国际冷链商品交易中心现货交易安全管理办法（试行）

为规范现货交易系统的安全管理，保护市场交易商和相关当事人的合法权益，营造公平、公正、公开的交易环境，根据国际冷链商品交易中心（以下简称“交易中心”）相关规定，制定本办法。

本办法适用于交易中心、结算银行、交易商和软件提供商。

第一条 交易中心、登记结算机构、结算银行、交易商、软件提供商及其工作人员，均应对涉及交易安全的信息进行保密，除国家法律法规另有规定外，不得随意泄露。

第二条 交易中心依照国家法律法规的规定领取营业执照，并到省级通信管理部门办理增值电信业务经营许可备案。

第三条 交易中心为交易商提供良好的服务，定期核验交易商的合法经营凭证和信用程度。交易中心与使用交易系统的交易商签订入市协议，约定双方的权利义务和违约责任。

第四条 交易中心采取数据备份、故障恢复、防病毒、防攻击、漏洞修复等措施，在技术和管理上确保电子交易数据的准确与安全。

四.1. 备份与恢复策略

四.1.1. 备份与恢复的原则

四.1.1.1. 稳定性

备份产品的主要作用是为系统提供一个数据保护的方法，一定要与操作系统兼容。

四.1.1.2. 全面性

选用的备份软件，要支持各种操作系统、数据库和典型应用。

四.1.1.3. 自动化

备份系统应能提供定时的自动备份，并利用磁带库等技术进行自动换带。在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。

四.1.1.4. 高性能

应考虑提高数据备份的速度和方法。

四.1.1.5. 安全性

在备份的过程中有查毒、防毒、杀毒的功能，确保无毒备份。

四.1.1.6. 操作简单

需要一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力。

四.1.1.7. 实时性

对某些关键性的业务需要24小时不停机运行的，在备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，以确保系统中的所有文件。

四.1.1.8. 容错性

数据是备份在磁带上的，对磁带进行保护，并确认备份磁带中数据的可靠性。

四.1.2. 备份策略的内容

备份策略应包含两个部分，即服务器及其他相关计算机（如应用服务器）上的操作系统和应用程序代码的备份策略和日常业务数据的备份策略。

四.1.2.1. 操作系统和应用程序代码的备份策略。先对所有系统做一次全备份，然后每周对关键系统做一次全备份；此外，每台机器做过软件安装或系统升级后，应立刻做一次全备份。

四.1.2.2. 业务数据的日常备份策略按如下制订：每周在访问量比较小的时候做一次全备份；每天对业务数据做一次全备份或增量备份；每次业务数据做大调整后立即做一次全备份。

四.1.3. 备份的目的

备份的目的是为了防止在异常事故下的数据丢失，一旦运行数据发生问题，应尽快从备份介质中恢复出最当前的数据。

四.1.4. 恢复行为

整个数据中心灾难。一个备份内容的多个备份介质拷贝；异地容灾中心；一旦灾难发生，可用保险库中的备份介质通过本地或远程进行恢复。

四.2. 备份与恢复操作

每天由技术部的专业技术人员采用完全备份方式把当天的交易数据打包并备份到专用的备份磁盘上，同时记录到相应的电子表格（执行日志）上。

四.3. 防攻击措施

按照国家信息安全等级保护三级标准配备网络安全设备，能有效地阻挡来自外网的恶意攻击，保证服务器长效稳定地提供服务。

四.4. 防病毒措施

接入互联网的服务器均使用经公安机关检测合格的防病毒产品，并定期下载病毒特征码对杀毒软件升级，确保计算机不会受到已发现病毒的攻击。

四.5. 漏洞及修复

及时进行系统补丁的更新、安装与发布，使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口，堵住系统漏洞。

第五条 现货交易数据保存期限由交易中心与交易商约定。没有约定的，电子交易的数据至少应当保存二十年。

第六条 交易中心对交易商在交易过程中的信息采取严格的安全保密措施，非经交易商同意，不得向任何第三方泄露或者出售。法律与行政法规另有规定的除外。违背本条规定的交易中心员工，按交易中心的《员工守则》等从重处理，严重者将被辞退甚至移送司法机关处理。

