期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引.docx

期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引（中國期貨業(yè)協(xié)會第二屆理事會第六次會議審議通過）摘自：期貨日報 日期：2009-06-25第一章 總則 第一條 為保障期貨公司網(wǎng)上期貨業(yè)務(wù)系統(tǒng)的安全運行，促進(jìn)期貨業(yè)務(wù)健康發(fā)展，保護(hù)投資者的合法權(quán)益，特制訂本指引。 第二條 本指引適用于開展網(wǎng)上期貨業(yè)務(wù)的期貨公司。 第三條 期貨公司應(yīng)采取技術(shù)和管理措施，保證網(wǎng)上期貨信息系統(tǒng)的安全性、可用性，確保網(wǎng)上期貨業(yè)務(wù)的連續(xù)性、可靠性，保證客戶信息的保密性、完整性。 第四條 本指引中所涉及的名詞定義如下： 本指引中互聯(lián)網(wǎng)是廣義的互聯(lián)網(wǎng)，不僅包括一般意義下的互聯(lián)網(wǎng)，也包括可以與互聯(lián)網(wǎng)進(jìn)行IP報文交換的任意延伸網(wǎng)絡(luò)，例如與互聯(lián)網(wǎng)相連的私有網(wǎng)絡(luò)，基于移動通訊的網(wǎng)絡(luò)等。 網(wǎng)上期貨業(yè)務(wù)是指期貨公司通過互聯(lián)網(wǎng)為客戶提供的期貨業(yè)務(wù)及其相關(guān)服務(wù)。主要包括網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢、信息發(fā)布等。 網(wǎng)上期貨信息系統(tǒng)是指期貨公司為開展網(wǎng)上期貨業(yè)務(wù)所采用的由計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等構(gòu)成的信息系統(tǒng)，包括網(wǎng)上期貨客戶端、網(wǎng)上期貨服務(wù)端。 網(wǎng)上期貨客戶端是指網(wǎng)上期貨信息系統(tǒng)中客戶使用的計算機設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件，一般用于獲得交易、行情、資訊等服務(wù)。 網(wǎng)上期貨服務(wù)端是指網(wǎng)上期貨信息系統(tǒng)中期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等（包括網(wǎng)站）。 第三方是指除期貨公司及其客戶以外的其他方。 第二章 基本要求 第五條 期貨公司網(wǎng)上期貨信息系統(tǒng)的核心服務(wù)器以及記錄和存儲客戶信息和交易數(shù)據(jù)的設(shè)備，應(yīng)當(dāng)設(shè)置在中華人民共和國境內(nèi)。 第六條 期貨公司網(wǎng)站應(yīng)在當(dāng)?shù)赝ㄐ殴芾砭洲k理ICP許可證，在網(wǎng)站首頁公布ICP許可證號，并提供客戶查詢網(wǎng)站備案信息的鏈接。 第七條 期貨公司的網(wǎng)上期貨信息系統(tǒng)應(yīng)自主運營、自主管理。如涉及第三方的，必須與第三方簽訂保密協(xié)議和服務(wù)保障協(xié)議，并明確責(zé)任，采取措施防止通過第三方泄露客戶信息。期貨公司應(yīng)負(fù)責(zé)管理與客戶資金賬戶、身份識別、交易記錄等有關(guān)的數(shù)據(jù)、程序和系統(tǒng)。 第八條 期貨公司在開展網(wǎng)上期貨業(yè)務(wù)時應(yīng)設(shè)置適當(dāng)?shù)募夹g(shù)和業(yè)務(wù)管理崗位,明確崗位職責(zé)并配備合格的技術(shù)和業(yè)務(wù)管理人員。 