證券期貨業(yè)信息系統(tǒng)安全檢查貫徹落實(shí)指引

1、證券期貨業(yè)務(wù)信息系統(tǒng)安全檢查貫徹落實(shí)指引一、門戶網(wǎng)站及網(wǎng)上交易系統(tǒng)（11項(xiàng)）門戶網(wǎng)站及網(wǎng)上交易系統(tǒng)因聯(lián)接互聯(lián)網(wǎng)， 易成為不法分子攻擊和 干擾的目標(biāo)，各單位應(yīng)加強(qiáng)防范，關(guān)閉或刪除門戶網(wǎng)站及網(wǎng)上交易服 務(wù)器上不必要的應(yīng)用、服務(wù)、端口和鏈接；限制易被攻擊、利用的網(wǎng) 站欄目和功能；存在重大安全隱患，短期內(nèi)無法解決的網(wǎng)站，應(yīng)予以 關(guān)閉。證券、期貨營(yíng)業(yè)部如有自建的網(wǎng)站、論壇、應(yīng)關(guān)閉或與其總部 的網(wǎng)站合并。1. 1漏洞、木馬、病毒檢測(cè)1.1.1安裝實(shí)時(shí)升級(jí)，在線掃描的木馬、病毒防護(hù)軟件目前病毒、木馬種類繁多，危害極大，病毒程序發(fā)作可造成網(wǎng)絡(luò) 堵塞、系統(tǒng)癱瘓；被植入木馬后會(huì)導(dǎo)致主機(jī)被控，進(jìn)而以此為跳板對(duì) 重要

2、主機(jī)和網(wǎng)絡(luò)設(shè)備發(fā)起包括拒絕服務(wù)方式攻擊在內(nèi)的各種攻擊行 為，造成嚴(yán)重后果，威脅證券期貨業(yè)信息系統(tǒng)的安全，因此，安裝正 版的防木馬、病毒軟件，并及時(shí)升級(jí)非常重要。1、各單位應(yīng)對(duì)所有服務(wù)器和終端設(shè)備安裝正版的防木馬、病毒軟件；對(duì)于因防病毒軟件與應(yīng)用軟件沖突或因其他 原因（如有的操作系統(tǒng)下無防病毒軟件）不能安裝防病 毒軟件時(shí)，應(yīng)采取其他措施（如限制程序執(zhí)行權(quán)限等） 加以保護(hù)，防止感染病毒。2、對(duì)服務(wù)器進(jìn)行病毒庫升級(jí)和給系統(tǒng)打補(bǔ)丁時(shí)，應(yīng)先測(cè)試通過后再進(jìn)行升級(jí)；各單位應(yīng)在內(nèi)部辦公網(wǎng)內(nèi)建立專門 的防病毒服務(wù)器和操作系統(tǒng)補(bǔ)丁分發(fā)服務(wù)器（針對(duì) WINDOWS臺(tái)），統(tǒng)一到互聯(lián)網(wǎng)上獲取最新病毒定義碼和 操作系統(tǒng)補(bǔ)

3、丁，并將更新情況形成日志文件；其它設(shè)備 應(yīng)統(tǒng)一從專門服務(wù)器獲取最新病毒定義碼和系統(tǒng)補(bǔ)丁。對(duì)于在交易業(yè)務(wù)網(wǎng)內(nèi)的服務(wù)器和終端設(shè)備升級(jí)，應(yīng) 通過定期下載補(bǔ)丁包和病毒庫升級(jí)包，在能夠保證安全、 專用的機(jī)器上刻錄成只讀光盤（留檔保存一個(gè)月），再到 交易業(yè)務(wù)網(wǎng)對(duì)服務(wù)器和終端設(shè)備進(jìn)行手工升級(jí)。3、服務(wù)器、終端設(shè)備應(yīng)采取實(shí)時(shí)掃描機(jī)制，禁止在交易時(shí)間內(nèi)對(duì)服務(wù)器進(jìn)行全面病毒掃描，以免因占用系統(tǒng)資源， 引起系統(tǒng)性能和穩(wěn)定性下降。對(duì)新上線的設(shè)備必須在接 入運(yùn)行網(wǎng)絡(luò)前安裝防毒軟件，并進(jìn)行一次全面掃描測(cè)試。建立定期掃描并修補(bǔ)漏洞的工作制度操作系統(tǒng)和應(yīng)用程序中不可避免存在各種漏洞，隨著時(shí)間的 推移不斷暴露出來；止匕外，在系

4、統(tǒng)建設(shè)和使用的過程中防火墻、 網(wǎng)絡(luò)設(shè)備和服務(wù)器的配置和參數(shù)設(shè)置不當(dāng) （如使用缺省的用戶名 和口令配置），也會(huì)留下安全隱患。因此建立定期掃描并修補(bǔ)漏 洞的工作制度，形成定期檢查、發(fā)現(xiàn)問題、修補(bǔ)漏洞的機(jī)制是必 要的。工作制度應(yīng)當(dāng)明確負(fù)責(zé)進(jìn)行此項(xiàng)工作的負(fù)責(zé)人員和工作職責(zé)，掃描檢測(cè)的內(nèi)容和程序，端口和漏洞的掃 描工具，掃描檢測(cè)的頻率（不得少于每月一次），掃 描檢測(cè)結(jié)果的處理情況，針對(duì)發(fā)現(xiàn)漏洞制定的整改方 案和整改結(jié)果，并保存文檔備查。對(duì)新上線的設(shè)備必須在接入運(yùn)行網(wǎng)絡(luò)前進(jìn)行全面的掃描檢測(cè)。對(duì)行業(yè)內(nèi)通報(bào)的重大安全隱患，應(yīng)立即進(jìn)行專項(xiàng)安全檢測(cè)。負(fù)責(zé)安全管理的負(fù)責(zé)人員要對(duì)防火墻、入侵檢測(cè)、路由器等網(wǎng)絡(luò)設(shè)備和安

5、全設(shè)備的接口參數(shù)、 過濾規(guī)則進(jìn) 行梳理，修改不當(dāng)配置；對(duì)服務(wù)器上的應(yīng)用服務(wù)進(jìn)行 排查，關(guān)閉與業(yè)務(wù)無關(guān)的服務(wù)。如公司自身能力不足，應(yīng)在工作制度中明確規(guī)定，外聘安全服務(wù)機(jī)構(gòu)協(xié)助完成，對(duì)網(wǎng)站進(jìn)行全面檢查，消除sql注入漏洞、弱口令賬戶、 繞過驗(yàn)證、目錄遍歷、文件上傳、下單網(wǎng)頁未使用HTTPS 加密機(jī)制等安全隱患SQL注入漏洞是由于網(wǎng)站服務(wù)器腳本未限制特殊字符，未限制最大長(zhǎng)度，也未隱藏報(bào)錯(cuò)信息導(dǎo)致的，黑客通過提交包括特殊字符的 sql語句，繞過執(zhí)行條件，輸入超出數(shù)據(jù)庫字段長(zhǎng)度的值導(dǎo)致報(bào)錯(cuò)， 從沒有隱藏的報(bào)錯(cuò)信息得到庫結(jié)構(gòu)等敏感信息，進(jìn)而分析數(shù)據(jù)庫類 型、發(fā)現(xiàn)WE噓擬目錄，上傳AS沖馬，獲得管理員權(quán)限。

6、弱口令指簡(jiǎn)單且容易被黑客利用軟件破解的口令。繞過驗(yàn)證攻擊指利用對(duì)網(wǎng)站后臺(tái)管理系統(tǒng)的驗(yàn)證過程存在隱患， 黑客利用特殊的字符串組合繞過登陸驗(yàn)證，從而獲取網(wǎng)站管理權(quán)限。目錄遍歷攻擊指利用對(duì)網(wǎng)站服務(wù)器操作系統(tǒng)中網(wǎng)站服務(wù)系統(tǒng)的 設(shè)置、缺省用戶權(quán)限控制、網(wǎng)站管理系統(tǒng)編程等缺陷，訪問在正常情 況下受限制的目錄，并在WEES艮務(wù)器的根目錄以外執(zhí)行命令，進(jìn)而危 及網(wǎng)站安全。文件上傳攻擊指利用網(wǎng)站提供的文件上傳功能， 通過web頁面提 交到網(wǎng)站服務(wù)器上，如網(wǎng)站未對(duì)上傳文件進(jìn)行任何限制， 不法分子可 上傳并執(zhí)行有安全問題的文件，進(jìn)而獲得服務(wù)器控制權(quán)。下單頁面未使用HTTPSffl密機(jī)制可導(dǎo)致用戶名、口令、交易指令

7、被截取等安全隱患。以上幾種典型的網(wǎng)站安全隱患，一旦發(fā)生可導(dǎo)致網(wǎng)絡(luò)堵塞、系統(tǒng) 癱瘓、主機(jī)被控、敏感信息泄露，甚至?xí)l(fā)黑客以網(wǎng)站為跳板對(duì)重 要主機(jī)和網(wǎng)絡(luò)設(shè)備發(fā)起包括拒絕服務(wù)方式攻擊在內(nèi)的各種攻擊行為， 造成嚴(yán)重后果，威脅證券期貨業(yè)務(wù)信息系統(tǒng)的安全。因此，消除這些 安全隱患是非常重要的。針對(duì)網(wǎng)站的安全隱患，應(yīng)進(jìn)行但不限于以下的工作：及時(shí)更新操作系統(tǒng)安全不定，關(guān)閉無關(guān)服務(wù)、網(wǎng)絡(luò)端口。數(shù)據(jù)庫管理、網(wǎng)站操作系統(tǒng)、網(wǎng)站后臺(tái)管理等重要用戶的口 令長(zhǎng)度不低于12未，并采用數(shù)字、字母、符號(hào)混排的方式； 限制這些用戶不必要的權(quán)限；刪除操作系統(tǒng)及服務(wù)模塊默認(rèn) 管理用戶帳號(hào)。對(duì)服務(wù)器的邏輯磁盤和默認(rèn)目錄應(yīng)當(dāng)設(shè)定權(quán)限，

