XXXX年期貨行業(yè)信息安全事故情況

2010年期貨行業(yè)信息安全事故情況分析隨著期貨市場的快速發(fā)展，信息系統(tǒng)安全已成為監(jiān)管部門與行業(yè)各方普遍關(guān)注的重要問題，也是協(xié)會近年來重點(diǎn)開展的工作之一。

2011年初，協(xié)會對2010年期貨行業(yè)發(fā)生的信息系統(tǒng)安全事故情況進(jìn)行了收集整理和深入分析，并提出了進(jìn)一步加強(qiáng)期貨行業(yè)信息系統(tǒng)安全建設(shè)的相關(guān)建議。背景

2010年1月1日至12月31日，期貨行業(yè)在交易期間發(fā)生符合《證券期貨業(yè)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案2009版》報送要求的信息安全事故共22起，涉及21家單位。其中，上半年12起，下半年10起。

表1:事件分類統(tǒng)計表

事故概況（1）

總體上看，2010年行業(yè)信息系統(tǒng)抗風(fēng)險能力較以往有了顯著提升，信息安全事故數(shù)量較2009年下降了46%；50%的事故影響交易時間控制在5分鐘以內(nèi)，保證了正常穩(wěn)定的交易秩序，未對市場造成重大影響；此外，通過對公司報送的事故情況進(jìn)行匯總分析發(fā)現(xiàn)，64%的事故與變更操作不當(dāng)或運(yùn)維管理疏漏有關(guān)。

這一方面說明，隨著《期貨公司信息技術(shù)管理指引》的頒布實(shí)施和近年來開展的檢查落實(shí)工作，期貨公司通過加大技術(shù)投入，擴(kuò)編技術(shù)人員，加強(qiáng)了公司信息系統(tǒng)建設(shè)，提高了系統(tǒng)安全防護(hù)能力，從而在保障核心交易系統(tǒng)平穩(wěn)運(yùn)行方面取得了很大進(jìn)步；另一方面也表明，期貨公司在加大硬件投入的同時，還需要更加注重提升內(nèi)在的管理水平及人員技術(shù)能力，信息系統(tǒng)安全建設(shè)工作仍需不斷加強(qiáng)。事故概況（2）內(nèi)部因素

本報告中因內(nèi)部因素造成的事故是指由于公司技術(shù)人員操作不當(dāng)或其他運(yùn)維管理疏漏造成，公司可以通過強(qiáng)化管理、規(guī)范操作流程等手段加以避免的安全事故。

2010年，期貨行業(yè)共發(fā)生因內(nèi)部因素造成的信息系統(tǒng)安全事故14起。

事故原因分析-內(nèi)部因素1.由于運(yùn)維人員未按制度、流程對交易系統(tǒng)進(jìn)行變更操作，導(dǎo)致7起安全事故。

經(jīng)分析，主要問題在于變更管理不規(guī)范、測試不全面。

例如，2起事故原因均為運(yùn)維人員在進(jìn)行設(shè)備變更操作前未進(jìn)行環(huán)境比對和變更測試，導(dǎo)致備份設(shè)備上線后，交易系統(tǒng)因主、備設(shè)備軟件版本或參數(shù)不同而出現(xiàn)故障。

事故原因分析-內(nèi)部因素2.由于其他運(yùn)維管理疏漏造成的事故共7起。

主要原因在于公司未按要求對關(guān)鍵設(shè)施設(shè)備進(jìn)行冗余建設(shè)，或運(yùn)維人員巡檢復(fù)核工作落實(shí)不到位。

例如，某日收市后，某公司柜臺管理程序發(fā)出較大數(shù)據(jù)量的查詢指令，導(dǎo)致數(shù)據(jù)庫中形成死鎖，造成臨時庫日志空間被死鎖進(jìn)程占用，臨時庫日志異常增大，日志空間不足。因當(dāng)日巡檢人員未能及時發(fā)現(xiàn)問題，導(dǎo)致次日開市后，系統(tǒng)查詢效率降低，委托處理狀態(tài)異常。故障期間，共有991筆客戶委托受到影響。

事故原因分析-內(nèi)部因素圖1：內(nèi)部因素分析圖

事故原因分析-內(nèi)部因素外部因素

本報告中因外部因素造成的事故是指由于不可控因素（如銀行系統(tǒng)故障、網(wǎng)絡(luò)攻擊、通信鏈路故障等）造成的信息系統(tǒng)安全事故。此類事故通常難以避免，只能通過各種技術(shù)手段降低發(fā)生率，提高恢復(fù)速度。

2010年，期貨行業(yè)共發(fā)生因外部因素造成的信息系統(tǒng)安全事故8起。事故原因分析-外部因素1.交易系統(tǒng)軟件故障造成的信息安全事故共3起。

