期貨公司信息技術(shù)管理指引修訂檢查細(xì)則二類參考Word

1、目 錄1.總則11.1范圍11.2術(shù)語(yǔ)和定義11.2.1檢查方式11.2.2檢查對(duì)象11.2.3檢查措施11.2.4檢查結(jié)果11.3檢查原則11.3.1客觀公正原則11.3.2檢查結(jié)果二元原則11.3.3證明材料驗(yàn)證原則21.3.4進(jìn)入機(jī)房原則21.3.5測(cè)試被檢查單位系統(tǒng)的原則21.3.6保密原則21.4檢查技術(shù)等級(jí)判定21.4.1完全達(dá)到某章要求的定義21.4.2基本達(dá)到某章要求的定義21.4.3達(dá)到等級(jí)類的定義21.5其他檢查說(shuō)明22.二類要求32.1技術(shù)管理32.1.1組織結(jié)構(gòu)32.1.2培訓(xùn)62.1.3人員素質(zhì)72.1.4信息技術(shù)服務(wù)提供商管理82.1.5IT投入92.2機(jī)房建設(shè)10

2、2.2.1基本102.2.2供電122.2.3空調(diào)132.2.4布線132.2.5維護(hù)142.3核心系統(tǒng)142.3.1功能142.3.2性能和容量172.3.3交易系統(tǒng)冗余202.3.4行情冗余212.3.5銀期系統(tǒng)冗余222.4安全222.4.1網(wǎng)絡(luò)隔離222.4.2防病毒、補(bǔ)丁和安全加固242.4.3網(wǎng)站安全262.4.4網(wǎng)上交易安全282.4.5賬戶與權(quán)限292.4.6口令管理302.4.7安全審計(jì)312.5日常運(yùn)行322.5.1崗位322.5.2制度與巡檢332.5.3機(jī)房進(jìn)出362.6備份372.6.1數(shù)據(jù)備份372.7系統(tǒng)維護(hù)392.7.1變更管理392.7.2配置管理412.7.

3、3容量管理422.7.4應(yīng)急演練432.7.5技術(shù)事故管理442.8營(yíng)業(yè)部技術(shù)要求452.8.1基本要求452.8.2交易保障471. 總則1.1 范圍為加強(qiáng)期貨公司信息系統(tǒng)建設(shè)，提高運(yùn)維保障水平，依據(jù)期貨公司信息技術(shù)管理指引（以下簡(jiǎn)稱指引），特制訂針對(duì)期貨公司信息系統(tǒng)和技術(shù)管理的檢查細(xì)則。依據(jù)指引中的四類要求，相應(yīng)地制定了四類檢查要點(diǎn)。從一類到四類，要求依次提高。本檢查細(xì)則可作為期貨行業(yè)主管部門、行業(yè)協(xié)會(huì)及期貨交易所檢查期貨公司信息系統(tǒng)和技術(shù)管理的指引，也可用于期貨公司自查。1.2 術(shù)語(yǔ)和定義1.2.1 檢查方式檢查方式是檢查人員為判斷被檢查單位是否達(dá)到某檢查項(xiàng)而采取的工作方式。本檢查要點(diǎn)中

4、，檢查方式分為檢查和訪談兩種。檢查是通過(guò)對(duì)被檢查單位按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動(dòng)，查看、分析輸出結(jié)果，獲取證據(jù)以證明其是否達(dá)到、滿足檢查項(xiàng)要求的一種方法。訪談是通過(guò)與被檢查單位有關(guān)人員（個(gè)人/群體）進(jìn)行交流、討論等活動(dòng)，獲取證據(jù)以證明其是否達(dá)到、滿足檢查項(xiàng)要求的一種方法。1.2.2 檢查對(duì)象檢查對(duì)象是指被檢查單位的有關(guān)人員、相關(guān)機(jī)制、流程、數(shù)據(jù)或物理上可見(jiàn)的系統(tǒng)設(shè)備。1.2.3 檢查措施檢查措施是為判定被檢查單位是否達(dá)到、滿足檢查項(xiàng)要求而采取的工作步驟或者方法。檢查措施包括獲取相關(guān)的制度、文檔和記錄，訪談?dòng)嘘P(guān)人員，檢查設(shè)備的存在及運(yùn)行狀態(tài)等等。除了本檢查細(xì)則中規(guī)定的內(nèi)容，檢查人

5、員可以按照實(shí)際情況的需要，檢查與要求相關(guān)的其他材料。1.2.4 檢查結(jié)果檢查結(jié)果是根據(jù)檢查措施的執(zhí)行結(jié)果，對(duì)被檢查單位是否達(dá)到某項(xiàng)技術(shù)要求作出的判定，在本檢查要點(diǎn)中，判定只能是“達(dá)到要求” 或者“未達(dá)到要求”兩種。必要時(shí)，檢查結(jié)果中還應(yīng)包括證明該判定的相關(guān)材料。1.3 檢查原則1.3.1 客觀公正原則檢查工作應(yīng)盡量減少個(gè)人主張或判斷，在最小主觀判斷情形下，基于明確定義的檢查方法和解釋，對(duì)每個(gè)技術(shù)要求項(xiàng)進(jìn)行檢查。1.3.2 檢查結(jié)果二元原則對(duì)于每一個(gè)技術(shù)要求項(xiàng)只有達(dá)到要求和未達(dá)到要求兩種結(jié)論。對(duì)于被檢查單位的等級(jí)結(jié)論也只有達(dá)到某等級(jí)類和未達(dá)到某等級(jí)類兩種結(jié)論。1.3.3 證明材料驗(yàn)證原則對(duì)于被檢

6、查單位提供的證明材料,應(yīng)根據(jù)具體技術(shù)要求項(xiàng)的檢查措施進(jìn)行驗(yàn)證,證明材料應(yīng)符合實(shí)際情況。1.3.4 進(jìn)入機(jī)房原則盡量安排非交易時(shí)間進(jìn)入機(jī)房檢查,最佳進(jìn)入機(jī)房時(shí)間應(yīng)為收盤后。1.3.5 測(cè)試被檢查單位系統(tǒng)的原則原則上，不應(yīng)對(duì)被檢查單位系統(tǒng)進(jìn)行操作，包括運(yùn)行程序、腳本等。禁止交易期間操作被檢查單位系統(tǒng)。不應(yīng)在交易期間要求被檢查單位進(jìn)行各類系統(tǒng)切換測(cè)試和升級(jí)操作。1.3.6 保密原則在檢查期間接觸到被檢查單位的技術(shù)、商業(yè)機(jī)密應(yīng)嚴(yán)格保密。證明材料中不應(yīng)包含被檢查單位的相關(guān)機(jī)密。1.4 檢查技術(shù)等級(jí)判定1.4.1 完全達(dá)到某章要求的定義如果被檢查單位對(duì)于某個(gè)等級(jí)類的某一章（包括：技術(shù)管理、機(jī)房建設(shè)、核心系

