期貨公司信息技術(shù)管理指引

期貨公司信息技術(shù)

管理指引

版本號(hào)：1.01

中國(guó)期貨業(yè)協(xié)會(huì)

二O一四年八月二十七日

目錄

1.總則6

2.一類要求6

2.1技術(shù)管理6

2.1.1組織結(jié)構(gòu)6

2.1.2培訓(xùn)6

2.1.3人員素質(zhì)7

2.1.4信息技術(shù)服務(wù)提供商管理7

2.1.5IT投入7

2.2機(jī)房建設(shè)7

2.2.1基本7

2.2.2供電7

2.2.3空調(diào)7

2.2.4布線7

2.3核心系統(tǒng)8

2.3.1功能8

2.3.2性能和容量8

2.3.3交易系統(tǒng)冗余8

2.3.4行情冗余8

2.3.5銀期系統(tǒng)冗余8

2.4安全8

2.4.1網(wǎng)絡(luò)隔離8

2.4.2防病毒、補(bǔ)丁和安全加固9

2.4.3網(wǎng)站安全9

2.4.4網(wǎng)上交易安全9

2.4.5賬戶與權(quán)限9

2.4.6口令管理9

2.4.7安全審計(jì)10

2.5日常運(yùn)行10

2.5.1崗位10

2.5.2制度與巡檢10

2.5.3機(jī)房進(jìn)出10

2.6備份10

2.6.1數(shù)據(jù)備份10

2.7系統(tǒng)維護(hù)11

2.7.1變更管理11

2.7.2配置管理11

2.7.3容量管理11

2.7.4應(yīng)急演練11

2.7.5技術(shù)事故管理11

2.8營(yíng)業(yè)部技術(shù)要求11

2.8.1基本要求11

2.8.2交易保障12

3.二類要求12

3.1技術(shù)管理12

3.1.1組織結(jié)構(gòu)12

3.1.2培訓(xùn)12

3.1.3人員素質(zhì)12

3.1.4信息技術(shù)服務(wù)提供商管理13

3.1.5n■投入13

3.2機(jī)房建設(shè)13

3.2.1基本13

3.2.2供電13

3.2.3空調(diào)13

3.2.4布線13

3.2.5維護(hù)13

3.3核心系統(tǒng)14

3.3.1功能14

3.3.2性能和容量14

3.3.3交易系統(tǒng)冗余14

3.3.4行情冗余14

3.3.5銀期系統(tǒng)冗余14

3.4安全15

3.4.1網(wǎng)絡(luò)隔離15

3.4.2防病毒、補(bǔ)丁和安全加固15

3.4.3網(wǎng)站安全15

3.4.4網(wǎng)上交易安全15

3.4.5賬戶與權(quán)限16

3.4.6口令管理16

3.4.7安全審計(jì)16

3.5日常運(yùn)行16

3.5.1崗位16

3.5.2制度與巡檢16

3.5.3機(jī)房進(jìn)出17

3.6備份17

3.6.1數(shù)據(jù)備份17

3.7系統(tǒng)維護(hù)17

3.7.1變更管理17

3.7.2配置管理18

3.7.3容量管理18

3.7.4應(yīng)急演練18

3.7.5技術(shù)事故管理18

3.8營(yíng)業(yè)部技術(shù)要求18

3.8.1基本要求18

3.8.2交易保障18

4.三類要求19

4.1技術(shù)管理19

4.1.1組織結(jié)構(gòu)19

4.1.2培訓(xùn)19

4.1.3人員素質(zhì)19

4.1.4信息技術(shù)服務(wù)提供商管理19

4.1.5IT投入20

4.2機(jī)房建設(shè)20

4.2.1基本20

4.2.2供電20

4.2.3空調(diào)20

4.2.4布線20

4.2.5維護(hù)21

4.3核心系統(tǒng)21

4.3.1功能21

4.3.2性能和容量21

4.3.3交易系統(tǒng)冗余21

4.3.4行情冗余22

4.3.5銀期系統(tǒng)冗余22

4.4安全22

4.4.1網(wǎng)絡(luò)隔離22

4.4.2防病毒、補(bǔ)丁和安全加固22

4.4.3網(wǎng)站安全22

4.4.4網(wǎng)上交易安全23

4.4.5賬戶與權(quán)限23

4.4.6口令管理23

4.4.7安全審計(jì)23

4.5日常運(yùn)行24

4.5.1崗位24

4.5.2制度與巡檢24

4.5.3機(jī)房進(jìn)出24

4.6備份24

4.6.1數(shù)據(jù)備份24

4.6.2災(zāi)難備份25

4.7系統(tǒng)維護(hù)25

4.7.1變更管理25

4.7.2配置管理26

4.7.3容量管理26

4.7.4應(yīng)急演練26

4.7.5技術(shù)事故管理26

4.8營(yíng)業(yè)部技術(shù)要求26

4.8.1基本要求26

4.8.2交易保障27

5.四類要求27

5.1技術(shù)管理27

5.1.1組織結(jié)構(gòu)27

5.1.2培訓(xùn)27

5.1.3人員素質(zhì)28

5.1.4信息技術(shù)服務(wù)提供商管理28

5.1.5IT投入28

5.2機(jī)房建設(shè)28

5.2.1基本28

5.2.2供電28

5.2.3空調(diào)29

5.2.4布線29

5.2.5維護(hù)29

5.3核心系統(tǒng)29

5.3.1功能29

5.3.2性能和容量29

5.3.3交易系統(tǒng)冗余30

5.3.4行情冗余30

5.3.5銀期系統(tǒng)冗余30

5.4安全30

5.4.1網(wǎng)絡(luò)隔離30

5.4.2防病毒、補(bǔ)丁和安全加固30

5.4.3網(wǎng)站安全31

5.4.4網(wǎng)上交易安全31

5.4.5賬戶與權(quán)限32

5.4.6口令管理32

5.4.7安全審計(jì)32

5.5日常運(yùn)行32

5.5.1崗位32

5.5.2制度與巡檢32

5.5.3機(jī)房進(jìn)出33

5.6備份33

5.6.1數(shù)據(jù)備份33

5.6.2災(zāi)難備份33

5.7系統(tǒng)維護(hù)34

5.7.1變更管理34

5.7.2配置管理34

5.7.3容量管理34

5.7.4應(yīng)急演練35

5.7.5技術(shù)事故管理35

5.8營(yíng)業(yè)部技術(shù)要求35

5.8.1基本要求35

5.8.2交易保障35

1.總則

1.1為了進(jìn)一步促進(jìn)期貨公司信息系統(tǒng)建設(shè)，提高運(yùn)維保障水平，根據(jù)《期貨交易管理

條例》、《期貨公司管理辦法》和國(guó)家有關(guān)技術(shù)要求，特制定《期貨公司信息技術(shù)管

理指引》（以下簡(jiǎn)稱“本指引”）。

1.2本指引按照分類管理以適應(yīng)期貨公司的不同信息技術(shù)基礎(chǔ)和不同的技術(shù)要求。本指

引共分四類，從一類到四類，要求依次提高，且高類別的要求包含低類別的要求，

低類別的可選要求在高類別中自動(dòng)成為必須要求。所有要求，如果在前面一類要求

中沒有出現(xiàn)，將被標(biāo)為“［新增］”，否則將被標(biāo)為“［延續(xù)

L3期貨公司做好信息技術(shù)管理工作是一項(xiàng)全面、科學(xué)、嚴(yán)謹(jǐn)?shù)南到y(tǒng)工程，本指引是開

展此項(xiàng)工作的要點(diǎn)，并不涵蓋所有的技術(shù)細(xì)節(jié)。期貨公司除認(rèn)真落實(shí)本指引的各項(xiàng)

具體要求外，仍應(yīng)加強(qiáng)其他技術(shù)細(xì)節(jié)的管理工作。

1.4本指引中使用的名詞解釋如下：

1.4.1核心系統(tǒng)指期貨公司集中進(jìn)行交易、結(jié)算和銀期轉(zhuǎn)賬等業(yè)務(wù)運(yùn)作所使用的系統(tǒng);

1.4.2生產(chǎn)環(huán)境，是指正式運(yùn)行核心系統(tǒng)的計(jì)算機(jī)環(huán)境，包括生產(chǎn)機(jī)房、網(wǎng)絡(luò)、主機(jī)、

存儲(chǔ)、數(shù)據(jù)庫及應(yīng)用等為業(yè)務(wù)運(yùn)行提供服務(wù)的所有軟硬件環(huán)境；

1.4.3交易系統(tǒng)的所有部件指交易服務(wù)器、交換機(jī)、報(bào)盤機(jī)、路由器、網(wǎng)關(guān)、防火墻

等；

1.4.4有效隔離指物理分隔、防火墻、網(wǎng)閘、VLAN及等效措施；

1.4.5本指引中的機(jī)房指部署生產(chǎn)環(huán)境的所有機(jī)房。

2.一類要求

2.1技術(shù)管理

2.1.1組織結(jié)構(gòu)

