上海黄金交易所会员二级系统 技术标准与运营规范€¦ ·...
TRANSCRIPT
上海黄金交易所会员二级系统
技术标准与运营规范 (2020 年修订版)
上海黄金交易所
2020 年 4 月
目录
卷一:开发技术标准 ....................................................................................................................... 8
1 概述 ..................................................................................................................................... 10
1.1 目的 ......................................................................................................................... 10
1.2 适用对象 ................................................................................................................. 10
1.3 范围 ......................................................................................................................... 10
2 开发资质要求 ..................................................................................................................... 11
2.1 开发方式 ................................................................................................................. 11
2.2 自主开发资质要求 ................................................................................................. 11
2.3 第三方开发资质要求 ............................................................................................. 11
3 准入流程 ............................................................................................................................. 12
3.1 协议签署 ................................................................................................................. 12
3.2 首次技术开发 ......................................................................................................... 13
3.3 首次联调测试 ......................................................................................................... 13
3.4 首次验收测试 ......................................................................................................... 14
3.5 模拟运行及上线 ..................................................................................................... 15
4 日常管理要求 ..................................................................................................................... 15
4.1 日常变更管理 ......................................................................................................... 15
4.2 技术支持 ................................................................................................................. 16
4.3 巡检监察 ................................................................................................................. 17
5 二级系统技术要求 ............................................................................................................. 17
5.1 交易所接入要求 ..................................................................................................... 18
5.2 二级系统功能与性能要求 ..................................................................................... 18
5.2.1 架构要求 ............................................................................................................. 18
5.2.2 功能要求 ............................................................................................................. 20
5.2.2.1 交易 ................................................................................................................. 20
5.2.2.2 清算 ................................................................................................................. 21
5.2.2.3 风险控制 ......................................................................................................... 22
5.2.3 性能和容量 ......................................................................................................... 23
5.3 二级系统客户终端的建设要求 ............................................................................. 24
