填报说明明:1、 为了指导导期货公公司准备备材料及及方便检检查人员员检查,我我会特根根据前期期检查情情况制作作了此模模版此此模板为为三类模模版,尚尚未参加加检查的的期货公公司可参参考此模模版准备备检查材材料,准准备进行行一类和和二类检检查的公公司请参参考相关关检查项项2、 此模版仅仅供参考考,请各公司司根据《指指引》、、《检查查细则》,按照实际情况填报3、 各项要求求后的每每一项证证明材料料请链接接至具体体文件4、 欢迎各公公司在实实际使用用过程中中提出改改善建议议三类检查查细则情情况说明明以及材料料说明XX期货货公司XXXXX年XX月XX日目录4.三类类要求114.1技技术管理理14.1..1 组组织结构构14.1..2 培培训24.1..3 人人员素质质34.1..4 信信息技术术服务提提供商管管理34.1..5 IIT投入入44.2机机房建设设44.2..1 基基本44.2..2 供供电54.2..3 空空调64.2..4 布布线64.2..5 维维护74.3 核心系系统74.3..1 功功能74.3..2 性性能和容容量84.3..3 交交易系统统冗余994.3..4 行行情冗余余104.3..5 银银期系统统冗余1104.4安安全1004.4..1 网网络隔离离104.4..2 防防病毒、、补丁和和安全加加固1114.4..3 网网站安全全124.4..4 网网上交易易安全1134.4..5 账账户与权权限1444.4..6 口口令管理理144.4..7 安安全审计计144.5日日常运行行154.5..1 岗岗位1554.5..2 制制度与巡巡检1664.5..3 机机房进出出174.6备备份1774.6..1 数数据备份份174.6..2 灾灾难备份份184.7系系统维护护204.7..1 变变更管理理204.7..2 配配置管理理214.7..3 容容量管理理224.7..4 应应急演练练224.7..5 技技术事故故管理2234.8营营业部技技术要求求234.8..1 基基本要求求234.8..2 交交易保障障24384.三类类要求4.1技技术管理理4.1..1组织织结构4.1..1.11[必须须][延延续] 应设有有技术部部门并有有专职技技术人员员,并有明明确的职职责分工工和岗位位说明。
情况说明明:【例例】总部部技术部部门有员员工X人,分为X个岗位位证明材料料:1、、4.11.1..1总部部技术部部门员工情况况说明 2、44.1..1.11总部技技术部门门员工基基本信息息表 3、44.1..1.11总部技技术部门门岗位说说明及组组织架构构4、………4.1..1.22[必须须][延延续] 总部技技术部门门人员总总数占公公司总部部人数的的比例不不少于66%情况说明明:【例例】总部部技术人人员为XX人,总部人人员为XX人,总部技技术部门门人员总总数占公公司总部部人数的的比例为为XX%%,符合标标准 证明明材料::1、4..1.11.2总部部技术部部门员工工情况说说明 22、4..1.11.2公司司在职人人员公示示信息表表 33、………4.1..1.33[必须须][新新增] 总部技技术部门门人员不不少于77人情况说明明:【例例】总部部技术部部门员工工为X人,满足要要求 证明明材料::1、4.11.1..3总部部技术部部门员工工情况说说明 22、………4.1..1.44 [必必须][[延续]] 应建建立负责责本公司司信息技技术规划划和信息息安全管管理的跨跨部门机机构,其职责责包括系系统规划划、安全全管理、、IT治治理等。
情况说明明:【例例】我司司已正式式成立IIT治理理委员会会证明材料料:1、、4.11.1..4ITT治理委委员会成成立的通通知 22、4..1.11.4ITT治理委委员会组组织架构构图 33、4..1.11.4ITT治理规规划 44、………4.1..1.55[必须须][延延续] 应与所所有总部部技术部部门人员员签署保保密协议议情况说明明:【例例】总部部技术部部门X人已与与公司签签订保密密协议 证明明材料::1、4..1.11.5总部部技术部部门员工工保密协协议 22、………4.1..1.66 [必必须][[延续]] 应设设立2名名技术联联络员,负责组组织、协协调和处处理与信信息安全全管理部部门、交交易所及及相关单单位的各各项技术术事宜情况说明明:【例例】我司司…… 证明明材料::1、4..1.11.6技技术联络络员情况况说明 22、4..1.11.6技术术联络员员名单及及联系方方式3、4..1.11.6技术术联络员员的职责责与变更更 44、4.11.1..6交易易所和监监管机构构的联系系人和联联系方式式5、………4.1..1.77 [必必须][[延续]] 总部部技术部部门应有有至少11名安全全管理人人员。