2.1.1.1［必須］［新增］應(yīng)設(shè)有技術(shù)部門并有專職技術(shù)人員，并有明確的職責(zé)分工和崗

位說明。

2.11.2［必須］［新增］總部技術(shù)部門人員總數(shù)占公司總部人數(shù)的比例不少于8%o

2.11.3［必須］［新增］總部技術(shù)部門人員不少于5人，對(duì)丁?開展連續(xù)交易的期貨公司

應(yīng)達(dá)到7人。

2.11.4［必須］［新增］應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)

構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、IT治理等。

2.11.5［必須］［新增］應(yīng)與所有總部技術(shù)部門人員簽署保密協(xié)議，應(yīng)對(duì)技術(shù)人員的離

崗嚴(yán)格管理。

2.11.6［必須］［新增］應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管

理部門、交易所及相關(guān)單位的各項(xiàng)技術(shù)事宜。

2.11.7［必須］［新增］總部技術(shù)部門應(yīng)有至少1名安全管理人員。

2.11.8［必須］［新增］每個(gè)營(yíng)業(yè)部應(yīng)配備至少1名技術(shù)人員。

2.1.2培訓(xùn)

2.1.2.1［必須］［新增］對(duì)所有上崗技術(shù)人員應(yīng)進(jìn)行崗位培訓(xùn)。

2.1.2.2［必須］［新增］總部技術(shù)部門的所有人員每?jī)赡陞⒓悠谪洏I(yè)協(xié)會(huì)組織的技術(shù)培

訓(xùn)應(yīng)達(dá)到18學(xué)時(shí)，其中至少有3學(xué)時(shí)的信息技術(shù)法律法規(guī)及標(biāo)準(zhǔn)培訓(xùn)I。

2.1.2.3［必須］［新增］應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員。

2.1.2.4［必須］［新增］應(yīng)有對(duì)總部技術(shù)部門人員的年度培訓(xùn)計(jì)劃，并根據(jù)計(jì)劃實(shí)施。

2.1.2.5［必須］［新增］應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全教育和培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)包

含機(jī)房消防及相關(guān)應(yīng)急內(nèi)容等。

2.1.3人員素質(zhì)

2.1.3.1［必須］［新增］總部技術(shù)部門人員50%以上應(yīng)有信息技術(shù)相關(guān)專業(yè)大學(xué)本科或

以上教育背景。

2.1.4信息技術(shù)服務(wù)提供商管理

2.1.4.1［必須］［新增］應(yīng)與信息技術(shù)服務(wù)提供商簽訂服務(wù)保障協(xié)議。

2.1.4.2［必須］［新增］應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議。

2.1.4.3［必須］［新增］應(yīng)有信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。

2.1.4.4［必須］［新增］選擇信息技術(shù)服務(wù)提供商時(shí)應(yīng)評(píng)估其資質(zhì)、經(jīng)營(yíng)行為、業(yè)績(jī)、

服務(wù)體系和服務(wù)品質(zhì)等要素。

2.1.4.5［必須］［新增］應(yīng)定期對(duì)信息技術(shù)服務(wù)提供商的服務(wù)質(zhì)量進(jìn)行評(píng)估。

2.1.5IT投入

2.1.5.1［必須］［新增］最近三個(gè)財(cái)政年度IT投入平均數(shù)額應(yīng)不少于最近三個(gè)財(cái)政年度

平均凈利潤(rùn)的6%或不少于最近三個(gè)財(cái)政年度平均營(yíng)業(yè)收入的3%,取二者數(shù)額較

大者。

2.2機(jī)房建設(shè)

2.2.1基本

2.2.1.1［必須］［新增］機(jī)房應(yīng)為獨(dú)立封閉區(qū)域，并配備門禁。

2.2.1.2［必須］［新增］機(jī)房應(yīng)具備火警檢測(cè)、滅火和應(yīng)急照明設(shè)施。

2.2.L3［必須］［新增］機(jī)房出入口和內(nèi)部應(yīng)安裝7*24小時(shí)錄像監(jiān)控設(shè)施，錄像至少保

存90天。

2.2.1.4［必須］［新增］機(jī)房應(yīng)有防雷和接地的設(shè)施。

2.2.1.5［必須］［新增］應(yīng)實(shí)現(xiàn)聲音或短信等自動(dòng)報(bào)警或7*24小時(shí)值守。

2.2.2供電

2.2.2.1［必須］［新增］機(jī)房應(yīng)配備在線UPS設(shè)施。UPS應(yīng)當(dāng)存放在獨(dú)立封閉區(qū)域。

2.2.2.2［必須］［新增］UPS供電時(shí)間應(yīng)超過從斷電到發(fā)電機(jī)啟動(dòng)或者應(yīng)急供電協(xié)議規(guī)定

到場(chǎng)響應(yīng)時(shí)間的2倍。如無發(fā)電設(shè)備，UPS的電池應(yīng)能夠支撐4個(gè)小時(shí)。

2.2.3空調(diào)

2.2.3.1［必須］［新增］應(yīng)配有與機(jī)房熱容量匹配的空調(diào)。

2.2.3.2［必須］［新增］對(duì)機(jī)房溫濕度應(yīng)有監(jiān)控措施和記錄。

2.2.4布線

2.2.4.1［必須］［新增］所有弱電布線應(yīng)有清晰的線標(biāo)。

2.3核心系統(tǒng)

2.3.1功能

2.3.1.1［必須］［新增］交易系統(tǒng)應(yīng)實(shí)現(xiàn)數(shù)據(jù)與應(yīng)用分離，防止客戶終端繞過應(yīng)用程序

界面直接訪問核心數(shù)據(jù)。

2.3.12［必須］［新增］交易系統(tǒng)應(yīng)具備對(duì)客戶進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)控制的功能。

2.3.13［必須］［新增］交易系統(tǒng)應(yīng)產(chǎn)生、記錄并存儲(chǔ)必要的日志信息供審計(jì)使用。

2.3.14［必須］［新增］核心系統(tǒng)應(yīng)具備向期貨保證金監(jiān)控中心上報(bào)規(guī)定數(shù)據(jù)的功能。

2.3.15［必須］［新增］不應(yīng)具有篡改、偽造核心系統(tǒng)數(shù)據(jù)或其他可能導(dǎo)致數(shù)據(jù)失真的

功能。

2.3.16［必須］［新增］核心系統(tǒng)應(yīng)有授權(quán)管理功能。

2.3.17［必須］［新增］應(yīng)要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口。

2.3.18［必須］［新增］核心系統(tǒng)應(yīng)具備通過監(jiān)控中心統(tǒng)一開戶系統(tǒng)進(jìn)行開戶的功能。

2.3.19［必須］［新增］核心系統(tǒng)應(yīng)具備鏈接監(jiān)控中心投資者查詢服務(wù)系統(tǒng)的功能。

2.3.2性能和容量

2.32.1［必須］［新增］交易系統(tǒng)的性能和容量應(yīng)達(dá)到所有其作為會(huì)員的交易所的要

求。

2.32.2［必須］［新增］應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控.

2.32.3［必須］［新增］應(yīng)對(duì)所有接入交易所的交易通信鏈路進(jìn)行監(jiān)控。

2.32.4［必須］［新增］接入交易所的交易通信鏈路應(yīng)達(dá)到所有其作為會(huì)員的交易所的

要求，并采用不同運(yùn)營(yíng)商的通訊線路作為備份線路。

2.32.5［必須］［新增］應(yīng)對(duì)所有網(wǎng)上交易的通信鏈路進(jìn)行監(jiān)控。

2.3.3交易系統(tǒng)冗余

2.3.3.1［必須］［新增］交易系統(tǒng)及其部件應(yīng)有備份，備份能力應(yīng)達(dá)到《證券期貨經(jīng)營(yíng)

機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定。

2.3.3.2［必須］［新增］生產(chǎn)環(huán)境內(nèi)的網(wǎng)絡(luò)設(shè)備應(yīng)有備份，備份能力應(yīng)達(dá)到《證券期貨

經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定。

2.3.4行情冗余

2.3.4.1［必須］［新增］應(yīng)使用至少2家行情商提供的行情服務(wù)，其中至少有1家使用

至少2套服務(wù)器。

2.3.5銀期系統(tǒng)冗余

2.3.5.1［必須］［新增］應(yīng)與至少2家銀行實(shí)現(xiàn)銀期轉(zhuǎn)賬，其中至少一家提供全國(guó)性銀

期轉(zhuǎn)賬服務(wù)。

2.4安全

2.4.1網(wǎng)絡(luò)隔離

2.4.1.1［必須］［新增］生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。

2.4.1.2［必須］［新增］網(wǎng)站與網(wǎng)上交易系統(tǒng)應(yīng)實(shí)現(xiàn)有效隔離。

2.4.1.3［必須］［新增］生產(chǎn)網(wǎng)與辦公網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。

2.4.1.4［必須］［新增］總部的生產(chǎn)網(wǎng)與營(yíng)業(yè)部的網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)有效隔離。

