《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》解讀

《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》

解讀

一、出臺《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》（以下稱《指引》）背景（一）、電子商務(wù)發(fā)展迅速（阿里巴巴、淘寶網(wǎng)、網(wǎng)銀、證券、期貨）（二）、安全問題日趨嚴(yán)峻（銀行、證券、期貨網(wǎng)上安全問題）２００４年４月，“網(wǎng)銀大盜”。２００４年11月，“證券大盜”。期貨方面：２００３年，“期貨精靈”。

針對網(wǎng)上證券交易可能出現(xiàn)的安全風(fēng)險（如：盜買盜賣）證監(jiān)會于2008年年底發(fā)布《關(guān)于加強對投資者網(wǎng)上交易安全保護的通知》（證監(jiān)辦發(fā)〔2008〕136號）期貨公司信息安全問題現(xiàn)狀：在證券期貨業(yè)中期貨網(wǎng)上交易比例最高(90%以上)但安全卻最為薄弱

問題原因：1.安全管理意識與制度建設(shè)問題；2.投入問題(人員、資金)；3.技術(shù)人員知識結(jié)構(gòu)問題；4.供應(yīng)商問題。

前期期貨公司網(wǎng)站檢查、復(fù)查情況：主要存在八大安全問題（漏洞）：1.SQL注入；2.弱口令、口令驗證不足；3.網(wǎng)站被注入木馬；4.后臺管理權(quán)限泄漏；5.跨站腳本；6.目錄遍歷；7.HTTP協(xié)議追蹤；8.敏感信息泄露。

（三）、技術(shù)監(jiān)管和行業(yè)自律要求

2008年5月，證監(jiān)會成立了證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組及其辦公室和專家委員會。

中期協(xié)成立了信息技術(shù)部，同時由證監(jiān)會、交易所、交易所技術(shù)公司、中國保證金監(jiān)控中心、期貨公司等單位相關(guān)人員組成信息技術(shù)委員會。1.制定相關(guān)工作制度2.制定年度重點工作計劃

關(guān)鍵要求：形成信息安全與業(yè)務(wù)資格審批聯(lián)動機制（證監(jiān)辦發(fā)[2008]63號）。二、《指引》框架體系設(shè)計思路

（一）、原來思路：總則后分網(wǎng)上交易服務(wù)端、網(wǎng)上交易客戶端、門戶網(wǎng)站、移動期貨等（二）、修改思路：總則、基本要求、主要安全威脅及防范措施、運營管理、應(yīng)急處置、附則共6章（三）、成文過程：中期協(xié)IT委員會形成初稿→反復(fù)討論、認(rèn)真修改→形成統(tǒng)一文稿由協(xié)會向期貨公司征求意見→充分吸收→根據(jù)證監(jiān)會信息中心要求進一步完善→中期協(xié)理事會審議通過→證監(jiān)會核準(zhǔn)→中期協(xié)2009年6月23日正式發(fā)布（前后形成有十幾稿之多）。三、《指引》條款解讀

（一）、第一章總則（第1及2條）：制定《指引》的目的；適用范圍。（第3條）描述期貨公司對其網(wǎng)上期貨信息系統(tǒng)采取技術(shù)和管理措施的保障目的要求:

網(wǎng)上期貨信息系統(tǒng)：安全、可用；網(wǎng)上期貨業(yè)務(wù)：連續(xù)、可靠客戶信息：保密、完整。

（第4條）此條為指引中所用名詞的釋義：互聯(lián)網(wǎng)（注意：指引中指廣義的，不只是包括一般意義下的互聯(lián)網(wǎng)）；網(wǎng)上期貨業(yè)務(wù)（主要指：網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢、信息發(fā)布等）；網(wǎng)上期貨信息系統(tǒng)（主要指：網(wǎng)上期貨服務(wù)端、客戶端）；網(wǎng)上期貨客戶端（客戶使用的計算機設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件，一般用于獲得交易、行情、資訊等服務(wù)。）；網(wǎng)上期貨服務(wù)端（期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等（包括網(wǎng)站））。第三方（是指除期貨公司及其客戶以外的其他方。）(二)、第二章基本要求（第5條）相關(guān)設(shè)備設(shè)置屬地要求：核心服務(wù)器以及記錄和存儲客戶信息和交易數(shù)據(jù)的設(shè)備，應(yīng)設(shè)置在境內(nèi)。（第6條）網(wǎng)站ICP許可證要求。(第7條）網(wǎng)上期貨信息系統(tǒng)營運管理要求：自主運營、自主管理（托管方式怎么辦？托管可以，但有管理上的要求)。（第8條）開展網(wǎng)上期貨業(yè)務(wù)崗位設(shè)置要求：應(yīng)設(shè)置技術(shù)和業(yè)務(wù)管理崗位（這里指專、兼均可）。（第9條）網(wǎng)上期貨業(yè)務(wù)風(fēng)險管理要求：納入公司風(fēng)險管理總體框架和內(nèi)部控制體系中（作為其中的一部分）。（第10條）對期貨合同風(fēng)險揭示要求：有專門的條款充分揭示風(fēng)險。（第11條）對系統(tǒng)的安全信息揭示要求：（一）在客戶下載軟件和登錄系統(tǒng)時進行揭示；（二）系統(tǒng)提供預(yù)留驗證信息，防仿冒的期貨信息系統(tǒng)。(第12條）對網(wǎng)上交易軟件的安全防護能力要求：（一）采取安全方式提供網(wǎng)上交易客戶端軟件。（二）對通過互聯(lián)網(wǎng)傳送的重要信息（如：客戶信息、交易指令等）加密，且有足夠的加密強度和抗攻擊能力。

(第13條）對網(wǎng)上期貨用戶身份認(rèn)證要求：客戶端應(yīng)采用多種認(rèn)證方式與服務(wù)端進行身份認(rèn)證：（一）用戶身份認(rèn)證方式除賬號、口令、驗證碼外，還應(yīng)提供一種以上強度更高的身份認(rèn)證方式（客戶端電腦或手機特征碼綁定、數(shù)字證書、動態(tài)口令等）供客戶選擇采用（注意是供選擇而非強制）；

