XXXX年期貨行業(yè)信息安全事故情況分析ppt課件

1、2021年期貨行業(yè)信息平安事故情況分析 隨著期貨市場的快速開展，信息系統(tǒng)平安已成為監(jiān)管部門與行業(yè)各方普遍關(guān)注的重要問題，也是協(xié)會近年來重點開展的任務之一。 2021年初，協(xié)會對2021年期貨行業(yè)發(fā)生的信息系統(tǒng)平安事故情況進展了搜集整理和深化分析，并提出了進一步加強期貨行業(yè)信息系統(tǒng)平安建立的相關(guān)建議。背 景. 2021年1月1日至12月31日，期貨行業(yè)在買賣期間發(fā)生符合報送要求的信息平安事故共22起，涉及21家單位。其中，上半年12起，下半年10起。 表1 : 事件分類統(tǒng)計表 基本分類子分類2010年上半年2010年下半年小計內(nèi)部因素變更操作不當4314其他運維管理疏漏25外部因素銀行系統(tǒng)故障1

2、08通信鏈路中斷11網(wǎng)絡攻擊事件10電力系統(tǒng)故障10軟件設計缺陷21合 計121022事故概略1. 總體上看，2021年行業(yè)信息系統(tǒng)抗風險才干較以往有了顯著提升，信息平安事故數(shù)量較2021年下降了46%；50%的事故影響買賣時間控制在5分鐘以內(nèi)，保證了正常穩(wěn)定的買賣次序，未對市場呵斥艱苦影響；此外，經(jīng)過對公司報送的事故情況進展匯總分析發(fā)現(xiàn)，64%的事故與變卦操作不當或運維管理疏漏有關(guān)。 這一方面闡明，隨著的公布實施和近年來開展的檢查落實任務，期貨公司經(jīng)過加大技術(shù)投入，擴編技術(shù)人員，加強了公司信息系統(tǒng)建立，提高了系統(tǒng)平安防護才干，從而在保證中心買賣系統(tǒng)平穩(wěn)運轉(zhuǎn)方面獲得了很大提高；另一方面也闡明，

3、期貨公司在加大硬件投入的同時，還需求更加注重提升內(nèi)在的管理程度及人員技術(shù)才干，信息系統(tǒng)平安建立任務仍需不斷加強。事故概略2.內(nèi)部要素 本報告中因內(nèi)部要素呵斥的事故是指由于公司技術(shù)人員操作不當或其他運維管理疏漏呵斥，公司可以經(jīng)過強化管理、規(guī)范操作流程等手段加以防止的平安事故。 2021年，期貨行業(yè)共發(fā)生因內(nèi)部要素呵斥的信息系統(tǒng)平安事故14起。 事故緣由分析-內(nèi)部要素.1. 由于運維人員未按制度、流程對買賣系統(tǒng)進展變卦操作，導致7起平安事故。 經(jīng)分析，主要問題在于變卦管理不規(guī)范、測試不全面。 例如，2起事故緣由均為運維人員在進展設備變卦操作前未進展環(huán)境比對和變卦測試，導致備份設備上線后，買賣系統(tǒng)因

4、主、備設備軟件版本或參數(shù)不同而出現(xiàn)缺點。 事故緣由分析-內(nèi)部要素.2. 由于其他運維管理疏漏呵斥的事故共7起。 主要緣由在于公司未按要求對關(guān)鍵設備設備進展冗余建立，或運維人員巡檢復核任務落實不到位。 例如，某日收市后，某公司柜臺管理程序發(fā)出較大數(shù)據(jù)量的查詢指令，導致數(shù)據(jù)庫中構(gòu)成死鎖，呵斥暫時庫日志空間被死鎖進程占用，暫時庫日志異常增大，日志空間缺乏。因當日巡檢人員未能及時發(fā)現(xiàn)問題，導致次日開市后，系統(tǒng)查詢效率降低，委托處置形狀異常。缺點期間，共有991筆客戶委托遭到影響。 事故緣由分析-內(nèi)部要素.圖1：內(nèi)部要素分析圖 事故緣由分析-內(nèi)部要素.外部要素 本報告中因外部要素呵斥的事故是指由于不可控

5、要素如銀行系統(tǒng)缺點、網(wǎng)絡攻擊、通訊鏈路缺點等呵斥的信息系統(tǒng)平安事故。此類事故通常難以防止，只能經(jīng)過各種技術(shù)手段降低發(fā)生率，提高恢復速度。 2021年，期貨行業(yè)共發(fā)生因外部要素呵斥的信息系統(tǒng)平安事故8起。事故緣由分析-外部要素.1. 買賣系統(tǒng)軟件缺點呵斥的信息平安事故共3起。 主要緣由在于系統(tǒng)軟件設計存在缺陷，行情及買賣系統(tǒng)提供商欠缺效力認識。 例如，某買賣所更新報盤程序后，買賣系統(tǒng)提供商未能及時提示公司進展程序晉級，導致某公司與買賣所報盤程序版本不匹配，買賣期間報盤程序自動退出，呵斥17筆客戶買賣遭到影響，經(jīng)公司運維人員應急處置后，系統(tǒng)在1分鐘內(nèi)恢復正常。 事故緣由分析-外部要素.2. 銀期轉(zhuǎn)