2.4.1.5［必須］［新增］生產(chǎn)網(wǎng)與交易所、銀行等外聯(lián)單位網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)有效隔離。

2.4.2防病毒、補(bǔ)丁和安全加固

2.4.2.1［必須］［新增］應(yīng)建立有效機(jī)制，保障及時(shí)對(duì)核心系統(tǒng)依賴的各種系統(tǒng)軟件所

需要的補(bǔ)丁進(jìn)行了解、評(píng)估、必要的測(cè)試和升級(jí)。

2.4.2.2［必須］［新增］應(yīng)對(duì)使用Windows平臺(tái)的計(jì)算機(jī)部署防病毒軟件，定期進(jìn)行全

面檢查，并及時(shí)進(jìn)行病毒庫的更新。

2.4.2.3［必須］［新增］應(yīng)對(duì)通過互聯(lián)網(wǎng)向外提供服務(wù)的設(shè)備和系統(tǒng)進(jìn)行定期安全掃

描，關(guān)閉不需要的端口。

2.4.3網(wǎng)站安全

2.4.3.1［必須］［新增］應(yīng)有專人監(jiān)控網(wǎng)站內(nèi)容，發(fā)現(xiàn)問題后及時(shí)處理。

2.4.3.2［必須］［新增］應(yīng)定期對(duì)網(wǎng)站進(jìn)行安全檢查，并對(duì)隱患進(jìn)行及時(shí)處理。

2.4.3.3［必須］［新增］應(yīng)準(zhǔn)備足夠措施，能在發(fā)現(xiàn)網(wǎng)站被篡改后5分鐘內(nèi)停止發(fā)布被

篡改的內(nèi)容。

2.4.3.4［必須］［新增］應(yīng)安裝木馬防護(hù)軟件并定期更新。

2.4.3.5［必須］［新增］網(wǎng)站的內(nèi)容發(fā)布應(yīng)有審核制度和完整的內(nèi)容發(fā)布流程。

2.4.3.6［必須］［新增］應(yīng)建立網(wǎng)站備份系統(tǒng)，備份能力應(yīng)達(dá)到《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信

息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定。

2.4.4網(wǎng)上交易安全

2.4.4.1［必須］［新增］應(yīng)提供可靠的身份認(rèn)證機(jī)制，網(wǎng)上交易客戶端支持多種方式與

服務(wù)端完成身份認(rèn)證。

2.4.4.2［必須］［新增］服務(wù)器上的用戶認(rèn)證信息應(yīng)加密存放。

2.4.4.3［必須］［新增］應(yīng)在與客戶簽訂的服務(wù)合同（網(wǎng)上期貨服務(wù)合同、期貨經(jīng)紀(jì)合

同及補(bǔ)充協(xié)議、風(fēng)險(xiǎn)揭示書）中載明，客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)、

期貨公司采取的風(fēng)險(xiǎn)控制措施、客戶應(yīng)采取的風(fēng)險(xiǎn)控制措施以及相關(guān)風(fēng)險(xiǎn)對(duì)應(yīng)

的責(zé)任承擔(dān)（如防止用于網(wǎng)上交易的計(jì)算機(jī)或手機(jī)終端感染木馬、病毒，以免

被惡意程序竊取口令；加強(qiáng)帳號(hào)、口令的保護(hù)，不使用簡(jiǎn)單口令、定期修改口

令、輸入口令時(shí)防止他人偷看、不對(duì)他人泄露口令等）。

2.4.4.4［必須］［新增］應(yīng)提供預(yù)留驗(yàn)證信息服務(wù)，在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示,

幫助客戶有效識(shí)別仿冒的網(wǎng)上期貨信息系統(tǒng)，防范利用仿冒的網(wǎng)上期貨信息系

統(tǒng)進(jìn)行詐騙活動(dòng)。

2.4.4.5［必須］［新增］應(yīng)遵守國(guó)家關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定，確保網(wǎng)上交易數(shù)據(jù)

和客戶信息的安全性和完整性。未經(jīng)客戶允許或期貨公司授權(quán)，不得以任何方

式向除中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)、執(zhí)法機(jī)關(guān)、審計(jì)機(jī)關(guān)以外的第三方提供交易

數(shù)據(jù)和客戶信息。

2.4.5賬戶與權(quán)限

2.4.5.1［必須］［新增］應(yīng)有生產(chǎn)環(huán)境內(nèi)關(guān)鍵系統(tǒng)賬戶與權(quán)限的關(guān)系表。

2.4.5.2［必須］［新增］賬戶和權(quán)限變更應(yīng)有審批和完整的記錄。

2.4.5.3［必須］［新增］崗位變動(dòng)應(yīng)及時(shí)調(diào)整對(duì)應(yīng)系統(tǒng)的賬戶和權(quán)限。

2.4.5.4［必須］［新增］應(yīng)避免使用超級(jí)管理員賬戶完成日常業(yè)務(wù)操作。

2.4.6口令管理

2.4.6.1［必須］［新增］所有書面方式保存的口令應(yīng)有安全的物理保護(hù)措施。

2.4.6.2［必須］［新增］口令應(yīng)有復(fù)雜度要求。

2.4.7安全審計(jì)

2.4.7.1［必須］［新增］核心系統(tǒng)的主要業(yè)務(wù)操作應(yīng)產(chǎn)生審計(jì)記錄。

2.4.7.2［必須］［新增］應(yīng)采取有效措施防止刪除、修改或覆蓋審計(jì)記錄。

2.5日常運(yùn)行

2.5.1崗位

2.5.1.1［必須］［新增］應(yīng)建立日常值班制度，設(shè)立專門運(yùn)行保障崗位，指定運(yùn)維值班.

負(fù)責(zé)人，運(yùn)維值班負(fù)責(zé)人應(yīng)有備崗，制定明確的每日值班表，保障交易期間有

人值守。

2.5.1.2［必須］［新增］初始化、結(jié)算、數(shù)據(jù)備份等關(guān)鍵操作過程和結(jié)果應(yīng)有復(fù)核。

2.5.1.3［必須］［新增］交易運(yùn)行期間應(yīng)有現(xiàn)場(chǎng)保障人員，設(shè)置運(yùn)維值班電話，以及時(shí)

維護(hù)和應(yīng)急處理。

2.5.1.4［必須］［新增］應(yīng)建立文檔管理制度，對(duì)運(yùn)維過程中涉及的各類文檔進(jìn)行分類

管理。

2.5.2制度與巡檢

2.5.2.1［必須］［新增］在關(guān)鍵時(shí)間點(diǎn)應(yīng)對(duì)生產(chǎn)環(huán)境運(yùn)行狀態(tài)進(jìn)行巡檢。

2.5.2.2［必須］［新增］11常操作和巡檢應(yīng)保留記錄，并有操作和復(fù)核人員的簽名。

2.5.2.3［必須］［新增〕交易期間應(yīng)對(duì)核心系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，并能及時(shí)、

有效地報(bào)警。

2.5.2.4［必須］［新增］應(yīng)記錄生產(chǎn)環(huán)境發(fā)生的故障和異常。

2.5.2.5［必須］［新增］應(yīng)建立完善和更新重要手冊(cè)的機(jī)制。

2.5.2.6［必須］［新增］應(yīng)至少每季度全面評(píng)估監(jiān)控日志和操作記錄，分析異常情況,

形成評(píng)估報(bào)告。

2.5.3機(jī)房進(jìn)出

2.5.3.1［必須］［新增］應(yīng)建立機(jī)房管理制度，對(duì).機(jī)房環(huán)境、供電、空調(diào)、消防、安防

等基礎(chǔ)設(shè)施進(jìn)行運(yùn)行維護(hù)，對(duì)設(shè)備和人員出入機(jī)房和值班操作間進(jìn)行登記，并

保留相關(guān)記錄。

2.5.3.2［必須］［新增］非技術(shù)保障人員進(jìn)入機(jī)房應(yīng)獲得授權(quán)，并有技術(shù)保障人員陪同,

所攜帶設(shè)備應(yīng)專門登記。

2.5.3.3［必須］［新增］交易期間如無應(yīng)急或者巡檢需要，不應(yīng)進(jìn)入機(jī)房。

2.6備份

2.6.1數(shù)據(jù)備份

2.6.1.1［必須］［新增］應(yīng)根據(jù)數(shù)據(jù)的重要性及其對(duì)核心系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)備

份策略和恢復(fù)策略。

2.6.1.2［必須］［新增］應(yīng)建立數(shù)據(jù)管理、介質(zhì)維護(hù)、銷毀和使用管理制度。

2.6.1.3［必須］［新增］應(yīng)對(duì)介質(zhì)進(jìn)行明確標(biāo)識(shí)。

2.6.1.4［必須］［新增］應(yīng)確保介質(zhì)存放在安全環(huán)境中，實(shí)現(xiàn)對(duì)備份數(shù)據(jù)的控制和保護(hù)。

