《期貨公司信息技術管理指引 （修訂）》 檢查細則 　 目 錄 1. 總則 1 1.1 范圍 1 1.2 術語和定義 1 1.2.1 檢查方式 1 1.2.2 檢查對象 1 1.2.3 檢查措施 1 1.2.4 檢查結果 1 1.3 檢查原則 1 1.3.1 客觀公正原則 1 1.3.2 檢查結果二元原則 1 1.3.3 證明材料驗證原則 2 1.3.4 進入機房原則 2 1.3.5 測試被檢查單位系統的原則 2 1.3.6 保密原則 2 1.4 檢查技術等級判定 2 1.4.1 完全達到某章要求的定義 2 1.4.2 基本達到某章要求的定義 2 1.4.3 達到等級類的定義 2 1.5 其他檢查說明 2 2. 一類要求 3 2.1 技術管理 3 2.1.1 組織結構 3 培訓 5 2.1.3 人員素質 7 2.1.4 信息技術服務提供商管理 7 2.1.5 IT投入 9 2.2 機房建設 9 2.2.1 基本 9 2.2.2 供電 11 2.2.3 空調 11 2.2.4 布線 12 2.3 核心系統 12 2.3.1 功能 12 2.3.2 性能和容量 15 2.3.3 交易系統冗余 16 2.3.4 行情冗余 17 2.3.5 銀期系統冗余 17 2.4 安全 18 2.4.1 網絡隔離 18 2.4.2 防病毒、補丁和安全加固 19 2.4.3 網站安全 20 2.4.4 網上交易安全 22 2.4.5 賬戶與權限 23 2.4.6 口令管理 24 2.4.7 安全審計 25 2.5 日常運行 25 2.5.1 崗位 25 2.5.2 制度與巡檢 26 2.5.3 機房進出 28 2.6 備份 29 2.6.1 數據備份 29 2.7 系統維護 31 2.7.1 變更管理 31 2.7.2 配置管理 33 2.7.3 容量管理 34 2.7.4 應急演練 34 2.7.5 技術事故管理 36 2.8 營業(yè)部技術要求 36 2.8.1 基本要求 36 2.8.2 交易保障 38 3. 二類要求 40 3.1 技術管理 40 3.1.1 組織結構 40 3.1.2 培訓 43 3.1.3 人員素質 44 3.1.4 信息技術服務提供商管理 45 3.1.5 IT投入 46 3.2 機房建設 47 3.2.1 基本 47 3.2.2 供電 49 3.2.3 空調 50 3.2.4 布線 50 3.2.5 維護 51 3.3 核心系統 51 3.3.1 功能 51 3.3.2 性能和容量 54 3.3.3 交易系統冗余 57 3.3.4 行情冗余 58 3.3.5 銀期系統冗余 59 3.4 安全 59 3.4.1 網絡隔離 59 3.4.2 防病毒、補丁和安全加固 61 3.4.3 網站安全 63 3.4.4 網上交易安全 64 3.4.5 賬戶與權限 66 3.4.6 口令管理 67 3.4.7 安全審計 68 3.5 日常運行 69 3.5.1 崗位 69 3.5.2 制度與巡檢 70 3.5.3 機房進出 72 3.6 備份 74 3.6.1 數據備份 74 3.7 系統維護 76 3.7.1 變更管理 76 3.7.2 配置管理 78 3.7.3 容量管理 79 3.7.4 應急演練 80 3.7.5 技術事故管理 81 3.8 營業(yè)部技術要求 82 3.8.1 基本要求 82 3.8.2 交易保障 84 4. 三類要求 85 4.1 技術管理 85 4.1.1 組織結構 85 4.1.2 培訓 88 4.1.3 人員素質 90 4.1.4 信息技術服務提供商管理 90 4.1.5 IT投入 92 4.2 機房建設 92 4.2.1 基本 92 4.2.2 供電 95 4.2.3 空調 97 4.2.4 布線 98 4.2.5 維護 99 4.3 核心系統 100 4.3.1 功能 100 4.3.2 性能和容量 103 4.3.3 交易系統冗余 106 4.3.4 行情冗余 107 4.3.5 銀期系統冗余 108 4.4 安全 108 4.4.1 網絡隔離 108 4.4.2 防病毒、補丁和安全加固 110 4.4.3 網站安全 112 4.4.4 網上交易安全 114 4.4.5 賬戶與權限 116 4.4.6 口令管理 118 4.4.7 安全審計 119 4.5 日常運行 119 4.5.1 崗位 119 4.5.2 制度與巡檢 121 4.5.3 機房進出 124 4.6 備份 125 4.6.1 數據備份 125 4.6.2 災難備份 128 4.7 系統維護 131 4.7.1 變更管理 131 4.7.2 配置管理 134 4.7.3 容量管理 136 4.7.4 應急演練 137 4.7.5 技術事故管理 138 4.8 營業(yè)部技術要求 139 4.8.1 基本要求 139 4.8.2 交易保障 141 5. 四類要求 142 5.1 技術管理 142 5.1.1 組織結構 142 5.1.2 培訓 146 5.1.3 人員素質 147 5.1.4 信息技術服務提供商管理 148 5.1.5 IT投入 149 5.2 機房建設 150 5.2.1 基本 150 5.2.2 供電 153 5.2.3 空調 154 5.2.4 布線 156 5.2.5 維護 157 5.3 核心系統 157 5.3.1 功能 157 5.3.2 性能和容量 161 5.3.3 交易系統冗余 163 5.3.4 行情冗余 165 5.3.5 銀期系統冗余 165 5.4 安全 166 5.4.1 網絡隔離 166 5.4.2 防病毒、補丁和安全加固 168 5.4.3 網站安全 171 5.4.4 網上交易安全 173 5.4.5 賬戶與權限 175 5.4.6 口令管理 176 5.4.7 安全審計 177 5.5 日常運行 178 5.5.1 崗位 178 5.5.2 制度與巡檢 180 5.5.3 機房進出 183 5.6 備份 184 5.6.1 數據備份 184 5.6.2 災難備份 187 5.7 系統維護 190 5.7.1 變更管理 190 5.7.2 配置管理 193 5.7.3 容量管理 195 5.7.4 應急演練 196 5.7.5 技術事故管理 197 5.8 營業(yè)部技術要求 198 5.8.1 基本要求 198 5.8.2 交易保障 200 205 1. 