為了指導期貨公司準備材料及方便檢查人員檢查

/填報說明:為了指導期貨公司準備材料及方便檢查人員檢查,我會特根據前期檢查情況制作了此模版。此模板為三類模版，尚未參加檢查的期貨公司可參考此模版準備檢查材料，準備進行一類和二類檢查的公司請參考相關檢查項。此模版僅供參考，請各公司根據《指引》、《檢查細則》，按照實際情況填報。各項要求后的每一項證明材料請鏈接至具體文件。歡迎各公司在實際使用過程中提出改善建議.?三類檢查細則情況說明以及材料說明XＸ期貨公司XXＸＸ年XX月XX日目錄ＴOC\o”1－3"\h\z\uＨYPＥRLINK＼ｌ＂_Tｏc2466６４90６”４。三類要求?PＡGEＲEＦ＿Toc24６66４90６\ｈ1HYPERLIＮK\l＂_Ｔｏｃ24666490７”4。1技術管理 ＰAGEREF_Ｔoc2４66６4907\h1ＨYPEＲLＩＮK＼l”_Toc2４666４9０8”4。1。１組織結構 PＡGERＥＦ＿Toc２46664９０8＼h1HＹPERLＩNＫ\l＂＿Tｏc2４66６4909"4。1.2培訓 PAGEＲEＦ_Toc２４66６49０９\h2HYPEＲLINK＼l＂_Toc246664９１0＂4．1.３人員素質?PAGEＲEＦ_Tｏｃ24666４９１0\h3ＨYＰEＲLINK\ｌ＂_Toc２46６６4911"4.１.4信息技術服務提供商管理 ＰAGEREF_Toｃ246664911＼h３HYＰERLIＮK\l＂_Toc2４6664912”4．1。５ＩT投入 PAGEREＦ_Ｔoc246664912＼h4HYPＥRLＩNＫ4。２。1基本?PAＧERＥＦ_Toc2４6６6４91４＼h4HYPERLINK\l”_Toｃ2466６4915”4．2．2供電?ＰAGEＲＥＦ_Toc2466６491５\h５HＹPERLＩNK\ｌ"＿Tｏｃ246664916”4。２.３空調?ＰAGEＲEF_Toc24666４9１６\h6ＨＹＰEＲＬINK\l”_Toc２46664９1７"4.2。4布線 PＡＧＥＲEＦ_Toc２4６６６4917\h6HYPERLINＫ\ｌ＂_Tｏc24666491８”4.2．5維護?PAＧEREF＿Ｔoc24６664９18\ｈ７HYPERLINＫ＼ｌ”＿Tｏc24666４919"4。3核心系統(tǒng)?PＡGEREF＿Ｔoｃ24６66４91９\h7ＨＹPEＲLＩNＫ\l”_Tｏc2４666４920"4。3.１功能?PＡGＥRＥF_Ｔoc24６６64９２0\h7HYPＥRLINK＼l”_Tｏｃ24666492１"4。3．２性能和容量?PＡＧEREＦ_Toｃ2４6６６4921\ｈ8HYPＥRLINＫ\l”_Tｏc246６６4９22"４.3.3交易系統(tǒng)冗余?ＰAＧERＥＦ_Ｔｏｃ2４66649２2＼h9HＹPERＬＩNK４。3.４行情冗余?PＡＧＥREF＿Toc２466６49２3＼h10HYＰERLIＮK＼l”_Toc2４666492４"4。3．5銀期系統(tǒng)冗余?PAGEＲEF＿Ｔoc2466649２4\h10HYPＥRLＩNＫ4。4．2防病毒、補丁和安全加固 PＡGEREF_Toc２４６６64927＼h11HYＰERLＩＮK\l"＿Toc２４６6649２8"4.4。3網站安全 PAGＥREＦ_Ｔｏｃ2４6６649２8\ｈ1２HＹPＥRLINK\l＂_Ｔoc24６664９29”4.４．４網上交易安全 PＡGEＲEＦ_Toc2４６6６49２９＼h134.４.６口令管理 PAGEREＦ_Ｔoc２46６6493１\h１4HＹPERLIＮK＼l＂_Toｃ24６６６4932"4.4.7安全審計?ＰAGERＥF_Toc2466６493２\h14HYPERLＩＮK\l＂_Toｃ246664933＂４．5日常運行?PAGEREF_Ｔｏc２４6664９33\h1５HＹＰEＲLＩNK\ｌ"_Ｔｏc２466６4９3４＂4。5．1崗位?PＡGEREF_Ｔoｃ２46６64934\h１5HYPEＲLＩNK\ｌ"＿Toc24６664９３5＂4。５.2制度與巡檢?PAGＥRＥF_Toc24６６６49３５＼h16HYＰERLINK\l＂_Toc2４6664936＂4．５.３機房進出 PAＧEＲEF_Ｔｏc246６６４9３6＼h17ＨYＰERLＩNK＼l"_Ｔｏｃ２4６６649３７＂4．6備份?PAGEREF＿Tｏc２466６４937\h１7HYPERLIＮＫ\ｌ"＿Ｔｏc24６６64938＂4.6。1數據備份 ＰAGEＲEF_Toc24６６6４938＼h17HYＰERLＩNK4．6。２災難備份?PAGEＲEＦ_Tｏｃ2４６66493９\h1８HYPEＲLINK\ｌ"_Toc24666494０＂４。７系統(tǒng)維護?ＰＡGEＲEF_Toc2４６６6494０\h20ＨYPERLＩNK\l"＿Toｃ246６６4９41"4．7。1變更管理?PAGEREＦ_Ｔｏｃ246664941\h2０HＹPEＲＬINK\l＂_Toc２466649４２"4。7.2配置管理 PＡGEREF_Tｏｃ２46664９4２＼h21ＨＹPEＲLIＮK\l＂_Toｃ246664９43"4。7。３容量管理?PAGEＲEＦ＿Toc２4666４943\h22HYPＥＲLＩNK\l”＿Toc2４666４94４＂４。7。4應急演練?PＡGEREＦ_Ｔoc24６664944＼h2２HＹＰERＬＩNK4.7。5技術事故管理?PAGEREF_Tｏc24６664945\h23HＹＰERLINK\l”_Ｔｏc24666４946”4。8營業(yè)部技術要求 ＰＡGEＲEF_Toｃ２46６6４946\ｈ２3HＹPERLIＮＫ\l＂_Ｔoc2４6664９47＂4.8.1基本要求?