7、統(tǒng)、安全、日常運(yùn)行、備份、系統(tǒng)維護(hù)、營(yíng)業(yè)部要求八大章）所有技術(shù)要求項(xiàng)（包括必須和可選）都能夠達(dá)到要求，那么該被檢查單位就是完全達(dá)到該等級(jí)類中該章的要求。1.4.2 基本達(dá)到某章要求的定義如果被檢查單位對(duì)于某個(gè)等級(jí)類的某個(gè)章所有要求程度為必須的技術(shù)要求項(xiàng)，都能夠達(dá)到要求，但不能達(dá)到全部或部分可選項(xiàng)的要求，那么該被檢查單位就是基本達(dá)到該等級(jí)類中該章的要求。1.4.3 達(dá)到等級(jí)類的定義如果被檢查單位對(duì)于某個(gè)等級(jí)的各章，至多只有兩章是基本達(dá)到要求，其它章都是完全達(dá)到要求，那么該被檢查單位即達(dá)到了該等級(jí)類的要求。1.5 其他檢查說(shuō)明本檢查細(xì)則中要求的所有人員，除特別指出是專職的以外，都可以兼任。本檢查細(xì)

8、則中涉及的所有對(duì)營(yíng)業(yè)部的檢查，原則上都不進(jìn)行現(xiàn)場(chǎng)檢查。正在籌建中的，尚未正式開(kāi)展業(yè)務(wù)的營(yíng)業(yè)部不需要檢查。但需要檢查的營(yíng)業(yè)部中，只要有一個(gè)營(yíng)業(yè)部不能達(dá)到某技術(shù)要求項(xiàng)，則該期貨公司就不能達(dá)到該技術(shù)要求項(xiàng)。所有需要加蓋公章的證明材料，可以采取在材料清單上加蓋公章，并給材料統(tǒng)一加蓋騎縫章的形式，不必逐份蓋章。2. 二類要求2.1 技術(shù)管理2.1.1 組織結(jié)構(gòu)2.1.1.1 必須延續(xù) 應(yīng)設(shè)有技術(shù)部門并有專職技術(shù)人員，并有明確的職責(zé)分工和崗位說(shuō)明。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，崗位職責(zé)l 檢查措施a) 訪談期貨公司，提供技術(shù)部門員工的情況說(shuō)明，包括人員信息、崗位和基本職責(zé)；b

9、) 檢查技術(shù)人員的崗位說(shuō)明書和技術(shù)部門組織架構(gòu)說(shuō)明，查看是否有職責(zé)劃分不清或是否遺漏重要職責(zé)劃分，技術(shù)人員不得從事開(kāi)戶、風(fēng)控、資金存取、結(jié)算等關(guān)鍵業(yè)務(wù)操作。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司技術(shù)部門員工的情況說(shuō)明和組織架構(gòu)說(shuō)明，作為證明材料。2.1.1.2 必須延續(xù) 總部技術(shù)部門人員總數(shù)占公司總部人數(shù)的比例不少于8%。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員l 檢查措施a) 訪談期貨公司，提供技術(shù)部門員工的情況說(shuō)明，應(yīng)包括總部技術(shù)部門人員名單及占比情況計(jì)算；b) 檢查期貨公司正式員工花名冊(cè)及員工人數(shù)統(tǒng)計(jì)

10、（以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)）；c) 檢查期貨公司技術(shù)部門技術(shù)人員的簡(jiǎn)歷及工資單，是否符合情況說(shuō)明。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司技術(shù)部門員工的情況說(shuō)明，作為證明材料。2.1.1.3 必須新增 總部技術(shù)部門人員不少于8人。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員l 檢查措施a) 檢查期貨公司總部技術(shù)部門員工人數(shù)是否達(dá)到8人（以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)）。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司技術(shù)部門員工的情況

11、說(shuō)明，作為證明材料（可使用上一項(xiàng)的證明材料）。2.1.1.4 必須延續(xù) 應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、IT治理等。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員、信息安全管理機(jī)構(gòu)負(fù)責(zé)人、組織架構(gòu)l 檢查措施a) 訪談負(fù)責(zé)信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)構(gòu)負(fù)責(zé)人，檢查其是否清楚信息技術(shù)規(guī)劃和信息安全的職責(zé)和工作內(nèi)容；b) 檢查期貨公司組織架構(gòu)說(shuō)明和該機(jī)構(gòu)成立的正式文件。c) 檢查公司安全管理制度，信息安全工作的總體方針和安全策略，說(shuō)明該機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；d) 檢查是否召開(kāi)會(huì)議，查看會(huì)議記錄，是否

12、進(jìn)行有關(guān)規(guī)劃、安全管理、IT治理等制度和規(guī)程制定，是否進(jìn)行審定和修訂、發(fā)布落實(shí)等。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司負(fù)責(zé)信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)構(gòu)的組織架構(gòu)說(shuō)明和組織成立的正式文件，作為證明材料。2.1.1.5 必須延續(xù) 應(yīng)與所有總部技術(shù)部門人員簽署保密協(xié)議，應(yīng)對(duì)技術(shù)人員的離崗嚴(yán)格管理。l 檢查方式檢查l 檢查對(duì)象保密協(xié)議l 檢查措施a) 檢查期貨公司總部技術(shù)人員的保密協(xié)議（或勞動(dòng)合同中的保密條款）。b) 檢查是否辦理了嚴(yán)格的調(diào)離手續(xù)，檢查交接記錄。l 檢查結(jié)果a) 符合上述a)-b)的檢查措施，才達(dá)到本檢查

13、項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司總部技術(shù)人員保密協(xié)議的首頁(yè)和簽名頁(yè)（或勞動(dòng)合同相關(guān)頁(yè)）復(fù)印件，作為證明材料。2.1.1.6 必須延續(xù) 應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管理部門、交易所及相關(guān)單位的各項(xiàng)技術(shù)事宜。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門負(fù)責(zé)人，技術(shù)聯(lián)絡(luò)員，聯(lián)系方式l 檢查措施a) 訪談技術(shù)部門負(fù)責(zé)人是否清楚技術(shù)聯(lián)絡(luò)員的職責(zé)，了解技術(shù)聯(lián)絡(luò)員更換的流程；b) 訪談技術(shù)聯(lián)絡(luò)員，抽查各交易所、監(jiān)管機(jī)構(gòu)、保證金監(jiān)控中心、中期協(xié)和存管銀行等單位和部門的聯(lián)系方式；c) 檢查技術(shù)聯(lián)絡(luò)員是否至少為2名。l 檢查結(jié)果a) 如技術(shù)聯(lián)絡(luò)員更換的流程中不包含通知交易所和

