各证管办、直属办、特派员办事处,各期货交易所: 为了加快期货市场技术创新步伐,经会领导批准,期货信息系统建设工作小组已正式成立。为了全面了解期货交易所和期货经纪公司在信息技术管理规范方面的实施情况及期货相关机构信息化工作现状,为下一步修改《期货交易所、期货经营机构信息技术管理规范(试行)》做好准备,工作小组将组织对期货经营机构进行书面问卷调研,并对部分地区期货经营机构进行实地抽样调研。 为了顺利完成这次调研工作,保证调研结果的真实性和可用性,请各派出机构协助做好以下工作: 一、通知期货经营机构下载题目。通知辖区内的期货经纪公司从网上(见附件或http://www.cfachia.org公告栏)下载问卷题目。 二、组织做好答题和收题工作。此次调研结果专供研究分析使用,因此要求各期货经营机构高度重视,认真对待,积极配合,务求取得实效。在期货经营机构答题完毕、法人代表签字并加盖单位公章后,由当地派出机构将答卷收齐,于7月26日前统一报送期货监管部。 期货交易所自行检查,在填写问卷、法人代表签字并加盖公章后报期货监管部。 联系人:刘薇娜 电话:010-88061672 传真:010-88061111
中国证监会期货部
二00二年七月十二日
附件期货交易所、期货经营机构信息技术管理状况调查问卷
单位名称(盖章):
法人代表签字:
日期:
期货交易所、期货经营机构信息技术管理状况调查问卷(1)
一、管理部分
1、建立了以下那些管理制度?
□信息技术人员管理制度□设备管理制度 □系统网络管理制度
□软件管理制度□数据管理制度 □机房安全管理制度
□病毒防范制度□技术资料管理制度 □操作安全管理制度
2、本单位总人数__人,信息技术人员人数__人
3、是否建立了专门的信息技术部门?
□是 □否
4、期货交易所、期货营业部是否设有专职的信息技术人员?
□是 □否
5、信息技术人员是否不兼做具体清算业务工作?
□是 □否
6、信息技术人员与操作人员是否实行岗位分离?
□是 □否
7、信息技术部门工作是否实行统一归口管理?
□是 □否
8、信息技术人员是否都具备大专及以上学历?
□是 □否
9、期货交易所的信息技术人员编制是否不少于总人数的百分之二十?
□是 □否
10、期货经营机构的信息技术人员编制是否不少于总人数的百分之十?
□是 □否
11、信息技术人员中有无有劣迹或违法犯罪记录的人员?
□是 □否
12、对关键岗位信息技术人员是否是经过考核,合格后才准予上岗?
□是 □否
13、是否对信息技术人员定期进行业务和技术培训?
□是 □否
14、是否有完整、准确的记录信息技术系统的运行日志?
□是 □否
15、是否每个工作日及时处理和保存涉及信息系统运行的数据和文件?
□是 □否
16、是否对信息系统业务人员进行计算机操作培训?
□是 □否
17、是否对信息技术系统进行定期或不定期的专项检查?
□是 □否
18、交易时间是否有信息技术人员值班?
□是 □否
19、信息技术系统的数据库管理系统口令更换周期是:
□1周 □1个月 □2个月 □2个月以上
20、网络设备和操作系统口令的更换周期是:
□1周 □1个月 □2个月 □2个月以上
21、操作人员是否定期或不定期更换操作口令?
□是,周期是____天 □否
22、操作人员的各岗位是否有不同的操作权限?
□是 (若是,请提供权限列表)□否
23、数据库管理系统的口令、网络设备口令和网络操作系统口令是否不是由同一人掌管?
□是 □否
数据库管理系统口令掌管人姓名:____,网络设备口令掌管人
姓名:____,网络操作系统口令掌管人姓名:____。
24、业务部门的计算机是否实行定人管理?
□是 □否
25、是否采用了国家许可的正版防病毒软件?
□是 □否
26、是否有专人负责计算机病毒的防范工作?
□是 □否
27、是否定期进行检查和清除病毒工作?
□是 □否
28、是否对检查和清除病毒工作进行详细记录?
□是 □否
29、是否在新系统安装前进行病毒检测?
□是 □否
30、是否对经远程通信传送的程序和数据,进行病毒检测后确认无病毒后才使用?
□是 □否
31、是否对外来的程序和数据(软盘、光盘等),进行病毒检测后确认无病毒后才使用?
□是 □否
32、是否对防病毒软件进行及时升级更新版本?
□是 更新周期是____ □否
33、是否有明确的执行技术资料管理制度的责任人?
□是 □否
34、借阅、复制技术资料是否应履行必要的手续?
□是 □否
35、是否对重要技术资料有副本并异地存放。
□是 □否
36、是否对技术资料实施密钥管理办法?
□是 □否
37、是否对报废的技术资料有严格的销毁和监销制度?
