发布部门:中国金融期货交易所

发布文号:

为了规范期货业务系统测试说明书》中接口适应性测试相关内容的要求，向交易所申请参加接口适应性测试。包括交易/行情接口测试、PSIS系统接口测试。

四、系统压力测试：会员必须按照《期货公司业务系统测试说明书》中压力测试相关内容的要求，在交易所系统上进行压力测试，并按照要求向交易所提供生产系统压力测试的详细资料。

第三章系统运维

第十三条会员系统应达到以下安全要求：

一、建立健全安全体系，遵循技术保护方式和管理保护方式相结合的原则；

二、利用成熟的网络安全技术，防止非法访问、攻击和破坏计算机网络等活动；

三、所有可配置的网络设备按最小安全访问原则设置访

问控制权限，关闭不必要的端口及服务，妥善保管和定期更换网络设备的访问口令；

四、对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施，防止非法接入和非法访问；

五、做好计算机病毒防范工作，统一组织和实施网络的计算机病毒防范工作。

第十四条应定期备份业务系统的信息，重要服务器和网络设备的配置应有备份，对备份介质应定期测试，对恢复步骤应进行演练。

第十五条应建立密码管理措施，规定密码的强度和安全使用方法。

第十六条应建立业务系统运营管理组织，负责业务系统的运行和管理。

第十七条技术运维人员应至少达到三人，负责基础设施、网络、主机、数据库、应用等日常管理工作。应保证交易结算期间有值班人员监控业务系统的运行以及与交易所的应急联系。

第十八条应设至少一名技术联络人，负责组织、协调和处理与交易所及相关系统的各项技术事宜。

第十九条会员业务系统在日常运行管理方面应达到以下要求：

一、制订日常操作流程，关键操作应建立复核机制，建立操作日志，并及时备份参数文件；

二、制订故障处理流程，建立故障日志；

三、制订值班工作制度，建立值班日志；

四、制订变更流程，控制生产环境的变更；

五、运维岗位的描述应明确清晰，应建立重要岗位的双

人、双职、双责制，并加强对单人单岗的监控。

第二十条应建立系统测试操作流程，规定测试工作的计划、实施及总结。对于在生产系统上进行的测试工作，必须制订系统及数据备份、测试环境搭建、测试后系统及数据恢复、恢复后检查等计划。

第四章事故管理

第二十一条会员应建立信息安全事故报告机制，一旦发现影响业务系统的信息安全事故，应及时联系相关方解决，并报告交易所。

第二十二条会员应建立信息安全事故分级、预警、跟踪、处理、总结等机制，并定期进行演练。

第二十三条会员在信息安全事故发生时应注意收集相关信息，以便于进行事件追查和问题分析。

第二十四条会员应制订应急预案，用以处理业务系统重大技术故障。应急预案应规定应急处置措施、职责分工、处理流程和保障机制。

第二十五条会员应建立内部责任机制，坚持安全事故问责制度。

第五章附则

第二十六条本技术指引中提到的《远程接入网络技术说明书》、《参与人服务接口系统（PSIS）介绍》、《交易业务接口使用手册》、《行情业务接口使用手册》、《期货公司业务系统测试说明书》均可在交易所网站获取最新版本。

第二十七条本指引仅作为会员入会的基本技术条件和要求，会员应根据实际情况合理提高自身系统要求，确保系统的安全、正常运行。

第二十八条会员按照本指引进行系统建设或通过交易所技术部进行的检测并不代表交易所承诺对其设备或系统的可靠性负责。

第二十九条会员申请人和会员确认交易所《远程接入网络技术说明书》、《参与人服务接口系统（PSIS）介绍》、《交易业务接口使用手册》、《行情业务接口使用手册》、《期货公司业务系统测试说明书》等现行和此后颁布的相关文件为从事金融期货业务必须遵循的基本技术规范，交易所技术部按照规范对会员设备和系统进行测试或检测时发生的任何问题及后果，均应由会员申请人或会员自己承担，不得要求交易所承担任何责任。

第三十条交易所因系统故障或其他紧急情况按照相关业务规则暂停服务接口系统连接或采取其他应急措施致使会员设备或系统出现故障或损害时，会员不得要求交易所承担任何责任。

第三十一条本指引由交易所技术部负责解释。