14、監(jiān)管機(jī)構(gòu)，則認(rèn)為不符合上述檢查措施；b) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；c) 獲取加蓋了公章的期貨公司技術(shù)聯(lián)絡(luò)員變更相關(guān)流程，作為證明材料。2.1.1.7 必須延續(xù) 總部技術(shù)部門應(yīng)有至少1名安全管理人員。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，技術(shù)部安全管理人員，崗位職責(zé)l 檢查措施a) 檢查期貨公司總部安全管理崗人員的個(gè)人簡(jiǎn)歷和崗位說(shuō)明書，查看是否具有安全管理方面的資質(zhì)和經(jīng)歷，安全管理人員不可外包；b) 訪談期貨公司總部安全管理人員，了解其是否明確崗位職責(zé)和工作內(nèi)容，評(píng)估其是否達(dá)到崗位能力要求。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢

15、查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司總部安全管理人員的個(gè)人簡(jiǎn)歷、崗位說(shuō)明書復(fù)印件，作為證明材料。2.1.1.8 必須延續(xù) 每個(gè)營(yíng)業(yè)部應(yīng)配備至少1名技術(shù)人員。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，崗位職責(zé)l 檢查措施a) 現(xiàn)場(chǎng)訪談或電話訪談，抽查營(yíng)業(yè)部技術(shù)人員，了解其工作職責(zé)和日常工作內(nèi)容；b) 檢查期貨公司營(yíng)業(yè)部的正式員工花名冊(cè)，總部應(yīng)有各營(yíng)業(yè)部的技術(shù)人員總表，包含聯(lián)系方式（營(yíng)業(yè)部技術(shù)人員不得外包，以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)），檢查營(yíng)業(yè)部技術(shù)人員崗位說(shuō)明書。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)項(xiàng)的所有檢查措施，才達(dá)到本檢查項(xiàng)的

16、要求；b) 獲取加蓋了公章的各營(yíng)業(yè)部的技術(shù)人員總表，作為證明材料。2.1.1.9 必須新增 總部技術(shù)部門應(yīng)有至少1名網(wǎng)絡(luò)管理人員。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，網(wǎng)絡(luò)管理人員，崗位職責(zé)l 檢查措施a) 訪談期貨公司網(wǎng)絡(luò)管理人員，了解其崗位職責(zé)和工作內(nèi)容，評(píng)估其是否達(dá)到崗位能力要求；b) 檢查期貨公司網(wǎng)絡(luò)管理人員的個(gè)人簡(jiǎn)歷和崗位說(shuō)明書，查看是否具有網(wǎng)絡(luò)管理方面的資質(zhì)和經(jīng)歷。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司總部網(wǎng)絡(luò)管理人員的個(gè)人簡(jiǎn)歷和崗位說(shuō)明書復(fù)印件，作為證明材料。2.1.2 培訓(xùn)2.1.2.1

17、 必須延續(xù) 對(duì)所有上崗技術(shù)人員應(yīng)進(jìn)行崗位培訓(xùn)。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司人力資源相關(guān)人員，技術(shù)培訓(xùn)l 檢查措施a) 期貨公司提供一年內(nèi)所有上崗技術(shù)人員崗位培訓(xùn)的書面記錄；b) 培訓(xùn)記錄要求包括培訓(xùn)時(shí)間、地點(diǎn)、培訓(xùn)講師、參加培訓(xùn)的人員等信息，并有參加培訓(xùn)人員的簽名；c) 抽查一年內(nèi)的培訓(xùn)記錄。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司上崗技術(shù)人員的書面培訓(xùn)抽查的記錄，作為證明材料。2.1.2.2 必須延續(xù) 總部技術(shù)部門的所有人員每?jī)赡陞⒓悠谪洏I(yè)協(xié)會(huì)組織的技術(shù)培訓(xùn)應(yīng)達(dá)到18學(xué)時(shí)，其中至少有3學(xué)時(shí)的信息技術(shù)法律法規(guī)及標(biāo)

18、準(zhǔn)培訓(xùn)。l 檢查方式檢查l 檢查對(duì)象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司近兩年參加期貨業(yè)協(xié)會(huì)組織的技術(shù)培訓(xùn)的清單和協(xié)會(huì)提供的證明材料；b) 培訓(xùn)清單要求包括培訓(xùn)時(shí)間、地點(diǎn)、培訓(xùn)講師、參加培訓(xùn)的人員等信息。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司近兩年參加期貨業(yè)協(xié)會(huì)組織的技術(shù)培訓(xùn)清單，作為證明材料。2.1.2.3 必須延續(xù) 應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員。l 檢查方式檢查l 檢查對(duì)象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司的培訓(xùn)教材，確定培訓(xùn)教材是否符合崗位實(shí)際能力要求；b) 培訓(xùn)教材的形式不限，可以是紙質(zhì)或電子的。l

19、 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司技術(shù)培訓(xùn)教材清單，作為證明材料。2.1.2.4 必須延續(xù) 應(yīng)有對(duì)總部技術(shù)部門人員的年度培訓(xùn)計(jì)劃，并根據(jù)計(jì)劃實(shí)施。l 檢查方式檢查l 檢查對(duì)象技術(shù)培訓(xùn)l 檢查措施a) 檢查期貨公司對(duì)技術(shù)員工的年度培訓(xùn)計(jì)劃；b) 檢查一年內(nèi)的技術(shù)員工的培訓(xùn)記錄，檢查執(zhí)行實(shí)施情況。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司對(duì)技術(shù)員工的年度培訓(xùn)計(jì)劃和培訓(xùn)記錄復(fù)印件，作為證明材料。2.1.2.5 必須延續(xù) 應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全教育和培訓(xùn)。l

20、 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門負(fù)責(zé)人，技術(shù)培訓(xùn)l 檢查措施a) 期貨公司提供一年內(nèi)的各崗位人員安全教育的培訓(xùn)記錄。l 檢查結(jié)果a) 符合上述a)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司一年內(nèi)的各崗位人員安全教育的培訓(xùn)記錄復(fù)印件，作為證明材料。2.1.3 人員素質(zhì)2.1.3.1 必須延續(xù) 總部技術(shù)部門人員50%以上應(yīng)有信息技術(shù)相關(guān)專業(yè)大學(xué)本科或以上教育背景。l 檢查方式檢查l 檢查對(duì)象人員簡(jiǎn)歷l 檢查措施a) 檢查期貨公司總部花名冊(cè)中技術(shù)部門人員部分（以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)）；b) 期貨公司提供總部技術(shù)人員的情況說(shuō)明，包括人員崗