第九條 期貨公司應(yīng)將網(wǎng)上期貨業(yè)務(wù)風(fēng)險管理納入本機構(gòu)風(fēng)險管理的總體框架之中，并應(yīng)根據(jù)網(wǎng)上期貨業(yè)務(wù)的運營特點，建立健全網(wǎng)上期貨業(yè)務(wù)風(fēng)險管理和內(nèi)部控制體系。 第十條 期貨公司應(yīng)當(dāng)在與客戶簽訂的服務(wù)合同（網(wǎng)上期貨服務(wù)合同或期貨經(jīng)紀(jì)合同）中載明，客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風(fēng)險、期貨公司采取的風(fēng)險控制措施、客戶應(yīng)采取的風(fēng)險控制措施以及相關(guān)風(fēng)險對應(yīng)的責(zé)任承擔(dān)。 第十一條 加強安全信息提示。 （一） 期貨公司應(yīng)在客戶下載網(wǎng)上交易軟件和登錄網(wǎng)上交易系統(tǒng)時，充分揭示使用網(wǎng)上交易方式可能面臨的風(fēng)險和客戶應(yīng)采取的風(fēng)險防范措施。如防止用于網(wǎng)上交易的計算機或手機終端感染木馬、病毒，以免被惡意程序竊取口令；加強賬號、口令的保護(hù)，不使用簡單口令、定期修改口令、輸入口令時防止他人偷看、不對他人泄露口令等。 （二） 期貨公司應(yīng)提供預(yù)留驗證信息服務(wù)，在客戶進(jìn)行登錄時向客戶進(jìn)行顯示，幫助客戶有效識別仿冒的網(wǎng)上期貨信息系統(tǒng)，防范利用仿冒的網(wǎng)上期貨信息系統(tǒng)進(jìn)行詐騙活動。 第十二條 增強網(wǎng)上交易軟件的安全防護(hù)能力。 （一） 期貨公司應(yīng)當(dāng)采取安全的方式向客戶提供網(wǎng)上期貨客戶端軟件。通過網(wǎng)站提供給客戶下載的軟件應(yīng)當(dāng)采取校驗、監(jiān)控等防篡改、防木馬和病毒的措施。 （二） 網(wǎng)上期貨信息系統(tǒng)通過互聯(lián)網(wǎng)傳送的客戶信息、交易指令及其他重要信息必須采取加密措施進(jìn)行數(shù)據(jù)傳輸，加密措施應(yīng)具備足夠的加密強度和抗攻擊能力。 第十三條 期貨公司應(yīng)提供可靠的用戶身份認(rèn)證機制，支持網(wǎng)上期貨客戶端采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證。 （一） 網(wǎng)上期貨客戶端除采用輸入賬號、口令、驗證碼的身份認(rèn)證方式之外，還應(yīng)提供一種比以上強度更高的身份認(rèn)證方式供客戶選擇采用，如客戶端電腦或手機特征碼綁定、數(shù)字證書、動態(tài)口令等身份認(rèn)證方式。 （二） 用戶身份認(rèn)證信息應(yīng)當(dāng)在服務(wù)器上加密存放?？蛻舻馁~號、口令等身份信息不可明文存放在數(shù)據(jù)庫表或配置文件中。 第十四條 網(wǎng)上期貨服務(wù)端應(yīng)能產(chǎn)生、記錄并集中存儲必要的日志信息，如客戶的身份信息、交易信息和IP地址等。 第十五條 期貨公司應(yīng)對網(wǎng)上期貨服務(wù)端的各個子系統(tǒng)合理劃分安全域，在不同安全域之間進(jìn)行有效的隔離，在網(wǎng)上期貨客戶端與服務(wù)端系統(tǒng)之間必須進(jìn)行嚴(yán)格有效的隔離。期貨公司還應(yīng)根據(jù)網(wǎng)上期貨信息系統(tǒng)實際部署及技術(shù)發(fā)展情況及時對安全控制措施進(jìn)行檢查、測試和調(diào)整優(yōu)化，以保證安全措施的持續(xù)有效和及時更新。 第十六條 期貨公司應(yīng)具備對網(wǎng)上期貨信息系統(tǒng)進(jìn)行實時監(jiān)控和防范非授權(quán)訪問的功能或設(shè)施，建立有效的外部攻擊偵測機制和防范策略，并能妥善保存網(wǎng)上期貨信息系統(tǒng)的關(guān)鍵軟件（如網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)）的日志文件和審計記錄。 