ＰＡGEREＦ_Toc246664947\h23HYPＥRLＩNK\l＂＿Toc２4６664948"4。8．2交易保障 PAＧEＲEＦ_Toｃ２4６6649４８\h244.三類要求4。1技術管理4.1.1組織結構４．１.1．１［必須］［延續(xù)］應設有技術部門并有專職技術人員，情況說明：【例】總部技術部門有員工X人，分為X個崗位。證明材料:1、4.１.1.1總部技術部門員工情況說明2、4.1。１。1總部技術部門員工基本信息表3、4。1。1。1總部技術部門崗位說明及組織架構４、……4．１。１。2［必須]［延續(xù)］總部技術部門人員總數占公司總部人數的比例不少于6%.情況說明:【例】總部技術人員為X人，總部人員為X人，總部技術部門人員總數占公司總部人數的比例為XX%，符合標準。證明材料：１、4。１．１.2總部技術部門員工情況說明２、4.1.1.２公司在職人員公示信息表3、……4。１.1。３[必須］[新增］總部技術部門人員不少于7情況說明:【例】總部技術部門員工為X人,滿足要求。證明材料：1、4.1.1。3總部技術部門員工情況說明2、……4。１。1。4[必須］[延續(xù)]應建立負責本公司信息技術規(guī)劃和信息安全管理的跨部門機構，情況說明：【例】我司已正式成立IT治理委員會。證明材料:１、4.1.1。4IＴ治理委員會成立的通知２、４.1。１．4IT治理委員會組織架構圖3、４。1.1。4IＴ治理規(guī)劃4、……4．１．１。5情況說明：【例】總部技術部門Ｘ人已與公司簽訂保密協(xié)議.證明材料：１、4.1。1.５總部技術部門員工保密協(xié)議2、……4.１。1．6［必須］[延續(xù)］應設立2名技術聯絡員,情況說明:【例】我司…….證明材料：1、4.1.１.6技術聯絡員情況說明２、4。1.1．6技術聯絡員名單及聯系方式3、4。１.１。6技術聯絡員的職責與變更4、4.1.１.6交易所和監(jiān)管機構的聯系人和聯系方式5、……４.1．1。7情況說明：【例】我司有一名安全管理人員,擁有…認證。證明材料：1、４.1。１。7安全管理崗位說明書2、4.1.1。7安全管理人員簡歷3、4．1。１.7安全管理人員資質證書4、……4。1．1.8情況說明：【例】我司每個營業(yè)部均配備了X名技術人員。證明材料：1、4．1。１.8營業(yè)部技術人員情況說明2、4。1．１.８營業(yè)部技術人員總表3、４.１.１.8營業(yè)部技術人員崗位說明書4、4。1.1．８營業(yè)部技術人員簡歷5、……4。1．1。9[必須][新增］總部技術部門應有至少2情況說明：【例】我司有X名網絡管理人員,擁有…認證。證明材料:１、４．1.1.9網絡管理人員情況說明2、4．1。１。9網絡管理崗位說明書3、4．1．1.9網絡管理人員簡歷4、４.1。１．9網絡管理人員資質證書5、……４．1．2培訓4。1.２．1情況說明:【例】我司2009年對技術人員進行了X次崗位培訓,……。證明材料：1、４.1．2。１技術人員崗位培訓情況說明2、4．1.2．1技術人員崗位培訓記錄3、……４.１.2。2［必須］［延續(xù)］總部技術部門的所有人員每兩年參加期貨業(yè)協(xié)會組織的技術培訓應達到１８學時，情況說明:【例】我司技術人員２0０9年參加了中期協(xié)組織的技術培訓…．．。.證明材料:１、4．1.2.2總部技術部門培訓記錄表2、4.1.2。22009年中期協(xié)第一期(昆明)培訓合格證明3、４。1。2.2２０09年中期協(xié)第二期（北京）培訓合格證明4、……４。１。2．３［必須][延續(xù)］應有明確的培訓教材,情況說明：【例】技術部培訓教材分為……。證明材料：1、4.１．２。3技術部培訓教材清單２、……4.１。２.4[必須］［新增］應有對總部技術部門人員的年度培訓計劃,情況說明：【例】我司制定了技術部員工的年度培訓計劃。證明材料：1、4.１.2。4２009年總部技術部門年度培訓計劃2、4。1.2.４技術人員培訓記錄３、……4．１。2.5[必須］［新增]應定期對各個崗位的人員進行安全教育和培訓。情況說明：【例】我司2009年進行了X次安全教育培訓,……。證明材料:１、4.１．2．5安全教育和培訓情況說明2、4．１。2．５安全教育培訓記錄3、……4。1.3人員素質4.1．3.1情況說明：【例】總部技術部門有X名信息技術相關專業(yè)大學本科或以上學歷……。證明材料：1、4.1.3。1總部技術部門人員情況說明2、4.1。3.1總部技術部門員工基本信息表3、4.1.3。1在職人員公示信息表4、……4。１.3．2[必須］[新增］總部技術部門人員５0％以上應具備２情況說明：【例】總部技術部門有X名正式員工從事信息技術系統(tǒng)維護工作超過……證明材料：１、4．1。3。２總部技術部門人員情況說明2、４．１。3．2總部技術部門員工基本信息表３、……4．1.４信息技術服務提供商管理４.1.４．1情況說明:【例】我司與信息技術服務商簽訂…….證明材料：1、4.1．4.１信息技術服務提供商列表2、4.１．4。1信息技術服務提供商保障協(xié)議3、……情況說明：【例】我司與核心交易系統(tǒng)供應商ＸＸ軟件公司簽有保密協(xié)議。證明材料：1、4。1．4．2信息技術服務提供商保密協(xié)議２、……4．1。4.3情況說明:【例】我司有…….證明材料:1、4.1．４．3信息技術服務提供商列表2、4。1.4.3總部技術部門服務提供商應急聯系表3、……4。1。４。4［必須]［延續(xù)情況說明：【例】我司有信息技術服務商的XＸ管理辦法……。