牡丹國際商品交易中心

現貨交易系統安全管理辦法

第一條 為規范現貨交易系統的安全管理，保護市場參與者和相關當事人的合法權益，營造公平、公正、公開的交易環境，根據牡丹國際商品交易中心（以下簡稱“交易中心”）相關規定，制定本辦法。

第二條 本辦法適用于交易中心、結算銀行、市場拓展人、交易商、現貨交易系統軟件提供商及其工作人員。

第三條 交易中心、結算銀行、市場拓展人、交易商、現貨交易系統軟件提供商及其工作人員，均應對涉及交易系統安全的信息進行保密，除國家法律法規另有規定外，不得隨意泄露。

第四條 交易中心依照國家法律、法規的規定領取營業執照、業務許可證，并到省級信息產業主管部門登記備案。

第五條 交易中心為交易商提供良好的服務。

第六條 交易中心采取數據備份、故障恢復、防病毒攻擊等措施，在技術和管理上確保電子交易數據的準確、完整與安全。

（一）采用人工和自動備份相結合的備份方式，一部分數據是定期通過服務器內置的備份，另一部分數據是定期通過系統計劃任務備份到指定的服務器上或是磁盤陣列上，同時系統還將進一步拓展異地容災的能力。

（二）每天由技術部的專業技術人員采用完全備份方式把當天的交易數據打包并備份到專用的備份磁盤上，同時記錄到相應的電子表格（執行日志）上；

（三）配備高端硬件防火墻，能有效的阻擋來自外網的惡意攻擊，保證服務器長效穩定地提供服務；

（四）接入互聯網的服務器均使用經公安機關檢測合格的防病毒產品，并定期下載病毒特征碼對殺毒軟件升級，確保計算機不會受到已發現病毒的攻擊；

（五）及時進行系統補丁的更新、安裝與發布，使用漏洞掃描軟件掃描系統漏洞，關閉不必要的服務端口，堵住系統漏洞。

第七條 現貨交易數據至少應當保存二十年。

第八條 交易中心對交易商在交易過程中的信息采取嚴格的安全保密措施，非經交易商同意，不得向任何第三方泄露或者出售。法律與行政法規另有規定的除外。違背本條規定的交易中心員工，按交易中心的相關規定從重處理，嚴重者將被辭退、要求賠償損失甚至移送司法機關處理。

第九條 交易中心建立明確的交易系統安全組織體系。

（一）建立決策層、管理層和執行層的三層安全組織體系，明確交易系統安全主管領導，落實交易系統安全管理部門，指定交易系統安全執行崗位；

（二）設專人負責交易系統安全工作的實施和監督；

（三）通過多種安全培訓方式加強人才隊伍建設，提高相關工作人員技能水平，提高員工安全意識。

第十條 交易中心建立全面的交易系統安全管理體系。

（一）制定統一的交易系統安全策略，指導和規范交易系統的安全規劃與建設，確保策略得到恰當的理解并得到有效的遵守和執行；

（二）加強交易系統資產安全管理，保護交易系統設備、軟件、數據和技術文檔的安全，實行資產管理責任制，實現等級管理、密級管理，重點保護核心系統資產的安全；

（三）建立信息防火墻制度，明確各部門負責人的信息讀取權限，如需獲取權限之外的信息，需主管領導審批并登記備案；

（四）強化交易系統的物理安全保護，嚴格執行機房安全管理、環境安全管理，實施有效的物理控制措施；

（五）建立交易系統網絡、平臺、應用等各層面的安全管理流程，實現對交易系統規劃、建設、運行、維護各個階段的安全管理，嚴格執行日常的實時管理和定期管理工作；

（六）實現對交易系統的安全風險管理，對可能存在的威脅和脆弱性的狀況進行定期評估，及時發現安全隱患并進行預防性的保護，選擇適用、有效的安全措施。

第十一條 交易中心建立有效的信息安全技術體系。

（一）建立完善的安全預警體系，及時發現安全隱患；

（二）強化現有的安全防護體系，實現對核心業務系統的重點保護；

（三）建立有效的安全監控體系，實時監控核心業務系統，為進一步完善安全體系提供決策依據；

（四）建立全面的應急響應體系，定期進行應急恢復演練和測試，完善信息安全通報機制；

（五）按照不同的安全保護等級建立相應的災難恢復體系，定期進行災難恢復的演練和測試，確保災難發生后能夠充分發揮備份的效能，努力降低可能造成的影響和損失。

第十二條 交易中心實行口令和密碼管理措施。本條所指的口令和密碼，指的是服務器管理、交易系統后臺管理、網站后臺管理等系統的口令和密碼。

（一）口令和密碼，由相應的部門負責人和管理員商議確定，必須兩人同時在場設定；

（二）口令和密碼要定期更換。

第十三條 交易中心的交易商開戶成功，將獲得交易賬號和密碼，交易商應及時更改并保管好其相應密碼，不得向其他任何第三方透露。如果因交易操作密碼泄露而造成的任何損失，由交易商自負責任。

第十四條 交易中心無法獲知交易商的密碼，如果交易商密碼遺失，可向交易中心申請重置密碼。

第十五條 現貨交易系統軟件提供商應嚴格遵循國家法律法規，如有泄漏交易中心的商業秘密和交易商的隱私等非公開信息，或者利用這些信息從事危害國家安全，損害企業或者個人利益的活動，將由政府行政部門依照有關法律、法規給予處理；構成犯罪的，依法追究其刑事責任。

第十六條 如交易商與交易中心就本辦法各條款的理解、解釋、執行等發生爭議，應通過協商解決；如協商不一致，各方均應向菏澤仲裁委員會提起仲裁。

第十七條 本辦法解釋權和修訂權屬于牡丹國際商品交易中心有限公司。

第十八條 本辦法自2022年10月28日起實施。原《牡丹國際商品交易中心現貨交易系統安全管理辦法》同時廢止。

牡丹國際商品交易中心有限公司

                                      二〇二二年十月二十八日