第七条 交易中心建立明确的交易安全组织体系。

七.1. 建立决策层、管理层和执行层的三层安全组织体系，明确交易安全主管领导，落实交易安全管理部门，指定交易安全执行岗位。

七.2. 设专人负责交易安全工作的实施和监督。

七.3. 通过多种安全培训方式加强人才队伍建设，提高相关工作人员技能水平，提高员工安全意识。

第八条 交易中心建立全面的交易安全管理体系。

八.1. 制定统一的交易安全策略，指导和规范交易系统的安全规划与建设，确保策略得到恰当的理解并得到有效的遵守和执行。

八.2. 加强交易系统资产安全管理，保护交易系统设备、软件、数据和技术文档的安全，实行资产管理责任制，实现等级管理、密级管理，重点保护核心系统资产的安全。

八.3. 强化交易系统的物理安全保护，严格执行机房安全管理、环境安全管理，实施有效的物理控制措施。

八.4. 建立交易系统网络、平台、应用等各层面的安全管理流程，实现对交易系统规划、建设、运行、维护各个阶段的安全管理，严格执行日常的实时管理和定期管理工作。

八.5. 实现对交易系统的安全风险管理，对潜在的威胁和漏洞进行定期评估，及时发现安全隐患并进行预防性地保护，选择适用、有效的安全措施。

第九条 交易中心建立有效的系统安全体系。

九.1. 系统运行管理

九.1.1. 系统软件的安装

九.1.1.1. 系统软件，由系统管理员或供应商负责安装和调试。

九.1.1.2. 系统管理员应对系统进行软件安装权限的设置，以避免私自安装、卸载或修改软件的设置。

九.1.2. 系统运行维护

九.1.2.1. 系统的维护

安全主管负责对系统进行管理，划分各系统管理员角色，对各系统管理员权限和职责进行划分，系统管理员权限设定遵循最小授权原则。严禁进行未经授权的操作。

系统管理员依据操作手册进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改，确保系统能够正常运行。

系统管理员定期对运行日志和审计数据进行分析，周期为60日，以便及时发现异常行为。

九.1.2.2. 系统的检测

系统管理员负责监测系统状态，每月对系统的重要参数进行诊断检查，填写核心系统运行状况表。

系统管理员根据检测结果，分析系统隐患，并制定解决方案，报部门经理审核后，测试解决方案。

经测试通过的解决方案，经部门经理审核批准后，由系统管理员实施并验收。

系统管理员负责将定期诊断结果及隐患的排除情况，形成系统维护及故障记录，报部门经理确认。

九.1.2.3. 系统备份、恢复

对业务系统由安全主管指定一名系统管理员负责实施定期备份,对于核心业务系统数据以磁带和网络存储备份方式，实行每周全量、实时增量备份，备份介质保存周期为二十年，重要日期（如计息，年结）的数据做永久保存，并定期通过技术手段检查备份数据的完整性，以保证在系统出现故障时能够及时恢复，检查周期为每周。

九.1.2.3.1. 备份范围

系统备份数据主要分为：基础数据备份、应用数据备份、业务数据备份三大类，以下分别介绍：

基础数据：

●Oracle系统数据：Oracle系统文件配置文件、Oracle数据库控制文件、RedoLog文件、系统表空间、系统零时表空间、Rollback表空间、应用表空间、应用索引表空间、数据库归档日志文件。

