期货二部-备份能力建设及网上交易安全

1、12012 北京2第一部分期货公司数据及信息系统备份要求3 1. 2011年4月，证券期货经营机构信息系统备份能力标准（证监会公告201110号，简称标准）。 2. 2011年11月，关于加强期货公司信息系统备份能力建设工作的通知（期货二部函2011597号，简称通知） 3.其他。一、相关规定4 （二）备份标准简介 提升期货公司信息安全水平，保护投资者利益；确保数据安全、提高期货公司应对故障、灾难灾害的能力。 5 1.重要数据。 法律法规有要求、证监办发200894号文、信息资源调查、期货公司信息技术管理指引（指引）等。 包括交易相关：开户、交易、交割、持仓；资金相关类：结算、银期；合规相关类

2、：审计、监察。6 2.重要信息系统。 核心系统。期货公司集中进行交易、结算和银期转账等业务运作所使用的系统。 网站。本身重要性、门户网站的监管关注。 其他。适时调整、公司自定义。7 3.促进四种应对突发情况能力的提高 1）数据备份能力。（标准全部级别、在发生人为破坏、软硬件故障、灾难灾害或突发公共安全事件等极端情况下，确保数据完整、可用的能力。） 2）故障应对能力。（标准二级及以上，发生软硬件故障等情况下，导致信息系统所支持的业务功能停顿或者性能指标严重下降时，确保信息系统及时恢复和继续运作的能力，此类情况下，单数据中心公司应有备用信息系统或实现冗余）8 3）灾难应对能力。（标准五级及以上，发

3、生火灾等情况下，导致信息系统所在的数据中心不可用时，确保信息系统及时恢复和继续运作的能力，此类情况下，通常需要切换到灾难备份中心运行。） 4）重大灾难应对能力。（标准六级及以上，发生地震等情况下，导致信息系统所在城市或者地区电力、通信、交通严重瘫痪或人员伤亡时，确保信息系统及时恢复和继续运作的能力，此类情况下，通常需要切换到异地灾难备份中心运行。）9 4.根据技术级别不同分步实施。 与技术评级匹配：1）业务资格；2）公司技术实力 （人、财、物）10 1）2012年3月底前，各期货公司应实现每日数据备份。包括核心系统数据和网站；备份数据在本地、同城级异地存放，至少每季度对备份数据进行有效性验证。

4、 2）2012年底前，各期货公司应建有满足故障应对能力（满足标准二级及以上）。其中技术评级一类公司满足二级要求：应对故障指标为RTO 60分钟、RPO 5分钟； 二类公司三级：RTO 30分钟、RPO 1分钟； 三类公司四级：RTO 5分钟、RPO 0.5分钟； 四类公司六级：RTO 5分钟、RPO 0.5分钟， 并能应对灾难：RTO 12小时、RPO 5分钟， 重大灾难，RTO 7天、RPO 12小时。11 3）2013年底前，一类公司进一步提升生产系统及备用信息系统的性能，达到第三级的要求。二、三类公司为14年目标做准备。 4）2014年底前，一类公司为15年目标做准备；二类公司提升系统性

5、能达到四级要求；三类期货公司达到第五级的要求，应建有同城或异地备份中心。 5）2015年底前，一、二类公司满足第四级要求，通知中暂没有灾备中心建设的硬性规定。12（三）工作思路 1.公司是落实主体、发挥主要作用 重视。 稳步推进。 规范建设。参考各种国家标准；指引等。 2.派出机构是主要的一线督导力量。 3. 行业机房情况。期货交易所技术公司、证券交易所通信公司。 4. 常见问题。13第二部分 期货公司网上交易安全14一、重要性1.保护各方利益（投资者、期货公司等）2.保障期货公司正常经营秩序3.维稳。二、必要性1.网上信息系统是信息安全的软肋，存在着遭受互联网攻击的威胁。2.存在账户被盗现象。151.技术双因素认证等 期货公司信息技术管理指引和期货公司网上期货信息系统技术指引要求：期货公司网上交易客户端应支持多种方式与服务端完成身份认证，并且应至少包括一种高强度的身份认证方式供客户选择。 账号普通静态口令随机图形验证码：77 软件虚拟键盘：84161）双因素手段。动态令牌、CA认证等。2）全面改造技术系统难度大。多席位、多后台；多下单软件；多接入途径；多厂商、组合接口开发。3）公司运维管理