總則 1.1 范圍 為加強期貨公司信息系統建設，提高運維保障水平，依據《期貨公司信息技術管理指引》（以下簡稱指引），特制訂針對期貨公司信息系統和技術管理的檢查細則。依據指引中的四類要求，相應地制定了四類檢查要點。從一類到四類，要求依次提高。 本檢查細則可作為期貨行業(yè)主管部門、行業(yè)協會及期貨交易所檢查期貨公司信息系統和技術管理的指引，也可用于期貨公司自查。 1.2 術語和定義 1.2.1 檢查方式 檢查方式是檢查人員為判斷被檢查單位是否達到某檢查項而采取的工作方式。本檢查要點中，檢查方式分為檢查和訪談兩種。 檢查是通過對被檢查單位按照預定的方法/工具使其產生特定的行為等活動，查看、分析輸出結果，獲取證據以證明其是否達到、滿足檢查項要求的一種方法。 訪談是通過與被檢查單位有關人員（個人/群體）進行交流、討論等活動，獲取證據以證明其是否達到、滿足檢查項要求的一種方法。 1.2.2 檢查對象 檢查對象是指被檢查單位的有關人員、相關機制、流程、數據或物理上可見的系統設備。 1.2.3 檢查措施 檢查措施是為判定被檢查單位是否達到、滿足檢查項要求而采取的工作步驟或者方法。檢查措施包括獲取相關的制度、文檔和記錄，訪談有關人員，檢查設備的存在及運行狀態(tài)等等。 除了本檢查細則中規(guī)定的內容，檢查人員可以按照實際情況的需要，檢查與要求相關的其他材料。 1.2.4 檢查結果 檢查結果是根據檢查措施的執(zhí)行結果，對被檢查單位是否達到某項技術要求作出的判定，在本檢查要點中，判定只能是“達到要求” 或者“未達到要求”兩種。必要時，檢查結果中還應包括證明該判定的相關材料。 1.3 檢查原則 1.3.1 客觀公正原則 檢查工作應盡量減少個人主張或判斷，在最小主觀判斷情形下，基于明確定義的檢查方法和解釋，對每個技術要求項進行檢查。 1.3.2 檢查結果二元原則 對于每一個技術要求項只有達到要求和未達到要求兩種結論。對于被檢查單位的等級結論也只有達到某等級類和未達到某等級類兩種結論。 1.3.3 證明材料驗證原則 對于被檢查單位提供的證明材料,應根據具體技術要求項的檢查措施進行驗證,證明材料應符合實際情況。 1.3.4 進入機房原則 盡量安排非交易時間進入機房檢查,最佳進入機房時間應為收盤后。 1.3.5 測試被檢查單位系統的原則 原則上，不應對被檢查單位系統進行操作，包括運行程序、腳本等。禁止交易期間操作被檢查單位系統。不應在交易期間要求被檢查單位進行各類系統切換測試和升級操作。 1.3.6 保密原則 在檢查期間接觸到被檢查單位的技術、商業(yè)機密應嚴格保密。證明材料中不應包含被檢查單位的相關機密。 1.4 檢查技術等級判定 1.4.1 完全達到某章要求的定義 如果被檢查單位對于某個等級類的某一章（包括：技術管理、機房建設、核心系統、安全、日常運行、備份、系統維護、營業(yè)部要求八大章）所有技術要求項（包括必須和可選）都能夠達到要求，那么該被檢查單位就是完全達到該等級類中該章的要求。 1.4.2 基本達到某章要求的定義 如果被檢查單位對于某個等級類的某個章所有要求程度為必須的技術要求項，都能夠達到要求，但不能達到全部或部分可選項的要求，那么該被檢查單位就是基本達到該等級類中該章的要求。 1.4.3 達到等級類的定義 如果被檢查單位對于某個等級的各章，至多只有兩章是基本達到要求，其它章都是完全達到要求，那么該被檢查單位即達到了該等級類的要求。 1.5 其他檢查說明 本檢查細則中要求的所有人員，除特別指出是專職的以外，都可以兼任。 本檢查細則中涉及的所有對營業(yè)部的檢查，原則上都不進行現場檢查。正在籌建中的，尚未正式開展業(yè)務的營業(yè)部不需要檢查。但需要檢查的營業(yè)部中，只要有一個營業(yè)部不能達到某技術要求項，則該期貨公司就不能達到該技術要求項。 所有需要加蓋公章的證明材料，可以采取在材料清單上加蓋公章，并給材料統一加蓋騎縫章的形式，不必逐份蓋章。 2. 一類要求 2.1 技術管理 2.1.1 組織結構 2.1.1.1 [必須][新增] 應設有技術部門并有專職技術人員，并有明確的職責分工和崗位說明。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司人力資源相關人員，崗位職責 l 檢查措施 a) 訪談期貨公司，提供技術部門員工的情況說明，包括人員信息、崗位和基本職責； b) 檢查技術人員的崗位說明書和技術部門組織架構說明，查看是否有職責劃分不清或是否遺漏重要職責劃分，技術人員不得從事開戶、風控、資金存取、結算等關鍵業(yè)務操作。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司技術部門員工的情況說明和組織架構說明，作為證明材料。 2.1.1.2 [必須][新增] 總部技術部門人員總數占公司總部人數的比例不少于8%。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司人力資源相關人員 l 檢查措施 a) 訪談期貨公司，提供技術部門員工的情況說明，應包括總部技術部門人員名單及占比情況計算； b) 檢查期貨公司正式員工花名冊及員工人數統計（以與公司簽訂勞動合同，且具有期貨從業(yè)資格為準）； c) 檢查期貨公司技術部門技術人員的簡歷及工資單，是否符合情況說明。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司技術部門員工的情況說明，作為證明材料。 2.1.1.3 [必須][新增] 總部技術部門人員不少于5人。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司人力資源相關人員 l 檢查措施 a) 檢查期貨公司總部技術部門員工人數是否達到5人（以與公司簽訂勞動合同，且具有期貨從業(yè)資格為準）。 