情况说明明:【例例】我司司有一名名安全管管理人员员,拥有…认证 证明明材料::1、4.1..1.77安全管管理岗位位说明书书 22、4..1.11.7安全全管理人人员简历历 33、4..1.11.7安全全管理人人员资质质证书4、………4.1..1.88 [必必须][[延续]] 每个个营业部部应配备备至少一一名技术术人员情况说明明:【例例】我司司每个营营业部均均配备了了X名技技术人员员 证明明材料::1、4..1.11.8营营业部技技术人员员情况说说明 22、4..1.11.8营营业部技技术人员员总表 33、4.11.1..8营业业部技术术人员岗岗位说明明书 44、4.11.1..8营业业部技术术人员简简历 55、………4.1..1.99 [必必须][[新增]] 总部部技术部部门应有有至少22名网络络管理人人员。
情况说明明:【例例】我司司有X名名网络管管理人员员,拥有…认证 证明明材料::1、4.11.1..9网络络管理人人员情况况说明 22、4..1.11.9网络络管理岗岗位说明明书 33、4.11.1..9网络络管理人人员简历历 44、4.11.1..9网络络管理人人员资质质证书 55、………4.1..2培训训4.1..2.11[必须须][延延续] 对所有有上岗技技术人员员应进行行岗位培培训情况说明明:【例例】我司20009年年对技术术人员进进行了XX次岗位位培训,…… 证明明材料::1、4..1.22.1技技术人员员岗位培培训情况况说明 22、4..1.22.1技术术人员岗岗位培训训记录 33、………4.1..2.22[必须须][延延续] 总部技技术部门门的所有有人员每每两年参参加期货货业协会会组织的的技术培培训应达达到188学时,其中至至少有33学时的的信息技技术法律律法规及及标准培培训。
情况说明明:【例例】我司技术术人员220099年参加加了中期期协组织织的技术术培训…….... 证明明材料::1、4..1.22.2总部部技术部部门培训训记录表表 22、4..1.22.2 20009年中中期协第第一期(昆昆明)培培训合格格证明 33、4..1.22.2 20009年中中期协第第二期(北北京)培培训合格格证明 44、………4.1..2.33[必须须][延延续] 应有明明确的培培训教材材,用于培培训上岗岗操作人人员情况说明明:【例例】技术术部培训训教材分分为……… 证明明材料::1、4..1.22.3技技术部培培训教材材清单 22、………4.1..2.44[必须须][新新增] 应有对对总部技技术部门门人员的的年度培培训计划划,并根据据计划实实施情况说明明:【例例】我司司制定了了技术部部员工的的年度培培训计划划 证明明材料::1、4..1.22.4 20009年总总部技术术部门年年度培训训计划 22、4..1.22.4技术术人员培培训记录录 33、………4.1..2.55 [必必须][[新增]] 应定定期对各各个岗位位的人员员进行安安全教育育和培训训。
情况说明明:【例例】我司司20009年进进行了XX次安全全教育培培训,…… 证明明材料::1、4.11.2..5安全全教育和和培训情情况说明明 22、4..1.22.5安安全教育育培训记记录3、………4.1..3人员员素质4.1..3.11[必须须][延延续] 总部技技术部门门人员550%以以上应有有信息技技术相关关专业大大学本科科或以上上教育背背景情况说明明:【例例】总部部技术部部门有X名信息技技术相关关专业大大学本科科或以上上学历………证明材料料:1、、4.11.3..1总部部技术部部门人员员情况说说明 22、4..1.33.1总部部技术部部门员工工基本信信息表 33、4..1.33.1在职职人员公公示信息息表 44、………4.1..3.22[必须须][新新增] 总部技技术部门门人员550%以以上应具具备2年及以以上的系系统运行行维护经经验 情情况说明明:【例例】总部部技术部部门有X名正正式员工工从事信信息技术术系统维维护工作作超过………证明材料料:1、、4.11.3..2总部部技术部部门人员员情况说说明 22、4..1.33.2总部部技术部部门员工工基本信信息表 33、………4.1..4信息息技术服服务提供供商管理理4.1..4.11[必须须][延延续] 应与信信息技术术服务提提供商签签订服务务保障协协议。