上海黄金交易所会员二级系统技术标准与运营规范 3 / 39
5.3.1 业务技术 ............................................................................................................. 24
5.3.2 用户体验 ............................................................................................................. 24
6 附件 ..................................................................................................................................... 25
卷二:运营规范(试行) ............................................................................................................. 26
1 总则 ..................................................................................................................................... 28
2 二级系统运行要求 ............................................................................................................. 28
2.1 技术管理 ................................................................................................................. 28
2.1.1 组织结构 ............................................................................................................. 28
2.1.2 日常运行 ............................................................................................................. 29
2.2 二级系统技术要求 ................................................................................................. 29
2.2.1 性能和容量 ......................................................................................................... 29
2.2.2 机房建设 ............................................................................................................. 30
2.2.3 系统冗余 ............................................................................................................. 30
2.3 二级系统上线管理 ................................................................................................. 30
2.3.1 日常测试 ............................................................................................................. 30
2.3.2 模拟运行 ............................................................................................................. 31
2.3.3 上线要求 ............................................................................................................. 31
2.4 二级系统安全 ......................................................................................................... 32
2.4.1 数据备份 ............................................................................................................. 32
2.4.2 灾难备份 ............................................................................................................. 32
2.4.3 网络安全管理 ..................................................................................................... 32
2.4.4 系统安全管理 ..................................................................................................... 33
2.4.5 恶意代码防范管理 ............................................................................................. 33
2.4.6 信息安全管理 ..................................................................................................... 34
2.5 二级系统维护 ......................................................................................................... 34
2.5.1 设备管理 ............................................................................................................. 34
2.5.2 操作管理 ............................................................................................................. 34
2.5.3 变更管理 ............................................................................................................. 35
2.5.4 配置管理 ............................................................................................................. 35
2.5.5 容量管理 ............................................................................................................. 35
