《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》解讀

1、 期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引解解 讀讀 一一、出臺(tái)期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引（以下稱(chēng)指引出臺(tái)期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引（以下稱(chēng)指引）背景）背景 o （一）、電子商務(wù)發(fā)展迅速（阿里巴巴、淘寶網(wǎng)、網(wǎng)銀、證券、期貨）o （二）、安全問(wèn)題日趨嚴(yán)峻（銀行、證券、期貨網(wǎng)上安全問(wèn)題） 年月，“網(wǎng)銀大盜”。 年11月，“證券大盜” 。 期貨方面：年， “期貨精靈” 。 針對(duì)網(wǎng)上證券交易可能出現(xiàn)的安全風(fēng)險(xiǎn)（如：盜買(mǎi)盜賣(mài)）針對(duì)網(wǎng)上證券交易可能出現(xiàn)的安全風(fēng)險(xiǎn)（如：盜買(mǎi)盜賣(mài)） 證監(jiān)會(huì)于證監(jiān)會(huì)于2008年年底發(fā)布年年底發(fā)布關(guān)于加強(qiáng)對(duì)投資者網(wǎng)上交易安全保護(hù)的通知（證監(jiān)辦發(fā)

2、2008136號(hào)） 期貨公司信息安全問(wèn)題現(xiàn)狀：期貨公司信息安全問(wèn)題現(xiàn)狀： 在證券期貨業(yè)中期貨網(wǎng)上交易比例最高在證券期貨業(yè)中期貨網(wǎng)上交易比例最高(90%以上以上) 但安全卻最為薄弱但安全卻最為薄弱 問(wèn)題原因：?jiǎn)栴}原因： 1.安全管理意識(shí)與制度建設(shè)問(wèn)題；安全管理意識(shí)與制度建設(shè)問(wèn)題； 2.投入問(wèn)題投入問(wèn)題(人員、資金人員、資金)； 3.技術(shù)人員知識(shí)結(jié)構(gòu)問(wèn)題；技術(shù)人員知識(shí)結(jié)構(gòu)問(wèn)題； 4.供應(yīng)商問(wèn)題。供應(yīng)商問(wèn)題。 前期期貨公司網(wǎng)站檢查、復(fù)查情況：前期期貨公司網(wǎng)站檢查、復(fù)查情況： 主要存在八大安全問(wèn)題（漏洞）：主要存在八大安全問(wèn)題（漏洞）： 1. SQL注入；注入； 2. 弱口令、口令驗(yàn)證不足；弱口令、口

3、令驗(yàn)證不足； 3. 網(wǎng)站被注入木馬；網(wǎng)站被注入木馬； 4. 后臺(tái)管理權(quán)限泄漏；后臺(tái)管理權(quán)限泄漏； 5. 跨站腳本；跨站腳本； 6. 目錄遍歷；目錄遍歷； 7. HTTP協(xié)議追蹤；協(xié)議追蹤； 8. 敏感信息泄露。敏感信息泄露。 （三）、技術(shù)監(jiān)管和行業(yè)自律要求（三）、技術(shù)監(jiān)管和行業(yè)自律要求 2008年5月，證監(jiān)會(huì)成立了證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組及其辦公室和專(zhuān)家委員會(huì)。 中期協(xié)成立了信息技術(shù)部，同時(shí)由證監(jiān)會(huì)、交易所、交易所技術(shù)公司、中國(guó)保證金監(jiān)控中心、期貨公司等單位相關(guān)人員組成信息技術(shù)委員會(huì)。 1.制定相關(guān)工作制度 2.制定年度重點(diǎn)工作計(jì)劃 關(guān)鍵要求：形成信息安全與業(yè)務(wù)資格審批聯(lián)動(dòng)機(jī)制（證監(jiān)辦發(fā)2