主要原因在于系統(tǒng)軟件設(shè)計存在缺陷，行情及交易系統(tǒng)提供商欠缺服務(wù)意識。

例如，某交易所更新報盤程序后，交易系統(tǒng)提供商未能及時提醒公司進(jìn)行程序升級，導(dǎo)致某公司與交易所報盤程序版本不匹配，交易期間報盤程序自動退出，造成17筆客戶交易受到影響，經(jīng)公司運(yùn)維人員應(yīng)急處置后，系統(tǒng)在1分鐘內(nèi)恢復(fù)正常。事故原因分析-外部因素2.銀銀期期轉(zhuǎn)轉(zhuǎn)賬賬系系統(tǒng)統(tǒng)銀銀行行端端故故障障造造成成的的信信息息安安全全事事故故1起起。。主要要原原因因在在于于銀銀行行方方面面未未對對其其銀銀期期轉(zhuǎn)轉(zhuǎn)賬賬系系統(tǒng)統(tǒng)實(shí)實(shí)施施有有效效的的冗冗余余配配置置，，因因此此一一旦旦出出現(xiàn)現(xiàn)系系統(tǒng)統(tǒng)故故障障，，就就會會直直接接對對公公司司銀銀期期轉(zhuǎn)轉(zhuǎn)賬賬業(yè)業(yè)務(wù)務(wù)造造成成影影響響。。例如如，，某某日日工工行行銀銀期期轉(zhuǎn)轉(zhuǎn)賬賬系系統(tǒng)統(tǒng)前前置置機(jī)機(jī)在在開開市市前前出出現(xiàn)現(xiàn)故故障障，，導(dǎo)導(dǎo)致致2家家期期貨貨公公司司簽簽到到操操作作異異常常，，經(jīng)經(jīng)過過銀銀行行技技術(shù)術(shù)人人員員90多多分分鐘鐘的的應(yīng)應(yīng)急急處處置置后后，，銀銀期期轉(zhuǎn)轉(zhuǎn)賬賬系系統(tǒng)統(tǒng)在在上上午午10點(diǎn)點(diǎn)恢恢復(fù)復(fù)正正常常。。因因公公司司及及時時啟啟動動應(yīng)應(yīng)急急處處置置流流程程，，未未對對客客戶戶交交易易造造成成影影響響。。事故故原因因分分析析-外部部因因素素3.其其他他不不可可抗抗因因素素造造成成的的信信息息安安全全事事故故4起起。。事故故原原因因主主要要是是大大廈廈電電力力供供應(yīng)應(yīng)中中斷斷、、通通信信鏈鏈路路中中斷斷及及網(wǎng)網(wǎng)絡(luò)絡(luò)攻攻擊擊。。由由于于當(dāng)當(dāng)事事公公司司大大多多具具有有硬硬件件備備份份措措施施，，因因此此應(yīng)應(yīng)急急恢恢復(fù)復(fù)速速度度較較快快。。例如，某公司司所在大廈因因夜間長時間間斷電，導(dǎo)致致UPS設(shè)備備電能耗盡后后服務(wù)器非正正常關(guān)機(jī)，造造成應(yīng)用服務(wù)務(wù)器因系統(tǒng)文文件錯誤而無無法正常啟動動。通過技術(shù)術(shù)人員啟動備備份系統(tǒng)并修修復(fù)損壞文件件等應(yīng)急處置置辦法，公司司在開市后5分鐘內(nèi)即恢恢復(fù)了正常交交易。事故原因分析-外部因素圖2：外部因因素分析圖事故原因分析-外部因素（一）2起事事故未對客戶戶交易造成影影響從統(tǒng)計數(shù)據(jù)來來看，在全年年發(fā)生的22起安全事故故中，2起外外部因素造成成的事故均未未對客戶交易易造成影響。。其其中1起為為銀期轉(zhuǎn)賬系系統(tǒng)銀行端故故障，導(dǎo)致2家公司銀期期轉(zhuǎn)賬業(yè)務(wù)中中斷1小時以以上；另另外1起通信鏈路路中斷事故造造成了某公司司門戶網(wǎng)站154分鐘無無法正常訪問問。過過長的應(yīng)應(yīng)急處置時間間表明，目前前各公司在強(qiáng)強(qiáng)化自身信息息系統(tǒng)建設(shè)的的同時，還應(yīng)應(yīng)注意加強(qiáng)與與業(yè)務(wù)相關(guān)單單位的溝通與與協(xié)作，盡量量降低類似事事故的發(fā)生率率，縮短應(yīng)急急處置時間。。事故影響（1）（二）20起起事故對客戶戶交易造成影影響1．事故影響響程度20起事故共共造成1224筆客戶委委托受到影響響。其其中，導(dǎo)導(dǎo)致公司全部部交易無法正正常進(jìn)行的信信息系統(tǒng)安全全事故共9起起，1032筆客戶委托托因此受到影影響。