l 檢查結果 a) 符合上述a)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司技術部門員工的情況說明，作為證明材料（可使用上一項的證明材料）。 2.1.1.4 [必須][新增] 應建立負責本公司信息技術規(guī)劃和信息安全管理的跨部門機構，其職責包括系統規(guī)劃、安全管理、IT治理等。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司人力資源相關人員、信息安全管理機構負責人、組織架構 l 檢查措施 a) 訪談負責信息技術規(guī)劃和信息安全管理的跨部門機構負責人，檢查其是否清楚信息技術規(guī)劃和信息安全的職責和工作內容； b) 檢查期貨公司組織架構說明和該機構成立的正式文件。 c) 檢查公司安全管理制度，信息安全工作的總體方針和安全策略，說明該機構安全工作的總體目標、范圍、原則和安全框架等； d) 檢查是否召開會議，查看會議記錄，是否進行有關規(guī)劃、安全管理、IT治理等制度和規(guī)程制定，是否進行審定和修訂、發(fā)布落實等。 l 檢查結果 a) 同時符合上述a)-d)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司負責信息技術規(guī)劃和信息安全管理的跨部門機構的組織架構說明和組織成立的正式文件，作為證明材料。 2.1.1.5 [必須][新增] 應與所有總部技術部門人員簽署保密協議，應對技術人員的離崗嚴格管理。 l 檢查方式 檢查 l 檢查對象 保密協議 l 檢查措施 a) 檢查期貨公司總部技術人員的保密協議（或勞動合同中的保密條款）。 b) 檢查是否辦理了嚴格的調離手續(xù)，檢查交接記錄。 l 檢查結果 a) 符合上述a)-b)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司總部技術人員保密協議的首頁和簽名頁（或勞動合同相關頁）復印件，作為證明材料。 2.1.1.6 [必須][新增] 應設立2名技術聯絡員，負責組織、協調和處理與信息安全管理部門、交易所及相關單位的各項技術事宜。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司技術部門負責人，技術聯絡員，聯系方式 l 檢查措施 a) 訪談技術部門負責人是否清楚技術聯絡員的職責，了解技術聯絡員更換的流程； b) 訪談技術聯絡員，抽查各交易所、監(jiān)管機構、保證金監(jiān)控中心、中期協和存管銀行等單位和部門的聯系方式； c) 檢查技術聯絡員是否至少為2名。 l 檢查結果 a) 如技術聯絡員更換的流程中不包含通知交易所和監(jiān)管機構，則認為不符合上述檢查措施； b) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； c) 獲取加蓋了公章的期貨公司技術聯絡員變更相關流程，作為證明材料。 2.1.1.7 [必須][新增] 總部技術部門應有至少1名安全管理人員。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司人力資源相關人員，技術部安全管理人員，崗位職責 l 檢查措施 a) 檢查期貨公司總部安全管理崗人員的個人簡歷和崗位說明書，查看是否具有安全管理方面的資質和經歷，安全管理人員不可外包； b) 訪談期貨公司總部安全管理人員，了解其是否明確崗位職責和工作內容，評估其是否達到崗位能力要求。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司總部安全管理人員的個人簡歷、崗位說明書復印件，作為證明材料。 2.1.1.8 [必須][新增] 每個營業(yè)部應配備至少1名技術人員。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司人力資源相關人員，崗位職責 l 檢查措施 a) 現場訪談或電話訪談，抽查營業(yè)部技術人員，了解其工作職責和日常工作內容； b) 檢查期貨公司營業(yè)部的正式員工花名冊，總部應有各營業(yè)部的技術人員總表，包含聯系方式（營業(yè)部技術人員不得外包，以與公司簽訂勞動合同，且具有期貨從業(yè)資格為準），檢查營業(yè)部技術人員崗位說明書。 l 檢查結果 a) 同時符合上述a)-b)項的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的各營業(yè)部的技術人員總表，作為證明材料。 2.1.2 培訓 2.1.2.1 [必須][新增] 對所有上崗技術人員應進行崗位培訓。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司人力資源相關人員，技術培訓 l 檢查措施 a) 期貨公司提供一年內所有上崗技術人員崗位培訓的書面記錄； b) 培訓記錄要求包括培訓時間、地點、培訓講師、參加培訓的人員等信息，并有參加培訓人員的簽名； c) 抽查一年內的培訓記錄。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司上崗技術人員的書面培訓抽查的記錄，作為證明材料。 2.1.2.2 [必須][新增] 總部技術部門的所有人員每兩年參加期貨業(yè)協會組織的技術培訓應達到18學時，其中至少有3學時的信息技術法律法規(guī)及標準培訓。 l 檢查方式 檢查 l 檢查對象 技術培訓 l 檢查措施 a) 檢查期貨公司近兩年參加期貨業(yè)協會組織的技術培訓的清單和協會提供的證明材料； b) 培訓清單要求包括培訓時間、地點、培訓講師、參加培訓的人員等信息。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司近兩年參加期貨業(yè)協會組織的技術培訓清單，作為證明材料。 2.1.2.3 [必須][新增] 應有明確的培訓教材，用于培訓上崗操作人員。 