返回
广东汇金贵金属交易所现货电子交易安全保证措施(暂行).pdf

广东汇金贵金属交易所现货电子交易安全保证措施(暂行).pdf

ID:52692390

大小:198.88 KB

页数:4页

时间:2020-03-29

广东汇金贵金属交易所现货电子交易安全保证措施(暂行).pdf_第1页
广东汇金贵金属交易所现货电子交易安全保证措施(暂行).pdf_第2页
广东汇金贵金属交易所现货电子交易安全保证措施(暂行).pdf_第3页
广东汇金贵金属交易所现货电子交易安全保证措施(暂行).pdf_第4页
资源描述:

《广东汇金贵金属交易所现货电子交易安全保证措施(暂行).pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、广东汇金贵金属交易所现货交易安全保证措施(暂行)广东汇金贵金属交易所现货交易安全保证措施(暂行)第一条为规范电子现货交易系统的安全管理,保护市场参与者和相关当事人的合法权益,营造公开、公平、公正、诚信的交易环境,根据交易所制定的《广东汇金贵金属交易所现货交易管理办法(暂行)》,制定本措施。第二条本措施适用于广东汇金贵金属交易所(以下简称交易所)、交易所会员和现货交易系统软件提供商。第三条交易所、会员、交易所软件提供商及其工作人员,均应对涉及交易安全的信息进行保密,除国家法律法规另有规定外,不得随意泄露。第四条交易所依照国家法律、法规的规定领取营业执照、经营许可

2、证和组织机构代码证,并到省级信息产业主管部门登记备案。第五条交易所为会员提供良好的服务,定期核验会员的合法经营凭证和信用程度。交易所与使用现货交易系统的会员签订合同,约定双方的权利义务和违约责任。第六条交易所采取数据备份、故障恢复、防病毒攻击等措施,在技术和管理上确保交易平台数据的准确、完整与安全。(一)采用人工和自动备份相结合的备份方式,一部分数据是定期通过服务器内置的,另一部分数据是定期通过系统计划任务备份到指定的服务器上或是磁盘阵列上,同时系统还将进一步拓展异地容灾的能力。(二)每天由技术部的专业技术人员采用完全备份方式把当天的交易数据打包并备份到专用的

3、备份磁盘上,同时记录到相应的电子表格上(执行日志);(三)配备高端硬件防火墙,能有效的阻挡来自外网的恶意攻击,保证服务器长效稳1广东汇金贵金属交易所现货交易安全保证措施(暂行)定地提供服务;(四)接入互联网的服务器均使用经公安机关检测合格的防病毒产品,并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现病毒的攻击;(五)及时进行系统补丁的更新、安装与发布,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口,堵住系统漏洞。第七条现货交易数据保存期限由交易所与会员约定。没有约定的,交易数据至少应当保存三年。第八条交易所对会员在交易过程中的信息采取严格的安全

4、保密措施,非经会员同意,不得向任何第三方泄露或者出售。法律与行政法规另有规定的除外。违背本条规定的交易所员工,按交易所的《员工日常管理办法》、《员工守则》等从重处罚,严重者将被开除甚至移送司法机关处理。第九条交易所建立明确的交易安全组织体系(一)建立决策层、管理层和执行层的三层安全组织体系,明确交易安全主管领导,落实交易安全管理部门,指定交易安全执行岗位;(二)设专人负责交易安全工作的实施和审计;(三)通过多种安全培训方式加强人才队伍建设,提高相关工作人员技能水平,提高员工安全意识;(四)交易所建立全面的交易安全管理体系;(五)制定统一的交易安全策略,指导和规

5、范交易系统的安全规划与建设,确保策略得到恰当的理解并得到有效的遵守和执行。第十条交易所建立全面的交易安全管理体系(一)制定统一的交易安全策略,指导和规范交易系统的安全规划与建设,确保策略得到恰当的理解并得到有效的遵守和执行;2广东汇金贵金属交易所现货交易安全保证措施(暂行)(二)加强交易系统资产安全管理,保护交易系统设备、软件、数据和技术文档的安全,实行资产管理责任制,实现等级管理、密级管理,重点保护核心系统资产的安全;(三)强化交易系统的物理安全保护,严格执行机房安全管理、环境安全管理,实施有效的物理控制措施;(四)建立交易系统网络、平台、应用等各层面的安全

6、管理流程,实现对交易系统规划、建设、运行、维护各个阶段的安全管理,严格执行日常的实时管理和定期管理工作;(五)实现对交易系统的安全风险管理,对可能存在的威胁和脆弱性的状况进行定期评估,及时发现安全隐患并进行预防性的保护,选择适用、有效的安全措施。第十一条交易所建立有效的信息安全技术体系(一)建立完善的安全预警体系,及时发现安全隐患;(二)强化现有的安全防护体系,实现对核心业务系统的重点保护;(三)建立有效的安全监控体系,实时监控核心业务系统,为进一步完善安全体系提供决策依据;(四)建立全面的应急响应体系,定期进行应急恢复演练和测试,完善信息安全通报机制;(五)

7、按照不同的安全保护等级建立相应的灾难恢复体系,定期进行灾难恢复的演练和测试,确保灾难发生后能够充分发挥备份的效能,努力降低可能造成的影响和损失。第十二条口令和密码管理。本条所指的口令和密码,指的是服务器管理、交易系统后台管理、网站后台管理等系统的口令和密码。(一)口令和密码,由相应的部门负责人和管理员商议确定,必须两人同时在场设定;(二)口令和密码要定期更换(视网络具体情况,一般为一个月修改一次),需接到上级主管批示后再更换口令和密码,更换口令和密码后,管理员要销毁原记录,并将新口令和密码记录封存。第十三条交易所的会员开户成功,将获得市场分配的账号和初始密码,

8、会员应及时更3广东汇金贵金属交易所现货

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。