8、 合理設(shè)置邏輯磁盤、目錄屬性；應(yīng)將網(wǎng)站目錄和文件所在邏輯磁盤與操 作系統(tǒng)所在邏輯磁盤分離；如果已經(jīng)安裝在一個(gè)邏輯磁盤， 應(yīng)該將重要系統(tǒng)文件移動(dòng)到其他目錄中加以隱藏。在網(wǎng)頁腳本中對(duì)用戶輸入內(nèi)容進(jìn)行長(zhǎng)度、格式、類型、特殊符號(hào)、內(nèi)容等項(xiàng)目的檢查。對(duì)上傳文件進(jìn)行大小、屬性、類型等限制，并檢查其安全性；對(duì)數(shù)據(jù)存儲(chǔ)過程加密；設(shè)置網(wǎng)站程序運(yùn)行出錯(cuò)信息頁面，防 止直接將錯(cuò)誤信息返回客戶端。禁止TRAC或TRAC慘用來調(diào)試web服務(wù)器連接的HTT昉 式。下單網(wǎng)頁應(yīng)采用HTTPSffl密機(jī)制。如公司自身能力不足，應(yīng)在工作制度中明確規(guī)定，外聘安全服務(wù)機(jī)構(gòu)協(xié)助完成。門戶網(wǎng)站和網(wǎng)上交易系統(tǒng)隔離對(duì)門戶網(wǎng)站和網(wǎng)上交易系統(tǒng)進(jìn)

9、行嚴(yán)格隔離由于門戶網(wǎng)站系易受到來自互聯(lián)網(wǎng)的攻擊，如未與網(wǎng)上交易 系統(tǒng)進(jìn)行嚴(yán)格隔離，黑客可將被控制的門戶網(wǎng)站服務(wù)器作為跳板 對(duì)網(wǎng)上交易系統(tǒng)發(fā)起各種攻擊行為，造成嚴(yán)重后果，威脅網(wǎng)上交 易系統(tǒng)的安全。因此，對(duì)門戶網(wǎng)站和網(wǎng)上交易系統(tǒng)進(jìn)行嚴(yán)格隔離 是十分必要的。1、門戶網(wǎng)站和網(wǎng)上交易系統(tǒng)應(yīng)部署在不同的物理服務(wù)器上。2、門戶網(wǎng)站和網(wǎng)上交易系統(tǒng)應(yīng)使用獨(dú)立的網(wǎng)絡(luò)設(shè)備、安全設(shè)備。3、在防火墻上應(yīng)做安全訪問策略，阻止門戶網(wǎng)站與網(wǎng)上交易系統(tǒng)間的通訊。對(duì)網(wǎng)上交易下單網(wǎng)頁和網(wǎng)上交易后臺(tái)數(shù)據(jù)庫進(jìn)行嚴(yán)格有效隔離網(wǎng)上交易下單網(wǎng)頁是網(wǎng)上交易系統(tǒng)的一個(gè)重要組成部分，應(yīng) 通過網(wǎng)上交易網(wǎng)關(guān)、專用中間件、防火墻等控制措施訪問核心交 易

10、數(shù)據(jù)庫。對(duì)網(wǎng)站下載的網(wǎng)上交易客戶端軟件進(jìn)行嚴(yán)格防護(hù)， 防止被綁木馬 程序目前通過互聯(lián)網(wǎng)進(jìn)行證券、期貨交易的投資者越來越多，如果網(wǎng) 上交易客戶端軟件被捆綁木馬程序， 可導(dǎo)致客戶交易被控，產(chǎn)生盜買 盜賣行為，確保網(wǎng)上交易客戶端軟件安裝包的安全性和可靠性， 是保 障投資者權(quán)益和維護(hù)證券、期貨公司交易系統(tǒng)安全重要手段之一。因 此，進(jìn)行嚴(yán)格防護(hù)是非常重要的。各單位應(yīng)建立網(wǎng)上交易客戶端軟件制作和發(fā)布的管理機(jī)制，明確軟件發(fā)布流程，落實(shí)責(zé)任人員，保證軟件的安 全性和可靠性。應(yīng)采用工具實(shí)時(shí)對(duì)網(wǎng)上交易客戶端軟件進(jìn)行文件安全性檢查，防止所提供網(wǎng)上交易軟件被篡改和破壞，并可采 取水印或MD網(wǎng)驗(yàn)證等措施。1.4端口限制

11、和遠(yuǎn)程管理在防火墻和服務(wù)器上關(guān)閉與業(yè)務(wù)無關(guān)的端口網(wǎng)絡(luò)攻擊者往往會(huì)利用被攻擊對(duì)象缺省安裝時(shí)啟動(dòng)的服務(wù)進(jìn)行 攻擊，因此，關(guān)閉服務(wù)器上與業(yè)務(wù)無關(guān)的服務(wù)和端口可以大大減少攻 擊者的攻擊手段。WINDOWS務(wù)器往往有很多服務(wù)和端口無法關(guān)閉， 需要利用防火墻進(jìn)行防護(hù)，因此，防火墻也需要關(guān)閉與業(yè)務(wù)無關(guān)的端 口。建立防火墻和服務(wù)器上服務(wù)端口的審核制度，及時(shí)關(guān)閉與業(yè)務(wù)無關(guān)的端口，是抵御網(wǎng)絡(luò)攻擊的重要手段之一。審核制度應(yīng)明確負(fù)責(zé)進(jìn)行此項(xiàng)工作的責(zé)任人員和工作責(zé)任 等。對(duì)新上線的服務(wù)器的服務(wù)和端口以及需要在防火墻上開放 的端口應(yīng)根據(jù)業(yè)務(wù)實(shí)行審核和批準(zhǔn)制度，并留檔備查。應(yīng)建立業(yè)務(wù)端口明細(xì)表，并及時(shí)更新，作為重要文檔保存

12、。禁止通過互聯(lián)網(wǎng)對(duì)防火墻、網(wǎng)絡(luò)設(shè)備、服務(wù)器進(jìn)行遠(yuǎn)程管理和 維護(hù)通過互聯(lián)網(wǎng)對(duì)防火墻、網(wǎng)絡(luò)設(shè)備、服務(wù)器進(jìn)行遠(yuǎn)程管理和維護(hù)，需要對(duì)來自互聯(lián)網(wǎng)的電腦開放所需要的地址、端口、協(xié)議以及管理帳戶和密碼，而不法分子也可以利用開放的管理界面進(jìn)行網(wǎng)絡(luò)入侵，在方便自己的時(shí)候，也為不法分子敞開了大門，整個(gè)公司的交易業(yè)務(wù)系 統(tǒng)將毫無安全可言。因此，原則上必須禁止通過互聯(lián)網(wǎng)對(duì)防火墻、網(wǎng) 絡(luò)設(shè)備、服務(wù)器進(jìn)行遠(yuǎn)程管理和維護(hù)。但是，為及時(shí)解決交易業(yè)務(wù)系統(tǒng)運(yùn)行中出現(xiàn)的故障和問題，需要軟件、硬件、服務(wù)供應(yīng)商臨時(shí)進(jìn)行遠(yuǎn)程維護(hù)，因此，建立對(duì)遠(yuǎn)程維護(hù) 的管理制度和工作流程是非常重要的。遠(yuǎn)程維護(hù)的管理制度和工作流程應(yīng)明確負(fù)責(zé)進(jìn)行此項(xiàng)工作的

13、責(zé)任人員和工作職責(zé)，限制遠(yuǎn)程維護(hù)方式、時(shí)間、 維護(hù)內(nèi)容、維護(hù)人員、登錄地址，對(duì)維護(hù)全過程進(jìn)行監(jiān) 控紀(jì)錄相關(guān)日志，存檔備查。遠(yuǎn)程維護(hù)結(jié)束后，應(yīng)及時(shí)關(guān)閉遠(yuǎn)程維護(hù)所需地址、端口和協(xié)議，修改遠(yuǎn)程維護(hù)登錄用戶名與密碼。訪問控制與審計(jì)采用可靠的身份認(rèn)證、訪問控制和安全審計(jì)措施，防止來自互聯(lián) 網(wǎng)的非法接入和非法訪問目前通過互聯(lián)網(wǎng)進(jìn)行證券、期貨交易的投資者越來越多，而互聯(lián) 網(wǎng)的交易中需要確保交易的不可否認(rèn)性， 交易安全性等重要內(nèi)容，因 此采用可靠的身份認(rèn)證、訪問控制和安全審計(jì)措施，對(duì)于核實(shí)投資者 身份并確保交易不可否認(rèn)，拒絕非法的接入和訪問，對(duì)訪問的內(nèi)容和 行為采取有效控制等是十分必要的?？煽康纳矸菡J(rèn)證措施包

14、括但不限于賬號(hào)口令、 動(dòng)態(tài)口令、數(shù)字證、隨機(jī)校驗(yàn)碼、雙因素認(rèn)證等。訪問控制措施包括但不限于網(wǎng)絡(luò)、應(yīng)用等訪問權(quán)限的控制。安全審計(jì)措施包括但不限于對(duì)來訪者各類行為的紀(jì)錄，對(duì)來訪者行為的異常情況的處理措施等內(nèi)容。網(wǎng)頁安全和下載對(duì)網(wǎng)頁采取防篡改等措施由于網(wǎng)站位于互聯(lián)網(wǎng)上，一旦網(wǎng)頁被篡改并擴(kuò)散有可能對(duì)國(guó) 家安全以及社會(huì)安定團(tuán)結(jié)造成嚴(yán)重危害，因此各單位應(yīng)加強(qiáng)網(wǎng)頁 內(nèi)容管理，嚴(yán)格檢查，采取防篡改措施，可選擇但不限于以下方 式：外掛輪詢技術(shù)。指利用一個(gè)網(wǎng)頁檢測(cè)程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實(shí)網(wǎng)頁相比較， 來判斷網(wǎng)頁內(nèi)容的完整性，對(duì)于被篡改的網(wǎng)頁進(jìn) 行報(bào)警和恢復(fù)。核心內(nèi)嵌技術(shù)。指將篡改檢測(cè)模塊內(nèi)嵌在 W

15、EE0艮務(wù)器軟件里，它在每一個(gè)網(wǎng)頁流出時(shí)都進(jìn)行完整 性檢查，對(duì)于篡改網(wǎng)頁進(jìn)行實(shí)時(shí)訪問阻斷，并予 以報(bào)警和恢復(fù)。事件觸發(fā)技術(shù)。指利用操作系統(tǒng)的文件系統(tǒng)接口，在網(wǎng)頁文件被修改時(shí)進(jìn)行合法性檢查，對(duì)于非法 操作進(jìn)行報(bào)警和恢復(fù)。當(dāng)以上技術(shù)無法達(dá)到網(wǎng)頁防篡改的目的時(shí)，應(yīng)及時(shí)關(guān)閉相關(guān)網(wǎng)頁或整個(gè)網(wǎng)站。對(duì)網(wǎng)頁內(nèi)容采取監(jiān)控、過濾機(jī)制 由于網(wǎng)頁內(nèi)容中可能包含有對(duì)國(guó)家安全以及社會(huì)安定團(tuán) 結(jié)等造成嚴(yán)重危害的信息，一旦發(fā)布后會(huì)迅速擴(kuò)散造成惡 劣影響。各單位應(yīng)加強(qiáng)對(duì)網(wǎng)頁內(nèi)容監(jiān)控，對(duì)敏感信息采取 過濾機(jī)制，并采取24小時(shí)不間斷監(jiān)控措施，可以選擇但 不限于以下措施：敏感關(guān)鍵字過濾。信息發(fā)布實(shí)行實(shí)名制或會(huì)員制。人工24小時(shí)監(jiān)控所

