【正文】 咨詢電話：020.值班手機：.網(wǎng)站網(wǎng)址：....33 / 33。 [必須][延續(xù)] 提供現(xiàn)場交易的營業(yè)部，應(yīng)有有效的日常運行流程和應(yīng)急處理流程，并進行適當(dāng)?shù)难菥殹?[必須][延續(xù)] 提供現(xiàn)場交易的營業(yè)部，關(guān)鍵設(shè)備應(yīng)有冗余。 [必須][延續(xù)] 提供現(xiàn)場交易的營業(yè)部應(yīng)為設(shè)備區(qū)域配備UPS和空調(diào)。 [必須][延續(xù)] 應(yīng)有總部和信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。 [必須][延續(xù)] 應(yīng)對使用Windows平臺的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫的更新。 [必須][延續(xù)] 應(yīng)配備防火墻或相當(dāng)?shù)陌踩雷o設(shè)備。 [必須][延續(xù)] 應(yīng)確保在交易時間內(nèi)有技術(shù)人員進行技術(shù)系統(tǒng)維護工作。 [必須][延續(xù)] 應(yīng)根據(jù)技術(shù)事故情況，及時提出改進計劃，落實改進措施。 技術(shù)事故管理 [必須][延續(xù)] 應(yīng)建立技術(shù)事故報告制度和流程。 [必須][延續(xù)] 應(yīng)有應(yīng)急演練計劃，并定期根據(jù)計劃進行演練。 [必須][延續(xù)] 應(yīng)參與交易所等行業(yè)相關(guān)機構(gòu)組織的測試和應(yīng)急演練并有記錄。 [必須][延續(xù)] 應(yīng)及時執(zhí)行改進計劃，并對執(zhí)行結(jié)果進行跟蹤和評估。 容量管理 [必須][延續(xù)] 每年應(yīng)對核心系統(tǒng)的性能和容量情況進行評估。 [必須][延續(xù)] 應(yīng)有專人負(fù)責(zé)生產(chǎn)環(huán)境配置管理。 [必須][延續(xù)] 應(yīng)對配置信息的恢復(fù)進行演練。 [必須][延續(xù)] 應(yīng)對重要的配置信息進行有效備份。 [必須][延續(xù)] 如果需要使用生產(chǎn)環(huán)境進行測試，應(yīng)納入變更管理。 [必須][延續(xù)] 應(yīng)定期進行風(fēng)險評估，及時發(fā)現(xiàn)風(fēng)險隱患，并予以處理。 [必須][延續(xù)] 應(yīng)及時對變更涉及的系統(tǒng)配置和操作手冊進行修改。 [必須][延續(xù)] 對于風(fēng)險較大的變更，在條件允許的情況下，應(yīng)制定應(yīng)急和回退方案。 [必須][延續(xù)] 所有變更操作應(yīng)有操作記錄。 系統(tǒng)維護 變更管理 [必須][延續(xù)] 應(yīng)將所有涉及核心系統(tǒng)的軟硬件變更納入變更管理范圍。 [必須][新增] 恢復(fù)點目標(biāo)（RPO）應(yīng)=10分鐘。 [必須][延續(xù)] 應(yīng)有詳細的災(zāi)難恢復(fù)預(yù)案及操作流程，并根據(jù)流程每年進行演練。 [必須][延續(xù)] 災(zāi)難備份中心應(yīng)在交易和結(jié)算時間內(nèi)有相關(guān)技術(shù)支持和保障人員。 [必須][延續(xù)] 災(zāi)難備份中心應(yīng)配備災(zāi)難恢復(fù)所需的全部運行環(huán)境，并處于就緒狀態(tài)或運行狀態(tài)。 [必須][延續(xù)] 災(zāi)難備份中心應(yīng)有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地和設(shè)施。 [必須][延續(xù)] 應(yīng)指定專人負(fù)責(zé)保管業(yè)務(wù)數(shù)據(jù)備份介質(zhì)。 [必須][延續(xù)] 應(yīng)利用通信網(wǎng)絡(luò)將關(guān)鍵業(yè)務(wù)數(shù)據(jù)實時傳送至異地數(shù)據(jù)備份場所。 [必須][新增] 每周應(yīng)將結(jié)算后數(shù)據(jù)備份介質(zhì)送到不同城市存放。 [必須][延續(xù)] 應(yīng)確保介質(zhì)存放在安全環(huán)境中，實現(xiàn)對備份數(shù)據(jù)的控制和保護。 [必須][延續(xù)] 應(yīng)建立數(shù)據(jù)管理、介質(zhì)維護、銷毀和使用管理制度。 [必須][延續(xù)] 交易期間如無應(yīng)急或者巡檢需要，不應(yīng)進入機房。 機房進出 [必須][延續(xù)] 應(yīng)建立機房及值班操作間的出入登記制度，并保留相關(guān)記錄。 [必須][延續(xù)] 應(yīng)建立完善和更新重要手冊的機制。 [必須][延續(xù)] 應(yīng)記錄生產(chǎn)環(huán)境發(fā)生的故障和異常。 [必須][延續(xù)] 應(yīng)保留關(guān)鍵操作的記錄和簽名。 [必須][延續(xù)] 應(yīng)有詳細的操作手冊（包括日常操作和定期維護操作），手冊中應(yīng)有詳細的操作步驟。 制度與巡檢 [必須][延續(xù)] 在關(guān)鍵時間點應(yīng)對生產(chǎn)環(huán)境運行狀態(tài)進行巡檢。 [必須][延續(xù)] 應(yīng)實現(xiàn)雙人日常值班。 [必須][延續(xù)] 交易運行期間應(yīng)有現(xiàn)場保障人員，以及時維護和應(yīng)急處理。 日常運行 崗位 [必須][延續(xù)] 應(yīng)建立日常值班制度，設(shè)立專門運行保障崗位，制定明確的每日值班表，保障交易期間有人值守。 [必須][延續(xù)] 應(yīng)采取有效措施防止刪除、修改或覆蓋審計記錄。 [必須][新增] 數(shù)據(jù)庫用戶口令不得明文存放在計算機中。 [必須][延續(xù)] 口令應(yīng)有復(fù)雜度要求。 [必須][延續(xù)] 應(yīng)避免使用超級管理員賬戶完成日常業(yè)務(wù)操作。 [必須][延續(xù)] 賬戶和權(quán)限變更應(yīng)有審批和完整的記錄。 [必須][延續(xù)] 應(yīng)請有資質(zhì)的專業(yè)安全機構(gòu)定期對網(wǎng)上交易系統(tǒng)提供安全評估或掃描服務(wù)，并對安全漏洞進行整改。 [必須][延續(xù)] 應(yīng)提供預(yù)留驗證信息服務(wù)，在客戶進行登錄時向客戶進行顯示，幫助客戶有效識別仿冒的網(wǎng)上期貨信息系統(tǒng)，防范利用仿冒的網(wǎng)上期貨信息系統(tǒng)進行詐騙活動。 [必須][延續(xù)] 服務(wù)器上的用戶認(rèn)證信息應(yīng)加密存放。 [必須][延續(xù)] 應(yīng)請有資質(zhì)的專業(yè)安全機構(gòu)定期對網(wǎng)站提供安全評估或掃描服務(wù)，并對安全漏洞進行整改。 [必須][延續(xù)] 網(wǎng)站的內(nèi)容發(fā)布應(yīng)有審核制度和完整的內(nèi)容發(fā)布流程。 [必須][延續(xù)] 應(yīng)準(zhǔn)備足夠措施，能在發(fā)現(xiàn)網(wǎng)站被篡改后5分鐘內(nèi)停止發(fā)布被篡改的內(nèi)容。 網(wǎng)站安全 [必須][延續(xù)] 應(yīng)有專人監(jiān)控網(wǎng)站內(nèi)容，發(fā)現(xiàn)問題后及時處理。 [必須][延續(xù)] 所有生產(chǎn)環(huán)境服務(wù)器應(yīng)盡量避免使用telnet、ftp等有安全隱患的服務(wù)，與服務(wù)器通信應(yīng)采用加密方式，例如SSH。 [必須][延續(xù)] 在讀取移動存儲設(shè)備上的數(shù)據(jù)以及從網(wǎng)絡(luò)上接收文件或郵件之前，應(yīng)先進行病毒檢查。 [必須][延續(xù)] 應(yīng)在計算機或存儲設(shè)備接入生產(chǎn)環(huán)境之前對其進行安全檢查。 [必須][延續(xù)] 應(yīng)對使用Windows平臺的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫的更新。 [必須][新增] 支持核心業(yè)務(wù)的網(wǎng)絡(luò)、主機設(shè)備應(yīng)通過獨立網(wǎng)絡(luò)進行管理，實現(xiàn)監(jiān)控數(shù)據(jù)流和生產(chǎn)數(shù)據(jù)流的分離。 [必須][延續(xù)] 總部的生產(chǎn)網(wǎng)與營業(yè)部的網(wǎng)絡(luò)應(yīng)實現(xiàn)有效隔離。 [必須][延續(xù)] 網(wǎng)站與網(wǎng)上交易系統(tǒng)應(yīng)實現(xiàn)有效隔離。 [必須][新增] 所有銀期轉(zhuǎn)賬系統(tǒng)應(yīng)具備抗單點故障的能力。 [必須][延續(xù)] 應(yīng)有至少2套行情服務(wù)，且均通過至少兩個電信運營商提供服務(wù)。 [必須][延續(xù)] 應(yīng)使用多個電信運營商的鏈路作為網(wǎng)上交易的通信鏈路。 [必須][延續(xù)] 與交易所連接的網(wǎng)絡(luò)設(shè)備應(yīng)無單點故障。 [必須][延續(xù)] 網(wǎng)上交易的通信鏈路帶寬使用率每交易日峰值按月統(tǒng)計的平均值應(yīng)不超過80%。 [必須][延續(xù)] 接入交易所的交易通信鏈路帶寬使用率每交易日峰值按月統(tǒng)計的平均值應(yīng)不超過80%。 [必須][延續(xù)] 應(yīng)對所有接入交易所的交易通信鏈路進行監(jiān)控。 [必須][延續(xù)] 應(yīng)對交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進行實時監(jiān)控。 [必須][延續(xù)] 應(yīng)要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口。 [必須][延續(xù)] 核心系統(tǒng)應(yīng)有運行監(jiān)控功能。 [必須][延續(xù)] 不應(yīng)具有篡改、偽造核心系統(tǒng)數(shù)據(jù)或其他可能導(dǎo)致數(shù)據(jù)失真的功能。 [必須][延續(xù)] 交易系統(tǒng)應(yīng)產(chǎn)生、記錄并存儲必要的日志信息供審計使用。 核心系統(tǒng) 功能 [必須][延續(xù)] 交易系統(tǒng)應(yīng)實現(xiàn)數(shù)據(jù)與應(yīng)用分離，防止客戶終端繞過應(yīng)用程序界面直接訪問核心數(shù)據(jù)。 維護 [必須][延續(xù)] 所有UPS和空調(diào)設(shè)施都應(yīng)有專業(yè)維護人員，或與專業(yè)機構(gòu)簽訂維護合同。 [必須][延續(xù)] 強電電纜應(yīng)有屏蔽或隔離措施。 布線 [必須][延續(xù)] 強弱電布線應(yīng)分開。 [必須][延續(xù)] 機房應(yīng)配備新風(fēng)設(shè)施。 [必須][延續(xù)] 對機房溫濕度應(yīng)有監(jiān)控措施和記錄。 [必須][延續(xù)] 應(yīng)定期對發(fā)電機進行開機測試。 [必須][延續(xù)] 應(yīng)具有電力設(shè)施實時切換演練制度和記錄。UPS應(yīng)當(dāng)存放在獨立封閉區(qū)域。 [必須][延續(xù)] 應(yīng)實現(xiàn)聲音或短信等自動報警或7*24小時值守。 [必須][延續(xù)] 機房內(nèi)應(yīng)采用鹵代烷或可替代的其他新型氣體滅火裝置。 [必須][延續(xù)] 機房應(yīng)有防雷和接地的設(shè)施。 [必須][延續(xù)] 機房應(yīng)當(dāng)具備自動滅火設(shè)施。 [必須][延續(xù)] 機房承重應(yīng)達到500公斤每平方米。 