證明材料：1、4。1.４.4信息技術服務提供商管理辦法2、4。1．4。4信息技術服務提供商評估記錄說明3、4.1．4．4信息技術服務提供商評估表4、……４。1．4．5［必須][延續(xù)情況說明:【例】我司對合格供應商進行服務質量的評估。證明材料：1、4.1．4。５信息技術服務提供商管理辦法2、４。1.4．5信息技術服務提供商定期評估記錄說明3、4。1。4.5合格供應商列表4、4。1.4．5合格供應商定期評估表5、……4.1。５IT投入4.1．５.１［必須］［延續(xù)］最近三個財政年度IT投入平均數額應不少于最近三個財政年度平均凈利潤的６％或不少于最近三個財政年度平均營業(yè)收入的３%，情況說明:【例】我司最近３個財政年度IＴ投入平均數額占平均營業(yè)收入的ＸX%，占平均凈利潤的ＸX％，符合要求。證明材料：1、4.1。5.1IＴ投入情況說明2、4.1.５．１IT投入比例表3、……4.２機房建設４。2。1基本4．２.1。1［必須］［延續(xù)]機房應為獨立封閉區(qū)域，情況說明：【例】我司機房為獨立封閉區(qū)域，并配備門禁。證明材料:1、4。2。1。1中心機房情況說明2、4。2。1３、……4．2．１。2[必須][新增］機房承重應達到500公斤每平方米。情況說明:【例】我司機房承重達到５０0公斤每平方米。證明材料:１、4.2．１.２中心機房承重證明2、……4。２.1．３情況說明：【例】我司機房具備……。證明材料:１、4.２.1．3中心機房情況說明２、4。2．1。３消防驗收意見書３、4。2。1．３消防設施及應急設施照片４、……4.2．1。4[必須］[延續(xù)情況說明：【例】我司中心機房內安裝了XＸ自動滅火設備…….證明材料：1、4。２。1。4中心機房情況說明2、4。2．1。４消防驗收意見書３、4．2。1．4消防系統(tǒng)設施照片4、……4。2。１。５［必須］［延續(xù)］機房出入口和內部應安裝７*2４小時錄像監(jiān)控設施，情況說明：【例】我司中心機房出入口和內部均安裝７*24小時錄像監(jiān)控設施,錄像至少保存一周以上,…….證明材料:１、4。2．１.5中心機房情況說明2、４．２.1.5視頻監(jiān)控系統(tǒng)維護合同3、4。2.１．5錄像監(jiān)控系統(tǒng)照片4、……4。2．１．6［必須］［延續(xù)情況說明：【例】我司防雷接地已通過XXＸ的檢測，……。證明材料：1、4。2.1．６防雷和接地情況說明２、４．2。1．６XXX檢測報告……４。２.1．7［必須][新增]機房內應安裝漏水檢測設施，并能夠自動報警。情況說明：【例】我司安裝了漏水檢測設施,……。證明材料：1、4．2.1．7漏水檢測情況說明2、……4。2．１。８［必須][新增]機房內應采用鹵代烷或可替代的其他新型氣體滅火裝置。情況說明：【例】我司采用了XX，……。證明材料：１、4。2。1．8中心機房氣體滅火情況說明2、４。2。1.8消防驗收意見書3、……4。2.1。9[必須][新增］應具有機房環(huán)境監(jiān)控系統(tǒng)，至少能夠監(jiān)控供配電、空調、溫濕度等重要指標。情況說明：【例】我司中心機房安裝了環(huán)境監(jiān)控系統(tǒng)，…….證明材料：1、４．2．1．９中心機房環(huán)境監(jiān)控系統(tǒng)說明２、4.2。1。9中心機房環(huán)境監(jiān)控系統(tǒng)合同3、4.2．１.9中心機房環(huán)境監(jiān)控系統(tǒng)維護協(xié)議4、……4.2．1.1０情況說明:【例】我司中心機房實現了……。證明材料：１、4。2．1。1０自動報警系統(tǒng)或２4小時值守情況說明2、4.2。1.１0自動報警系統(tǒng)或24小時值守記錄表3、……4.2．2供電4.２。2．１［必須][延續(xù)]機房應配備在線ＵPS設施，情況說明：【例】我司中心機房采用…….證明材料：１、4.2。２.1在線式UPＳ情況說明2、4。２。2．１在線式UPＳ設施照片3、……4.２。２.2［必須]［新增]應提供雙路市電,雙路供電應能實現自動切換，雙UPＳ供電，并能夠采用發(fā)電機應急供電情況說明：【例】我司采用雙路市電……。證明材料：1、4．2．２.2供電情況說明2、4.2。2。２發(fā)電機情況說明生產環(huán)境內的設備電源連接圖4、4。2.2.2應急斷電演練記錄5、……４。2．２。3[必須][新增］應具有電力設施實時切換演練制度和記錄。情況說明：【例】我司……。證明材料：1、4。2。２．3電力設施實施切換情況說明２、4。2.2。3電力設施實時切換演練制度３、4.2。2.3電力設施實時切換演練記錄４、……4.２.2．４［必須］［新增］UPS和發(fā)電機應能夠提供不少于１2小時的連續(xù)供電,在滿負載運的情況下，ＵPＳ供電時間應超過從斷電到發(fā)電機開始供電的間隔時間。情況說明:【例】我司UPＳ和發(fā)電機能夠提供……。證明材料：１、4。2。２.4發(fā)電機供電情況說明2、4。２．２。4UＰS供電情況說明3、……4.2．2。5[必須］[新增］應定期對發(fā)電機進行開機測試.情況說明:【例】我司定期對發(fā)電機……。證明材料：1、4。2.2。5發(fā)電機測試情況說明2、4.2.2．5發(fā)電機測試記錄３、……４.２．3空調4．2．3.１［必須]［新增］應配有與機房熱容量匹配的精密空調，并有冗余的精密情況說明:【例】我司中心機房精密空調的熱容量……。證明材料：１、4。2．3。１中心機房精密空調說明2、4．2.３。１中心機房精密空調照片3、……４。