刘铁斌:期货信息技术管理指引与备份能力标准

2011年05月14日16:30  来源:和讯网 
 字号:

  和讯期货消息 5月14日,第六届中国(北京)期货暨衍生品市场论坛(CFDF 2011)在北京国宾酒店召开。本届论坛将以“通胀背景下的衍生品市场”作为主题,内容包括2011中国宏观经济形势分析与展望、通胀背景下的宏观调控、动荡的国际局势下衍生品的发展机会等。中国期货业协会信息部主任刘铁斌做了主题为演讲的题目是“期货信息技术管理指引与备份能力标准”的演讲。

  以下为致辞演讲实录:

  主持人张明华:谢谢罗凯先生刚才通过四个方面若我们对网络信息的安全要求近期的工作部署有了一个全面了解,下面我们就有请刘铁斌先生给我们做“期货信息技术指引与备份能力标准的演讲”,刘主任是中国期货业协会信息技术部主任,有请刘主任,大家欢迎。

  刘铁斌:大家下午好,很高兴今天能跟大家在一起进行交流,也不能算演讲,就是进行一下交流。实际上协会也一直准备在北京,但是我们现在感觉北京地区的期货公司,尤其技术方面一些人员,在这方面交流还比较少,外地比如上海,成都,广州,深圳地区原来都跟他们交流过,这一次等于近几年来,第一次跟大家在这方面进行交流。

  大家也知道近几年来期货公司新技术系统,在期货业务的带动下,期货公司新技术系统这几年发展很快。尤其随着信息技术本身发展,大家知道这些年包括行业内很多信息技术应用,专业化交易,高频交易很多技术应用,也对我们期货公司在信息技术这一块提出更高要求。尤其协会在09年出台的信息技术管理指引,也推动期货公司在信息技术系统改造,在信息技术人员这块,也是有了长足进步,尤其包括IT投入。

  09年我们也组织了,每家公司也经历了,组织了整个行业的信息技术系统检查。当时也是分为,把期货公司按照信息技术管理分成四类,从八个方面,技术管理,机房建设等等八个方面提出要求。09年当时检查结果是这么一个图表,当时1类公司申请71家通过61家,2类公司申请57家通过56家,3申请15家通过15家。1类申请2类申请15家通过14家,2类申请3类公司4家通过3家,1类申请3类公司申请1家通过1家,去年12家有10家通过,还有2家1类没有通过,这2家到现在还是属于D类,这是属于当时的检查结果。

  检查期货公司,《指引》检查发现期货公司存在主要问题,第一是疲于应付,资源短缺,二是重维护,轻管理,三是重当前,轻规划,第四重技术,轻业务,没有把业务和技术结合起来。这是当年情况,这两年好了很多,现在有期货公司专门分了两块,一部分运维,一部分研发。尤其南方一些期货公司,有的期货公司信息技术部20多人,有十几个人专门搞自己个性化的系统研发工作。

  第五就是机房工作差,六是硬件解决方案少。第七热悲等重要系统缺位,第八辅助系统增多,缺少集中度。第七一些公司没有按照《指引》要求进行日常管理。当年我们09年在检查过程当中,又回访了一下,检查完一家期货公司过了一个月回访一下,从检查人员离开之日起所有记录都停止,完全是应付。

  所以,存在当前这么一些问题。尤其比如像辅助系统,现在辅助系统越来越多,确实大家缺少一个好的平台,来把所有,包括你的CRM,包括很多系统都没有整合到一个平台上,这也是一个问题。根据一些问题,当时我们在《指引》检查过程当中,也发现《指引》也和检查细则存在一些问题,这是第一。

  第二我们认为尤其是去年有了这个证券期货行业,证监会搞的信息系统备份能力标准,我们认为对《指引》应该进行一些修订。我们根据谨慎的原则,一个我们对指引一定要相对独立,虽然后来又出了很多,证券期货行业又出了一些相关行业,比如备份能力标准,还有这几年一直贯彻的等级保护。但是我们《指引》一直相对是独立的。

  包括我们今年一月份颁布的《指引》修订,也是相对独立,没有说把当时备份能力标准整个全搬过来。大家知道去年当时备份能力标准发了一个稿,那个稿要求很复杂,很严,从六大方面进行要求,包括人员,包括基础设施等等,包括备份系统各个方面。但是今年大家也看到,我们也给大家发了,现在也正式发布了备份能力标准非常简单就是一页纸。当时我们这一块一直是一个比较独立的,《指引》比较独立,当时遵循的原则也是正确的。