21、位、教育背景；c) 檢查期貨公司總部技術(shù)人員中信息技術(shù)相關(guān)專業(yè)大學(xué)本科或以上教育背景的是否達(dá)到50%；d) 檢查期貨公司的總部技術(shù)人員的學(xué)歷證書或個(gè)人簡(jiǎn)歷，是否符合情況說(shuō)明。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司總部技術(shù)人員情況說(shuō)明，作為證明材料。2.1.3.2 必須新增 總部技術(shù)部門人員50%以上應(yīng)具備1年及以上的系統(tǒng)運(yùn)行維護(hù)經(jīng)驗(yàn)。l 檢查方式檢查l 檢查對(duì)象人員簡(jiǎn)歷l 檢查措施a) 檢查期貨公司總部花名冊(cè)中技術(shù)部門人員部分（以與公司簽訂勞動(dòng)合同，且具有期貨從業(yè)資格為準(zhǔn)）；b) 期貨公司提供技術(shù)人員的情況說(shuō)明，應(yīng)包括系統(tǒng)運(yùn)

22、行維護(hù)工作年限；c) 檢查期貨公司的技術(shù)人員的個(gè)人簡(jiǎn)歷，是否符合情況說(shuō)明；d) 檢查期貨公司技術(shù)人員中具備1年及以上的系統(tǒng)運(yùn)行維護(hù)經(jīng)驗(yàn)的是否達(dá)到50%。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司總部技術(shù)人員情況說(shuō)明，作為證明材料。（可使用上一項(xiàng)的證明材料）。2.1.4 信息技術(shù)服務(wù)提供商管理2.1.4.1 必須延續(xù) 應(yīng)與信息技術(shù)服務(wù)提供商簽訂服務(wù)保障協(xié)議。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門負(fù)責(zé)人，信息技術(shù)服務(wù)提供商管理l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人，了解信息技術(shù)服務(wù)提供商狀況；b) 檢查期貨公司的服

23、務(wù)提供商包含服務(wù)保障承諾的協(xié)議。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司與信息技術(shù)服務(wù)提供商之間的協(xié)議首頁(yè)和簽名頁(yè)復(fù)印件，作為證明材料。2.1.4.2 必須延續(xù) 應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議。l 檢查方式檢查l 檢查對(duì)象期貨公司技術(shù)部門負(fù)責(zé)人，信息技術(shù)服務(wù)提供商管理l 檢查措施a) 檢查期貨公司與所有交易結(jié)算應(yīng)用系統(tǒng)供應(yīng)商（包括所有席位的系統(tǒng)）的保密協(xié)議或在合同中有保密條款。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司與交易結(jié)算應(yīng)用系統(tǒng)供應(yīng)商的保密協(xié)議或帶有保密條款的合

24、同的首頁(yè)和簽名頁(yè)復(fù)印件，作為證明材料。2.1.4.3 必須延續(xù) 應(yīng)有信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。l 檢查方式檢查l 檢查對(duì)象信息技術(shù)服務(wù)提供商管理，聯(lián)系方式l 檢查措施a) 期貨公司提供所有的服務(wù)方聯(lián)系方式表；b) 檢查期貨公司的服務(wù)提供商聯(lián)系方式表，并抽查準(zhǔn)確性。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司服務(wù)提供商的聯(lián)系方式表，作為證明材料。2.1.4.4 必須延續(xù) 選擇信息技術(shù)服務(wù)提供商時(shí)應(yīng)評(píng)估其資質(zhì)、經(jīng)營(yíng)行為、業(yè)績(jī)、服務(wù)體系和服務(wù)品質(zhì)等要素。l 檢查方式檢查l 檢查對(duì)象信息技術(shù)服務(wù)提供商管理l 檢查措施a) 訪談期貨公司

25、選擇服務(wù)提供商時(shí)的相關(guān)評(píng)估制度或措施；b) 抽查評(píng)估記錄，評(píng)估記錄中應(yīng)包括服務(wù)提供商的資質(zhì)、經(jīng)營(yíng)行為、業(yè)績(jī)、服務(wù)體系和服務(wù)品質(zhì)。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司服務(wù)商的評(píng)估制度或相關(guān)措施說(shuō)明，以及抽查的評(píng)估記錄，作為證明材料。2.1.4.5 必須延續(xù) 應(yīng)定期對(duì)信息技術(shù)服務(wù)提供商的服務(wù)質(zhì)量進(jìn)行評(píng)估。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門負(fù)責(zé)人，信息技術(shù)服務(wù)商管理l 檢查措施a) 訪談期貨公司定期評(píng)估服務(wù)提供商的相關(guān)制度或措施；b) 訪談期貨公司技術(shù)部門負(fù)責(zé)人，了解服務(wù)提供商服務(wù)質(zhì)量定期評(píng)估的實(shí)施情況；c) 檢

26、查一年內(nèi)期貨公司的服務(wù)提供商服務(wù)質(zhì)量的評(píng)估報(bào)告。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司定期評(píng)估服務(wù)提供商的制度或相關(guān)措施說(shuō)明，以及抽查的評(píng)估報(bào)告，作為證明材料。2.1.5 IT投入2.1.5.1 必須延續(xù) 最近三個(gè)財(cái)政年度IT投入平均數(shù)額應(yīng)不少于最近三個(gè)財(cái)政年度平均凈利潤(rùn)的6%或不少于最近三個(gè)財(cái)政年度平均營(yíng)業(yè)收入的3%，取二者數(shù)額較大者。l 檢查方式檢查l 檢查對(duì)象財(cái)務(wù)報(bào)表l 檢查措施a) IT投入的計(jì)算范圍包括技術(shù)類資產(chǎn)投入、運(yùn)行、維護(hù)、信息技術(shù)服務(wù)和外包費(fèi)用，不包括人員薪酬福利，計(jì)算方法采用權(quán)責(zé)發(fā)生制；b) 檢查期貨公司

27、前三個(gè)財(cái)政年度經(jīng)審計(jì)的財(cái)務(wù)報(bào)表；c) 檢查期貨公司的最近三個(gè)財(cái)政年度IT投入的清單和對(duì)應(yīng)的費(fèi)用及比例說(shuō)明；d) 對(duì)于成立時(shí)間不足三年的期貨公司，只考慮成立以后的時(shí)間。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司最近三個(gè)財(cái)政年度IT投入的清單和對(duì)應(yīng)的費(fèi)用及比例說(shuō)明，作為證明材料。2.2 機(jī)房建設(shè)2.2.1 基本2.2.1.1 必須延續(xù) 機(jī)房應(yīng)為獨(dú)立封閉區(qū)域，并配備門禁。l 檢查方式檢查l 檢查對(duì)象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 檢查期貨公司的機(jī)房，是否為獨(dú)立封閉區(qū)域（獨(dú)立封閉區(qū)域是指機(jī)房?jī)?nèi)不得包括辦公、生活等設(shè)施，但可以包括監(jiān)控終端）