2。３.2情況說明：【例】我司中心機房有……。證明材料：１、4。2．3。2溫濕度監(jiān)控說明２、4.2。3．2溫濕度監(jiān)控記錄3、……４.2．3．３情況說明:【例】我司中心機房空調……。證明材料：1、4。２.3．3機房空調供電情況說明2、……4．2.3。4[必須］［新增］機房應配備新風設施。情況說明:【例】我司中心機房配備……。證明材料：1、4。2．3。4機房新風設施情況說明２、……４．2。３.５［可選］[新增］應具有為空調供電的發(fā)電機.情況說明：【例】我司中心機房空調……。證明材料:1、４。2。3。５機房空調供電情況說明2、4。2.3。5機房供電圖3、4.2.3.５發(fā)電機情況說明4、……4.２。4布線4.2.4。1［必須］[延續(xù)情況說明:【例】我司強弱電布線……。證明材料：1、4.２．4。1機房強電平面布置圖２、４。2。4.1機房弱電平面布置圖3、4。２.4.1機房信息點布置圖4、……4.２.４.2[必須]［延續(xù)情況說明:【例】我司有線標規(guī)劃方案……。證明材料：1、４．２.4。2線標規(guī)劃方案2、4.2.4．2中心機房布線表3、……4。２.4。3［必須][新增]強電電纜應有屏蔽或隔離措施。情況說明：【例】我司強電電纜…….證明材料：１、４.2．4．３強電情況說明２、4。2.4.3機房強電平面布置圖3、……4.2．4.4［必須］［新增]所有布線應置于管道或橋架中。情況說明：【例】我司所有布線……。證明材料：1、４.2．4．4布線情況說明2、4。2．4.４機房弱電平面布置圖3、……4．２.5維護4.2.５。１[必須］[延續(xù)]所有ＵPS和空調設施都應有專業(yè)維護人員,情況說明：【例】我司UPS和空調…….證明材料：1、４．2.5。1UPS和空調維護情況說明２、4．2.５。1UPS維護合同３、4。2。５。１精密空調維護保養(yǎng)合同4、……4。2.5．２[必須］[延續(xù)］應定期對所有UPS和空調設施進行恰當維護,情況說明：【例】我司對UＰS和空調設施……。證明材料：1、4。2。５.2UＰS空調維護情況說明2、４。2.5.2UPS維護記錄3、4。２.5。2精密空調維護記錄4、……４.3核心系統(tǒng)4.3．1功能4.3.1。1[必須］［延續(xù)］交易系統(tǒng)應實現數據與應用分離,情況說明：【例】我司交易系統(tǒng)實現…….證明材料:1、4．3.1.1交易系統(tǒng)情況和架構說明2、……4．3。１.2情況說明:【例】我司交易系統(tǒng)具備……。證明材料：１、4.3。1.２實時風險控制情況說明2、……４.3。１.3情況說明:【例】我司交易系統(tǒng)日志信息包括……。證明材料：1、４。3。1。3交易系統(tǒng)日志信息說明２、……4.３。1.4情況說明：【例】我司交易系統(tǒng)具備……。證明材料：１、4。3.1.4交易系統(tǒng)報送數據功能說明2、……4．3。１。5情況說明：【例】我司核心系統(tǒng)…….證明材料：1、4.3．１．５核心系統(tǒng)功能說明2、……4。3。1。6情況說明：【例】我司核心系統(tǒng)具有……。證明材料：1、4。3.1。6授權管理功能說明2、……４.3．1.７［必須]［延續(xù)情況說明：【例】我司對核心交易系統(tǒng)進行實時監(jiān)控，包括……。證明材料：1、4。３。１.7核心系統(tǒng)監(jiān)控功能說明２、……４．3。1.8情況說明:【例】我司交易系統(tǒng)具備……。證明材料:1、4。３．1.８流量控制管理情況說明2、4．3。1。８流量控制測試報告3、……4．３.1．9情況說明：【例】我司交易系統(tǒng)供應商…….證明材料:1、4.3．1。9交易系統(tǒng)接口情況說明2、４．3。1.9交易系統(tǒng)接口說明表3、4。３.1．9交易系統(tǒng)接口提供證明4、……４.３。2性能和容量4.3．2．1情況說明：【例】我司交易系統(tǒng)的性能和容量……。證明材料：1、４。3．2.1交易系統(tǒng)容量說明2、4。３。2。1系統(tǒng)壓力測試證明3、……4。3。２.２情況說明：【例】我司交易系統(tǒng)……。證明材料:1、交易系統(tǒng)實時監(jiān)控說明2、……4.３.2。3［可選］［延續(xù)情況說明:【例】我司對交易系統(tǒng)的主要業(yè)務監(jiān)控…….證明材料：1、4.3。2．3業(yè)務監(jiān)控記錄說明２、4.3．2.３四個時點業(yè)務監(jiān)控記錄3、……４。3.2．4情況說明：【例】我司對所有接入交易所的交易通訊鏈路……。證明材料：1、4.3.2．4交易所鏈路清單２、４。3.2.4交易所鏈路監(jiān)控手段與方法說明和記錄３、……4.3.2。5情況說明:【例】我司共有X條接入交易所線路，并通過……。證明材料:1、4．３.2。５交易所鏈路清單２、4。3．２．5鏈路切換測試通過證明3、４。3.２.5交易所鏈路監(jiān)控手段與方法說明和記錄４、……4．３。2。６［可選］[延續(xù)情況說明：【例】我司對所有交易通訊鏈路實行實時監(jiān)控,…….證明材料：１、４.３.２.６交易鏈路清單2、4。3.2.6交易所鏈路監(jiān)控手段與方法說明和記錄3、4．3。2。６交易所鏈路統(tǒng)計峰值4、……4．3．2.7情況說明：【例】我司有Ｘ條網上交易線路,……。證明材料:1、網上交易鏈路清單２、４.３.2.7網上交易鏈路監(jiān)控手段與方法說明和記錄３、……4.3。