16、有最新發(fā)布的信息。關(guān)閉無法達(dá)到本條要求的信息發(fā)布模塊二、交易業(yè)務(wù)系統(tǒng)（7項(xiàng)）2. 1網(wǎng)絡(luò)隔離1. 1對(duì)交易業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)實(shí)施物理隔離交易業(yè)務(wù)網(wǎng)包括核心交易業(yè)務(wù)網(wǎng)和非核心交易業(yè)務(wù)網(wǎng)。核心交易 業(yè)務(wù)網(wǎng)包括集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)、三方存管系統(tǒng)、清算系統(tǒng)、 期貨風(fēng)控系統(tǒng)等系統(tǒng)；非核心交易業(yè)務(wù)網(wǎng)包括證券風(fēng)控系統(tǒng)、 財(cái)務(wù)系 統(tǒng)、稽核系統(tǒng)、CALLCENTER統(tǒng)等業(yè)務(wù)系統(tǒng)。對(duì)于基金公司，交易 業(yè)務(wù)網(wǎng)包括投資交易、注冊(cè)登記、清算估值、基金銷售等業(yè)務(wù)系統(tǒng)。 交易業(yè)務(wù)網(wǎng)對(duì)于保證客戶正常交易、數(shù)據(jù)安全可靠和公司各項(xiàng)業(yè)務(wù)的 開展至關(guān)重要，證券期貨交易的實(shí)時(shí)性要求很高，要求系統(tǒng)具有極高 的安全性與可靠性。內(nèi)部辦

17、公網(wǎng)是指與交易業(yè)務(wù)無關(guān)，支持公司內(nèi)部辦公的網(wǎng)絡(luò)和系 統(tǒng)，一般都需要聯(lián)結(jié)互聯(lián)網(wǎng)，內(nèi)部終端可以上網(wǎng)，收發(fā)電子郵件，易 感染病毒，易被植入木馬如果交易業(yè)務(wù)網(wǎng)與內(nèi)部辦公網(wǎng)互聯(lián)，一旦病毒爆發(fā)可能引起交易 業(yè)務(wù)網(wǎng)絡(luò)癱瘓、交易系統(tǒng)異常；如果終端被控，還可進(jìn)而以此為跳板 對(duì)于之相關(guān)聯(lián)的交易業(yè)務(wù)網(wǎng)系統(tǒng)發(fā)起各種攻擊， 造成嚴(yán)重后果。因此, 為保證交易業(yè)務(wù)系統(tǒng)的安全，避免不必要的外部侵害，應(yīng)將核心交易 業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)實(shí)施物理隔離，隔離各種能針對(duì)交易業(yè)務(wù)系統(tǒng)發(fā) 起的攻擊行為，提高交易業(yè)務(wù)系統(tǒng)的安全性。對(duì)于證券、基金和期貨公司總部網(wǎng)絡(luò)：對(duì)交易業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)實(shí)施物理隔離，要求交易業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)米用相互獨(dú)立的主

18、機(jī)設(shè)備、 網(wǎng)絡(luò)設(shè)備、 安全設(shè)備、兩網(wǎng)之間沒有通訊。在交易業(yè)務(wù)網(wǎng)中，核心交易業(yè)務(wù)網(wǎng)和非核心交易業(yè)務(wù)網(wǎng)之間需要采取數(shù)據(jù)網(wǎng)關(guān)、防火墻等隔離措施進(jìn)行邏輯隔 離，以加強(qiáng)對(duì)核心交易系統(tǒng)的保護(hù)。對(duì)于證券營(yíng)業(yè)部網(wǎng)絡(luò)：營(yíng)業(yè)部?jī)?nèi)部也分為交易業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)， 要求兩網(wǎng)物理 隔離，兩網(wǎng)沒有網(wǎng)絡(luò)數(shù)據(jù)交換。目前，通過互聯(lián)網(wǎng)收取用于行情的資訊時(shí)， 通訊終端應(yīng)當(dāng)采 用串口、USB口，并口等隔離方式，通過單獨(dú)通訊協(xié)議雙機(jī)等方 式接入到交易業(yè)務(wù)網(wǎng)，通訊終端應(yīng)專機(jī)專用。期貨營(yíng)業(yè)部主要采用網(wǎng)上交易方式通過互聯(lián)網(wǎng)進(jìn)行交易，沒 有與總部專線相聯(lián)，此檢查項(xiàng)不適用。2.1,2處理交易業(yè)務(wù)的計(jì)算機(jī)終端和移動(dòng)存儲(chǔ)專網(wǎng)專用，不允許訪問互聯(lián)網(wǎng)處

19、理交易業(yè)務(wù)的計(jì)算機(jī)終端和移動(dòng)存儲(chǔ)介質(zhì)，一旦在互聯(lián)網(wǎng)上使 用后，可能會(huì)感染病毒和木馬，受到擺渡攻擊，威脅交易主機(jī)和交易 網(wǎng)絡(luò)的安全，因此，各單位可采取但不限于以下措施：處理交易業(yè)務(wù)的計(jì)算機(jī)終端應(yīng)禁止訪問互聯(lián)網(wǎng)，禁止安裝未經(jīng)安全測(cè)試的軟件。處理業(yè)務(wù)用移動(dòng)存儲(chǔ)應(yīng)禁止在可訪問互聯(lián)網(wǎng)的計(jì)算機(jī)終端上使用。對(duì)確需從互聯(lián)網(wǎng)取得的數(shù)據(jù)，應(yīng)在能夠保證安全、專用的機(jī)器上刻錄成只讀光盤，再拿到交易業(yè)務(wù)網(wǎng)上使用。應(yīng)加強(qiáng)對(duì)交易業(yè)務(wù)人員的計(jì)算機(jī)安全教育，嚴(yán)格執(zhí)行使用管理規(guī)定。此檢查項(xiàng)對(duì)于期貨營(yíng)業(yè)部不適用采用可靠的身份認(rèn)證、訪問控制和安全審計(jì)措施，防止來自內(nèi) 部或現(xiàn)場(chǎng)的非法接入和非法訪問可以參照1.5采用身份認(rèn)證、訪問控制和

20、安全審計(jì)措施。無用信息點(diǎn)應(yīng)與網(wǎng)絡(luò)交換機(jī)端口斷開。應(yīng)關(guān)閉交換機(jī)閑置端口設(shè)置。對(duì)重要應(yīng)用終端進(jìn)行 MACfe址與交換機(jī)進(jìn)行綁定?？刹扇“踩O(jiān)控和管理軟件對(duì)網(wǎng)絡(luò)進(jìn)行管理和監(jiān)控，對(duì)非法接入及時(shí)報(bào)警并自動(dòng)進(jìn)行阻斷。應(yīng)定期對(duì)整個(gè)網(wǎng)絡(luò)連接進(jìn)行檢查，檢查是否存在因終端設(shè)備變更而導(dǎo)致存在冗余信息點(diǎn)未被及時(shí)處理的現(xiàn)象、臨時(shí) 開啟的交換機(jī)端口未被關(guān)閉的現(xiàn)象。在核心交易業(yè)務(wù)網(wǎng)和非核心交易業(yè)務(wù)網(wǎng)之間采取有效的 隔離措施，確保在外圍系統(tǒng)被攻擊的情況下，核心交易業(yè)務(wù)能 夠安全運(yùn)行核心交易業(yè)務(wù)網(wǎng)和非核心交易業(yè)務(wù)網(wǎng)之間存在必要的數(shù)據(jù)交 換，為確保在外圍系統(tǒng)被攻擊的情況下，核心交易業(yè)務(wù)網(wǎng)仍安 全運(yùn)行，必須保證數(shù)據(jù)交換是在可控制的

21、情況下進(jìn)行。核心交換機(jī)至少應(yīng)使用三層交換機(jī)，并具備 QO破安全認(rèn)證等功能。非核心交易網(wǎng)需要經(jīng)過防火墻隔 離后接入核心交換機(jī)，營(yíng)業(yè)部網(wǎng)絡(luò)同樣需經(jīng)過防火 墻后接入進(jìn)入公司廣域網(wǎng)。核心交易系統(tǒng)防火墻與營(yíng)業(yè)部防火墻應(yīng)使用不同廠商的產(chǎn)品。防火墻配置應(yīng)以缺省拒絕所有訪問的原 則來配置，應(yīng)通過地址轉(zhuǎn)換與端口轉(zhuǎn)換的原則，保 護(hù)總部的真實(shí)IP地址與端口。對(duì)需要進(jìn)行數(shù)據(jù)通訊 的源、目標(biāo)IP地址和通訊端口、訪問協(xié)議應(yīng)建立明 確的訪問控制規(guī)則。核心交換機(jī)中應(yīng)以 VLAN方式將各個(gè)業(yè)務(wù)網(wǎng)進(jìn)行隔離，并對(duì)不同VLAN的數(shù)據(jù)交換建立源目標(biāo)地址、端 口、通訊協(xié)議的訪問控制，并建立起端口與 MAC也 址綁定機(jī)制。對(duì)可能導(dǎo)致交換機(jī)

22、本身癱瘓的安全威脅（如DO敢擊、AR琳騙攻擊、蠕蟲病毒等），應(yīng) 通過配置業(yè)務(wù)流的優(yōu)先級(jí)，對(duì)非法數(shù)據(jù)流進(jìn)行限制 或控制其流量，以達(dá)到對(duì)病毒或攻擊的流量的擴(kuò)散 的速度和危害程度的限制。防火墻、交換機(jī)、路由器的配置應(yīng)合理搭配使用， 避免把所有任務(wù)集中到某一臺(tái)單一設(shè)備上完成，導(dǎo) 致該設(shè)備負(fù)載過大，影響網(wǎng)絡(luò)性能。當(dāng)發(fā)生系統(tǒng)變更時(shí)，尤其是修改防火墻、核心交換 機(jī)配置時(shí)，應(yīng)評(píng)估是否對(duì)采取的隔離措施進(jìn)行了破 壞，必要時(shí)應(yīng)進(jìn)行測(cè)試，避免因系統(tǒng)變更導(dǎo)致安全 措施實(shí)效。此檢查項(xiàng)對(duì)于期貨營(yíng)業(yè)部不適用。交易業(yè)務(wù)系統(tǒng)維護(hù)制定交易業(yè)務(wù)系統(tǒng)主機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備的維護(hù)計(jì)劃，并對(duì) 維護(hù)記錄進(jìn)行保存?zhèn)洳榻灰讟I(yè)務(wù)系統(tǒng)的主機(jī)、存儲(chǔ)