l 檢查方式 檢查 l 檢查對象 技術培訓 l 檢查措施 a) 檢查期貨公司的培訓教材，確定培訓教材是否符合崗位實際能力要求； b) 培訓教材的形式不限，可以是紙質或電子的。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司技術培訓教材清單，作為證明材料。 2.1.2.4 [必須][新增] 應有對總部技術部門人員的年度培訓計劃，并根據計劃實施。 l 檢查方式 檢查 l 檢查對象 技術培訓 l 檢查措施 a) 檢查期貨公司對技術員工的年度培訓計劃； b) 檢查一年內的技術員工的培訓記錄，檢查執(zhí)行實施情況。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司對技術員工的年度培訓計劃和培訓記錄復印件，作為證明材料。 2.1.2.5 [必須][新增] 應定期對各個崗位的人員進行安全教育和培訓。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司技術部門負責人，技術培訓 l 檢查措施 a) 期貨公司提供一年內的各崗位人員安全教育的培訓記錄。 l 檢查結果 a) 符合上述a)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司一年內的各崗位人員安全教育的培訓記錄復印件，作為證明材料。 2.1.3 人員素質 2.1.3.1 [必須][新增] 總部技術部門人員50%以上應有信息技術相關專業(yè)大學本科或以上教育背景。 l 檢查方式 檢查 l 檢查對象 人員簡歷 l 檢查措施 a) 檢查期貨公司總部花名冊中技術部門人員部分（以與公司簽訂勞動合同，且具有期貨從業(yè)資格為準）； b) 期貨公司提供總部技術人員的情況說明，包括人員崗位、教育背景； c) 檢查期貨公司總部技術人員中信息技術相關專業(yè)大學本科或以上教育背景的是否達到50%； d) 檢查期貨公司的總部技術人員的學歷證書或個人簡歷，是否符合情況說明。 l 檢查結果 a) 同時符合上述a)-d)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司總部技術人員情況說明，作為證明材料。 2.1.4 信息技術服務提供商管理 2.1.4.1 [必須][新增] 應與信息技術服務提供商簽訂服務保障協議。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司技術部門負責人，信息技術服務提供商管理 l 檢查措施 a) 訪談期貨公司技術部門負責人，了解信息技術服務提供商狀況； b) 檢查期貨公司的服務提供商包含服務保障承諾的協議。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司與信息技術服務提供商之間的協議首頁和簽名頁復印，作為證明材料。 2.1.4.2 [必須][新增] 應與核心系統的服務提供商簽署保密協議。 l 檢查方式 檢查 l 檢查對象 期貨公司技術部門負責人，信息技術服務提供商管理 l 檢查措施 a) 檢查期貨公司與所有交易結算應用系統供應商（包括所有席位的系統）的保密協議或在合同中有保密條款。 l 檢查結果 a) 符合上述a)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司與交易結算應用系統供應商的保密協議或帶有保密條款的合同的首頁和簽名頁復印件，作為證明材料。 2.1.4.3 [必須][新增] 應有信息技術服務提供商的準確聯系方式。 l 檢查方式 檢查 l 檢查對象 信息技術服務提供商管理，聯系方式 l 檢查措施 a) 期貨公司提供所有的服務方聯系方式表； b) 檢查期貨公司的服務提供商聯系方式表，并抽查準確性。 l 檢查結果 a) 同時符合上述a)-b)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司服務提供商的聯系方式表，作為證明材料。 2.1.4.4 [必須][新增] 選擇信息技術服務提供商時應評估其資質、經營行為、業(yè)績、服務體系和服務品質等要素。 l 檢查方式 檢查 l 檢查對象 信息技術服務提供商管理 l 檢查措施 a) 訪談期貨公司選擇服務提供商時的相關評估制度或措施； b) 抽查評估記錄，評估記錄中應包括服務提供商的資質、經營行為、業(yè)績、服務體系和服務品質。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司服務商的評估制度或相關措施說明，以及抽查的評估記錄，作為證明材料。 2.1.4.5 [必須][新增] 應定期對信息技術服務提供商的服務質量進行評估。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司技術部門負責人，信息技術服務商管理 l 檢查措施 a) 訪談期貨公司定期評估服務提供商的相關制度或措施； b) 訪談期貨公司技術部門負責人，了解服務提供商服務質量定期評估的實施情況； c) 檢查一年內期貨公司的服務提供商服務質量的評估報告。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司定期評估服務提供商的制度或相關措施說明，以及抽查的評估報告，作為證明材料。 2.1.5 IT投入 2.1.5.1 [必須][新增] 最近三個財政年度IT投入平均數額應不少于最近三個財政年度平均凈利潤的6%或不少于最近三個財政年度平均營業(yè)收入的3%，取二者數額較大者。 l 檢查方式 檢查 l 檢查對象 財務報表 l 檢查措施 a) IT投入的計算范圍包括技術類資產投入、運行、維護、信息技術服務和外包費用，不包括人員薪酬福利，計算方法采用權責發(fā)生制； b) 檢查期貨公司前三個財政年度經審計的財務報表； c) 檢查期貨公司的最近三個財政年度IT投入的清單和對應的費用及比例說明； d) 對于成立時間不足三年的期貨公司，只考慮成立以后的時間。 