28、，并配備門禁（門禁應(yīng)專門控制機(jī)房的出入），并獲取機(jī)房以及門禁的照片。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取機(jī)房以及門禁的照片，作為證明材料。2.2.1.2 必須新增 機(jī)房承重應(yīng)達(dá)到300公斤每平方米。l 檢查方式檢查l 檢查對(duì)象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 期貨公司提供相關(guān)機(jī)構(gòu)出具的機(jī)房承重相關(guān)證明材料，說(shuō)明機(jī)房承重是否達(dá)到300公斤每平方米。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的由相關(guān)機(jī)構(gòu)出具的期貨公司機(jī)房承重相關(guān)證明材料復(fù)印件，作為證明材料。2.2.1.3 必須延續(xù) 機(jī)房應(yīng)具備火警檢測(cè)、滅火和應(yīng)急照明設(shè)施。

29、l 檢查方式訪談，檢查l 檢查對(duì)象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 期貨公司提供機(jī)房情況說(shuō)明，包括火警檢測(cè)、滅火和應(yīng)急照明設(shè)施等信息；b) 檢查期貨公司的機(jī)房的火警檢測(cè)設(shè)施，是否符合情況說(shuō)明（火警檢測(cè)設(shè)施應(yīng)分布于機(jī)房的每個(gè)獨(dú)立房間）；c) 檢查期貨公司的機(jī)房的滅火設(shè)施，是否符合情況說(shuō)明；d) 檢查期貨公司的機(jī)房的應(yīng)急照明設(shè)施，是否符合情況說(shuō)明。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司機(jī)房情況說(shuō)明，作為證明材料。2.2.1.4 必須新增 機(jī)房應(yīng)當(dāng)具備自動(dòng)滅火設(shè)施。l 檢查方式檢查l 檢查對(duì)象滅火設(shè)施l 檢查措施a) 期貨公司提供機(jī)房

30、情況說(shuō)明，包括自動(dòng)滅火設(shè)施，查看消防驗(yàn)收材料；b) 檢查期貨公司的機(jī)房的自動(dòng)滅火設(shè)施，是否符合情況說(shuō)明（自動(dòng)滅火設(shè)施應(yīng)當(dāng)分布于機(jī)房的每個(gè)獨(dú)立房間）。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司的機(jī)房情況說(shuō)明，作為證明材料。2.2.1.5 必須延續(xù) 機(jī)房出入口和內(nèi)部應(yīng)安裝7*24小時(shí)錄像監(jiān)控設(shè)施，錄像至少保存90天。l 檢查方式檢查l 檢查對(duì)象機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房情況說(shuō)明，包括機(jī)房出入口和內(nèi)部的錄像監(jiān)控設(shè)施和錄像保存措施等信息；b) 檢查期貨公司的機(jī)房的出入口和內(nèi)部是否安裝錄像監(jiān)控設(shè)施，是否與a）的情況說(shuō)明相符；c

31、) 檢查近90天的機(jī)房監(jiān)控錄像，并抽查兩個(gè)不同日期的錄像記錄。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司的機(jī)房情況說(shuō)明，作為證明材料。2.2.1.6 必須延續(xù) 機(jī)房應(yīng)有防雷和接地的設(shè)施。l 檢查方式檢查l 檢查對(duì)象機(jī)房基礎(chǔ)設(shè)施l 檢查措施a) 期貨公司提供情況說(shuō)明，包括防雷和接地等措施，以及交流接地、直流接地、安全工作接地電阻不大于4歐姆，防雷接地電阻不大于10歐姆的書面證明材料；b) 檢查期貨公司的機(jī)房的防雷和接地設(shè)施，是否與a）的情況說(shuō)明相符。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b)

32、 獲取加蓋了公章的期貨公司的機(jī)房情況說(shuō)明，作為證明材料。2.2.1.7 必須延續(xù) 應(yīng)實(shí)現(xiàn)聲音或短信等自動(dòng)報(bào)警或7*24小時(shí)值守。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門負(fù)責(zé)人，機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房情況說(shuō)明，包括機(jī)房報(bào)警或值守措施；b) 檢查機(jī)房報(bào)警是否實(shí)現(xiàn)聲音或短信等自動(dòng)報(bào)警，是否符合情況說(shuō)明；c)如不能自動(dòng)報(bào)警，訪談技術(shù)部門負(fù)責(zé)人，了解是否采取7*24小時(shí)值守的機(jī)制，檢查期貨公司的值守記錄，抽查一年內(nèi)4個(gè)時(shí)點(diǎn)相應(yīng)的記錄，間隔不小于2個(gè)月。l 檢查結(jié)果a) 同時(shí)符合上述a)和b)，或者a)和c)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司機(jī)房報(bào)警或值

33、守的情況說(shuō)明，作為證明材料。2.2.2 供電2.2.2.1 必須延續(xù) 機(jī)房應(yīng)配備在線UPS設(shè)施。UPS應(yīng)當(dāng)存放在獨(dú)立封閉區(qū)域。l 檢查方式檢查l 檢查對(duì)象機(jī)房UPSl 檢查措施a) 期貨公司提供UPS情況說(shuō)明，應(yīng)說(shuō)明在線UPS設(shè)備功率和UPS設(shè)備連接方式，UPS應(yīng)與計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備在不同的獨(dú)立封閉區(qū)域；b) 檢查機(jī)房的在線UPS設(shè)施，是否符合情況說(shuō)明。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司機(jī)房的UPS設(shè)施的情況說(shuō)明，作為證明材料。2.2.2.2 必須新增 應(yīng)具有雙路市電供電，雙路供電應(yīng)能實(shí)現(xiàn)自動(dòng)切換，或在單路供電情況下，備用