  《指引》我们这次进行修订主要是在1类,3类我们基本上没有动,1类实际上有31项是我们把2类标准拿到1类,1类标准比以前要提高很多。那么2类里头就3类5项标准拿到2类作为2类标准,3类基本上没有动。在这个修订过程当中,一个最重要的变化,第一是人员,从3579调到58,11,15,这是1、2、3、4类,这是人员标准大大提高,一个我们考虑期货公司发展趋势还是要有备份系统,不管是同城灾备还是异地灾备。

  大家知道证监会颁布办法通知里,如果你自主运维,你可以托管,你的系统可以托管到ITC机房,或者托管到咱们交易所的技术公司的机房,但是你托管进去以后运维要自己运维,每天巡检要自己做,这是一个硬指标了,没有的话,好象是有在分类监管里面给你加分。实际上你没有加分就等于给破分一样,这块对人员的要求,我们认为58,11,15并不高。总共人员技术部门人数占总部人数的不小于8%,这也是从6%提高到8%,也是根据相应要求和未来发展趋势。

  现在期货公司有20多个技术人员,从国外期货公司来讲,和相应的证券金融机构,基本上人员占比都是30%以上,IT投入也是在他整体全年总投入占30%以上。我们现在IT投入是达到了,因为我们利润少。所以,IT投入我们在09年已经是30%以上,当时平均每家期货公司一年投入300万,证券公司09年那个时候大概平均每年证券公司IT投入7千万,占他利润7%,行业之间差距还是巨大的。

  第一主要是人员这一块,第二稍微一些细节。比如在1类里头,检查应建立负责本公司信息技术规划,还有检查你是否召开会议,查看你会议记录。另外对离岗人员也是强调了对离岗人员进行严格管理,公司一定要有制度,有相应交接手续。设立两名技术联络员负责组织协调,处理和信息技术管理交易所等相关单位,中期协和存管银行等单位和部门的联系方式。

  这一系列,大家实际上都看到,我不用仔细介绍,这一系列都是从2类增到1类。只要写的必须,新增,带黄色都是修改的地方,包括2.2.1,这个相当于提高要求,1、2、3、4类都会在相应修改。还有前面录像,至少保持90天,原来是7天,现在增加了。包括2.2.2,这是从UPS供电时间,从断电到发电机启动响应时间2倍,原来只是响应时间,现在只响应时间如果到不了怎么办,所以响应时间2倍。

  还有UPS至少支持4个小时,半天时间等等。这也是一些细节,生产网与互联网实现有效隔离,还有补充协议书,这些都是新增,有很多从2类直接拉过来,我这里不详细给大家展开介绍。营业部这边全按现场交易处理,营业部应为部署应该是独立的房间,用里放置开展业务。各级证监局对营业部要求非常高,有的还需要配备发电机,这是我了解到的。

  所以,《指引》这一块,说实话这一次我们改的并不是很多,尤其是2类,3类改的很少,3类只是人员,4类只是人员进行修改。这就牵扯到今年不是我们又放开,大家可以申请最高级别检查,北京这边有一些家也在申请。申请我们截止日期是到6月30号,你在6月30号之前所有的准备工作都要做完,就是按你申请相类级别,相应级别,比如2类升3类,你3类准备工作要做完。但是你相应记录,并不一定说从一年前就要有,至少我们过去检查的时候,你应该是按照3类级别,如果不出意外可能7月中下旬启动检查工作。

  但是你所有记录都得有,你从09年或者2010年初你公司被检查完之后,10点开始到现在我们再一次接受检查,这段时间所有相应记录都应该有,这时候我们会随时抽查你任何一个交易日的记录都应该有。另外今年检查会比09年严的多,因为09年是强制性检查,原来没有过的,给大家准备时间比较短,今年已经过去将近2年时间,大家在这方面应该比较有经验了。所以,这块你申请多高级别,即使没通过也没有关系,你没有通过还是原来级别,可是对你将来申请相应业务类别会有影响。

  但是,我们这次会很严格,你一项通不过可能都不行。那个时候,我们可能边检查,边帮着大家来搞说你怎么怎么搞,怎么做,晚上加班把相关文档补充了就可以,今年检查都不可以。你是什么东西,就是什么东西。所以,你们要是去准备的话,自己内部哪怕先自查一下,或者你们公司自己交叉检查一下,把这个先准备好,不要有任何侥幸心理,觉得我这个差不多就完了。越早申请越好,现在《指引》没有大改,将来我们如果说3类,4类,我们明年,或者今年下半年继续修改《指引》的话,可能将来要求会更高。