情况说明明:【例例】我司与信信息技术术服务商商签订………证明材料料:1、、4.11.4..1信息息技术服务提提供商列列表 22、4..1.44.1信息息技术服服务提供供商保障障协议 33、………4.1..4.22[必须须][延延续] 应与核核心系统统的服务务提供商商签署保保密协议议情况说明明:【例例】我司与核核心交易易系统供供应商XXX软件件公司签签有保密密协议 证明明材料::1、4..1.44.2信息息技术服服务提供供商保密密协议 22、………4.1..4.33[必须须][延延续] 应有信信息技术术服务提提供商的的准确联联系方式式情况说明明:【例例】我司司有………证明材料料:1、、4.11.4..3信息息技术服服务提供供商列表 22、4..1.44.3总部部技术部部门服务务提供商商应急联联系表 33、………4.1..4.44[必须须][延延续] 选择信信息技术术服务提提供商时时应评估估其资质质、经营营行为、、业绩、、服务体体系和服服务品质质等要素素。
情况说明明:【例例】我司有信信息技术术服务商商的XXX管理办办法……… 证明明材料::1、4..1.44.4 信息技技术服务务提供商商管理办办法 22、4..1.44.4 信信息技术术服务提提供商评评估记录录说明 33、4..1.44.4 信信息技术术服务提提供商评评估表 44、………4.1..4.55[必须须][延延续] 应定期期对信息息技术服服务提供供商的服服务质量量进行评评估情况说明明:【例例】我司司对合格格供应商商进行服服务质量量的评估估 证明明材料::1、4..1.44.5信息息技术服服务提供供商管理理办法 22、4..1.44.5信息息技术服服务提供供商定期期评估记记录说明明 33、4..1.44.5合格格供应商商列表 44、4..1.44.5合格格供应商商定期评评估表 55、………4.1..5ITT投入4.1..5.11[必须须][延延续] 最近三三个财政政年度IIT投入入平均数数额应不不少于最最近三个个财政年年度平均均净利润润的6%%或不少少于最近近三个财财政年度度平均营营业收入入的3%%,取二者者数额较较大者。
情况说明明:【例例】我司司最近33个财政政年度IIT投入入平均数数额占平平均营业业收入的的XX%,占平均均净利润润的XXX%,符合要要求证明材料料:1、、4.11.5..1 IIT投入入情况说说明2、4..1.55.1 IT投投入比例例表3、 ………4.2机机房建设设4.2..1基本本4.2..1.11[必须须][延延续] 机房应应为独立立封闭区区域,并配备备门禁情况说明明:【例例】我司机房房为独立立封闭区区域,并配备备门禁证明材料料:1、、4.22.1..1 中中心机房房情况说说明 22、4.2.11.1 机房及及门禁照照片 33、………4.2..1.22[必须须][新新增] 机房承承重应达达到500公公斤每平平方米情况说明明:【例例】我司司机房承承重达到到500公公斤每平平方米证明材料料:1、、4.22.1..2 中中心机房房承重证明 22、………4.2..1.33[必须须][延延续] 机房应应具备火火警检测测、灭火火和应急急照明设设施情况说明明:【例例】我司司机房具具备………。
证明材料料:1、、4.22.1..3中心心机房情情况说明明 22、4.22.1..3消防防验收意意见书3、4..2.11.3消防防设施及及应急设设施照片片4、………4.2..1.44[必须须][延延续] 机房应应当具备备自动灭灭火设施施情况说明明:【例例】我司司中心机机房内安安装了XX自自动灭火火设备………证明材料料:1、、4.22.1..4中心心机房情情况说明明 22、4..2.11.4消防防验收意意见书3、4..2.11.4消防防系统设设施照片片 44、………4.2..1.55[必须须][延延续] 机房出出入口和和内部应应安装77*244小时录录像监控控设施,录像至至少保存存一周情况说明明:【例例】我司司中心机机房出入入口和内内部均安安装7**24小小时录像像监控设设施,录像至至少保存存一周以以上,……证明材料料:1、、4.22.1..5中心心机房情情况说明明 22、4..2.11.5视频频监控系系统维护护合同 33、4..2.11.5录像像监控系系统照片片 44、………4.2..1.66[必须须][延延续] 机房应应有防雷雷和接地地的设施施。
