天元国际商品交易市场有限公司-系统安全管理办法(试行)41
发表时间:2024-02-26 10:35 第一条 为规范交易系统的安全管理,保护市场参与者和相关当事人的合法权益,营造公平、公正、公开的交易环境,根据天元国际商品交易市场有限公司(以下简称“天元国际”)相关规定,制定本办法。 第二条 本办法适用于天元国际、指定结算银行、购销商和交易系统软件提供商。 第三条 天元国际、指定结算银行、购销商、交易系统软件提供商及其工作人员,均应对涉及交易安全的信息进行保密,不得随意泄露。 第四条 天元国际依照国家法律、法规的规定领取营业执照、经营许可证。 第五条 天元国际为购销商提供良好的交易系统安全服务。 第六条 天元国际采取数据备份、故障恢复等措施,在技术和管理上确保电子交易数据的准确、完整与安全。 第七条 交易数据至少保存二十年。 第八条 天元国际对购销商在交易过程中的信息采取严格的安全保密措施,非经购销商同意,不得向任何第三方泄露或者出售。法律与行政法规另有规定的除外。 第九条 天元国际建立明确的交易安全组织体系。 (一)建立决策层、管理层和执行层的三层安全组织体系,明确交易安全主管领导,落实交易安全管理部门,指定交易安全执行岗位; (二)设专人负责交易安全工作的实施和监督; (三)制定和更新企业安全政策,强化密码安全策略,提高员工安全意识。 第十条 天元国际建立全面的交易安全管理体系。 (一)制定统一的交易安全策略,指导和规范交易系统的安全规划与建设,确保策略得到恰当的理解并得到有效的遵守和执行; (二)加强交易系统资产安全管理,保护交易系统设备、软件、数据和技术文档的安全,实行资产管理责任制,实现等级管理、密级管理,重点保护核心系统资产的安全; (三)建立信息防火墙制度,明确各部门负责人的信息读取权限,如需获取权限之外的信息,需主管领导审批并登记备案; (四)强化交易系统的物理安全保护,严格执行安全管理措施; (五)建立交易系统网络、平台、应用等各层面的安全管理流程,实现对交易系统规划、建设、运行、维护各个阶段的安全管理,严格执行日常的实时管理和定期管理工作; (六)实现对交易系统的安全风险管理,对可能存在的威胁和脆弱性的状况进行定期评估,及时发现安全隐患并进行预防性的保护,选择适用、有效的安全措施。 第十一条 天元国际建立有效的信息安全技术体系。 (一)建立完善的安全预警体系,及时发现安全隐患; (二)强化现有的安全防护体系,实现对核心业务系统的重点保护; (三)建立有效的安全监控体系,实时监控核心业务系统,为进一步完善安全体系提供决策依据; (四)建立全面的应急响应体系,定期进行应急恢复演练和测试,完善信息安全通报机制。 第十二条 口令和密码管理。本条所指的口令和密码,指的是服务器管理、交易系统后台管理、网站后台管理等系统的口令和密码。 (一)口令和密码,由相应的部门负责人和管理员商议确定,必须两人同时在场设定; (二)口令和密码要定期更换。 第十三条 天元国际的购销商注册开户成功,将获得市场分配的交易账号和初始密码,购销商应及时更改密码,不得向其他任何第三方透露。如果因交易操作密码泄露而造成的任何损失,由购销商自负责任。 第十四条 天元国际无法获知购销商更改后的密码,如果购销商密码遗失,可申请天元国际重新设置初始密码或自行重置密码。 第十五条 交易系统软件提供商应严格遵循国家法律法规,如有泄漏天元国际的商业秘密和购销商的隐私等非公开信息,或者利用这些信息从事危害国家安全,损害企业或者个人利益的活动,将由政府行政部门依照有关法律、法规给予处理;构成犯罪的,依法追究其刑事责任。 第十六条 本办法的解释权和修订权属于天元国际。 第十七条 本办法自颁布之日起实施。 天元国际商品交易市场有限公司 |