期货公司计算机系统管理制度
期货公司信息管理制度范本
第一章总则第一条为规范期货公司信息管理,保障公司业务安全、高效运行,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《期货交易管理条例》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司内部所有部门、员工及与公司业务相关的第三方。
第三条本制度旨在确保公司信息的安全、保密、准确、完整和及时,提高公司信息管理水平。
第二章信息分类与保密第四条公司信息分为以下类别:(一)公开信息:指不影响公司利益、不涉及公司机密的,可以公开的信息。
(二)内部信息:指涉及公司经营、管理、技术等方面的信息,不宜对外公开的信息。
(三)机密信息:指涉及公司核心利益、技术、商业秘密等,不得对外公开的信息。
第五条公司应建立健全信息保密制度,确保以下信息保密:(一)公司战略规划、经营计划、财务状况、员工薪酬等内部信息;(二)公司研发、生产、销售、采购等方面的技术秘密、商业秘密;(三)客户信息、交易数据、账户信息等涉及客户隐私的信息;(四)其他依法应保密的信息。
第六条员工应严格遵守信息保密制度,未经授权不得泄露、复制、传播公司信息。
第三章信息安全管理第七条公司应建立健全信息安全管理体系,确保信息安全。
(一)制定信息安全政策,明确信息安全目标和要求;(二)建立信息安全管理制度,规范信息安全管理流程;(三)加强信息安全技术防护,确保信息系统安全稳定运行;(四)定期开展信息安全培训和演练,提高员工信息安全意识。
第八条公司应采取以下措施保障信息安全:(一)对信息系统进行定期检查和维护,及时修复漏洞;(二)对重要信息系统进行数据备份,确保数据安全;(三)对员工进行信息安全培训,提高员工信息安全意识;(四)对信息系统进行安全审计,及时发现和处理安全隐患。
第四章信息传递与使用第九条公司内部信息传递应遵循以下原则:(一)依法合规:信息传递应遵循国家法律法规和公司内部规定;(二)及时准确:信息传递应确保信息的时效性和准确性;(三)保密安全:信息传递应确保信息的安全和保密;(四)明确责任:信息传递应明确责任主体,确保信息传递的顺畅。
证券公司营业部电脑系统管理制度
证券公司营业部电脑系统管理制度第一章总则第一条为提高全公司计算机信息系统管理水平,防范技术风险,保证日常业务的顺利进行,保护投资者的利益,维护公司的合法权益,特制定本制度。
第二条制定本制度的基本依据是:《中华人民共和国计算机信息系统安全保护条例》和中国证券监督管理委员会《证券经营机构营业部信息系统技术管理规范(试行)》。
第三条各营业部信息系统建设须遵从公司计算机应用管理科学化、规范化、高效、实用以及实行集中统一管理的原则。
集中统一管理系指在公司系统内,以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。
第四条本制度适用范围为公司所属各证券营业部(以下简称营业部)。
第二章AA证券有限责任公司证券营业部电脑部工作职责第一条强化安全意识,自觉遵守公司关于营业部信息系统管理的各项规章制度。
第二条负责本营业部计算机信息系统的管理、维护和建设,确保系统安全运行。
1、保证系统数据的安全、准确、一致,防止数据的丢失和非法修改。
2、及时处理证券交易所及有关部门播发的涉及信息系统运行的数据、文件和各类通知。
3、负责计算机硬件设备的管理和维护,定期检查设备状况,保持系统处于良好的运行状态。
4、负责本营业部信息系统的安全运行。
开市之前做好系统的运行准备工作,开市期间实时监控系统运行状况、处理突发事件,收市后配合清算员完成日结清算等盘后工作。
5、完整、准确地记录计算机信息系统的运行日志。
6、严格按故障报告制度要求,及时、准确地处理系统出现的故障,并上报公司信息技术中心。
7、负责交易业务数据、系统数据和其他重要数据、资料的备份、管理及上报。
8、根据本营业部的业务发展需求,提交应用系统需求报告、软硬件采购计划,报公司信息技术中心审批。
9、在公司信息技术中心的安排下,承担公司信息网络系统建设中涉及本营业部的有关工作。