情况说明明:【例例】我司防雷雷接地已已通过XXXX的检测测,……证明材料料:1、4.22.1..6防雷雷和接地地情况说明明2、4..2.11.6 XXXX检测报报告3、 ……4.2..1.77 [必必须][[新增]] 机房房内应安安装漏水水检测设设施,并能够够自动报报警 情况况说明::【例】我我司安装装了漏水水检测设设施,…… 证明明材料::1、4..2.11.7漏水水检测情情况说明明 22、………4.2..1.88 [必必须][[新增]] 机房房内应采采用卤代代烷或可可替代的的其他新新型气体体灭火装装置情况说明明:【例例】我司司采用了了XX,…… 证明明材料::1、4..2.11.8中心心机房气气体灭火火情况说说明 22、4..2.11.8 消防验验收意见见书 33、………4.2..1.99 [必必须][[新增]] 应具具有机房房环境监监控系统统,至少能能够监控控供配电电、空调调、温湿湿度等重重要指标标。
情况说明明:【例例】我司司中心机机房安装装了环境境监控系系统,…… 证明明材料::1、4..2.11.9 中心机机房环境境监控系系统说明明2、4..2.11.9 中心机机房环境境监控系系统合同同 33、4..2.11.9 中心机机房环境境监控系系统维护护协议 44、………4.2..1.10[必必须][[新增]] 应实实现声音音或短信信等自动动报警或或7*224小时时值守情况说明明:【例例】我司司中心机机房实现现了………证明材料料:1、、4.22.1..10 自动报报警系统统或244小时值值守情况况说明 2、44.2..1.110 自自动报警警系统或或24小小时值守守记录表表 3、………4.2..2供电电4.2..2.11[必须须][延延续] 机房应应配备在UPPS设施施,UPSS应当存存放在独独立封闭闭区域情况说明明:【例例】我司司中心机机房采用用…… 证明明材料::1、4..2.22.1 式式UPSS情况说说明 22、4..2.22.1 式式UPSS设施照照片 33、………4.2..2.22[必须须][新新增] 应提供供双路市市电,双路供供电应能能实现自自动切换换,双UPPS供电电,并能够够采用发发电机应应急供电电。
情况说明明:【例例】我司采用用双路市市电……… 证明明材料::1、4..2.22.2供电电情况说说明 22、4..2.22.2 发电机机情况说说明3、4.2.2.2 生产环境境内的设设备电源源连接图图4、4..2.22.2应急急断电演演练记录录5、………4.2..2.33 [必必须][[新增]] 应具具有电力力设施实实时切换换演练制制度和记记录情况说明明:【例例】我司司……证明材料料:1、、4.22.2..3 电电力设施施实施切切换情况况说明 22、4..2.22.3 电力设设施实时时切换演演练制度度 33、4.22.2..3电力力设施实实时切换换演练记记录 44、………4.2..2.44 [必必须][[新增]] UPPS和发发电机应应能够提提供不少少于122小时的的连续供供电,在在满负载载运的情情况下,UUPS供供电时间间应超过过从断电电到发电电机开始始供电的的间隔时时间情况说明明:【例例】我司司UPSS和发电电机能够够提供………。
证明材料料:1、、4.22.2..4 发发电机供供电情况况说明2、4..2.22.4 UPSS供电情情况说明明3、………4.2..2.55 [必必须][[新增]] 应定定期对发发电机进进行开机机测试情况说明明:【例例】我司司定期对对发电机机……证明材料料:1、、4.22.2..5发电电机测试试情况说说明 22、4..2.22.5 发电机机测试记记录 33、………4.2..3空调调4.2..3.11[必须须][新新增] 应配有有与机房房热容量量匹配的的精密空空调,并有冗冗余的精精密空调调设备情况说明明:【例例】我司司中心机机房精密密空调的的热容量量…… 证明明材料::1、4..2.33.1中心心机房精密密空调说明明 22、4..2.33.1中心心机房精精密空调调照片 33、………4.2..3.22[必须须][延延续] 对机房房温湿度度应有监监控措施施和记录录情况说明明:【例例】我司司中心机机房有………。