4、00863號(hào)）。 二、二、指引指引框架體系設(shè)計(jì)思路框架體系設(shè)計(jì)思路 （一）、（一）、原來(lái)思路：總則后分網(wǎng)上交易服務(wù)端、網(wǎng)上交易客戶端、門(mén)總則后分網(wǎng)上交易服務(wù)端、網(wǎng)上交易客戶端、門(mén)戶網(wǎng)站、移動(dòng)期貨等戶網(wǎng)站、移動(dòng)期貨等（二）、（二）、修改思路：總則、基本要求、主要安全威脅及防范措施、運(yùn)總則、基本要求、主要安全威脅及防范措施、運(yùn)營(yíng)管理、應(yīng)急處置、附則共營(yíng)管理、應(yīng)急處置、附則共6章章（三）、（三）、成文過(guò)程：中期協(xié)中期協(xié)IT委員會(huì)形成初稿委員會(huì)形成初稿反復(fù)討論、認(rèn)真修改反復(fù)討論、認(rèn)真修改形成統(tǒng)一文稿由協(xié)會(huì)向期貨公司征求意見(jiàn)形成統(tǒng)一文稿由協(xié)會(huì)向期貨公司征求意見(jiàn)充分吸收充分吸收根據(jù)證根據(jù)證監(jiān)會(huì)信息中心要求

5、進(jìn)一步完善監(jiān)會(huì)信息中心要求進(jìn)一步完善中期協(xié)理事會(huì)審議通過(guò)中期協(xié)理事會(huì)審議通過(guò)證監(jiān)會(huì)證監(jiān)會(huì)核準(zhǔn)核準(zhǔn)中期協(xié)中期協(xié)2009年年6月月23日正式發(fā)布（前后形成有十幾稿之多日正式發(fā)布（前后形成有十幾稿之多）。）。三、三、指引指引條款解讀條款解讀 （一）、第一章 總則（第（第1及及2條）：制定條）：制定指引指引的目的；適用范圍。的目的；適用范圍。 （第第3條）描述期貨公司對(duì)其網(wǎng)上期貨信息系統(tǒng)采取技術(shù)和管理措施的保障目的要條）描述期貨公司對(duì)其網(wǎng)上期貨信息系統(tǒng)采取技術(shù)和管理措施的保障目的要求求: 網(wǎng)上期貨信息系統(tǒng)：安全、可用；網(wǎng)上期貨信息系統(tǒng)：安全、可用； 網(wǎng)上期貨業(yè)務(wù)：連續(xù)、可靠網(wǎng)上期貨業(yè)務(wù)：連續(xù)、可靠 客

6、戶信息：保密、完整。客戶信息：保密、完整。 （第（第4條）此條為指引中所用名詞的釋義：條）此條為指引中所用名詞的釋義：o互聯(lián)網(wǎng)（注意：指引中指廣義的，不只是包括一般意義下的互聯(lián)網(wǎng)）；互聯(lián)網(wǎng)（注意：指引中指廣義的，不只是包括一般意義下的互聯(lián)網(wǎng)）；o網(wǎng)上期貨業(yè)務(wù)（主要指：網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢、信息發(fā)布等網(wǎng)上期貨業(yè)務(wù)（主要指：網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢、信息發(fā)布等 ）；）；o網(wǎng)上期貨信息系統(tǒng)（主要指：網(wǎng)上期貨服務(wù)端、客戶端網(wǎng)上期貨信息系統(tǒng)（主要指：網(wǎng)上期貨服務(wù)端、客戶端 ）；）；o網(wǎng)上期貨客戶端（客戶使用的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件，一般用于獲網(wǎng)上期貨客戶端（客戶使用的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)

7、備及其軟件，一般用于獲得交易、行情、資訊等服務(wù)。得交易、行情、資訊等服務(wù)。 ）；）；o網(wǎng)上期貨服務(wù)端（期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計(jì)算機(jī)網(wǎng)上期貨服務(wù)端（期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專(zhuān)用通訊線路等（包括網(wǎng)站）設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專(zhuān)用通訊線路等（包括網(wǎng)站） ）。）。 第三方（是指除期貨公司及其客戶以外的其他方。）第三方（是指除期貨公司及其客戶以外的其他方。）(二)、第二章 基本要求（第（第5條）相關(guān)設(shè)備設(shè)置條）相關(guān)設(shè)備設(shè)置屬地要求：核心服務(wù)器以及記錄和：核心服務(wù)器以及記錄和存儲(chǔ)客戶信息和交易數(shù)據(jù)的設(shè)備，應(yīng)設(shè)置在境內(nèi)。存儲(chǔ)客戶信息和交易數(shù)