34、供電措施能提供超過(guò)4小時(shí)的供電時(shí)間。l 檢查方式檢查l 檢查對(duì)象機(jī)房供電設(shè)施l 檢查措施a) 期貨公司提供市電供電、UPS和應(yīng)急供電情況說(shuō)明；b) 如果具有雙路市電供電，應(yīng)當(dāng)說(shuō)明雙路供電的來(lái)源；c) 如果沒(méi)有雙路市電供電，則UPS和后備發(fā)電設(shè)施的供電時(shí)間和在保證業(yè)務(wù)支撐時(shí)間的前提下，持續(xù)供電的時(shí)間應(yīng)當(dāng)超過(guò)4小時(shí)；計(jì)算時(shí)，UPS的供電時(shí)間根據(jù)UPS和電池的實(shí)際用電量進(jìn)行計(jì)算；如果使用發(fā)電機(jī)，后備發(fā)電設(shè)施的時(shí)間根據(jù)可供油量計(jì)算；如果使用應(yīng)急供電協(xié)議，則可以認(rèn)為不必檢查4小時(shí)的時(shí)間；同時(shí)，UPS的供電時(shí)間應(yīng)當(dāng)超過(guò)發(fā)電機(jī)啟動(dòng)或者應(yīng)急供電協(xié)議規(guī)定的時(shí)間，否則此種供電措施支持的時(shí)間不應(yīng)當(dāng)被加入總供電時(shí)間中

35、；d) 檢查兩年內(nèi)的電力切換演練記錄。l 檢查結(jié)果a) 符合上述a)、b)和d)，或者a)、c)和d)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司的UPS和發(fā)電機(jī)（或應(yīng)急供電協(xié)議）供電情況說(shuō)明作為證明材料。2.2.3 空調(diào)2.2.3.1 必須新增 應(yīng)配有與機(jī)房熱容量匹配的精密空調(diào)，并有冗余的空調(diào)設(shè)備。l 檢查方式檢查l 檢查對(duì)象期貨公司機(jī)房空調(diào)設(shè)備及相關(guān)負(fù)責(zé)人l 檢查措施a) 期貨公司提供機(jī)房空調(diào)情況說(shuō)明，包括空調(diào)的正常溫度；b) 檢查期貨公司機(jī)房精密空調(diào)情況說(shuō)明，精密空調(diào)熱容量是否與機(jī)房中配置的設(shè)備功率相匹配；c) 檢查機(jī)房空調(diào)的冗余，應(yīng)當(dāng)在缺少任何一臺(tái)空調(diào)工作的情況下，

36、剩余空調(diào)的熱容量與機(jī)房中配置的設(shè)備功率相匹配；但是，在此種情況下，可以加入非精密空調(diào)提供的熱容量。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 期貨公司機(jī)房空調(diào)情況說(shuō)明加蓋公章，作為證明材料。2.2.3.2 必須延續(xù) 對(duì)機(jī)房溫濕度應(yīng)有監(jiān)控措施和記錄。l 檢查方式檢查l 檢查對(duì)象機(jī)房管理l 檢查措施a) 檢查期貨公司機(jī)房近一年內(nèi)機(jī)房溫度、濕度的監(jiān)控記錄，至少4個(gè)時(shí)點(diǎn)，時(shí)間間隔不小于兩個(gè)月。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的被抽查的期貨公司機(jī)房溫度、濕度監(jiān)控記錄復(fù)印件，作為證明材料。2.2.4 布線2.2.4

37、.1 必須新增 強(qiáng)弱電布線應(yīng)分開(kāi)。l 檢查方式檢查l 檢查對(duì)象機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)柜外的布線圖，包括強(qiáng)弱電布線情況；本項(xiàng)要求不包括機(jī)柜內(nèi)布線；b) 抽查期貨公司機(jī)房強(qiáng)弱電的布線，不應(yīng)存在強(qiáng)弱電線路平行鋪設(shè)且無(wú)間距、無(wú)隔斷的情況。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司布線圖，作為證明材料。2.2.4.2 必須延續(xù) 所有弱電布線應(yīng)有清晰的線標(biāo)。l 檢查方式檢查l 檢查對(duì)象機(jī)房管理l 檢查措施a) 期貨公司提供機(jī)房線標(biāo)規(guī)劃方案；線標(biāo)上應(yīng)當(dāng)可以直接或者可以通過(guò)查表的方式，明確知道該線連接的位置和用途；b) 抽查期

38、貨公司機(jī)房弱電線標(biāo)是否根據(jù)規(guī)劃實(shí)施。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的機(jī)房線標(biāo)規(guī)劃方案，作為證明材料。2.2.5 維護(hù)2.2.5.1 必須新增 所有UPS和空調(diào)設(shè)施都應(yīng)有專業(yè)維護(hù)人員，或與專業(yè)機(jī)構(gòu)簽訂維護(hù)合同。l 檢查方式訪談，檢查l 檢查對(duì)象UPS和空調(diào)設(shè)施維護(hù)人員或維護(hù)合同l 檢查措施a) 訪談UPS和空調(diào)設(shè)施維護(hù)人員，或檢查期貨公司機(jī)房的空調(diào)和UPS維護(hù)合同。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的UPS和空調(diào)設(shè)施專業(yè)維護(hù)人員的情況說(shuō)明或維護(hù)合同簽名頁(yè)復(fù)印件，作為證明材料。2.2.

39、5.2 必須新增 應(yīng)定期對(duì)所有UPS和空調(diào)設(shè)施進(jìn)行恰當(dāng)維護(hù)，有維護(hù)記錄。l 檢查方式檢查l 檢查對(duì)象UPS和空調(diào)設(shè)施維護(hù)記錄l 檢查措施a) 檢查期貨公司機(jī)房一年內(nèi)UPS和空調(diào)設(shè)施的維護(hù)記錄。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司機(jī)房一年內(nèi)UPS和空調(diào)設(shè)施的維護(hù)記錄復(fù)印件，作為證明材料。2.3 核心系統(tǒng)2.3.1 功能2.3.1.1 必須延續(xù) 交易系統(tǒng)應(yīng)實(shí)現(xiàn)數(shù)據(jù)與應(yīng)用分離，防止客戶終端繞過(guò)應(yīng)用程序界面直接訪問(wèn)核心數(shù)據(jù)。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門負(fù)責(zé)人，期貨公司交易系統(tǒng)l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人交易系統(tǒng)的軟

40、件來(lái)源、版本情況、軟件架構(gòu)說(shuō)明；b) 檢查軟件架構(gòu)說(shuō)明，不應(yīng)存在客戶終端直接使用數(shù)據(jù)庫(kù)接口，訪問(wèn)核心數(shù)據(jù)的情況；c) 檢查軟件架構(gòu)說(shuō)明，不應(yīng)存在為客戶終端或者管理員終端提供通用的直接修改核心數(shù)據(jù)的方法。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)的軟件來(lái)源、版本情況、軟件架構(gòu)說(shuō)明，作為證明材料。2.3.1.2 必須延續(xù) 交易系統(tǒng)應(yīng)具備對(duì)客戶進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)控制的能力。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門負(fù)責(zé)人，期貨公司交易系統(tǒng)風(fēng)險(xiǎn)控制措施l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人交易系統(tǒng)對(duì)客戶的實(shí)時(shí)風(fēng)險(xiǎn)控制措施；b)

