杭州叁点零易货交易所交易系统安全保证措施 (暂行)

发布日期:2017-02-20 点击量:987次

第一条  为规范电子交易系统的安全管理,保护市场参与者和相关当事人的合法权益,营造公平、公正、公开、诚信的交易环境,根据杭州市人民政府颁布的《杭州叁点零易货交易所交易市场监督管理暂行办法》(杭政办函(2011)301号),以及交易所制定的杭州叁点零易货交易所相关管理办法,制定本措施。

第二条  本办法适用于杭州叁点零易货交易所(以下简称交易所)、交易所会员和电子交易系统软件提供商。

第三条  交易所、交易所会员、交易所软件提供商及其工作人员,均应对涉及交易安全的信息进行保密,除国家法律法规另有规定外,不得随意泄露。

第四条  交易所依照国家法律、法规的规定领取营业执照、经营许可证和组织机构代码证,并到省级信息产业主管部门登记备案。

第五条  交易所为会员提供良好的服务,定期核验会员的合法经营凭证和信用程度。交易所与使用电子交易系统的会员签订合同,约定双方的权利义务和违约责任。

第六条  交易所采取数据备份、故障恢复、防病毒攻击等措施,在技术和管理上确保电子交易数据的准确、完整与安全。

(一) 采用人工和自动备份相结合的备份方式,一部分数据是定期通过服务器内置的,另一部分数据是定期通过系统计划任务备份到指定的服务器上或是磁盘阵列上,同时系统还将进一步拓展异地容灾的能力。

(二) 每天由技术部的专业技术人员采用完全备份方式把当天的交易数据 打包并备份到专用的备份磁盘上,同时记录到相应的电子表格上(执行日志);

(三)配备高端硬件防火墙,能有效的阻挡来自外网的恶意攻击,保证服务器长效稳定地提供服务;

(四) 接入互联网的服务器均使用经公安机关检测合格的防病毒产品,并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现病毒的攻击;

(五)及时进行系统补丁的更新、安装与发布,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口,堵住系统漏洞。

第七条  电子交易数据保存期限由交易所与会员约定。没有约定的,电子交易的数据至少应当保存三年。

第八条   交易所对会员在交易过程中的信息采取严格的安全保密措施,非经会员同意,不得向任何第三方泄露或者出售。法律与行政法规另有规定的除外。违背本条规定的交易所员工,按交易所的《员工日常管理办法》、《员工守则》等从重处罚,严重者将被开除甚至移送司法机关处理。

第九条  交易所建立明确的交易安全组织体系

(一) 建立决策层、管理层和执行层的三层安全组织体系,明确交易安全主管领导,落实交易安全管理部门,指定交易安全执行岗位;

(二) 设专人负责交易安全工作的实施和审计;

(三) 通过多种安全培训方式加强人才队伍建设,提高相关工作人员

技能水平,提高员工安全意识;

(四) 交易所建立全面的交易安全管理体系;

(五) 制定统一的交易安全策略,指导和规范交易系统的安全规划与建

设,确保策略得到恰当的理解并得到有效的遵守和执行。

第十条  交易所建立全面的交易安全管理体系

(一)制定统一的交易安全策略,指导和规范交易系统的安全规划与建设,确保策略得到恰当的理解并得到有效的遵守和执行;

(二) 加强交易系统资产安全管理,保护交易系统设备、软件、数据和技术文档的安全,实行资产管理责任制,实现等级管理、密级管理,重点保护核心系统资产的安全;

(三)强化交易系统的物理安全保护,严格执行机房安全管理、环境安全管理,实施有效的物理控制措施;

(四)建立交易系统网络、平台、应用等各层面的安全管理流程,实现对交易系统规划、建设、运行、维护各个阶段的安全管理,严格执行日常的实时管理和定期管理工作;

(五)实现对交易系统的安全风险管理,对可能存在的威胁和脆弱性的状况进行定期评估,及时发现安全隐患并进行预防性的保护,选择适用、有效的安全措施。

第十一条  交易所建立有效的信息安全技术体系

(一) 建立完善的安全预警体系,及时发现安全隐患;

(二) 强化现有的安全防护体系,实现对核心业务系统的重点保护;

(三) 建立有效的安全监控体系,实时监控核心业务系统,为进一步完善安全体系提供决策依据;

(四)  建立全面的应急响应体系,定期进行应急恢复演练和测试,完善信息安全通报机制;

(五)  按照不同的安全保护等级建立相应的灾难恢复体系,定期进行灾难恢复的演练和测试,确保灾难发生后能够充分发挥备份的效能,努力降低可能造成的影响和损失。

第十二条  口令和密码管理。本条所指的口令和密码,指的是服务器管理、交易系统后台管理、网站后台管理等系统的口令和密码。

(一)  口令和密码,由相应的部门负责人和管理员商议确定,必须两人同时在场设定;

(二)  口令和密码要定期更换(视网络具体情况,一般为一个月修改一次),需接到上一级主管批示后再更换口令和密码,更换口令和密码后,管理员要销毁原记录,并将新口令和密码记录封存。

第十三条  交易所的会员开户成功,将获得市场分配的账号和初始密码,会员应及时更改密码,不得向其他任何第三方透露。如果因交易操作密码泄露而造成的任何损失,由会员自负责任。

第十四条  交易所无法获知会员更改后的密码,如果会员密码遗失,可申请交易所重新设置初始密码。

第十五条  电子交易系统软件提供商应严格遵循国家法律法规,如有泄漏交易所的商业秘密和会员的隐私等非公开信息,或者利用这些信息从事危害国家安全,损害企业或者个人利益的活动,将由政府行政部门依照有关法律、法规给予处罚;构成犯罪的,依法追究其刑事责任。

第十六条  本办法解释权属于杭州叁点零易货交易所有限公司。交易所有权根据会员的需求和业务发展情况,对本办法进行修订。

第十七条   如会员与交易所就本办法各条款的理解、解释、执行等发生争议,应通过协商解决;如协商不一致,会员可向交易所所在地有管辖权的人民法院提起诉讼。

第十八条  本办法自公布之日起实施。如交易所在前述生效日前发布的有关规定或通知与本办法有不一致或存在冲突的,以本办法的规定为准。