第六十条 系统软件应具备如下功能:
(1)身份验证功能,防止非法用户随意进入系统;
(2)访问控制功能,防止系统中出现越权访问;
(3)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;
(4)安全保护功能,对信息技术的交换、传输、存储提供安全保护;
(5)安全审计功能,便于应用系统建立访问用户资源的审计记录;
(6)分权制约功能,支持对操作员和管理员的权限分离与相互制约;
(7)安全预警功能,对来自外部的恶意代码和违规操作进行识别、跟踪、记录、和报警。
第六十一条 期货交易所、期货经营机构必须启用系统软件提供的安全审计留痕功能。
第六十二条 数据库管理软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性及可恢复性等保障机制。
第六十三条 系统软件应达到C2级以上(含C2级)安全级别。
第二节 应用软件
第六十四条 期货交易所、期货经营机构应用软件包括交易业务处理系统、信息揭示与分析系统及其它业务处理系统等。
第六十五条 交易业务处理系统必须具有如下特性:
(1)自动记录全部操作过程;
(2)关键数据不得以明码存放;
(3)无法绕过应用界面直接查看或操作数据库;
(4)系统管理与业务操作权限严格分开;
(5)防止异常中断后非法进入系统;
(6)提供超时键盘锁定功能;
(7)交易业务数据在通信网络上以加密方式传输;
(8)应存储一年以上完整的系统运行记录与交易清算记录;
(9)提供系统运行状态监控模块;
(10)提供数据接口,满足稽核、审计及技术监控的要求;
(11)其它有助于控制业务操作风险的功能特性。
第六十六条 信息揭示与分析系统及其它业务处理系统必须保证信息揭示的完整、准确和及时。
第三节 软件管理
第六十七条 期货交易所、期货经营机构应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
第六十八条 期货交易所、期货经营机构应当根据应用系统对安全的要求,对应用软件同步进行安全保密设计。