41、期貨公司提供情況說(shuō)明，包括交易系統(tǒng)對(duì)客戶的實(shí)時(shí)風(fēng)險(xiǎn)控制措施，至少應(yīng)具備強(qiáng)行平倉(cāng)和防止保證金透支的功能；c) 檢查期貨公司交易系統(tǒng)實(shí)時(shí)風(fēng)險(xiǎn)控制模塊。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)對(duì)客戶的實(shí)時(shí)風(fēng)險(xiǎn)控制的情況說(shuō)明，作為證明材料。2.3.1.3 必須延續(xù) 交易系統(tǒng)應(yīng)產(chǎn)生、記錄并存儲(chǔ)必要的日志信息供審計(jì)使用。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門負(fù)責(zé)人，期貨公司交易系統(tǒng)l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人交易系統(tǒng)的軟件架構(gòu)說(shuō)明和日志功能；b) 期貨公司提供情況說(shuō)明，包括交易系統(tǒng)的日志功能，日志信息至少應(yīng)包括

42、所有接入客戶的身份信息、IP地址和交易信息；c) 檢查是否產(chǎn)生必要的日志信息；d) 檢查是否記錄必要的日志信息；e) 檢查是否存儲(chǔ)必要的日志信息。l 檢查結(jié)果a) 同時(shí)符合上述a)-e)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)的軟件架構(gòu)說(shuō)明和日志功能材料，作為證明材料。2.3.1.4 必須延續(xù) 核心系統(tǒng)應(yīng)具備向期貨保證金監(jiān)控中心上報(bào)規(guī)定數(shù)據(jù)的功能。l 檢查方式訪談，檢查l 檢查對(duì)象相關(guān)管理人員，核心系統(tǒng)l 檢查措施a) 訪談核心系統(tǒng)管理人員保證金數(shù)據(jù)報(bào)送的方式和方法；b) 期貨公司提供材料，說(shuō)明已按要求報(bào)送保證金監(jiān)控中心規(guī)定的數(shù)據(jù)。l 檢查結(jié)果a) 同時(shí)符合

43、上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的報(bào)送數(shù)據(jù)情況說(shuō)明材料，作為證明材料。2.3.1.5 必須延續(xù) 不應(yīng)具有篡改、偽造核心系統(tǒng)數(shù)據(jù)或其他可能導(dǎo)致數(shù)據(jù)失真的功能。l 檢查方式訪談，檢查l 檢查對(duì)象相關(guān)管理人員，核心系統(tǒng)l 檢查措施a) 期貨公司提供說(shuō)明核心系統(tǒng)功能清單的資料；b) 檢查核心系統(tǒng)功能清單，不應(yīng)具有篡改成交信息或資金信息的功能。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司核心系統(tǒng)功能清單，作為證明材料。2.3.1.6 必須延續(xù) 核心系統(tǒng)應(yīng)有授權(quán)管理功能。l 檢查方式訪談，檢查l 檢查對(duì)

44、象部門負(fù)責(zé)人，期貨公司核心系統(tǒng)權(quán)限管理措施l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人核心系統(tǒng)的權(quán)限管理機(jī)制；b) 期貨公司提供核心系統(tǒng)說(shuō)明，包括授權(quán)管理功能；c) 檢查授權(quán)管理功能，應(yīng)至少做到對(duì)單個(gè)菜單條目、單個(gè)操作人員進(jìn)行授權(quán)。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司核心系統(tǒng)說(shuō)明，作為證明材料。2.3.1.7 必須新增 核心系統(tǒng)應(yīng)有運(yùn)行監(jiān)控功能。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司核心系統(tǒng)監(jiān)控措施及相關(guān)負(fù)責(zé)人l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人核心系統(tǒng)的運(yùn)行監(jiān)控措施，是否能夠覆蓋核心系統(tǒng)；b) 期貨公司提供核

45、心系統(tǒng)的架構(gòu)說(shuō)明，包括運(yùn)行監(jiān)控措施；c) 檢查期貨公司核心系統(tǒng)的監(jiān)控功能，是否符合情況說(shuō)明，監(jiān)控信息應(yīng)當(dāng)至少包括各個(gè)核心系統(tǒng)的服務(wù)器、磁盤陣列、數(shù)據(jù)庫(kù)的基本運(yùn)行情況。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司核心系統(tǒng)架構(gòu)說(shuō)明，作為證明材料。2.3.1.8 必須延續(xù) 應(yīng)要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門負(fù)責(zé)人，銀期系統(tǒng)l 檢查措施a) 檢查期貨公司要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口的情況說(shuō)明。l 檢查結(jié)果a) 符合上述a)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；

46、b) 獲取加蓋了公章的期貨公司要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口的情況說(shuō)明，作為證明材料。2.3.1.9 必須延續(xù) 核心系統(tǒng)應(yīng)具備通過(guò)監(jiān)控中心統(tǒng)一開(kāi)戶系統(tǒng)進(jìn)行開(kāi)戶的功能。l 檢查方式檢查l 檢查對(duì)象期貨公司核心系統(tǒng)管理人員、核心系統(tǒng)功能l 檢查措施a) 訪談核心系統(tǒng)管理人員統(tǒng)一開(kāi)戶的方式和方法；b) 期貨公司提供材料，說(shuō)明已按要求通過(guò)監(jiān)控中心統(tǒng)一開(kāi)戶系統(tǒng)進(jìn)行開(kāi)戶。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的統(tǒng)一開(kāi)戶情況說(shuō)明材料，作為證明材料。2.3.1.10 必須延續(xù) 核心系統(tǒng)應(yīng)具備鏈接監(jiān)控中心投資者查詢服務(wù)系統(tǒng)的功能。l 檢

47、查方式檢查l 檢查對(duì)象期貨公司核心系統(tǒng)管理人員、核心系統(tǒng)功能l 檢查措施a) 期貨公司提供材料，說(shuō)明已具備鏈接監(jiān)控中心投資者查詢服務(wù)系統(tǒng)的功能。l 檢查結(jié)果a) 獲取加蓋了公章的對(duì)接投資者查詢服務(wù)系統(tǒng)的說(shuō)明材料，作為證明材料。2.3.2 性能和容量2.3.2.1 必須延續(xù) 交易系統(tǒng)的性能和容量應(yīng)達(dá)到所有其作為會(huì)員的交易所的要求。l 檢查方式檢查l 檢查對(duì)象期貨公司交易系統(tǒng)l 檢查措施a) 期貨公司提供交易系統(tǒng)的性能和容量的情況說(shuō)明，包括交易系統(tǒng)的性能和容量的最大值；b) 檢查期貨公司其作為會(huì)員的交易所出具的相關(guān)測(cè)試報(bào)告。l 檢查結(jié)果a) 同時(shí)符合上述a)-b)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要