2.6.1.5［必須］［新增］每日應(yīng)對(duì)結(jié)算后數(shù)據(jù)進(jìn)行備份，網(wǎng)站數(shù)據(jù)應(yīng)按照備份計(jì)劃進(jìn)行

備份。

2.6.1.6［必須］［新增］每周應(yīng)將結(jié)算后數(shù)據(jù)備份介質(zhì)離場(chǎng)存放。

2.6.1.7［必須］［新增］應(yīng)定期對(duì)主要備份業(yè)務(wù)數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證，根據(jù)介質(zhì)使用期限

及時(shí)轉(zhuǎn)儲(chǔ)數(shù)據(jù)。

2.6.1.8［必須］［新增］應(yīng)指定專人負(fù)責(zé)保管業(yè)務(wù)數(shù)據(jù)備份介質(zhì)。

2.7系統(tǒng)維護(hù)

2.71變更管理

2.71.1［必須］［新增］應(yīng)將所有涉及核心系統(tǒng)的軟硬件變更納入變更管理范圍。

2.71.2［必須］［新增］每次變更前應(yīng)進(jìn)行評(píng)估。

2.71.3［必須］［新增］所有變更操作應(yīng)有操作記錄。

2.71.4［必須］［新增］所有變更應(yīng)進(jìn)行事后檢查。

2.71.5［必須］［新增］對(duì)于風(fēng)險(xiǎn)較大的變更，在條件允許的情況下，應(yīng)制定應(yīng)急和回

退方案。

2.71.6［必須］［新增］風(fēng)險(xiǎn)較大的變更，應(yīng)在變更后對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行跟蹤。

2.71.7［必須］［新增］進(jìn)行與核心系統(tǒng)相關(guān)的開發(fā)工作時(shí)，應(yīng)避免在生產(chǎn)環(huán)境上進(jìn)行

日常測(cè)試。

2.71.8［必須］［新增］如果需要使用生產(chǎn)環(huán)境進(jìn)行測(cè)試，應(yīng)納入變更管理。

2.72配置管理

2.72.1［必須］［新增］應(yīng)具有生產(chǎn)環(huán)境設(shè)計(jì)和部署文檔，并根據(jù)變更及時(shí)更新。

2.72.2［必須］［新增］應(yīng)對(duì)重要的配置信息進(jìn)行有效備份。

2.73容量管理

2.73.1［必須］［新增］每年應(yīng)對(duì)核心系統(tǒng)的性能和容量情況進(jìn)行評(píng)估。

2.73.2［必須］［新增］應(yīng)根據(jù)核心系統(tǒng)的性能容量評(píng)估報(bào)告，結(jié)合業(yè)務(wù)發(fā)展情況及時(shí)

提出改進(jìn)計(jì)劃。

2.74應(yīng)急演練

2.74.1［必須］［新增］應(yīng)建立健全網(wǎng)絡(luò)與信息安全事件應(yīng)急組織體系，對(duì)核心系統(tǒng)的

常見故障應(yīng)有書面的應(yīng)急預(yù)案和排障流程。

2.74.2［必須］［新增］應(yīng)參與交易所等行業(yè)相關(guān)機(jī)構(gòu)組織的測(cè)試和應(yīng)急演練并有記

錄。

2.74.3［必須］［新增］應(yīng)根據(jù)機(jī)構(gòu)、人員、技術(shù)等變化，及時(shí)調(diào)整應(yīng)急預(yù)案。

2.74.4［必須］［新增］演練前應(yīng)制定詳細(xì)的應(yīng)急演練計(jì)劃，并根據(jù)計(jì)劃進(jìn)行演練。

2.74.5［必須］［新增］應(yīng)準(zhǔn)備必要工具，以便應(yīng)急預(yù)案的順利執(zhí)行。

2.75技術(shù)事故管理

2.75.1［必須］［新增］應(yīng)建立技術(shù)事故報(bào)告制度和流程。

2.75.2［必須］［新增］應(yīng)保存技術(shù)事故的記錄。

2.75.3［必須］［新增］應(yīng)根據(jù)技術(shù)事故情況，及時(shí)提出改進(jìn)計(jì)劃，落實(shí)改進(jìn)措施。

2.8營(yíng)業(yè)部技術(shù)要求

2.8.1基本要求

2.8.1.1［必須］［新增］營(yíng)業(yè)部設(shè)備區(qū)域應(yīng)是一個(gè)單獨(dú)的區(qū)域，用于放置營(yíng)業(yè)部開展業(yè)

務(wù)所需的網(wǎng)絡(luò)、通信和主機(jī)設(shè)備。

2.8.1.2［必須］［新增］應(yīng)確保在交易時(shí)間內(nèi)有技術(shù)人員進(jìn)行技術(shù)系統(tǒng)維護(hù)工作。

2.8.1.3［必須］［新增］應(yīng)有與當(dāng)前運(yùn)行情況相符的業(yè)務(wù)系統(tǒng)結(jié)構(gòu)文檔。

2.8.1.4［必須］［新增］應(yīng)建立有效機(jī)制，保障及時(shí)對(duì)核心系統(tǒng)依賴的各種系統(tǒng)軟件所

需要的補(bǔ)丁進(jìn)行了解、評(píng)估、必要的測(cè)試和升級(jí)。

2.8.1.5［必須］［新增］應(yīng)對(duì)使用Windows平臺(tái)的計(jì)算機(jī)部署防病毒軟件，定期進(jìn)行全

面檢查，并及時(shí)進(jìn)行病毒庫的更新。

2.8.1.6［必須］［新增］應(yīng)建立有效機(jī)制，保障總部了解各個(gè)營(yíng)業(yè)部的運(yùn)行情況。

2.8.1.7［必須］［新增］應(yīng)有總部和信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。

2.8.2交易保障

2.8.2.1［必須］［新增］提供現(xiàn)場(chǎng)交易的營(yíng)、也部應(yīng)有至少兩條交易通信鏈路。

2.8.2.2［必須］［新增］提供現(xiàn)場(chǎng)交易的營(yíng)業(yè)部關(guān)鍵設(shè)備應(yīng)有冗余。

2.8.2.3［必須］［新增］營(yíng)業(yè)部應(yīng)有有效的日常運(yùn)行流程和應(yīng)急處理流程，并進(jìn)行適當(dāng)

的演練。

3.二類要求

3.1技術(shù)管理

3.1.1組織結(jié)構(gòu)

3.1L1［必須］［延續(xù)］應(yīng)設(shè)有技術(shù)部門并有專職技術(shù)人員，并有明確的職責(zé)分工和崗

位說明。

3.11.2［必須］［延續(xù)］總部技術(shù)部門人員總數(shù)占公司總部人數(shù)的比例不少于8%。

3.11.3［必須］［新增］總部技術(shù)部門人員不少于8人，對(duì)于開展連續(xù)交易的期貨公司

應(yīng)達(dá)到11人。

3.11.4［必須］［延續(xù)］應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)

構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、IT治理等。

3.11.5［必須］［延續(xù)］應(yīng)與所有總部技術(shù)部門人員簽署保密協(xié)議，應(yīng)對(duì)技術(shù)人員的離

崗嚴(yán)格管理。

3.1L6［必須］［延續(xù)］應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管

理部門、交易所及相關(guān)單位的各項(xiàng)技術(shù)事宜。

3.11.7［必須］［延續(xù)］總部技術(shù)部門應(yīng)有至少1名安全管理人員。

3.11.8［必須］［延續(xù)］每個(gè)營(yíng)業(yè)部應(yīng)配備至少1名技術(shù)人員。

3.11.9［必須］［新增］總部技術(shù)部門應(yīng)有至少1名網(wǎng)絡(luò)管理人員。

31.2培訓(xùn)

3.12.1［必須］［延續(xù)］對(duì)所有上崗技術(shù)人員應(yīng)進(jìn)行崗位培訓(xùn)。

3.12.2［必須］［延續(xù)］總部技術(shù)部門的所有人員每?jī)赡陞⒓悠谪洏I(yè)協(xié)會(huì)組織的技術(shù)培

訓(xùn)應(yīng)達(dá)到18學(xué)時(shí)，其中至少有3學(xué)時(shí)的信息技術(shù)法律法規(guī)及標(biāo)準(zhǔn)培訓(xùn)。

3.12.3［必須］［延續(xù)］應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員。

3.12.4［必須］［延續(xù)］應(yīng)有對(duì)總部技術(shù)部門人員的年度培訓(xùn)計(jì)劃，并根據(jù)計(jì)劃實(shí)施。

3.12.5［必須］［延續(xù)］應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全教育和培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)包

含機(jī)房消防及相關(guān)應(yīng)急內(nèi)容等。

3.1.3人員素質(zhì)

3.1.3.1［必須］［延續(xù)］總部技術(shù)部門人員50%以上應(yīng)有信息技術(shù)相關(guān)專業(yè)大學(xué)本科或

以上教育背景。

3.1.3.2［必須］［新增］總部技術(shù)部門人員1人以上應(yīng)具備1年及以上的系統(tǒng)運(yùn)行維護(hù)