8、據(jù)的設(shè)備，應(yīng)設(shè)置在境內(nèi)。（第（第6條）網(wǎng)站條）網(wǎng)站ICP許可證要求。許可證要求。 (第第7條）網(wǎng)上期貨信息系統(tǒng)營(yíng)運(yùn)管理要求：自主運(yùn)營(yíng)、自條）網(wǎng)上期貨信息系統(tǒng)營(yíng)運(yùn)管理要求：自主運(yùn)營(yíng)、自主管理主管理 （托管方式怎么辦？托管可以，但有管理上的要（托管方式怎么辦？托管可以，但有管理上的要求求) 。（第（第8條）開(kāi)展網(wǎng)上期貨業(yè)務(wù)崗位設(shè)置要求：應(yīng)設(shè)置技術(shù)和條）開(kāi)展網(wǎng)上期貨業(yè)務(wù)崗位設(shè)置要求：應(yīng)設(shè)置技術(shù)和業(yè)務(wù)管理崗位（這里指專(zhuān)業(yè)務(wù)管理崗位（這里指專(zhuān)、兼均可）。兼均可）。 （第（第9條）網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理要求：納入公司風(fēng)險(xiǎn)管理?xiàng)l）網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理要求：納入公司風(fēng)險(xiǎn)管理總體框架和內(nèi)部控制體系中（作為其中的一

9、部分）。總體框架和內(nèi)部控制體系中（作為其中的一部分）。 （第（第10條）對(duì)期貨合同風(fēng)險(xiǎn)揭示要求：有專(zhuān)門(mén)的條款充分揭條）對(duì)期貨合同風(fēng)險(xiǎn)揭示要求：有專(zhuān)門(mén)的條款充分揭示風(fēng)險(xiǎn)。示風(fēng)險(xiǎn)。（第（第11條）對(duì)系統(tǒng)的安全信息揭示要求：條）對(duì)系統(tǒng)的安全信息揭示要求： （一）在客戶下載軟件和登錄系統(tǒng)時(shí)進(jìn)行揭示；（一）在客戶下載軟件和登錄系統(tǒng)時(shí)進(jìn)行揭示； （二）系統(tǒng)提供預(yù)留驗(yàn)證信息，防仿冒的期貨信息系統(tǒng)。（二）系統(tǒng)提供預(yù)留驗(yàn)證信息，防仿冒的期貨信息系統(tǒng)。 (第第12條）對(duì)網(wǎng)上交易軟件的安全防護(hù)能力要求：條）對(duì)網(wǎng)上交易軟件的安全防護(hù)能力要求： （一）采取安全方式提供網(wǎng)上交易客戶端軟件。（一）采取安全方式提供網(wǎng)上交易客

10、戶端軟件。 （二）對(duì)通過(guò)互聯(lián)網(wǎng)傳送的重要信息（如：客戶信息、交（二）對(duì)通過(guò)互聯(lián)網(wǎng)傳送的重要信息（如：客戶信息、交易指令等）加密，且有足夠的加密強(qiáng)度和抗攻擊能力。易指令等）加密，且有足夠的加密強(qiáng)度和抗攻擊能力。 (第第13條）對(duì)網(wǎng)上期貨用戶身份認(rèn)證要求：客戶端應(yīng)采用多條）對(duì)網(wǎng)上期貨用戶身份認(rèn)證要求：客戶端應(yīng)采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證：種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證： （一）用戶身份認(rèn)證方式除賬號(hào)、口令、驗(yàn)證碼外，還應(yīng)（一）用戶身份認(rèn)證方式除賬號(hào)、口令、驗(yàn)證碼外，還應(yīng)提供一種以上強(qiáng)度更高的身份認(rèn)證方式（客戶端電腦或提供一種以上強(qiáng)度更高的身份認(rèn)證方式（客戶端電腦或手機(jī)特征碼綁定、數(shù)字證書(shū)、