２。8[可選］[延續(xù)情況說明：【例】我司對網上交易的通信鏈路……。證明材料：1、4.3．2。8網上交易鏈路清單2、4。３。2．８網上交易鏈路監(jiān)控手段與方法說明和記錄3、４。３.2.8網上交易鏈路統(tǒng)計峰值4、……4.3。3交易系統(tǒng)冗余4.３.３．1[必須][新增］交易系統(tǒng)的所有部件應有熱備份，具有5情況說明：【例】我司交易系統(tǒng)的所有部件…….證明材料:１、4。３。3。1交易核心網網絡拓撲圖２、4．3.3.1交易核心網網絡部署圖3、４．3。３．1交易系統(tǒng)部件清單(含設備編號規(guī)則及互備情況說明)4、4．3。３。１交易系統(tǒng)切換演練匯總報告5、４.3．３．1切換操作手冊６、……4。3.3．２[必須］[延續(xù)情況說明:【例】我司與交易所連接的網絡設備……。證明材料：1、4。3。３．2切換演練記錄表２、……4．３．３．３［必須][新增]生產環(huán)境內所有網絡設備應有熱備份，具備１情況說明：【例】我司網絡設備……。證明材料：1、4.３.3．3網絡設備切換情況說明２、4。3.3。3網絡設備及備件清單3、４.3.3.3切換演練記錄表4、……4。3．3。４[必須]［延續(xù)情況說明:【例】我司使用X個不同運營商的鏈路……。證明材料:1、4.３。3．4網上交易鏈路清單2、……4.3。4行情冗余４.3.4．１[必須]［延續(xù)］應向客戶同時提供至少2套行情服務，情況說明：【例】我司有…….證明材料:1、4。3.4.１行情服務情況說明2、……4．3．4．2情況說明：【例】我司有……。證明材料：１、4.3.４．2行情服務情況說明2、……4。3.5銀期系統(tǒng)冗余4．3。5．1［必須][延續(xù)情況說明：【例】我司與X家銀行實現全國性銀期轉賬。證明材料：1、4．3.5。1銀期轉賬系統(tǒng)清單2、4。３.５．1銀期轉賬協(xié)議３、……4。４安全4.４。1網絡隔離4.４.１。1情況說明：【例】我司生產網與互聯網……。證明材料:1、4．４。1。１生產網與互聯網隔離情況說明2、４.4。1.１生產網與互聯網網絡架構圖３、4。4．1．1設備配置清單4、……4。4。1.2情況說明:【例】我司網站與網上交易系統(tǒng)……。證明材料：１、４。４.1.2網站和網上交易系統(tǒng)隔離情況說明2、4．4。1。2網站和網上交易拓撲圖３、4．4。1.2設備配置清單４、……4．4.1。3情況說明：【例】我司生產網與辦公網……。證明材料：1、4.4．１．3生產網和辦公網隔離情況說明2、4。4.1。3生產網和辦公網架構圖3、4.4。1.3設備配置清單4、……4。4。１。4情況說明：【例】我司總部的生產網……。證明材料：１、４.４．1．4總部與營業(yè)部網絡隔離情況說明２、4。4。1.4總部與營業(yè)部網絡架構圖3、４.４.1。4設備配置清單4、……4。4.1．5情況說明:【例】我司生產網與…….證明材料：１、４.４。1.5生產網與交易所、銀行等外聯單位網絡隔離情況說明2、4。４。1。5生產網與外聯單位隔離網絡架構和配置清單3、4.4．１。5生產網與外聯單位邊界示意圖４、……4。4。２防病毒、補丁和安全加固4.4.2．1［必須］［延續(xù)］應建立有效機制，情況說明:【例】我司對……證明材料:1、4．4.2.1補丁評估情況說明２、４．４.2.1補丁管理辦法3、……4．４.2.２［必須］［延續(xù)]應對使用Wｉndｏwｓ平臺的計算機部署防病毒軟件,定期進行全面檢查，情況說明:【例】我司使用……證明材料:１、4.4。２．２防病毒管理辦法２、4.４。2.2防病毒軟件部署情況說明3、……4.４。2。３[必須][延續(xù)］應對生產環(huán)境所有服務器定期進行安全掃描和合理加固,情況說明：【例】我司對生產環(huán)境……證明材料:1、４。4。2。3安全掃描和加固制度2、4．４.2。3設備安全掃描和加固報告3、……4.４。2。4［必須］［延續(xù)情況說明：【例】我司對接入生產環(huán)境……證明材料:1、4.４。２.４外來計算機及存儲設備安全檢查情況說明２、4．４．2.4外來計算機及存儲設備安全管理辦法3、4.4．2.4安全檢查表4、……４。4。2。５［必須］[延續(xù)］應對通過互聯網向外提供服務的設備和系統(tǒng)進行定期安全掃描,情況說明:【例】我司對通過互聯網…….證明材料:1、4。4.2．5設備安全掃描報告2、……4。4。2．6[必須]［延續(xù)]在讀取移動存儲設備上的數據以及從網絡上接收文件或郵件之前，情況說明:【例】我司對讀取移動存儲設備上…….證明材料：１、４。4.2.6外來計算機及存儲安全管理辦法2、……4．4．２。7［可選]［新增］情況說明：【例】我司對互聯網傳送的交易及結算數據……。證明材料：1、４．4.2。7交易及結算數據情況說明2、……４．4。2。8［可選］［延續(xù)]所有生產環(huán)境服務器應盡量避免使用ｔelｎeｔ、ftp等有安全隱患的服務，與服務器通信應采用加密方式，情況說明：【例】我司生產環(huán)境……。證明材料：１、4.4。2。8生產環(huán)境服務器登錄方式與文件傳輸方式說明2、……4.4。３網站安全4．4．３.1[必須]［延續(xù)］應有專人監(jiān)控網站內容,情況說明：【例】我司網站……。證明材料:1、４．4。3．1網站監(jiān)控人員名單2、4.4.3。1網站監(jiān)控流程3、４.4．3．1網站監(jiān)控記錄4、……4.４.3．