經(jīng)驗(yàn)。

314信息技術(shù)服務(wù)提供商管理

314.1［必須］［延續(xù)］應(yīng)與信息技術(shù)服務(wù)提供商簽訂服務(wù)保障協(xié)議。

314.2［必須］［延續(xù)］應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議。

314.3［必須］［延續(xù)］應(yīng)有信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。

314.4［必須］［延續(xù)］選擇信息技術(shù)服務(wù)提供商時(shí)應(yīng)評(píng)估其資質(zhì)、經(jīng)營(yíng)行為、業(yè)績(jī)、

服務(wù)體系和服務(wù)品質(zhì)等要素。

314.5［必須］［延續(xù)］應(yīng)定期對(duì)信息技術(shù)服務(wù)提供商的服務(wù)質(zhì)量進(jìn)行評(píng)估。

315IT投入

315.1［必須］［延續(xù)］最近三個(gè)財(cái)政年度IT投入平均數(shù)額應(yīng)不少于最近三個(gè)財(cái)政年度

平均凈利潤(rùn)的6%或不少于最近三個(gè)財(cái)政年度平均營(yíng)業(yè)收入的3%,取二者數(shù)額較

大者。

3.2機(jī)房建設(shè)

3.2.1基本

3.2.1.1［必須］［延續(xù)］機(jī)房應(yīng)為獨(dú)立封閉區(qū)域，并配備門禁。

3.2.1.2［必須］［新增］機(jī)房承重應(yīng)達(dá)到300公斤每平方米。

3.2.1.3［必須］［延續(xù)］機(jī)房應(yīng)具備火警檢測(cè)、滅火和應(yīng)急照明設(shè)施。

3.2.1.4［必須］［新增］機(jī)房應(yīng)當(dāng)具備自動(dòng)滅火設(shè)施。

3.2.1.5［必須］［延續(xù)］機(jī)房出入口和內(nèi)部應(yīng)安裝7*24小時(shí)錄像監(jiān)控設(shè)施，錄像至少保

存90天。

3.2.1.6［必須］［新增］機(jī)房應(yīng)有防雷接地、防鼠以及防靜電的設(shè)施。

3.2.1.7［必須］［延續(xù)］應(yīng)實(shí)現(xiàn)聲音或短信等自動(dòng)報(bào)警或7*24小時(shí)值守。

3.2.2供電

3.2.2.1［必須］［延續(xù)］機(jī)房應(yīng)配備在線UPS設(shè)施。UPS應(yīng)當(dāng)存放在獨(dú)立封閉區(qū)域。

3.2.2.2［必須］［新增］應(yīng)具有雙路市電供電，雙路供電應(yīng)能實(shí)現(xiàn)自動(dòng)切換，或在單路

供電情況下，備用供電措施能提供超過4小時(shí)的供電時(shí)間。

3.2.3空調(diào)

3.2.3.1［必須］［新增］應(yīng)配有與機(jī)房熱容量匹配的精密空調(diào)，并有冗余的空調(diào)設(shè)備。

3.2.3.2［必須］［延續(xù)］對(duì)機(jī)房溫濕度應(yīng)有監(jiān)控措施和記錄。

3.2.4布線

3.2.4.1［必須］［新增］強(qiáng)弱電布線應(yīng)分開。

3.2.4.2［必須］［延續(xù)］所有弱電布線應(yīng)有清晰的線標(biāo)。

3.2.5維護(hù)

3.2.5.1［必須］［新增］所有UPS和空調(diào)設(shè)施都應(yīng)有專業(yè)維護(hù)人員，或與專業(yè)機(jī)構(gòu)簽訂

維護(hù)合同。

3.2.5.2［必須］［新增］應(yīng)定期對(duì)所有UPS和空調(diào)設(shè)施進(jìn)行恰當(dāng)維護(hù)，有維護(hù)記錄。

3.3核心系統(tǒng)

3.31功能

3.31.1［必須］［延續(xù)］交易系統(tǒng)應(yīng)實(shí)現(xiàn)數(shù)據(jù)與應(yīng)用分離，防止客戶終端繞過應(yīng)用程序

界面直接訪問核心數(shù)據(jù)。

3.312［必須］［延續(xù)］交易系統(tǒng)應(yīng)具備對(duì)客戶進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)控制的功能。

3.313［必須］［延續(xù)］交易系統(tǒng)應(yīng)產(chǎn)生、記錄并存儲(chǔ)必要的日志信息供審計(jì)使用。

3.314［必須］［延續(xù)］核心系統(tǒng)應(yīng)具備向期貨保證金監(jiān)控中心上報(bào)規(guī)定數(shù)據(jù)的功能。

3.315［必須］［延續(xù)］不應(yīng)具有篡改、偽造核心系統(tǒng)數(shù)據(jù)或其他可能導(dǎo)致數(shù)據(jù)失真的

功能。

3.316［必須］［延續(xù)］核心系統(tǒng)應(yīng)有授權(quán)管理功能。

3.317［必須］［新增］核心系統(tǒng)應(yīng)有運(yùn)行監(jiān)控功能。

3.318［必須］［延續(xù)］應(yīng)要求交易系統(tǒng)供應(yīng)商提供交易、銀期及相關(guān)查詢接口。

3.319［必須］［延續(xù)］核心系統(tǒng)應(yīng)具備通過監(jiān)控中心統(tǒng)一開戶系統(tǒng)進(jìn)行開戶的功能。

3.3110［必須］［延續(xù)］核心系統(tǒng)應(yīng)具備鏈接監(jiān)控中心投資者查詢服務(wù)系統(tǒng)的功能。

3.32性能和容量

3.32.1［必須］［延續(xù)］交易系統(tǒng)的性能和容量應(yīng)達(dá)到所有其作為會(huì)員的交易所的要

求。

3.32.2［必須］［延續(xù)］應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控。

3.32.3［可選］［新增］應(yīng)對(duì)交易系統(tǒng)的主要業(yè)務(wù)監(jiān)控指標(biāo)進(jìn)行記錄。

3.32.4［必須］［延續(xù)］應(yīng)對(duì)所有接入交易所的交易通信鏈路進(jìn)行監(jiān)控。

3.32.5［必須］［延續(xù)］接入交易所的交易通信鏈路應(yīng)達(dá)到所有其作為會(huì)員的交易所的

要求，并采用不同運(yùn)營(yíng)商的通訊線路作為備份線路。

3.32.6［可選］［新增］接入交易所的交易通信鏈路帶寬使用率每交易日峰值按月統(tǒng)計(jì)

的平均值應(yīng)不超過80%?

3.32.7［必須］［延續(xù)］應(yīng)對(duì)所有網(wǎng)上交易的通信鏈路進(jìn)行監(jiān)控。

3.32.8［可選］［新增］網(wǎng)上交易的通信鏈路帶寬使用率每交易日峰值按月統(tǒng)計(jì)的平均

值應(yīng)不超過80%。

3.33交易系統(tǒng)冗余

3.33.1［必須］［延續(xù)］交易系統(tǒng)及其部件應(yīng)有備份，備份能力應(yīng)達(dá)到《證券期貨經(jīng)門

機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定。

3.33.2［必須］［新增］與交易所連接的網(wǎng)絡(luò)設(shè)備應(yīng)無單點(diǎn)故障。

3.33.3［必須］［延續(xù)］生產(chǎn)環(huán)境內(nèi)的網(wǎng)絡(luò)設(shè)備應(yīng)有備份，備份能力應(yīng)達(dá)到《證券期貨

經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定。

3.33.4［必須］［新增］應(yīng)使用多個(gè)電信運(yùn)營(yíng)商的鏈路作為網(wǎng)上交易的通信鏈路。

3.34行情冗余

3.34.1［必須］［新增］應(yīng)向客戶同時(shí)提供至少2套行情服務(wù)，且均使用至少2套服務(wù)

器。

3.34.2［必須］［新增］應(yīng)通過至少兩個(gè)電信運(yùn)營(yíng)商提供行情服務(wù)。

3.35銀期系統(tǒng)冗余

3.35.1［必須］［新增］應(yīng)與至少2家銀行實(shí)現(xiàn)全國(guó)性銀期轉(zhuǎn)帳。

3.4安全

3.4.1網(wǎng)絡(luò)隔離

3.4.1.1［必須］［延續(xù)］生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。

3.4.1.2［必須］［延續(xù)］網(wǎng)站與網(wǎng)上交易系統(tǒng)應(yīng)實(shí)現(xiàn)有效隔離。

3.4.1.3［必須］［延續(xù)］生產(chǎn)網(wǎng)與辦公網(wǎng)應(yīng)實(shí)現(xiàn)有效隔離。

3.4.1.4［必須］［延續(xù)］總部的生產(chǎn)網(wǎng)與營(yíng)業(yè)部的網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)有效隔離。