23、設(shè)備、網(wǎng)絡(luò)設(shè)備是交易業(yè)務(wù)系統(tǒng)運(yùn)行 的關(guān)鍵設(shè)備，必須進(jìn)行全面的維護(hù)和檢查，排查可能存在的隱患，以 確保其運(yùn)行狀態(tài)良好，避免因長(zhǎng)時(shí)間運(yùn)行而造成系統(tǒng)故障。維護(hù)計(jì)劃的內(nèi)容應(yīng)明確負(fù)責(zé)進(jìn)行此項(xiàng)工作的負(fù)責(zé)人員和工作職責(zé)、維護(hù)周期、維護(hù)項(xiàng)目、維護(hù)內(nèi)容、記錄維護(hù) 日至，并留檔備查。應(yīng)至少每月一次對(duì)維護(hù)記錄進(jìn)行分析和整理，發(fā)現(xiàn)問題后應(yīng)及時(shí)處置。應(yīng)建立設(shè)備檔案，并統(tǒng)計(jì)其使用出廠年限，對(duì)臨近使用期限的設(shè)備應(yīng)及時(shí)檢查或更新。應(yīng)采用監(jiān)控設(shè)備對(duì)設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控。系統(tǒng)評(píng)估公司內(nèi)部應(yīng)對(duì)交易業(yè)務(wù)系統(tǒng)的可靠性和安全性有定期評(píng)估制度， 并有評(píng)估報(bào)告影響交易業(yè)務(wù)系統(tǒng)的可靠性和安全性因素諸多， 主要因素有如下 幾個(gè)方面：由于市場(chǎng)的發(fā)

24、展，客戶數(shù)量與業(yè)務(wù)量的不斷發(fā)生變化會(huì)導(dǎo)致系統(tǒng)的設(shè)計(jì)容量不能夠適應(yīng)變化。各種系統(tǒng)設(shè)備也會(huì)因長(zhǎng)期運(yùn)行而發(fā)生老化， 可靠性降低,故障發(fā)生概率增加。新的病毒、黑客攻擊方式、系統(tǒng)漏洞出現(xiàn)，會(huì)使過去的 安全策略失效。IT市場(chǎng)的激烈競(jìng)爭(zhēng)，服務(wù)商的服務(wù)實(shí)力會(huì)不斷發(fā)生變化， 其產(chǎn)品也會(huì)出現(xiàn)跟新?lián)Q代，甚至反向的退化或消失，而 使得后續(xù)服務(wù)無法得到保障。單位為保障交易系統(tǒng)的安全運(yùn)營(yíng)制訂的各項(xiàng)內(nèi)部管理制度，操作流程未得到有效的執(zhí)行，而使安全管理機(jī)制失 效。為保證系統(tǒng)的健康、持續(xù)運(yùn)行，各單位應(yīng)在單位內(nèi)部針對(duì)以上五個(gè)方面進(jìn)行評(píng)估，并對(duì)結(jié)果出具評(píng)估報(bào)告，評(píng)估周期不得低于每季度一次。對(duì)上述五個(gè)方面任何一項(xiàng)，如發(fā)生重大變化，應(yīng)

25、立即進(jìn)行專項(xiàng)評(píng)估。對(duì)評(píng)估報(bào)告中發(fā)現(xiàn)的潛在安全隱患， 應(yīng)進(jìn)行詳細(xì)論證，盡早處理, 避免留下安全隱患。每年度各單位應(yīng)對(duì)安全評(píng)估進(jìn)行全面總結(jié)，經(jīng)單位負(fù)責(zé)人、技術(shù) 負(fù)責(zé)人簽字確認(rèn)后，報(bào)當(dāng)?shù)乇O(jiān)管部門備案。本檢查項(xiàng)證券營(yíng)業(yè)部適用，期貨營(yíng)業(yè)部不適用。4系統(tǒng)升級(jí)在對(duì)交易業(yè)務(wù)系統(tǒng)進(jìn)行的重大升級(jí)和更新前制定詳細(xì)的升級(jí)方案系統(tǒng)升級(jí)（包括操作系統(tǒng)重大升級(jí)、應(yīng)用系統(tǒng)升級(jí)、關(guān)鍵硬件設(shè) 備更換等）屬重大系統(tǒng)變更事項(xiàng)，如不進(jìn)行嚴(yán)格管理，會(huì)有重大安全 隱患。多次事故案例表明，系統(tǒng)的重大升級(jí)如未制訂詳細(xì)的升級(jí)方案 草草進(jìn)行，會(huì)釀成重大安全事故。升級(jí)方案的建立應(yīng)包含以下內(nèi)容：應(yīng)確定受影響到的相關(guān)硬件設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備、防 火墻

26、、交換機(jī)等）和相關(guān)應(yīng)用系統(tǒng)的范圍。應(yīng)明確受影響硬件設(shè)備或應(yīng)用系統(tǒng)所需要進(jìn)行的相應(yīng)變更，并認(rèn)真評(píng)價(jià)這些變更是否會(huì)產(chǎn)生波浪效應(yīng)而導(dǎo)致更大 范圍的變更，直到確定不再導(dǎo)致其他新的變更為止。對(duì)每一項(xiàng)變更進(jìn)行認(rèn)真評(píng)價(jià)其是否會(huì)影響到系統(tǒng)整體性能、是否會(huì)破壞原有安全策略等。針對(duì)因升級(jí)引起的每一項(xiàng)變更，設(shè)計(jì)相應(yīng)的測(cè)試方案，明 確測(cè)試工具、測(cè)試數(shù)據(jù)及測(cè)試結(jié)果的復(fù)核方法等。針對(duì)所做變更，設(shè)計(jì)相應(yīng)的恢復(fù)步驟、恢復(fù)方法。組織網(wǎng)絡(luò)管理員、安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理 員、應(yīng)用系統(tǒng)管理員、交易業(yè)務(wù)相關(guān)人員進(jìn)行測(cè)試方案和 回退方案進(jìn)行論證并進(jìn)行完善，避免出現(xiàn)遺漏形成安全隱 患。應(yīng)根據(jù)整個(gè)測(cè)試方案所涉及到的內(nèi)容，建立相應(yīng)

27、的升級(jí)工 作小組，并明確各個(gè)成員的職責(zé)分工。除應(yīng)嚴(yán)格執(zhí)行升級(jí)方案的測(cè)試，還須完成恢復(fù)方案的測(cè)試， 測(cè)試人員應(yīng)包括網(wǎng)絡(luò)管理員、安全管理員、系統(tǒng)管理員、 數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員、交易業(yè)務(wù)相關(guān)人員。應(yīng)針對(duì)測(cè)試結(jié)果認(rèn)真進(jìn)行評(píng)估，以確定是否最終發(fā)布。整個(gè)過程應(yīng)形成完整的技術(shù)文檔，并妥善保存。系統(tǒng)升級(jí)后，應(yīng) 同步更新系統(tǒng)配置文檔。三、備份措施（20項(xiàng)）證券期貨業(yè)對(duì)于信息技術(shù)高度依賴，影響信息系統(tǒng)安全穩(wěn)定運(yùn)行 的因素非常復(fù)雜，并難以控制。建立故障備份和災(zāi)難備份是提高系統(tǒng) 可用性的重要方法。1.災(zāi)難備份和故障備份由于災(zāi)難或?yàn)?zāi)害的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不

28、可接受、 達(dá)到特定的時(shí)間的 突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行。災(zāi)難備份 指為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技 術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過程。制定災(zāi)難備份方案要分析災(zāi)難可能對(duì)業(yè)務(wù)的沖擊程度，要求災(zāi)難后的恢復(fù)時(shí)間，綜合考慮人員、成本、技術(shù)和可操作性等方面的因素， 在系統(tǒng)備份方案制定后，還必須反復(fù)論證，妥善實(shí)施。1. 1故障備份絕對(duì)的系統(tǒng)設(shè)備穩(wěn)定是不存在的，故障備份指交易業(yè)務(wù)系統(tǒng)的重要設(shè)備、通信線路采取熱備、溫備、冷備等冗余備份方式，避免系統(tǒng) 單點(diǎn)故障；在發(fā)生設(shè)備故障時(shí)能及時(shí)切換到備用系統(tǒng)和備用線路上， 保障系統(tǒng)業(yè)務(wù)運(yùn)行的連續(xù)性。熱備指設(shè)備雙機(jī)同時(shí)

29、在線運(yùn)行，故障時(shí)時(shí)切換的備份方式；溫備 指?jìng)浞菰O(shè)備處于運(yùn)行狀態(tài)，隨時(shí)可接入生產(chǎn)系統(tǒng)，接管故障設(shè)備的備 份方式；冷備指?jìng)浞菰O(shè)備處于關(guān)機(jī)狀態(tài)的備份方式。各單位在交易業(yè)務(wù)系統(tǒng)的規(guī)劃和建設(shè)時(shí)應(yīng)制訂故障備份策略。故障備份策略應(yīng)包括備份的范圍、原則、方式以及備份切換的時(shí)間要求、人員責(zé)任等內(nèi)容。各單位平時(shí)應(yīng)加強(qiáng)演練，熟練操作故障時(shí)的系統(tǒng)切換流程，不影響交易業(yè)務(wù)正常運(yùn)行。同城災(zāi)難備份同城災(zāi)難備份指在同一城市建立了災(zāi)備中心，在發(fā)生因水、火、停電、恐怖事件等影響范圍局限于同一建筑物的不可抗力事件， 造成 主交易中心癱瘓時(shí)，能夠及時(shí)切換到災(zāi)備中心，不影響核心交易業(yè)務(wù) 的進(jìn)行。異地災(zāi)害備份異地災(zāi)害備份指在主交易中心以

30、外的地方建立災(zāi)害備份中心，在 發(fā)生因主交易中心所在地受到地震、海嘯、冰災(zāi)等重大災(zāi)害，造成主 交易中心癱瘓時(shí)，能夠及時(shí)切換，維持核心交易業(yè)務(wù)。如某證券公司，在四川地震后，及時(shí)啟用其在異地的備用機(jī)房， 保障了交易的正常運(yùn)行；某期貨公司，其總部機(jī)房遭火災(zāi)燒毀，啟用 異地災(zāi)備系統(tǒng)，保障了交易的正常運(yùn)行。3. 2主機(jī)備份對(duì)重要主機(jī)、處理機(jī)和存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備建立備份機(jī)制，并有備機(jī)備件主機(jī)、處理機(jī)和存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備時(shí)交易業(yè)務(wù)系統(tǒng)的核心設(shè)備， 任何一個(gè)環(huán)節(jié)出現(xiàn)故障，會(huì)造成整個(gè)交易系統(tǒng)癱瘓，交易業(yè)務(wù)無法正 常開展，因此，對(duì)重要主機(jī)、處理器和存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備進(jìn)行備份 非常重要。各單位應(yīng)對(duì)交易業(yè)務(wù)系統(tǒng)的重要主

