《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》詳細(xì)解讀

《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》

解讀

一、出臺(tái)《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》（以下稱(chēng)《指引》）背景（一）、電子商務(wù)發(fā)展迅速（阿里巴巴、淘寶網(wǎng)、網(wǎng)銀、證券、期貨）（二）、安全問(wèn)題日趨嚴(yán)峻（銀行、證券、期貨網(wǎng)上安全問(wèn)題）２００４年４月，“網(wǎng)銀大盜”。２００４年11月，“證券大盜”。期貨方面：２００３年，“期貨精靈”。

針對(duì)網(wǎng)上證券交易可能出現(xiàn)的安全風(fēng)險(xiǎn)（如：盜買(mǎi)盜賣(mài)）證監(jiān)會(huì)于2008年年底發(fā)布《關(guān)于加強(qiáng)對(duì)投資者網(wǎng)上交易安全保護(hù)的通知》（證監(jiān)辦發(fā)〔2008〕136號(hào)）期貨公司信息安全問(wèn)題現(xiàn)狀：在證券期貨業(yè)中期貨網(wǎng)上交易比例最高(90%以上)但安全卻最為薄弱

問(wèn)題原因：1.安全管理意識(shí)與制度建設(shè)問(wèn)題；2.投入問(wèn)題(人員、資金)；3.技術(shù)人員知識(shí)結(jié)構(gòu)問(wèn)題；4.供應(yīng)商問(wèn)題。

前期期貨公司網(wǎng)站檢查、復(fù)查情況：主要存在八大安全問(wèn)題（漏洞）：

1.SQL注入；

2.弱口令、口令驗(yàn)證不足；

3.網(wǎng)站被注入木馬；

4.后臺(tái)管理權(quán)限泄漏；

5.跨站腳本；

6.目錄遍歷；

7.HTTP協(xié)議追蹤；

8.敏感信息泄露。

（三）、技術(shù)監(jiān)管和行業(yè)自律要求

2008年5月，證監(jiān)會(huì)成立了證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組及其辦公室和專(zhuān)家委員會(huì)。

中期協(xié)成立了信息技術(shù)部，同時(shí)由證監(jiān)會(huì)、交易所、交易所技術(shù)公司、中國(guó)保證金監(jiān)控中心、期貨公司等單位相關(guān)人員組成信息技術(shù)委員會(huì)。1.制定相關(guān)工作制度2.制定年度重點(diǎn)工作計(jì)劃

關(guān)鍵要求：形成信息安全與業(yè)務(wù)資格審批聯(lián)動(dòng)機(jī)制（證監(jiān)辦發(fā)[2008]63號(hào)）。二、《指引》框架體系設(shè)計(jì)思路

（一）、原來(lái)思路：總則后分網(wǎng)上交易服務(wù)端、網(wǎng)上交易客戶(hù)端、門(mén)戶(hù)網(wǎng)站、移動(dòng)期貨等（二）、修改思路：總則、基本要求、主要安全威脅及防范措施、運(yùn)營(yíng)管理、應(yīng)急處置、附則共6章（三）、成文過(guò)程：中期協(xié)IT委員會(huì)形成初稿→反復(fù)討論、認(rèn)真修改→形成統(tǒng)一文稿由協(xié)會(huì)向期貨公司征求意見(jiàn)→充分吸收→根據(jù)證監(jiān)會(huì)信息中心要求進(jìn)一步完善→中期協(xié)理事會(huì)審議通過(guò)→證監(jiān)會(huì)核準(zhǔn)→中期協(xié)2009年6月23日正式發(fā)布（前后形成有十幾稿之多）。三、《指引》條款解讀

（一）、第一章總則（第1及2條）：制定《指引》的目的；適用范圍。（第3條）描述期貨公司對(duì)其網(wǎng)上期貨信息系統(tǒng)采取技術(shù)和管理措施的保障目的要求:

網(wǎng)上期貨信息系統(tǒng)：安全、可用；網(wǎng)上期貨業(yè)務(wù)：連續(xù)、可靠客戶(hù)信息：保密、完整。

（第4條）此條為指引中所用名詞的釋義：互聯(lián)網(wǎng)（注意：指引中指廣義的，不只是包括一般意義下的互聯(lián)網(wǎng)）；網(wǎng)上期貨業(yè)務(wù)（主要指：網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢(xún)、信息發(fā)布等）；網(wǎng)上期貨信息系統(tǒng)（主要指：網(wǎng)上期貨服務(wù)端、客戶(hù)端）；網(wǎng)上期貨客戶(hù)端（客戶(hù)使用的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件，一般用于獲得交易、行情、資訊等服務(wù)。）；網(wǎng)上期貨服務(wù)端（期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專(zhuān)用通訊線(xiàn)路等（包括網(wǎng)站））。第三方（是指除期貨公司及其客戶(hù)以外的其他方。）(二)、第二章基本要求（第5條）相關(guān)設(shè)備設(shè)置屬地要求：核心服務(wù)器以及記錄和存儲(chǔ)客戶(hù)信息和交易數(shù)據(jù)的設(shè)備，應(yīng)設(shè)置在境內(nèi)。（第6條）網(wǎng)站ICP許可證要求。

(第7條）網(wǎng)上期貨信息系統(tǒng)營(yíng)運(yùn)管理要求：自主運(yùn)營(yíng)、自主管理（托管方式怎么辦？托管可以，但有管理上的要求)。（第8條）開(kāi)展網(wǎng)上期貨業(yè)務(wù)崗位設(shè)置要求：應(yīng)設(shè)置技術(shù)和業(yè)務(wù)管理崗位（這里指專(zhuān)、兼均可）。（第9條）網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理要求：納入公司風(fēng)險(xiǎn)管理總體框架和內(nèi)部控制體系中（作為其中的一部分）。（第10條）對(duì)期貨合同風(fēng)險(xiǎn)揭示要求：有專(zhuān)門(mén)的條款充分揭示風(fēng)險(xiǎn)。（第11條）對(duì)系統(tǒng)的安全信息揭示要求：（一）在客戶(hù)下載軟件和登錄系統(tǒng)時(shí)進(jìn)行揭示；（二）系統(tǒng)提供預(yù)留驗(yàn)證信息，防仿冒的期貨信息系統(tǒng)。(第12條）對(duì)網(wǎng)上交易軟件的安全防護(hù)能力要求：（一）采取安全方式提供網(wǎng)上交易客戶(hù)端軟件。（二）對(duì)通過(guò)互聯(lián)網(wǎng)傳送的重要信息（如：客戶(hù)信息、交易指令等）加密，且有足夠的加密強(qiáng)度和抗攻擊能力。

(第13條）對(duì)網(wǎng)上期貨用戶(hù)身份認(rèn)證要求：客戶(hù)端應(yīng)采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證：（一）用戶(hù)身份認(rèn)證方式除賬號(hào)、口令、驗(yàn)證碼外，還應(yīng)提供一種以上強(qiáng)度更高的身份認(rèn)證方式（客戶(hù)端電腦或手機(jī)特征碼綁定、數(shù)字證書(shū)、動(dòng)態(tài)口令等）供客戶(hù)選擇采用（注意是供選擇而非強(qiáng)制）；

