提升系統(tǒng)安全防護(hù)能力 保障投資者的合法權(quán)益

1、humans cannot create opportunities, but they can seize those opportunities that have already appeared.勤學(xué)樂施天天向上（頁眉可刪）提升系統(tǒng)安全防護(hù)能力 保障投資者的合法權(quán)益 中國期貨業(yè)協(xié)會(huì)日前頒布了期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引（以下簡(jiǎn)稱指引），就期貨公司網(wǎng)上期貨信息系統(tǒng)的建設(shè)、運(yùn)行、安全和應(yīng)急處理等環(huán)節(jié)提出了一系列要求。期貨公司一旦落實(shí)了指引中的要求，其網(wǎng)上期貨信息技術(shù)系統(tǒng)的安全防護(hù)能力將得到較大提升，期貨投資者的賬戶安全和資金安全會(huì)得到有效保障。因此，指引的頒布無論對(duì)期貨公司還是對(duì)廣大期

2、貨投資者而言，都是一件好事。那么，指引到底提出了哪些主要要求，為什么要提出這些要求，下面讓我們來逐一分析解讀。 （一）充分揭示網(wǎng)上期貨交易安全風(fēng)險(xiǎn) 由于網(wǎng)上期貨業(yè)務(wù)是通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，客戶的賬戶、口令等私密信息有可能泄露，簡(jiǎn)單的口令和身份認(rèn)證方式有可能被解密，導(dǎo)致賬戶被盜買盜賣。因此，指引第十條規(guī)定期貨公司應(yīng)當(dāng)在與客戶簽訂的服務(wù)合同（網(wǎng)上期貨服務(wù)合同或期貨經(jīng)紀(jì)合同）中載明，客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)、客戶應(yīng)采取的風(fēng)險(xiǎn)控制措施以及相關(guān)風(fēng)險(xiǎn)對(duì)應(yīng)的責(zé)任承擔(dān)。第十一條中規(guī)定了期貨公司應(yīng)在客戶下載網(wǎng)上交易軟件和登錄網(wǎng)上交易系統(tǒng)時(shí)，充分揭示使用網(wǎng)上交易方式可能面臨的風(fēng)險(xiǎn)和客戶應(yīng)采取的風(fēng)險(xiǎn)防范

3、措施。如防止用于網(wǎng)上交易的計(jì)算機(jī)或手機(jī)終端感染木馬、病毒，以免被惡意程序竊取口令；加強(qiáng)賬號(hào)、口令的保護(hù)，不使用簡(jiǎn)單口令、定期修改口令、輸入口令時(shí)防止他人偷看、不對(duì)他人泄露口令等。 讓客戶事先了解可能面臨的風(fēng)險(xiǎn)，便于客戶在選擇服務(wù)時(shí)更多地考慮安全因素，防患于未然。既可降低法律隱患，又能讓客戶認(rèn)識(shí)到安全的重要性。 （二）加強(qiáng)客戶信息管理和身份驗(yàn)證 客戶是行業(yè)生存發(fā)展的基礎(chǔ)，客戶的信息屬于私密信息，涉及到其賬戶安全和資金安全。近幾年證券行業(yè)發(fā)生的幾起證券賬戶被盜買盜賣事件，就是因?yàn)橘~戶口令設(shè)置簡(jiǎn)單、身份認(rèn)證方式單一或根本無身份認(rèn)證方式。因此，采取切實(shí)措施防止客戶信息泄露和加強(qiáng)身份認(rèn)證，是目前各期貨公

