期貨公司網上期貨信息系統技術指引解讀,一、出臺期貨公司網上期貨信息系統技術指引（以下稱指引）背景（一）、電子商務發展迅速（阿里巴巴、淘寶網、網銀、證券、期貨）（二）、安全問題日趨嚴峻（銀行、證券、期貨網上安全問題）年月，“網銀大盜”。年11月，“證券大盜”。期貨方面：年，“期貨精靈”。,針對網上證券交易可能出現的安全風險（如：盜買盜賣）證監會于2008年年底發布關于加強對投資者網上交易安全保護的通知（證監辦發2008136號）期貨公司信息安全問題現狀：在證券期貨業中期貨網上交易比例最高(90%以上)但安全卻最為薄弱問題原因：1.安全管理意識與制度建設問題；2.投入問題(人員、資金)；3.技術人員知識結構問題；4.供應商問題。,前期期貨公司網站檢查、復查情況：主要存在八大安全問題（漏洞）：1.SQL注入；2.弱口令、口令驗證不足；3.網站被注入木馬；4.后臺管理權限泄漏；5.跨站腳本；6.目錄遍歷；7.HTTP協議追蹤；8.敏感信息泄露。,（三）、技術監管和行業自律要求2008年5月，證監會成立了證券期貨業信息化工作領導小組及其辦公室和專家委員會。中期協成立了信息技術部，同時由證監會、交易所、交易所技術公司、中國保證金監控中心、期貨公司等單位相關人員組成信息技術委員會。1.制定相關工作制度2.制定年度重點工作計劃關鍵要求：形成信息安全與業務資格審批聯動機制（證監辦發200863號）。,二、指引框架體系設計思路（一）、原來思路：總則后分網上交易服務端、網上交易客戶端、門戶網站、移動期貨等（二）、修改思路：總則、基本要求、主要安全威脅及防范措施、運營管理、應急處置、附則共6章（三）、成文過程：中期協IT委員會形成初稿反復討論、認真修改形成統一文稿由協會向期貨公司征求意見充分吸收根據證監會信息中心要求進一步完善中期協理事會審議通過證監會核準中期協2009年6月23日正式發布（前后形成有十幾稿之多）。三、指引條款解讀（一）、第一章總則（第1及2條）：制定指引的目的；適用范圍。,（第3條）描述期貨公司對其網上期貨信息系統采取技術和管理措施的保障目的要求:網上期貨信息系統：安全、可用；網上期貨業務：連續、可靠客戶信息：保密、完整。（第4條）此條為指引中所用名詞的釋義：互聯網（注意：指引中指廣義的，不只是包括一般意義下的互聯網）；網上期貨業務（主要指：網上交易、網上行情、數據查詢、信息發布等）；網上期貨信息系統（主要指：網上期貨服務端、客戶端）；網上期貨客戶端（客戶使用的計算機設備、網絡設備及其軟件，一般用于獲得交易、行情、資訊等服務。）；網上期貨服務端（期貨公司用于提供交易、行情、資訊等業務接入的計算機設備、網絡設備、軟件及專用通訊線路等（包括網站）。,第三方（是指除期貨公司及其客戶以外的其他方。）(二)、第二章基本要求（第5條）相關設備設置屬地要求：核心服務器以及記錄和存儲客戶信息和交易數據的設備，應設置在境內。（第6條）網站ICP許可證要求。(第7條）網上期貨信息系統營運管理要求：自主運營、自主管理（托管方式怎么辦？托管可以，但有管理上的要求)。（第8條）開展網上期貨業務崗位設置要求：應設置技術和業務管理崗位（這里指專、兼均可）。,（第9條）網上期貨業務風險管理要求：納入公司風險管理總體框架和內部控制體系中（作為其中的一部分）。（第10條）對期貨合同風險揭示要求：有專門的條款充分揭示風險。（第11條）對系統的安全信息揭示要求：（一）在客戶下載軟件和登錄系統時進行揭示；（二）系統提供預留驗證信息，防仿冒的期貨信息系統。(第12條）對網上交易軟件的安全防護能力要求：（一）采取安全方式提供網上交易客戶端軟件。（二）對通過互聯網傳送的重要信息（如：客戶信息、交易指令等）加密，且有足夠的加密強度和抗攻擊能力。,(第13條）對網上期貨用戶身份認證要求：客戶端應采用多種認證方式與服務端進行身份認證：（一）用戶身份認證方式除賬號、口令、驗證碼外，還應提供一種以上強度更高的身份認證方式（客戶端電腦或手機特征碼綁定、數字證書、動態口令等）供客戶選擇采用（注意是供選擇而非強制）；（二）用戶身份認證信息應在服務器上加密存放，客戶的賬號、口令等身份信息不可明文存放在數據庫表或配置文件中。