31、機(jī)、處理機(jī)和存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備（如服務(wù)器、中間件、報(bào)盤機(jī)等）建立備份機(jī) 制，并有備機(jī)備件。備份措施可采取熱備、溫備、冷備等方式，以及多主機(jī)運(yùn)行方式互為備份。對(duì)于核心交易業(yè)務(wù)系統(tǒng)的主機(jī)，應(yīng)采用熱備或溫備方式。在主機(jī)和處理器出現(xiàn)故障時(shí)實(shí)現(xiàn)主備機(jī)及時(shí)切換，不影響交易當(dāng)重要主機(jī)和處理機(jī)出現(xiàn)故障時(shí)，應(yīng)能時(shí)現(xiàn)主、備機(jī)的及時(shí) 切換和接管，不影響交易；對(duì)于需要人工干預(yù)的切換，維護(hù)人員 應(yīng)能熟練操作，將切換時(shí)間控制在最小范圍內(nèi)。各單位應(yīng)根據(jù)自身情況建立信息系統(tǒng)故障應(yīng)急處置方案，對(duì)各類設(shè)備出現(xiàn)故障切換的內(nèi)容、流程等進(jìn)行規(guī)定， 責(zé)任到人，避免設(shè)備單點(diǎn)故障。各單位平時(shí)應(yīng)加強(qiáng)應(yīng)急演練，熟悉操作故障時(shí)的系統(tǒng)切換流程，不影

32、響交易業(yè)務(wù)的正常運(yùn)行。3.3 網(wǎng)絡(luò)備份對(duì)交易業(yè)務(wù)系統(tǒng)的主干網(wǎng)絡(luò)設(shè)備建立備份機(jī)制，并有備機(jī)備件1、各單位應(yīng)對(duì)交易業(yè)務(wù)系統(tǒng)的主干網(wǎng)絡(luò)設(shè)備，如主干交換機(jī)、路由器、防火墻等建立備份機(jī)制，并有備機(jī)備件。干核心網(wǎng)絡(luò)設(shè)備，應(yīng)才有熱備或溫備方式。發(fā)生故障時(shí)，主干網(wǎng)絡(luò)設(shè)備可以實(shí)時(shí)切換，不影響交易。當(dāng)主干網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，備用設(shè)備應(yīng)該能實(shí)現(xiàn)實(shí)時(shí)切換，不 影響交易。建立故障應(yīng)急處置方案，避免單點(diǎn)故障。各單位平時(shí)應(yīng)加強(qiáng)應(yīng)急演練，熟練操作故障時(shí)的系統(tǒng)切換流程，不影響交易業(yè)務(wù)的正常運(yùn)行。數(shù)據(jù)備份有完整的數(shù)據(jù)備份策略數(shù)據(jù)是交易業(yè)務(wù)的根本，是系統(tǒng)運(yùn)行的基礎(chǔ)，各單位應(yīng)建立完整 的數(shù)據(jù)備份策略，保證數(shù)據(jù)真實(shí)、安全、有效、對(duì)交易

33、業(yè)務(wù)和系統(tǒng)等 關(guān)鍵數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份策略是指導(dǎo)本單位進(jìn)行數(shù)據(jù)備份實(shí)施和管理的主要文件，數(shù)據(jù)備份策略的內(nèi)容應(yīng)包括但不限于以下內(nèi)容：數(shù)據(jù)備份的范圍和內(nèi)容。針對(duì)各系統(tǒng)的實(shí)際情況，規(guī)定相應(yīng)的備份要求，如備份時(shí)間間隔、方式（全備、增量備份等）、介質(zhì)（硬盤、磁帶、光 盤等）等。備份數(shù)據(jù)的恢復(fù)、驗(yàn)證方式。備份數(shù)據(jù)的管理（如存放地點(diǎn)、存放時(shí)間、使用及銷毀等）數(shù)據(jù)備份工作的相關(guān)人員及其職責(zé)等。對(duì)交易業(yè)務(wù)等關(guān)鍵數(shù)據(jù)進(jìn)行每日備份交易業(yè)務(wù)的關(guān)鍵數(shù)據(jù)必須每日備份，當(dāng)事故發(fā)生后，應(yīng)能使用備 份的數(shù)據(jù)完整、快速、可靠地對(duì)原有系統(tǒng)進(jìn)行恢復(fù)。各單位應(yīng)根據(jù)數(shù)據(jù)備份策略，制訂對(duì)交易業(yè)務(wù)關(guān)鍵數(shù)據(jù)每日備份規(guī)則，關(guān)鍵業(yè)務(wù)數(shù)據(jù)應(yīng)包括但

34、不限于交易所報(bào)盤接 口數(shù)據(jù)，交易所、登記公司清算文件數(shù)據(jù)，期貨風(fēng)險(xiǎn)監(jiān)控 數(shù)據(jù)、銀證、銀期交換數(shù)據(jù)，法人清算系統(tǒng)、三方存管系 統(tǒng)、財(cái)務(wù)系統(tǒng)等業(yè)務(wù)數(shù)據(jù)；服務(wù)器、中間件等關(guān)鍵設(shè)備事 件日志；電話委托記錄日志等。采用集中交易的證券、期貨營(yíng)業(yè)部，數(shù)據(jù)集中在總部同一管理。對(duì)重要交易業(yè)務(wù)數(shù)據(jù)、中間件日志、銀證、銀期日 志，需要每日備份。備份數(shù)據(jù)異地存放，安全保管存放在本地的系統(tǒng)數(shù)據(jù)備份，在災(zāi)難發(fā)生的時(shí)候，可能會(huì)與系統(tǒng) 同時(shí)損壞，因此備份數(shù)據(jù)應(yīng)異地存放，以確保數(shù)據(jù)安全。備份數(shù)據(jù)異地存放是指應(yīng)在主機(jī)房以外的其它樓宇存放完整的備份數(shù)據(jù)，并保證數(shù)據(jù)的安全。異地備份數(shù)據(jù)須及時(shí)更新，以保證與各生產(chǎn)系統(tǒng)數(shù)據(jù)一致。無異地災(zāi)

35、害備份主機(jī)房的證券公司總部、期貨公司總部、基金公司，應(yīng)在主機(jī)房之外的另一城市存放備份數(shù)據(jù)。定期對(duì)備份數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，保證備份數(shù)據(jù)在應(yīng)急恢復(fù)時(shí)有效數(shù)據(jù)安全是信息系統(tǒng)的生命，保證數(shù)據(jù)安全的前提首先是要數(shù)據(jù) 備份成功，需要進(jìn)行回裝測(cè)試來進(jìn)行驗(yàn)證，因此及時(shí)驗(yàn)證備份數(shù)據(jù)的 有效性，保證備份數(shù)據(jù)在應(yīng)急恢復(fù)時(shí)有效是非常有必要的。各單位應(yīng)建立備份數(shù)據(jù)定期檢查機(jī)制，驗(yàn)證備份數(shù)據(jù)的有效性，以保證備份數(shù)據(jù)在應(yīng)急恢復(fù)時(shí)有效。無論是定期全量備份或是增量備份，或定期覆蓋以前的備份，只要備份措施有效，能保證備份數(shù)據(jù)的有效性，都是 有效備份。備份數(shù)據(jù)的有效性檢查主要指數(shù)據(jù)的可讀性檢查，包括對(duì)備份介質(zhì)數(shù)據(jù)進(jìn)行恢復(fù)檢查，對(duì)

36、數(shù)據(jù)庫備份文件進(jìn)行數(shù)據(jù) 庫的恢復(fù)檢查。通訊備份通訊線路是信息系統(tǒng)數(shù)據(jù)傳遞的重要保障，對(duì)實(shí)時(shí)性要求高的證 券期貨信息系統(tǒng)來說尤為重要。因此，各單位應(yīng)重視通訊系統(tǒng)的建設(shè)， 建立通訊系統(tǒng)的備份機(jī)制，保障通訊線路暢通，數(shù)據(jù)安全傳輸。對(duì)通訊設(shè)備建立備份機(jī)制，有備機(jī)備件1、條件許可的情況下，應(yīng)對(duì)通訊設(shè)備（光纖、MODEM光端機(jī)、衛(wèi)星接收機(jī)等）建立備份機(jī)制，并有備機(jī)備件。2、條件不允許的情況下，應(yīng)有明確的應(yīng)急預(yù)案，以保障通訊設(shè)備 故障時(shí)，能夠在短時(shí)間內(nèi)建立起備份通訊線路（如采用 VPN撥號(hào)網(wǎng) 絡(luò)）。對(duì)重要的通訊線路由冗余備份線路1、各單位應(yīng)針對(duì)重要的交易業(yè)務(wù)系統(tǒng)， 如行情收發(fā)系統(tǒng)、網(wǎng)上交 易系統(tǒng)、銀證、銀期

37、數(shù)據(jù)交換系統(tǒng)等重要的線路采取備份措施。2、有現(xiàn)場(chǎng)客戶服務(wù)的證券營(yíng)業(yè)部，對(duì)行情接受系統(tǒng)須有備份方案， 保證行情接收和揭示正常。3、對(duì)于地面通訊線路，應(yīng)適當(dāng)留有冗余帶寬。各單位應(yīng)加強(qiáng)對(duì)通 訊線路的監(jiān)控，根據(jù)業(yè)務(wù)的需要，擴(kuò)充通訊線路的帶寬4、各單位應(yīng)采用不同運(yùn)營(yíng)商的通訊線路作為備份線路通信備份線路在發(fā)生故障時(shí)可以及時(shí)切換，不影響交易1、當(dāng)通訊線路出現(xiàn)故障時(shí)，應(yīng)立即啟用備份線路，不影響交易。2、各單位應(yīng)加強(qiáng)對(duì)日常備份線路的檢查，保證通信備份線路正常。電力備份電力供應(yīng)是各單位保證業(yè)務(wù)正常運(yùn)行的基礎(chǔ)前提條件。各單位應(yīng)采取雙路供電，UPSW備電源，發(fā)電機(jī)供電等供電方式保證交易業(yè)務(wù) 系統(tǒng)的運(yùn)行。電力備份供應(yīng)區(qū)