（二）用戶(hù)身份認(rèn)證信息應(yīng)在服務(wù)器上加密存放，客戶(hù)的賬號(hào)、口令等身份信息不可明文存放在數(shù)據(jù)庫(kù)表或配置文件中。警示案例：以前有一家供應(yīng)商的軟件系統(tǒng)就是明文存放方式的?。ǖ?4條）網(wǎng)上期貨服務(wù)端日志信息保存要求：能產(chǎn)生、記錄錄并集中存儲(chǔ)儲(chǔ)必要的日志志信息（如客客戶(hù)信息、交交易信息和IP地址等））。（第15條））服務(wù)端安全全域劃分、安安全隔離要求求：對(duì)服務(wù)端端各個(gè)子系統(tǒng)統(tǒng)合理劃分安安全域；有效效隔離；對(duì)安安全措施的持持續(xù)調(diào)整優(yōu)化化。（第16條））對(duì)實(shí)時(shí)監(jiān)控控和防范非法法訪問(wèn)的要求求：具備相關(guān)關(guān)功能或有相相關(guān)設(shè)施；對(duì)相關(guān)日志文文件保存要求求：能保存關(guān)關(guān)鍵軟件（如如操作系統(tǒng)、、數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)、網(wǎng)絡(luò)監(jiān)控控系統(tǒng)）的日日志文件和審審計(jì)記錄。（第17條））對(duì)開(kāi)展移動(dòng)動(dòng)期貨業(yè)務(wù)的的要求：評(píng)估供應(yīng)商的的資質(zhì)，檢查查移動(dòng)期貨技技術(shù)安全方案案并留檔備查查。（第18條）網(wǎng)上行情情和資訊信息息要求：來(lái)源源合法；至少兩套不同同的網(wǎng)上行情情系統(tǒng)，且行行情服務(wù)器置置于至少兩個(gè)個(gè)不同的機(jī)房房。（第19條）對(duì)采取外外包網(wǎng)上期貨貨信息系統(tǒng)方方式的要求:盡職調(diào)查；簽簽署服務(wù)協(xié)議議（第20條）開(kāi)發(fā)、測(cè)測(cè)試與運(yùn)營(yíng)要要求：開(kāi)發(fā)人人員、開(kāi)發(fā)環(huán)環(huán)境應(yīng)與運(yùn)營(yíng)營(yíng)人員、生產(chǎn)產(chǎn)環(huán)境分離；；開(kāi)發(fā)人員訪訪問(wèn)、修改須須先獲授權(quán)。。（第21條）對(duì)不同互互聯(lián)網(wǎng)運(yùn)營(yíng)商商的互聯(lián)瓶頸頸要求：保證證系統(tǒng)在局部部災(zāi)難或?yàn)?zāi)害害發(fā)生時(shí)的對(duì)對(duì)外服務(wù)質(zhì)量量和能力（具具體做法自定定）。（第22條）培訓(xùn)要求求:安全知識(shí)更新新，管理能力力提高。(三）、第三章章主要安安全威脅及防防范措施（第23到36條）目前主要要安全問(wèn)題：：包括但不限于于：（一）端口漏漏洞攻擊;（二）口令攻攻擊;（三）注入式式攻擊;（四）溢出攻攻擊;（五）木馬程程序;（六）拒絕服服務(wù)攻擊;（七）病毒攻攻擊;（八）垃圾郵郵件攻擊;（九）非授權(quán)權(quán)訪問(wèn)攻擊;（十）內(nèi)容篡篡改攻擊;（十一一）信信息偷偷竊;（十二二）業(yè)業(yè)務(wù)行行為抵抵賴(lài)；；（十三三）跨跨站腳腳本和和協(xié)議議追蹤蹤攻擊擊等。。逐條釋釋義并并給出出目前前應(yīng)對(duì)對(duì)該攻攻擊的的一些些技術(shù)術(shù)方法法。（道高高一尺尺魔高高一丈丈；永永無(wú)止止境的的角力力?。ǖ?7條）此此條表表明除除應(yīng)防防范第第23到36條列出出的安安全威威脅外外，還還應(yīng)及及時(shí)根根據(jù)安安全防防范新新技術(shù)術(shù)的應(yīng)應(yīng)用以以及出出現(xiàn)的的新的的安全全威脅脅情況況及時(shí)時(shí)調(diào)整整、加加強(qiáng)安安全策策略和和安全全管理理。（與時(shí)時(shí)俱進(jìn)進(jìn)?。ㄋ模?、第第四章章運(yùn)運(yùn)營(yíng)營(yíng)管理理（第38條）實(shí)實(shí)時(shí)監(jiān)監(jiān)控客客戶(hù)賬賬號(hào)異異常情情況要要求：：采取取技術(shù)術(shù)、人人工相相結(jié)合合方式式，發(fā)發(fā)現(xiàn)異異常情情況及及時(shí)提提醒客客戶(hù)并并留存存記錄錄備查查）。。問(wèn)題：：“異異常情情況””如何何定義義？