□是 □否
二、硬件网络通信设施
1、期货交易所、期货经营机构计算机机房建设是否符合国标GB2887-89《计算机场地技术条件》和GB88《计算机场地安全要求》?
□是 □否
2、机房是否有单独的配电柜?
□是 □否
3、机房是否有专用的供配电线路?
□是 □否
4、机房是否采用双路供电?
□是 □否
5、机房供电系统容量是否有一定的余量?
□是 □否
6、采用何种措施以保证机房设备和关键交易设备在断电情况下能维持运行?
□不间断电源,功率是____,供电时间____小时□备用发电机
□其他:_____________
7、如何检测备用发电机?
□定期,周期为____天□不定期□不检测 □没有备用发电机
8、机房使用面积(不包括不间断电源放置面积)是____平方米
9、机房是否有独立的空调设备?
□是 □否
10、机房的操作间是否与设备间相互分离?
□是 □否
11、机房是否采用独立的直流地?
□是 □否
12、机房是否采用独立的交流工作地?
□是 □否
13、机房是否有独立的防雷保护地?
□是 □否
14、机房是否配备有应急照明装置?
□是 □否
15、直流地和防雷保护地之间的距离米,直流地的接地电阻欧姆,交流工作地的接地电阻欧姆,防雷保护地的接地电阻欧姆。
16、重要通信线路是否建立备份线路?
□是 □否
17、重要通信线路是否进行定期检修?
□是 □否
18、通信线路接口是否采取了防止非法进入的安全措施?
□是 □否
19、通信设备是否具有防干扰、防截取功能?
□是 □否
20、通信设备是否具有加密传输功能?
□是 □否
21、通信设备是否有设备备份?
□是 □否
22、新设备是否经过测试合格后才能投入使用?
□是 □否
23、关键设备的维护是否建立档案?
□是 □否
24、局域网是否采用了结构化综合布线?
□是 □否
25、是否继续使用了同轴细缆?
□是 □否
26、网络设备是否有一定的冗余备份?
□是 □否
27、网络设备是否具有防攻击功能?
□是 □否
28、选用或采购的网络安全设备是否经过了国家信息安全认证?
□是 □否
29、是否做到了对主要的网络设备由公司总部进行统一选型?
□是 □否
30、是否有网络设备参数配置清单?
□是 □否
31、是否有网络安全设备参数配置清单?
□是 □否
32、路由器是否设置了控制端口密码?
□全部设置□部分设置 □没有设置
33、交换机是否设置了控制端口密码?
□全部设置□部分设置 □没有设置
34、路由器是否设置了远程登录控制密码?
□全部设置□部分设置 □没有设置
35、交换机是否设置了远程登录控制密码?
□全部设置□部分设置 □没有设置
36、防火墙等网络安全设备是否设置了登录密码?
□全部设置□部分设置 □没有设置
37、路由器的密码设置做到:
□ 口令长度1-7位□ 口令长度大于等于8位
□ 没有具体含义 □ 有具体含义
□ 数字和字母不混用 □ 数字和字母混用
38、交换机的密码设置做到:
□ 口令长度1-7位□ 口令长度大于等于8位
□ 没有具体含义 □ 有具体含义
□ 数字和字母不混用 □ 数字和字母混用
39、防火墙等网络安全设备的密码设置做到:
□ 口令长度1-7位□ 口令长度大于等于8位
□ 没有具体含义 □ 有具体含义
□ 数字和字母不混用 □ 数字和字母混用
40、路由器的密码更换周期为:
□ 1周 □1个月 □2个月
□ 2个月以上 □ 不更换
41、交换机的密码更换周期为:
□ 1周 □1个月 □2个月
□ 2个月以上 □ 不更换
42、防火墙等网络安全设备的密码更换周期为:
□ 1周 □1个月 □2个月
□ 2个月以上 □ 不更换
43、是否对路由器的配置修改进行记录?
□是 □否
44、是否对交换机的配置修改进行记录?
□是 □否
45、是否对防火墙的配置修改进行记录?
□是 □否
46、当关键网络设备发生故障后是否有自动恢复运行的措施?
□是 □否
47、当关键网络设备发生故障后是否有手工恢复运行的措施?
□是 □否
48、控制台是否提供了会话保护功能?
□是 □否
49、对非管理用的网络工作站是否都禁用了软驱和光驱?
□是 □否
50、是否做到禁止其它部门网线私自接入交易服务器所在网段?
□是 □否
51、在局域网中重要子网之间采用的技术隔离机制为:
□VLA
□路由器访问控制列表 □中间件 □其他:
52、对网络系统的实时监控措施有:
□硬件工具:________ □软件工具:______ □无
53、对网络系统的实时监控措施是否正常启动?