38、別于關(guān)鍵設(shè)備供電和一般用途供電使用，應(yīng)優(yōu)先 保障關(guān)鍵設(shè)備供電。各單位應(yīng)使用雙路供電雙路供電分以下2種：由同一變電站提供的、接入不同變壓器的 2路市電到機(jī)房；由2 個(gè)不同變電站提供的2路市電到機(jī)房。本文所指雙路供電僅限這2種 方式。各單位應(yīng)選擇能夠提供雙路供電條件的樓宇作為經(jīng)營(yíng)性或辦公性場(chǎng)所。證券公司總部、期貨公司總部、基金公司的 主機(jī)房所在樓宇應(yīng)具備雙路供電條件。因條件限制無法做到雙路供電的單位，應(yīng)采取其他方式保證供電正常。各單位應(yīng)對(duì)雙路供電進(jìn)行切換測(cè)試，保證每條線路供電正常。各單位應(yīng)定期對(duì)供電線路的電器元件、接點(diǎn)、線纜的老化程度等進(jìn)行檢查，及時(shí)更新老化的元件及線纜。6.2 使用UPSW備電源

39、UPS后備電源是能夠提供持續(xù)、穩(wěn)定、不間斷電源供應(yīng)的重要外 部設(shè)備，是各單位交易業(yè)務(wù)系統(tǒng)設(shè)備正常運(yùn)轉(zhuǎn)的電力保障系統(tǒng)， 因此, 使用UPSW備電源對(duì)信息系統(tǒng)的安全穩(wěn)定運(yùn)行是非常重要的。各單位主機(jī)房應(yīng)配備 UPS后備電源，建立定期維護(hù)、巡檢機(jī)制，有巡檢記錄。每季度不得少于 1次對(duì)UPS狀態(tài)、電 池狀態(tài)進(jìn)行檢查，及時(shí)更換老化部件，以確保 UPS的可用 性。各單位如自身力量不足，應(yīng)和相關(guān)電力服務(wù)單位簽訂協(xié)議，定期對(duì)UPSa行放電，檢查使用情況，保證斷電的情況下， UP何以實(shí)時(shí)切換。在沒有配備發(fā)電設(shè)備的條件下，證券公司總部、期貨公司總部、基金公司、證券營(yíng)業(yè)部的主機(jī)房，其 UPS后備電源 維持時(shí)間不得低于

40、4小時(shí)。配備或租賃發(fā)電機(jī)設(shè)備作為備份，并掌握操作要領(lǐng)在出現(xiàn)長(zhǎng)時(shí)間停電情況下，UPS電源也無法保證電力的供應(yīng)，各 單位應(yīng)配備或租賃發(fā)電機(jī)設(shè)備作為備份，為系統(tǒng)運(yùn)行提供持續(xù)電力保 障。各單位應(yīng)配備或租賃發(fā)電機(jī)設(shè)備作為停電備份，如自備發(fā)電機(jī)，應(yīng)掌握操作要領(lǐng)，進(jìn)行定期檢查，并保證燃油供應(yīng)。租賃發(fā)電機(jī)的單位，應(yīng)落實(shí)配電系統(tǒng)改造，保證租賃發(fā)電設(shè)備能夠有效接入。證券營(yíng)業(yè)部應(yīng)視自身信息系統(tǒng)情況，配備或租賃發(fā)電機(jī)設(shè)備作為備份。期貨營(yíng)業(yè)部此條不適用。電力設(shè)備在發(fā)生故障時(shí)實(shí)時(shí)切換，不影響交易突然發(fā)生停電故障時(shí)，業(yè)務(wù)系統(tǒng)主機(jī)、網(wǎng)絡(luò)設(shè)備等電子產(chǎn)品會(huì)受 到電波沖擊，造成設(shè)備運(yùn)轉(zhuǎn)不正常，業(yè)務(wù)數(shù)據(jù)發(fā)生丟失或數(shù)據(jù)處理不 完整，造

41、成業(yè)務(wù)處理異常，業(yè)務(wù)操作無法進(jìn)行，影響交易。因此保證 電力的持續(xù)供應(yīng)，對(duì)業(yè)務(wù)系統(tǒng)的正常運(yùn)行至關(guān)重要。發(fā)生停電故障時(shí)，UPS系統(tǒng)應(yīng)可實(shí)時(shí)接管重要設(shè)備電力供應(yīng)，保證本單位交易等核心業(yè)務(wù)系統(tǒng)不受影響。若配備發(fā)電設(shè)備，應(yīng)在UPS電池消耗完畢前接管電力供應(yīng),原則上應(yīng)在停電后30分鐘內(nèi)完成切換。3.7空調(diào)備份計(jì)算機(jī)設(shè)備對(duì)運(yùn)行的溫度環(huán)境有著嚴(yán)格要求，溫度過高不僅會(huì)導(dǎo) 致運(yùn)行紊亂，甚至?xí)鹪O(shè)備宕機(jī)、損壞、火災(zāi)等惡性事故。因此， 應(yīng)有嚴(yán)格措施來保證為系統(tǒng)運(yùn)行提供適宜的溫度環(huán)境。建立空調(diào)備份機(jī)制，有備用空調(diào)主機(jī)房服務(wù)器、網(wǎng)絡(luò)設(shè)備、工作站等設(shè)備運(yùn)轉(zhuǎn)會(huì)產(chǎn)生大量的熱量， 如未采取有效的降溫措施，則不能夠保證設(shè)備的正常

42、運(yùn)行。各單位應(yīng)建立空調(diào)備份機(jī)制，機(jī)房空調(diào)系統(tǒng)應(yīng)有冗余備份，在主用空調(diào)出現(xiàn)故障時(shí)，備用空調(diào)機(jī)能夠及時(shí)啟用并滿足機(jī) 房制冷要求?？照{(diào)電力系統(tǒng)不得接入U(xiǎn)PS電力系統(tǒng)。必須有充足的后備電力（發(fā)電機(jī)）保證斷電情況下，空調(diào)能 夠正常運(yùn)行。在主用空調(diào)發(fā)生故障時(shí)，能夠及時(shí)啟用備有空調(diào)1、各單位應(yīng)保證每季度不低于1次對(duì)空調(diào)進(jìn)行維護(hù)和檢查，輪流 使用，保障主用空調(diào)在故障時(shí)可以及時(shí)切換和使用備用空調(diào)。2、各單位應(yīng)建立系統(tǒng)最小運(yùn)行狀態(tài)配置環(huán)境，在極端環(huán)境下可通 過關(guān)閉非關(guān)鍵設(shè)備減少發(fā)熱源并結(jié)合使用其他降溫措施來保證核心 業(yè)務(wù)系統(tǒng)的運(yùn)行。四、安全監(jiān)控與管理（14項(xiàng)）“三分技術(shù)，七分管理”，信息系統(tǒng)安全保障是一個(gè)綜合技術(shù)

43、與管 理相結(jié)合的復(fù)雜動(dòng)態(tài)過程，各個(gè)單位應(yīng)建立實(shí)時(shí)監(jiān)控措施，并以在監(jiān) 控過程中發(fā)現(xiàn)的異常情況來觸發(fā)事件管理流程、問題管理流程等建 設(shè)，逐步構(gòu)建配置管理、發(fā)布管理、優(yōu)化管理、容量管理流程等，從 而建立公司全面的信息系統(tǒng)安全防護(hù)體系，將“早發(fā)現(xiàn)，早報(bào)告，早 處置”真正落實(shí)到實(shí)處。實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控是對(duì)信息系統(tǒng)安全管理的有效手段。采用實(shí)時(shí)監(jiān)控不僅 能對(duì)故障的發(fā)生進(jìn)行預(yù)防，防范不必要的風(fēng)險(xiǎn)，而且能在故障發(fā)生的 第一時(shí)間內(nèi)發(fā)現(xiàn)，進(jìn)行相關(guān)應(yīng)急處置，將故障損失控制到最小。實(shí)時(shí)監(jiān)控的對(duì)象應(yīng)是能夠?qū)ο到y(tǒng)安全性造成影響的關(guān)鍵目標(biāo)，包括防火墻、入侵檢測(cè)、防病毒、核心路由器、核心交換機(jī)、主要通訊 線路、重要服務(wù)器、關(guān)鍵業(yè)

44、務(wù)應(yīng)用系統(tǒng)等。實(shí)時(shí)監(jiān)控應(yīng)根據(jù)監(jiān)控對(duì)象的特點(diǎn)、監(jiān)控管理的具體要求、監(jiān)控工 具的功能和性能特點(diǎn)等，選擇合適的監(jiān)控工具。各單位應(yīng)對(duì)監(jiān)控內(nèi)容認(rèn)真觀察和分析，實(shí)時(shí)監(jiān)控期間工作人員應(yīng)根據(jù)實(shí)時(shí)監(jiān)控結(jié)果對(duì)監(jiān)控對(duì)象的運(yùn)行狀態(tài)做出初步判斷；每日應(yīng)根據(jù)整個(gè)系統(tǒng)的當(dāng)日的監(jiān)控記錄對(duì)此條運(yùn)行狀態(tài)做出初步判斷；每周應(yīng)對(duì)系統(tǒng)運(yùn)行狀態(tài)做出全面評(píng)價(jià)；每月應(yīng)根據(jù)監(jiān)控記錄形成系統(tǒng)容量分析 報(bào)告，容量分析報(bào)告應(yīng)包含 CPU內(nèi)存大小、存儲(chǔ)空間、網(wǎng)絡(luò)帶寬等 項(xiàng)目的容量分析。對(duì)在實(shí)時(shí)監(jiān)控以及監(jiān)控記錄分析過程中發(fā)現(xiàn)的異常事件，應(yīng)建立 起事件處理流程，并跟蹤監(jiān)督整個(gè)處理過程，及早解決問題。各單位應(yīng)采取交易時(shí)間內(nèi)人工監(jiān)控，交易時(shí)間外自動(dòng)化工具監(jiān)控

