中期协强化信息安全指引

　　日前，中国期货业协会下发《期货经营机构信息技术治理工作指引（试行）》，要求国内各期货公司按《指引》要求，建立并完善公司IT治理组织、相关制度和工作机制，并对IT投入提出具体金额。业内人士表示，IT治理是期货公司治理的重要组成部分，IT能力则是衡量期货经营机构优劣的主要标准之一。

　　《指引》主要在IT原则、IT架构、IT基础设施、IT应用和IT投入等5方面对期货公司给出明确目标，要求制定并改进措施，提高期货交易的信息技术建设、安全运行和管理水平，确保信息安全。中期协相关负责人表示，IT治理是期货行业信息系统的基础性建设，主要目的是解决在高度信息化的时代，如何将企业的IT资产转化为重要战略资产。有效的IT治理可持续巩固和提升IT能力，各期货经营机构应通过IT治理工作，合理利用IT资源，有效管理IT风险，确保期货交易运行安全、高效、稳定。

　　在一系列要求中，对期货公司具体投入金额的规定引起外界关注。《指引》明确要求，期货公司对最近三个财政年度IT投入平均数额，原则上应不少于最近三个财政年度平均净利润的6%，或不少于最近三个财政年度平均营业收入的3%。“这是笔不少的支出，可以看出中期协对推动期货公司关注信息技术的决心和力度。”东银期货的叶海涛如是说。此外，对前段时间少数期货公司曝出风控危机，《指引》要求各期货公司需建立有效的灾难备份系统和应急预案，明确应急预案的激活条件、紧急事件处理流程、报告流程、撤销流程、恢复流程及人员责任。同时，灾难备份系统的各项技术指标都应符合监管机构要求。

　　叶海涛表示，不断增长的商品期货和金融期货市场，迫切需要安全、稳定、快捷的期货信息系统。近十年，期货公司的IT部门受制于投入不足、人才匮乏等因素。中期协此举目的在于引导各单位高度重视信息系统安全，进一步规范信息系统安全管理工作，期货公司应高度重视。

　　实际上，期货公司因信息设施不完善暴露的问题时有出现。如有的公司因设备老化，交易指令发出缓慢，导致投资者蒙受损失；有的公司交易信息泄露，给投资者交易安全带来危害；还有的甚至在业务繁忙期无法进行异地交易。对此，中金所技术部的张国元表示，在股指期货仿真交易的前期压力测试中，也发现期货公司信息处理的一些问题。如未考虑委托和查询比例问题、未开启风控系统、系统设计容量未经真实交易检验等。另外，虽然大部分公司的生产网与互联网交易网关都通过防火墙进行保护，但存在交易网关与应用服务器和数据库处于同一安全区域的现象，网络缺乏层次，结构较脆弱。对这些危机，期货公司应尽可能在股指期货推出前妥善解决，重点解决网上交易安全问题、构建高性能大容量的系统。