第一章  总则

第一条 为规范网络交易平台的交易服务，保障交易中心与客户的交易安全，保护相关各方的合法权益，营造公平、公正、公开、诚信的交易环境，促进电子商务快速、健康发展，根据国家有关法律法规和无锡感知合约交易中心（以下简称交易中心）的相关条款、规定，特制定本细则。

第二条 本细则适用于交易中心、客户和交易中心软件提供商以及其他的与电子交易相关方。

第三条 交易中心、客户、交易中心软件提供商及其他的与电子交易相关方，均应对涉及交易安全的信息进行保密，除国家法律法规另有规定外，不得随意泄露。

第二章 交易中心

第四条 交易中心依照国家法律、法规的规定领取营业执照、经营许可证和组织机构代码证，到省、市、相关部门登记备案,并要获得省级批文。

第五条 交易中心为客户提供良好的服务，定期核验客户的合法经营凭证和信用程度。交易中心与使用该平台的客户签订协议，约定双方的权利义务和违约责任。

第六条 交易中心采取数据备份、故障恢复、防病毒攻击等措施，在技术和管理上确保电子交易数据的准确、完整与安全。

(一) 采用人工和自动备份相结合的备份方式，一部分数据是定期通过服务器内置的，另一部分数据是定期通过系统计划任务备份到指定的服务器上或是磁盘阵列上，同时系统还将进一步拓展异地容灾的能力。

(二) 每天由信息技术部的专人采用完全备份方式把当天的交易数据打包并备份到专用的备份磁盘上，同时记录到相应的电子表格上（执行日志）；

(三) 配备高端硬件防火墙，能有效的阻挡来自外网的恶意攻击，保证服务器长效稳定地提供服务；

 (四) 接入互联网的服务器均使用经公安机关检测合格的防病毒产品，并定期下载病毒特征码对杀毒软件升级，确保计算机不会受到已发现病毒的攻击；

 (五) 及时进行系统补丁的更新、安装与发布，使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口，堵住系统漏洞。

第七条 电子交易的数据保存期限，由交易中心按照国家规定标准及相关行业规范执行。

第八条 交易中心对客户在交易过程中的信息采取严格的安全保密措施，非经客户同意，不得向任何第三方泄露或者出售。法律与行政法规另有规定的除外。违背本条规定的交易中心员工，按交易中心的管理制度从重处罚，严重者将被开除，如有触犯法律者将被移送司法机关处理。

第九条 交易中心建立明确的交易安全组织体系：

(一) 建立决策层、管理层和执行层的三层安全组织体系，明确交易安全主管领导，落实交易安全管理部门，指定交易安全执行岗位；

(二) 设专人负责交易安全工作的实施和审计；

(三) 通过多种安全培训方式加强人才队伍建设，提高相关工作人员技能水平，提高员工安全意识。

(四) 交易中心建立全面的交易安全管理体系；

(五) 制定统一的交易安全策略，指导和规范交易系统的安全规划与建设，确保策略得到恰当的理解并得到有效的遵守和执行。

第十条 交易中心建立全面的交易安全管理体系：

(一) 制定统一的交易安全策略，指导和规范交易系统的安全规划与建设，确保策略得到恰当的理解并得到有效的遵守和执行；

(二) 加强交易系统资产安全管理，保护交易系统设备、软件、数据和技术文档的安全，实行资产管理责任制，实现等级管理、密级管理，重点保护核心系统资产的安全；

(三) 强化交易系统的物理安全保护，严格执行机房安全管理、环境安全管理，实施有效的物理控制措施；

(四) 建立交易系统网络、平台、应用等各层面的安全管理流程，实现对交易系统规划、建设、运行、维护各个阶段的安全管理，严格执行日常的实时管理和定期管理工作；

(五) 实现对交易系统的安全风险管理，对可能存在的威胁和脆弱性的状况进行定期评估，及时发现安全隐患并进行预防性的保护，选择适用、有效的安全措施。

第十一条 交易中心建立有效的信息安全技术体系：

(一) 建立完善的安全预警体系，及时发现安全隐患；

(二) 强化现有的安全防护体系，实现对核心业务系统的重点保护；

(三) 建立有效的安全监控体系，实时监控核心业务系统，为进一步完善安全体系提供决策依据；

(四) 建立全面的应急响应体系，定期进行应急恢复演练和测试，完善信息安全通报机制；

(五) 按照不同的安全保护等级建立相应的灾难恢复体系，定期进行灾难恢复的演练和测试，确保灾难发生后能够充分发挥备份的效能，努力降低可能造成的影响和损失。

第十二条 口令和密码管理。本条所指的口令和密码，指的是服务器管理、交易系统后台管理、网站后台管理等系统的口令和密码。

(一) 口令和密码，由相应的部门负责人和管理员商议确定，必须两人同时在场设定；

(二) 密码及口令要定期更换（视网络具体情况，一般为一个月修改一次），需接到上一级主管批示后再更换密码和口令，更换密码口令后，管理员要销毁原记录，并将新密码或口令记录封存。

第三章 客户

第十三条 注册成为交易中心的客户，将获得市场分配的帐号、初始密码，客户应及时更改密码，并妥善保管好密码，不得向其他任何第三方透露。如果因交易操作密码泄露而造成的任何损失，由客户自负责任。

第十四条 交易中心无法获知客户更改后的密码，如果客户密码遗失，可申请交易中心重新设置初始密码。

第十五条 密码是客户进入交易中心交易帐户的重要凭证。为了帐户和交易安全，客户应保管好自己的密码，并采取必要的行动：

（一）在首次使用初始密码登录交易客户端后，立即修改密码；

（二）密码最好由字母和数字组成；

（三）切勿将密码告诉任何人；如果已透露给别人，请尽快更改；

（四）定期更改密码；

（五）交易期间如果离开电脑，请先退出交易客户端。

 客户不要使用以下安全性过低的密码：

（一）密码和客户登录名完全一致；

（二）密码和客户的联系方式“电话”、“传真”、“手机”、“邮编”、“邮箱”的任何一个一致；

（三）密码用连续数字或字母，如：123456、abcdef；

（四）密码用同一个字母或者数字，如：111111，aaaaaa；

（五）密码用客户姓名、单位名称。

第四章 软件提供商

第十六条 交易中心软件提供商应严格遵循国家法律法规，如有泄漏交易中心的商业秘密和客户的隐私等非公开信息，或者利用这些信息从事危害国家安全，损害企业或者个人利益的活动，将由政府行政管理部门依照有关法律、法规给予处罚；构成犯罪的，依法追究其刑事责任。

第五章 附则

第十七条 本细则解释权属于无锡感知合约交易中心有限公司。交易中心有权根据客户的需求和业务发展情况，对本细则进行修订。

第十八条 如客户与交易中心就本细则各条款的理解、解释、执行等发生争议，应通过协商解决；如协商不一致，可向交易中心所在地无锡市人民法院提起诉讼。

第十九条 本细则自发布之日起生效实施。如交易中心在前述生效日前发布的有关规定或通知与本细则有不一致或存在冲突的，以本细则的规定为准。

                                                                                                                                                                                                                            无锡感知合约交易中心有限公司