l 檢查結果 a) 同時符合上述a)-d)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司最近三個財政年度IT投入的清單和對應的費用及比例說明，作為證明材料。 2.2 機房建設 2.2.1 基本 2.2.1.1 [必須][新增] 機房應為獨立封閉區(qū)域，并配備門禁。 l 檢查方式 檢查 l 檢查對象 機房基礎設施 l 檢查措施 a) 檢查期貨公司的機房，是否為獨立封閉區(qū)域（獨立封閉區(qū)域是指機房內不得包括辦公、生活等設施，但可以包括監(jiān)控終端），并配備門禁（門禁應專門控制機房的出入），并獲取機房以及門禁的照片。 l 檢查結果 a) 符合上述a)的檢查措施，才達到本檢查項的要求； b) 獲取機房以及門禁的照片，作為證明材料。 2.2.1.2 [必須][新增] 機房應具備火警檢測、滅火和應急照明設施。 l 檢查方式 訪談，檢查 l 檢查對象 機房基礎設施 l 檢查措施 a) 期貨公司提供機房情況說明，包括火警檢測、滅火和應急照明設施等信息； b) 檢查期貨公司的機房的火警檢測設施，是否符合情況說明（火警檢測設施應分布于機房的每個獨立房間）； c) 檢查期貨公司的機房的滅火設施，是否符合情況說明； d) 檢查期貨公司的機房的應急照明設施，是否符合情況說明。 l 檢查結果 a) 同時符合上述a)-d)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司機房情況說明，作為證明材料。 2.2.1.3 [必須][新增] 機房出入口和內部應安裝7*24小時錄像監(jiān)控設施，錄像至少保存90天。 l 檢查方式 檢查 l 檢查對象 機房管理 l 檢查措施 a) 期貨公司提供機房情況說明，包括機房出入口和內部的錄像監(jiān)控設施和錄像保存措施等信息； b) 檢查期貨公司的機房的出入口和內部是否安裝錄像監(jiān)控設施，是否與a）的情況說明相符； c) 檢查近90天的機房監(jiān)控錄像，并抽查兩個不同日期的錄像記錄。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司的機房情況說明，作為證明材料。 2.2.1.4 [必須][新增] 機房應有防雷和接地的設施。 l 檢查方式 檢查 l 檢查對象 機房基礎設施 l 檢查措施 a) 期貨公司提供情況說明，包括防雷和接地等措施，以及交流接地、直流接地、安全工作接地電阻不大于4歐姆，防雷接地電阻不大于10歐姆的書面證明材料； b) 檢查期貨公司的機房的防雷和接地設施，是否與a）的情況說明相符。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司的機房情況說明，作為證明材料。 2.2.1.5 [必須][新增] 應實現聲音或短信等自動報警或7*24小時值守。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門負責人，機房管理 l 檢查措施 a) 期貨公司提供機房情況說明，包括機房報警或值守措施； b) 檢查機房報警是否實現聲音或短信等自動報警，是否符合情況說明； c)如不能自動報警，訪談技術部門負責人，了解是否采取7*24小時值守的機制，檢查期貨公司的值守記錄，抽查一年內4個時點相應的記錄，間隔不小于2個月。 l 檢查結果 a) 同時符合上述a)和b)，或者a)和c)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司機房報警或值守的情況說明，作為證明材料。 2.2.2 供電 2.2.2.1 [必須][新增] 機房應配備在線UPS設施，UPS應當存放在獨立封閉區(qū)域。 l 檢查方式 檢查 l 檢查對象 機房UPS l 檢查措施 a) 期貨公司提供UPS情況說明，應說明在線UPS設備功率和UPS設備連接方式，UPS應與計算機、網絡設備在不同的獨立封閉區(qū)域； b) 檢查機房的在線UPS設施，是否符合情況說明。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司機房的UPS設施的情況說明，作為證明材料。 2.2.2.2 [必須][新增] UPS供電時間應超過從斷電到發(fā)電機啟動或者應急供電協議規(guī)定到場響應時間的2倍。如無發(fā)電設備，UPS的電池應能夠支撐4個小時。 l 檢查方式 檢查 l 檢查對象 機房供電設施 l 檢查措施 a) 期貨公司提供UPS供電情況說明； b) 如果沒有發(fā)電設備，那么計算UPS在保證業(yè)務支撐時間的前提下，持續(xù)供電的時間應當至少達到4小時；計算時，根據UPS和電池的實際用電量進行計算； c) 如果有發(fā)電設備或者應急供電協議，那么計算UPS可以支撐從斷電到發(fā)電機啟動或者應急供電協議規(guī)定響應到場時間的2倍；計算時，根據UPS和電池的實際用電量進行計算；有發(fā)電設備的，開始供電時間根據發(fā)電設備的說明；有應急供電協議的，開始供電時間根據協議規(guī)定； d) 檢查兩年內的電力切換演練記錄。 l 檢查結果 a) 符合上述a)、b)和d)，或者a)、c)和d)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司的UPS和發(fā)電機（或應急供電協議）供電情況說明作為證明材料。 2.2.3 空調 2.2.3.1 [必須][新增] 應配有與機房熱容量匹配的空調。 l 檢查方式 檢查 l 檢查對象 期貨公司機房空調設備及相關負責人 l 檢查措施 a) 期貨公司提供機房空調情況說明，包括空調的正常溫度； b) 檢查期貨公司機房空調情況說明，空調熱容量是否與機房中配置的設備功率相匹配。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司機房空調情況說明作為證明材料。 2.2.3.2 [必須][新增] 對機房溫濕度應有監(jiān)控措施和記錄。 