2.5.6 应急演练 ............................................................................................................. 36
上海黄金交易所会员二级系统技术标准与运营规范 4 / 39
2.5.7 技术事故管理 ..................................................................................................... 36
3 奖惩办法 ............................................................................................................................. 36
4 附则 ..................................................................................................................................... 37
4.1 交易线路性能和容量要求 ..................................................................................... 37
4.2 二级系统技术架构说明要求表 ............................................................................. 37
4.3 二级系统测试报告说明要求表 ............................................................................. 38
上海黄金交易所会员二级系统技术标准与运营规范 5 / 39
编制说明
为规范上海黄金交易所(以下简称“交易所”)会员二级系统的技术开发过
程,进一步提高二级系统质量和开发商服务水平,交易所编制了《上海黄金交易
所会员二级系统技术标准与运营规范》(以下简称“本规范”)。
本规范的适用范畴包括交易所会员和已获得交易所会员代码和席位代码的
市场参与方(本文档中统称“会员”),以及提供会员二级系统的软件开发商。
本规范分两卷从开发技术标准和运营规范的角度分别对二级系统开发和运
行提出要求和指引:
1、卷一开发技术标准主要从二级系统开发应当具备的资质、准入流程、日
常管理要求以及二级系统本身的技术要求等方面来制定二级系统相关的开发技
术标准。
2、卷二运营规范主要从技术管理、二级系统技术要求、二级系统上线管理、
二级系统安全和二级系统维护等方面来制定二级系统相关的运营规范。
本规范上下两卷同时采取分级管理原则,将技术标准分为“一级标准”、“二
级标准”、“三级标准”、“四级标准”四类,标准要求依次降低。在各要求条目后
均通过[一级]、[二级]、[三级]、[四级]进行区别标示。如会员同时归属两类及
以上级别,则按照较高级别的标准执行;开展程序化业务的主板各类会员和国际
各类会员则按照现有最高标准提升一个级别执行。各级别说明如下:
“一级标准”适用于开展代理个人业务的会员;
“二级标准”适用于开展代理法人业务的除综合类会员之外的其他会员;
“三级标准”适用于开展代理法人业务的综合类会员;
“四级标准”适用于开展自营业务的会员。
本规范中将各条标准进一步区分为强制性标准和指导性标准。强制性标准为
必须达到或符合的标准;指导性标准作为建议的或可选的标准,会员可根据自身
实际情况具体执行。指导性标准标志为(可选),其余默认为强制性标准。
本文档卷一开发技术标准由上海黄金交易所技术开发中心起草,并负责解释。
本文档卷二运营规范由上海黄金交易所技术运维保障部起草,并负责解释。
上海黄金交易所会员二级系统技术标准与运营规范 6 / 39
术语解释
交易所会员:交易所会员分为普通会员和特别会员:
·普通会员按照业务范围可分为金融类会员、综合类会员和自营类会员。金
融类会员可开展自营和代理业务及监管机构批准的其他业务;综合类会员可开展
自营和代理法人客户业务;自营类会员仅限开展自营业务。
·特别会员包括国际会员、外资金融类会员及交易所认可的其他类型的机构
投资者。
国际会员:国际会员依其业务范围分为 A 类会员和 B 类会员两类。A 类会员
可开展自营和代理业务,B类会员仅限开展自营业务。
客户:对于开展代理个人业务的会员,其客户是指个人客户;对于开展代理
法人业务的会员,其客户是指法人客户;对于开展自营业务的会员,其客户是指
本单位的自营业务部门。
二级系统开发方:对于采用“自主开发”方式开发的会员,是指本单位的技
术开发部门;对于采用“第三方开发”方式开发的会员,是指为会员提供二级系
统的第三方软件开发商。
一级系统:指对上海黄金交易所系统的总称。
二级系统:指会员单位自主或委托第三方开发商开发的与交易所相关交易、
结算等业务运作所使用的二级交易系统。其中交易、清算和风控为二级系统中的
核心系统,网站开户和手机客户端等为二级系统中的外围系统。
生产环境:指正式运行系统的计算机环境,包括生产机房、网络、主机、存
储、数据库及应用等为业务运行提供服务的所有软硬件环境。
CMM:指软件能力成熟度模型它是对于软件组织在定义、实施、度量、控制
和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为
一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加
科学化、标准化、使企业能够更好地实现商业目标。
ISO9001认证:是 ISO9000族标准所包括的一组质量管理体系核心标准之一,
用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增
进顾客满意。
热备份与冷备份:热备份针对归档模式的数据库,在数据库仍旧处于工作状
上海黄金交易所会员二级系统技术标准与运营规范 7 / 39
态时进行备份。而冷备份指在数据库关闭后,进行备份,适用于所有模式的数据
库。
二级系统的所有部件:指交易服务器、交换机、报盘机、路由器、网关、
防火墙等。
机房:指部署二级系统的生产环境的所有机房。
上海黄金交易所会员二级系统技术标准与运营规范 8 / 39
卷一:开发技术标准
上海黄金交易所
技术开发中心
上海黄金交易所会员二级系统技术标准与运营规范 9 / 39
卷一开发技术标准
修订日志
版本 修改内容描述 日期
0.1-0.2 初始版本 2014.3
0.3-0.5 根据需求与规范组审核修订 2014.4
0.6 根据项目管理组提供的材料修订 2014.4
0.7 形成内部评审稿 2014.4
0.8 根据内部评审会议意见修订 2014.4
0.9 形成外部评审稿 2014.4
1.0 根据外部评审意见修订 2014.4
1.1 增加二级系统客户终端的建设要求 2014.5
1.2 根据技术开发部和运维部的评审会议意见修订 2014.5
1.3 调整附录格式,修订部分文字细节 2014.6
1.4 根据国际中心意见增加部分术语解释,按需裁剪功能要求 2015.11
1.5 根据国际中心对外发布的《上海黄金交易所国际会员二级系统交易系
统接入业务指引》对卷一做了适当修订和完善 2016.1
1.6
结合技术开发中心内部评审意见,主要修订如下:
1.修订完善了“编制说明”和第 1 章部分内容。
2.基于原“日常管理要求”内容,拆出第 3 章“准入流程”,从“协议
签署”到“模拟运行及上线”全流程介绍二级系统开发准入流程。
3.增加国密改造相关要求,及部分内容增加时效性要求。
4.重新整理了相关附件文档。
5.根据所内相关部门评审意见修订。
2020.4
上海黄金交易所会员二级系统技术标准与运营规范 10 / 39
1 概述
1.1 目的
为规范上海黄金交易所(以下简称“交易所”)会员二级系统建设,加强交
易所对会员二级系统的管理,提高二级系统开发质量,根据交易所业务规则和相
关管理办法,制定了会员二级系统开发相关的技术标准和开发指引(以下简称“本
指引”)。
1.2 适用对象
本指引适用于交易所会员和已获得交易所会员代码和席位代码的市场参与
方(本文档中统称“会员”),以及开发会员二级系统的第三方开发商,可作为会
员单位自主开发二级系统或第三方开发商开发二级系统时进行监督、检查和指导
的依据。
1.3 范围
