《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》解讀

1、 期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引解解 讀讀 一一、出臺期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引（以下稱指引出臺期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引（以下稱指引）背景）背景 o （一）、電子商務(wù)發(fā)展迅速（阿里巴巴、淘寶網(wǎng)、網(wǎng)銀、證券、期貨）o （二）、安全問題日趨嚴(yán)峻（銀行、證券、期貨網(wǎng)上安全問題） 年月，“網(wǎng)銀大盜”。 年11月，“證券大盜” 。 期貨方面：年， “期貨精靈” 。 針對網(wǎng)上證券交易可能出現(xiàn)的安全風(fēng)險（如：盜買盜賣）針對網(wǎng)上證券交易可能出現(xiàn)的安全風(fēng)險（如：盜買盜賣） 證監(jiān)會于證監(jiān)會于2008年年底發(fā)布年年底發(fā)布關(guān)于加強對投資者網(wǎng)上交易安全保護的通知（證監(jiān)辦發(fā)

2、2008136號） 期貨公司信息安全問題現(xiàn)狀：期貨公司信息安全問題現(xiàn)狀： 在證券期貨業(yè)中期貨網(wǎng)上交易比例最高在證券期貨業(yè)中期貨網(wǎng)上交易比例最高(90%以上以上) 但安全卻最為薄弱但安全卻最為薄弱 問題原因：問題原因： 1.安全管理意識與制度建設(shè)問題；安全管理意識與制度建設(shè)問題； 2.投入問題投入問題(人員、資金人員、資金)； 3.技術(shù)人員知識結(jié)構(gòu)問題；技術(shù)人員知識結(jié)構(gòu)問題； 4.供應(yīng)商問題。供應(yīng)商問題。 前期期貨公司網(wǎng)站檢查、復(fù)查情況：前期期貨公司網(wǎng)站檢查、復(fù)查情況： 主要存在八大安全問題（漏洞）：主要存在八大安全問題（漏洞）： 1. SQL注入；注入； 2. 弱口令、口令驗證不足；弱口令、口

3、令驗證不足； 3. 網(wǎng)站被注入木馬；網(wǎng)站被注入木馬； 4. 后臺管理權(quán)限泄漏；后臺管理權(quán)限泄漏； 5. 跨站腳本；跨站腳本； 6. 目錄遍歷；目錄遍歷； 7. HTTP協(xié)議追蹤；協(xié)議追蹤； 8. 敏感信息泄露。敏感信息泄露。 （三）、技術(shù)監(jiān)管和行業(yè)自律要求（三）、技術(shù)監(jiān)管和行業(yè)自律要求 2008年5月，證監(jiān)會成立了證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組及其辦公室和專家委員會。 中期協(xié)成立了信息技術(shù)部，同時由證監(jiān)會、交易所、交易所技術(shù)公司、中國保證金監(jiān)控中心、期貨公司等單位相關(guān)人員組成信息技術(shù)委員會。 1.制定相關(guān)工作制度 2.制定年度重點工作計劃 關(guān)鍵要求：形成信息安全與業(yè)務(wù)資格審批聯(lián)動機制（證監(jiān)辦發(fā)2

4、00863號）。 二、二、指引指引框架體系設(shè)計思路框架體系設(shè)計思路 （一）、（一）、原來思路：總則后分網(wǎng)上交易服務(wù)端、網(wǎng)上交易客戶端、門總則后分網(wǎng)上交易服務(wù)端、網(wǎng)上交易客戶端、門戶網(wǎng)站、移動期貨等戶網(wǎng)站、移動期貨等（二）、（二）、修改思路：總則、基本要求、主要安全威脅及防范措施、運總則、基本要求、主要安全威脅及防范措施、運營管理、應(yīng)急處置、附則共營管理、應(yīng)急處置、附則共6章章（三）、（三）、成文過程：中期協(xié)中期協(xié)IT委員會形成初稿委員會形成初稿反復(fù)討論、認(rèn)真修改反復(fù)討論、認(rèn)真修改形成統(tǒng)一文稿由協(xié)會向期貨公司征求意見形成統(tǒng)一文稿由協(xié)會向期貨公司征求意見充分吸收充分吸收根據(jù)證根據(jù)證監(jiān)會信息中心要求