2［必須］［延續(xù)]應定期對網站進行安全檢查，情況說明：【例】我司對網站…….證明材料:1、4。4.３。2網站安全檢查報告2、4。４.3。２證監(jiān)會網站相關檢查情況說明3、……4.4．3。3［必須]［延續(xù)］應準備足夠措施，情況說明：【例】我司……。證明材料:1、4。4．3.3網站停止發(fā)布機制說明２、４．4。3。3防篡改演練記錄３、……４．4.3。4情況說明：【例】我司…….證明材料：1、4．４.3.4網站防木馬機制說明2、……4．４。3。5情況說明：【例】我司網站……。證明材料：1、4.4.3．5網站內容審核制度及發(fā)布流程2、……4.4。3.6［必須］［新增]應對網站主頁內容實現自動監(jiān)控，能在5分鐘內檢測到篡改。情況說明:【例】我司網站……。證明材料：1、４.4。３.6網站防篡改監(jiān)控機制說明２、……4。4．3.7[必須］[新增］應請有資質的專業(yè)安全機構定期對網站提供安全評估或掃描服務,并對安全漏洞進行整改。情況說明：【例】我司網站…….證明材料：1、４.4。3.7網站安全掃描評估報告2、4。４．3。7網站安全漏洞整改情況說明3、安全評估機構資質證明４、……4.4.4網上交易安全４。4.4．1［必須］[延續(xù)］應提供可靠的身份認證機制,情況說明:【例】我司網上交易系統(tǒng)……。證明材料:1、4．４.4.１網上交易系統(tǒng)安全認證說明2、……4。4。4.2情況說明：【例】我司…….證明材料:1、4。4.4。２用戶認證信息加密說明２、……4.4。４。3[必須］[延續(xù)]應在與客戶簽訂的服務合同（網上期貨服務合同或期貨經紀合同）中載明，客戶使用網上期貨業(yè)務可能面臨的風險、期貨公司采取的風險控制措施、客戶應采取的風險控制措施以及相關風險對應的責任承擔（如防止用于網上交易的計算機或手機終端感染木馬、病毒，以免被惡意程序竊取口令;加強帳號、口令的保護，情況說明：【例】我司…….證明材料:１、４.４．4。3期貨經紀合同2、……4。4。4.4［必須］[延續(xù)］應提供預留驗證信息服務,在客戶進行登錄時向客戶進行顯示，幫助客戶有效識別仿冒的網上期貨信息系統(tǒng)，情況說明：【例】我司交易系統(tǒng)有……。證明材料：1、４.4.４.４預留驗證信息情況說明2、……４．4。4．５情況說明：【例】我司…….證明材料：1、4。４。4.5用戶身份認證機制說明2、……４。４．4.６情況說明:【例】我司……。證明材料:1、4．4．4．6網上交易系統(tǒng)安全掃描評估報告２、4．4。4。6網上交易系統(tǒng)安全漏洞整改情況說明３、4.4．４。6安全評估機構資質證明4、……4．4．5賬戶與權限4．4。５．1情況說明：【例】我司……。證明材料：１、4。4.５．1關鍵系統(tǒng)賬戶與權限情況說明2、4．4．5。１關鍵系統(tǒng)賬戶與權限關系表3、……4.4。5。2情況說明:【例】我司……。證明材料：１、4.4。５.２賬戶與權限審批情況說明2、４．4.5.２賬戶與權限審批制度3、4.4。5。２賬戶與權限跟蹤表4、……４。4．5.3情況說明：【例】我司…….證明材料:1、4。4．５．3賬戶與權限變更情況說明2、4．４.5。3賬戶與權限變更制度3、４。4.5。3賬戶與權限變更記錄……4.4.5。4情況說明:【例】我司超級管理員賬戶…….證明材料：1、4.4．5．4業(yè)務系統(tǒng)超級管理員賬戶使用情況說明2、4。４.5.４業(yè)務系統(tǒng)超級管理員賬戶使用記錄……4.4．６口令管理4。４。6．1情況說明：【例】我司口令以…….證明材料:1、4。４.6．1書面口令保存方式情況說明2、……4.4。6．２情況說明:【例】我司……。證明材料:1、4.４．6。２口令情況說明２、4．4.6．2口令管理辦法3、……4.４。６。3［必須]［延續(xù)情況說明：【例】我司口令……。證明材料:1、4。4。６．3口令管理辦法2、4。4.6.３口令變更策略３、4.4。６。3口令更換記錄4、……4。4。7安全審計4．4．７.１情況說明：【例】我司核心系統(tǒng)……。證明材料:１、４．4．7.1核心系統(tǒng)主要業(yè)務操作審計情況說明２、4。4.7．1主要業(yè)務操作審計記錄3、……4。4.7.２情況說明：【例】我司核心系統(tǒng)……。證明材料：1、４.4．7．２核心系統(tǒng)主要操作記錄機制說明2、……4．4．７．3情況說明：【例】我司主要運維操作……。證明材料：1、4.４.7。3主要運維操作認證措施說明2、4.4.7。3操作審計記錄3、……４.5日常運行4.5。1崗位4．５。１。1[必須］[延續(xù)］應建立日常值班制度，設立專門運行保障崗位，制定明確的每日值班表，情況說明:【例】我司建立了……。證明材料:1、4．5。１．１機房日常值班制度2、4。５。１．1機房值班排班表3、４。5.１.1運維管理崗位說明書4、4．５.1。1日常值班記錄表5、……4.5。1．２情況說明：【例】我司……。證明材料：1、4。５。１.2機房日常值班制度2、4.5.1.２日常值班記錄表3、……４。5．1.３［必須］[延續(xù)］交易運行期間應有現場保障人員，情況說明：【例】我司交易運行時……。證明材料：１、4．5。1.３交易運行期間現場保障情況說明2、4。5。1.3機房日常值班制度3、4。5.1.３機房值班排班表4、……4．5．1.４情況說明：【例】我司關鍵崗位……。證明材料：1、４。5.1。4關鍵技術崗位主備崗人員名單２、４.5.1.4關鍵技術崗位崗位說明書３、……4。5。１.5情況說明:【例】我司……。