)據(jù)情況說明材料，作為證明材料2.3.1.5 [必須][新增] 不應(yīng)具有篡改、偽造核心系統(tǒng)數(shù)據(jù)或其他可能導(dǎo)致數(shù)據(jù)失真的功能l 檢查方式訪談，檢查l 檢查對象相關(guān)管理人員，核心系統(tǒng)l 檢查措施a) 期貨公司提供說明核心系統(tǒng)功能清單的資料；b) 檢查核心系統(tǒng)功能清單，不應(yīng)具有篡改成交信息或資金信息的功能l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司核心系統(tǒng)功能清單，作為證明材料2.3.1.6 [必須][新增] 核心系統(tǒng)應(yīng)有授權(quán)管理功能l 檢查方式訪談，檢查l 檢查對象部門負(fù)責(zé)人，期貨公司核心系統(tǒng)權(quán)限管理措施l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人核心系統(tǒng)的權(quán)限管理機(jī)制；b) 期貨公司提供核心系統(tǒng)說明，包括授權(quán)管理功能；c) 檢查授權(quán)管理功能，應(yīng)至少做到對單個菜單條目、單個操作人員進(jìn)行授權(quán)。

l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司核心系統(tǒng)說明，作為證明材料2.3.1.7 [必須][新增] 應(yīng)要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口l 檢查方式訪談，檢查l 檢查對象期貨公司技術(shù)部門負(fù)責(zé)人，銀期系統(tǒng)l 檢查措施a) 檢查期貨公司要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口的情況說明l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口的情況說明，作為證明材料2.3.1.8 [必須][新增] 核心系統(tǒng)應(yīng)具備通過監(jiān)控中心統(tǒng)一開戶系統(tǒng)進(jìn)行開戶的功能l 檢查方式檢查l 檢查對象期貨公司核心系統(tǒng)管理人員、核心系統(tǒng)功能l 檢查措施a) 訪談核心系統(tǒng)管理人員統(tǒng)一開戶的方式和方法；b) 期貨公司提供材料，說明已按要求通過監(jiān)控中心統(tǒng)一開戶系統(tǒng)進(jìn)行開戶l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取統(tǒng)一開戶情況說明材料，作為證明材料2.3.1.9 [必須][新增] 核心系統(tǒng)應(yīng)具備鏈接監(jiān)控中心投資者查詢服務(wù)系統(tǒng)的功能l 檢查方式檢查l 檢查對象期貨公司核心系統(tǒng)管理人員、核心系統(tǒng)功能l 檢查措施a) 期貨公司提供材料，說明已具備鏈接監(jiān)控中心投資者查詢服務(wù)系統(tǒng)的功能。

l 檢查結(jié)果a) 獲取對接投資者查詢服務(wù)系統(tǒng)的說明材料，作為證明材料2.3.2 性能和容量2.3.2.1 [必須][新增] 交易系統(tǒng)的性能和容量應(yīng)達(dá)到所有其作為會員的交易所的要求l 檢查方式檢查l 檢查對象期貨公司交易系統(tǒng)l 檢查措施a) 期貨公司提供交易系統(tǒng)的性能和容量的情況說明，包括交易系統(tǒng)的性能和容量的最大值；b) 檢查期貨公司其作為會員的交易所出具的相關(guān)測試報告l 檢查結(jié)果a) 同時符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司交易系統(tǒng)的性能和容量的情況說明或相關(guān)測試報告，作為證明材料2.3.2.2 [必須][新增] 應(yīng)對交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實時監(jiān)控l 檢查方式訪談，檢查l 檢查對象期貨公司交易系統(tǒng)及相關(guān)負(fù)責(zé)人l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人，了解實時監(jiān)控交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)以及相應(yīng)的監(jiān)控措施；b) 期貨公司提供對交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實時監(jiān)控的情況說明，包括交易系統(tǒng)的業(yè)務(wù)指標(biāo)監(jiān)控列表；c) 檢查交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)監(jiān)控列表，應(yīng)至少包括在線用戶、報單和成交記錄數(shù)量等l 檢查結(jié)果a) 同時符合上述a)-c)的檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)的實時監(jiān)控情況說明，作為證明材料。

2.3.2.3 [必須][新增] 應(yīng)對所有接入交易所的交易通信鏈路進(jìn)行監(jiān)控l 檢查方式訪談，檢查l 檢查對象技術(shù)部門網(wǎng)絡(luò)管理員，接入交易所的交易通信鏈路l 檢查措施a) 期貨公司提供所有接入交易所的鏈路清單和監(jiān)控方法；b) 訪談期貨公司網(wǎng)絡(luò)管理員鏈路監(jiān)控的方法；c) 抽查至少兩條鏈路的監(jiān)控實施情況，應(yīng)當(dāng)至少監(jiān)控鏈路的通斷情況、流量情況l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取連接交易所鏈路清單和監(jiān)控方法以及抽查的監(jiān)控記錄，作為證明材料2.3.2.4 [必須][新增] 接入交易所的交易通信鏈路應(yīng)達(dá)到所有其作為會員的交易所的要求，并采用不同運營商的通訊線路作為備份線路l 檢查方式檢查l 檢查對象接入交易所的交易通信鏈路l 檢查措施a) 期貨公司提供所有接入交易所的鏈路清單；b) 檢查鏈路帶寬和備份是否滿足所有其作為會員的交易所的要求；c) 檢查期貨公司根據(jù)交易所要求進(jìn)行的鏈路測試情況；d) 期貨公司應(yīng)當(dāng)至少有兩條線路接入三所聯(lián)網(wǎng)l 檢查結(jié)果a) 同時符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取連接交易所鏈路清單和參加交易所規(guī)定的鏈路測試并通過的證明，作為證明材料。