第十七條 期貨公司通過移動通信網(wǎng)絡(luò)開展網(wǎng)上期貨業(yè)務(wù)時應(yīng)認(rèn)真評估系統(tǒng)供應(yīng)商的資質(zhì)，檢查其技術(shù)安全方案并留檔備查。 第十八條 期貨公司提供給客戶使用的網(wǎng)上行情和資訊信息應(yīng)有合法的來源。應(yīng)至少提供兩套不同的網(wǎng)上行情系統(tǒng)，且行情服務(wù)器應(yīng)放置于至少兩個不同的機房內(nèi)，以供客戶選擇使用或互為備份。 第十九條 對采取外包定制網(wǎng)上期貨信息系統(tǒng)方式的，期貨公司在選擇確定外包商前應(yīng)進(jìn)行盡職調(diào)查。期貨公司應(yīng)與外包商簽署服務(wù)協(xié)議，以保障外包的網(wǎng)上期貨信息系統(tǒng)的安全運行和數(shù)據(jù)安全。 第二十條 期貨公司網(wǎng)上期貨信息系統(tǒng)的開發(fā)人員、開發(fā)環(huán)境應(yīng)與運營人員、生產(chǎn)環(huán)境分離。開發(fā)人員未經(jīng)運營人員授權(quán)不得訪問、修改網(wǎng)上期貨信息系統(tǒng)。 第二十一條 網(wǎng)上期貨信息系統(tǒng)應(yīng)充分考慮不同互聯(lián)網(wǎng)運營商的互聯(lián)瓶頸，確保局部災(zāi)難或災(zāi)害發(fā)生時，系統(tǒng)對外服務(wù)質(zhì)量和能力不受影響。 第二十二條 期貨公司應(yīng)加強與網(wǎng)上期貨信息系統(tǒng)相關(guān)的安全技術(shù)培訓(xùn)，保持技術(shù)人員安全技術(shù)知識的持續(xù)更新和安全管理水平的不斷提高。 第三章 主要安全威脅及防范措施 第二十三條 目前網(wǎng)上期貨信息系統(tǒng)所受到的主要安全威脅包括但不限于：（一）端口漏洞攻擊; （二）口令攻擊; （三）注入式攻擊;（四）溢出攻擊; （五）木馬程序; （六）拒絕服務(wù)攻擊; （七）病毒攻擊; （八）垃圾郵件攻擊; （九）非授權(quán)訪問攻擊; （十）內(nèi)容篡改攻擊;（十一）信息偷竊; （十二）業(yè)務(wù)行為抵賴；（十三）跨站腳本和協(xié)議追蹤攻擊等。 第二十四條 端口漏洞攻擊是指利用系統(tǒng)軟件或者應(yīng)用軟件通訊程序的漏洞，控制、影響服務(wù)端的進(jìn)程或者竊取服務(wù)端的數(shù)據(jù)。應(yīng)對端口漏洞攻擊的辦法主要有： （1）在服務(wù)端，關(guān)閉非業(yè)務(wù)所必需的網(wǎng)絡(luò)端口，包括停止這些端口上的服務(wù)程序。 （2）服務(wù)端應(yīng)避免在業(yè)務(wù)運行中使用可能存在安全漏洞的系統(tǒng)服務(wù)。盡量關(guān)閉telnet、ftp、smtp、pop3、snmp、rpc、windows terminal等服務(wù)。內(nèi)部的遠(yuǎn)程管理可以使用ssh這類安全的工具。盡量關(guān)閉外部的遠(yuǎn)程管理端口。 （3）應(yīng)當(dāng)及時了解操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)和應(yīng)用系統(tǒng)程序的補丁程序，及時評估并進(jìn)行必要的更新。 （4）應(yīng)當(dāng)在服務(wù)器外側(cè)安裝防火墻設(shè)備，并設(shè)定恰當(dāng)?shù)陌踩呗?，對外關(guān)閉所有業(yè)務(wù)不需要的端口。特別是對外關(guān)閉數(shù)據(jù)庫的服務(wù)端口。 （5）采用自行開發(fā)和外包開發(fā)的軟件，在可能的情況下，請非原開發(fā)人員對代碼進(jìn)行走查和掃描，發(fā)現(xiàn)并清除可能隱藏的漏洞。 （6）盡量避免在服務(wù)器上安裝或者開放新的服務(wù)功能，以防止新服務(wù)可能存在的漏洞影響現(xiàn)有服務(wù)的安全運行。 （7）在每次系統(tǒng)安裝、升級、重新配置或者運行一定時間后，應(yīng)采用掃描工具對系統(tǒng)進(jìn)行全面端口漏洞掃描。 第二十五條 口令攻擊通過在正常的口令驗證過程中，采用猜測口令，或者通過程序反復(fù)嘗試口令，以騙取進(jìn)入系統(tǒng)的權(quán)力。應(yīng)對口令攻擊的辦法主要有： （1）嚴(yán)禁使用空口令、與用戶名相同的口令。 （2）不允許用戶使用弱口令登錄，在可能的情況下，可根據(jù)用戶的輸入自動生成高強度口令。 （3）對于操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，打開口令復(fù)雜度檢查機制，保證口令的復(fù)雜度。 （4）對于應(yīng)用系統(tǒng)，盡量提供口令復(fù)雜度檢查功能。 （5）對于應(yīng)用系統(tǒng)，錯誤登錄后進(jìn)行延時控制，多次錯誤登錄后鎖定用戶。 （6）對于基于Web的應(yīng)用系統(tǒng)的登錄頁面，使用圖像識別碼。 （7）在可能的情況下，要求定期更改口令。 第二十六條 注入式攻擊是指在用戶提交業(yè)務(wù)請求時，通過輸入特定的內(nèi)容，改變原程序設(shè)計時的意愿，以獲取其不應(yīng)當(dāng)?shù)玫降臄?shù)據(jù)庫或者文件內(nèi)容。這種攻擊一般都是利用程序中使用拼字符串的方式產(chǎn)生數(shù)據(jù)庫或者操作系統(tǒng)指令。應(yīng)對注入式攻擊的辦法主要有： （1）對所有提交的業(yè)務(wù)輸入數(shù)據(jù)，采用過濾器予以過濾。過濾內(nèi)容應(yīng)當(dāng)包括所有業(yè)務(wù)不需要，又容易被利用來注入的字符串，例如單引號、雙引號、SQL關(guān)鍵字等。 （2）服務(wù)端軟件在訪問數(shù)據(jù)庫時，盡量避免采用動態(tài)SQL，而是使用固定的SQL，再將輸入的參數(shù)綁定入SQL的方式。 （3）服務(wù)端軟件盡量避免外部調(diào)用程序，特別是避免調(diào)用的參數(shù)是基于用戶輸入的動態(tài)字符串，應(yīng)盡量使用基本的系統(tǒng)調(diào)用完成各項功能。 （4）定期檢查WEB服務(wù)器訪問日志，及時排查可疑的數(shù)據(jù)庫訪問記錄。 （5）服務(wù)端軟件在操作系統(tǒng)上運行時，盡量使用得到最小授權(quán)的普通用戶，避免使用超級用戶;服務(wù)器端軟件連接數(shù)據(jù)庫時，盡量使用按照業(yè)務(wù)需要得到最小授權(quán)的普通數(shù)據(jù)庫用戶，不要使用數(shù)據(jù)庫管理員賬戶（DBA）。 第二十七條 溢出攻擊是指通過在提交業(yè)務(wù)請求時，通過輸入超過設(shè)計長度的請求，造成服務(wù)端的溢出，進(jìn)而改變服務(wù)器軟件的運行效果，以破壞服務(wù)器的運行，或者獲得服務(wù)器的控制權(quán)。應(yīng)對溢出攻擊的辦法主要有： （1）對于各項業(yè)務(wù)輸入的數(shù)據(jù)都進(jìn)行長度限制檢查。此種檢查除需在客戶端進(jìn)行外，還應(yīng)盡可能在服務(wù)端進(jìn)行。 （2）對于各項業(yè)務(wù)輸入數(shù)據(jù)中的枚舉項，都進(jìn)行合法性檢查。此種檢查除需在客戶端進(jìn)行外，還應(yīng)盡可能在服務(wù)端進(jìn)行。 （3）盡可能安裝使用入侵檢測系統(tǒng)，檢測緩沖區(qū)溢出攻擊，阻止可能存在的緩沖區(qū)溢出漏洞被攻擊者利用。 第二十八條 木馬程序是指被植入代碼的，以截取或者騙取用戶的關(guān)鍵性信息為目的的用戶端程序。應(yīng)對木馬程序的辦法主要有： （1）對于下載的客戶端程序，采用監(jiān)控工具，定時地自動下載，檢查是否遭到破壞。 （2）對于下載客戶端程序的Web服務(wù)器，注意關(guān)閉其目錄瀏覽功能，關(guān)閉put功能。 （3）對于提供下載客戶端程序功能的頁面，不要將下載地址直接作為該頁面URL的參數(shù)，以避免網(wǎng)頁的欺騙。 （4）客戶端程序可以考慮采用自校驗功能，例如對自身程序使用單向算法處理后，提交給服務(wù)端驗證。 第二十九條 拒絕服務(wù)攻擊是指對服務(wù)端發(fā)出大量的無意義的服務(wù)請求、畸形訪問或半連接，使服務(wù)器缺乏足夠的計算能力或者網(wǎng)絡(luò)帶寬以響應(yīng)正常服務(wù)請求。應(yīng)對服務(wù)失效攻擊的辦法主要有： （1）各項重要服務(wù)要有足夠的性能和帶寬，可以應(yīng)付小規(guī)模的服務(wù)失效攻擊。 （2）適當(dāng)增強操作系統(tǒng)TCP/IP協(xié)議棧性能，以提升服務(wù)器網(wǎng)絡(luò)性能。 （3）盡量采用多個獨立的服務(wù)器，使用多個獨立的互聯(lián)網(wǎng)接入端口同時提供服務(wù)，以減少被同時攻擊的可能性。 （4）各項重要的服務(wù)都應(yīng)有前端的通訊服務(wù)器接受請求，而不應(yīng)由業(yè)務(wù)服務(wù)器直接接受請求。通訊服務(wù)器應(yīng)當(dāng)實現(xiàn)流量控制，防止單個連接或者單個IP的過大訪問量，對于明顯不合理的請求應(yīng)當(dāng)立即予以中斷。 （5）在服務(wù)器之前安裝防火墻設(shè)備，啟用流量攻擊檢測功能。 （6）對于網(wǎng)站，對外盡量使用靜態(tài)頁面。 （7）必要時可以考慮關(guān)閉ping功能，防止ping攻擊（但采用此措施將喪失一定的監(jiān)控能力）。 第三十條 病毒攻擊是指通過病毒的傳播，破壞服務(wù)端的操作系統(tǒng)的正常運行。應(yīng)對病毒攻擊的辦法主要有： （1）在可能的情況下，盡量使用基于unix/linux操作系統(tǒng)的服務(wù)器。 （2）所有的服務(wù)器全部專用化，不使用服務(wù)器進(jìn)行收取郵件、瀏覽互聯(lián)網(wǎng)等客戶端操作。 （3）所有的windows服務(wù)器應(yīng)當(dāng)全部安裝防病毒軟件并及時更新病毒庫。應(yīng)定期進(jìn)行完整的病毒掃描。應(yīng)注意在每次病毒庫的更新時進(jìn)行系統(tǒng)測試以避免新的病毒庫與應(yīng)用系統(tǒng)產(chǎn)生沖突。 第三十一條 垃圾郵件攻擊是指利用郵件服務(wù)器轉(zhuǎn)發(fā)垃圾郵件，造成服務(wù)器性能大大降低以及郵件地址被列入黑名單等影響。應(yīng)對垃圾郵件攻擊的辦法主要有： （1）將所有不需要使用的郵件服務(wù)器全部關(guān)掉。 （2）在需要使用的郵件服務(wù)器上，啟用一定的安全控制策略，例如從外網(wǎng)只能發(fā)送指定目的地址或者源地址的郵件。 （3）在郵件服務(wù)器外部安裝防火墻，啟用垃圾郵件攔截功能。 第三十二條 非授權(quán)訪問攻擊是指非授權(quán)用戶訪問了系統(tǒng)服務(wù)，或者用戶使用了非授權(quán)的業(yè)務(wù)功能。應(yīng)對非授權(quán)攻擊的辦法主要有： （1）對于所有需要授權(quán)使用的業(yè)務(wù)系統(tǒng)，都至少采用靜態(tài)口令方式進(jìn)行身份驗證。對于重要的業(yè)務(wù)系統(tǒng)，例如交易、結(jié)算數(shù)據(jù)發(fā)布等，盡量采用更高級別的認(rèn)證方式，例如數(shù)字證書、動態(tài)口令等，也可將上述方式組合為雙因素認(rèn)證方式。發(fā)放靜態(tài)口令、證書、動態(tài)口令等識別信息時，應(yīng)采取管理機制，防止被中間截取。 （2）在可能的情況下，對基于互聯(lián)網(wǎng)的客戶端進(jìn)行IP地址認(rèn)證，基于移動通訊的客戶端進(jìn)行電話號碼認(rèn)證。 （3）主要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)建立用戶授權(quán)體系，并嚴(yán)格管理每個用戶的權(quán)限。應(yīng)當(dāng)建立權(quán)限的臺帳并定期予以檢查，確保最小授權(quán)原則。 （4）對于特別重要的業(yè)務(wù)服務(wù)（如期貨出入金等業(yè)務(wù)）應(yīng)進(jìn)行復(fù)核，既可防范錯誤，也可防止攻擊。 （5）各個服務(wù)系統(tǒng)應(yīng)當(dāng)詳細(xì)地記錄所有用戶的登錄信息以及用戶進(jìn)行的重要操作，以便日后進(jìn)行審計。 （6）對于重要的業(yè)務(wù)系統(tǒng)，可以在每次用戶登錄時提供用戶上一次成功登錄的日期、時間、方法、位置、錯誤登錄等信息，以便用戶及時發(fā)現(xiàn)可能的問題。 （7）重要的客戶端程序應(yīng)當(dāng)具備自動鎖屏功能。 （8）重要的基于Web的應(yīng)用應(yīng)當(dāng)設(shè)置會話超時斷線功能。 第三十三條 跨站腳本和協(xié)議追蹤攻擊是指攻擊者通過在URL中加入特定的指令，構(gòu)造惡意html代碼，當(dāng)用戶瀏覽該頁面時，嵌入的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的，應(yīng)對這種攻擊的辦法主要有： （1）關(guān)閉web服務(wù)器的trace方法。 （2）對用戶的輸入進(jìn)行嚴(yán)格驗證，替換或者過濾掉可能引起跨站攻擊的字符串（如:、(、)、%等）。 第三十四條 內(nèi)容篡改攻擊是指通過修改服務(wù)端文件或者數(shù)據(jù)庫內(nèi)容的方式，篡改發(fā)布給用戶的信息以產(chǎn)生誤導(dǎo)。尤以網(wǎng)站受到此種攻擊為甚。應(yīng)對內(nèi)容篡改攻擊的辦法主要有： （1）在服務(wù)端安裝篡改偵測系統(tǒng)，定期檢查對于內(nèi)容發(fā)布起主要作用的文件和數(shù)據(jù)庫內(nèi)容，當(dāng)發(fā)生修改時予以報警、停止或者內(nèi)容退回。此種檢查可以通過對上述文件和數(shù)據(jù)庫內(nèi)容使用摘要算法予以處理，然后與內(nèi)部存儲的摘要值進(jìn)行核對。 （2）在客戶端安裝篡改偵測系統(tǒng)，定期訪問系統(tǒng)，當(dāng)內(nèi)容發(fā)生修改時，立即予以報警。 第三十五條 信息偷竊是指利用網(wǎng)絡(luò)通訊的過程，或者利用客戶端程序，竊取重要的認(rèn)證或者業(yè)務(wù)數(shù)據(jù)。應(yīng)對信息偷竊的辦法主要有： （1）對于重要的業(yè)務(wù)系統(tǒng)采用加密的方式實現(xiàn)服務(wù)端和客戶端的通訊。 （2）可以采用服務(wù)端數(shù)字證書等方式向客戶端證明服務(wù)端的真實性，防止服務(wù)欺騙。 （3）網(wǎng)上期貨客戶端在本地計算機存儲客戶賬號、口令、交易數(shù)據(jù)等重要信息時，應(yīng)提示客戶，經(jīng)客戶確認(rèn)后以加密方式存儲。 第三十六條 業(yè)務(wù)行為抵賴是指用戶在通過互聯(lián)網(wǎng)絡(luò)完成某項業(yè)務(wù)操作后，事后予以否認(rèn)意圖規(guī)避可能的損失。應(yīng)對業(yè)務(wù)行為抵賴的辦法主要有： （1）應(yīng)當(dāng)與用戶簽訂相關(guān)協(xié)議，規(guī)定認(rèn)定用戶操作的方法。 （2）對于用戶的各項操作建立詳細(xì)的操作日志，以便查詢和審計。 （3）對于關(guān)鍵性的操作，可以考慮采用數(shù)字簽名等手段，并將簽名信息予以保存，以便用于以后的審計。 