11、動(dòng)態(tài)口令等）供客戶選擇手機(jī)特征碼綁定、數(shù)字證書(shū)、動(dòng)態(tài)口令等）供客戶選擇采用（注意是供選擇而非強(qiáng)制）；采用（注意是供選擇而非強(qiáng)制）； （二）用戶身份認(rèn)證信息應(yīng)在服務(wù)器上加密存放，客戶的（二）用戶身份認(rèn)證信息應(yīng)在服務(wù)器上加密存放，客戶的賬號(hào)、口令等身份信息不可明文存放在數(shù)據(jù)庫(kù)表或配置賬號(hào)、口令等身份信息不可明文存放在數(shù)據(jù)庫(kù)表或配置文件中。文件中。 警示案例：警示案例： 以前有一家供應(yīng)商的軟件系統(tǒng)就是明文存放方式的！以前有一家供應(yīng)商的軟件系統(tǒng)就是明文存放方式的！ （第（第14條）網(wǎng)上期貨服務(wù)端日志信息保存要求：條）網(wǎng)上期貨服務(wù)端日志信息保存要求： 能產(chǎn)生、記錄并集中存儲(chǔ)必要的日志信息（如客戶信息、交

12、易信息和IP地址等）。 （第15條）服務(wù)端安全域劃分、安全隔離要求：對(duì)服務(wù)端各個(gè)子系統(tǒng)合理劃分安全域；有效隔離；對(duì)安全措施的持續(xù)調(diào)整優(yōu)化。（第16條）對(duì)實(shí)時(shí)監(jiān)控和防范非法訪問(wèn)的要求：具備相關(guān)功能或有相關(guān)設(shè)施； 對(duì)相關(guān)日志文件保存要求：能保存關(guān)鍵軟件（如操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)）的日志文件和審計(jì)記錄。 （第17條）對(duì)開(kāi)展移動(dòng)期貨業(yè)務(wù)的要求： 評(píng)估供應(yīng)商的資質(zhì)，檢查移動(dòng)期貨技術(shù)安全方案并留檔備查。 （第18條）網(wǎng)上行情和資訊信息要求：來(lái)源合法； 至少兩套不同的網(wǎng)上行情系統(tǒng)，且行情服務(wù)器置于至少兩個(gè)不同的機(jī)房。（第19條）對(duì)采取外包網(wǎng)上期貨信息系統(tǒng)方式的要求: 盡職調(diào)查；簽署服務(wù)協(xié)議 （第

13、20條）開(kāi)發(fā)、測(cè)試與運(yùn)營(yíng)要求：開(kāi)發(fā)人員、開(kāi)發(fā)環(huán)境應(yīng)與運(yùn)營(yíng)人員、生產(chǎn)環(huán)境分離；開(kāi)發(fā)人員訪問(wèn)、修改須先獲授權(quán)。（第21條）對(duì)不同互聯(lián)網(wǎng)運(yùn)營(yíng)商的互聯(lián)瓶頸要求：保證系統(tǒng)在局部災(zāi)難或?yàn)?zāi)害發(fā)生時(shí)的對(duì)外服務(wù)質(zhì)量和能力（具體做法自定）。 （第22條）培訓(xùn)要求:安全知識(shí)更新，管理能力提高。 (三）、第三章 主要安全威脅及防范措施（第（第23到到36條）目前主要安全問(wèn)題：條）目前主要安全問(wèn)題： 包括但不限于：包括但不限于：（一）端口漏洞攻擊（一）端口漏洞攻擊; （二）口令攻擊（二）口令攻擊;（三）注入式攻擊（三）注入式攻擊; （四）溢出攻擊（四）溢出攻擊; （五）木馬程序（五）木馬程序; （六）拒絕服務(wù)攻擊（六）

14、拒絕服務(wù)攻擊; （七）病毒攻擊（七）病毒攻擊; （八）垃圾郵件攻擊（八）垃圾郵件攻擊; （九）非授權(quán)訪問(wèn)攻擊（九）非授權(quán)訪問(wèn)攻擊; （十）內(nèi)容篡改攻擊（十）內(nèi)容篡改攻擊;（十一）信息偷竊（十一）信息偷竊; （十二）業(yè)務(wù)行為抵賴(lài)；（十二）業(yè)務(wù)行為抵賴(lài)；（十三）跨站腳本和協(xié)議追蹤攻擊等。（十三）跨站腳本和協(xié)議追蹤攻擊等。 逐條釋義并給出目前應(yīng)對(duì)該攻擊的一些技術(shù)方法。逐條釋義并給出目前應(yīng)對(duì)該攻擊的一些技術(shù)方法。 （道高一尺魔高一丈；永無(wú)止境的角力！）（道高一尺魔高一丈；永無(wú)止境的角力！） （第（第37條）此條表明除應(yīng)防范第條）此條表明除應(yīng)防范第23到到36條列出的安全威脅外條列出的安全威脅外，還應(yīng)及