10、负责本营业部计算机信息系统各类文档的收集、整理、分类、归档、备案。
期货公司信息管理制度范本
第一章总则第一条为加强期货公司信息管理,保障公司信息的安全、准确、及时,提高公司信息资源的利用率,根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司内部所有涉及信息管理的工作人员及外部信息提供者。
第三条本制度所称信息包括但不限于公司内部经营管理信息、客户信息、市场信息、法律法规信息等。
第二章信息收集与整理第四条信息收集1. 公司各部门应按照职责分工,负责收集与公司业务相关的各类信息。
2. 信息收集应遵循真实性、完整性、及时性原则。
3. 收集的信息应经过初步审核,确保信息的准确性。
第五条信息整理1. 收集到的信息应分类整理,建立信息档案。
2. 信息档案应按照时间顺序排列,便于查询。
3. 信息整理过程中,应确保信息的保密性。
第三章信息使用与共享第六条信息使用1. 公司员工应按照职责范围使用信息,不得泄露公司机密。
2. 使用信息时应确保信息的准确性,不得故意篡改、歪曲信息。
3. 信息使用过程中,应遵守国家法律法规及公司相关规定。
第七条信息共享1. 公司内部信息共享应遵循自愿、公平、互利原则。
2. 信息共享应在确保信息安全的前提下进行。
3. 信息共享范围和方式由公司信息管理部门统一规定。
第四章信息安全与保密第八条信息安全1. 公司应建立健全信息安全管理制度,确保信息安全。
2. 公司应采取必要的技术手段,防止信息泄露、篡改、损坏等。
3. 公司员工应遵守信息安全规定,不得故意破坏公司信息安全。
第九条信息保密1. 公司对客户信息、商业秘密等负有保密义务。
2. 公司员工应遵守保密规定,不得泄露公司秘密。
3. 信息保密期限根据法律法规和公司内部规定执行。
第五章信息管理与监督第十条信息管理部门1. 公司设立信息管理部门,负责公司信息管理的日常工作。
2. 信息管理部门应定期对信息管理工作进行检查、评估。
第十一条监督与考核1. 公司应定期对信息管理工作进行监督,确保信息管理制度的有效执行。
计算机化系统管理制度
计算机化系统管理制度一、引言随着信息技术的不断发展,计算机化系统在各个领域的应用日益广泛。
为了确保计算机化系统的安全、可靠、有效运行,提高工作效率和质量,保障数据的准确性和完整性,特制定本管理制度。
二、适用范围本制度适用于本公司所有使用计算机化系统的部门和人员,包括但不限于办公自动化系统、生产控制系统、财务管理系统、客户关系管理系统等。
三、职责分工(一)信息技术部门1、负责计算机化系统的规划、建设、维护和升级。
2、制定和执行计算机化系统的安全策略,保障系统的安全运行。
3、对计算机化系统的用户进行培训和技术支持。
(二)使用部门1、负责本部门计算机化系统的日常使用和管理。
2、按照规定的操作流程使用系统,确保数据的准确性和完整性。
3、及时向信息技术部门报告系统故障和问题。
(三)安全管理部门1、监督计算机化系统的安全管理工作,检查安全策略的执行情况。
2、对计算机化系统的安全事件进行调查和处理。
四、系统的采购与开发(一)需求评估在采购或开发计算机化系统之前,使用部门应根据工作需要,对系统的功能、性能、安全性等方面进行详细的需求评估,并形成书面报告。
(二)供应商选择信息技术部门应根据需求评估报告,选择具有良好信誉和技术实力的供应商。
在选择供应商时,应综合考虑其产品质量、服务水平、价格等因素。
(三)系统开发如果需要自行开发计算机化系统,应成立专门的开发团队,制定详细的开发计划,并按照软件工程的规范进行开发。
在开发过程中,应进行严格的测试和质量控制,确保系统的质量和稳定性。
(四)验收计算机化系统采购或开发完成后,应由信息技术部门组织使用部门和相关专家进行验收。
验收合格后方可投入使用。
五、系统的使用与操作(一)用户账号管理1、每个用户应拥有唯一的账号和密码,密码应定期更换,且不得泄露给他人。
2、新用户入职或用户岗位变动时,应及时申请或调整账号权限。