IT投入 [必須][延續(xù)] 最近三個財政年度IT投入平均數(shù)額應(yīng)不少于最近三個財政年度平均凈利潤的6%或不少于最近三個財政年度平均營業(yè)收入的3%，取二者數(shù)額較大者。 [必須][延續(xù)] 選擇信息技術(shù)服務(wù)提供商時應(yīng)評估其資質(zhì)、經(jīng)營行為、業(yè)績、服務(wù)體系和服務(wù)品質(zhì)等要素。 [必須][延續(xù)] 應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議。 [必須][延續(xù)] 總部技術(shù)部門人員50%以上應(yīng)具備2年及以上的系統(tǒng)運行維護經(jīng)驗。 [必須][延續(xù)] 應(yīng)定期對各個崗位的人員進行安全教育和培訓(xùn)。 [必須][延續(xù)] 應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員。 培訓(xùn) [必須][延續(xù)] 對所有上崗技術(shù)人員應(yīng)進行崗位培訓(xùn)。 [必須][延續(xù)] 每個營業(yè)部應(yīng)配備至少一名技術(shù)人員。 [必須][延續(xù)] 應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管理部門、交易所及相關(guān)單位的各項技術(shù)事宜。 [必須][延續(xù)] 應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門機構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、IT治理等。 [必須][新增] 總部技術(shù)部門人員不少于9人。5. 四類要求 技術(shù)管理 組織結(jié)構(gòu) [必須][延續(xù)] 應(yīng)設(shè)有技術(shù)部門并有專職技術(shù)人員，并有明確的職責(zé)分工和崗位說明。 [必須][新增] 提供現(xiàn)場交易的營業(yè)部，應(yīng)對設(shè)備容量、交易通信鏈路進行監(jiān)控，及時進行必要的升級。 [必須][延續(xù)] 提供現(xiàn)場交易的營業(yè)部，應(yīng)有至少兩條交易通信鏈路。 交易保障 [必須][延續(xù)] 提供現(xiàn)場交易的營業(yè)部，其設(shè)備區(qū)域應(yīng)是一個單獨的房間。 [必須][延續(xù)] 應(yīng)建立有效機制，保障總部了解各個營業(yè)部的運行情況。 [必須][延續(xù)] 應(yīng)建立有效機制，保障及時對核心系統(tǒng)依賴的各種系統(tǒng)軟件所需要的補丁進行了解、評估、必要的測試和升級。 [必須][延續(xù)] 應(yīng)有與當(dāng)前運行情況相符的業(yè)務(wù)系統(tǒng)結(jié)構(gòu)文檔。 營業(yè)部技術(shù)要求 基本要求 [必須][延續(xù)] 應(yīng)設(shè)立獨立隔斷的設(shè)備區(qū)域，用于放置營業(yè)部開展業(yè)務(wù)所需的網(wǎng)絡(luò)、通信和主機設(shè)備。 [必須][延續(xù)] 應(yīng)保存技術(shù)事故的記錄。 [必須][延續(xù)] 應(yīng)準(zhǔn)備必要工具，以便應(yīng)急預(yù)案的順利執(zhí)行。 [必須][延續(xù)] 應(yīng)根據(jù)機構(gòu)、人員、技術(shù)等變化，及時調(diào)整應(yīng)急預(yù)案。 應(yīng)急演練 [必須][延續(xù)] 對核心系統(tǒng)的常見故障應(yīng)有書面的應(yīng)急預(yù)案和排障流程。 [必須][延續(xù)] 應(yīng)根據(jù)核心系統(tǒng)的性能容量評估報告，結(jié)合業(yè)務(wù)發(fā)展情況及時提出改進計劃。 [必須][新增] 應(yīng)有專人負(fù)責(zé)生產(chǎn)環(huán)境配置管理。 [可選][新增] 應(yīng)對配置信息的恢復(fù)進行演練。 [必須][延續(xù)] 應(yīng)對重要的配置信息進行有效備份。 [必須][延續(xù)] 如果需要使用生產(chǎn)環(huán)境進行測試，應(yīng)納入變更管理。 [必須][新增] 應(yīng)定期進行風(fēng)險評估，及時發(fā)現(xiàn)風(fēng)險隱患，并予以處理。 [必須][新增] 應(yīng)及時對變更涉及的系統(tǒng)配置和操作手冊進行修改。 [必須][新增] 對于風(fēng)險較大的變更，在條件允許的情況下，應(yīng)制定應(yīng)急和回退方案。 [必須][延續(xù)] 所有變更操作應(yīng)有操作記錄。 系統(tǒng)維護 變更管理 [必須][延續(xù)] 應(yīng)將所有涉及核心系統(tǒng)的軟硬件變更納入變更管理范圍。 [可選][新增] 恢復(fù)時間目標(biāo)（RTO）應(yīng)=12小時。 [可選][新增] 災(zāi)難備份中心應(yīng)有相應(yīng)的運行維護流程。 [可選][新增] 災(zāi)難備份中心應(yīng)配備災(zāi)難恢復(fù)所需的通信鏈路和網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)。 [可選][新增] 采用遠程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實時復(fù)制到災(zāi)難備份中心。 災(zāi)難備份 [可選][新增] 應(yīng)有災(zāi)難備份中心，可以接管所有核心業(yè)務(wù)的運行。 [可選][新增] 每日備份后應(yīng)立即進行恢復(fù)驗證。 [必須][延續(xù)] 應(yīng)定期對主要備份業(yè)務(wù)數(shù)據(jù)進行恢復(fù)驗證，根據(jù)介質(zhì)使用期限及時轉(zhuǎn)儲數(shù)據(jù)。 [必須][延續(xù)] 每日應(yīng)對結(jié)算后數(shù)據(jù)進行備份。 [必須][延續(xù)] 應(yīng)對介質(zhì)進行明確標(biāo)識。 備份 數(shù)據(jù)備份 [必須][延續(xù)] 應(yīng)根據(jù)數(shù)據(jù)的重要性及其對核心系統(tǒng)運行的影響，制定數(shù)據(jù)備份策略和恢復(fù)策略。 [必須][延續(xù)] 非技術(shù)保障人員進入機房應(yīng)獲得授權(quán)，并有技術(shù)保障人員陪同，所攜帶設(shè)備應(yīng)專門登記。 [必須][新增] 應(yīng)建立完善和更新重要手冊的機制。 [必須][延續(xù)] 應(yīng)記錄生產(chǎn)環(huán)境發(fā)生的故障和異常。 [必須][延續(xù)] 應(yīng)保留關(guān)鍵操作的記錄和簽名。 [必須][延續(xù)] 應(yīng)有詳細的操作手冊（包括日常操作和定期維護操作），手冊中應(yīng)有詳細的操作步驟。 制度與巡檢 [必須][延續(xù)] 在關(guān)鍵時間點應(yīng)對生產(chǎn)環(huán)境運行狀態(tài)進行巡檢。 [必須][新增] 網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的運行維護等關(guān)鍵技術(shù)崗位應(yīng)有備崗人員。 [必須][延續(xù)] 初始化、結(jié)算、數(shù)據(jù)備份等關(guān)鍵操作過程和結(jié)果應(yīng)有復(fù)核。 [可選][新增] 所有的主要運維操作應(yīng)采取恰當(dāng)?shù)恼J(rèn)證措施，并產(chǎn)生審計記錄。 安全審計 [必須][延續(xù)] 核心系統(tǒng)的主要業(yè)務(wù)操作應(yīng)產(chǎn)生審計記錄。 [必須][延續(xù)] 口令應(yīng)有復(fù)雜度要求。 [必須][延續(xù)] 應(yīng)避免使用超級管理員賬戶完成日常業(yè)務(wù)操作。 [必須][延續(xù)] 賬戶和權(quán)限變更應(yīng)有審批和完整的記錄。 [必須][新增] 應(yīng)請有資質(zhì)的專業(yè)