证明材料料:1、、4.22.3..2温湿湿度监控说明2、4..2.33.2温湿湿度监控记录录 33、………4.2..3.3[必须须][新新增] 空调应应双路供供电情况说明明:【例例】我司司中心机机房空调调…… 证明明材料::1、4..2.33.3机机房空调调供电情情况说明明 22、………4.2..3.44 [必必须][[新增]] 机房房应配备备新风设设施情况说明明:【例例】我司司中心机机房配备备……证明材料料:1、、4.22.3..4机房房新风设设施情况况说明 22、………4.2..3.55 [可可选][[新增]] 应具具有为空空调供电电的发电电机情况说明明:【例例】我司司中心机机房空调调…… 证明明材料::1、4..2.33.5机机房空调调供电情情况说明明 22、4..2.33.5机机房供电电图3、4..2.33.5发发电机情情况说明明4、………4.2..4布线线4.2..4.11[必须须][延延续] 强弱电电布线应应分开。
情况说明明:【例例】我司司强弱电电布线………证明材料料:1、4.22.4..1机房房强电平平面布置置图 2、44.2..4.11机房弱弱电平面面布置图图 33、4..2.44.1机机房信息息点布置置图 44、………4.2..4.22[必须须][延延续] 所有弱弱电布线线应有清清晰的线线标情况说明明:【例例】我司司有线标规规划方案案……证明材料料:1、、4.22.4..2线标标规划方方案 22、4..2.44.2中心心机房布布线表 33、………4.2..4.33[必须须][新新增] 强电电电缆应有有屏蔽或或隔离措措施情况说明明:【例例】我司司强电电电缆………证明材料料:1、、4.22.4..3 强强电情况况说明 22、4..2.44.3 机房强强电平面面布置图图 33、………4.2..4.44[必须须][新新增] 所有布布线应置置于管道道或桥架架中。
情况说明明:【例例】我司司所有布布线………证明材料料:1、、4.22.4..4布线线情况说说明 22、4..2.44.4机房房弱电平平面布置置图 33、………4.2..5维护护4.2..5.11[必须须][延延续] 所有UUPS和和空调设设施都应应有专业业维护人人员,或与专专业机构构签订维维护合同同情况说明明:【例例】我司UPPS和空空调………证明材料料:1、、4.22.5..1 UUPS和和空调维维护情况况说明 22、4..2.55.1 UPSS维护合合同 33、4.22.5..1精密密空调维维护保养养合同 44、………4.2..5.22 [必必须][[延续] 应定期期对所有有UPSS和空调调设施进进行恰当当维护,有维护护记录情况说明明:【例例】我司对UUPS和和空调设设施………证明材料料:1、、4.22.5..2 UUPS空空调维护护情况说说明 22、4..2.55.2 UPSS维护记记录3、4..2.55.2精密密空调维维护记录录 44、………4.3 核心系系统4.3..1功能能4.3..1.11 [必必须][[延续]] 交易易系统应应实现数数据与应应用分离离,防止客客户终端端绕过应应用程序序界面直直接访问问核心数数据。
情况说明明:【例例】我司司交易系系统实现现……证明材料料:1、4.33.1..1交易易系统情情况和架架构说明明2、………4.3..1.22 [必必须][[延续]] 交易易系统应应具备对对客户进进行实时时风险控控制的能能力情况说明明:【例例】我司司交易系系统具备备……证明材料料:1、、4.33.1..2实时时风险控控制情况况说明 22、………4.3..1.33 [必必须][[延续]] 交易易系统应应产生、、记录并并存储必必要的日日志信息息供审计计使用情况说明明:【例例】我司司交易系系统日志志信息包包括………证明材料料:1、、4.33.1..3交易易系统日日志信息息说明 22、………4.3..1.44 [必必须][[延续]] 核心心系统应应具备向向期货保保证金监监控中心心上报规规定数据据的功能能情况说明明:【例例】我司司交易系系统具备备……证明材料料:1、、4.33.1..4交易易系统报报送数据据功能说说明 2、………4.3..1.55 [必必须][[延续]] 不应应具有篡篡改、伪伪造核心心系统数数据或其其他可能能导致数数据失真真的功能能。