本指引主要围绕会员二级系统技术开发制定相关管理要求和技术标准:
(一)为加强交易所对会员二级系统的管理,对于二级系统开发资质提出要
求,同时进一步规范了二级系统开发联调准入流程,并对上线后的会员二级系统
日常管理也提出了具体管理要求。
(二)为提高二级系统开发质量,针对接入到交易所系统的二级系统应当满
足的技术标准提出要求,涵盖技术接入、二级系统功能与性能、二级系统客户终
端建设等多个方面。
本指引仅为会员单位开展二级系统开发工作的基本要求,并不涵盖所有的技
术细节。会员单位和开发商除认真落实本指引的各项具体要求外,仍应加强其他
技术细节的管理工作。
上海黄金交易所会员二级系统技术标准与运营规范 11 / 39
2 开发资质要求
2.1 开发方式
二级系统的开发方式包括“自主开发”和“第三方开发”两种方式:
自主开发:是指二级系统由具备交易所开发资质要求的会员自主开发
或者自行组织外包开发。
第三方开发:是指二级系统由交易所认证的第三方软件开发商提供。
2.2 自主开发资质要求
1、对于自主开发二级系统的会员,除满足《上海黄金交易所会员管理办法》
中的各项资格要求外,在组织架构方面还应满足如下要求:
应建立负责本公司信息技术规划和信息安全管理的跨部门机构,其职
责包括系统规划、安全管理、IT治理等。
应设有技术部门并有专职技术人员,具有明确的职责分工和岗位说明,
负责二级系统开发、运行维护和安全运行管理。
应根据本单位业务量大小和系统复杂程度合理配备专业技术人员。原
则上,专业技术人员包括但不限于:项目管理、需求分析、系统设计、
系统开发、系统测试等技术人员。
应至少指派 1-2 名技术开发接口人,技术开发接口人必须是自主开发
单位技术部门正式员工,负责组织、协调和处理与二级系统技术开发、
信息安全管理及其他各项与交易所有关的技术事宜。
应至少有 1 名安全管理人员。
2、如果会员在自主开发过程中涉及外包管理,具体根据会员本单位相关外
包管理要求执行。
2.3 第三方开发资质要求
1、 必须取得软件企业认定证书,注册资金不低于 1500万,公司员工不低
上海黄金交易所会员二级系统技术标准与运营规范 12 / 39
于 200人。
2、 应通过 ISO9001 质量控制体系认证。
3、 应通过 CMM 三级及以上的项目管理认证。
4、 从事金融行业软件系统开发年限不应低于(含)5年。
5、 应声明在最近五年内未因自身的任何违约、违法及违反商业道德的行
为而导致合同解除或败诉。
6、 至少在全国范围内拥有两地及以上分公司或办事处,具备覆盖交易所
90%以上会员单位所在地区能力。
7、 在组织架构及人员配备方面,应符合以下要求:
应设有技术部门并有专职技术人员,具有明确的职责分工和岗位说
明,负责二级系统开发、运行维护和安全运行管理。
必须具有一定规模的开发团队和维护服务团队,投入二级系统开发
和运维的团队人员不低于 25人。
应至少有 1名安全管理人员。
应至少指派 2名技术开发接口人,负责组织、协调和处理与二级系
统技术开发、信息安全管理及其他各项与交易所、委托会员单位有
关的技术事宜。
3 准入流程
3.1 协议签署
1、 对于申请自主开发二级系统的会员单位,应提供满足自主开发资质要
求的相关资质证明材料,并经交易所审批通过。
2、 对于申请开发二级系统的第三方软件开发商,应提供满足第三方开发
资质要求的相关资质证明材料,并经交易所审批通过。
3、 经交易所审批通过之后,会员单位或第三方软件开发商如尚未签署接
口授权使用协议,还应与交易所正式签订《上海黄金交易所接口授权
使用协议》(附件 1)。
4、 在交易所与会员单位或第三方软件开发商完成协议签署后,交易所技
上海黄金交易所会员二级系统技术标准与运营规范 13 / 39
术开发中心将提供完整的接口材料,包括报文协议、通信机制、安全
规范、功能范围和开发指南。交易所提供的上述材料其版权归交易所
所有,仅供开发方开发会员二级系统时使用,未经交易所允许,不得
复制、传播或用于它途,不得向任意第三方泄露。
5、 在会员单位或第三方软件开发商获取到交易所技术接口后,可按照第
三章相关要求申请开展会员二级系统技术开发和相关联调测试等工作。
3.2 首次技术开发
1、 二级系统开发方应制定详尽的二级系统开发工作计划和技术方案,并
将相关材料电子版提交交易所审核、备案。
2、 提交材料应至少包含如下内容:
开发进度计划
开发功能清单
需求规格说明书
系统设计
开发接口联系人及联系方式,至少提供两名联系人(其中一名为二
级系统开发负责人,另一名为二级系统核心开发人员)、电话、email。
需要交易所一级系统协调的具体事宜及时间。
3、 二级系统开发方应严格按照交易所二级系统应用功能范围、架构要求
及接口规范进行相应设计与开发。具体要求详见第 5章。
3.3 首次联调测试
1、 二级系统开发方应根据交易所要求按时参加交易所组织的联调测试交
流会议。
2、 二级系统开发方应根据交易所联调测试计划要求开展相应的联调测试
工作。
3、 在联调测试计划(模板参见附件 2)中应至少包含如下内容:
联调测试的时间安排。
测试内容清单,请各单位根据各自系统情况进行测试内容的设计,
上海黄金交易所会员二级系统技术标准与运营规范 14 / 39
要求各单位进行全功能覆盖测试。
测试联系人及联系方式,至少提供两名联系人、电话、email。
测试接入方式。
需要交易所一级系统协调的具体事宜及时间。
4、 二级系统开发方应按照交易所项目管理要求向交易所技术开发中心提
交测试进度报告(模板参见附件 2)。在测试过程中如发现测试问题,
请如实填写问题记录单(模板参见附件 2)。
5、 二级系统开发方完成联调测试后,应根据交易所要求编制联调测试报
告(模板参见附件 3),并将盖章扫描件发给交易所备案。报告中需要
提供测试功能点,对应的测试结果以及最终测试结论。
3.4 首次验收测试
1、 在会员验收二级系统之前,二级系统开发方应先确保二级系统已与交
易所一级系统联调测试通过。
2、 二级系统开发方应根据交易所要求制定详细的验收测试计划,并由会
员存档。
3、 在验收测试计划时应至少包含如下内容:
验收测试计划中应包含二级系统版本信息,代理开发的二级系统开
发商应提交其所有客户将投产的系统版本进行验收。
验收测试计划中应包含各单位进行验收测试的时间安排,含对交易
所提供的 2套测试环境的参与起止时间。
验收测试计划中应包含验收测试的内容清单,测试内容应覆盖但不
局限于交易所要求的所有测试要点,请各单位根据各自系统情况进
行测试内容的设计,要求各单位进行全功能覆盖测试。
验收测试计划中应包含验收测试联系人及联系方式,至少提供两名
联系人、电话、email。
验收测试计划中应包含各单位接入验收测试环境的方式。
验收测试计划中应包含需要交易所主系统协调的具体事宜及时间。
4、 二级系统开发方应根据交易所要求,在系统入网验收合格前,须为二
上海黄金交易所会员二级系统技术标准与运营规范 15 / 39
级系统使用方提供如下培训,并提前提供相关的培训教材:
技术培训:介绍二级系统具体实现机制,培训次数不少于 2 次。
使用培训:介绍二级系统的使用方法,培训次数不少于 2次。
运维培训:介绍二级系统的安装、日常运行维护操作、异常应急处
理办法,培训次数不少于 2次。
5、 二级系统开发方应配合会员完成验收内容包括(但不限于):系统功能
和系统性能验证、系统架构审核、接口规范审核、应急方案审核。关
于性能测试,金融类会员(无论自主开发或第三方开发商)应引入第
三方测试公司对二级系统进行性能测试的相关报告,并由会员存档。
6、 二级系统通过会员验收测试后,二级系统开发方应编制提供盖章后的
二级系统验收测试报告扫描件发给会员存档,验收测试报告中应包含
功能测试和性能测试两部分测试结果。
3.5 模拟运行及上线
1、对于自主开发的会员二级系统,在会员完成首次开发联调工作之后,可
向上海黄金交易所技术运维保障部申请开展模拟运行测试,以准备后续上线。
2、对于第三方开发的会员二级系统,经第三方开发商完成相关开发联调测
试后,可直接向上海黄金交易所技术运维保障部申请开展模拟运行测试,以准备
后续上线。
3、模拟运行和上线具体要求参见卷二相关内容。
4 日常管理要求
4.1 日常变更管理
1、 针对二级系统开发方技术开发接口人名单及联系方式,如发生变动,
应在 1个月内向交易所报送变动后的接口人名单或联系方式。
2、 对于经交易所认证的第三方软件开发商,应每年向交易所提交其提供
服务的会员名单,并根据实际情况及时更新。
上海黄金交易所会员二级系统技术标准与运营规范 16 / 39
3、 交易所在进行新业务研发和需求分析时,二级系统开发方应配合交易
所完成指定业务的二级系统需求和系统评估工作。