4、司迫切需要解決的問題。指引的相關(guān)條款也體現(xiàn)了這一精神： 指引第七條要求期貨公司的網(wǎng)上期貨信息系統(tǒng)應(yīng)自主運(yùn)營、自主管理。如涉及第三方的，必須與第三方簽訂保密協(xié)議和服務(wù)保障協(xié)議，并明確責(zé)任，采取措施防止通過第三方泄露客戶信息。 指引第十一條要求期貨公司應(yīng)提供預(yù)留驗(yàn)證信息服務(wù)，在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示，幫助客戶有效識(shí)別仿冒的網(wǎng)上期貨信息系統(tǒng)，防范利用仿冒的網(wǎng)上期貨信息系統(tǒng)進(jìn)行詐騙活動(dòng)。 指引第十三條要求期貨公司應(yīng)提供可靠的用戶身份認(rèn)證機(jī)制，支持網(wǎng)上期貨客戶端采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證。 網(wǎng)上期貨客戶端除采用輸入賬號(hào)、口令、驗(yàn)證碼的身份認(rèn)證方式之外，還應(yīng)提供一種以上強(qiáng)度更高的身份認(rèn)證方

5、式供客戶選擇采用，如客戶端電腦或手機(jī)特征碼綁定、數(shù)字證書、動(dòng)態(tài)口令等身份認(rèn)證方式。 要實(shí)現(xiàn)多種身份認(rèn)證和高強(qiáng)度的身份認(rèn)證，需對(duì)期貨交易系統(tǒng)進(jìn)行改進(jìn)，這就需要提供交易系統(tǒng)的軟件供應(yīng)商積極配合。以前，由于沒有相關(guān)規(guī)定，一些期貨公司想加強(qiáng)交易系統(tǒng)的安全防護(hù)，卻得不到軟件商的支持。指引的頒布，解決了這一問題。 （三）增強(qiáng)網(wǎng)上交易軟件的安全防護(hù)能力 在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)已經(jīng)成為了每個(gè)人不可或缺的工具，而網(wǎng)絡(luò)黑客、木馬和病毒也像是孿生兄弟一樣形影不離，且技術(shù)越來越高超，手段越來越多樣化，令人防不勝防，每年全世界都會(huì)有幾百、上千萬臺(tái)電腦被攻擊和感染病毒。現(xiàn)在經(jīng)常有釣魚網(wǎng)站冒充合法網(wǎng)站以非法騙取用戶的賬戶和口令

6、，有些黑客則通過攔截非加密數(shù)據(jù)以獲取機(jī)密信息。因此，加強(qiáng)網(wǎng)上交易軟件的安全防護(hù)能力勢(shì)在必行。而以往很多期貨公司只追求軟件的速度，卻忽視了安全，導(dǎo)致安全隱患長(zhǎng)期存在。為了解決上述問題，指引第十二條要求期貨公司應(yīng)當(dāng)采取安全的方式向客戶提供網(wǎng)上期貨客戶端軟件。通過網(wǎng)站提供給客戶下載的軟件應(yīng)當(dāng)采取校驗(yàn)、監(jiān)控等防篡改、防木馬和病毒的措施。同時(shí)，要求網(wǎng)上期貨信息系統(tǒng)通過互聯(lián)網(wǎng)傳送的客戶信息、交易指令及其他重要信息必須采取加密措施進(jìn)行數(shù)據(jù)傳輸，加密措施應(yīng)具備足夠的加密強(qiáng)度和抗攻擊能力。 （四）把網(wǎng)站納入到網(wǎng)上期貨信息系統(tǒng)范疇中 目前，90%以上的期貨交易委托都是通過網(wǎng)上期貨交易系統(tǒng)來進(jìn)行的，而網(wǎng)站是期貨公司