45、 值守相結(jié)合方式，進(jìn)行24小時(shí)實(shí)時(shí)監(jiān)控。各單位應(yīng)配備監(jiān)控設(shè)備和人員，對(duì)交易業(yè)務(wù)網(wǎng)內(nèi)的服務(wù) 器、主干網(wǎng)絡(luò)設(shè)備的性能，進(jìn)行 24小時(shí)的實(shí)時(shí)監(jiān)控，并形成監(jiān)控記 錄服務(wù)器、主干交換機(jī)、路由器、防火墻、網(wǎng)絡(luò)線路是交易業(yè)務(wù)網(wǎng) 的基礎(chǔ)設(shè)備，其使用性能、運(yùn)行狀況，直接影響到了交易業(yè)務(wù)的需求。 一旦某個(gè)關(guān)鍵設(shè)備受損壞、網(wǎng)絡(luò)線路出現(xiàn)故障、主機(jī)服務(wù)器感染病毒， 很有可能造成交易業(yè)務(wù)的中斷，所以對(duì)這些基礎(chǔ)設(shè)備的性能和運(yùn)行狀 況進(jìn)行24小時(shí)的實(shí)時(shí)監(jiān)控，是非常有必要的。各單位應(yīng)建立對(duì)交易業(yè)務(wù)網(wǎng)的服務(wù)器、主干網(wǎng)絡(luò)設(shè)備的監(jiān)控巡查制度。制度內(nèi)容包括監(jiān)控責(zé)任人、監(jiān)控的時(shí)間段、 監(jiān)控的頻率、監(jiān)控對(duì)象列表、每一對(duì)象的監(jiān)控內(nèi)容以及在

46、發(fā)現(xiàn)異常時(shí)處理流程。監(jiān)控對(duì)象列表至少應(yīng)包含數(shù)據(jù)庫服務(wù)器、存儲(chǔ)設(shè)備、中間件服務(wù)器、核心交換機(jī)、核心路由器、廣域網(wǎng)通訊線路。對(duì)監(jiān)控對(duì)象的監(jiān)控內(nèi)容應(yīng)能夠正確反映被監(jiān)控目標(biāo)的性能及運(yùn)行狀態(tài)。服務(wù)器應(yīng)包含 CPU使用率、內(nèi)存利用率、通 訊端口狀態(tài)及數(shù)據(jù)流量、磁盤空間；防火墻應(yīng)包含CPU利用率、內(nèi)存使用率、通訊端口狀態(tài)與流量；路由器應(yīng)包含 CPURJ用率、內(nèi)存利用率、通訊端口狀態(tài)、線路流量、丟包 率。所有監(jiān)控記錄應(yīng)妥善保存三個(gè)月。對(duì)不支持或不便于監(jiān)控的應(yīng)用系統(tǒng)，各單位應(yīng)要求開發(fā)商進(jìn)行完善。此條期貨營(yíng)業(yè)部不適用。對(duì)交易、結(jié)算、銀證（銀期）業(yè)務(wù)等交易業(yè)務(wù)的運(yùn)行情況， 進(jìn)行24小時(shí)的不間斷監(jiān)控，形成監(jiān)控記錄交易

47、、結(jié)算、銀證（銀期）業(yè)務(wù)等交易業(yè)務(wù)的運(yùn)行情況，指交易 業(yè)務(wù)的數(shù)據(jù)庫系統(tǒng)、中間件、業(yè)務(wù)處理中間件等重要應(yīng)用程序的運(yùn)行 狀態(tài)，銀證、銀期交易通訊的主機(jī)、程序的運(yùn)行狀態(tài)、線路狀態(tài)等。對(duì)交易系統(tǒng)的重要指標(biāo)應(yīng)進(jìn)行重點(diǎn)監(jiān)控，包括處于活動(dòng)狀 態(tài)、占用CPU?源比例、占用內(nèi)存資源比例、交易處理筆數(shù)、 交易處理金額、關(guān)鍵業(yè)務(wù)處理響應(yīng)時(shí)間、并發(fā)線程數(shù)量、并 發(fā)處理能力（訂單處理時(shí)間、查詢處理時(shí)間）等。對(duì)交易系 統(tǒng)的外圍系統(tǒng)的運(yùn)行狀態(tài)，包括報(bào)盤機(jī)及衛(wèi)星通訊設(shè)備的運(yùn) 行狀態(tài)，各類中間件、行情服務(wù)器、電話委托前置機(jī)的運(yùn)行 狀態(tài)等進(jìn)行實(shí)時(shí)監(jiān)控，形成監(jiān)控記錄。各單位應(yīng)對(duì)結(jié)算、銀證、銀期業(yè)務(wù)的運(yùn)行，如程序的運(yùn)行狀 況、交易筆

48、數(shù)，銀證、銀期通訊線路的狀態(tài)等進(jìn)行不間斷的 監(jiān)控。3、采用銀證轉(zhuǎn)帳形式開展 B股業(yè)務(wù)的證券營(yíng)業(yè)部，應(yīng)對(duì)其應(yīng)用 程序，主機(jī)的運(yùn)行狀況進(jìn)行監(jiān)控。對(duì)網(wǎng)絡(luò)流量、網(wǎng)站內(nèi)容進(jìn)行 24小時(shí)的實(shí)時(shí)監(jiān)控，并形成 監(jiān)控記錄各單位交易業(yè)務(wù)系統(tǒng)、網(wǎng)上交易系統(tǒng)、網(wǎng)站網(wǎng)絡(luò)應(yīng)根據(jù)業(yè)務(wù)的需 求設(shè)計(jì)帶寬，且有冗余。一旦出現(xiàn)爆發(fā)行情，或者遭受攻擊，網(wǎng)絡(luò)流 量會(huì)迅速增大，甚至其帶寬不能滿足業(yè)務(wù)需求。一旦有不法分子在門 戶網(wǎng)站或相關(guān)BBS發(fā)表不符合國(guó)家法律的言論，或者散布謠言，可能 會(huì)造成不良影響，因此，對(duì)網(wǎng)絡(luò)流量和網(wǎng)站內(nèi)容進(jìn)行24小時(shí)的實(shí)時(shí)監(jiān)控非常必要。1、各單位應(yīng)使用監(jiān)控設(shè)備，對(duì)交易業(yè)務(wù)系統(tǒng)、網(wǎng)上交易系統(tǒng)、網(wǎng)站 網(wǎng)絡(luò)的網(wǎng)絡(luò)流量、

49、帶寬情況進(jìn)行 24小時(shí)的實(shí)時(shí)監(jiān)控，并記錄峰值， 形成記錄。2、各單位應(yīng)采取人工監(jiān)控或配備監(jiān)控設(shè)備相結(jié)合的手段，對(duì)網(wǎng)站網(wǎng)頁（含BBS的內(nèi)容進(jìn)行24小時(shí)的實(shí)時(shí)監(jiān)控，對(duì)于危害國(guó)家安全、 泄露國(guó)家秘密、侵犯國(guó)家社會(huì)集體和公民的合法權(quán)益的內(nèi)容， 應(yīng)立即 予以刪除，對(duì)其IP和ID進(jìn)行封鎖和舉報(bào)。日志檢查和分析日志在安全方面具有無可替代的價(jià)值。 通過對(duì)日志的查詢和分析， 系統(tǒng)管理員能夠快速對(duì)潛在的系統(tǒng)入侵做出記錄和預(yù)測(cè)，對(duì)發(fā)生的安 全問題進(jìn)行及時(shí)總結(jié)，判斷事件的下一步發(fā)展動(dòng)向。因此，對(duì)關(guān)鍵網(wǎng) 絡(luò)、安全設(shè)備和服務(wù)器日志的備份進(jìn)行定期檢查和分析，是非常有必要的。不同的設(shè)備或軟件，其日志的記錄方式具有很大的差異，

50、在使用 任何一種設(shè)備或軟件時(shí)，技術(shù)人員應(yīng)詳細(xì)了解其日志記錄方式， 并仔 細(xì)檢查其缺省日志記錄方式是否符合本單位安全策略的要求。任何系統(tǒng)的日志，對(duì)其記錄內(nèi)容必須要有相應(yīng)的安全保護(hù)機(jī)制， 不能被任意 修改和刪除。各單位應(yīng)對(duì)分散的各種日志進(jìn)行統(tǒng)一管理， 避免遺漏出現(xiàn)死角（如 存儲(chǔ)設(shè)備的系統(tǒng)日志，服務(wù)器BIOS日志等），管理內(nèi)容應(yīng)包括定期備 份，形成日志分析報(bào)告等。對(duì)日志分析中發(fā)現(xiàn)的異常事件，應(yīng)建立起相應(yīng)的事件處理流程， 并跟蹤監(jiān)督整個(gè)處理過程，及早解決問題。對(duì)不具備日志功能或日志記錄保存方式不符合安全要求，日志記 錄內(nèi)容不符合安全審計(jì)要求的重要應(yīng)用系統(tǒng)， 各單位應(yīng)督促開發(fā)商及早解決。對(duì)因開啟日志功能

51、會(huì)嚴(yán)重影響應(yīng)用程序性能的特殊情況，必須經(jīng) 過嚴(yán)格的壓力測(cè)試，形成書面分析報(bào)告后經(jīng)主管領(lǐng)導(dǎo)審批后方可關(guān)閉 其日志功能。關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備和服務(wù)器日志進(jìn)行備份1、各單位應(yīng)對(duì)與交易業(yè)務(wù)、網(wǎng)站和網(wǎng)上交易系統(tǒng)有關(guān)的關(guān)鍵服務(wù) 器、存儲(chǔ)設(shè)備、路由器、防火墻、交換機(jī)等設(shè)備的系統(tǒng)日志、程序運(yùn) 行日志、安全事件日志等進(jìn)行定期備份。2、各單位應(yīng)對(duì)總部互聯(lián)網(wǎng)出口的防火墻、IDS/IPS設(shè)備，保留六 十天以上的日志備份。定期對(duì)關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備和服務(wù)器日志進(jìn)行檢查和分析，形成記錄1、各單位應(yīng)建立對(duì)關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備和服務(wù)器日志定期檢查和 分析的制度。制度內(nèi)容應(yīng)包括檢查和分析責(zé)任人，關(guān)鍵網(wǎng)絡(luò)設(shè)備、安 全設(shè)備和服務(wù)器的日志

52、范圍、日志文件名稱、分析手段、分析結(jié)果等。2、各單位應(yīng)定期人工或采取軟件分析方式對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全 設(shè)備和服務(wù)器日志進(jìn)行檢查和詳盡的分析， 如對(duì)網(wǎng)站服務(wù)器的FTP日 志、WWWWEB日志進(jìn)行分析，檢查和分析 PUT GETK目，消除SQL 注入漏洞隱患等。3、通過定期對(duì)日志進(jìn)行分析和總結(jié)，及時(shí)了解網(wǎng)絡(luò)狀況、設(shè)備運(yùn) 行狀況，發(fā)現(xiàn)薄弱環(huán)節(jié)，及時(shí)整改，形成記錄。4、對(duì)受條件約束，難以定期進(jìn)行日志分析的單位，可外聘專業(yè)安全服務(wù)機(jī)構(gòu)，對(duì)關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備和服務(wù)器的日志進(jìn)行檢查和分析。5、此條營(yíng)業(yè)部不適用。權(quán)限和口令管理用戶權(quán)限體現(xiàn)了用戶對(duì)系統(tǒng)資源的使用能力。權(quán)限管理不善，將 會(huì)導(dǎo)致重要數(shù)據(jù)資料外泄或被