4、 交易所在进行系统改造时,二级系统开发方应根据交易所的总体安排
同步完成与二级系统相关的改造工作,涉及的工作内容包括:技术评
估、系统改造开发、联调测试等工作,具体要求如下:
技术评估:根据交易所要求派专人参加交易所组织的技术评估会议,
并对其二级系统影响性进行评估。
系统改造开发:根据交易所总体安排制定详细的系统改造计划。
联调测试:根据交易所总体安排制定详细的联调测试计划,联调测
试通过后给出盖章后的联调测试报告。
4.2 技术支持
1、 交易所在进行系统改造时,二级系统开发方需按照交易所统一要求和
安排进行配套的技术改造、联调测试、验收测试工作。
2、 二级系统开发方应根据交易所要求,在系统上线后提供必要的技术支
持。
3、 二级系统的常见故障应有书面的应急预案和排障流程。系统运行、维
护和操作手册应全面且具有可执行性。
4、 会员单位应按照交易所要求开展数据抽检工作,二级系统开发方应积
极配合支持会员单位将二级系统相关数据提交给交易所。
5、 对于经交易所认证的第三方软件开发商,还应支持会员个性化需求的
开发。
6、 对于经交易所认证的第三方软件开发商,如二级系统产生日常缺陷或
其他问题,应按照交易所日常缺陷处理要求进行处理。具体要求见下
表:
技术支持响应时间 10分钟
电话支持标准 7×24小时
现场支持标准
120 分钟内到达现场(如未能
在此标准内到达,应在同等
120 分钟内进行远程技术支
持)
上海黄金交易所会员二级系统技术标准与运营规范 17 / 39
演练现场支持 4次/年
影响系统正常对外服务的 BUG修复时间 1天
不影响系统正常对外服务的 BUG修复时间 5天
4.3 巡检监察
1、 交易所采用不定期抽检方式对会员二级系统进行现场巡检,对检查中
发现的问题要求及时整改。整改时间原则上不能超过 3 个月,如未能
如期完成,应提前 1个月向交易所报备,并提交相关书面说明。
2、 巡检内容主要依据本指引中相关要求内容。
3、 二级系统开发方每年根据本指引和交易所其他要求进行自查。
4、 对于验收测试或日常变更管理过程中的提交物,交易所有权进行抽检,
并对检查中发现的问题要求及时整改。整改时间原则上不能超过 3 个
月,如未能如期完成,应提前 1 个月向交易所报备,并提交相关书面
说明。
5、 如会员单位及二级系统开发方有违反本规范中条款的,交易所将根据
具体事件的严重程度采取如下措施:
电话通知,要求对违规行为进行整改;
如不整改的,向同行业其他会员单位通报情况;
情况严重的,发送整改通知并抄送相关主管部门。
5 二级系统技术要求
本章节从交易所接入、二级系统功能与性能以及二级系统客户终端三个方面
提出技术要求。
交易所接入要求:会员二级系统接入交易所系统应满足的接口方面
要求。
二级系统功能与性能要求:为提高二级系统质量,针对会员二级系
统本身的架构、功能与性能方面的要求。
二级系统客户终端的建设要求:在二级系统客户终端的业务技术和
用户体验方面提出建设性的要求。
上海黄金交易所会员二级系统技术标准与运营规范 18 / 39
5.1 交易所接入要求
1、 二级系统应严格遵守交易所技术开发中心提供的接口文档进行开发。
[一级][二级][三级][四级]
2、 二级系统与一级系统间应具备心跳机制,以确保通讯链路的有效性。
[一级][二级][三级][四级]
3、 二级系统与一级系统间应具备断点续传机制,以确保双方传输数据的
完整性。[一级][二级][三级][四级]
4、 二级系统与一级系统间传输的实时报文应采用密文传输,加解密机制
应严格遵照交易所的规定。[一级][二级][三级][四级]
5、 二级系统应对从一级系统获取的文件进行检验,以防止文件在传输中
途被恶意篡改。[一级][二级][三级][四级]
6、 二级系统为客户提供自动交易程序或程序化交易接口的,事先必须向
交易所报批,并在交易所允许的范围内使用。[一级][二级][三级][四
级]
7、 二级系统开发方应提供二级系统相关的交易、清算及相关查询接口的
情况说明文档。[一级][二级][三级]
8、 二级系统不应存在客户终端直接使用数据库接口访问核心数据的情况。
[一级][二级][三级][四级]
9、 二级系统不应存在为客户终端或者管理员终端提供通用的直接修改交
易核心数据的方法。[一级][二级][三级][四级]
5.2 二级系统功能与性能要求
5.2.1 架构要求
1、 二级系统应按照本单位核心业务系统标准进行统一规划,明确二级系
统在规划期内的总体需求,定义出其硬件平台对应的架构和配置。[一
级][二级][三级][四级]
2、 二级系统应具备高可用性,当出现单点失效时,如:单个/有限个数的
上海黄金交易所会员二级系统技术标准与运营规范 19 / 39
服务器、磁盘、存储设备或网络设备故障,系统可以继续运行,不影
响业务处理和对外服务。[一级][二级][三级][四级]
3、 二级系统应具备高扩展性,随着业务量的扩大,能够在原有架构的基
础上实现灵活扩展。[一级][二级][三级][四级]
4、 二级系统应具备高可维护性,方便系统运维人员进行系统运行监控、
故障修复、系统扩展和变更。[一级][二级][三级][四级]
5、 二级系统应具备高安全性,能够应用灵活的安全策略,满足监管机构
相关国密改造要求,并按照交易所计划统一完成相关改造,如:网络
隔离、不同用途服务器隔离等,实现良好的信息安全能力。[一级][二
级][三级][四级]
6、 二级系统与交易所连接的网络设备应无单点故障隐患。[一级][二
级][三级][四级]
7、 二级系统应有热备份,具备快速切换的能力。[一级][二级]
8、 生产环境内主要设备应有热备份,具备快速切换的能力。[一级][二级]
9、 二级系统开发方应提供关于二级系统技术架构的相关说明文档,应涵
盖的内容及相关要求如下:[一级][二级][三级][四级]
应对二级系统所采用的软、硬件平台或中间件产品进行说明。
应提供二级系统功能模块及模块结构图,并需对每个模块进行功能
说明。
应提供二级系统线程模型,并对系统采用多少个线程、每个线程的
作用及线程间的同步和互斥机制进行说明。
应提供二级系统主要功能的控制流和数据流说明,至少应包括登录、
签退、报单、报单或成交单响应、盘后清算等功能控制流和数据流。
应提供二级系统风险控制机制的说明,至少实时保证金风险控制机
制、强行平仓机制等。
应提供二级系统性能容量设计报告。对于代理个人业务的会员至少
应包括 10 万客户和 10万笔持仓的情况下,系统 10分钟内稳定的报
单处理速度、响应时间,以及系统支持的最大客户数和活动客户数。
应提供二级系统异常处理机制说明,至少应包括不同交易时段,系
上海黄金交易所会员二级系统技术标准与运营规范 20 / 39
统异常发生后,重新恢复系统能够保证数据的完整性、并恢复交易。
应提供交易所要求提供的关于二级系统的其他相关技术文档。
5.2.2 功能要求
5.2.2.1 交易
1、 二级系统应具备客户开户和销户功能。[一级](本条还适用于[二级]
分类中的国际会员 A类)
2、 二级系统应具备日间交易和夜间交易功能。[一级][二级][三级][四
级]
3、 二级系统应具备行情接收和查询功能,及时发布实时行情、市场公告
等信息。[一级][二级][三级][四级]
4、 二级系统的交易参数应与交易所及时保持一致,如交易市场参数、交
易合约参数、交割品种参数、交易日期和时间、递延费率、交割仓储
业务参数等。[一级][二级][三级][四级]
5、 二级系统应对将发送的交易请求报文按照交易所相关规定进行交易的
合法性、实效性、交易范围等预校验,如:报价量不应大于单笔最大
报价量,也不应小于单笔最小报价量;报单价格应在当天涨停板范围
内。[一级][二级][三级][四级]
6、 二级系统应具备流量控制管理功能,该功能至少包括控制单位时间委
托笔数上限,且能满足交易所的要求。[一级][二级][三级][四级]
7、 二级系统应具有交易中冻结资金和库存。[一级][二级][三级][四级]
8、 对于已开发仓储业务接口的会员二级系统,应能支持实时处理交易所
推送的库存变化流水。对于尚未开发仓储业务接口的会员二级系统,
应能基于交易所下发的清算对账数据文件处理库存变化流水。[一
级][二级][三级][四级]
9、 对于开展代理业务的会员二级系统,应能支持发起提货、质押、租借
等基本交割业务功能。对于仅开展自营业务的会员二级系统,可根据
自身实际情况选择开发基本交割业务功能。[一级][二级][三级][四级]
上海黄金交易所会员二级系统技术标准与运营规范 21 / 39
(可选,本条不适用于国际会员)
10、 二级系统应严格按照客户委托的内容,向交易主机发送报单信息。
[一级][二级][三级][四级]