(二)操作流程使用部门应制定详细的操作流程,并对用户进行培训,确保用户能够正确、熟练地操作系统。
计算机管理制度
计算机管理制度第一章、总则第一条、为加强对计算机的科学管理,保证计算机的安全运行,推动企业现代化管理,使公司管理规范化、程序化,特制定本制度。
第二条、公司企管科为计算机管理和技术服务主管单位,配备专职计算机管理人员,其它科室要指定专人负责计算机管理工作。
第二章、设备工作环境管理第三条、应将计算机安置在平稳安全处,不接近热源,不受潮受湿,防尘,防静电,不得掐断网络线。
第四条、不在非正常状态下使用机器,不使计算机和其它物品压住电源线,不将盛水容器置于机壳上,非工作时间要切断电源。
第三章、操作管理第五条、公司鼓励员工使用计算机处理业务,充分开发计算机资源,提高公司决策和管理水平。
员工应认真执行上机操作规程,爱护机器设备。
第六条、未经计算机管理人员许可,员工不得删除存放在硬盘内的公司及他人的数据,不得增删计算机的软硬件配置。
第七条、严格防范计算机病毒的侵害。
外来软盘、光盘等所载软件是病毒主要来源,如确需使用的,须先进行病毒检测,由计算机管理人员参与安装使用;第八条、公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
第四章、应用软件开发管理第九条、各单位需开发的应用软件,应向企管科提出申请。
应用软件的开发分为自主开发、协作开发、委托开发三类。
企管科负责与外单位在有偿或对等的基础上进行软件交流。
第五章、网络安全管理第十条、加强计算机网络安全管理,不超越权限,不扩散操作密码,不恶意攻击其它计算机。
第十一条、任何单位和个人不得利用国际联网制作、复制、查阅和传播反动、封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息:第六章、维护管理第十二条、为保证计算机正常运行,防患于未然,对计算机要进行定期维修、保养。
发现问题及时排除,若不能排除,应及时报告计算机管理人员。
更换配件,应报企管科备案。
第七章、责任第十三条、因操作人员疏忽或操作失误,给工作带来一定影响,但经努力可以挽回的,对其进行批评教育,因操作人员故意违反上述规定,使工作或财产蒙受损失的,要追究当事人责任,并给予一定的经济处罚。
期货公司信息技术管理指引
期货公司信息技术管理指引中国期货业协会二〇〇九年七月九日目录1. 总则 (6)2. 一类要求 (6)2.1 技术管理 (6)2.1.1 组织结构 (6)2.1.2 培训 (6)2.1.3 人员素质 (7)2.1.4 信息技术服务提供商管理 (7)2.1.5 IT投入 (7)2.2 机房建设 (7)2.2.1 基本 (7)2.2.2 供电 (7)2.2.3 空调 (7)2.3 核心系统 (7)2.3.1 功能 (7)2.3.2 性能和容量 (8)2.3.3 交易系统冗余 (8)2.3.4 行情冗余 (8)2.3.5 银期系统冗余 (8)2.4 安全 (8)2.4.1 网络隔离 (8)2.4.2 防病毒、补丁和安全加固 (8)2.4.3 网站安全 (8)2.4.4 网上交易安全 (9)2.4.5 账户与权限 (9)2.4.6 口令管理 (9)2.4.7 安全审计 (9)2.5 日常运行 (9)2.5.1 岗位 (9)2.5.2 制度与巡检 (9)2.5.3 机房进出 (9)2.6 备份 (10)2.6.1 数据备份 (10)2.7 系统维护 (10)2.7.1 变更管理 (10)2.7.2 配置管理 (10)2.7.3 容量管理 (10)2.7.4 应急演练 (10)2.7.5 技术事故管理 (10)2.8 营业部技术要求 (10)2.8.1 基本要求 (10)2.8.2 交易保障 (11)3. 