l 檢查方式 檢查 l 檢查對象 機房管理 l 檢查措施 a) 檢查期貨公司機房近一年內機房溫度、濕度的監(jiān)控記錄，至少4個時點，時間間隔不小于兩個月。 l 檢查結果 a) 符合上述a)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的被抽查的期貨公司機房溫度、濕度監(jiān)控記錄復印件，作為證明材料。 2.2.4 布線 2.2.4.1 [必須][新增] 所有弱電布線應有清晰的線標。 l 檢查方式 檢查 l 檢查對象 機房管理 l 檢查措施 a) 期貨公司提供機房線標規(guī)劃方案；線標上應當可以直接或者可以通過查表的方式，明確知道該線連接的位置和用途； b) 抽查期貨公司機房弱電線標是否根據規(guī)劃實施。 l 檢查結果 a) 同時符合上述a)-b)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的機房線標規(guī)劃方案，作為證明材料。 2.3 核心系統 2.3.1 功能 2.3.1.1 [必須][新增] 交易系統應實現數據與應用分離，防止客戶終端繞過應用程序界面直接訪問核心數據。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門負責人，期貨公司交易系統 l 檢查措施 a) 訪談期貨公司技術部門負責人交易系統的軟件來源、版本情況、軟件架構說明； b) 檢查軟件架構說明，不應存在客戶終端直接使用數據庫接口，訪問核心數據的情況； c) 檢查軟件架構說明，不應存在為客戶終端或者管理員終端提供通用的直接修改核心數據的方法。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司交易系統的軟件來源、版本情況、軟件架構說明，作為證明材料。 2.3.1.2 [必須][新增] 交易系統應具備對客戶進行實時風險控制的能力。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門負責人，期貨公司交易系統風險控制措施 l 檢查措施 a) 訪談期貨公司技術部門負責人交易系統對客戶的實時風險控制措施； b) 期貨公司提供情況說明，包括交易系統對客戶的實時風險控制措施，至少應具備強行平倉和防止保證金透支的功能； c) 檢查期貨公司交易系統實時風險控制模塊。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司交易系統對客戶的實時風險控制的情況說明，作為證明材料。 2.3.1.3 [必須][新增] 交易系統應產生、記錄并存儲必要的日志信息供審計使用。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門負責人，期貨公司交易系統 l 檢查措施 a) 訪談期貨公司技術部門負責人交易系統的軟件架構說明和日志功能； b) 期貨公司提供情況說明，包括交易系統的日志功能，日志信息至少應包括所有接入客戶的身份信息、IP地址和交易信息； c) 檢查是否產生必要的日志信息； d) 檢查是否記錄必要的日志信息； e) 檢查是否存儲必要的日志信息。 l 檢查結果 a) 同時符合上述a)-e)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司交易系統的軟件架構說明和日志功能材料，作為證明材料。 2.3.1.4 [必須][新增] 核心系統應具備向期貨保證金監(jiān)控中心上報規(guī)定數據的功能。 l 檢查方式 訪談，檢查 l 檢查對象 相關管理人員，核心系統 l 檢查措施 a) 訪談核心系統管理人員保證金數據報送的方式和方法； b) 期貨公司提供材料，說明已按要求報送保證金監(jiān)控中心規(guī)定的數據。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的報送數據情況說明材料，作為證明材料。 2.3.1.5 [必須][新增] 不應具有篡改、偽造核心系統數據或其他可能導致數據失真的功能。 l 檢查方式 訪談，檢查 l 檢查對象 相關管理人員，核心系統 l 檢查措施 a) 期貨公司提供說明核心系統功能清單的資料； b) 檢查核心系統功能清單，不應具有篡改成交信息或資金信息的功能。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司核心系統功能清單，作為證明材料。 2.3.1.6 [必須][新增] 核心系統應有授權管理功能。 l 檢查方式 訪談，檢查 l 檢查對象 部門負責人，期貨公司核心系統權限管理措施 l 檢查措施 a) 訪談期貨公司技術部門負責人核心系統的權限管理機制； b) 期貨公司提供核心系統說明，包括授權管理功能； c) 檢查授權管理功能，應至少做到對單個菜單條目、單個操作人員進行授權。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司核心系統說明，作為證明材料。 2.3.1.7 [必須][新增] 應要求交易系統供應商提供交易、銀期及相關查詢接口。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司技術部門負責人，銀期系統 l 檢查措施 a) 檢查期貨公司要求交易系統供應商提供交易、銀期及相關查詢接口的情況說明。 l 檢查結果 a) 符合上述a)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司要求交易系統供應商提供交易、銀期及相關查詢接口的情況說明，作為證明材料。 2.3.1.8 [必須][新增] 核心系統應具備通過監(jiān)控中心統一開戶系統進行開戶的功能。 l 檢查方式 檢查 l 檢查對象 期貨公司核心系統管理人員、核心系統功能 l 檢查措施 a) 訪談核心系統管理人員統一開戶的方式和方法； b) 期貨公司提供材料，說明已按要求通過監(jiān)控中心統一開戶系統進行開戶。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的統一開戶情況說明材料，作為證明材料。 