  大家知道很多业务类别,你有需求就尽快。3类包括灾备这一块还是可选的,以后保不定就是必选项,这是《指引》一个大致的情况。备份能力标准这一块,大家也知道,去年实际上证监会信息中西,证信办和深圳交易所他们当时搞的整个证券行业期货行业备份标准,在去年我们几次培训上也是请罗凯总工程师做过几次演讲,把整个标准介绍一下,到去年底由于监管部门对整个备份能力理解发生重大转变,所以整个备份能力标准相当于重新颠覆式进行修改,原来是很厚很厚,现在就是一页纸,最重要就是一页纸。

  现在认为灾难和灾害毕竟是小概率的事件,平常更重要的是大家日常的故障备份能力是最重要的。从去年我们统计情况来看,全行业实际上,报给我们的大概有100多起事故,构的上安全通报的,证信办当时发布的安全标准的有20多起。09年41起,2010年23起,但总的来讲在故障这一块,还是比较多的,而且这只是报上来的,我估计报上来的可能只占三分之一,可能真正发生的占三分之一,就能够上报的。很多大家能处理,能很快解决的可能就不报了,也有可能。

  从现在来看就分为四个放一个是数据备份能力,故障应对能力,灾难应对能力和重大灾难应对能力。数据备份是所有公司都要求的,故障备份能力,故障应对能力,这是几个定义,大家一定要知道。故障应对能力是指发生软硬件故障等原因,造成信息系统所支持的业务功能停顿或者性能指标严重下降情况下,确保信息系统及时恢复和继续运作的能力。

  灾难应对能力是指由于火灾等原因,造成信息系统所在数据中心不可用。可能你这个楼发生问题,比如火灾,发生爆炸,我们定义为灾难。重大灾难,像地震,日本这会关东地震等等造成整个所在城市,或者地区,这个电力通信,交通严重瘫痪,或者人员伤亡情况明显,造成异地备份系统恢复,主要分为这四个方面。

  对于数据备份能力从备份频率,保存方式和恢复验证等三个方面进行要求。数据备份能力看到1、2、3、4、5、6级基本上都一样,每天至少备份一次数据,每个季度至少对数据备份一次,进行有效验证。故障应对能力,这个地方有差别了。从第二级开始,RTO小于一个小时,RPO小于5分钟,备份系统小于需求处理能力,原来我们定100%,80%,60%,现在都不定了,只要能满足业务需求处理能力就可以,现在定的更人性化了。

  二级是这样,三级RTO小于30分钟,RPO小于1分钟。四级RPO小于5分钟,RTO小于30秒。4、5、6实际上是一样的,对于故障备份能力是一样的。但是在地五级我们有一个灾难应对能力,相当于你需要建设同城灾备系统,RPO小于12小时,RTO小于5分钟。

  重大灾难应对能力实际上更人性化,RTO小于7天,RPO小于12小时,基本上一天。如果发生地震,重大自然灾害的话,实际上系统是慈爱的,就任是重要的。这一块大家可以看到边上,这个还没有实施。现在这个备份能力标准已经发布了,但是现在三个业务部门机构部,基金部,期货二部,现在还要发一个相应的,他们相应监管公司,包括证券公司,基金公司,期货公司应该达到什么级别。这块是我们现在设计的一个草案,还没有公布,就是一二类公司门户网站系统至少做到数据备份。

  一类公司核心交易系统和网络交易系统,以及三四类门户网站系统应该能够达到第二级的标准。你RPO一个小时之内要恢复,二类期货公司网上交易系统和网上交易系统,现在能够达到三级的标准,就是RTO小于30分钟,RPO小于1分钟。2015年以前,一类期货公司核心交易系统和网上交易系统应该达到三及水平,这是我们现在设计,但不是最后定稿。

  三类期货公司核心交易系统和网上交易系统现在就应该达到四级标准,现在所有证券公司都是按照四级标准。我们实际上还是分类的,我们二类和一类共四个,相对要求还低一些。2015年前二类期货公司核心交易系统和网上交易系统应该达到四类,三类期货公司在2015年之前应该核心交易系统和网上交易系统应该达到应该要有灾备,也许我们可能会调整,2015年三类公司要有异地灾备。

  现在是四类公司一定要有异地灾备,备份能力这一块,去年颁布当时的备份能力标准版本之后,大家一直在报预算,在建设灾备系统地细化。现在这块可以暂时先放缓一下,除非我想你们要是搞双中心的模式,我觉得那还可以搞,你如果灾备这一块同时你也用起来,我觉得你这个建设有意义的。如果你纯是灾备系统,就在那放着,等到出现紧急故障的时候在切过去,效率还是比较低的,除非监管部门有明确要求你们再建也可以。