二类要求 (11)3.1 技术管理 (11)3.1.1 组织结构 (11)3.1.2 培训 (11)3.1.3 人员素质 (11)3.1.4 信息技术服务提供商管理 (12)3.1.5 IT投入 (12)3.2 机房建设 (12)3.2.1 基本 (12)3.2.2 供电 (12)3.2.3 空调 (12)3.2.4 布线 (12)3.2.5 维护 (12)3.3 核心系统 (13)3.3.1 功能 (13)3.3.2 性能和容量 (13)3.3.3 交易系统冗余 (13)3.3.4 行情冗余 (13)3.3.5 银期系统冗余 (13)3.4 安全 (13)3.4.1 网络隔离 (13)3.4.2 防病毒、补丁和安全加固 (14)3.4.3 网站安全 (14)3.4.4 网上交易安全 (14)3.4.5 账户与权限 (14)3.4.6 口令管理 (15)3.4.7 安全审计 (15)3.5 日常运行 (15)3.5.1 岗位 (15)3.5.2 制度与巡检 (15)3.5.3 机房进出 (15)3.6 备份 (15)3.6.1 数据备份 (15)3.7 系统维护 (16)3.7.1 变更管理 (16)3.7.2 配置管理 (16)3.7.3 容量管理 (16)3.7.4 应急演练 (16)3.7.5 技术事故管理 (16)3.8 营业部技术要求 (16)3.8.1 基本要求 (16)3.8.2 交易保障 (17)4. 三类要求 (17)4.1 技术管理 (17)4.1.1 组织结构 (17)4.1.2 培训 (17)4.1.3 人员素质 (17)4.1.4 信息技术服务提供商管理 (18)4.1.5 IT投入 (18)4.2 机房建设 (18)4.2.1 基本 (18)4.2.2 供电 (18)4.2.3 空调 (18)4.2.4 布线 (19)4.2.5 维护 (19)4.3 核心系统 (19)4.3.1 功能 (19)4.3.2 性能和容量 (19)4.3.3 交易系统冗余 (19)4.3.4 行情冗余 (20)4.3.5 银期系统冗余 (20)4.4 安全 (20)4.4.1 网络隔离 (20)4.4.2 防病毒、补丁和安全加固 (20)4.4.3 网站安全 (20)4.4.4 网上交易安全 (21)4.4.5 账户与权限 (21)4.4.6 口令管理 (21)4.4.7 安全审计 (21)4.5 日常运行 (21)4.5.1 岗位 (21)4.5.2 制度与巡检 (22)4.5.3 机房进出 (22)4.6 备份 (22)4.6.1 数据备份 (22)4.6.2 灾难备份 (22)4.7 系统维护 (23)4.7.1 变更管理 (23)4.7.2 配置管理 (23)4.7.3 容量管理 (23)4.7.4 应急演练 (24)4.7.5 技术事故管理 (24)4.8 营业部技术要求 (24)4.8.1 基本要求 (24)4.8.2 交易保障 (24)5. 四类要求 (25)5.1 技术管理 (25)5.1.1 组织结构 (25)5.1.2 培训 (25)5.1.3 人员素质 (25)5.1.4 信息技术服务提供商管理 (25)5.1.5 IT投入 (25)5.2 机房建设 (26)5.2.1 基本 (26)5.2.2 供电 (26)5.2.3 空调 (26)5.2.4 布线 (26)5.2.5 维护 (26)5.3 核心系统 (27)5.3.1 功能 (27)5.3.2 性能和容量 (27)5.3.3 交易系统冗余 (27)5.3.4 行情冗余 (27)5.3.5 银期系统冗余 (27)5.4 安全 (28)5.4.1 网络隔离 (28)5.4.2 防病毒、补丁和安全加固 (28)5.4.3 网站安全 (28)5.4.4 网上交易安全 (28)5.4.5 账户与权限 (29)5.4.6 口令管理 (29)5.4.7 安全审计 (29)5.5 日常运行 (29)5.5.1 岗位 (29)5.5.2 制度与巡检 (29)5.5.3 机房进出 (30)5.6 备份 (30)5.6.1 数据备份 (30)5.6.2 灾难备份 (30)5.7 系统维护 (31)5.7.1 变更管理 (31)5.7.2 配置管理 (31)5.7.3 容量管理 (31)5.7.4 应急演练 (32)5.7.5 技术事故管理 (32)5.8 营业部技术要求 (32)5.8.1 基本要求 (32)5.8.2 交易保障 (32)1.总则1.1为了进一步促进期货公司信息系统建设,提高运维保障水平,根据《期货交易管理条例》、《期货公司管理办法》和国家有关技术要求,特制定《期货公司信息技术管理指引》(以下简称“本指引”)。