11、 二级系统应严格按照客户委托时间的先后顺序,向交易主机发送报
单信息(委托时间为二级系统主机完成接收委托的时间)。[一级][二
级][三级]
12、 二级系统应建立交易数据库,提供合约参数、历史交易记录查询及
资金、实物对账等功能。[一级][二级][三级][四级]
13、 对于提供自助委托服务的二级系统,应详细记录自助委托过程和内
容。[一级][二级][三级]
14、 二级系统应具有客户管理功能。[一级][二级][三级]
15、 二级系统应提供必需的资金、库存、持仓、成交信息等统计报表。[一
级][二级][三级][四级]
16、 二级系统应具备应急交易密码修改和维护功能。[一级][二级][三
级][四级](可选)
17、 二级系统不应具有篡改、伪造二级系统数据或其他可能导致数据失
真的功能。[一级][二级][三级][四级]
5.2.2.2 清算
1、 二级系统中应将会员自有资金和客户保证金分账管理,客户保证金专
户存储,并且分客户进行明细核算。[一级][二级][三级]
2、 二级系统中应确保客户的出入金在客户、会员和交易所三者组成的体
系内实现封闭划转,以防止出现会员挪用客户保证金的情况。[一
级][二级][三级]
3、 二级系统针对清算内容、处理方式、处理日期应当与交易所保持一致。
[一级][二级][三级][四级]
4、 二级系统根据自身业务需要应能支持相关费率的配置,包括手续费、
保证金率、递延费、超期费、仓储费、运保费等。当费用的计算结果
出现偏差时均以交易所为准。[一级][二级][三级][四级]
上海黄金交易所会员二级系统技术标准与运营规范 22 / 39
5、 二级系统应从交易所系统及时取得交易所提供的清算数据。[一级][二
级][三级][四级]
6、 二级系统应能根据交易所提供的清算数据计算盈亏和相关费用,进行
资金、库存、费用、持仓的对账。[一级][二级][三级][四级]
7、 二级系统的清算应能区分到客户,形成客户的资金、库存、持仓、费
用明细。[一级][二级][三级]
8、 当二级系统和交易所一级系统清算数据不一致时,二级系统应以交易
所提供的清算数据为准。[一级][二级][三级][四级]
9、 二级系统应根据交易所的结算结果及时对客户进行当日结算,并为客
户提供相应的结算报告。[一级][二级][三级][四级]
10、 二级系统应具备资金管理功能,准确记录客户出入金情况,并调整
和控制客户资金。[一级][二级][三级][四级]
11、 二级系统应妥善保存清算数据,保存时间应在 5 年以上。其中对有
关超过上述时间仍有争议的,应保存至该争议消除时为止。[一级][二
级][三级][四级]
5.2.2.3 风险控制
1、 二级系统应具备每日无负债管理功能,每天交易结束后即按照交易所
规定对客户进行资金清算和盈亏划拨。[一级][二级][三级]
2、 二级系统应具备限仓管理功能,对客户持仓进行实时监控和预警,严
格控制客户的持仓限额,对持仓量超过持仓限额 80%的客户的资金情况
进行重点跟踪。[一级][二级][三级][四级]
3、 二级系统应具备(自动或手动)强行平仓功能,针对客户持仓超过交
易所规定的持仓限额、客户资金不足等特殊情况执行强制平仓。[一
级][二级][三级]
4、 二级系统应具备风险评估功能,交易过程中根据实时价格对客户资金
账户风险进行实时监控和预警,保证客户在出现资金不足时,能够第
一时间发现并通知客户予以追加,以防止出现保证金透支的情况。[一
级][二级][三级][四级]
上海黄金交易所会员二级系统技术标准与运营规范 23 / 39
5、 二级系统应具备对客户异常交易行为进行实时风险监控的能力。异常
行为包括:[一级][二级][三级]
以自己为交易对象,大量或多次进行自买自卖;
大笔申报、连续申报、密集申报或者申报价格明显偏离申报时的最
新成交价格,可能影响交易价格;
大量或者多次申报并撤销申报可能影响交易价格或误导其他客户
进行交易;
日内频繁进行回转交易或者日内开仓交易量交大;
大量或者多次进行高买低卖交易。
6、 二级系统应有授权管理功能,应对管理员、操作员必须分级管理,不
允许滥用管理员权限,至少做到对单个菜单条目、单个操作人员进行
授权。[一级][二级][三级][四级]
7、 二级系统应提供系统各模块的运行监控和日志记录功能。[一级][二
级][三级][四级]
8、 二级系统应产生、记录并存储必要的日志信息供审计使用,日志信息
保留期限在 5 年以上。[一级][二级][三级][四级]
5.2.3 性能和容量
1、 二级系统的性能和容量应达到交易所的要求。根据会员的客户数的不
同,对交易笔数、清算速度的要求也不相同。具体如下:[一级][二
级][三级][四级]1
客户数 交易笔数 清算速度
<1 万 >10笔/秒 <10分钟
1~5万 >50笔/秒 <10分钟
5~10万 >100笔/秒 <20分钟
10~30万 >150笔/秒 <30分钟
30~50万 >175笔/秒 <35分钟
>50 万 >200笔/秒 <40分钟
1 对于自营类会员,性能应满足最低要求:交易笔数>10 笔/秒,清算速度<10 分钟
上海黄金交易所会员二级系统技术标准与运营规范 24 / 39
其中:
交易笔数是指每秒钟二级系统处理报单回报或成交回报的笔数。
清算速度是指二级系统进行交易清算的时间,不包含下载清算文件时间和与
银行核心交互的时间。
2、 二级系统应对主要业务指标(响应时间、回报处理能力、行情接收能
力等)进行实时监控和记录。[一级][二级][三级][四级]
5.3 二级系统客户终端的建设要求
5.3.1 业务技术
1、 二级系统客户终端应支持 PC 端和移动端多个服务渠道。[一级][二
级][三级](可选)
2、 二级系统客户终端应能为客户提供开户、交易、对账及相关增值服务。
[一级][二级][三级](可选)
3、 开户方面,法人开户能确保 T+2 生效,个人开户确保 T+1 生效。[一
级][二级][三级](可选)
4、 二级系统客户终端能通过短信、邮件等多种方式及时提醒交易行情波
动、成交情况、客户资金变动情况等。[一级][二级][三级](可选)
5、 对于诸如网银、手机银行等集合了多种业务功能于一体的客户终端,
应就交易所相关业务的服务入口在客户终端至少分配一个二级菜单,
以方便用户访问。[一级][二级][三级](可选)
6、 二级系统与客户终端与服务端之间的接口应标准化。[一级][二级][三
级]
7、 二级系统与客户终端与服务端之间的通信采用安全、可靠的加密算法,
保证交易数据的完整性和隐私性。[一级][二级][三级]
5.3.2 用户体验
1、 二级系统客户终端能为用户提供符合用户常用操作习惯、流畅、高效
上海黄金交易所会员二级系统技术标准与运营规范 25 / 39
的操作体验。[一级][二级][三级](可选)
2、 二级系统客户终端的初始启动时间应最优化,并在响应速度方面实现
最小化感知延迟。[一级][二级][三级]
3、 二级系统客户终端的用户偏好、个性化数据和状态能实现在多个客户
终端上自动保持一致性。 [一级][二级][三级](可选)
4、 二级系统客户终端对不同屏幕大小具有自适应性。[一级][二级][三
级]
5、 二级系统客户终端可提供用户对不同终端渠道进行解除绑定。[一
级][二级][三级]
6、 用户隐私规则方面,二级系统客户终端不得借助注册或账号绑定过程
引导用户输入除二级系统账号以外的用户隐私信息,未经用户允许不
得私自获取或泄露用户隐私信息。[一级][二级][三级]
6 附件
序号 名称
1 附件 1:《上海黄金交易所接口授权使用协议》
2 附件 2:《上海黄金交易所会员二级系统接口联调测试计划模板》
3 附件 3:《上海黄金交易所会员二级系统接口联调测试报告模板》
上海黄金交易所会员二级系统技术标准与运营规范 26 / 39
卷二:运营规范(试行)
上海黄金交易所
技术运维保障部
上海黄金交易所会员二级系统技术标准与运营规范 27 / 39
卷二运营规范
修订日志
版本 修改内容描述 日期
0.1 初始版本 2014.4
0.2 内部评审意见修订 2014.5
0.3 根据外部评审会议意见修订 2014.5
0.4 根据国际中心意见增加部分术语解释,并对几处错误进行修订 2016.3
0.5 1.修订了机房建设部分相关内容。 2019.8
0.6
1.技术事故管理部分内容增加时效性要求。
2.奖惩办法内容增加时效性要求及交易所会员管理部登记备案内容。
3.新增 2.4.6 信息安全管理章节。
4.根据所内相关部门评审意见修订。
2020.4
上海黄金交易所会员二级系统技术标准与运营规范 28 / 39
1 总则
1.1 为规范上海黄金交易所(以下简称交易所)交易所会员和已获得交易所会