53、惡意刪除等一系列惡性事故。因此必須從用戶標(biāo)識(shí)信息（用戶名）、用戶鑒別方法（如口令、證書等）、用戶 權(quán)限分配以及用戶訪問的控制等方面加以嚴(yán)格管理。用戶訪問權(quán)限的分配應(yīng)根據(jù)其承擔(dān)任務(wù)所需的最小權(quán)限原則來設(shè)置（如系統(tǒng)管理員只能對(duì)系統(tǒng)進(jìn)行維護(hù)， 安全管理員只能進(jìn)行策略配 置和安全設(shè)置，安全審計(jì)員只能維護(hù)審計(jì)信息等），同時(shí)應(yīng)能建立起 不同用戶間的權(quán)限分離（如操作系統(tǒng)管理員權(quán)限與數(shù)據(jù)庫管理員權(quán)限 分離）和相互制約關(guān)系。對(duì)交易業(yè)務(wù)服務(wù)器、主干交換設(shè)備等關(guān)鍵設(shè)備按最小安全訪問原則設(shè)置訪問控制權(quán)限，并及時(shí)清理冗余系統(tǒng)用戶，正確分配用 戶權(quán)限1、各單位應(yīng)建立詳盡的權(quán)限管理制度，對(duì)權(quán)限的申請(qǐng)、審批、設(shè) 置、變更、撤

54、銷等進(jìn)行嚴(yán)格規(guī)定。2、管理制度中應(yīng)有在人員崗位變換或離職情況下，其系統(tǒng)用戶權(quán)限的變更或撤銷程序。3、各單位應(yīng)建立信息系統(tǒng)權(quán)限分配表，對(duì)交易業(yè)務(wù)服務(wù)器、主干 交換設(shè)備等關(guān)鍵設(shè)備上，不同的用戶所設(shè)置相應(yīng)的讀、寫、改等權(quán)限進(jìn)行詳細(xì)的說明。4、各單位應(yīng)按照最小安全訪問原則，對(duì)交易業(yè)務(wù)的服務(wù)器、主干 交換機(jī)等關(guān)鍵設(shè)備的用戶訪問控制權(quán)限，制定專人保管管理員口令。5、對(duì)主要業(yè)務(wù)系統(tǒng)的用戶及權(quán)限，應(yīng)按照權(quán)限制衡、專人專戶等 原則授權(quán)審批并設(shè)置。6、對(duì)關(guān)鍵設(shè)備的匿名/默認(rèn)用戶訪問權(quán)限應(yīng)進(jìn)行認(rèn)真檢查，查看 其是否已被禁用或者嚴(yán)格限制（限制在有限的訪問范圍內(nèi)）。7、對(duì)系統(tǒng)所運(yùn)行的所有服務(wù)中使用的用戶名 /口令應(yīng)進(jìn)行

55、逐一檢 查，更改缺省用戶名、口令及權(quán)限（如SNM用艮務(wù)的缺省用戶名PUBLIC 的口令與權(quán)限）。建立有效的口令管理制度，定期修改操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用 系統(tǒng)管理員口令，并有相關(guān)記錄口令是進(jìn)入信息系統(tǒng)的鑰匙，一旦口令被黑客攻破，或?yàn)椴环ǚ肿荧@取，會(huì)冒充該用戶，并利用其權(quán)限進(jìn)行不法活動(dòng)，造成交易業(yè)務(wù) 系統(tǒng)的破壞和損失，因此口令的管理對(duì)信息系統(tǒng)至關(guān)重要。1、各單位應(yīng)建立有效的口令管理制度，對(duì)口令的申請(qǐng)、審批、設(shè) 置、修改、撤銷、保管進(jìn)行嚴(yán)格規(guī)定。2、對(duì)特殊口令（設(shè)備或系統(tǒng)所固化的管理員用戶）的使用需要有 嚴(yán)格的使用申請(qǐng)與審批制度。3、各單位應(yīng)嚴(yán)格按照口令管理制度，定期對(duì)交易業(yè)務(wù)、門戶網(wǎng)站 系統(tǒng)主機(jī)的

56、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的管理員口令進(jìn)行修改，并有相關(guān)記錄。4、交易業(yè)務(wù)系統(tǒng)主機(jī)、數(shù)據(jù)庫管理員口令應(yīng)專人專戶，如采用動(dòng) 態(tài)口令，或多人掌管口令的方式進(jìn)行保管，對(duì)重要的主機(jī)，數(shù)據(jù)庫的 管理員口令應(yīng)安全保存，嚴(yán)禁泄露。5、如使用初始口令建立用戶名，條件允許情況下，應(yīng)開啟首次登 陸強(qiáng)制修改口令的設(shè)置，否則應(yīng)告知并督促用戶立即修改。6、首次進(jìn)行定期口令修改是，應(yīng)認(rèn)真測(cè)試所有應(yīng)用系統(tǒng)是否能正 常運(yùn)行，對(duì)將用戶口令固化在程序里的應(yīng)用系統(tǒng)，應(yīng)立即督促開發(fā)商 進(jìn)行修改。登錄口令修改頻率不低于每月一次根據(jù)口令管理制度，各單位應(yīng)經(jīng)常修改登錄口令，以加大口令破解 的難度，減少被黑客竊取的風(fēng)險(xiǎn)。1、各單位應(yīng)對(duì)易受互

57、聯(lián)網(wǎng)攻擊的設(shè)備、主要網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、 主機(jī)等關(guān)鍵設(shè)備的超級(jí)用戶口令，每月至少更換一次。2、各單位應(yīng)對(duì)上述登錄口令設(shè)置口令最長(zhǎng)期限，強(qiáng)制進(jìn)行密碼修改。登錄口令長(zhǎng)度不低于12位，并采用數(shù)字、字母、符號(hào)混排 的方式口令長(zhǎng)度越長(zhǎng)，解密的時(shí)間越難，簡(jiǎn)短密碼易于被破解，黑客經(jīng)常 采用猜測(cè)（猜測(cè)可能的字詞，如用戶姓名縮寫、用戶生日或電話號(hào)碼 等）、聯(lián)機(jī)字典攻擊（使用包括詞文文件的自動(dòng)程序）、脫機(jī)字典攻擊（獲得存儲(chǔ)處理或加密處理后的用戶帳戶和密碼的文件的副本，然后 使用自動(dòng)程序來破解每個(gè)帳戶的密碼）、暴力破解（通過程序自動(dòng)組 合密碼逐一測(cè)試）等手段來破解密碼。通過使用強(qiáng)密碼，可以顯著降 低所有這些攻擊方法的

58、速度，甚至擊退這些攻擊。隨著信息技術(shù)的飛 躍發(fā)展，原有的6位、8位口令已不足以滿足信息安全防護(hù)的要求， 因此，采用長(zhǎng)度更高的口令，且采用無規(guī)律的數(shù)字、字母、符號(hào)混排 的方式以增加口令的復(fù)雜性，是保證信息安全的有效手段之一。1、各單位應(yīng)對(duì)交易業(yè)務(wù)關(guān)鍵服務(wù)器、主干網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備、網(wǎng)站管理等用戶登錄口令的設(shè)置采用數(shù)字、 字母、符號(hào)混排， 無規(guī)律的方式，且口令長(zhǎng)度應(yīng)不低于 12位。2、對(duì)于個(gè)別應(yīng)用系統(tǒng)由于設(shè)計(jì)缺陷等原因，目前暫不支持本條要 求的，各單位應(yīng)督促開發(fā)商盡快完善。對(duì)交易業(yè)務(wù)服務(wù)器、主干網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的管理和維 護(hù)采取限制IP登錄的管理措施1、為減少管理風(fēng)險(xiǎn)，各單位應(yīng)加強(qiáng)對(duì)交

59、易業(yè)務(wù)服務(wù)器、主干網(wǎng)絡(luò) 設(shè)備、安全設(shè)備等的管理和維護(hù)，采取限制 IP登錄等手段，嚴(yán)格控 制可進(jìn)行管理和維護(hù)的管理客戶端數(shù)量。2、被管理設(shè)備或系統(tǒng)如本身支持對(duì)訪問源目標(biāo) IP地址或MACfe址 的限制，必須開啟該功能。3、可采用串口管理的方法，對(duì)主干網(wǎng)絡(luò)設(shè)備進(jìn)行管理，防止進(jìn)行遠(yuǎn)程管理帶來的風(fēng)險(xiǎn)。病毒、木馬監(jiān)控對(duì)業(yè)務(wù)網(wǎng)和辦公網(wǎng)安裝殺毒和防木馬軟件， 并進(jìn)行定期升級(jí)和在線 掃描各單位應(yīng)對(duì)業(yè)務(wù)網(wǎng)和辦公網(wǎng)的服務(wù)器、 主機(jī)使用正版的殺毒和防木 馬軟件，建立監(jiān)控和防護(hù)制度，具體措施同 1.1.1.機(jī)房安全機(jī)房是各單位安保的重點(diǎn)部分，是存放系統(tǒng)設(shè)備、通信設(shè)備、數(shù) 據(jù)的主要場(chǎng)所，加強(qiáng)機(jī)房安全，維護(hù)機(jī)房環(huán)境良好，

60、是信息安全穩(wěn)定 的重要條件。各單位應(yīng)有具體的機(jī)房管理制度，對(duì)機(jī)房進(jìn)出人員進(jìn)行登記 管理1、各單位應(yīng)有具體的機(jī)房管理制度，制度內(nèi)容應(yīng)包括但不限于機(jī) 房人員管理、值班制度、網(wǎng)絡(luò)管理、機(jī)房操作規(guī)定、機(jī)房出入管理制 度等。2、各單位應(yīng)安裝機(jī)房門禁系統(tǒng)，機(jī)房人員出入應(yīng)關(guān)門。3、除機(jī)房人員外，外來人員未經(jīng)許可不得隨意進(jìn)入。各單位應(yīng)根 據(jù)機(jī)房出入管理制度，嚴(yán)格管理，對(duì)機(jī)房的進(jìn)出人員，應(yīng)填寫機(jī)房出 入登記表，進(jìn)行登記管理。4、采用視頻監(jiān)控設(shè)備，至少對(duì)機(jī)房所有出入口人員、設(shè)備進(jìn)出情 況進(jìn)行24小時(shí)不間斷監(jiān)控，監(jiān)控錄像資料應(yīng)至少保存一個(gè)月。對(duì)外來人員操作系統(tǒng)有陪同、審批和監(jiān)控制度機(jī)房是主要的安全防范區(qū)域，外來人員