2.3.1.9 [必須][新增] 核心系統應具備鏈接監(jiān)控中心投資者查詢服務系統的功能。 l 檢查方式 檢查 l 檢查對象 期貨公司核心系統管理人員、核心系統功能 l 檢查措施 a) 期貨公司提供材料，說明已具備鏈接監(jiān)控中心投資者查詢服務系統的功能。 l 檢查結果 a) 獲取加蓋了公章的對接投資者查詢服務系統的說明材料，作為證明材料。 2.3.2 性能和容量 2.3.2.1 [必須][新增] 交易系統的性能和容量應達到所有其作為會員的交易所的要求。 l 檢查方式 檢查 l 檢查對象 期貨公司交易系統 l 檢查措施 a) 期貨公司提供交易系統的性能和容量的情況說明，包括交易系統的性能和容量的最大值； b) 檢查期貨公司其作為會員的交易所出具的相關測試報告。 l 檢查結果 a) 同時符合上述a)-b)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司交易系統的性能和容量的情況說明或相關測試報告，作為證明材料。 2.3.2.2 [必須][新增] 應對交易系統的主要業(yè)務指標進行實時監(jiān)控。 l 檢查方式 訪談，檢查 l 檢查對象 期貨公司交易系統及相關負責人 l 檢查措施 a) 訪談期貨公司技術部門負責人，了解實時監(jiān)控交易系統的主要業(yè)務指標以及相應的監(jiān)控措施； b) 期貨公司提供對交易系統的主要業(yè)務指標進行實時監(jiān)控的情況說明，包括交易系統的業(yè)務指標監(jiān)控列表； c) 檢查交易系統的主要業(yè)務指標監(jiān)控列表，應至少包括在線用戶、報單和成交記錄數量等。 l 檢查結果 a) 同時符合上述a)-c)的檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司交易系統的主要業(yè)務指標的實時監(jiān)控情況說明，作為證明材料。 2.3.2.3 [必須][新增] 應對所有接入交易所的交易通信鏈路進行監(jiān)控。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門網絡管理員，接入交易所的交易通信鏈路 l 檢查措施 a) 期貨公司提供所有接入交易所的鏈路清單和監(jiān)控方法； b) 訪談期貨公司網絡管理員鏈路監(jiān)控的方法； c) 抽查至少兩條鏈路的監(jiān)控實施情況，應當至少監(jiān)控鏈路的通斷情況、流量情況。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的連接交易所鏈路清單和監(jiān)控方法以及抽查的監(jiān)控記錄，作為證明材料。 2.3.2.4 [必須][新增] 接入交易所的交易通信鏈路應達到所有其作為會員的交易所的要求，并采用不同運營商的通訊線路作為備份線路。 l 檢查方式 檢查 l 檢查對象 接入交易所的交易通信鏈路 l 檢查措施 a) 期貨公司提供所有接入交易所的鏈路清單； b) 檢查鏈路帶寬和備份是否滿足所有其作為會員的交易所的要求； c) 檢查期貨公司根據交易所要求進行的鏈路測試情況； d) 期貨公司應當至少有兩條線路接入三所聯網。 l 檢查結果 a) 同時符合上述a)-d)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的連接交易所鏈路清單和參加交易所規(guī)定的鏈路測試并通過的證明，作為證明材料。 2.3.2.5 [必須][新增] 應對所有網上交易的通信鏈路進行監(jiān)控。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門網絡管理員，網上交易的通信鏈路 l 檢查措施 a) 期貨公司提供所有網上交易專有鏈路及監(jiān)控手段清單； b) 檢查網上交易非專有鏈路的通斷監(jiān)控情況； c) 抽查至少一條專有鏈路監(jiān)控實施情況，應當至少監(jiān)控鏈路的通斷情況。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的網上交易的通信鏈路清單,作為證明材料。 2.3.3 交易系統冗余 2.3.3.1 [必須][新增] 交易系統的所有部件應有備份。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門負責人，交易系統的所有部件 l 檢查措施 a) 期貨公司提供交易系統的所有部件清單； b) 期貨公司提供系統部署圖； c) 訪談交易系統部件備份情況（包括交易依賴的所有服務器、磁盤陣列、數據庫）； d) 核實備份部件真實存在，并實現互備（可以接受需要人工操作的切換流程）； e) 抽查交易系統部件的切換演練記錄。 l 檢查結果 a) 同時符合上述a)-e)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的部件清單、切換演練匯總報告及操作手冊目錄頁復印件，作為證明材料。 2.3.4 行情冗余 2.3.4.1 [必須][新增] 應使用至少2家行情商提供的行情服務，其中至少有1家使用至少2套服務器。 l 檢查方式 訪談，檢查 l 檢查對象 客戶開戶相關人員、行情服務系統 l 檢查措施 a) 訪談期貨公司，提供行情服務情況說明； b) 檢查期貨公司使用了至少2家行情商提供的行情服務； c) 檢查期貨公司使用了1家至少能提供2套行情服務器的行情商。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司行情服務情況說明，作為證明材料。 2.3.5 銀期系統冗余 2.3.5.1 [必須][新增] 應與至少2家銀行實現銀期轉賬，其中至少一家提供全國性銀期轉賬服務。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門負責人、銀期轉賬系統 l 檢查措施 a) 期貨公司提供注明正式上線的所有銀期轉帳系統清單； b) 檢查期貨公司與銀行簽署的相關合同及相關內容真實有效； c) 檢查兩家銀期轉賬； d) 檢查至少一家為全國性銀期轉賬。 