期货有限公司IT治理委员会管理办法
XX期货有限公司IT治理委员会管理办法(试行)修订记录目录第一章总则 (2)第二章IT治理委员会的组成 (2)第三章IT治理委员会的职权 (3)第四章IT治理委员会会议的召集、主持及提案 (4)第五章IT治理委员会会议通知 (5)第六章IT治理委员会会议的召开 (6)第七章IT治理委员会会议的表决 (7)第八章附则 (8)第一章总则第一条为了进一步明确XX期货IT治理委员会的职责权限,规范IT治理委员会运作程序,充分发挥IT治理委员会的作用,根据《证券期货经营机构信息技术治理工作指引(试行)》(以下简称《指引》)和公司管理层的授权及有关规定,制订本办法。
第二章IT治理委员会的组成第二条公司设立IT治理委员会,IT治理委员会是公司的IT治理的决策中心,对公司管理层负责。
第三条IT治理委员会应由公司IT治理直接责任人、IT总监、IT部门负责人、相关业务负责人、财务负责人、内部控制负责人以及部分技术骨干等人员组成,其中IT人员的比例应在30%以上。
公司可聘请外部专业人士担任委员或顾问。
第四条IT治理委员会由X名委员组成,可设主任一人,由公司高管中IT治理直接责任人担任,副主任X人。
第五条公司IT治理委员会委员由公司管理层任命,每届任期X年,任期从管理层任命通过之日起计算,至本届IT治理委员会任期届满时为止。
委员任期届满,可连任。
委员在任期届满前,公司管理层不得无故解除其委员职务。
第六条委员因故离职,补选期为原任期至本届IT治理委员会任期届满时为止。
第七条:技术部门承担IT治理委员会日常工作,负责公司IT治理委员会会议的筹备、组织,相关IT治理委员会决策、报告等公文的拟订、上报。
第三章IT治理委员会的职权第九条公司IT治理委员会应当在公司管理层授权范围内,根据《指引》要求和本条例规定行使以下职权:(一)拟订公司IT治理目标和IT治理工作计划;(二)审议公司IT发展规划和公司IT安全策略;(三)审议公司年度IT工作计划、工作部署和IT预算;(四)审议公司IT重大项目立项、投入和优先级;(五)审议公司关键IT系统建设计划和方案;(六)制定与IT治理相关的培训和教育工作计划(七)审议公司信息技术管理重要制度、流程与方案;(八)检查所制定和审核事项的落实和执行情况;(九)向公司管理层报告IT治理状况。
期货交易所、期货经营机构信息技术管理规范
期货交易所、期货经营机构信息技术管理规范(试行)(2000年12月26日颁布,证监期货字[2000]38号)第一章总则第一条为加强期货交易所、期货经营机构信息技术管理,有效地保护和利用信息技术资源,最大程度地防范技术风险,保护期货交易所、期货经营机构和期货投资者的合法权益,保障期货市场的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》及国家有关法律、法规和政策,结合期货交易所、期货经营机构的实际情况,制定本规范。
第二条本规范所称的信息技术,是指所有和期货交易所、期货经营机构业务相关的信息和技术的集合。
第三条本规范所称的期货经营机构,是指所有在期货交易所、期货交易厅进行期货交易活动的会员和其营业部以及和期货交易所联网的期货交易厅。
第四条期货交易所、期货经营机构及其相关工作人员,均须遵守本规范。
第二章管理体系第一节组织结构第五条期货交易所、期货经营机构的信息技术工作必须实行统一归口管理,建立、健全组织机构。
期货交易所、期货经营机构总部应设立信息技术管理部门,作为信息技术系统规划、建设、运行、管理和维护的主管部门;期货营业部至少应设1名信息技术管理人员。