□是(请简述检测报告,100字以内)□否
54、对网络系统的入侵检测措施有:
□硬件工具:________ □软件工具:_______□无
55、对网络系统的入侵检测措施是否正常启动?
□是(请简述检测报告,100字以内)□否
56、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有:
□硬件工具:________ □软件工具:_______□无
57、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测?
□是(请简述检测报告,100字以内)□否
58、对路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否及时进行修补?
□是(请简述检测报告,100字以内)□否
59、关键交换机的备份方式为:
□备份机□双机热备份 □备件 □不备份
60、关键路由器的备份方式为:
□备份机□双机热备份 □备件 □不备份
61、重要的工作站的备份方式为:
□备份机□双机热备份 □备件 □不备份
62、防火墙的备份方式为:
□备份机□双机负载均衡□不备份
63、对网络故障恢复和应急处理过程是否有具体的记录?
□是□否 □没发生过
三、软件管理
1、系统软件是否达到了C2级以上(含C2级)安全级别?
□是 □否
2、服务器操作系统是否取消了所有不必要的应用?
□是 □否
3、服务器操作系统是否删除了所有不使用的用户?
□是 □否
4、服务器操作系统是否开启了安全审计留痕功能?
□是 □否
5、服务器操作系统的安全管理员查阅安全审计信息的周期为:
□ 1周以内 □1个月 □2个月
□ 2个月以上 □不查阅
6、服务器操作系统的安全审计数据转存的周期为?
□ 1周以内 □1个月 □2个月
□ 2个月以上 □不查阅
7、数据库管理系统是否开启了安全审计留痕功能?
□ 部分开启 □全部开启 □没有开启
8、数据库管理系统的安全管理员查阅安全审计信息的周期为:
□ 1周以内 □1个月 □2个月
□ 2个月以上 □不查阅
9、数据库管理系统的安全审计数据转存的周期为?
□ 1周以内 □1个月 □2个月
□ 2个月以上 □不查阅
10、安全审计数据保留________年。
11、是否有服务器操作系统的参数配置和修改记录?
□是□否
12、是否有数据库管理系统的参数配置和修改记录?
□是□否
13、对重要服务器的操作系统和数据库管理的安全漏洞检测措施有:
□硬件工具:___________ □软件工具:_____________□无
14、交易服务器设备及组件的容错措施有:
□ 双机热备份(3)□冷备份机(3)□备件(2)□磁盘阵列(3)
□ 双电源(2)□其他:______________
15、行情服务器设备及组件的容错措施有:
□ 双机热备份(3)□冷备份机(3)□备件(2)□磁盘阵列(3)
□ 双电源(2)□其他:______________
16、服务器的主备机之间进行定期切换测试的周期为:
□ 1周 □1个月 □3个月
□ 3个月以上 □不测试
17、是否有书面的系统技术事故应急计划?
□是 □否
18、系统故障恢复和应急处理过程是否有具体的记录?
□是(5分) □否(0)□没发生过(3)
19、所有核心应用软件的投入使用是否都经过了公司总部的批准?
□是 □否
20、应用软件是否得到了开发者的安全承诺书(如:功能完备性保障,杜绝后门程序的协议)?
□是 □否
21、应用软件是否建立了日志?
□全部(5分)□部分(3分) □都没有(0分)
22、应用软件采取哪些措施保证用户的操作不被别人看到?
□进入系统时输入的密码不显示明文□在规定时间内没有操作自动退出
□提供手工锁定键盘功能□其他:___________________
23、应用软件开发过程中是否进行了安全控制并留有安全设计文档?
□是 □否
24、是否有应用软件开发者提供的应用软件安全功能说明书?
□是 □否
25、应用软件开发者是否提供应用系统设计文件(设计书、设计说明书或设计手册等)?
□是 □否
26、是否有应用软件开发者提供的系统安全功能测试报告?
□是 □否
27、是否有应用软件安装和启动过程的操作说明书?
□是 □否
28、是否有应用软件配置清单?
□是 □否
29、应用软件采用的密码算法是否经过国家密码管理部门的认证?
□全部经过认可□部分经过认可 □没有经过认可
30、是否对在线应用软件程序进行了备份?
□是 □否
31、是否有应用软件故障应急计划?
□是(简述应急计划,100字以内)□否
32、应用软件恢复和应急处理过程是否有具体的记录?
□是(5分)□否(0分) □没发生过(3分)
四、数据管理
1、期货交易所、期货经营机构的交易业务数据是否保存一年以上的数据?
□是 □否
2、交易业务数据是否建立数据映象?
□是 □否
3、是否用交易业务数据与其映象进行定期或不定期的核对?
□是 □否
4、每个工作日结束后是否制作数据备份?
□是 □否
5、数据备份是否是存储在两种不同的介质上?
□是 □否
6、数据备份是否异地存放?
□是 □否
7、交易业务数据是否定期、完整、真实、准确地转储到不可更改的介质上?