第三十七條 在應(yīng)對上述安全威脅的基礎(chǔ)上，期貨公司還應(yīng)根據(jù)安全防范新技術(shù)的應(yīng)用以及新的安全威脅情況及時調(diào)整更新和不斷加強網(wǎng)上期貨信息系統(tǒng)安全策略和安全管理。 第四章 運營管理 第三十八條 期貨公司應(yīng)建立監(jiān)控系統(tǒng)，采取自動和人工相結(jié)合的方式加強對網(wǎng)上期貨信息系統(tǒng)的監(jiān)控，并對客戶的登錄、交易和轉(zhuǎn)賬活動進(jìn)行監(jiān)控和限制，發(fā)現(xiàn)登錄行為異常，委托方式、品種、價格、數(shù)量、頻率異常和轉(zhuǎn)賬行為異常時，應(yīng)通過短信、電話等方式及時提示客戶。監(jiān)控和處置情況應(yīng)形成記錄備查。 第三十九條 加強安全訪問控制，在防火墻、應(yīng)用服務(wù)器等設(shè)備上關(guān)閉與業(yè)務(wù)無關(guān)的服務(wù)及端口，建立業(yè)務(wù)服務(wù)及端口明細(xì)表，并及時更新，作為重要文檔保存。對新上線的服務(wù)器的服務(wù)和端口以及需在防火墻上開放的端口應(yīng)根據(jù)業(yè)務(wù)實行審核和批準(zhǔn)制度，并留檔備查。 第四十條 期貨公司應(yīng)對網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)健康狀況進(jìn)行實時監(jiān)控和事后安全審計，每天對防火墻、入侵檢測系統(tǒng)或入侵防護(hù)系統(tǒng)、應(yīng)用服務(wù)器日志進(jìn)行檢查和分析，及時發(fā)現(xiàn)不法分子對網(wǎng)上信息系統(tǒng)的攻擊行為。檢查分析報告應(yīng)留檔備查。 第四十一條 期貨公司應(yīng)建立對網(wǎng)站內(nèi)容發(fā)布的審核、管理和監(jiān)控機制，對網(wǎng)頁內(nèi)容進(jìn)行監(jiān)控，對有害信息進(jìn)行過濾，防止網(wǎng)站出現(xiàn)不良信息。 第四十二條 期貨公司應(yīng)盡可能使用統(tǒng)一的網(wǎng)上期貨服務(wù)電話、域名、短信號碼等，并應(yīng)在與客戶簽訂的協(xié)議中明確客戶使用網(wǎng)上期貨業(yè)務(wù)的正確途徑、故障處理辦法、聯(lián)系方式。 第四十三條 期貨公司應(yīng)落實安全責(zé)任，對網(wǎng)上期貨信息系統(tǒng)的管理和操作應(yīng)有明確的權(quán)限規(guī)定、責(zé)任劃分和操作流程。應(yīng)對網(wǎng)上期貨信息系統(tǒng)中的賬戶進(jìn)行嚴(yán)格管理，賬戶權(quán)限應(yīng)按最小權(quán)限原則設(shè)置，清除所有冗余賬戶，嚴(yán)格限制管理員賬戶的使用，禁止用最高權(quán)限賬戶執(zhí)行一般操作。應(yīng)對操作記錄如實記錄并妥善保管。 第四十四條 網(wǎng)上期貨信息系統(tǒng)各環(huán)節(jié)必須有可靠的熱備或冷備措施，保證整個系統(tǒng)的高可用性。網(wǎng)上期貨信息系統(tǒng)的互聯(lián)網(wǎng)接入帶寬、網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備、應(yīng)用軟件處理能力等應(yīng)有足夠的余量，能應(yīng)對可能出現(xiàn)的突發(fā)峰值，防止一定程度的拒絕服務(wù)攻擊。期貨公司應(yīng)對其網(wǎng)上期貨信息系統(tǒng)服務(wù)能力進(jìn)行及時評估并能及時擴容。評估報告和擴容方案應(yīng)留檔備查。 第四十五條 期貨公司應(yīng)建立網(wǎng)上期貨業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)機制，該機制應(yīng)納入公司整體業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)機制中。