48、求；b) 獲取加蓋了公章的期貨公司交易系統(tǒng)的性能和容量的情況說(shuō)明或相關(guān)測(cè)試報(bào)告，作為證明材料。2.3.2.2 必須延續(xù) 應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司交易系統(tǒng)及相關(guān)負(fù)責(zé)人l 檢查措施a) 訪談期貨公司技術(shù)部門負(fù)責(zé)人，了解實(shí)時(shí)監(jiān)控交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)以及相應(yīng)的監(jiān)控措施；b) 期貨公司提供對(duì)交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控的情況說(shuō)明，包括交易系統(tǒng)的業(yè)務(wù)指標(biāo)監(jiān)控列表；c) 檢查交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)監(jiān)控列表，應(yīng)至少包括在線用戶、報(bào)單和成交記錄數(shù)量等。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的

49、期貨公司交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)的實(shí)時(shí)監(jiān)控情況說(shuō)明，作為證明材料。2.3.2.3 可選新增 應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)監(jiān)控指標(biāo)進(jìn)行記錄。l 檢查方式訪談，檢查l 檢查對(duì)象期貨公司技術(shù)部門應(yīng)用管理人員，運(yùn)行管理l 檢查措施a) 期貨公司提供一年內(nèi)全部業(yè)務(wù)監(jiān)控記錄，記錄應(yīng)至少包括在線用戶、報(bào)單和成交記錄數(shù)量；b) 檢查期貨公司業(yè)務(wù)監(jiān)控手段和記錄流程；c) 抽查4個(gè)時(shí)點(diǎn)的監(jiān)控記錄，每個(gè)時(shí)點(diǎn)的間隔不少于兩個(gè)月。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才能達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的4個(gè)時(shí)點(diǎn)的監(jiān)控記錄復(fù)印件，作為證明材料。2.3.2.4 必須延續(xù) 應(yīng)對(duì)所有接入交易所的交易通信鏈路

50、進(jìn)行監(jiān)控。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門網(wǎng)絡(luò)管理員，接入交易所的交易通信鏈路l 檢查措施a) 期貨公司提供所有接入交易所鏈路清單和監(jiān)控方法；b) 訪談期貨公司網(wǎng)絡(luò)管理員鏈路監(jiān)控的方法；c) 抽查至少兩條鏈路的監(jiān)控實(shí)施情況，應(yīng)當(dāng)至少監(jiān)控鏈路的通斷情況、流量情況。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的連接交易所鏈路清單和監(jiān)控方法以及抽查的監(jiān)控記錄，作為證明材料。2.3.2.5 必須延續(xù) 接入交易所的交易通信鏈路應(yīng)達(dá)到所有其作為會(huì)員的交易所的要求，并采用不同運(yùn)營(yíng)商的通訊線路作為備份線路。l 檢查方式檢查l 檢查對(duì)象接入交易所的

51、交易通信鏈路l 檢查措施a) 期貨公司提供所有接入交易所鏈路清單；b) 檢查鏈路帶寬和備份是否滿足所有其作為會(huì)員的交易所的要求；c) 檢查期貨公司根據(jù)交易所要求進(jìn)行的鏈路測(cè)試情況；d) 檢查期貨公司應(yīng)當(dāng)至少有兩條線路接入三所聯(lián)網(wǎng)。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的連接交易所鏈路清單和參加交易所規(guī)定的鏈路測(cè)試并通過(guò)的證明，作為證明材料。2.3.2.6 可選新增 接入交易所的交易通信鏈路帶寬使用率每交易日峰值按月統(tǒng)計(jì)的平均值應(yīng)不超過(guò)80%。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門網(wǎng)絡(luò)管理人員，接入交易所的交易通信鏈路l 檢查措施a

52、) 期貨公司提供所有接入交易所鏈路清單；b) 訪談網(wǎng)絡(luò)管理人員鏈路容量實(shí)時(shí)監(jiān)控的方法；c) 抽查至少兩條鏈路容量自動(dòng)監(jiān)控的實(shí)施情況；d) 檢查期貨公司交易所鏈路一年內(nèi)每日峰值按月統(tǒng)計(jì)的平均值是否不超過(guò)80%。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司接入交易所鏈路每月的日峰值統(tǒng)計(jì)情況，作為證明材料；c) 期貨公司應(yīng)使用自動(dòng)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)帶寬。2.3.2.7 必須延續(xù) 應(yīng)對(duì)所有網(wǎng)上交易的通信鏈路進(jìn)行監(jiān)控。l 檢查方式訪談，檢查l 檢查對(duì)象技術(shù)部門網(wǎng)絡(luò)管理員，網(wǎng)上交易的通信鏈路l 檢查措施a) 期貨公司提供所有網(wǎng)上交易專有鏈路及監(jiān)

53、控手段清單；b) 檢查網(wǎng)上交易非專有鏈路的通斷監(jiān)控情況；c) 抽查至少一條專有鏈路監(jiān)控實(shí)施情況，應(yīng)當(dāng)至少監(jiān)控鏈路的通斷情況。l 檢查結(jié)果a) 同時(shí)符合上述a)-c)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的網(wǎng)上交易的通信鏈路清單,作為證明材料。2.3.2.8 可選新增 網(wǎng)上交易的通信鏈路帶寬使用率每交易日峰值按月統(tǒng)計(jì)的平均值應(yīng)不超過(guò)80%。l 檢查方式訪談，檢查l 檢查對(duì)象網(wǎng)絡(luò)管理人員，網(wǎng)上交易的通信鏈路l 檢查措施a) 期貨公司提供所有網(wǎng)上交易專有鏈路清單；b) 訪談網(wǎng)絡(luò)管理人員鏈路容量實(shí)時(shí)監(jiān)控的方法；c) 抽查至少一條專有鏈路容量自動(dòng)監(jiān)控的實(shí)施情況；d) 檢查期貨網(wǎng)上交易專有鏈路一年內(nèi)每日峰值按月統(tǒng)計(jì)的平均值不超過(guò)80%。l 檢查結(jié)果a) 同時(shí)符合上述a)-d)的所有檢查措施，才達(dá)到本檢查項(xiàng)的要求；b) 獲取加蓋了公章的期貨公司網(wǎng)上交易專有鏈路每月的日峰值統(tǒng)計(jì)情況，作為證明材料；c) 期貨公司應(yīng)使用自動(dòng)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)帶寬。2.3.3 交易系統(tǒng)冗余2.3.3.