2.3.2.5 [必須][新增] 應(yīng)對所有網(wǎng)上交易的通信鏈路進(jìn)行監(jiān)控l 檢查方式訪談，檢查l 檢查對象技術(shù)部門網(wǎng)絡(luò)管理員，網(wǎng)上交易的通信鏈路l 檢查措施a) 期貨公司提供所有網(wǎng)上交易專有鏈路及監(jiān)控手段清單；b) 檢查網(wǎng)上交易非專有鏈路的通斷監(jiān)控情況；c) 抽查至少一條專有鏈路監(jiān)控實施情況，應(yīng)當(dāng)至少監(jiān)控鏈路的通斷情況l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取網(wǎng)上交易的通信鏈路清單,作為證明材料2.3.3 交易系統(tǒng)冗余2.3.3.1 [必須][新增] 交易系統(tǒng)及其部件應(yīng)有備份，備份能力應(yīng)達(dá)到《證券期貨經(jīng)營機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定l 檢查方式訪談，檢查l 檢查對象技術(shù)部門負(fù)責(zé)人，交易系統(tǒng)及其部件l 檢查措施a) 期貨公司提供交易系統(tǒng)及其部件清單；b) 期貨公司提供系統(tǒng)部署圖；c) 訪談交易系統(tǒng)部件備份情況（包括交易依賴的所有服務(wù)器、磁盤陣列、數(shù)據(jù)庫）；d) 核實備份部件真實存在，并實現(xiàn)互備（可以接受需要人工操作的切換流程）；e) 每年應(yīng)至少進(jìn)行兩次切換演練，演練報告應(yīng)明確演練步驟，并記錄每個步驟以及整體演練所用時間和數(shù)據(jù)丟失情況；f) 抽查交易系統(tǒng)部件的切換演練記錄，以證明備份能力能夠達(dá)到《證券期貨經(jīng)營機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定。

l 檢查結(jié)果a) 同時符合上述a)-f)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取部件清單、切換演練匯總報告及操作手冊目錄頁，作為證明材料2.3.3.2 [必須][新增] 生產(chǎn)環(huán)境內(nèi)的網(wǎng)絡(luò)設(shè)備應(yīng)有備份，備份能力應(yīng)達(dá)到《證券期貨經(jīng)營機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定l 檢查方式訪談，檢查l 檢查對象生產(chǎn)環(huán)境內(nèi)的網(wǎng)絡(luò)設(shè)備及技術(shù)部門負(fù)責(zé)人l 檢查措施a) 期貨公司提供所有網(wǎng)絡(luò)設(shè)備清單；b) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖；c) 訪談技術(shù)部門負(fù)責(zé)人網(wǎng)絡(luò)設(shè)備備份情況（包括生產(chǎn)環(huán)境中的所有路由器、交換機(jī)、防火墻、負(fù)載均衡器、連接線）；d) 核實備份部件是否真實存在，并實現(xiàn)互備；e) 每年應(yīng)至少進(jìn)行兩次切換演練，演練報告應(yīng)明確演練步驟，并記錄每個步驟以及整體演練所用時間f) 抽查交易系統(tǒng)網(wǎng)絡(luò)設(shè)備的切換演練記錄，并評估備份能力能否達(dá)到《證券期貨經(jīng)營機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定l 檢查結(jié)果a) 同時符合上述a)-f)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取設(shè)備清單、切換演練匯總報告，作為證明材料2.3.4 行情冗余2.3.4.1 [必須][新增] 應(yīng)使用至少2家行情商提供的行情服務(wù)，其中至少有1家使用至少2套服務(wù)器。