證明材料：1、4。5.1。5機房值班排班表2、日常值班記錄表３、……4．5。２制度與巡檢４。5。２。1情況說明：【例】我司……。證明材料：1、4．5.2.1巡檢記錄表2、……４。5．2．2［必須］［延續(xù)]巡檢應保留記錄，情況說明：【例】我司巡檢……。證明材料：1、４.５.２。2巡檢記錄表2、……4.５。2．3［必須］［延續(xù)］應有詳細的操作手冊（包括日常操作和定期維護操作）,情況說明：【例】我司有詳細的……。證明材料：1、4。５.2.3日常操作和定期維護操作手冊清單２、4.5.2。3生產環(huán)境定期維護操作手冊3、4。5.2．3機房每日操作流程4、……4．5。２.4［必須］［延續(xù)]交易期間應對核心系統(tǒng)和網絡系統(tǒng)進行實時監(jiān)控，情況說明：【例】我司交易期間……。證明材料：1、4。５。2。4實時監(jiān)控情況說明２、……４.５.2．５［必須］［延續(xù)情況說明:【例】我司……。證明材料：1、4.5．２．5日常值班操作記錄表2、……4.５。2.6［必須］[延續(xù)情況說明:【例】我司應用系統(tǒng)關鍵操作……。證明材料：1、４.5.2.６應用系統(tǒng)操作日志情況說明2、４.5.2．6應用系統(tǒng)操作日志3、……4．5.2。7[必須][延續(xù)情況說明:【例】我司…….證明材料：１、４.5.2。7生產環(huán)境故障記錄表2、4．5。2.７故障情況報告及改進計劃３、……４.5。2.8情況說明:【例】我司……。證明材料：1、4。5．2。8系統(tǒng)情況監(jiān)控說明2、４。5.2.8系統(tǒng)情況監(jiān)控記錄3、……4。5。２.９情況說明：【例】我司……。證明材料:1、4。5。2．9重要手冊完善和更新制度2、４.５.2。9重要手冊完善和更新記錄3、……4．5。３機房進出4．5。3.１[必須］［延續(xù)]應建立機房及值班操作間的出入登記制度，情況說明：【例】我司……。證明材料：1、4.５。3。1機房進出登記情況說明2、4．5．3。1機房管理辦法3、4.5。3.1機房進出登記記錄４、……4。5．3.2［必須］［延續(xù)］非技術保障人員進入機房應獲得授權,并有技術保障人員陪同,情況說明：【例】我司……。證明材料:1、4.5。３.2機房進出登記情況說明2、４．5。3.2機房進出登記記錄3、４。５．3.2機房進出人員申請表4、……４。5。3。3[必須]［延續(xù)］交易期間如無應急或者巡檢需要,情況說明：【例】我司……。證明材料:1、４.５。3。3機房進出登記情況說明2、4.5.３。3機房進出登記記錄3、4.5.3。3機房進出人員申請表4、……4。６備份4.6．1數據備份４.6。1．１［必須］[延續(xù)］應根據數據的重要性及其對核心系統(tǒng)運行的影響,情況說明：【例】我司……。證明材料：1、4.6.1.１數據備份與恢復情況說明2、4.６.1．1數據備份管理辦法3、4.6．１.1數據備份與恢復策略4、……4。６。１。2[必須][延續(xù)情況說明：【例】我司……。證明材料：1、4.６。1。2數據管理及介質維護情況說明2、４.6.1．2數據備份及介質管理辦法3、……4.６.1。３情況說明：【例】我司……。證明材料:1、４．6．1。3數據備份介質標識說明2、４。6.１.3數據備份及介質管理辦法3、……4。６。1。4［必須]［延續(xù)]應確保介質存放在安全環(huán)境中，情況說明：【例】我司介質……。證明材料：1、4.6．1。４數據備份介質存放環(huán)境說明2、……4。６.1。５情況說明：【例】我司……。證明材料：1、4.6。1．５每日備份情況說明２、4。６.1。5日常值班記錄表-備份頁３、……４.6.1。6［必須］［新增］每周應將結算后數據備份介質異地情況說明：【例】我司……。證明材料:１、4.6。1．６數據備份介質異地存放說明２、……4.６．1。7[必須］[延續(xù)］應定期對主要備份業(yè)務數據進行恢復驗證，情況說明：【例】我司…...證明材料：1、4。6．1。7數據備份與恢復驗證說明2、4。6.1.7數據備份與恢復驗證操作手冊３、4。６。1.7恢復驗證操作記錄４、４。6.1。7轉儲操作流程5、4。6。1．7轉儲操作記錄６、……4.6．1．8[可選]［新增］應利用通信網絡將關鍵業(yè)務數據實時傳送至異地數據備份場所。情況說明:【例】我司……。證明材料：1、4.6。1．8數據實時備份情況說明2、4。6.１．8數據實時備份系統(tǒng)設計和部署方案3、……４。６。1。９情況說明:【例】我司……。證明材料:1、4。6。１。9每日恢復驗證情況說明２、4．6.1．9日常值班記錄表—恢復驗證頁3、……４.6。1.10[必須］[延續(xù)情況說明:【例】我司……。證明材料：1、4。6。1.10數據備份介質人員情況說明2、4.6.1。10數據備份和介質管理崗位說明書3、……4．6.２災難備份4。6。2。1[可選］［新增］應有災難備份中心，可以接管所有核心業(yè)務的運行。情況說明：【例】我司……。證明材料:1、4.6.2．1災難備份中心設計情況說明? ??2、4。6。２。1災難備份中心設計方案???3、……4。６.２．2[可選］［新增]災難備份中心應有滿足關鍵業(yè)務功能恢復運作要求的場地和設施。情況說明：【例】我司……。證明材料：１、4.６。2．２災難備份中心機房情況說明2、4.６。2．２災難備份中心設計方案3、……4。6．2。３［可選][新增］采用遠程數據復制技術,并利用通信網絡將關鍵數據實時復制到災難備份中心。