发文机关中国外汇交易中心暨全国银行间同业拆借中心

发文日期2024年09月12日

时效性现行有效

施行日期2024年09月12日

效力级别部门规范性文件

银行间外汇市场会员、本币市场成员、信息商等专线接入机构（包括VPDN接入机构）：

外汇交易中心按照前期通知要求，已开展了专线网接入机构网络安全检查等相关工作，为进一步促进工作有序落实，现通知如下：

一、 自本通知发布之日起，新专线接入机构入市前须阅读《外汇交易中心专线接入网络安全须知》，签署网络安全协议并提交专线网接入机构网络安全非现场检查表。

二、 外汇交易中心每年组织机构进行网络安全非现场检查，要求机构反馈的网络安全非现场检查情况（同时更新技术联系人信息），会纳入外汇交易中心相关评价的评估因子，视情节严重程度影响其评价结果，针对多种渠道催促仍不反馈的机构，外汇交易中心将采取现场检查、通报催促、暂停专线网服务等递进措施进行管理。请还未反馈网络安全非现场检查表的机构最晚在2024年10月31日前完成反馈。

三、 外汇交易中心将于2024年10月1日至11月30日开展VPDN年检工作，所有持有VPDN设备的接入机构须在规定时间内进行登录并定期修改密码，逾期未登录的将冻结相关账号。

联系电话：4009787878-6-1

联系邮箱：tech@chinamoney.com.cn

中国外汇交易中心

全国银行间同业拆借中心

附件：

1.外汇交易中心专线接入网络安全须知

2.专线网接入机构网络安全非现场检查表

3.VPDN账号改密手册

附件1：

交易中心专线接入网络安全须知

一、接入机构应严格遵守《银行间市场交易系统客户端技术管理规范》（参见中国货币网），重点做好：

1.指定技术联络人，负责对接本单位与交易中心连接的网络、终端和服务器等基础设施技术事宜，联络人变更时及时通知交易中心；

2.接入终端不得接入互联网，VPDN网络等同专线网络，接入终端须专机专用，不得接入互联网；

3.防范接入终端病毒感染，及时更新接入终端各项安全补丁；

4.及时处理机构内网络安全事件；

5.不得通过接入终端或交易中心专线网络进行漏洞探测、漏洞利用、病毒传播等危害网络安全的活动；

6.不得将交易中心专线网服务映射到互联网上访问。

二、交易中心将对专线网络持续开展网络安全监测。对于未造成危害的安全事件，发生首次后进行邮件或电话通知，在一周内未有反馈或整改则发函，发函如仍未整改则采取断网处理。对于已造成危害的安全事件，根据《银行间客户端技术管理规范》采取先断网后通知的处置方式。对于发生网络安全事件后响应整改不及时或者多次发生网络安全事件的接入机构，取消当年交易中心各类业务技术评优奖项。情节严重者，在全市场范围内予以通报，并报送给总行、网信、公安等部门。

三、交易中心将每年开展专线网接入机构网络安全检查工作，已接入机构请按年度要求完成安全自检反馈表，将电子版和盖单位章扫描件反馈至交易中心，交易中心将根据反馈情况适时开展现场检查。