5、進(jìn)一步完善監(jiān)會信息中心要求進(jìn)一步完善中期協(xié)理事會審議通過中期協(xié)理事會審議通過證監(jiān)會證監(jiān)會核準(zhǔn)核準(zhǔn)中期協(xié)中期協(xié)2009年年6月月23日正式發(fā)布（前后形成有十幾稿之多日正式發(fā)布（前后形成有十幾稿之多）。）。三、三、指引指引條款解讀條款解讀 （一）、第一章 總則（第（第1及及2條）：制定條）：制定指引指引的目的；適用范圍。的目的；適用范圍。 （第第3條）描述期貨公司對其網(wǎng)上期貨信息系統(tǒng)采取技術(shù)和管理措施的保障目的要條）描述期貨公司對其網(wǎng)上期貨信息系統(tǒng)采取技術(shù)和管理措施的保障目的要求求: 網(wǎng)上期貨信息系統(tǒng)：安全、可用；網(wǎng)上期貨信息系統(tǒng)：安全、可用； 網(wǎng)上期貨業(yè)務(wù)：連續(xù)、可靠網(wǎng)上期貨業(yè)務(wù)：連續(xù)、可靠 客

6、戶信息：保密、完整。客戶信息：保密、完整。 （第（第4條）此條為指引中所用名詞的釋義：條）此條為指引中所用名詞的釋義：o互聯(lián)網(wǎng)（注意：指引中指廣義的，不只是包括一般意義下的互聯(lián)網(wǎng)）；互聯(lián)網(wǎng)（注意：指引中指廣義的，不只是包括一般意義下的互聯(lián)網(wǎng)）；o網(wǎng)上期貨業(yè)務(wù)（主要指：網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢、信息發(fā)布等網(wǎng)上期貨業(yè)務(wù)（主要指：網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢、信息發(fā)布等 ）；）；o網(wǎng)上期貨信息系統(tǒng)（主要指：網(wǎng)上期貨服務(wù)端、客戶端網(wǎng)上期貨信息系統(tǒng)（主要指：網(wǎng)上期貨服務(wù)端、客戶端 ）；）；o網(wǎng)上期貨客戶端（客戶使用的計算機設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件，一般用于獲網(wǎng)上期貨客戶端（客戶使用的計算機設(shè)備、網(wǎng)絡(luò)設(shè)

7、備及其軟件，一般用于獲得交易、行情、資訊等服務(wù)。得交易、行情、資訊等服務(wù)。 ）；）；o網(wǎng)上期貨服務(wù)端（期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計算機網(wǎng)上期貨服務(wù)端（期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等（包括網(wǎng)站）設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等（包括網(wǎng)站） ）。）。 第三方（是指除期貨公司及其客戶以外的其他方。）第三方（是指除期貨公司及其客戶以外的其他方。）(二)、第二章 基本要求（第（第5條）相關(guān)設(shè)備設(shè)置條）相關(guān)設(shè)備設(shè)置屬地要求：核心服務(wù)器以及記錄和：核心服務(wù)器以及記錄和存儲客戶信息和交易數(shù)據(jù)的設(shè)備，應(yīng)設(shè)置在境內(nèi)。存儲客戶信息和交易數(shù)

8、據(jù)的設(shè)備，應(yīng)設(shè)置在境內(nèi)。（第（第6條）網(wǎng)站條）網(wǎng)站ICP許可證要求。許可證要求。 (第第7條）網(wǎng)上期貨信息系統(tǒng)營運管理要求：自主運營、自條）網(wǎng)上期貨信息系統(tǒng)營運管理要求：自主運營、自主管理主管理 （托管方式怎么辦？托管可以，但有管理上的要（托管方式怎么辦？托管可以，但有管理上的要求求) 。（第（第8條）開展網(wǎng)上期貨業(yè)務(wù)崗位設(shè)置要求：應(yīng)設(shè)置技術(shù)和條）開展網(wǎng)上期貨業(yè)務(wù)崗位設(shè)置要求：應(yīng)設(shè)置技術(shù)和業(yè)務(wù)管理崗位（這里指專業(yè)務(wù)管理崗位（這里指專、兼均可）。兼均可）。 （第（第9條）網(wǎng)上期貨業(yè)務(wù)風(fēng)險管理要求：納入公司風(fēng)險管理條）網(wǎng)上期貨業(yè)務(wù)風(fēng)險管理要求：納入公司風(fēng)險管理總體框架和內(nèi)部控制體系中（作為其中的一