情況說明：【例】我司……。證明材料：1、4。6．2。3遠程數據復制系統(tǒng)運行情況說明2、４.6.2.３遠程數據復制系統(tǒng)設計和部署方案3、……4。6。2。4[可選]［新增]災難備份中心應配備災難恢復所需的全部運行環(huán)境，并處于就緒狀態(tài)或運行狀態(tài)。情況說明：【例】我司……。證明材料:1、4。6。2．４災難備份中心運行環(huán)境情況說明２、災難備份中心切換方法說明3、……4。6.２。５[可選］［新增］災難備份中心應配備災難恢復所需的通信鏈路和網絡設備，并處于就緒狀態(tài)。情況說明：【例】我司……。證明材料：1、4.6．２.5災難備份中心系統(tǒng)運行情況說明2、4.6。2.5災難備份中心通訊鏈路清單3、４.６．2.５災難備份中心網絡設備清單4、4.6．２.5災難備份中心網絡設計和實施方案５、4.６。2。５災難備份中心網絡架構圖6、……4。6．2.６［可選]［新增]災難備份中心應在交易和結算時間內有相關技術支持和保障人員。情況說明:【例】我司……。證明材料:1、4．6。２.6災難備份中心系統(tǒng)情況說明2、4．６。２。6災難備份中心操作手冊３、……４。6．２．7[可選]［新增］災難備份中心應有相應的運行維護流程。情況說明:【例】我司…….證明材料:1、4。6。2.7災難備份中心運行維護情況說明2、4。6.2。7災難備份中心運行維護制度和流程3、4。6．2.7災難備份中心值班操作記錄4、……4。６.２.8［可選］[新增］應有詳細的災難恢復預案及操作流程，并根據流程每年進行演練。情況說明:【例】我司…….證明材料：1、4.６.2。8災難備份中心恢復預案和操作流程情況說明2、4．6。2。８災難備份中心災難恢復預案和操作流程3、4．６.2.8災難備份中心災難恢復演練記錄４、……4.6。2。９[可選][新增]恢復時間目標（ＲTO）應<＝１2小時。情況說明：【例】我司……。證明材料：1、4.６。2。９災難備份中心恢復演練情況說明2、4.６．2．9災難備份中心設計方案３、4.6。2.9災難備份中心災難恢復演練記錄4、……4.6．2.10［可選][新增]設計災難備份中心運行時,處理能力應不低于主系統(tǒng)處理能力的5０％。情況說明:【例】我司……。證明材料:1、4．６。2.1０災難備份中心設計情況說明2、4.6。2。１0災難備份中心設計方案3、4．6。2．１0災難備份中心設備配置清單4、４。６.2.1０災難備份中心容量評估報告5、……4.7系統(tǒng)維護4．7。1變更管理４.7。1．1情況說明：【例】我司……。證明材料：１、4．7.1.1軟硬件變更情況說明2、4.7。1.1變更管理制度3、……4.７。１。2情況說明：【例】我司……。證明材料：１、4。7.１．2變更評估情況說明2、4．７。1。2變更評估記錄表3、……４．７.1。3［必須]［延續(xù)情況說明:【例】我司……。證明材料：1、４.7。1.3變更操作記錄表2、……4。７。1．4［必須］［延續(xù)情況說明:【例】我司……。證明材料：1、4。7．１．4變更情況說明２、４.7.1.4變更操作事后檢查記錄表3、……4.７.1。5情況說明：【例】我司……。證明材料：１、4。7。１．5變更情況說明2、４。7.1.5變更操作手冊3、4。7。1．5應急和回退方案４、4．７。1.5變更操作記錄５、……4．7．1。６[必須]［延續(xù)］風險較大的變更,情況說明：【例】我司……。證明材料:1、4．7.1．6變更情況跟蹤情況說明2、4.7.１．6變更情況跟蹤表３、……4.7。１。7情況說明:【例】我司……。證明材料：1、4。7.１。7變更涉及系統(tǒng)配置及操作手冊修改情況說明2、4.７．1.7變更管理辦法3、4。7.1．7變更操作手冊４、……４.7．1．8情況說明：【例】我司…….證明材料：1、４。7．1．8系統(tǒng)上線演練情況說明2、4。7。1.8變更管理辦法3、4。7．1.8系統(tǒng)上線演練記錄4、……4。7.1。9情況說明:【例】我司……。證明材料：1、4.７.1．9系統(tǒng)風險評估情況說明2、4.7。１.9系統(tǒng)風險評估報告及處理情況３、……4.7.1．10［必須][延續(xù)]進行與核心系統(tǒng)相關的開發(fā)工作時，情況說明：【例】我司……。證明材料:1、4。７.1。1０核心系統(tǒng)開發(fā)工作情況說明2、……4。7.1。１１[必須]［延續(xù)]如果需要使用生產環(huán)境進行測試，情況說明:【例】我司…….證明材料:１、4．7.１。11生產環(huán)境測試情況說明2、4.7。1．11生產環(huán)境測試情況記錄3、4.7．１。１1變更管理辦法４、……4。7。2配置管理４．７．2.1［必須］［延續(xù)］應具有生產環(huán)境設計和部署文檔，情況說明：【例】我司……。證明材料：1、4．７.2.1生產環(huán)境設計和部署情況說明2、４.７。２。1生產環(huán)境設計和部署文檔清單3、……4.７.２.２情況說明：【例】我司……。證明材料：１、4.７。2.2配置信息備份的流程2、4.7．２。2配置管理制度3、……4．7．2.3情況說明：【例】我司…….證明材料：1、4。7．２。３配置信息恢復的流程2、4．7。2．3配置管理制度3、……4。７.2．4情況說明：【例】我司……。證明材料:1、4．7.２．4配置信息恢復演練情況說明2、4.7。2.4配置信息恢復演練記錄3、……4.7.2。5情況說明:【例】我司……。證明材料:1、4．7。２.5配置文檔庫設計說明２、4.7.２。5