在9起起事故中，7起事故因公公司管理制度度缺失或人為為失誤等內(nèi)部部因素造成，，2起安全事事故由外部因因素導(dǎo)致。此此外，造成公公司部分交易易無法正常進(jìn)進(jìn)行的信息系系統(tǒng)安全事故故共11起，，影響了192筆客戶委委托，賠償金金額共3.5萬元。其中中內(nèi)部因素造造成的事故7起，外部因因素導(dǎo)致的事事故4起。事故影響（2）2．事故影響響的交易時間間外部因素造成成的6起事故故影響交易時時間均在5分分鐘以內(nèi)，因因變更操作不不當(dāng)或運(yùn)維管管理疏漏等內(nèi)內(nèi)部因素造成成的14起事事故中，影響響交易時間最最長的超過2小時，最短短的只有1分分鐘（詳見表表2）。反映映出行業(yè)內(nèi)各各公司的備份份能力及應(yīng)急急處置水平仍仍存在一定差差異。表2:影響響交易的時間間分析表事故影響（3）圖3：影響交交易時間分析析圖事故影響（4）1.全年64%的信息息系統(tǒng)安全事事故原因與內(nèi)內(nèi)部因素有關(guān)關(guān)，在全部內(nèi)內(nèi)部因素造成成的安全事故故中，50%的事故原因因是運(yùn)維人員員變更操作不不當(dāng)。表明現(xiàn)階段行行業(yè)內(nèi)各公司司應(yīng)進(jìn)一步加加強(qiáng)運(yùn)維管理理，特別需要要不斷完善變變更相關(guān)的管管理制度及操操作流程，盡盡量避免因人人為操作失誤誤或管理制度度缺失造成信信息系統(tǒng)安全全事故。相關(guān)建議（1）2.在外部部因素引起的的8起信息系系統(tǒng)安全事故故中，交易系系統(tǒng)軟件故障障造成的事故故占比37.5%。表明目前行業(yè)業(yè)內(nèi)交易系統(tǒng)統(tǒng)軟件仍存在在著設(shè)計缺陷陷或漏洞，行行情及交易系系統(tǒng)提供商與與期貨公司之之間的交流溝溝通機(jī)制還有有待完善。建建議行情及交交易系統(tǒng)提供供商進(jìn)一步加加強(qiáng)軟件開發(fā)發(fā)和測試管理理，盡量降低低補(bǔ)丁更新頻頻率及系統(tǒng)故故障率，提高高系統(tǒng)運(yùn)行穩(wěn)穩(wěn)定性。與與此此同時，我協(xié)協(xié)會計劃通過過建立聯(lián)席會會議工作機(jī)制制等辦法，加加強(qiáng)與三商的的溝通與交流流，繼續(xù)加大大三商管理問問題的研究力力度，力爭取取得實(shí)質(zhì)性進(jìn)進(jìn)展。此此外外，銀期轉(zhuǎn)賬賬系統(tǒng)及通信信鏈路故障仍仍時有發(fā)生，，建議監(jiān)管部部門盡快采取取有效手段，，推動銀行方方面盡快進(jìn)行行銀期轉(zhuǎn)賬系系統(tǒng)冗余建設(shè)設(shè)工作，切實(shí)實(shí)降低系統(tǒng)故故障發(fā)生率，，確?？蛻糍Y資金劃轉(zhuǎn)安全全。相關(guān)建議（2）3.行行業(yè)業(yè)內(nèi)各各期貨貨公司司應(yīng)進(jìn)進(jìn)一步步提高高對信信息安安全通通報工工作的的重視視程度度。2010年年共有有59%的的安全全事故故通過過安全全日報報、月月報等等形式式及時時報送送協(xié)會會，雖雖然報報送率率較2009年年（32%）有有所改改善，，但遲遲報、、漏報報等問問題仍仍然存存在，，表明明部分分期貨貨公司司仍對對信息息安全全通報報工作作不夠夠重視視。相關(guān)建建議（（3））通過與與部分分期貨貨公司司進(jìn)行行交流流，發(fā)發(fā)現(xiàn)某某些公公司在在信息息安全全通報報方面面存在在著學(xué)學(xué)習(xí)文文件不不到位位、領(lǐng)領(lǐng)會報報送要要求不不透徹徹、事事故報報送渠渠道不不明確確、報報送過過程多多頭管管理等等問題題。因因此，，各期期貨公公司應(yīng)應(yīng)進(jìn)一一步提提高對對信息息安全全通報報工作作的重重視程程度，，加強(qiáng)強(qiáng)對相相關(guān)文文件的的學(xué)習(xí)習(xí)和培培訓(xùn)，，熟悉悉事故故報備備要求求，使使相關(guān)關(guān)責(zé)任任人員員明確確了解解哪些些事故故屬于于報送送范圍圍，事事