●Schema数据：系统中所有表结构、逻辑视图、实体视图、序列、索引、trigger、以及包含的数据。

●存储过程数据：系统中所有存储过程。

●操作系统数据：cron配置文件、profile配置文件、syslog、message等。

应用数据：

●交易服务数据：交易程序、交易配置文件、交易系统数据、交易日志文件。

●结算服务数据：结算程序、结算配置文件、结算系统数据、结算日志文件。

●服务商系统数据：服务商系统程序、服务商系统配置文件、服务商系统数据、服务商系统日志文件。

●后台管理数据：后台管理应用服务器程序、后台管理程序、后台管理配置、后台管理日志文件。

业务数据：

●交易数据：交易系统运行过程中保存在Oracle数据库中的所有系统相关数据，包括服务商数据、委托数据、成交数据、凭证数据、统计数据、历史数据、结算数据等等。

●结算数据：结算系统运行过程产生的相关数据，包括服务商结算清单、中心结算清单等等。

●服务商数据：服务商管理系统运行过程产生的相关业务数据。

九.1.2.3.2. 备份方式

n 本地备份：

本地备份使用定制的备份脚本程序定时进行备份和打包处理，将数据备份到本地磁盘的备份目录下。对于基础数据类在每天收市后进行全量的逻辑备份。对于应用数据类的日志每天收市后进行全量的逻辑备份，其它应用数据类在变更部署前后进行全量备份，无变更部署每月进行全量备份。对于业务数据每天收市后进行全量逻辑备份。

对于归档备份采用备份磁盘或者磁带机的方式进行备份。

n 远程备份：

为了确保完整的备份具有多份冗余存储，在一份丢失或破损的情况下，仍然可以通过备份进行有效的系统恢复。远程服务器备份会将本地备份的数据进行拷贝到其他服务器上，同时存储多份，存储一段时间的每日备份数据，并通过数据校验机制确保数据的完整性、一致性、正确性，通过定期的恢复机制确保数据的可用性。备份的数据采用存档和增量的方式提升备份效率，节约存储空间。

备份介质（包括磁带，光盘等），由资产管理员负责统一保管，并注明保存日期、保存年限和系统名称。

根据业务开发需要或历史信息查询需要，由系统管理人员在测试环境中进行备份介质数据的恢复。

九.1.2.4. 数据查询

业务部门有数据查询需求时，填写业务系统后台数据查询申请文件，报相关领导和信息安全部门经理审批签字后，由系统管理员执行。

九.1.3. 系统的连续性

为保证业务系统的连续性，交易中心采用硬件资源池+虚拟化的模式部署系统运行的基础环境。同时，采用异地多活数据中心架构，实时同步应用和数据，目前使用大连、上海和赤峰的数据中心节点，实现单一地点出现不可抗力影响，其他数据中心立刻接管业务的功能。

九.1.4. 系统管理的监控

对于所有与信息系统相关的小型机、服务器等进行操作时，实行双人、双岗操作。

九.1.5. 系统管理的故障处置

九.1.5.1. 信息安全部门接收公司内各部门上报的系统故障报障信息后，系统管理员进行故障分析，对于一般故障相关技术人员应及时进行故障排除，填写系统维护及故障记录。

九.1.5.2. 对重大故障，应及时报告信息安全部门经理，确定解决方案，故障排除后系统管理员填写系统维护及故障记录，必要时还应做出分析总结，并形成故障分析报告。

九.1.5.3. 系统管理员在故障排除过程中需要对计算机硬件设备或配件进行更换的，应及时通知设备管理员，具体操作详见《计算机设备管理制度》、《计算机设备采购管理流程》及《计算机耗材使用管理规定》，以便设备管理员能及时登记计算机设备资产管理文件。

九.1.5.4. 各部门在系统操作过程中遇到的疑难问题可以通过电话等形式向信息安全部门反馈，由系统管理员负责解答。

九.1.6. 系统版本升级

九.1.6.1. 由系统管理人员和信息安全部门相关技术人员根据需求及时制定各系统的升级方案，报信息安全部门经理批准后方可实施。

九.1.6.2. 在系统升级方案中应注明升级可能引起的停机时间和影响范围，对可能引起系统停机和导致业务中断的，必须经公司领导审批后才能实施。

九.1.6.3. 系统管理员按照系统升级方案，定期或在必要时执行系统升级维护以完善系统性能。

九.1.6.4. 在系统升级、更新过程中，应做到：

九.1.6.4.1. 系统管理员确认系统升级、更新的操作说明的时间、内容、步骤等事项的准确性。

九.1.6.4.2. 在业务系统的升级、更新维护中，系统管理员应当严格按照升级、更新的操作步骤执行，出现问题及时上报部门经理。

九.1.6.4.3. 系统升级操作完成后，系统管理员应做好相关维护记录，填写系统维护及故障记录。

九.1.7. 系统漏洞的修复

系统管理员负责定期下载最新系统补丁软件，在安装系统补丁前，应在测试环境中测试通过，并评估对系统的影响，还应对重要文件进行备份，方可实施补丁安装。以保证系统的适用性，防止漏洞造成系统损坏。