9、部分）?？傮w框架和內(nèi)部控制體系中（作為其中的一部分）。 （第（第10條）對期貨合同風(fēng)險揭示要求：有專門的條款充分揭條）對期貨合同風(fēng)險揭示要求：有專門的條款充分揭示風(fēng)險。示風(fēng)險。（第（第11條）對系統(tǒng)的安全信息揭示要求：條）對系統(tǒng)的安全信息揭示要求： （一）在客戶下載軟件和登錄系統(tǒng)時進(jìn)行揭示；（一）在客戶下載軟件和登錄系統(tǒng)時進(jìn)行揭示； （二）系統(tǒng)提供預(yù)留驗證信息，防仿冒的期貨信息系統(tǒng)。（二）系統(tǒng)提供預(yù)留驗證信息，防仿冒的期貨信息系統(tǒng)。 (第第12條）對網(wǎng)上交易軟件的安全防護能力要求：條）對網(wǎng)上交易軟件的安全防護能力要求： （一）采取安全方式提供網(wǎng)上交易客戶端軟件。（一）采取安全方式提供網(wǎng)上交易客

10、戶端軟件。 （二）對通過互聯(lián)網(wǎng)傳送的重要信息（如：客戶信息、交（二）對通過互聯(lián)網(wǎng)傳送的重要信息（如：客戶信息、交易指令等）加密，且有足夠的加密強度和抗攻擊能力。易指令等）加密，且有足夠的加密強度和抗攻擊能力。 (第第13條）對網(wǎng)上期貨用戶身份認(rèn)證要求：客戶端應(yīng)采用多條）對網(wǎng)上期貨用戶身份認(rèn)證要求：客戶端應(yīng)采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證：種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證： （一）用戶身份認(rèn)證方式除賬號、口令、驗證碼外，還應(yīng)（一）用戶身份認(rèn)證方式除賬號、口令、驗證碼外，還應(yīng)提供一種以上強度更高的身份認(rèn)證方式（客戶端電腦或提供一種以上強度更高的身份認(rèn)證方式（客戶端電腦或手機特征碼綁定、數(shù)字證書、

11、動態(tài)口令等）供客戶選擇手機特征碼綁定、數(shù)字證書、動態(tài)口令等）供客戶選擇采用（注意是供選擇而非強制）；采用（注意是供選擇而非強制）； （二）用戶身份認(rèn)證信息應(yīng)在服務(wù)器上加密存放，客戶的（二）用戶身份認(rèn)證信息應(yīng)在服務(wù)器上加密存放，客戶的賬號、口令等身份信息不可明文存放在數(shù)據(jù)庫表或配置賬號、口令等身份信息不可明文存放在數(shù)據(jù)庫表或配置文件中。文件中。 警示案例：警示案例： 以前有一家供應(yīng)商的軟件系統(tǒng)就是明文存放方式的！以前有一家供應(yīng)商的軟件系統(tǒng)就是明文存放方式的！ （第（第14條）網(wǎng)上期貨服務(wù)端日志信息保存要求：條）網(wǎng)上期貨服務(wù)端日志信息保存要求： 能產(chǎn)生、記錄并集中存儲必要的日志信息（如客戶信息、交

12、易信息和IP地址等）。 （第15條）服務(wù)端安全域劃分、安全隔離要求：對服務(wù)端各個子系統(tǒng)合理劃分安全域；有效隔離；對安全措施的持續(xù)調(diào)整優(yōu)化。（第16條）對實時監(jiān)控和防范非法訪問的要求：具備相關(guān)功能或有相關(guān)設(shè)施； 對相關(guān)日志文件保存要求：能保存關(guān)鍵軟件（如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)）的日志文件和審計記錄。 （第17條）對開展移動期貨業(yè)務(wù)的要求： 評估供應(yīng)商的資質(zhì)，檢查移動期貨技術(shù)安全方案并留檔備查。 （第18條）網(wǎng)上行情和資訊信息要求：來源合法； 至少兩套不同的網(wǎng)上行情系統(tǒng)，且行情服務(wù)器置于至少兩個不同的機房。（第19條）對采取外包網(wǎng)上期貨信息系統(tǒng)方式的要求: 盡職調(diào)查；簽署服務(wù)協(xié)議 （第

13、20條）開發(fā)、測試與運營要求：開發(fā)人員、開發(fā)環(huán)境應(yīng)與運營人員、生產(chǎn)環(huán)境分離；開發(fā)人員訪問、修改須先獲授權(quán)。（第21條）對不同互聯(lián)網(wǎng)運營商的互聯(lián)瓶頸要求：保證系統(tǒng)在局部災(zāi)難或災(zāi)害發(fā)生時的對外服務(wù)質(zhì)量和能力（具體做法自定）。 （第22條）培訓(xùn)要求:安全知識更新，管理能力提高。 (三）、第三章 主要安全威脅及防范措施（第（第23到到36條）目前主要安全問題：條）目前主要安全問題： 包括但不限于：包括但不限于：（一）端口漏洞攻擊（一）端口漏洞攻擊; （二）口令攻擊（二）口令攻擊;（三）注入式攻擊（三）注入式攻擊; （四）溢出攻擊（四）溢出攻擊; （五）木馬程序（五）木馬程序; （六）拒絕服務(wù)攻擊（六）