3.4.1.5［必須］［延續(xù)］生產(chǎn)網(wǎng)與交易所、銀行等外聯(lián)單位網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)有效隔離。

3.4.2防病毒、補(bǔ)丁和安全加固

3.4.2.1［必須］［延續(xù)］應(yīng)建立有效機(jī)制，保障及時(shí)對(duì)核心系統(tǒng)依賴的各種系統(tǒng)軟件所

需要的補(bǔ)丁進(jìn)行了解、評(píng)估、必要的測(cè)試和升級(jí)。

3.4.2.2［必須］［延續(xù)］應(yīng)對(duì)使用Windows平臺(tái)的計(jì)算機(jī)部署防病毒軟件，定期進(jìn)行全

面檢查，并及時(shí)進(jìn)行病毒庫的更新。

3.4.2.3［必須］［新增］應(yīng)對(duì)生產(chǎn)環(huán)境所有服務(wù)器定期進(jìn)行安全掃描和合理加固，關(guān)閉

不需要的端口。

3.4.2.4［必須］［新增］應(yīng)在計(jì)算機(jī)或存儲(chǔ)設(shè)備接入生產(chǎn)環(huán)境之前對(duì)其進(jìn)行安全檢查。

3.4.2.5［必須］［延續(xù)］應(yīng)對(duì)通過互聯(lián)網(wǎng)向外提供服務(wù)的設(shè)備和系統(tǒng)進(jìn)行定期安全掃

描，關(guān)閉不需要的端口。

3.4.2.6［必須］［新增］在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及從網(wǎng)絡(luò)上接收文件或郵件之

前，應(yīng)先進(jìn)行病毒檢查。

3.4.2.7［可選］［新增］所有生產(chǎn)環(huán)境服務(wù)器應(yīng)盡量避免使用telnet、ftp等有安全隱

患的服務(wù)，與服務(wù)器通信應(yīng)采用加密方式，例如SSH。

3.4.3網(wǎng)站安全

3.4.3.1［必須］［延續(xù)］應(yīng)有專人監(jiān)控網(wǎng)站內(nèi)容，發(fā)現(xiàn)問題后及時(shí)處理。

3.4.3.2［必須］［延續(xù)］應(yīng)定期對(duì)網(wǎng)站進(jìn)行安全檢查，并對(duì)隱患進(jìn)行及時(shí)處理。

3.4.3.3［必須］［延續(xù)］應(yīng)準(zhǔn)備足夠措施，能在發(fā)現(xiàn)網(wǎng)站被篡改后5分鐘內(nèi)停止發(fā)布被

篡改的內(nèi)容。

3.4.3.4［必須］［延續(xù)］應(yīng)安裝木馬防護(hù)軟件并定期更新。

3.4.3.5［必須］［延續(xù)］網(wǎng)站的內(nèi)容發(fā)布應(yīng)有審核制度和完整的內(nèi)容發(fā)布流程。

3.4.3.6［必須］［延續(xù)］應(yīng)建立網(wǎng)站備份系統(tǒng)，備份能力應(yīng)達(dá)到《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信

息系統(tǒng)備份能力標(biāo)準(zhǔn)》的要求及監(jiān)管部門的有關(guān)規(guī)定。

3.4.4網(wǎng)上交易安全

3.4.4.1［必須］［延續(xù)］應(yīng)提供可靠的身份認(rèn)證機(jī)制，網(wǎng)上交易客戶端支持多種方式與

服務(wù)端完成身份認(rèn)證。

3.4.4.2［必須］［延續(xù)］服務(wù)器上的用戶認(rèn)證信息應(yīng)加密存放。

3.4.4.3［必須］［延續(xù)］應(yīng)在與客戶簽訂的服務(wù)合同（網(wǎng)上期貨服務(wù)合同、期貨經(jīng)紀(jì)合

同及補(bǔ)充協(xié)議、風(fēng)險(xiǎn)揭示書）中載明，客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)、

期貨公司采取的風(fēng)險(xiǎn)控制措施、客戶應(yīng)采取的風(fēng)險(xiǎn)控制措施以及相關(guān)風(fēng)險(xiǎn)對(duì)應(yīng)

的責(zé)任承擔(dān)（如防止用于網(wǎng)上交易的計(jì)算機(jī)或手機(jī)終端感染木馬、病毒，以免

被惡意程序竊取口令；加強(qiáng)帳號(hào)、口令的保護(hù)，不使用簡(jiǎn)單口令、定期修改口

令、輸入口令時(shí)防止他人偷看、不對(duì)他人泄露口令等）。

3.4.4.4［必須］［延續(xù)］應(yīng)提供預(yù)留驗(yàn)證信息服務(wù)，在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示,

幫助客戶有效識(shí)別仿冒的網(wǎng)上期貨信息系統(tǒng)，防范利用仿冒的網(wǎng)上期貨信息系

統(tǒng)進(jìn)行詐騙活動(dòng)。

3.4.4.5［必須］［延續(xù)］應(yīng)遵守國(guó)家關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定，確保網(wǎng)上交易數(shù)據(jù)

和客戶信息的安全性和完整性。未經(jīng)客戶允許或期貨公司授權(quán)，不得以任何方

式向除中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)、執(zhí)法機(jī)關(guān)、審計(jì)機(jī)關(guān)以外的第三方提供交易

數(shù)據(jù)和客戶信息。

3.4.5賬戶與權(quán)限

3.4.5.1［必須］［延續(xù)］應(yīng)有生產(chǎn)環(huán)境內(nèi)關(guān)鍵系統(tǒng)賬戶與權(quán)限的關(guān)系表。

3.4.5.2［必須］［延續(xù)］賬戶和權(quán)限變更應(yīng)有審批和完整的記錄。

3.4.5.3［必須］［延續(xù)］崗位變動(dòng)應(yīng)及時(shí)調(diào)整對(duì)應(yīng)系統(tǒng)的賬戶和權(quán)限。

3.4.5.4［必須］［延續(xù)］應(yīng)避免使用超級(jí)管理員賬戶完成日常業(yè)務(wù)操作。

3.4.6口令管理

3.4.6.1［必須］［延續(xù)］所有書面方式保存的口令應(yīng)有安全的物理保護(hù)措施。

3.4.6.2［必須］［延續(xù)］口令應(yīng)有復(fù)雜度要求。

3.4.6.3［必須］［新增］口令應(yīng)定期更換。

3.4.7安全審計(jì)

3.4.7.1［必須］［延續(xù)］核心系統(tǒng)的主要業(yè)務(wù)操作應(yīng)產(chǎn)生審計(jì)記錄。

3.4.7.2［必須］［延續(xù)］應(yīng)采取有效措施防止刪除、修改或覆蓋審計(jì)記錄。

3.5日常運(yùn)行

3.5.1崗位

3.5.L1［必須］［延續(xù)］應(yīng)建立日常值班制度，設(shè)立專門運(yùn)行保障崗位，指定運(yùn)維值班

負(fù)責(zé)人，運(yùn)維值班負(fù)責(zé)人應(yīng)有備崗，制定明確的每日值班表，保障交易期間有

人值守。

3.5.1.2［必須］［延續(xù)］初始化、結(jié)算、數(shù)據(jù)備份等關(guān)鍵操作過程和結(jié)果應(yīng)有復(fù)核。

3.5.1.3［必須］［延續(xù)］交易運(yùn)行期間應(yīng)有現(xiàn)場(chǎng)保障人員，設(shè)置運(yùn)維值班電話，以及時(shí)

維護(hù)和應(yīng)急處理。

3.5.1.4［必須］［新增］網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的運(yùn)行維護(hù)等關(guān)鍵技術(shù)崗位應(yīng)

有備崗人員。

3.5.1.5［必須］［新增］應(yīng)實(shí)現(xiàn)雙人日常值班。

3.5.1.6［必須］［延續(xù)］應(yīng)建立文檔管理制度，對(duì)運(yùn)維過程中涉及的各類文檔進(jìn)行分類

管理。

3.5.2制度與巡檢

3.5.2.1［必須］［延續(xù)］在關(guān)鍵時(shí)間點(diǎn)應(yīng)對(duì)生產(chǎn)環(huán)境運(yùn)行狀態(tài)進(jìn)行巡檢。

3.5.2.2［必須］［延續(xù)］日常操作和巡檢應(yīng)保留記錄，并有操作和復(fù)核人員的簽名。

3.5.2.3［必須］［新增］應(yīng)有詳細(xì)的操作手冊(cè)（包括日常操作和定期維護(hù)操作），手冊(cè)

中應(yīng)有詳細(xì)的操作步驟。

3.5.2.4［必須］［延續(xù)］交易期間應(yīng)對(duì)核心系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，并能及時(shí)、