l 檢查結果 a) 同時符合上述a)-d)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的正式上線的所有銀期轉帳系統清單，與銀行簽署相關合同首頁和簽名頁復印件，作為證明材料。 2.4 安全 2.4.1 網絡隔離 2.4.1.1 [必須][新增] 生產網與互聯網應實現有效隔離。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門網絡管理人員、生產網與互聯網的隔離情況 l 檢查措施 a) 期貨公司提供網絡架構圖（詳細）及與當前運行情況相符的相關設施的配置清單和安全策略，啟用訪問控制功能； b) 訪談生產網與互聯網的隔離情況； c) 檢查隔離設備是否真實存在； d) 檢查網絡設備的安全規(guī)則是否配置允許訪問規(guī)則，控制粒度為網段級，對沒有明確定義的數據包缺省拒絕。 l 檢查結果 a) 同時符合上述a)-d)的所有檢查措施，才達到本檢查項的要求； b) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略，因屬于敏感信息，不留存。 2.4.1.2 [必須][新增] 網站與網上交易系統應實現有效隔離。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門網絡管理人員、網站與網上交易系統的隔離情況 l 檢查措施 a) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略； b) 訪談網站與網上交易系統的隔離情況； c) 檢查隔離設備是否真實存在。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略，因屬于敏感信息，不留存； c) 如為物理分隔，期貨公司應提供說明加蓋公章，作為證明材料。 2.4.1.3 [必須][新增] 生產網與辦公網應實現有效隔離。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門網絡管理人員、生產網與辦公網的隔離情況 l 檢查措施 a) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略； b) 訪談生產網與辦公網的隔離情況； c) 檢查隔離設備是否真實存在。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略，因屬于敏感信息，不留存； c) 如為物理分隔，期貨公司應提供說明加蓋公章，作為證明材料。 2.4.1.4 [必須][新增] 總部的生產網與營業(yè)部的網絡應實現有效隔離。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門網絡管理人員、總部的生產網與營業(yè)部的網絡的隔離情況 l 檢查措施 a) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略； b) 訪談總部的生產網與營業(yè)部的網絡的隔離情況； c) 檢查隔離設備是否真實存在。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略，因屬于敏感信息，不留存； c) 如為物理分隔，期貨公司應提供說明加蓋公章，作為證明材料。 2.4.1.5 [必須][新增] 生產網與交易所、銀行等外聯單位網絡應實現有效隔離。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門網絡管理人員、生產網與交易所、銀行等外聯單位網絡的隔離情況 l 檢查措施 a) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略； b) 訪談生產網與交易所、銀行等外聯單位網絡的隔離情況； c) 檢查隔離設備是否真實存在。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 期貨公司提供網絡架構圖（詳細）及相關設施的配置清單及安全策略，因屬于敏感信息，不留存； c) 獲取加蓋了公章的外聯單位網絡隔離情況說明，作為證明材料。 2.4.2 防病毒、補丁和安全加固 2.4.2.1 [必須][新增] 應建立有效機制，保障及時對核心系統依賴的各種系統軟件所需要的補丁進行了解、評估、必要的測試和升級。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門安全管理人員、安全加固情況 l 檢查措施 a) 期貨公司提供系統補丁相關流程和制度； b) 檢查補丁評估的相關記錄； c）訪談系統補丁更新的情況，跟蹤最近一次補丁更新情況。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司系統補丁相關流程和制度，作為證明材料。 2.4.2.2 [必須][新增] 應對使用Windows平臺的計算機部署防病毒軟件，定期進行全面檢查，并及時進行病毒庫的更新。 l 檢查方式 訪談，檢查 l 檢查對象 技術部門安全管理人員、Windows病毒防護措施 l 檢查措施 a) 期貨公司提供病毒管理相關流程和制度； b) 訪談公司病毒管理的情況，跟蹤最近一次全面病毒檢查和病毒更新情況； c) 抽查Windows服務器、業(yè)務用機和辦公機，病毒特征庫應根據公司病毒管理策略更新到最新日期。 l 檢查結果 a) 同時符合上述a)-c)的所有檢查措施，才達到本檢查項的要求； b) 獲取加蓋了公章的期貨公司病毒管理流程和制度，作為證明材料。 2.4.2.3 [必須][新增] 應對通過互聯網向外提供服務的設備和系統進行定期安全掃描，關閉不需要的端口。 l 檢查方式 檢查 l 檢查對象 外聯端口的安全措施 l 檢查措施 a) 期貨公司提供通過互聯網向外提供服務的設備和系統及對應