银行间市场交易系统客户端技术管理规范

附件

银行间市场交易系统客户端技术管理规范

第一章 总 则

第一条 为规范银行间市场交易系统客户端的技术管理，防范技术风险，维护正常交易秩序，保障交易安全运行，根据中国外汇交易中心暨全国银行间同业拆借中心（以下简称“交易中心”）发布的相关交易规则及规定，制定本管理规范。

第二条 本管理规范适用于交易系统客户端用户（以下简称“用户”），包括但不限于银行间本外币市场做市商、交易成员以及其他与交易中心系统相联的信息用户，公众网站的信息用户除外。

第三条 交易系统客户端（以下简称“客户端”）包括交易中心外汇交易系统、本币交易系统、相关行情信息系统、交易中心提供的其他系统的客户端，以及用户针对交易中心系统接口自行组织开发的接入程序。

第四条 用户应履行下列职责：

（一）指定技术人员担任本机构的技术联络人，负责组织、协调和处理客户端相关技术事宜，技术联络人的联系方式需及时告知交易中心；

（二）负责本机构客户端建设、运行、维护和管理，包括客户端安装软件和文档资料等管理；

（三）配合交易中心的各类技术支持工作，及时提供各类问题排查所需的信息；

（四）按要求参加交易中心举办的技术培训和技术会议；

（五）按要求参加交易中心组织的各类应急演练，并根据交易中心

要求及时报告演练情况。

第五条 交易中心对符合技术配置要求的用户提供系统建设和运行中必要的技术支持，主要包括：交易中心提供的客户端在安装、联网和使用中的技术支持；对运用交易中心系统接口开发本方程序时的技术咨询及正式运行中有关交易中心系统接口技术问题的咨询。

第六条 使用交易中心系统接口开发接入程序的用户应同时遵守《银行间市场API使用规则》（规则文本见附件）的规定。

第二章 用户技术管理一般规定

第七条 用户应建立科学合理的技术管理组织体系和安全保障体系，加强信息技术治理结构建设，对业务发展与技术管理进行统筹规划。

第八条 用户应加强信息技术管理制度建设，制定完善的客户端建设、运行、应急处置、数据管理以及安全防范等方面的管理制度，并定期检查制度的执行情况。

第九条 用户应根据业务发展需要，合理规划信息技术的资源投入，配备专职技术人员，加强技术人员培训，确保其准确掌握交易中心发布的有关建设和运维要求。

第十条 用户应积极配合市场创新，及时完成相应的系统调整工作。

第三章 客户端开发和测试管理

第十一条 用户应选择经交易中心授权或者认可的开发商或银行内部技术部门开发接口应用程序。

第十二条 用户利用交易中心提供的系统接口开发的接口程序,其性能指标及安全性指标应符合交易中心颁布的客户端相关系统配置说明并满足交易中心的其他相关要求。

第十三条 用户按照交易中心提供的系统接口组织开发本方程序

或变更本方程序时，应如实向交易中心通报客户端开发建设和改造情况，并保证遵守交易中心的相关技术规范。需要交易中心配合支持的客户端变更，用户应提前一周告知交易中心。

第十四条 交易中心对所提供的系统接口进行更改，将提前通知用户（一般为三个月），用户收到交易中心相关交易系统更改的技术文档后，应按要求及时更新客户端。

第十五条 用户应当建立完整、规范的系统测试操作流程，对测试工作的计划、实施及总结应当做出详细的规定。

第十六条 用户在与交易中心生产系统对接或者升级前应按交易中心的要求，在测试环境进行客户端联调对接测试，及时向交易中心报告测试结果。

第四章 客户端系统接入规范

第十七条 客户端系统与交易中心网络连接时，选用的软、硬件配置应当符合交易中心或者交易中心授权机构的要求，建议在不同的业务或系统间采取相应的技术隔离措施，并与互联网物理隔离。

第十八条 用户不得通过交易中心系统从事与交易中心业务无关的行为。

第十九条 建议用户根据自身需求对交易系统客户端进行备份或建立灾难备份环境。备份应及时更新，与交易中心系统保持一致。如有灾难备份环境，应与主运行环境保持足够的安全距离，且其与交易中心系统的连接应当符合交易中心接入管理要求和技术标准。

第二十条 用户自行开发的客户端系统通过交易中心的测试验收后方能投入生产。未经交易中心严格、完备测试，客户端系统不得上线与交易中心生产系统对接运行。

第五章 客户端运行管理

第二十一条 用户应建立客户端系统运行维护组织，负责客户端系统的运行管理和技术维护，确保客户端系统正常运行。

第二十二条 用户应保证在客户端系统和网络使用期间有专人值班，对其进行监控、管理和维护，并保持与交易中心的应急联系，及时发现和排除客户端故障。

第二十三条 客户端系统出现技术问题时，应先由用户本机构的技术人员进行检查和排除客户端电力、通讯、网络、客户端软硬件配置和客户端系统的问题。

第二十四条 用户因客户端系统故障或其它原因影响交易中心系统运行、数据安全的，交易中心有权在不事先通知的情况下采取应急措施，包括但不限于暂停客户端系统连接等，交易中心暂停服务将及时通知会员（如情况紧急可先操作后通知）。

第二十五条 用户应根据自身实际情况制定客户端维护应急预案和重大事件报告制度，并根据需要及时修订。当突发重大事件时，应依据预案和制度采取有效措施，并及时向交易中心通报，确保不影响交易中心交易系统和客户端系统的运行。

第六章 客户端安全管理

第二十六条 用户使用自行组织开发的交易中心系统接口接入程序时，应支持日志和审计功能，审计项目至少应包括交易中心系统接口调用相关事件，审计内容应包括事件的日期、时间、主体标识、客体标识和结果等。