员代码和席位代码的市场参与方(本文档中统称“会员”)二级系统管理,
提高运维保障水平,降低系统风险,根据上海黄金交易所交易规则和国家
有关技术要求,特制定本规范。
1.2 二级系统管理是一项全面、科学、严谨的系统工程,本规范仅为开展此项
工作的要点,并不涵盖所有的技术细节。会员单位除认真落实本规范的各
项具体要求外,仍应加强其他技术细节的管理工作。
2 二级系统运行要求
2.1 技术管理
2.1.1 组织结构
1、 应设有技术部门并有专职技术人员,具有明确的职责分工和岗位说明,
负责二级系统运行维护和安全运行管理。[一级][二级][三级][四级]
2、 技术部门应根据本单位代理个人业务量大小和系统复杂程度,合理配
备专业技术人员,原则上专业技术人员总数不少于 6人。[一级]
3、 应设立 1名技术联络员,负责组织、协调和处理与信息安全管理部门、
交易所及相关单位的各项技术事宜。[一级][二级][三级][四级]
4、 应配置客户技术支持渠道,包括不限于:7x24 小时技术支持热线、技
术支持邮箱、各类线上技术支持工具等,提供完善的客户技术支持服
务。[一级]
5、 应配置客户技术支持渠道,包括不限于:5x8小时技术支持热线、技术
支持邮箱、各类线上技术支持工具等,提供完善的客户技术支持服务。
(本条适用于开展代理业务会员)[二级][三级]
上海黄金交易所会员二级系统技术标准与运营规范 29 / 39
2.1.2 日常运行
1、 应配置专职值班人员负责二级系统运行的值班监控,保障二级系统平
稳运行,在运行中出现相关的异常情况及时向交易所汇报。[一级][二
级]
2、 值班人员应了解二级系统运行结构和应急处理流程。[一级][二级]
3、 值班人员应在每个交易日交易所规定的时间向交易所技术运维保障部
报备会员二级系统交易员登陆情况和值班人员的姓名、联系方式,确
认二级系统正常。[一级]
4、 值班人员应执行交接班报备制度,在值班人员交接班后及时向交易所
技术运维保障部更新值班人员的联系人和联系方式。[一级]
2.2 二级系统技术要求
2.2.1 性能和容量
1、 应对二级系统的主要业务指标(响应时间、回报处理能力、行情接收
能力等)进行实时监控。[一级][二级]
2、 应对二级系统的主要业务监控指标(响应时间、回报处理能力、行情
接收能力等)进行记录,并应保存至少 3个月。[一级][二级]
3、 应对所有接入交易所的交易通信链路进行实时监控。[一级][二级]
4、 接入交易所的交易通信链路应达到交易所的要求(详见 4.1)。[一
级][二级][三级][四级]
5、 接入交易所的交易通信链路带宽使用率每交易日峰值按月统计的平
均值应不超过 80%,否则应进行线路扩容。[一级][二级]
6、 应对所有网上交易的通信链路进行实时监控。[一级]
7、 网上交易的通信链路带宽使用率每交易日峰值按月统计的平均值应
不超过 80%,否则应进行线路扩容。[一级]
上海黄金交易所会员二级系统技术标准与运营规范 30 / 39
2.2.2 机房建设
1、 机房应为独立封闭区域,并配备门禁,在出入口和内部应安装 7*24 小
时录像监控设施,录像至少保存 180天。[一级][二级]
2、 机房应配备在线 UPS设施,UPS应当存放在独立封闭区域,在满负载运
行的情况下,UPS 电池后备时间应≥30 分钟,保证柴油发电机完成启
动和供电,发电机应能够提供不少于 24 小时的连续供电。[一级][二
级]
3、 应配有与机房热容量匹配的空调系统,对机房温湿度应有监控措施和
记录。[一级][二级][三级][四级]
4、 机房应有防雷和接地的设施。[一级][二级][三级][四级]
5、 机房所有弱电布线应有清晰的线标。[一级][二级][三级][四级]
2.2.3 系统冗余
1、 二级系统应有热备份,具备快速切换的能力。[一级]
2、 与交易所连接的网络设备应无单点故障隐患。[一级]
3、 生产环境内其他主要设备应有热备份,具备快速切换的能力。[一级]
4、 应使用两个或两个以上电信运营商的链路作为网上交易的通信链路。
[一级][二级]
2.3 二级系统上线管理
2.3.1 日常测试
1、 接入到测试环境进行子系统相关测试工作应向交易所技术运维保障部
提交申请。[一级][二级][三级][四级]
2、 接入到测试环境进行与主系统相关测试工作应向交易所技术运维保障
部提交申请和测试计划。测试计划应包括测试目的、测试时间、联系
人员、测试用例、测试步骤等内容。[一级][二级][三级][四级]
上海黄金交易所会员二级系统技术标准与运营规范 31 / 39
3、 测试后应有明确的测试结果,保证系统、数据和和应用程序的正确性,
同时分析测试结果、形成测试报告后报备交易所。[一级][二级]
2.3.2 模拟运行
1、 应根据交易所要求参加交易所组织的模拟运行。[一级][二级][三
级][四级]
2、 应按照交易所要求进行模拟运行功能验证,向交易所技术运维保障部
提交模拟运行验证结果。[一级][二级][三级][四级]
3、 在模拟运行过程中,应详细记录运行现象,检查其正确性。如发现异
常现象,及时报告。[一级][二级][三级][四级]
2.3.3 上线要求
1、 二级系统上线前应符合本规范的要求。[一级][二级][三级][四级]
2、 二级系统上线前必须向交易所提供符合交易所要求的二级系统技术架
构说明(详见 4.2)。[一级]
3、 二级系线上线前应在交易所测试环境中进行测试并向交易所提供完
整的符合交易所内容要求的测试报告(详见 4.3)。[一级]
4、 二级系统上线前向交易所提供要求的二级系统运维相关的技术材料,
应涵盖的内容和要求如下:[一级]
应提供二级系统区域设备清单、机房平面图、网络连接图。
应提供二级系统所有通信链路清单和主备线路切换演练报告。
应提供二级系统管理端用户操作手册和交易端客户操作手册。
应提供二级系统应急预案,并对应急演练计划和演练记录进行说明。
应提供二级系统数据备份操作手册和全套方案及脚本。
应提供二级系统日常操作流程和操作记录,对值班制度相关章节进
行说明。
5、 以上文件经交易所审核通过后,系统才具备上线条件。[一级]
上海黄金交易所会员二级系统技术标准与运营规范 32 / 39
2.4 二级系统安全
2.4.1 数据备份
1、 应每日对结算后数据进行备份,并根据本单位核心业务数据备份的要
求制定数据备份策略和定期恢复策略,确保备份数据安全、真实、有
效。[一级][二级]
2、 应建立数据管理、介质维护、销毁和使用管理制度。指定专人负责保
管业务数据备份介质,确保介质存放在安全环境中,实现对备份数据
的控制和保护。[一级][二级]
2.4.2 灾难备份
1、 有异地或同城灾备系统条件的应根据本单位核心业务灾备系统的要求
建设异地或同城灾备系统,达不到条件的要在系统上线后 3 年内完成
灾备系统建设,灾备系统建设标准要按照本单位核心业务系统灾备系
统要求建设。[一级]
2、 灾难备份中心应有相应的运行维护流程,应在交易和结算时间内有相
关技术支持和保障人员。[一级]
3、 应有详细的灾难恢复预案及操作流程,并根据流程每年进行演练。[一
级]
2.4.3 网络安全管理
1、 应指定人员对网络进行管理,负责运行日志、网络监控记录的日常维
护和报警信息分析和处理工作。[一级][二级]
2、 应定期进行网络系统漏洞扫描,对发现的网络安全漏洞进行及时的修
补。[一级][二级]
3、 应建立网络安全管理制度,对网络安全配置、日志保存时间、安全策
略、升级与打补丁、口令更新周期等方面作出规定。[一级][二级]
4、 应事先定义设备的最小服务配置,并对配置文件进行定期离线备份。
上海黄金交易所会员二级系统技术标准与运营规范 33 / 39
[一级][二级]
5、 应保证所有与外部系统的连接均得到授权和批准。[一级][二级]
2.4.4 系统安全管理
1、 应根据业务需求和系统安全分析确定系统的访问控制策略。[一级][二
级]
2、 应定期进行漏洞扫描,对发现的系统安全漏洞进行及时的修补。[一
级][二级]
3、 应安装系统的最新补丁程序,在安装系统补丁前,首先在测试环境中
测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装。
[一级][二级]
4、 应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和
日常操作流程等方面作出具体规定。[一级][二级]
5、 应定期对运行日志和审计数据进行分析。[一级][二级]
2.4.5 恶意代码防范管理
1、 应提高所有用户的防病毒意识,告知及时升级防病毒软件,在读取移