（第39條）安全訪訪問(wèn)控控制要要求：：建立立業(yè)務(wù)務(wù)服務(wù)務(wù)及端端口明明細(xì)表表；關(guān)關(guān)閉與與業(yè)務(wù)務(wù)無(wú)關(guān)關(guān)的服服務(wù)及及端口口；端端口開(kāi)開(kāi)放需需要審審核和和批準(zhǔn)準(zhǔn)。（第40條）對(duì)對(duì)網(wǎng)絡(luò)絡(luò)流量量和應(yīng)應(yīng)用系系統(tǒng)實(shí)實(shí)時(shí)監(jiān)監(jiān)控要要求：：對(duì)網(wǎng)網(wǎng)絡(luò)流流量和和應(yīng)用用系統(tǒng)統(tǒng)健康康狀況況進(jìn)行行實(shí)時(shí)時(shí)監(jiān)控控和事事后安安全審審計(jì)；；每日日檢查查分析析相關(guān)關(guān)日志志信息息，檢檢查分分析報(bào)報(bào)告應(yīng)應(yīng)留檔檔備查查。（第41條）對(duì)對(duì)網(wǎng)站站內(nèi)容容發(fā)布布管理理要求求：對(duì)對(duì)網(wǎng)頁(yè)頁(yè)內(nèi)容容監(jiān)控控；對(duì)對(duì)有害害信息息過(guò)濾濾。（第42條）客客戶(hù)服服務(wù)要要求：：盡可可能統(tǒng)統(tǒng)一的的客服服電話(huà)話(huà)、域域名、、短信信號(hào)碼碼；明明確正正確途途徑、、故障障處理理辦法法、聯(lián)聯(lián)系方方式等等。（第43條）管管理與與操作作權(quán)限限要求求：有有管理理和操操作權(quán)權(quán)限規(guī)規(guī)定、、責(zé)任任劃分分和操操作流流程；；對(duì)操操作記記錄妥妥善保保管。。（第44條）系系統(tǒng)備備份和和容量量要求求：有有可靠靠的熱熱備或或冷備備措施施；互互聯(lián)網(wǎng)網(wǎng)接入入帶寬寬、網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備、、系統(tǒng)統(tǒng)設(shè)備備，應(yīng)應(yīng)用軟軟件處處理能能力等等應(yīng)有有足夠夠的余余量；；對(duì)服服務(wù)能能力及及時(shí)評(píng)評(píng)估并并擴(kuò)容容。（第45條）數(shù)數(shù)據(jù)備備份和和故障障恢復(fù)復(fù)要求求：應(yīng)應(yīng)納入入公司司整體體業(yè)務(wù)務(wù)數(shù)據(jù)據(jù)備份份和故故障恢恢復(fù)措措施中中；對(duì)對(duì)配置置參數(shù)數(shù)、系系統(tǒng)日日志等等重要要數(shù)據(jù)據(jù)進(jìn)行行備份份，并并記錄錄操作作日志志。（第46條）變變更管管理要要求：：上線(xiàn)線(xiàn)或重重大版版本升升級(jí)，，應(yīng)先先制定定詳細(xì)細(xì)方案案；測(cè)測(cè)試、、維護(hù)護(hù)和升升級(jí)應(yīng)應(yīng)選擇擇非交交易時(shí)時(shí)間，，需暫暫停業(yè)業(yè)務(wù)服服務(wù)的的應(yīng)至至少提提前三三天公公告，，因非非期貨貨公司司自身身原因因無(wú)法法做到到提前前三天天公告告的應(yīng)應(yīng)至少少提前前一天天公告告。（第47條）安安全事事故報(bào)報(bào)告要要求：：及時(shí)時(shí)向中中期協(xié)協(xié)報(bào)告告，必必要時(shí)時(shí)還應(yīng)應(yīng)向公公安部部門(mén)報(bào)報(bào)案。。（第48條）發(fā)發(fā)現(xiàn)假假冒非非法活活動(dòng)時(shí)時(shí)處置置要求求：及及時(shí)向向公安安部門(mén)門(mén)報(bào)案案；同同時(shí)通通過(guò)網(wǎng)網(wǎng)站、、電話(huà)話(huà)語(yǔ)音音提示示或短短信平平臺(tái)等等多種種渠道道提醒醒客戶(hù)戶(hù)；書(shū)書(shū)面報(bào)報(bào)中期期協(xié)。。（五五））、、第第五五章章應(yīng)應(yīng)急急處處理理（第第49條到到52條））應(yīng)應(yīng)急急處處理理預(yù)預(yù)案案及及演演練練要要求求：：納入入公公司司總總體體應(yīng)應(yīng)急急處處理理預(yù)預(yù)案案體體系系中中；；應(yīng)應(yīng)急急處處理理預(yù)預(yù)案案原原則則：：統(tǒng)統(tǒng)一一領(lǐng)領(lǐng)導(dǎo)導(dǎo)、、快快速速響響應(yīng)應(yīng)、、協(xié)協(xié)調(diào)調(diào)配配合合、、最最小小損損失失。。針對(duì)對(duì)