14、拒絕服務(wù)攻擊; （七）病毒攻擊（七）病毒攻擊; （八）垃圾郵件攻擊（八）垃圾郵件攻擊; （九）非授權(quán)訪問攻擊（九）非授權(quán)訪問攻擊; （十）內(nèi)容篡改攻擊（十）內(nèi)容篡改攻擊;（十一）信息偷竊（十一）信息偷竊; （十二）業(yè)務(wù)行為抵賴；（十二）業(yè)務(wù)行為抵賴；（十三）跨站腳本和協(xié)議追蹤攻擊等。（十三）跨站腳本和協(xié)議追蹤攻擊等。 逐條釋義并給出目前應(yīng)對該攻擊的一些技術(shù)方法。逐條釋義并給出目前應(yīng)對該攻擊的一些技術(shù)方法。 （道高一尺魔高一丈；永無止境的角力?。ǖ栏咭怀吣Ц咭徽?；永無止境的角力?。?（第（第37條）此條表明除應(yīng)防范第條）此條表明除應(yīng)防范第23到到36條列出的安全威脅外條列出的安全威脅外，還應(yīng)及

15、時根據(jù)安全防范新技術(shù)的應(yīng)用以及出現(xiàn)的新的，還應(yīng)及時根據(jù)安全防范新技術(shù)的應(yīng)用以及出現(xiàn)的新的安全威脅情況及時調(diào)整、加強安全策略和安全管理。安全威脅情況及時調(diào)整、加強安全策略和安全管理。 （與時俱進(jìn)?。ㄅc時俱進(jìn)?。ㄋ模?、第四章 運營管理（第38條）實時監(jiān)控客戶賬號異常情況要求：采取技術(shù)、人工相結(jié)合方式，發(fā)現(xiàn)異常情況及時提醒客戶并留存記錄備查）。 問題：問題：“異常情況異常情況”如何定義？如何定義？ （第（第3939條）條）安全訪問控制要求：建立業(yè)務(wù)服務(wù)及端口明細(xì)表；關(guān)閉與業(yè)務(wù)無關(guān)的服務(wù)及端口；端口開放需要審核和批準(zhǔn)。 （第40條）對網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)實時監(jiān)控要求：對網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)健康狀況進(jìn)行

16、實時監(jiān)控和事后安全審計；每日檢查分析相關(guān)日志信息，檢查分析報告應(yīng)留檔備查。 （第41條）對網(wǎng)站內(nèi)容發(fā)布管理要求：對網(wǎng)頁內(nèi)容監(jiān)控；對有害信息過濾。（第42條）客戶服務(wù)要求：盡可能統(tǒng)一的客服電話、域名、短信號碼；明確正確途徑、故障處理辦法、聯(lián)系方式等。 （第43條）管理與操作權(quán)限要求：有管理和操作權(quán)限規(guī)定、責(zé)任劃分和操作流程；對操作記錄妥善保管。 （第44條）系統(tǒng)備份和容量要求：有可靠的熱備或冷備措施；互聯(lián)網(wǎng)接入帶寬、網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備，應(yīng)用軟件處理能力等應(yīng)有足夠的余量；對服務(wù)能力及時評估并擴容。 （第45條）數(shù)據(jù)備份和故障恢復(fù)要求：應(yīng)納入公司整體業(yè)務(wù)數(shù)據(jù)備份和故障恢復(fù)措施中；對配置參數(shù)、系統(tǒng)日志等重要數(shù)據(jù)進(jìn)行備份，并記錄操作日志。（第46條）變更管理要求：上線或重大版本升級，應(yīng)先制定詳細(xì)方案；測試、維護和升級應(yīng)選擇非交易時間，需暫停業(yè)務(wù)服務(wù)的應(yīng)至少提前三天公告，因非期貨公司自身原因無法做到提前三天公告的應(yīng)至少提前一天公告。（第47條）安全事故報告要求：及時向中期協(xié)報告，必要時還應(yīng)向公安部門報案。 （第48條）發(fā)現(xiàn)假冒非法活動時處置要求：及時向公安部門報案；同時通過網(wǎng)站、電話語音提示或短信平臺等多種渠道提醒客戶；書面報中期協(xié)。 （五）、第五章 應(yīng)急處理（第49條到52條）應(yīng)急處理預(yù)案及演練要求： 納入公司總體應(yīng)急處理預(yù)案體系中；應(yīng)急處理預(yù)案原則：統(tǒng)一領(lǐng)導(dǎo)、