动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检
查。[一级][二级][三级][四级]
2、 应指定专人对网络和主机进行恶意代码检测并保存检测记录。[一
级][二级]
3、 应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出
明确规定。[一级][二级]
4、 应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,
对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒
或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。[一
级][二级]
上海黄金交易所会员二级系统技术标准与运营规范 34 / 39
2.4.6 信息安全管理
1、 应建立健全信息安全管理体系,明确信息安全管理岗位职责,建立信
息安全管理制度,建立信息安全技术防护体系,建立信息安全事件检
测、处置、应急、通报的相关流程。 [一级][二级][三级][四级]
2、 应根据政策法规和业务需求,建立数据和个人隐私数据的安全保护政
策,并予以落实。[一级][二级]
3、 应根据人民银行和交易所的重大技术改造要求,在规定的时效内保质
保量的完成改造;涉及密码算法产品应选用符合国家密码法相关要求
的密码类产品。 [一级][二级][三级][四级]
2.5 二级系统维护
2.5.1 设备管理
1、 应对二级系统相关的各种设备、线路等指定专门的部门或人员定期进
行维护管理。[一级][二级][三级][四级]
2、 应建立基于申报、审批和专人负责的设备安全管理制度,对二级系统
的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理。
[一级][二级]
2.5.2 操作管理
1、 应规范二级系统日常操作,应有书面的操作流程。[一级][二级]
2、 对二级系统操作人员应进行培训,防范操作风险。[一级][二级][三
级][四级]
3、 计算机系统对业务、技术操作应记录可供查询的操作日志,包括操作
时间、操作人和执行操作。该日志须具备防篡改功能。[一级][二级]
上海黄金交易所会员二级系统技术标准与运营规范 35 / 39
2.5.3 变更管理
1、 应将所有涉及二级系统的软硬件变更纳入变更管理范围。[一级][二
级][三级][四级]
2、 应确认系统中要发生的变更,并制定变更方案。重要系统变更前应制
定详细的变更方案、失败回退方案、专项应急预案。[一级][二级]
3、 应确认影响二级系统的变更时间段与交易所交易时间段没有发生冲突。
[一级][二级]
4、 应建立变更管理制度,系统发生变更前,向主管领导申请,变更和变
更方案经过评审、审批后方可实施变更,并在实施后将变更情况向相
关人员通告。[一级][二级]
5、 应建立变更控制的申报和审批文件化程序,控制系统所有的变更情况,
对变更情况进行分析并文档化,记录变更实施过程,并妥善保存所有
文档和记录。[一级][二级]
6、 应建立中止变更并从失败变更中恢复的文件化程序,明确过程控制方
法和人员职责,必要时对恢复过程进行演练。[一级][二级]
7、 应定期检查变更控制的申报和审批程序的执行情况,评估系统现有状
况与文档记录的一致性。[一级][二级]
2.5.4 配置管理
1、 应具有生产环境设计和部署文档,并根据变更及时更新。[一级][二
级][三级][四级]
2、 应对重要的配置信息进行有效备份。应有恢复配置信息的流程,对配
置信息的恢复进行演练。[一级][二级]
3、 应有专人负责生产环境配置管理,建立配置管理制度和配置文档库,
定期对二级系统进行配置对比,以及时发现配置的变化。[一级][二级]
2.5.5 容量管理
1、 每年应对二级系统的性能和容量情况进行评估,并将评估结果报交易
上海黄金交易所会员二级系统技术标准与运营规范 36 / 39
所备案。[一级]
2、 应根据二级系统的性能容量评估报告,结合业务发展情况及时提出改
进计划。[一级]
3、 应及时执行改进计划,并对执行结果进行跟踪和评估。[一级]
2.5.6 应急演练
1、 对二级系统的常见故障应有书面的应急预案和排障流程。[一级][二
级][三级][四级]
2、 应参与交易所组织的测试和应急演练并有记录。[一级][二级][三
级][四级]
3、 应根据机构、人员、技术等变化,及时调整应急预案。[一级][二级][三
级][四级]
4、 应有应急演练计划,并定期根据计划进行演练,演练计划应报交易所
备案,并根据演练结果不断完善应急计划。[一级]
5、 应准备必要应急资源,以便突发事件应急处置和应急演练使用。[一级]
2.5.7 技术事故管理
1、 应建立技术事故报告制度和流程,执行事前报告和事后报备制度。发
现事故时应在 1 小时内通知交易所,并在事故处理完成后 5 个工作日
内形成事故报告和整改措施,并向交易所报备。[一级]
2、 应保存技术事故的记录。[一级]
3、 应根据技术事故情况,5个工作日内提出改进计划,落实改进措施。[一
级]
3 奖惩办法
1、 根据评选办法对每年二级系统运行情况和各会员工作情况进行评优,
对于评分优秀的会员进行表彰。[一级](暂定)
上海黄金交易所会员二级系统技术标准与运营规范 37 / 39
2、 代理个人业务的金融类会员每年根据本规范和交易所要求进行自查工
作,并按时提交自查报告。[一级]
3、 采用抽检方式对会员二级系统运行情况和安全运维进行现场检查,对
检查中发现的问题要求及时整改。整改时间原则上不能超过 3 个月,
如未能如期完成,应提前 1个月向交易所报备,并提交相关书面说明。
[一级][二级][三级][四级]
4、 会员二级系统不得进行对交易所主系统有危害的操作,交易所将根据
行为严重程度对会员采取如下措施:[一级][二级][三级][四级]
电话通知会员,要求对操作进行整改;
如不整改的,向同行业其他会员通报情况;
情况严重的,发送整改通知并抄送相关会员主管部门及交易所会员
管理部登记备案;
拒不执行整改措施的,报送交易所理事会和业务部门建议暂停会员
部分业务。
4 附则
4.1 交易线路性能和容量要求
客户数 主线 备线
<2000 不小于 128K 不小于 64K
2000~1万 不小于 256K 不小于 128K
1~5万 不小于 512K 不小于 256K
5~10万 不小于 1M 不小于 512K
>10万 不小于 2M 不小于 1M
4.2 二级系统技术架构说明要求表
序号 要求项目 备注
1 系统功能模块及模块结构图 需对每个模块进行功能说明
上海黄金交易所会员二级系统技术标准与运营规范 38 / 39
2 系统软、硬件平台或中间件产
品
如采用了中间件产品需进行说明。
3 系统风险控制机制 至少应包括:
(1)实时保证金风险控制机制。
(2) 强行平仓机制。
4 系统异常处理机制 至少应包括不同交易时段,系统异常发生
后,重新恢复系统能够保证数据的完整性、
并恢复交易
5 性能容量设计报告 至少应包括:
(1)10 万客户和 10 万笔持仓的情况下,
系统 10 分钟内稳定的报单处理速度、响应
时间。
(2)系统支持的最大客户数和活动客户数。
4.3 二级系统测试报告说明要求表
本要求所列条目为测试报告中所应包含的内容,需在提交测试报告的同时
提交本表,技术部将按照表格内容对测试报告进行检查。
交易系统基本功能点:
日间交易 □有
应急交易 □有
特殊交易 □有
行情接收和查询 □有
客户管理 □有
系统管理 □有
风险管理是否满足交易所规则中各风险指标项
(保证金率、限仓、费率…)
□有
上海黄金交易所会员二级系统技术标准与运营规范 39 / 39
交易所强平成交单处理、强平单的价格确定、强
平单是否手工处理
□有
交易参数是否能与交易所即时保持一致 □有
分品种保证金设置 □有
个人交易中资金和库存的冻结处理 □有
仓储管理系统基本功能点:
日间仓储业务 □有
费用管理 □有
数据统计 □有
仓储清算 □有
报表管理 □有
清算系统基本功能点:
费用管理 □有
日终清算 □有
报表帐单 □有
资金管理 □有
系统基本技术特点:
网络带宽是否满足交易所要求 主线 备线 客户数
每日数据是否及进行备份 □有
报单接口使用是单线程 □有
10 万客户和 10 万笔持仓的情况下,系统 10 分
钟内稳定的报单处理速度、响应速度
□有
日间清算处理速度 □有
最大支持客户量,活跃客户量 □有
实时风险控制 □有
不同交易时段,系统异常发生后,重新恢复系统
能够保证数据的完整性、并恢复交易
□有
应急处理流程是否完善 □有
每日数据是否进行备份 □有