  但是你热备系统一定要有的,备份系统应具有满足业务需求处理能力,能做到出现故障能够及时切换热备系统,消除单点故障这块一定要做到,无单点故障。所以,备份这一块来讲,包括我们现在监管部门也有相应要求,你在一个托管机房内不能超过10%的期货公司,全行业10%期货公司主交易系统都托管在一个托管机房里,这是不允许的。

  原来上汽公司在张江托管机房里就有过这种隐患,当时他们也排查了一下,最后发现有一部分公司是备份系统放在那里,有一部分公司是有备份系统也不算在这个数里,如果按照那个要求不能超过16家。现在算下来,他那边有20多家,他把一部分转到了清华大厦,也可以满足。现在郑州正在建托管机房,证商所,大商所都在建托管机房,这块大家都可以考虑,不要全都扎在一个地方,确实有隐患。

  另外行业内我们中东公司牵头在搞一个大的项目,行业的数据备份中心。今年已经开始启动,这个数据备份中心,将来行业内所有数据包括交易数据,包括客户数据,所有所有的数据,都要在行业数据中心进行备份。但是他这个中心要建成至少需要5年时间,这个中心规模很大,占地也好几百亩,规模非常大,应该比张江机房规模还要大。

  这一块他也可以替古盲存服务,如果所有系统都瘫掉,所有数据可以给你恢复过来,这是行业备份中心这一块,现在正在开始启动建设的。现在他们在北京这一块,现在已经开始把交易所,六个交易所的交易数据现在已经保存在中东公司这边,现在专门有一个机房。今年能把我们这个行业90%以上数据都能够存在这里,这是备份能力标准这一块。大家记住一定要规划,系统要有规划。

  IT投入大家知道是无底洞很大,但是IT投入这一块对期货业务支撑也是非常重要的。尤其以前是同质化服务的情况下,以后因为不断新业务开展,期货公司肯定会逐渐地拉开档次,这种档次在两个方面。一个是你的研发能力方面,第二就是你的信息技术这种支持方面,这是两大支撑,很重要的。如果你信息技术这一块跟不上的话,你即使研发出很多产品来也没有办法实现。

  下边再给大家介绍一块,去年我们调查的期货公司这一块,现在信息系统大体的一个总体情况。这是证券期货金融机构交易总体规模,从08-2010年,有效客户数从41万到164万,交易从2亿5千万笔现在到13万笔,成交金额从17万亿到297万亿,这是一个过程。那么网上交易这一块,原来基本上是100%采用网上交易,现在看来从09-2010年也有手机交易方式,手机这一块09年占0.06%,2010年占到0.07%,现在交易方式开始多样化。

  期货经营机构IT投入可以看到,06年是1亿,这是全行业,到2010年是7.5亿,增幅也是巨大的。这是IT设备这一块,也可以看到现在我们IT总产值,资产总值是9.8亿,期货行业的IT总值7.8亿。通信线路这一块,线路的总数量相当于,专线通信现在有3千多条专线这是期货行业内。那么IT人数这一块,从06年的713人到去年底的2117人。现在占的比例来讲,是8.9%,行业从业人员总数的8.9%。

  这个是新进入人员的背景情况,具有IT背景的高管人数在行业内有55人,就是从IT这一块当高管的。年龄,从业5年以上人员占16%点多,本科以上77%点多。自建和托管机房这一块,现在总部自建机房这一块,现在有174个,营业网点机房现在数量是1035家,营业部去年是1035家。托管机房现在占798个,都是属于托管,机房总面积是这些地

  这是自建机房电力系统备份情况,双路供电,有UPS,有备用发电站占55个机房。双路供电,没有发电机占80,还有单路供电,原来只有单路供电无发电机09年的时候统计还有8家,现在已经消除掉了,现在至少单路供电还有发电机。这是UPS的数量,总功率等等。这是集中交易系统,系统客户支持数,实际使用与设计能力的比值,现在实际使用小于30%了,总共系统是231个,小于215。系统日处理,委托比例小于219,大于80%这些都是需要改造的。

  这是网上信息系统情况,网上委托站点数量1464个,网上行情站点数1249个,手机委托站点数量97个,直接网页下单有2家,门户网站站点数量161个。这是网上委托系统处理能力,在348个系统里头,小于30%32个,那边是每秒处理大于比例,这些都需要改造,已经超出我们这种规定要求。这是网上行情系统处理能力,总共683个,大部分也还是可以,543,410,同时在线客户数实际上使用比例大于15%,这个也已经快到峰值了。