定期进行系统漏洞扫描，对发现的系统安全漏洞及时进行修补，漏洞扫描周期为每月。

九.2. 系统安全管理

九.2.1. 根据业务需求和系统安全分析来确定系统的访问控制策略。

九.2.2. 信息系统安全的落实由安全主管负责策划和实施，包括安全策略的制定，安全技术的采用等，如防火墙、漏洞扫描、防病毒等。

九.2.3. 各系统管理员负责相关系统的日常安全监控管理，采用信息安全部门统一要求的安全防范措施和检查制度，出现问题时，及时向部门主管反馈，由安全主管负责鉴定并安排相关安全管理人员进行排障。

九.2.4. 各部门使用的计算机病毒检测、清除软件，应经常进行病毒控制量和清除。

九.2.5. 在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。

九.2.6. 对执行重要工作的计算机要专机专用。

九.2.7. 慎用来历不明的移动存储介质，确需运行，必须首先做病毒检测。

九.2.8. 发现计算机病毒应及时清除；无法清除的，应当及时向信息安全部门报告，并采取隔离、控制措施。在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后，方可重新投入使用。并视所感染病毒情况的严重，信息安全部门决定是否向公安机关报告。

九.2.9. 系统管理员应定期更改各主要业务运行系统超级用户组的用户密码，管理好业务系统的用户以及权限配置。具体内容详见《密码管理制度》。

九.2.10. 在不可预料的异常情况发生时，如停电、火灾等，由信息部门经理组织相关人员按照《机房管理制度》中的规定执行，涉及网络方面的突发情况按照《应急预案管理制度》中的规定执行。当为保证系统的安全，不得不停止系统运行的，在采取停机行动前必须上报公司领导，并做好停机的准备工作，保证数据及系统的安全。在停机操作时应及时联系有关业务部门做好停机后的紧急处理工作。对于此类停机，在事件发生后须由信息安全部门经理形成书面报告备案。

第十条 交易中心建立有效的信息安全技术体系

十.1. 建立完善的安全预警体系，及时发现安全隐患。

十.2. 强化现有的安全防护体系，实现对核心业务系统的重点保护。

十.3. 建立有效的安全监控体系，实时监控核心业务系统，为进一步完善安全体系提供决策依据。

十.4. 建立全面的应急响应体系，定期进行应急恢复演练和测试，完善信息安全通报机制。

十.5. 按照不同的安全保护等级建立相应的灾难恢复体系，定期进行灾难恢复的演练和测试，确保灾难发生后能够充分发挥备份的效能，努力降低可能造成的影响和损失。

十.6. 建立完善的网络管理体系：

十.6.1. 在网络运行过程中，网络管理员负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作，日志保存时间不少于60日。

十.6.2. 网络管理员负责依据厂家提供的软件升级版本对网络设备进行更新，及时下载安装补丁，重要补丁安装应有信息部门经理批准，避免造成安装补丁后系统不能正常运行。在软件更新前对现有的重要文件进行备份。

