系統(tǒng)接入開發(fā)機構評價實施細則.doc

附件中國外匯交易中心系統(tǒng)接入開發(fā)機構評估實施細則（試行）第一章 總則第一條 為培育銀行間市場生態(tài)圈，促進中國外匯交易中心暨全國銀行間同業(yè)拆借中心（以下簡稱“交易中心”）接口系統(tǒng)開發(fā)質量，加強對交易中心系統(tǒng)接入開發(fā)機構的管理，鼓勵和表彰優(yōu)秀系統(tǒng)接入開發(fā)機構，根據(jù)中國外匯交易中心系統(tǒng)接入開發(fā)機構管理辦法，制定本實施細則。第二章 年審第二條 系統(tǒng)接入開發(fā)機構應在取得系統(tǒng)接入開發(fā)機構證書的次年起，每年10月31日前向交易中心遞交中國外匯交易中心系統(tǒng)接入開發(fā)機構年度評估表（見附件1），并加蓋公章。第三條 交易中心收到中國外匯交易中心系統(tǒng)接入開發(fā)機構年度評估表后，對年度評估表的信息進行審核，并結合本年度系統(tǒng)接入開發(fā)機構的各項表現(xiàn)開展評估。第三章 評估指標體系第四條 系統(tǒng)接入開發(fā)機構評估分值滿分為100分，分為技術評估（40分）、參與貢獻度評估（30分）、綜合評估（30分）。第五條 技術評估內容包括接口應用程序風險評估、接口應用程序風險處置評估、接口應用程序生產(chǎn)安全評估和安全事件應急響應評估。（一）接口應用程序風險評估（12分）。根據(jù)本年度經(jīng)監(jiān)測發(fā)現(xiàn)的安全風險各類別的數(shù)量進行評分，滿分12分，最低0分。安全風險分為危急安全風險（E）、高危安全風險（H）、中危安全風險（M）和低危安全風險（L）。風險類型劃分標準請見附件2。（二）接口應用程序風險處置評估（8分）。評判開發(fā)機構是否對發(fā)現(xiàn)的風險及時采取合適的處置措施，消除安全風險，滿分8分，最低0分。 （三）接口應用程序生產(chǎn)安全評估（12分）。綜合本年度發(fā)生生產(chǎn)安全事件各類別的數(shù)量和上線接口數(shù)量的情況進行評分，滿分12分，最低0分。生產(chǎn)安全事件分為惡性生產(chǎn)安全事件（如對系統(tǒng)安全可能產(chǎn)生影響的異常連接、異常數(shù)據(jù)等）、一般生產(chǎn)安全事件（如數(shù)據(jù)丟失、數(shù)據(jù)錯誤）和輕微生產(chǎn)安全事件（如登錄異常）。（四）安全事件應急響應評估（8分）。評判開發(fā)機構是否能夠對安全事件做出及時響應和得當處置，滿分8分，最低0分。第六條 參與貢獻度評估內容包括承接開發(fā)項目情況、活躍度和貢獻度。（一）承接開發(fā)項目情況（10分）。根據(jù)本年度和以往承接開發(fā)項目的數(shù)量和種類、試用新推出接口的情況等進行評分。（二）活躍度（10分）。根據(jù)參加會議、參加培訓、與交易中心工作交流等情況進行評分。（三）貢獻度（10分）。根據(jù)參與銀行間市場標準建設、新興技術研究和分享等情況進行評分。第七條 綜合評估內容包括市場參與機構評分、規(guī)范性和合規(guī)性。（一）市場參與機構評分（10分）。根據(jù)市場參與機構的評價進行評分。（二）規(guī)范性（10分）。根據(jù)是否及時完整提交相關文檔、是否及時更新公司和培訓合格人員信息等情況進行評分。（三）合規(guī)性（10分）。根據(jù)是否遵守交易中心和監(jiān)管部門相關管理要求進行評分。第四章 評估結果及應用第八條 交易中心依據(jù)上述評估指標體系對系統(tǒng)接入開發(fā)機構進行評分，根據(jù)評分結果將系統(tǒng)接入開發(fā)機構劃分為合格和不合格，其中評分不滿60分的為不合格。第九條 在合格系統(tǒng)接入開發(fā)機構中，評選出以下獎項：年度最佳獎、年度質量獎、年度貢獻獎和年度成長獎。第十條 年度最佳獎的評選根據(jù)評估分值總分進行排名；年度質量獎根據(jù)技術評估分值進行排名；年度貢獻獎根據(jù)參與貢獻度評估分值進行排名；年度成長獎根據(jù)評估分值總分相比上一年的增加值進行排名，并綜合考慮本年度的總分值。第十一條 交易中心向獲獎機構頒發(fā)獎狀，并公布獲獎機構名單。