有效地報(bào)警。

3.5.2.5［必須］［新增］應(yīng)保留關(guān)鍵操作的記錄和簽名。

3.5.2.6［必須］［新增］應(yīng)保留應(yīng)用系統(tǒng)的操作日志記錄。

3.5.2.7［必須］［延續(xù)］應(yīng)記錄生產(chǎn)環(huán)境發(fā)生的故障和異常。

3.5.2.8［必須］［延續(xù)］應(yīng)建立完善和更新重要手冊(cè)的機(jī)制。

3.5.2.9［必須］［延續(xù)］應(yīng)至少每季度全面評(píng)估監(jiān)控日志和操作記錄，分析異常情況，

形成評(píng)估報(bào)告。

3.5.3機(jī)房進(jìn)出

3.5.3.1［必須］［延續(xù)］應(yīng)建立機(jī)房管理制度，對(duì)機(jī)房環(huán)境、供電、空調(diào)、消防、安防

等基礎(chǔ)設(shè)施進(jìn)行運(yùn)行維護(hù)，對(duì)設(shè)備和人員出入機(jī)房和值班操作間進(jìn)行登記，并

保留相關(guān)記錄。

3.5.3.2［必須］［延續(xù)］非技術(shù)保障人員進(jìn)入機(jī)房應(yīng)獲得授權(quán)，并有技術(shù)保障人員陪同,

所攜帶設(shè)備應(yīng)專門登記。

3.5.3.3［必須］［延續(xù)］交易期間如無應(yīng)急或者巡檢需要，不應(yīng)進(jìn)入機(jī)房。

3.6備份

3.6.1數(shù)據(jù)備份

3.61.1［必須］［延續(xù)］應(yīng)根據(jù)數(shù)據(jù)的重要性及其對(duì)核心系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)備

份策略和恢復(fù)策略。

3.61.2［必須］［延續(xù)］應(yīng)建立數(shù)據(jù)管理、介質(zhì)維護(hù)、銷毀和使用管理制度。

3.61.3［必須］［延續(xù)］應(yīng)對(duì)介質(zhì)進(jìn)行明確標(biāo)識(shí)。

3.61.4［必須］［延續(xù)］應(yīng)確保介質(zhì)存放在安全環(huán)境中，實(shí)現(xiàn)對(duì)備份數(shù)據(jù)的控制和保護(hù)。

3.61.5［必須］［延續(xù)］每日應(yīng)對(duì)結(jié)算后數(shù)據(jù)進(jìn)行備份，網(wǎng)站數(shù)據(jù)應(yīng)按照備份計(jì)劃進(jìn)行

備份。

3.61.6［必須］［延續(xù)］每周應(yīng)將結(jié)算后數(shù)據(jù)備份介質(zhì)離場(chǎng)存放。

3.61.7［必須］［延續(xù)］應(yīng)定期對(duì)主要備份業(yè)務(wù)數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證，根據(jù)介質(zhì)使用期限

及時(shí)轉(zhuǎn)儲(chǔ)數(shù)據(jù)。

3.6.1.8［必須］［延續(xù)］應(yīng)指定專人負(fù)責(zé)保管業(yè)務(wù)數(shù)據(jù)備份介質(zhì)。

3.7系統(tǒng)維護(hù)

3.7.1變更管理

3.711［必須］［延續(xù)］應(yīng)將所有涉及核心系統(tǒng)的軟硬件變更納入變更管理范圍。

3.712［必須］［延續(xù)］每次變更前應(yīng)進(jìn)行評(píng)估。

3.713［必須］［延續(xù)］所有變更操作應(yīng)有操作記錄。

3.714［必須］［延續(xù)］所有變更應(yīng)進(jìn)行事后檢查。

3.715［必須］［延續(xù)］對(duì)于風(fēng)險(xiǎn)較大的變更，在條件允許的情況下，應(yīng)制定應(yīng)急和回

退方案。

3.7.16［必須］［延續(xù)］風(fēng)險(xiǎn)較大的變更，應(yīng)在變更后對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行跟蹤。

3.7.17［可選］［新增］對(duì)于風(fēng)險(xiǎn)較大的核心系統(tǒng)變更，在條件允許的情況下，應(yīng)在上

線前進(jìn)行演練。

3.7.18［必須］［延續(xù)］進(jìn)行與核心系統(tǒng)相關(guān)的開發(fā)工作時(shí)，應(yīng)避免在生產(chǎn)環(huán)境上進(jìn)行

日常測(cè)試。

3.7.19［必須］［延續(xù)］如果需要使用生產(chǎn)環(huán)境進(jìn)行測(cè)試，應(yīng)納入變更管理。

3.7.1.10［可選］［新增］應(yīng)建立核心系統(tǒng)軟硬件上線前測(cè)試的流程和制度,規(guī)范系統(tǒng)

上線前進(jìn)行的測(cè)試。

3.7.1.11［必須］［新增］應(yīng)有模擬測(cè)試環(huán)境，并與生產(chǎn)環(huán)境進(jìn)行有效隔離。

3.7.1.12［可選］［新增］應(yīng)有專人負(fù)責(zé)系統(tǒng)測(cè)試計(jì)劃、組織、實(shí)施和記錄，并對(duì)參與

測(cè)試的各方進(jìn)行統(tǒng)籌協(xié)調(diào)。

372配置管理

372.1［必須］［延續(xù)］應(yīng)具有生產(chǎn)環(huán)境設(shè)計(jì)和部署文檔，并根據(jù)變更及時(shí)更新。

372.2［必須］［延續(xù)］應(yīng)對(duì)重要的配置信息進(jìn)行有效備份。

372.3［必須］［新增］應(yīng)有恢復(fù)配置信息的流程。

373容量管理

373.1［必須］［延續(xù)］每年應(yīng)對(duì)核心系統(tǒng)的性能和容量情況進(jìn)行評(píng)估。

373.2［必須］［延續(xù)］應(yīng)根據(jù)核心系統(tǒng)的性能容量評(píng)估報(bào)告，結(jié)合業(yè)務(wù)發(fā)展情況及時(shí)

提出改進(jìn)計(jì)劃。

3.7.4應(yīng)急演練

3.7.4.1［必須］［延續(xù)］MHl健全網(wǎng)絡(luò)與信息安全事件應(yīng)急組織體系，對(duì)核心系統(tǒng)的

常見故障應(yīng)有書面的應(yīng)急預(yù)案和排障流程。

3.7.4.2［必須］［延續(xù)］應(yīng)參與交易所等行業(yè)相關(guān)機(jī)構(gòu)組織的測(cè)試和應(yīng)急演練并有記

錄。

3.7.4.3［必須］［延續(xù)］應(yīng)根據(jù)機(jī)構(gòu)、人員、技術(shù)等變化，及時(shí)調(diào)整應(yīng)急預(yù)案。

3.7.4.4［必須］［延續(xù)］演練前應(yīng)制定詳細(xì)的應(yīng)急演練計(jì)劃，并根據(jù)計(jì)劃進(jìn)行演練。

3.7.4.5［必須］［延續(xù)］應(yīng)準(zhǔn)備必要工具，以便應(yīng)急預(yù)案的順利執(zhí)行。

3.7.5技術(shù)事故管理

3.7.5.1［必須］［延續(xù)］應(yīng)建立技術(shù)事故報(bào)告制度和流程。

3.7.5.2［必須］［延續(xù)］應(yīng)保存技術(shù)事故的記錄。

3.7.5.3［必須］［延續(xù)］應(yīng)根據(jù)技術(shù)事故情況，及時(shí)提出改進(jìn)計(jì)劃，落實(shí)改進(jìn)措施。

3.8營(yíng)業(yè)部技術(shù)要求

3.8.1基本要求

3.8.1.1［必須］［延續(xù)］營(yíng)業(yè)部設(shè)備區(qū)域應(yīng)是一個(gè)單獨(dú)的區(qū)域，用于放置營(yíng)業(yè)部開展業(yè)

務(wù)所需的網(wǎng)絡(luò)、通信和主機(jī)設(shè)備。

3.8.1.2［必須］［延續(xù)］應(yīng)確保在交易時(shí)間內(nèi)有技術(shù)人員進(jìn)行技術(shù)系統(tǒng)維護(hù)工作。

3.8.1.3［必須］［延續(xù)］應(yīng)有與當(dāng)前運(yùn)行情況相符的業(yè)務(wù)系統(tǒng)結(jié)構(gòu)文檔。

3.8.1.4［必須］［新增］應(yīng)配備防火墻或相當(dāng)?shù)陌踩雷o(hù)設(shè)備。

3.8.1.5［必須］［延續(xù)］應(yīng)建立有效機(jī)制，保障及時(shí)對(duì)核心系統(tǒng)依賴的各種系統(tǒng)軟件所

需要的補(bǔ)丁進(jìn)行了解、評(píng)估、必要的測(cè)試和升級(jí)。

3.8.1.6［必須］［延續(xù)］應(yīng)對(duì)使用Windows平臺(tái)的計(jì)算機(jī)部署防病毒軟件，定期進(jìn)行全

面檢查，并及時(shí)進(jìn)行病毒庫的更新。

3.8.1.7［必須］［延續(xù)］應(yīng)建立有效機(jī)制，保障總部了解各個(gè)營(yíng)業(yè)部的運(yùn)行情況。

3.8.1.8［必須］［延續(xù)］應(yīng)有總部和信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。