第六条信息技术管理部门的主要职责:1、负责制定和信息技术相关的规章制度;2、负责信息技术建设的总体规划并组织实施;3、根据业务目标和计划制定信息技术工作计划并组织实施;4、负责信息技术人员的培训和考核;5、负责计算机硬件、网络设备和软件的选型;6、审核计算机硬件设备及网络设备的购置、报损、报废;7、负责计算机软件的开发和购买;8、保障信息技术系统安全运行,提供技术支持;9、负责交易业务数据及其它重要数据的备份管理;10、负责技术资料的管理;11、负责对信息技术系统进行定期或不定期的专项检查;12、指导和监督信息技术工作;13、跟踪研究信息技术的发展;14、期货交易所或期货经营机构总部授权的其它管理职能。
第七条信息技术管理部门的日常工作:1、负责信息技术系统的安全运行,交易开市之前做好系统的运行准备工作,开市期间实时监控系统的运行状况,收市以后配合结算人员完成结算等盘后工作;2、及时处理涉及信息技术系统运行的数据和文件;3、负责对业务人员进行计算机操作指导,协助业务人员进行技术培训;4、完整、准确地记录信息技术系统的运行日志,详细记载发生异常时的现象、时间、处理方式和处理结果等内容并妥善保存有关原始资料,及时报告技术事故;5、负责计算机硬件设备及网络设备的管理和维护,保持系统处于良好的运行状态;6、负责交易业务数据及其它重要数据的备份;7、根据业务发展的要求,提交软件需求报告及硬件采购计划;8、编制计算机设备的维修、报损和报废计划;9、建立动态、静态信息库,为资料查询提供服务;10、处理经核准的其它事务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
期货公司计算机系统管理制度第一章总则第一条为保障计算系统稳定、高效、安全地运行,保护投资者利益,维护公司的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》和《关于加强期货经纪公司内部控制的指导原则》,制定本制度。
第二条公司的计算机系统管理、网络管理、人员管理、安全管理、数据管理等,适用本制度。
第三条任何组织或个人,不得利用公司的计算机系统从事危害国家利益、集体利益和公民合法利益的活动。
第二章机构设立及人员管理第四条公司的计算机工作实行统一归口管理。
公司设立电脑部负责计算机系统管理的工作。
第五条计算机系统管理机构的主要职责:(一)负责公司计算机系统总体规划设计和组织实施;并负责起草计算机管理工作的各项规章制度。
(二)配合公司的总体业务目标,制定技术工作计划,提出相应的技术方案,报总经理办公会议审核批准后组织实施,并检查监督计划的执行情况。
(三)保障公司计算机系统的正常运行,并为营业部提供技术支持。
(四)组织并监督网点布局的增设、升级等业务的扩展工作。
(五)负责计算机工作人员的培训、考核、岗位调配及重要岗位的监交工作。
根据各业务部门的需求组织开发或购买软件。
(六)负责公司计算机设备的选型、购置及报损、报废的审核工作。
(七)负责公司交易数据及其他重要数据的备份管理,并负责技术文档资料的管理。
第六条为保障公司计算机系统开发与运行管理质量,工作人员需符合如下条件:(一)技术人员应具备大专以上学历,具有计算机基础知识和专业技术经验,较强的业务工作能力和再学习能力,良好的职业道德和服务意识,富有敬业精神和团队合作精神。
(二)禁止录用行业禁入、有犯罪或其他严重违法行为记录的人员从事计算机工作。
(三)关键技术岗位必须经过严格考核,合格后方可上岗。
(四)离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。
系统的口令必须立即更换。
第三章网络建设与安全管理第七条公司应根据业务需求建设相应的网络环境。
网络建设的重点是交易、结算、信息、办公等内部局域网,并可利用广域网(如INTERNET等)拓展公司业务和进行宣传,并加强各种通信链路及设备的管理。
第八条局域网建设要求:(一)布线系统设计可参照国家有关部门规定的计算机网络系统布线设计规定。
(二)网络结构应合理可靠。
(三)网络设备应兼具技术先进性和产品成熟性。
(四)网络设备应有冗余备份。
(五)通信速率应保证正常业务开展的需要。
第九条对广域网管理应采取严格的安全保护措施,从系统通讯、协议两方面着手,尤其对使用INTERNET进行网上交易的,需要满足如下要求:(一)公司必须申请独立的域名并建立INTERNET主站开展业务。