15、時(shí)根據(jù)安全防范新技術(shù)的應(yīng)用以及出現(xiàn)的新的，還應(yīng)及時(shí)根據(jù)安全防范新技術(shù)的應(yīng)用以及出現(xiàn)的新的安全威脅情況及時(shí)調(diào)整、加強(qiáng)安全策略和安全管理。安全威脅情況及時(shí)調(diào)整、加強(qiáng)安全策略和安全管理。 （與時(shí)俱進(jìn)！）（與時(shí)俱進(jìn)?。ㄋ模⒌谒恼?運(yùn)營(yíng)管理（第38條）實(shí)時(shí)監(jiān)控客戶賬號(hào)異常情況要求：采取技術(shù)、人工相結(jié)合方式，發(fā)現(xiàn)異常情況及時(shí)提醒客戶并留存記錄備查）。 問(wèn)題：?jiǎn)栴}：“異常情況異常情況”如何定義？如何定義？ （第（第3939條）條）安全訪問(wèn)控制要求：建立業(yè)務(wù)服務(wù)及端口明細(xì)表；關(guān)閉與業(yè)務(wù)無(wú)關(guān)的服務(wù)及端口；端口開(kāi)放需要審核和批準(zhǔn)。 （第40條）對(duì)網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)實(shí)時(shí)監(jiān)控要求：對(duì)網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)健康狀況進(jìn)行

16、實(shí)時(shí)監(jiān)控和事后安全審計(jì)；每日檢查分析相關(guān)日志信息，檢查分析報(bào)告應(yīng)留檔備查。 （第41條）對(duì)網(wǎng)站內(nèi)容發(fā)布管理要求：對(duì)網(wǎng)頁(yè)內(nèi)容監(jiān)控；對(duì)有害信息過(guò)濾。（第42條）客戶服務(wù)要求：盡可能統(tǒng)一的客服電話、域名、短信號(hào)碼；明確正確途徑、故障處理辦法、聯(lián)系方式等。 （第43條）管理與操作權(quán)限要求：有管理和操作權(quán)限規(guī)定、責(zé)任劃分和操作流程；對(duì)操作記錄妥善保管。 （第44條）系統(tǒng)備份和容量要求：有可靠的熱備或冷備措施；互聯(lián)網(wǎng)接入帶寬、網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備，應(yīng)用軟件處理能力等應(yīng)有足夠的余量；對(duì)服務(wù)能力及時(shí)評(píng)估并擴(kuò)容。 （第45條）數(shù)據(jù)備份和故障恢復(fù)要求：應(yīng)納入公司整體業(yè)務(wù)數(shù)據(jù)備份和故障恢復(fù)措施中；對(duì)配置參數(shù)、系統(tǒng)日志等重要數(shù)據(jù)進(jìn)行備份，并記錄操作日志。（第46條）變更管理要求：上線或重大版本升級(jí)，應(yīng)先制定詳細(xì)方案；測(cè)試、維護(hù)和升級(jí)應(yīng)選擇非交易時(shí)間，需暫停業(yè)務(wù)服務(wù)的應(yīng)至少提前三天公告，因非期貨公司自身原因無(wú)法做到提前三天公告的應(yīng)至少提前一天公告。（第47條）安全事故報(bào)告要求：及時(shí)向中期協(xié)報(bào)告，必要時(shí)還應(yīng)向公安部門(mén)報(bào)案。 （第48條）發(fā)現(xiàn)假冒非法活動(dòng)時(shí)處置要求：及時(shí)向公安部門(mén)報(bào)案；同時(shí)通過(guò)網(wǎng)站、電話語(yǔ)音提示或短信平臺(tái)等多種渠道提醒客戶；書(shū)面報(bào)中期協(xié)。 （五）、第五章 應(yīng)急處理（第49條到52條）應(yīng)急處理預(yù)案及演練要求： 納入公司總體應(yīng)急處理預(yù)案體系中；應(yīng)急處理預(yù)案原則：統(tǒng)一領(lǐng)導(dǎo)、