情况说明明:【例例】我司司核心系系统………证明材料料:1、、4.3..1.55核心系系统功能能说明 22、………4.3..1.66 [必必须][[延续]] 核心心系统应应有授权权管理功功能情况说明明:【例例】我司司核心系系统具有有……证明材料料:1、、4.33.1..6授权权管理功功能说明明 22、………4.3..1.77 [必必须][[延续] 核心系系统应有有运行监监控功能能情况说明明:【例例】我司对核核心交易易系统进进行实时时监控,包括………证明材料料:1、、4.33.1..7核心心系统监监控功能能说明 22、………4.3..1.8 [必必须][[新增]] 交易易系统应应具备流流量控制制管理功功能情况说明明:【例例】我司司交易系系统具备备……证明材料料:1、、4.33.1..8流量量控制管管理情况况说明 22、4..3.11.8流流量控制制测试报报告 33、………4.3..1.99[必须须][延延续] 应要求求交易系系统供应应商提供供交易、、银期及及相关查查询接口口。
情况说明明:【例例】我司司交易系系统供应应商………证明材料料:1、、4.33.1..9交易易系统接接口情况况说明 22、4..3.11.9交交易系统统接口说说明表 33、4.33.1..9交易易系统接接口提供供证明 44、………4.3..2性能能和容量量4.3..2.11 [必必须][[延续]] 交易易系统的的性能和和容量应应达到所所有其作作为会员员的交易易所的要要求情况说明明:【例例】我司司交易系系统的性性能和容容量………证明材料料:1、、4.33.2..1交易易系统容容量说明明 22、4..3.22.1系系统压力力测试证证明 33、………4.3..2.22 [必必须][[延续]] 应对对交易系系统的主主要业务务指标进进行实时时监控情况说明明:【例例】我司司交易系系统………证明材料料:1、、4.33.2..2交易易系统实实时监控控说明 22、………4.3..2.3[可选选][延延续] 应对交交易系统统的主要要业务监监控指标标进行记记录。
情况说明明:【例例】我司对交易易系统的的主要业业务监控控……证明材料料:1、、4.33.2..3业务务监控记记录说明明 22、4..3.22.3四个个时点业业务监控控记录 33、………4.3..2.44 [必必须][[延续]] 应对对所有接接入交易易所的交交易通信信链路进进行监控控情况说明明:【例例】我司司对所有有接入交交易所的的交易通通讯链路路……证明材料料:1、、4.33.2..4交易易所链路路清单 22、4..3.22.4交易易所链路路监控手手段与方方法说明明和记录录 33、………4.3..2.55 [必必须][[延续]] 接入入交易所所的交易易通信链链路应达达到所有有其作为为会员的的交易所所的要求求情况说明明:【例例】我司司共有XX条接入入交易所所线路,并通过过……证明材料料:1、、4.33.2..5交易易所链路路清单 22、4..3.22.5链路路切换测试试通过证证明 33、4..3.22.5交易易所链路路监控手手段与方方法说明明和记录录 44、………4.3..2.66 [可可选][[延续] 接入交交易所的的交易通通信链路路带宽使使用率每每交易日日峰值按按月统计计的平均均值应不不超过880%。
情况说明明:【例例】我司司对所有有交易通通讯链路路实行实实时监控控,……证明材料料:1、、4.33.2..6交易易链路清单 22、4..3.22.6交易易所链路路监控手段与方方法说明明和记录录 33、4..3.22.6交易易所链路路统计峰值 44、………4.3..2.77 [必必须][[延续]] 应对对所有网网上交易易的通信信链路进进行监控控情况说明明:【例例】我司司有X条条网上交交易线路路,……证明材料料:1、、4.33.2..7网上上交易链链路清单单 22、4..3.22.7网上上交易链链路监控手手段与方方法说明明和记录录 33、………4.3..2.88 [可可选][[延续] 网上交交易的通通信链路路带宽使使用率每每交易日日峰值按按月统计计的平均均值应不不超过880%情况说明明:【例例】我司司对网上上交易的的通信链链路………证明材料料:1、、4.33.2..8网上上交易链链路清单单 22、4..3.22.8网上上交易链链路监控控手段与与方法说明明和记录 33、4..3.22.8网上上交易链链路统计计峰值 44、………4.3..3交易易系统冗冗余4.3..3.11 [必必须][[新增]] 交易易系统的的所有部部件应有有热备份,具有5分钟内内切换的的能力。