3.8.2交易保障

3.8.2.1［必須］［延續(xù)］提供現(xiàn)場(chǎng)交易的營(yíng)業(yè)部應(yīng)有至少兩條交易通信鏈路。

3.8.2.2［必須］［延續(xù)］提供現(xiàn)場(chǎng)交易的營(yíng)業(yè)部關(guān)鍵設(shè)備應(yīng)有冗余。

3.8.2.3［必須］［延續(xù)］營(yíng)業(yè)部應(yīng)有有效的日常運(yùn)行流程和應(yīng)急處理流程，并進(jìn)行適當(dāng)

的演練。

4.三類要求

4.1技術(shù)管理

4.11組織結(jié)構(gòu)

4.11.1［必須］［延續(xù)］應(yīng)設(shè)有技術(shù)部門并有專職技術(shù)人員，并有明確的職責(zé)分工和崗

位說明。

4.11.2［必須］［延續(xù)］總部技術(shù)部門人員總數(shù)占公司總部人數(shù)的比例不少于8%。

4.11.3［必須］［新增］總部技術(shù)部門人員不少于11人，對(duì)手開展連續(xù)交易的期貨公司

應(yīng)達(dá)到16人。

4.11.4［必須］［延續(xù)］應(yīng)建立負(fù)責(zé)本公司信息技術(shù)規(guī)劃和信息安全管理的跨部門機(jī)

構(gòu)，其職責(zé)包括系統(tǒng)規(guī)劃、安全管理、IT治理等。

4.1L5［必須］［延續(xù)］應(yīng)與所有總部技術(shù)部門人員簽署保密協(xié)議，應(yīng)對(duì)技術(shù)人員的離

崗嚴(yán)格管理。

4.11.6［必須］［延續(xù)］應(yīng)設(shè)立2名技術(shù)聯(lián)絡(luò)員，負(fù)責(zé)組織、協(xié)調(diào)和處理與信息安全管

理部門、交易所及相關(guān)單位的各項(xiàng)技術(shù)事宜。

4.11.7［必須］［延續(xù)］總部技術(shù)部門應(yīng)有至少1名安全管理人員。

4.11.8［必須］［延續(xù)］每個(gè)營(yíng)業(yè)部應(yīng)配備至少1名技術(shù)人員。

4.11.9［必須］［新增］總部技術(shù)部門應(yīng)有至少2名網(wǎng)絡(luò)管理人員。

4.12培訓(xùn)

4.12.1［必須］［延續(xù)］對(duì)所有上崗技術(shù)人員應(yīng)進(jìn)行崗位培訓(xùn)。

4.12.2［必須］［延續(xù)］總部技術(shù)部門的所有人員每?jī)赡陞⒓悠谪洏I(yè)協(xié)會(huì)組織的技術(shù)培

訓(xùn)應(yīng)達(dá)到18學(xué)時(shí)，其中至少有3學(xué)時(shí)的信息技術(shù)法律法規(guī)及標(biāo)準(zhǔn)培訓(xùn)。

4.12.3［必須］［延續(xù)］應(yīng)有明確的培訓(xùn)教材，用于培訓(xùn)上崗操作人員。

4.12.4［必須］［延續(xù)］應(yīng)有對(duì)總部技術(shù)部門人員的年度培訓(xùn)計(jì)劃，并根據(jù)計(jì)劃實(shí)施。

4.12.5［必須］［延續(xù)］應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全教育和培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)包

含機(jī)房消防及相關(guān)應(yīng)急內(nèi)容等。

4.1.3人員素質(zhì)

4.1.3.1［必須］［延續(xù)］總部技術(shù)部門人員50%以上應(yīng)有信息技術(shù)相關(guān)專業(yè)大學(xué)本科或

以上教育背景。

4.1.3.2［必須］［新增］總部技術(shù)部門人員6人以上應(yīng)具備2年及以上的系統(tǒng)運(yùn)行維護(hù)

經(jīng)驗(yàn)。

4.1.4信息技術(shù)服務(wù)提供商管理

4.1.4.1［必須］［延續(xù)］應(yīng)與信息技術(shù)服務(wù)提供商簽訂服務(wù)保障協(xié)議。

4.1.4.2［必須］［延續(xù)］應(yīng)與核心系統(tǒng)的服務(wù)提供商簽署保密協(xié)議。

4.1.4.3［必須］［延續(xù)］應(yīng)有信息技術(shù)服務(wù)提供商的準(zhǔn)確聯(lián)系方式。

4.1.4.4［必須］［延續(xù)］選擇信息技術(shù)服務(wù)提供商時(shí)應(yīng)評(píng)估其資質(zhì)、經(jīng)營(yíng)行為、業(yè)績(jī)、

服務(wù)體系和服務(wù)品質(zhì)等要素。

4.1.4.5［必須］［延續(xù)］應(yīng)定期對(duì)信息技術(shù)服務(wù)提供商的服務(wù)質(zhì)量進(jìn)行評(píng)估。

4.1.5IT投入

4.1.5.1［必須］［延續(xù)］最近三個(gè)財(cái)政年度IT投入平均數(shù)額應(yīng)不少于最近三個(gè)財(cái)政年度

平均凈利潤(rùn)的6%或不少于最近三個(gè)財(cái)政年度平均營(yíng)業(yè)收入的3%,取二者數(shù)額較

大者。

4.2機(jī)房建設(shè)

4.2.1基本

4.2.11［必須］［延續(xù)］機(jī)房應(yīng)為獨(dú)立封閉區(qū)域，并配備門禁。

4.2.12［必須］［新增］機(jī)房承重應(yīng)達(dá)到500公斤每平方米。

4.2.13［必須］［延續(xù)］機(jī)房應(yīng)具備火警檢測(cè)、滅火和應(yīng)急照明設(shè)施。

4.2.14［必須］［延續(xù)］機(jī)房應(yīng)當(dāng)具備自動(dòng)滅火設(shè)施。

4.2.15［必須］［延續(xù)］機(jī)房出入口和內(nèi)部應(yīng)安裝7*24小時(shí)錄像監(jiān)控設(shè)施，錄像至少保

存90天。

4.2.16［必須］［延續(xù)］機(jī)房應(yīng)有防雷接地、防鼠以及防睜電的設(shè)施。

4.2.17［必須］［新增］機(jī)房?jī)?nèi)應(yīng)安裝漏水檢測(cè)設(shè)施，并能夠自動(dòng)報(bào)警。

4.2.18［必須］［新增］機(jī)房?jī)?nèi)應(yīng)采用鹵代烷或可替代的其他新型氣體滅火裝置。

4.2.19［必須］［新增］應(yīng)具有機(jī)房環(huán)境監(jiān)控系統(tǒng)，至少能夠監(jiān)控供配電、空調(diào)、溫濕

度等重要指標(biāo)。

4.2.1.10［必須］［延續(xù)］應(yīng)實(shí)現(xiàn)聲音或短信等自動(dòng)報(bào)警或7*24小時(shí)值守。

4.2.2供電

4.2.2.1［必須］［延續(xù)］機(jī)房應(yīng)配備在線UPS設(shè)施。UPS應(yīng)當(dāng)存放在獨(dú)立封閉區(qū)域。

4.2.2.2［必須］［新增］應(yīng)提供雙路市電，雙路供電應(yīng)能實(shí)現(xiàn)自動(dòng)切換，雙UPS供電，

并能夠采用發(fā)電機(jī)應(yīng)急供電。

4.2.2.3［必須］［新增］應(yīng)具有電力設(shè)施實(shí)時(shí)切換演練制度和記錄。

4.2.2.4［必須］［新增］發(fā)電機(jī)應(yīng)能夠提供不少于6小時(shí)的連續(xù)供電，在滿負(fù)載運(yùn)行的

情況下，UPS供電時(shí)間應(yīng)超過從斷電到發(fā)電機(jī)開始供電的間隔時(shí)間。

4.2.2.5［必須］［新增］應(yīng)定期對(duì)發(fā)電機(jī)進(jìn)行開機(jī)測(cè)試。

4.2.3空調(diào)

4.2.3.1［必須］［新增］應(yīng)配有與機(jī)房熱容量匹配的精密空調(diào)，并有冗余的精密空調(diào)設(shè)

備。

4.2.3.2［必須］［延續(xù)］對(duì)機(jī)房溫濕度應(yīng)有監(jiān)控措施和記錄。

4.2.3.3［必須］［新增］空調(diào)應(yīng)雙路供電。

4.2.3.4［必須］［新增］機(jī)房應(yīng)配備新風(fēng)設(shè)施。

4.2.3.5［可選］［新增］應(yīng)具有為空調(diào)供電的發(fā)電機(jī)。

4.2.4布線

4.2.4.1［必須］［延續(xù)］強(qiáng)弱電布線應(yīng)分開。

4.2.4.2［必須］［延續(xù)］所有弱電布線應(yīng)有