□是 □否
8、交易业务数据保存期限:期货交易所至少保存年,期货经营机构至少保存 年,但对有关期货交易有争议的,应保存至
9、备份的数据是否指定专人保管?
□是 □否
10、数据保管员是否对备份数据进行规范的登记?
□是 □否
11、备份数据是否是不可以更改?
□是 □否
12、备份数据保管地点是否有放火、防热、防潮、防尘、防磁、防盗设施?
□全部是□部分是 □否
13、查阅客户资料,是否需正式批准并履行登记手续?
□是 □否
14、保密数据是否是不以明码传输?
□是 □否
15、数据使用人员是否根据不同的人员设置不同的存取权限?
□是 □否
16、交易业务数据是否可以随意更改?
□是 □否
17、客户密码数据的存储方式为:
□加密 □明文 □其他:____________
18、采用的数据备份措施是:
□双机热备份 □介质冷备份 □其它:____________
19、是否对交易业务数据进行了每日备份?
□是 (请简述备份步骤,100字以内) □否
20、是否制定了详尽可行的备份恢复方案?
□是(请简述备份步骤,100字以内)□否
21、是否对备份恢复方案进行过测试并留有记录?
□是 □否
22、是否对业务数据的不可用、丢失等意外事故有书面的应急计划?
□是(请简述应急计划,100字以内)□否
23、备份数据的存储介质为:
□磁盘□磁带 □光磁盘(MO)□CD-R□其它:____________
24、是否对系统数据实行专人管理?
□是 □否
25、系统数据是否泄密过?
□是 □否
26、系统数据是否有防范泄密措施?
□是(请简述具体防范泄密措施,100字以内)□否
27、是否有具体的技术事故防范措施和应急计划?
□是(请简述防范措施原则和应急计划,200字以内) □否
期货交易所、期货经营机构信息技术管理状况调查问卷(2)
1、在过去一年内,对信息技术人员进行了那些有关信息系统安全的统一培训和考核?(100字以内)
2、简述信息技术人员离岗需要办理的手续。(100字以内)
3、对病毒可能侵入系统的途径有哪些严格的控制?(列举5个)
4、请简述机房出入管理制度。(100字以内)
5、如何维护保养不间断电源?(100字以内)
6、请说明机房各类通信线路和设备的防雷设施。(200字以内)
7、采用那些机房环境保护设施?(200字以内)
8、简述公司对计算机设备的选型、购置的规定。(200字以内)
9、简述期货交易所、期货经营机构计算机服务器所有的功能?(100字以内)
10、简述期货交易所、期货经营机构计算机工作站所有的功能?(100字以内)
11、简述期货交易所、期货经营机构数据存储设备所有的功能?(100字以内)
12、对路由器设置的安全访问控制权限有那些?(50字以内)
13、对交换机设置的安全访问控制权限有那些?(50字以内)
14、对防火墙设置的安全访问控制权限有那些?(50字以内)
15、营业部局域网与公司总部网络的联接采用了那些技术隔离机制?(50字以内)
16、局域网与交易所的联接采用了那些技术隔离机制?(50字以内)
17、局域网与银行的联接采用了那些技术隔离机制?(50字以内)
18、局域网与公网的联接采用了那些技术隔离机制?(50字以内)
19、配备使用那些网管工具监视和管理网络运行?(50字以内)
20、简述系统软件所具备的功能。(100字以内)
21、请说明业务应用软件的具体容错办法。(100字以内)
22、简述应用软件交易业务处理系统所具有的功能特性。(200字以内)
23、在传输过程中对业务数据有哪些完整性保障措施?(100字以内)
24、如何保证产生的包含关键数据的临时文件被及时删除?(50字以内)
25、请简述技术事故的处理。(200字以内)
26、请介绍你单位现有信息系统现状。(硬件配置、系统软件、数据库系统、数据备份设备、网络设备、应用系统、信息安全产品、防病毒产品)
27、你单位每年在信息系统建设方面的投入是多少?
28、请介绍你单位与三个交易所之间的网络连接形式(图示、文字描述)。
期货交易所、期货经营机构信息技术管理状况调查问卷(3)
注:在以下叙述中《规范》是指《期货交易所、期货经营机构信息技术管理规范(试行)》(2000年)。
1. 《规范》对你单位信息工作的作用如何?
2. 实施《规范》是否有困难,哪些困难?
3. 如果对《规范》进行修改,你认为应该增加、删除或修改哪些内容?
4. 请介绍你单位信息化建设(核心交易系统、行情系统、远程交易工具、网上交易系统、门户网站、内部管理系统、客户关系管理、.........)方面的计划,这些计划是否与《规范》抵触或对《规范》提出新的需求。
5. 请阐述你单位对期货领域信息化建设标准化工作的意见和建议。