第二十七条 用户应负责客户端计算机病毒防治、反木马和操作系统安全补丁更新等工作，及时发现和处理相关信息安全事件，保障与交易系统相关系统接口的安全。

第二十八条 用户应对相关信息保密并备份,备份数据建议异地保存。

第七章 监督检查

第二十九条 交易中心可采用现场和非现场的方式对用户执行本管理规范的情况进行监督检查。

第三十条 用户应按照交易中心要求及时将其自行开发的客户端接口相关的技术资料报送交易中心，报送的资料应真实、准确、完整。如经由第三方公司进行开发，用户应确保该第三方公司同时遵守本管理规范的规定。

第三十一条 未经交易中心书面授权，用户不得泄露、传播或允许第三方使用交易系统相关信息数据；如有违反，交易中心有权追究相应的法律责任。

第三十二条 用户违反本管理规范的，交易中心将视情节轻重予以书面通报、公示、暂停、停止相关系统服务等处理。用户因违反本管理规范造成交易中心相关系统故障的，除应积极配合交易中心排除故障外，还应承担相应法律责任。用户因违反本管理规范造成的一切风险和经济损失由用户自行承担。

第八章 附 则

第三十三条 本管理规范仅作为用户的基本技术条件和要求，各用户应按照交易中心及监管部门的相关要求，根据实际情况合理提高自身技术水平，确保系统安全。

第三十四条 本管理规范涉及的具体技术要求，由交易中心另行规定。

第三十五条 本管理规范由交易中心负责解释和修订。

第三十六条 本管理规范自发布之日起施行。

附件：

银行间市场API使用规则

一、 定义

1.1 API：交易中心向API用户提供的，可用于连接交易中心系统的应用程序接口，包括但不限于开发文档、开发软件包和样列程序，以及交易中心不时作出的修正与更新。

1.2 API用户：使用交易中心系统接口开发接入程序的做市商、交易成员、信息用户以及交易中心授权使用API的其他机构。

1.3 第三方公司：除交易中心和API用户以外的第三方主体，该主体由API用户委托、聘用以协助API用户开发与交易中心系统连接并交换数据的应用程序。

二、 API的授权

2.1 交易中心通过提供光盘、允许API用户下载以及其他方式，向API用户提供API，并授权API用户根据本规则的规定使用API，但API用户应当：

（1） 仅将API用于开发与交易中心系统连接并交换数据的应用程序；

（2） 仅将前述应用程序用于与交易中心系统进行连接与数据交换。

2.2 授权期限自交易中心批准API申请之日起，直至API用户不再成为交易系统客户端用户，或出现其他据以授权API的情形消失之时，或授权因为违反交易中心管理规范而被交易中心撤销之时终止。

2.3 API用户可以授权第三方公司协助API用户开发与交易中心进行数据交换的应用程序，但API用户应采取合理措施（包括告知并要

求其书面确认遵守本规则内容、签署相关协议等），保证并监督第三方公司遵守本规则。

三、 交易中心对于API的权利

3.1 交易中心对API拥有全部权利，包括但不限于所有权及知识产权。

3.2 交易中心有权随时对API进行修正或更新，并有权在任何时侯将此类修正与更新提供给API用户。

四、 限制性规定

4.1 未经交易中心书面同意，API用户或第三方公司不得进行以下行为：

（1） 修改、改编或翻译API，或对API进行逆向工程、反编译、反汇编、解体拆卸，或试图发现API源代码的其他行为；

（2） 将API用于创造派生性产品，包括但不限于含有该API的其他系统或另外的程序、软件或其他产品；

（3） 对外出售、出租或允许他人使用包含API的系统、程序、软件或任何其他产品；

（4） 用API改进其他非交易中心提供的产品与服务；

（5） 将API用于或授权他人用于任何可能与交易中心产生竞争的业务或领域；

（6） 将API用于交易中心授权之外的任何目的与用途。

4.2 API用户与第三方公司应当采取严格的保密措施，防止其他任何单位或个人，以任何方式从API用户或第三方公司处取得API。

4.3 API用户与第三方公司拥有使用API所需的相关知识，可以且应当自行判断是否使用以及如何使用API。交易中心不对API进行任何担保，包括但不限于API的性能、安全、完整、不受干扰的使用、质

量满意、适用于特定用途、不侵犯第三方权益等。

4.4 API用户基于API而自行开发或委托第三方公司开发的软件，不得以任何形式损害交易中心对于API的所有权及知识产权，该等软件的使用不得违反本规则，且API用户与第三方公司应自行判断该等软件的安全性、适用性、准确性、完整性等各项特性。对于在使用该等软件过程中所产生的任何不利后果，包括但不限于利润损失、资料损失、业务中断等，均由API用户或第三方公司自行承担。

五、 责任

5.1 API用户或第三方公司违反本规则的，应当赔偿交易中心由此遭受的全部损失，且交易中心有权随时暂停、撤销、终止本规则项下的授权。API用户与第三方公司中任何一方违反本规则的，交易中心追索该方的法律责任时，另一方应当向交易中心提供全力配合。第三方公司违反本规则的，API用户应对第三方公司的行为承担全部责任。

5.2 在本规则项下的授权基于任何原因失效、被撤销或终止的情形下，API用户与第三方公司应当立即停止且不再使用API以及其他任何包含API的程序、软件或其他产品，彻底销毁其控制下的API并从其他程序、软件或产品中彻底移除API，并向交易中心返还所有与API相关的物品，包括但不限于载有API的电子载体等。

本文来源：https://www.bwwdw.com/article/83f4.html