l 檢查方式訪談，檢查l 檢查對象客戶開戶相關(guān)人員、行情服務(wù)系統(tǒng)l 檢查措施a) 訪談期貨公司，提供行情服務(wù)情況說明；b) 檢查期貨公司使用了至少2家行情商提供的行情服務(wù)；c) 檢查期貨公司使用了1家至少能提供2套行情服務(wù)器的行情商l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取期貨公司行情服務(wù)情況說明，作為證明材料2.3.5 銀期系統(tǒng)冗余2.3.5.1 [必須][新增] 應(yīng)與至少2家銀行實現(xiàn)銀期轉(zhuǎn)賬，其中至少一家提供全國性銀期轉(zhuǎn)賬服務(wù)l 檢查方式訪談，檢查l 檢查對象技術(shù)部門負(fù)責(zé)人、銀期轉(zhuǎn)賬系統(tǒng)l 檢查措施a) 期貨公司提供注明正式上線的所有銀期轉(zhuǎn)帳系統(tǒng)清單；b) 檢查期貨公司與銀行簽署的相關(guān)合同及相關(guān)內(nèi)容真實有效；c) 檢查兩家銀期轉(zhuǎn)賬；d) 檢查至少一家為全國性銀期轉(zhuǎn)賬l 檢查結(jié)果a) 同時符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項的要求；b) 獲取正式上線的所有銀期轉(zhuǎn)帳系統(tǒng)清單，與銀行簽署相關(guān)合同首頁和簽名頁，作為證明材料2.4 安全2.4.1 網(wǎng)絡(luò)隔離2.4.1.1 [必須][新增] 生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)應(yīng)實現(xiàn)有效隔離l 檢查方式訪談，檢查l 檢查對象技術(shù)部門網(wǎng)絡(luò)管理人員、生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)的隔離情況l 檢查措施a) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及與當(dāng)前運行情況相符的相關(guān)設(shè)施的配置清單和安全策略，啟用訪問控制功能；b) 訪談生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)的隔離情況；c) 檢查隔離設(shè)備是否真實存在；d) 檢查網(wǎng)絡(luò)設(shè)備的安全規(guī)則是否配置允許訪問規(guī)則，控制粒度為網(wǎng)段級，對沒有明確定義的數(shù)據(jù)包缺省拒絕。

l 檢查結(jié)果a) 同時符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項的要求；b) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及相關(guān)設(shè)施的配置清單及安全策略，因?qū)儆诿舾行畔?，不留?.4.1.2 [必須][新增] 網(wǎng)站與網(wǎng)上交易系統(tǒng)應(yīng)實現(xiàn)有效隔離l 檢查方式訪談，檢查l 檢查對象技術(shù)部門網(wǎng)絡(luò)管理人員、網(wǎng)站與網(wǎng)上交易系統(tǒng)的隔離情況l 檢查措施a) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及相關(guān)設(shè)施的配置清單及安全策略；b) 訪談網(wǎng)站與網(wǎng)上交易系統(tǒng)的隔離情況；c) 檢查隔離設(shè)備是否真實存在l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及相關(guān)設(shè)施的配置清單及安全策略，因?qū)儆诿舾行畔?，不留存；c) 如為物理分隔，期貨公司應(yīng)提供說明，作為證明材料2.4.1.3 [必須][新增] 生產(chǎn)網(wǎng)與辦公網(wǎng)應(yīng)實現(xiàn)有效隔離l 檢查方式訪談，檢查l 檢查對象技術(shù)部門網(wǎng)絡(luò)管理人員、生產(chǎn)網(wǎng)與辦公網(wǎng)的隔離情況l 檢查措施a) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及相關(guān)設(shè)施的配置清單及安全策略；b) 訪談生產(chǎn)網(wǎng)與辦公網(wǎng)的隔離情況；c) 檢查隔離設(shè)備是否真實存在l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及相關(guān)設(shè)施的配置清單及安全策略，因?qū)儆诿舾行畔?，不留存；c) 如為物理分隔，期貨公司應(yīng)提供說明，作為證明材料。

2.4.1.4 [必須][新增] 總部的生產(chǎn)網(wǎng)與營業(yè)部的網(wǎng)絡(luò)應(yīng)實現(xiàn)有效隔離l 檢查方式訪談，檢查l 檢查對象技術(shù)部門網(wǎng)絡(luò)管理人員、總部的生產(chǎn)網(wǎng)與營業(yè)部的網(wǎng)絡(luò)的隔離情況l 檢查措施a) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及相關(guān)設(shè)施的配置清單及安全策略；b) 訪談總部的生產(chǎn)網(wǎng)與營業(yè)部的網(wǎng)絡(luò)的隔離情況；c) 檢查隔離設(shè)備是否真實存在l 檢查結(jié)果a) 同時符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項的要求；b) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及相關(guān)設(shè)施的配置清單及安全策略，因?qū)儆诿舾行畔?，不留存；c) 如為物理分隔，期貨公司應(yīng)提供說明，作為證明材料2.4.1.5 [必須][新增] 生產(chǎn)網(wǎng)與交易所、銀行等外聯(lián)單位網(wǎng)絡(luò)應(yīng)實現(xiàn)有效隔離l 檢查方式訪談，檢查l 檢查對象技術(shù)部門網(wǎng)絡(luò)管理人員、生產(chǎn)網(wǎng)與交易所、銀行等外聯(lián)單位網(wǎng)絡(luò)的隔離情況l 檢查措施a) 期貨公司提供網(wǎng)絡(luò)架構(gòu)圖（詳細(xì)）及相關(guān)設(shè)施的配置清單及安全策略；b) 訪談生產(chǎn)網(wǎng)與交易所、銀行等外聯(lián)單位網(wǎng)絡(luò)的隔離情況；c) 檢查隔。