第十二條 對于評估不合格的系統(tǒng)接入開發(fā)機構，交易中心將書面通知其限期整改，相關機構應在接到整改通知后的一個月內提交整改計劃和方案。對于未按要求進行整改的機構，交易中心將視情況取消其系統(tǒng)接入開發(fā)機構證書。第五章 附則第十三條 本實施細則由交易中心負責解釋和修訂。第十四條 本實施細則自發(fā)布之日起施行。附件：1.中國外匯交易中心系統(tǒng)接入開發(fā)機構年度評估表2.接口應用程序風險類型劃分標準附件1:中國外匯交易中心系統(tǒng)接入開發(fā)機構年度評估表一、基本信息企業(yè)名稱取得證書時間 年 月證書編號二、近一年承擔交易中心接口項目情況項目名稱基本內容起訖時間委托單位參與項目的系統(tǒng)接入開發(fā)機構培訓合格人員姓名擔任角色三、近一年其他工作參與情況（類別包括會議、培訓、交流、標準化、研究分享）名稱類別時間情況概述四、交易中心接口項目匯總表（如列數(shù)較長可附頁）接口名稱委托單位上線時間委托單位聯(lián)系人信息姓名部門職務郵箱手機五、信息更新 （以下如有更新則填寫，如無更新請留白）企業(yè)名稱（中文）企業(yè)名稱（英文）通信地址郵政編碼法人營業(yè)執(zhí)照注冊號法定代表人組織機構代碼稅務登記證號注冊資本金額（萬元）開發(fā)人員數(shù)量（個）技術負責人姓名職務辦公電話手機電子郵箱傳真聯(lián)系人姓名職務辦公電話手機電子郵件傳真六、系統(tǒng)接入開發(fā)機構培訓合格人員情況（如多于2名可自行增行）1. 培訓合格人員一姓名職務證書編號取得證書時間上一次復審通過時間郵箱辦公電話手機本次是否申請復審 是 否如是，請?zhí)顚懮弦淮螐蛯徱詠淼膮⒓优嘤柷闆r概述和參與項目情況概述。參加培訓情況概述參與項目情況概述2. 培訓合格人員二姓名職務證書編號取得證書時間上一次復審通過時間郵箱辦公電話手機本次是否申請復審 是 否如是，請?zhí)顚懮弦淮螐蛯徱詠淼膮⒓优嘤柷闆r概述和參與項目情況概述。參加培訓情況概述參與項目情況概述本機構保證所提交的申請材料內容和所附資料均真實、合法。如有不實之處，愿負相應的法律責任，并承擔由此產(chǎn)生的一切后果。負責人簽字： 年 月 日 （申請單位公章）注：1、請如實填寫以上電子表格，打印、簽名并蓋單位公章，郵寄至：上海張東路1387號24棟中國外匯交易中心技術開發(fā)部沈薇薇，郵編：201203。 2、如相關培訓合格人員申請復審，則需要同時郵寄培訓合格證書。3、如“五、信息更新”中填寫了更新，則需要同時郵寄相關證件復印件并加蓋公章。4、如三證合一，則只需要填寫“法人營業(yè)執(zhí)照注冊號”，“組織機構代碼”和“稅務登記證號”留白。5、如有疑問，請聯(lián)系中國外匯交易中心薇劉麗莉。附件2接口應用程序風險類型劃分標準接口應用程序運行安全風險評估主要關注接口應用程序測試及生產(chǎn)運行中發(fā)現(xiàn)的潛在風險。針對某一類事件，從不同層面和角度分析、列舉此類事件可能導致的各種不利情況，分析各種不利情況可能導致的直接后果和衍生事件，受影響的對象、范圍及可能的影響方式。監(jiān)測的潛在風險范圍如表1所示。在實際運用中，可根據(jù)采樣區(qū)間內實際情況，對全部或部分風險進行評估。表1：風險范圍風險描述聯(lián)絡人機制聯(lián)絡人機制不健全可能導致交易中心系統(tǒng)變更不能及時通知到機構，影響業(yè)務開展。升級配合度對交易中心升級的配合度低可能導致不能及時發(fā)現(xiàn)程序問題。測試主動性對于機構自發(fā)的接口程序升級，未主動聯(lián)系交易中心開展測試，可能導致不能及時發(fā)現(xiàn)程序問題。程序質量與交易中心聯(lián)測過程中反復出現(xiàn)某類問題或需經(jīng)過多輪測試才通過測試，反映出可能存在的潛在質量問題。應急預案缺少應急預案，可能導致系統(tǒng)異常情況下無法恢復數(shù)據(jù)，數(shù)據(jù)丟失。項目骨干穩(wěn)定性項目骨干流動性高，可能導致項目質量和進度受影響，或技術和市場的流失。在上述各類風險種類中，依據(jù)風險發(fā)生的概率大小，風險可能性分為五級：a肯定發(fā)生、b很可能發(fā)生、c可能發(fā)生、d較不可能發(fā)生、e基本不可能發(fā)生。根據(jù)嚴重程度，將風險后果劃分為五級：1 特別重大、2重