十.6.3. 定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时修补，扫描周期为每月。

十.6.4. 网络设备应实现最小服务配置，对配置文件进行定期离线备份，备份周期为每月。

十.6.5. 网络安全配置应由网络管理员统一分配管理，其他人不得擅自设定。

十.6.6. 网络设备应定期更新口令周期，更新周期为每月。

十.6.7. 定期检查违反规定热点上网或其他违反网络安全策略的行为，检查周期为每月。

十.6.8. 在网络系统维护过程中，网络管理员负责对网络系统的硬件、软件进行适时地检查和维护，及时填写系统维护及故障记录。

十.6.9. 任何接入网络区域中的网络安全设备，必须使用经过国家有关安全部门认证的网络安全产品。

十.7. 建立完善的网络安全管理体系：

十.7.1. 网络系统的安全运行和系统设备管理维护，任何部门和个人，未经网络管理员同意，不得擅自安装、拆卸或改变网络设备及其配置。

十.7.2. 任何部门和个人、不得利用联网计算机从事危害我公司网络及设备的活动。局域网IP地址、广域网网间IP地址属本公司的业务机密，任何人不得向外泄露。

十.7.3. 除本公司网络管理人员，其他部门或个人不得以任何方式试图登陆、进入本行网络设备上进行设置、修改、删除等操作；任何部门和个人不得以任何借口盗窃、破坏网络设施，若有上述行为，即被视为是对我本公司网络安全运行的破坏行为。

十.7.4. 网络各类服务和应用中开设的账户和口令为个人用户所拥有，不得向任何单位和个人提供此类信息。

十.7.5. 网络使用者不得利用任何网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被视为是对网络系统的侵害。

十.7.6. 网络系统若发生安全事件，以及遭到黑客攻击后，信息安全部门必须在24小时内向上级主管部门和公安部门报告。

十.7.7. 严禁在本公司各应用系统及办公环境上使用来历不明、引发病毒传染的软件。

十.8. 建立完善的网络故障处理机制：

十.8.1. 网络管理员要保证我公司网络运行畅通，出现故障应在最短时间内解决。

十.8.2. 网络管理员接受各部门报障后，填写系统维护及故障记录。进一步分析判断是否网络故障，对于非网络故障，向相关部门建议联系能够处理此问题的技术人员。

十.8.3. 对于网络故障，网络管理员分析故障是否属于通信线路故障、设备硬件问题还是设备性能故障，根据不同的故障类型，报部门经理安排技术人员实施故障处理或联系网络运营商进行协助处理。

十.8.4. 对于网络设备故障，网络管理员视具体情况进行安排维修，必要时报请信息安全部门经理批准。

第十一条 口令和密码管理。本条所指的口令和密码，指的是服务器管理、交易系统后台管理、网站后台管理等系统的口令和密码。

十一.1. 口令和密码，由相应的部门负责人和管理员商议确定，必须两人同时在场设定。

十一.2. 口令和密码要定期更换（视网络具体情况，一般为三个月修改一次），需接到上一级主管批示后再更换口令和密码，更换口令和密码后，管理员要销毁原始记录，并将新口令和密码记录封存。

十一.3. 口令使用

十一.3.1. 口令字符必须由数字加字母或符号组成。用户及管理员的口令（或密码）长度不得少于八个字符，机密级信息的口令（或密码）长度不得少于十个字符。

十一.3.2. 口令（或密码）更换周期不得长于一个月；机密级信息的口令（或密码）更换周期不得长于一周；绝密级信息不得上网。

十一.3.3. 口令（或密码）必须加密存储，口令（或密码）存储设备必须与网络物理隔离，确保口令存放载体的物理安全。

第十二条 交易中心的交易商开户成功，将获得市场分配的账号和初始密码，交易商应及时更改密码，不得向其他任何第三方透露。如果因交易操作密码泄露而造成的任何损失，由交易商自负责任。

第十三条 交易中心无法获知交易商更改后的密码，如果交易商密码遗失，可申请交易中心重新设置初始密码。

第十四条 软件提供商应严格遵循国家法律法规，如有泄漏交易中心的商业秘密和交易商的隐私等非公开信息，或者利用这些信息从事危害国家安全，损害企业利益的活动，将由政府行政部门依照有关法律法规给予处理；构成犯罪的，依法追究其刑事责任。

第十五条 本办法解释权和修订权属于国际冷链商品交易中心。

第十六条 如交易商与交易中心就本办法各条款的理解、解释、执行等发生争议，应通过协商解决；如协商不一致，交易商提请大连国际仲裁院（大连仲裁委员会）进行仲裁。

第十七条 本办法自正式发布之日起实施