第十六条 期货交易所、期货经营机构应当建立计算机信息技术安全管理组织,负责计算机信息技术安全管理。由总经理主管计算机信息技术安全工作,计算机信息技术管理部门负责人为计算机安全工作责任人。期货营业部至少应设1名信息技术安全管理人员。
第十七条 计算机信息技术安全管理组织的主要任务是:制定计算机信息技术安全管理制度,广泛开展计算机信息技术安全教育,定期或不定期进行计算机信息技术安全检查,保证计算机系统安全运行。
第十八条 期货交易所、期货经营机构应当建立计算机机房安全管理制度:
1、建立完整的计算机运行日志、操作记录及其它与安全有关的资料;
2、交易时间内机房必须有值班人员;
3、定期检查安全保障设备,确保其处于正常工作状态;
4、建立并严格执行机房进出管理制度,无关人员未经安全责任人批准严禁进出机房;
5、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房;
6、没有设立计算机机房的期货经营机构,应参照本条第1款至第5款,制定相应的、适合计算机安全运行的管理制度。
第十九条 期货交易所、期货经营机构应当建立操作安全管理制度:
1、应采取严密的安全措施,防止无关用户进入系统;
2、数据库管理系统的口令必须由专人掌管,并定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
3、操作人员应有互不相同的用户名操作权限,定期更换操作口令。操作人员认真做好操作记录,严禁泄露自己的操作口令;
4、必须启用系统软件提供的安全审计留痕功能;
5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
6、重要岗位的登录过程应增加必要的限制措施;
7、必须建立系统开发、维护与使用分离的安全操作原则,计算机信息技术人员不得担任清算员从事结算记帐工作;
8、建立和完善技术监管系统,定期进行系统的安全性、稳定性、可靠性和异常操作等方面的监管,定期进行独立的对帐,核对交易数据、清算数据、保证金数据及会计数据的一致性和连续性;
9、业务部门的计算机应定人管理,禁止非本部门人员操作或从事与本部门业务工作无关的工作。
第二十条 期货交易所、期货经营机构应当建立计算机病毒防范制度:
1、指定专人负责计算机病毒防范工作。定期进行病毒检测,发现病毒立即处理并报告;
2、新系统安装前应进行病毒例行检测;
3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用;