  手机交易系统处理能力,提供手机交易数量是66家,这是电话委托这一块。委托总数增长很快,09年是282条,现在是2840条,每万名客户配备的电话线路数量从3.1到20.9,这方面还是增长很快。这是银行业务的处理能力,转帐,业务处理能力这一块。总共有164条线路,基本上也还可以的,大约80%的还是占少数,1到2个。

  这是数据备份这一块,每天至少进行一次备份的是158家期货公司,占97%。本地存放占87%,同城存放78%,异地存放67%。这一块跟备份能力标准要求还是有差距的,有效验证,每季度至少一次占93%。本地备份系统备份能力,系统恢复时间小于等于5分钟占150个系统,这还是不错的。实际上现在应该说恒生,上证平台如果有设备都能够小于5分钟能够切换过去,进行恢复,这一块只要热备应该都可以。

  同城备份系统备份能力,同城备份只有19家公司有,异地备份有24家,这一块我们比证券基金占比小的多,证券基金基本上超过50%以上。我这是远程通信的一些情况,这个就不做详细介绍了。这是通信线路备份情况,有8条线,现在只报上122家,8条线的期货公司有29家,7条线11家等等,还有的只有1条线。

  都陷入双运营商,这是双运营商有148个系统采用,占比37.6%。单运营商还占11%,单线路,现在单线路还占51.3%,这块也都是。与银行通信的情况,网上交易身份认证情况,这一块我们协会今年选了9家单位进行试点,网上安全双因素身份认证,有的公司是采用CA认证方式,CA证书方式,有的是采用动态口令方式,这一块来讲将来可能还是要强制推广的,现在我们只是进行一个试点工作。这一块可能客户会觉得很麻烦,但是对安全来讲确实是必须的,尤其是以后这种黑客手段越来越丰富,现在对活跃客户来讲一般不存在这个问题,即使你被盗马上就能发现。

  但是在证券这边,前些年出现很多案例。这是网络边界防护情况,就不做详细介绍了。这一块实际上,这是自建机房的监控情况,有监控的或者没有监控,这是安全等保。现在存在的以下几个方面问题,一个是托管机房正逐渐成为风险的集中地。实际上大家托管到ITC机房,或者是专业的交易所所属机房,确实对提高大家机房整体质量确实有好处的,而且对期货公司减负也是有好处的。本身你在办公楼,写字楼建的机房有很多瓶颈,有发电机,或者没有发电机用供电协议也很难的,ITC机房都可以解决,但是切忌扎堆,也会成为一个风险源。

  第二是行业技术人员整体素质有待提高,第三系统开发商缺乏有效竞争,不利于提供更优质服务。另外,将来落实《指引》还是一个未来工作重点。我在讲一个问题,我们今年开展第三届证券期货科学技术奖励工作,这次是由中国期货业协会我们来承办,前两届是证券行业主办,这是一个很好的奖励机制,可能都会分类监管当中,对获奖会有奖励,但这个没有最后确认。如果大家有一些相应的,比较好的系统,比如你们自己开发的一些个性化系统,或者你们跟开发商合作开发的系统都可以报,我们在周五已经可以上网了,也就是在昨天,希望大家有这方面系统踊跃报名。

  第二在座各公司信息部门负责人都可以自建成为这个评审专家,往年我们评这些东西都是证券专家多一些,期货专家少,我觉得这一块我们也要积极参与。今年是中期协来承担这个工作,希望我们大家都报名,我们证券专家那块表都已经发下去,通知也发下去了,大家可以上网上看。他那个上面写的,大家不要觉得好象写的要求那么高,我们都不行报不了,不要妄自菲薄,大家都可以报,每个公司最多可以报两人,只要大家报我就给大家放到专家库里,一定要积极参与。

  包括今年我们搞的营业部培训,我们已经搞了两期,下周会搞第三期,还有第四期。明年开始我们继续启动对期货公司总部技术人员培训,这个培训将来也可以考虑高远程化,网上培训,这块还会继续研究探讨。今后大家有什么工作,有什么问题,有什么需要探讨的,也可以直接跟我联系,或者跟我们信息部相关人员联系也行,谢谢大家。

  【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

(点击头像看看他们在说什么)

付鹏

银河期货特约宏观首席顾问

杨永红

民生期货有限公司副总裁

杨英辉

中粮期货工业品部副总经理

袁和苏

中大期货分析师

吴守祥

宏源期货首席分析师

自动登录
用户名: 密码:

正在验证用户信息...
推广
热点
感谢您的参与!
查看[本文全部评论]
免费手机资讯客户端下载