牡丹國際商品交易中心

現(xiàn)貨交易系統(tǒng)安全管理辦法

第一條 為規(guī)范現(xiàn)貨交易系統(tǒng)的安全管理，保護市場參與者和相關當事人的合法權益，營造公平、公正、公開的交易環(huán)境，根據(jù)牡丹國際商品交易中心（以下簡稱“交易中心”）相關規(guī)定，制定本辦法。

第二條 本辦法適用于交易中心、結算銀行、市場拓展人、交易商、現(xiàn)貨交易系統(tǒng)軟件提供商及其工作人員。

第三條 交易中心、結算銀行、市場拓展人、交易商、現(xiàn)貨交易系統(tǒng)軟件提供商及其工作人員，均應對涉及交易系統(tǒng)安全的信息進行保密，除國家法律法規(guī)另有規(guī)定外，不得隨意泄露。

第四條 交易中心依照國家法律、法規(guī)的規(guī)定領取營業(yè)執(zhí)照、業(yè)務許可證，并到省級信息產(chǎn)業(yè)主管部門登記備案。

第五條 交易中心為交易商提供良好的服務。

第六條 交易中心采取數(shù)據(jù)備份、故障恢復、防病毒攻擊等措施，在技術和管理上確保電子交易數(shù)據(jù)的準確、完整與安全。

（一）采用人工和自動備份相結合的備份方式，一部分數(shù)據(jù)是定期通過服務器內置的備份，另一部分數(shù)據(jù)是定期通過系統(tǒng)計劃任務備份到指定的服務器上或是磁盤陣列上，同時系統(tǒng)還將進一步拓展異地容災的能力。

（二）每天由技術部的專業(yè)技術人員采用完全備份方式把當天的交易數(shù)據(jù)打包并備份到專用的備份磁盤上，同時記錄到相應的電子表格（執(zhí)行日志）上；

（三）配備高端硬件防火墻，能有效的阻擋來自外網(wǎng)的惡意攻擊，保證服務器長效穩(wěn)定地提供服務；

（四）接入互聯(lián)網(wǎng)的服務器均使用經(jīng)公安機關檢測合格的防病毒產(chǎn)品，并定期下載病毒特征碼對殺毒軟件升級，確保計算機不會受到已發(fā)現(xiàn)病毒的攻擊；

（五）及時進行系統(tǒng)補丁的更新、安裝與發(fā)布，使用漏洞掃描軟件掃描系統(tǒng)漏洞，關閉不必要的服務端口，堵住系統(tǒng)漏洞。

第七條 現(xiàn)貨交易數(shù)據(jù)至少應當保存二十年。

第八條 交易中心對交易商在交易過程中的信息采取嚴格的安全保密措施，非經(jīng)交易商同意，不得向任何第三方泄露或者出售。法律與行政法規(guī)另有規(guī)定的除外。違背本條規(guī)定的交易中心員工，按交易中心的相關規(guī)定從重處理，嚴重者將被辭退、要求賠償損失甚至移送司法機關處理。

第九條 交易中心建立明確的交易系統(tǒng)安全組織體系。

（一）建立決策層、管理層和執(zhí)行層的三層安全組織體系，明確交易系統(tǒng)安全主管領導，落實交易系統(tǒng)安全管理部門，指定交易系統(tǒng)安全執(zhí)行崗位；

（二）設專人負責交易系統(tǒng)安全工作的實施和監(jiān)督；

（三）通過多種安全培訓方式加強人才隊伍建設，提高相關工作人員技能水平，提高員工安全意識。

第十條 交易中心建立全面的交易系統(tǒng)安全管理體系。

（一）制定統(tǒng)一的交易系統(tǒng)安全策略，指導和規(guī)范交易系統(tǒng)的安全規(guī)劃與建設，確保策略得到恰當?shù)睦斫獠⒌玫接行У淖袷睾蛨?zhí)行；

（二）加強交易系統(tǒng)資產(chǎn)安全管理，保護交易系統(tǒng)設備、軟件、數(shù)據(jù)和技術文檔的安全，實行資產(chǎn)管理責任制，實現(xiàn)等級管理、密級管理，重點保護核心系統(tǒng)資產(chǎn)的安全；

（三）建立信息防火墻制度，明確各部門負責人的信息讀取權限，如需獲取權限之外的信息，需主管領導審批并登記備案；

（四）強化交易系統(tǒng)的物理安全保護，嚴格執(zhí)行機房安全管理、環(huán)境安全管理，實施有效的物理控制措施；

（五）建立交易系統(tǒng)網(wǎng)絡、平臺、應用等各層面的安全管理流程，實現(xiàn)對交易系統(tǒng)規(guī)劃、建設、運行、維護各個階段的安全管理，嚴格執(zhí)行日常的實時管理和定期管理工作；

（六）實現(xiàn)對交易系統(tǒng)的安全風險管理，對可能存在的威脅和脆弱性的狀況進行定期評估，及時發(fā)現(xiàn)安全隱患并進行預防性的保護，選擇適用、有效的安全措施。

第十一條 交易中心建立有效的信息安全技術體系。

（一）建立完善的安全預警體系，及時發(fā)現(xiàn)安全隱患；

（二）強化現(xiàn)有的安全防護體系，實現(xiàn)對核心業(yè)務系統(tǒng)的重點保護；

（三）建立有效的安全監(jiān)控體系，實時監(jiān)控核心業(yè)務系統(tǒng)，為進一步完善安全體系提供決策依據(jù)；

（四）建立全面的應急響應體系，定期進行應急恢復演練和測試，完善信息安全通報機制；

（五）按照不同的安全保護等級建立相應的災難恢復體系，定期進行災難恢復的演練和測試，確保災難發(fā)生后能夠充分發(fā)揮備份的效能，努力降低可能造成的影響和損失。

第十二條 交易中心實行口令和密碼管理措施。本條所指的口令和密碼，指的是服務器管理、交易系統(tǒng)后臺管理、網(wǎng)站后臺管理等系統(tǒng)的口令和密碼。

（一）口令和密碼，由相應的部門負責人和管理員商議確定，必須兩人同時在場設定；

（二）口令和密碼要定期更換。

第十三條 交易中心的交易商開戶成功，將獲得交易賬號和密碼，交易商應及時更改并保管好其相應密碼，不得向其他任何第三方透露。如果因交易操作密碼泄露而造成的任何損失，由交易商自負責任。

第十四條 交易中心無法獲知交易商的密碼，如果交易商密碼遺失，可向交易中心申請重置密碼。

第十五條 現(xiàn)貨交易系統(tǒng)軟件提供商應嚴格遵循國家法律法規(guī)，如有泄漏交易中心的商業(yè)秘密和交易商的隱私等非公開信息，或者利用這些信息從事危害國家安全，損害企業(yè)或者個人利益的活動，將由政府行政部門依照有關法律、法規(guī)給予處理；構成犯罪的，依法追究其刑事責任。

第十六條 如交易商與交易中心就本辦法各條款的理解、解釋、執(zhí)行等發(fā)生爭議，應通過協(xié)商解決；如協(xié)商不一致，各方均應向菏澤仲裁委員會提起仲裁。

第十七條 本辦法解釋權和修訂權屬于牡丹國際商品交易中心有限公司。

第十八條 本辦法自2022年10月28日起實施。原《牡丹國際商品交易中心現(xiàn)貨交易系統(tǒng)安全管理辦法》同時廢止。

牡丹國際商品交易中心有限公司

二〇二二年十月二十八日