情况说明明:【例例】我司司交易系系统的所所有部件件……证明材料料:1、、4.33.3..1交易易核心网网网络拓拓扑图2、4..3.33.1交易易核心网网网络部部署图 33、4..3.33.1交易易系统部部件清单单(含设备备编号规规则及互互备情况况说明)4、4..3.33.1交易易系统切切换演练汇总报告告5、4..3.33.1切换换操作手手册6、………4.3..3.22 [必必须][[延续] 与交易易所连接接的网络络设备应应无单点点故障情况说明明:【例例】我司与交交易所连连接的网络设设备………证明材料料:1、、4.33.3..2切换换演练记记录表2、………4.3..3.33 [必必须][[新增]] 生产产环境内内所有网网络设备备应有热热备份,具备1分钟内内切换的的能力情况说明明:【例例】我司网络络设备………证明材料料:1、、4.33.3..3网络络设备切切换情况况说明 22、4..3.33.3网络络设备及及备件清单 33、4.33.3..3切换换演练记录表4、………4.3..3.44 [必必须][[延续] 应使用用多个电电信运营营商的链链路作为为网上交交易的通通信链路路。
情况说明明:【例例】我司使用用X个不同同运营商商的链路路……证明材料料:1、、4.33.3..4网上上交易链链路清单单 22、………4.3..4行情情冗余4.3..4.11 [必必须][[延续] 应向客客户同时时提供至至少2套套行情服服务,且均使使用至少少2套服服务器情况说明明:【例例】我司司有………证明材料料:1、、4.33.4..1行情情服务情情况说明明 22、………4.3..4.22 [必必须][[新增]] 应有有至少22套行情情服务,且且均通过过至少两两个电信信运营商商提供服服务情况说明明:【例例】我司司有………证明材料料:1、、4.33.4..2行情情服务情情况说明明 22、………4.3..5银期期系统冗冗余4.3..5.11 [必必须][[延续] 应与至至少2家家银行实实现全国国性银期期转帐情况说明明:【例例】我司司与X家银行行实现全全国性银银期转账账证明材料料:1、、4.33.5..1银期期转账系系统清单单 22、4..3.55.1银期期转账协协议 33、………4.4安安全4.4..1网络络隔离4.4..1.1 [必必须][[延续]] 生产产网与互互联网应应实现有有效隔离离。
情况说明明:【例例】我司生产产网与互互联网………证明材料料:1、、4.44.1..1 生生产网与与互联网网隔离情情况说明明 22、4..4.11.1生产产网与互互联网网网络架构构图 33、4..4.11.1设备备配置清单单 44、………4.4..1.22 [必必须][[延续]] 网站站与网上上交易系系统应实实现有效效隔离情况说明明:【例例】我司司网站与与网上交交易系统统……证明材料料:1、、4.44.1..2网站站和网上上交易系系统隔离离情况说说明 22、4..4.11.2网站站和网上上交易拓拓扑图 33、4..4.11.2设备备配置清单单 44、………4.4..1.33 [必必须][[延续]] 生产产网与办办公网应应实现有有效隔离离情况说明明:【例例】我司司生产网网与办公公网………证明材料料:1、、4.44.1..3生产产网和办办公网隔隔离情况况说明 22、4..4.11.3 生产网网和办公公网架构构图3、4..4.11.3 设备配配置清单单4、………4.4..1.44 [必必须][[延续]] 总部部的生产产网与营营业部的的网络应应实现有有效隔离离。
情况说明明:【例例】我司总部的生生产网………证明材料料:1、、4.44.1..4 总总部与营营业部网网络隔离离情况说说明 22、4..4.11.4 总部与与营业部部网络架架构图 3、4..4.11.4 设备配配置清单单4、………4.4..1.55 [必必须][[延续]] 生产产网与交交易所、、银行等等外联单单位网络络应实现现有效隔隔离情况说明明:【例例】我司司生产网网与………证明材料料:1、、4.44.1..5生产产网与交交易所、、银行等等外联单单位网络络隔离情情况说明明 22、4..4.11.5生产产网与外外联单位位隔离网网络架构构和配置置清单 33、4..4.11.5生产产网与外外联单位位边界示示意图 44、………4.4..2防病病毒、补补丁和安安全加固固4.4..2.11 [必必须][[延续]] 应建建立有效效机制,保障及及时对核核心系统统依赖的的各种系系统软件件所需要要的补丁丁进行了了解、评评估、必必要的测测试和升升级。