6、賬系統(tǒng)銀行端缺點呵斥的信息平安事故1起。 主要緣由在于銀行方面未對其銀期轉(zhuǎn)賬系統(tǒng)實施有效的冗余配置，因此一旦出現(xiàn)系統(tǒng)缺點，就會直接對公司銀期轉(zhuǎn)賬業(yè)務呵斥影響。 例如，某日工行銀期轉(zhuǎn)賬系統(tǒng)前置機在開市前出現(xiàn)缺點，導致2家期貨公司簽到操作異常，經(jīng)過銀行技術(shù)人員90多分鐘的應急處置后，銀期轉(zhuǎn)賬系統(tǒng)在上午10點恢復正常。因公司及時啟動應急處置流程，未對客戶買賣呵斥影響。 事故緣由分析-外部要素.3. 其他不可抗要素呵斥的信息平安事故4起。 事故緣由主要是大廈電力供應中斷、通訊鏈路中斷及網(wǎng)絡攻擊。由于當事公司大多具有硬件備份措施，因此應急恢復速度較快。 例如，某公司所在大廈因夜間長時延續(xù)電，導致UPS設

7、備電能耗盡后效力器非正常關(guān)機，呵斥運用效力器因系統(tǒng)文件錯誤而無法正常啟動。經(jīng)過技術(shù)人員啟動備份系統(tǒng)并修復損壞文件等應急處置方法，公司在開市后5分鐘內(nèi)即恢復了正常買賣。事故緣由分析-外部要素.圖2：外部要素分析圖 事故緣由分析-外部要素.一2起事故未對客戶買賣呵斥影響 從統(tǒng)計數(shù)據(jù)來看，在全年發(fā)生的22起平安事故中，2起外部要素呵斥的事故均未對客戶買賣呵斥影響。 其中1起為銀期轉(zhuǎn)賬系統(tǒng)銀行端缺點，導致2家公司銀期轉(zhuǎn)賬業(yè)務中斷1小時以上； 另外1起通訊鏈路中斷事故呵斥了某公司門戶網(wǎng)站154分鐘無法正常訪問。 過長的應急處置時間闡明，目前各公司在強化本身信息系統(tǒng)建立的同時，還應留意加強與業(yè)務相關(guān)單位的

8、溝通與協(xié)作，盡量降低類似事故的發(fā)生率，縮短應急處置時間。事故影響1.二20起事故對客戶買賣呵斥影響1事故影響程度 20起事故共呵斥1224筆客戶委托遭到影響。 其中，導致公司全部買賣無法正常進展的信息系統(tǒng)平安事故共9起，1032筆客戶委托因此遭到影響。在9起事故中，7起事故因公司管理制度缺失或人為失誤等內(nèi)部要素呵斥，2起平安事故由外部要素導致。 此外，呵斥公司部分買賣無法正常進展的信息系統(tǒng)平安事故共11起，影響了192筆客戶委托，賠償金額共3.5萬元。其中內(nèi)部要素呵斥的事故7起，外部要素導致的事故4起。事故影響2. 2事故影響的買賣時間 外部要素呵斥的6起事故影響買賣時間均在5分鐘以內(nèi)，因變卦

9、操作不當或運維管理疏漏等內(nèi)部要素呵斥的14起事故中，影響買賣時間最長的超越2小時，最短的只需1分鐘詳見表2。反映出行業(yè)內(nèi)各公司的備份才干及應急處置程度仍存在一定差別。 表2: 影響買賣的時間分析表影響交易時間2010年上半年2010年下半年合計內(nèi)部因素外部因素內(nèi)部因素外部因素5分鐘以內(nèi)24221010分鐘至20分鐘1030420分鐘至30分鐘10102大于1小時20204小計648220事故影響3.圖3：影響買賣時間分析圖事故影響4. 1. 全年64%的信息系統(tǒng)平安事故緣由與內(nèi)部要素有關(guān)，在全部內(nèi)部要素呵斥的平安事故中，50%的事故緣由是運維人員變卦操作不當。 闡明現(xiàn)階段行業(yè)內(nèi)各公司應進一步加

10、強運維管理，特別需求不斷完善變卦相關(guān)的管理制度及操作流程，盡量防止因人為操作失誤或管理制度缺失呵斥信息系統(tǒng)平安事故。相關(guān)建議1. 2. 在外部要素引起的8起信息系統(tǒng)平安事故中，買賣系統(tǒng)軟件缺點呵斥的事故占比37.5%。 闡明目前行業(yè)內(nèi)買賣系統(tǒng)軟件仍存在著設計缺陷或破綻，行情及買賣系統(tǒng)提供商與期貨公司之間的交流溝通機制還有待完善。建議行情及買賣系統(tǒng)提供商進一步加強軟件開發(fā)和測試管理，盡量降低補丁更新頻率及系統(tǒng)缺點率，提高系統(tǒng)運轉(zhuǎn)穩(wěn)定性。 與此同時，我協(xié)會方案經(jīng)過建立聯(lián)席會議任務機制等方法，加強與三商的溝通與交流，繼續(xù)加大三商管理問題的研討力度，力爭獲得本質(zhì)性進展。 此外，銀期轉(zhuǎn)賬系統(tǒng)及通訊鏈路缺點仍時有發(fā)生，建議監(jiān)管部門盡快采取有效手段，推進銀行方面盡快進展銀期轉(zhuǎn)賬系統(tǒng)冗余建立任務，真實降低系統(tǒng)缺點發(fā)生率，確?？蛻糍Y金劃轉(zhuǎn)平安。相關(guān)建議2. 3. 行業(yè)內(nèi)各期貨公司應進一步提高對信息平安通報任務的注重程度。 2021年共有59%的平安事故經(jīng)過平安日報、月報等方式及時報送協(xié)會，雖然報送率較2021年32%有所改善，但遲報、漏報等問題依然存在，闡明部分期貨公司仍對信息平安通報任務不夠注重。相關(guān)建議3. 經(jīng)過與部分期貨公司進展交流，發(fā)現(xiàn)某些公司在信息平安通報方面存在著學習文件不到位、領會報送要求不透徹、事故報送渠道不明確、報送過程多頭管理等問題。 因此，各期