7、與客戶交流的門戶，客戶下載交易軟件、取得交易結(jié)算數(shù)據(jù)都要經(jīng)過期貨公司網(wǎng)站，有些交易軟件是通過網(wǎng)站登錄進(jìn)去的，因此，網(wǎng)站的安全極為重要。 2008年7月份，證監(jiān)會(huì)和中期協(xié)對(duì)所有期貨公司的網(wǎng)站進(jìn)行了安全檢測(cè)，發(fā)現(xiàn)很多期貨公司的網(wǎng)站或多或少地存在sql注入漏洞、跨站腳本漏洞、http協(xié)議追蹤漏洞、目錄遍歷漏洞、信息泄露、弱口令、口令驗(yàn)證不足、后臺(tái)管理權(quán)限泄露和被木馬注入等問題，后經(jīng)過半年的整改工作，期貨公司網(wǎng)站的安全隱患基本得到了根除。 因此，在網(wǎng)上期貨服務(wù)端的定義中加入了網(wǎng)站，并要求期貨公司通過網(wǎng)站提供給客戶下載的軟件應(yīng)當(dāng)采取校驗(yàn)、監(jiān)控等防篡改、防木馬和病毒的措施，以增強(qiáng)網(wǎng)上交易軟件的安全防護(hù)能力

8、；在第四十一條要求期貨公司應(yīng)建立對(duì)網(wǎng)站內(nèi)容發(fā)布的審核、管理和監(jiān)控機(jī)制等。 （五）把通過移動(dòng)通訊網(wǎng)絡(luò)開展期貨業(yè)務(wù)納入到網(wǎng)上交易業(yè)務(wù)范疇中 通過移動(dòng)通訊網(wǎng)絡(luò)開展期貨業(yè)務(wù)又稱手機(jī)炒期貨。以前用手機(jī)看行情比較廣泛，而手機(jī)下單是近來開始發(fā)展的一種期貨交易委托方式，處于起步階段，其系統(tǒng)結(jié)構(gòu)和實(shí)現(xiàn)模式與基于pc機(jī)的互聯(lián)網(wǎng)網(wǎng)上交易系統(tǒng)基本一樣，但是安全防護(hù)能力差。所以，指引把其納入網(wǎng)上期貨交易業(yè)務(wù)范疇中，并要求期貨公司通過移動(dòng)通信網(wǎng)絡(luò)開展網(wǎng)上期貨業(yè)務(wù)時(shí)應(yīng)認(rèn)真評(píng)估系統(tǒng)供應(yīng)商的資質(zhì)，檢查其技術(shù)安全方案并留檔備查，也是為了讓這種交易形式能更好地發(fā)展。 （六）列舉了目前網(wǎng)上期貨業(yè)務(wù)所受到的主要安全威脅、攻擊方式和解決

9、方法 “指引”顧名思義，是指導(dǎo)和引導(dǎo)的意思，不能只有原則性的要求，而缺乏具體的指導(dǎo)性措施。本指引列舉了目前網(wǎng)上期貨業(yè)務(wù)所受到的端口漏洞攻擊、口令攻擊、注入式攻擊、溢出攻擊、木馬程序、拒絕服務(wù)攻擊、病毒攻擊、垃圾郵件攻擊、非授權(quán)訪問攻擊、內(nèi)容篡改攻擊、信息偷竊、業(yè)務(wù)行為抵賴、跨站腳本和協(xié)議追蹤攻擊等主要13類安全威脅，描述了他們的攻擊方式，更重要的是給出了解決方法。期貨公司只要按照指引提供的方法進(jìn)行操作，就可以基本消除網(wǎng)上期貨業(yè)務(wù)的安全隱患。這部分內(nèi)容是指引精華部分。 （七）網(wǎng)絡(luò)隔離成為有效手段 網(wǎng)上期貨服務(wù)端和期貨核心交易系統(tǒng)之間的范圍界定本來就有很多種情形，如何界定并不是最重要的，關(guān)鍵的是網(wǎng)