(二)选取安全级别高的系统平台,并且要具备防火墙等安全保护措施。
(三)必须采用国家允许的加密算法等手段对网上传输的交易和其它业务数据进行加密处理,保证数据的安全性和保密性。
(四)交易系统的身份认证功能以及身份的唯一性、正确性、用户权限的一致性应符合国家或行业的有关规定。
第十条通信链路管理原则:(一)公司与交易所之间必须建立安全可靠的通信链路联系。
(二)重要通信链路应建立不同介质的后备链路。
(三)通信链路接口部分应采取防止非法进入的安全措施。
(四)通信设备应具有防干扰,防截取能力,具有加密传输功能。
(五)加强与通信服务供应商(主要是电信部门)的联系与沟通,保障提供优质服务。
第十一条对网络、通信链路及其相关设备的配置参数应建立相应的技术文档进行管理。
第四章系统及应用软件第十二条根据业务需求,系统软件的选用应充分考虑软件的安全性、可靠性、稳定性。
第十三条应用软件开发基本原则:(一)应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
(二)应用软件开发过程应符合国家颁布的软件设计、生存的有关规定。
(三)应用软件在正式投入使用前必须经过内部评审,确认系统功能,测试结果和试运行结果均满足设计要求,技术文档齐全,并经公司领导批准。
(四)建立应用软件的文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用。
第十四条为了便于管理和维护,降低系统风险,公司内部应采用统一的系统平台和应用软件。
第五章计算机系统安全规则第十五条计算机系统安全管理工作应在公司总经理领导下,由计算机管理机构、财务、稽核等职能部门协作进行。
第十六条系统安全要求:(一)关键设备双备份。
(二)密码及用户权限的管理制度化。
应设专人分别管理系统管理员和业务管理员口令。
(三)不得在系统上运行与业务无关的软件。
(四)系统开发人员和系统操作人员的职责须严格分离。
(五)对于交易过程中可能出现的各种技术故障(含通信故障,)应制订可行的应急措施和方案。
(六)计算机人员要严格自律,严禁越权操作,严禁以任何形式泄露公司和客户的交易情况及有关资料,严禁向外界传播或复制公司开发、购买软件。
(七)计算机系统的技术文档应由专人管理,妥善保存,禁止任何未经授权的查询。
重要软件的技术文档必须复制副本,正本存档,不得外借。
(八)对数据备份、程序修改等应建立定期查验制度。
(九)计算机网络系统应具备安全预警、登录限制、访问阻断等技术手段,防止非法入侵,确保系统安全。
(十)定期检测计算机通信线路信号强度,并检查接线盒及其他易被接近的线路部位,保障计算机通信线路的安全。
(十一)做好计算机病毒防范工作,并与计算机安全监察部门及其他有关部门保持经常性联系,加强监管力度。
配备正版杀毒软件并及时更新版本,定期或不定期进行病毒检测。
第十七条机房安全管理要求:(一)计算机机房建设应符合国家或行业有关计算机机房建设的规定。
(二)机房应有单独的配电柜,并配备不间断电源设备。
(三)机房应采用独立的工作地和防雷保护地。
(四)机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施。
第十八条操作安全管理要求:(一)应采取严密的安全措施防止无关用户进入系统。
(二)系统口令必须由计算机中心专人掌管,并要求定期更换。
(三)应根据操作人员各自职责划分操作权限,设立不同权限的操作用户及相应口令,并定期更换口令,严禁操作人员泄露自己的口令。
(四)必须启用系统软件提供的安全审计功能。
(五)计算机技术人员不得担任结算员从事结算记帐工作。
(六)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、结算数据、保证金数据、会计数据及期货交易有关数据的一致性和连续性。
第十九条数据安全与备份要求:(一)交易业务数据主要包括交易数据、结算数据及其它相关数据。
保存完整的交易业务数据是降低公司经营风险、维护客户正当权益的可靠保障,公司必须建立健全数据备份制度,对交易业务数据进行严格的安全保密管理。