情况说明明:【例例】我司司对……证明材料料:1、、4.44.2..1补丁丁评估情情况说明明 22、4..4.22.1补丁丁管理办法3、………4.4..2.22 [必必须][[延续]] 应对对使用WWinddowss平台的的计算机机部署防防病毒软软件,定期进进行全面面检查,并及时时进行病病毒库的的更新情况说明明:【例例】我司使用用…… 证明明材料::1、4..4.22.2防病病毒管理办法法 22、4..4.22.2防病毒软件件部署情情况说明明 33、………4.4..2.33 [必必须][[延续] 应对生生产环境境所有服服务器定定期进行行安全扫扫描和合合理加固固,关闭不不需要的的端口情况说明明:【例例】我司司对生产产环境………证明材料料:1、、4.44.2..3安全全扫描和和加固制制度2、4..4.22.3设设备安全全扫描和和加固报报告3、………4.4..2.44 [必必须][[延续] 应在计计算机或或存储设设备接入入生产环环境之前前对其进进行安全全检查。
情况说明明:【例例】我司司对接入入生产环环境………证明材料料:1、、4.44.2..4外来来计算机机及存储储设备安安全检查查情况说说明 22、4..4.22.4外来来计算机机及存储储设备安全全管理办办法 33、4.44.2..4 安安全检查表 44、………4.4..2.55 [必必须][[延续]] 应对对通过互互联网向向外提供供服务的的设备和和系统进进行定期期安全扫扫描,关闭不不需要的的端口情况说明明:【例例】我司司对通过过互联网网……证明材料料:1、、4.44.2..5设备备安全扫描报告告2、………4.4..2.66 [必必须][[延续] 在读取取移动存存储设备备上的数数据以及及从网络络上接收收文件或或邮件之之前,应先进进行病毒毒检查情况说明明:【例例】我司司对读取移移动存储储设备上上……证明材料料:1、、4.44.2..6外来来计算机机及存储储安全管管理办法法2、………4.4..2.77 [可可选][[新增]] 对通通过互联联网传送送的交易易及结算算数据应应有加密密手段,以以保护数数据的安安全。
情况说明明:【例例】我司司对互联联网传送送的交易易及结算算数据………证明材料料:1、、4.44.2..7交易易及结算算数据情情况说明明 22、………4.4..2.88[可选选][延延续] 所有生生产环境境服务器器应尽量量避免使使用teelneet、fftp等等有安全全隐患的的服务,与服务务器通信信应采用用加密方方式,例如SSSH 情况况说明::【例】我我司生产产环境……… 证明明材料::1、4..4.22.8生产环环境服务务器登录录方式与与文件传传输方式式说明 22、………4.4..3网站站安全4.4..3.11 [必必须][[延续]] 应有有专人监监控网站站内容,发现问问题后及及时处理理情况说明明:【例例】我司司网站………证明材料料:1、、4.44.3..1 网网站监控控人员名名单 22、4..4.33.1网站站监控流流程3、4..4.33.1网站站监控记记录 44、……4.4..3.22 [必必须][[延续]] 应定定期对网网站进行行安全检检查,并对隐隐患进行行及时处处理。
情况说明明:【例例】我司司对网站站……证明材料料:1、、4.44.3..2网站站安全检检查报告2、4..4.33.2证监监会网站站相关检检查情况况说明 3、………4.4..3.33 [必必须][[延续]] 应准准备足够够措施,能在发发现网站站被篡改改后5分分钟内停停止发布布被篡改改的内容容情况说明明:【例例】我司司……证明材料料:1、、4.44.3..3网站站停止发发布机制说明明2、4..4.33.3防篡篡改演练记录录 33、………4.4..3.44 [必必须][[延续]] 应安安装木马马防护软软件并定定期更新新情况说明明:【例例】我司司……证明材料料:1、、4.44.3..4网站站防木马马机制说明明 22、………4.4..3.55 [必必须][[延续]] 网站站的内容容发布应应有审核核制度和和完整的的内容发发布流程程情况说明明:【例例】我司司网站………证明材料料:1、、4.44.3..5网站站内容审审核制度及及发布流流程2、………4.4..3.66 [必必须][[新增]] 应对对网站主主页内容容实现自自动监控控,能在在5分钟钟内检测测到篡改改。
情况说明明:【例例】我司司网站………证明材料料:1、、4.44.3..6网站站防篡改改监控机机制说明明2、………4.4..3.77 [必必须][[新增]] 应请请有资质质的专业业安全机机构定期期对网站站提供安安全评估估或扫描描服务,并并对安全全漏洞进进行整改改情况说明明:【例例】我司司网站……… 证明明材料::1、4..4.33.7网站站安全扫扫描评估估报告2、4..4.33.7网站站安全漏漏洞整改改情况说说明3、4..4.33.7安安全评估估机构资资质证明明4、………4.4。