10、上期貨服務(wù)端的各個(gè)子系統(tǒng)要合理劃分安全域，在不同安全域之間要進(jìn)行有效的隔離，而且網(wǎng)上期貨客戶端與服務(wù)端系統(tǒng)之間必須進(jìn)行嚴(yán)格有效的隔離。這有這樣才能更加有效地提高系統(tǒng)整體的安全防護(hù)能力。指引在這方面的要求可謂恰如其分。 （八）提高實(shí)時(shí)監(jiān)控和審計(jì)能力 期貨公司不但應(yīng)具有處理問題的能力，還應(yīng)具有快速發(fā)現(xiàn)問題的反應(yīng)能力；不但有正規(guī)軍，還要有特種部隊(duì)。因此，指引要求期貨公司應(yīng)具備對(duì)網(wǎng)上期貨信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防范非授權(quán)訪問的功能或設(shè)施，建立有效的外部攻擊偵測(cè)機(jī)制和防范策略，并能妥善保存網(wǎng)上期貨信息系統(tǒng)的關(guān)鍵軟件（如網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)）的日志文件和審計(jì)記錄。有些安全隱患可以通過查

11、看日志文件和審計(jì)記錄來發(fā)現(xiàn)，通過實(shí)時(shí)監(jiān)控和設(shè)置關(guān)卡，可以拒敵于千里之外，防患于未然。 （九）注重對(duì)供應(yīng)商和服務(wù)商的要求 網(wǎng)上期貨信息系統(tǒng)的安全防護(hù)不只是期貨公司的事情，與軟件、系統(tǒng)供應(yīng)商和服務(wù)商也有密不可分的關(guān)系，很多措施的實(shí)現(xiàn)需要他們的協(xié)助。目前采取外包方式的期貨公司很多，運(yùn)行保障和數(shù)據(jù)安全也延伸到外包方，應(yīng)予以重視。因此指引第十七條要求期貨公司通過移動(dòng)通信網(wǎng)絡(luò)開展網(wǎng)上期貨業(yè)務(wù)時(shí)應(yīng)認(rèn)真評(píng)估系統(tǒng)供應(yīng)商的資質(zhì)，檢查其技術(shù)安全方案并留檔備查。第十九條要求期貨公司對(duì)采取外包定制網(wǎng)上期貨信息系統(tǒng)方式的，應(yīng)在選擇確定外包商前應(yīng)進(jìn)行盡職調(diào)查。期貨公司應(yīng)與外包商簽署服務(wù)協(xié)議，以保障外包的網(wǎng)上期貨信息系統(tǒng)的安

12、全運(yùn)行和數(shù)據(jù)安全。 （十）重視運(yùn)營管理 指引第四章就期貨公司網(wǎng)上期貨系統(tǒng)的運(yùn)行維護(hù)和運(yùn)行管理提出了一些基本要求，在網(wǎng)絡(luò)全面實(shí)時(shí)監(jiān)控、客戶服務(wù)、軟/硬件設(shè)施的檢查維護(hù)、系統(tǒng)升級(jí)、監(jiān)控系統(tǒng)容量、網(wǎng)上期貨業(yè)務(wù)數(shù)據(jù)備份和故障恢復(fù)等方面進(jìn)行了規(guī)范。運(yùn)營管理是信息技術(shù)系統(tǒng)正常運(yùn)作的保障，加強(qiáng)這方面的規(guī)范有助于減少事故發(fā)生的頻率。 （十一）完善應(yīng)急處置機(jī)制 具備完善的應(yīng)急處置機(jī)制，才可能在出現(xiàn)安全事故時(shí)能夠及時(shí)、快速、正確地排除事故，把損失降到最低，因此指引規(guī)定期貨公司應(yīng)制定切實(shí)可行的網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案。該預(yù)案應(yīng)納入公司總體應(yīng)急處置預(yù)案體系中。應(yīng)急處置預(yù)案應(yīng)遵循統(tǒng)一領(lǐng)導(dǎo)、快速響應(yīng)、協(xié)調(diào)配合、最小損失的原則，應(yīng)包含針對(duì)設(shè)備故障、通信中斷、電力中斷、應(yīng)用軟件故障、誤操作、病毒攻擊、網(wǎng)絡(luò)攻擊、自然災(zāi)害等情況的應(yīng)