(二)每个工作日结束后必须制作交易业务数据的备份并异地存放,保证系统发生故障时能够快速恢复。
(三)交易业务数据必须定期、完整、真实、准确地转储到只读介质上,并要求集中和异地保存。
备份的数据必须指定专人负责保管。
(四)严禁修改历史数据。
严禁对数据进行无痕修正。
第六章计算机交易管理第二十条为了提高期货市场效率,降低交易成本,方便广大投资者参与期货交易,公司应利用各种先进的计算机和通讯技术开展期货交易。
第二十一条计算机交易是指借助网络、通信技术来实现期货交易过程的一种交易方式,包括以下几种形式:公司与交易所进行联网而进行的异地同步交易、客户与公司直接联网而进行的远程同步交易、客户通过INTERNET与公司联网而进行的网上交易等电子交易方式。
第二十二条经交易所的批准并在中国证监会审批备案后,公司方可进行计算机交易。
对参与计算机交易的客户,必须接受交易所和公司的双重管理。
第二十三条公司开展计算机交易应遵守中国证监会及各交易所的有关规定,建立符合要求的计算机交易系统,并完善相应的管理制度。
第二十四条对使用计算机交易系统的客户,公司应以《计算机交易风险揭示书》的形式,向客户解释相关风险,并与客户签订专门的书面协议,协议应明确双方的法律责任。
第二十五条公司应为使用计算机交易的客户提供必要的替代交易方式。
第二十六条公司对进行计算机交易的客户采取统一交易、统一风险管理和统一结算的管理原则。
全部交易指令,必须按照统一规范要求首先输入公司主机,再由公司发送进入交易所成交撮合主机。
违反操作规程而使交易指令不能进入或不能正常进入公司主机的,由违规操作客户承担责任。
第二十七条公司应制订专门的业务工作程序和交易管理细则规范计算机交易,并采取相应措施保障计算机交易的正常运作。
第七章异地同步交易管理第二十八条异地同步交易是指客户使用公司营业场所内的交易终端直接输入交易指令,并通过公司的计算机异地同步交易系统参加交易所集中竞价交易的一种交易方式。
第二十九条公司开设同步异地交易应得到交易所的批准,并遵守交易所交易规则及实施细则的相关规定。
第三十条申请采用同步异地交易的客户应具备下列条件:(一)投资信誉良好,无严重违规违约记录;(二)具备一定的计算机知识和操作能力;(三)交易量和资金量达到公司要求的规模。
第三十一条进行同步异地交易的客户必须签订《计算机交易风险揭示书》和相关协议书后,方可进行交易。
第三十二条只有公司的客户或客户指定的期货交易合法指令下达人才有权使用交易终端进行同步异地交易。
第三十三条公司同步异地交易采用客户编码和客户密码进行管理。
客户编码由公司设定并通知客户,公司有权根据特定原因更改客户编码(同时通知客户);一户一码,严禁混码交易。
客户密码由客户自行设定,客户对自己的密码负有保密责任,并不定期更换。
第三十四条有下列情况之一的,终止进行同步异地交易:(一)客户提出撤销申请,经公司核准的;(二)私下将交易终端交他人使用的。
(三)交易量和资金量不符合公司要求规模的;(四)利用交易系统窃密或破坏交易系统的。
(五)有其他违法违规行为的。
第八章远程同步交易管理第三十五条远程同步交易是指客户通过公司提供的远程交易终端与公司联网、进而通过公司异地同步交易系统与各交易所联网而进行的期货交易。
第三十六条申请采用远程同步交易的客户应具备下列条件:(一)投资信誉良好,无严重违规违约记录;(二)具备一定的计算机知识和操作能力;(三)有可靠的通信链路与公司联网;(四)交易量和资金量达到公司要求的规模。
第三十七条远程同步交易的办理手续、使用要求、交易管理方式参照上章第三十一条至第三十三条的内容执行。
第三十八条有下列情况之一的,终止进行远程同步交易:(一)客户提出撤销申请,经公司核准的;(二)交易量和资金量不符合公司要求规模的;(三)私下将交易终端交给他人使用的,或自设或变相设立营业场所进行委托交易的;(四)利用交易系统窃密或破坏交易系统的。
(五)有其他违法违规行为的。
第九章网上交易管理第三十九条网上交易是指客户通过因特网与公司的网上交易系统相联,进而通过公司异地同步交易系统与各交易所联网而进行的期货交易。