警示案例：以前有一家供應商的軟件系統就是明文存放方式的！（第14條）網上期貨服務端日志信息保存要求：,能產生、記錄并集中存儲必要的日志信息（如客戶信息、交易信息和IP地址等）。（第15條）服務端安全域劃分、安全隔離要求：對服務端各個子系統合理劃分安全域；有效隔離；對安全措施的持續調整優化。（第16條）對實時監控和防范非法訪問的要求：具備相關功能或有相關設施；對相關日志文件保存要求：能保存關鍵軟件（如操作系統、數據庫系統、網絡監控系統）的日志文件和審計記錄。（第17條）對開展移動期貨業務的要求：,評估供應商的資質，檢查移動期貨技術安全方案并留檔備查。（第18條）網上行情和資訊信息要求：來源合法；至少兩套不同的網上行情系統，且行情服務器置于至少兩個不同的機房。（第19條）對采取外包網上期貨信息系統方式的要求:盡職調查；簽署服務協議（第20條）開發、測試與運營要求：開發人員、開發環境應與運營人員、生產環境分離；開發人員訪問、修改須先獲授權。（第21條）對不同互聯網運營商的互聯瓶頸要求：保證系統在局部災難或災害發生時的對外服務質量和能力（具體做法自定）。（第22條）培訓要求:安全知識更新，管理能力提高。,(三）、第三章主要安全威脅及防范措施（第23到36條）目前主要安全問題：包括但不限于：（一）端口漏洞攻擊;（二）口令攻擊;（三）注入式攻擊;（四）溢出攻擊;（五）木馬程序;（六）拒絕服務攻擊;（七）病毒攻擊;（八）垃圾郵件攻擊;（九）非授權訪問攻擊;（十）內容篡改攻擊;（十一）信息偷竊;（十二）業務行為抵賴；（十三）跨站腳本和協議追蹤攻擊等。逐條釋義并給出目前應對該攻擊的一些技術方法。（道高一尺魔高一丈；永無止境的角力！）,（第37條）此條表明除應防范第23到36條列出的安全威脅外，還應及時根據安全防范新技術的應用以及出現的新的安全威脅情況及時調整、加強安全策略和安全管理。（與時俱進！）（四）、第四章運營管理（第38條）實時監控客戶賬號異常情況要求：采取技術、人工相結合方式，發現異常情況及時提醒客戶并留存記錄備查）。問題：“異常情況”如何定義？（第39條）安全訪問控制要求：建立業務服務及端口明細表；關閉與業務無關的服務及端口；端口開放需要審核和批準。,（第40條）對網絡流量和應用系統實時監控要求：對網絡流量和應用系統健康狀況進行實時監控和事后安全審計；每日檢查分析相關日志信息，檢查分析報告應留檔備查。（第41條）對網站內容發布管理要求：對網頁內容監控；對有害信息過濾。（第42條）客戶服務要求：盡可能統一的客服電話、域名、短信號碼；明確正確途徑、故障處理辦法、聯系方式等。（第43條）管理與操作權限要求：有管理和操作權限規定、責任劃分和操作流程；對操作記錄妥善保管。（第44條）系統備份和容量要求：有可靠的熱備或冷備措施；互聯網接入帶寬、網絡設備、系統設備，應用軟件處理能力等應有足夠的余量；對服務能力及時評估并擴容。,（第45條）數據備份和故障恢復要求：應納入公司整體業務數據備份和故障恢復措施中；對配置參數、系統日志等重要數據進行備份，并記錄操作日志。（第46條）變更管理要求：上線或重大版本升級，應先制定詳細方案；測試、維護和升級應選擇非交易時間，需暫停業務服務的應至少提前三天公告，因非期貨公司自身原因無法做到提前三天公告的應至少提前一天公告。（第47條）安全事故報告要求：及時向中期協報告，必要時還應向公安部門報案。（第48條）發現假冒非法活動時處置要求：及時向公安部門報案；同時通過網站、電話語音提示或短信平臺等多種渠道提醒客戶；書面報中期協。,（五）、第五章應急處理（第49條到52條）應急處理預案及演練要求：納入公司總體應急處理預案體系中；應急處理預案原則：統一領導、快速響應、協調配合、最小損失。針對不同情況（設備故障、通信中斷、電力中斷、應用軟件故障、誤操作、病毒攻擊、網絡攻擊、自然災