（二）用戶身份認(rèn)證信息應(yīng)在服務(wù)器上加密存放，客戶的賬號、口令等身份信息不可明文存放在數(shù)據(jù)庫表或配置文件中。警示案例：以前有一家供應(yīng)商的軟件系統(tǒng)就是明文存放方式的！（第14條）網(wǎng)上期貨服務(wù)端日志信息保存要求：能產(chǎn)生生、記記錄并并集中中存儲儲必要要的日日志信信息（（如客客戶信信息、、交易易信息息和IP地地址等等）。。（第15條）服服務(wù)端安安全域劃劃分、安安全隔離離要求：：對服務(wù)務(wù)端各個個子系統(tǒng)統(tǒng)合理劃劃分安全全域；有有效隔離離；對安安全措施施的持續(xù)續(xù)調(diào)整優(yōu)優(yōu)化。（第16條）對對實時監(jiān)監(jiān)控和防防范非法法訪問的的要求：：具備相相關(guān)功能能或有相相關(guān)設(shè)施施；對相關(guān)日日志文件件保存要要求：能能保存關(guān)關(guān)鍵軟件件（如操操作系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)、網(wǎng)絡(luò)絡(luò)監(jiān)控系系統(tǒng)）的的日志文文件和審審計記錄錄。（第17條）對對開展移移動期貨貨業(yè)務(wù)的的要求：：評估供應(yīng)應(yīng)商的資資質(zhì)，檢檢查移動動期貨技技術(shù)安全全方案并并留檔備備查。（第18條）網(wǎng)網(wǎng)上行情情和資訊訊信息要要求：來來源合法法；至少兩套套不同的的網(wǎng)上行行情系統(tǒng)統(tǒng)，且行行情服務(wù)務(wù)器置于于至少兩兩個不同同的機房房。（第19條）對對采取外外包網(wǎng)上上期貨信信息系統(tǒng)統(tǒng)方式的的要求:盡職職調(diào)查；；簽署服服務(wù)協(xié)議議（第20條）開開發(fā)、測測試與運運營要求求：開發(fā)發(fā)人員、、開發(fā)環(huán)環(huán)境應(yīng)與與運營人人員、生生產(chǎn)環(huán)境境分離；；開發(fā)人人員訪問問、修改改須先獲獲授權(quán)。。（第21條）對對不同互互聯(lián)網(wǎng)運運營商的的互聯(lián)瓶瓶頸要求求：保證證系統(tǒng)在在局部災(zāi)災(zāi)難或災(zāi)災(zāi)害發(fā)生生時的對對外服務(wù)務(wù)質(zhì)量和和能力（（具體做做法自定定）。（第22條））培訓(xùn)要求:安全知識更更新，管理能能力提高。(三）、第三三章主要要安全威脅及及防范措施（第23到36條）目前前主要安全問問題：包括但不限于于：（一）端口漏漏洞攻擊;（（二）口令令攻擊;（三）注入式式攻擊;（（四四）溢出攻擊擊;（五）木馬程程序;（（六）拒拒絕服務(wù)攻擊擊;（七）病毒攻攻擊;（（八）垃垃圾郵件攻擊擊;（九）非授權(quán)權(quán)訪問攻擊;（十））內(nèi)容篡改攻攻擊;（十一）信息息偷竊;（（十十二）業(yè)務(wù)行行為抵賴；（十三）跨站站腳本和協(xié)議議追蹤攻擊等等。逐條釋義并給給出目前應(yīng)對對該攻擊的一一些技術(shù)方法法。（道高一尺魔魔高一丈；永永無止境的角角力?。ǖ?7條））此條表明除除應(yīng)防范第23到36條條列出的安全全威脅外，還還應(yīng)及時根據(jù)據(jù)安全防范新新技術(shù)的應(yīng)用用以及出現(xiàn)的的新的安全威威脅情況及時時調(diào)整、加強強安全策略和和安全管理。。（與時俱進！?。ㄋ模⒌谒乃恼逻\營營管理（第38條））實時監(jiān)控客客戶賬號異常常情況要求：：采取技術(shù)、、人工相結(jié)合合方式，發(fā)現(xiàn)現(xiàn)異常情況及及時提醒客戶戶并留存記錄錄備查）。問題：“異常常情況”如何何定義？（第39條））安全訪問控制制要求：建立立業(yè)務(wù)服務(wù)及及端口明細表表；關(guān)閉與業(yè)業(yè)務(wù)無關(guān)的服服務(wù)及端口；；端口開放需需要審核和批批準(zhǔn)。（第40條條）對網(wǎng)絡(luò)絡(luò)流量和應(yīng)應(yīng)用系統(tǒng)實實時監(jiān)控要要求：對網(wǎng)網(wǎng)絡(luò)流量和和應(yīng)用系統(tǒng)統(tǒng)健康狀況況進行實時時監(jiān)控和事事后安全審審計；每日日檢查分析析相關(guān)日志志信息，檢檢查分析報報告應(yīng)留檔檔備查。（第41條條）對網(wǎng)站站內(nèi)容發(fā)布布管理要求求：對網(wǎng)頁頁內(nèi)容監(jiān)控控；對有害害信息過濾濾。（第42條條）客戶服服務(wù)要求：：盡可能統(tǒng)統(tǒng)一的客服服電話、域域名、短信信號碼；明明確正確途途徑、故障障處理辦法法、聯(lián)系方方式等。（第43條條）管理與與操作權(quán)限限要求：有有管理和操操作權(quán)限規(guī)規(guī)定、責(zé)任任劃分和操操作流程；；對操作記記錄妥善保保管。（第44條條）系統(tǒng)備備份和容量量要求：有有可靠的熱熱備或冷備備措施；互互聯(lián)網(wǎng)接入入帶寬、網(wǎng)網(wǎng)絡(luò)設(shè)備、、系統(tǒng)設(shè)備備，應(yīng)用軟軟件處理能能力等應(yīng)有有足夠的余余量；對服服務(wù)能力及及時評估并并擴容。（第45條條）數(shù)據(jù)備備份和故障障恢復(fù)要求求：應(yīng)納入入公司整體體業(yè)務(wù)數(shù)據(jù)據(jù)備份和故故障恢復(fù)措措施中；對對配置參數(shù)數(shù)、系統(tǒng)日日志等重要要數(shù)據(jù)進行行備份，并并記錄操作作日志。（第第46條條））變變更更管管理理要要求求：：上上線線或或重重大大版版本本升升級級，，應(yīng)應(yīng)先先制制定定詳詳細細方方案案；；測測試試、、維維護護和和升升級級應(yīng)應(yīng)選選擇擇非非交交易易時時間間，，需需暫暫停停業(yè)業(yè)務(wù)務(wù)服服務(wù)務(wù)的的應(yīng)應(yīng)至至少少提提前前三三天天公公告告，，因因非非期期貨貨公公司司自自身身原原因因無無法法做做到到提提前前三三天天公公告告的的應(yīng)應(yīng)至至少少提提前前一一天天公公告告。。（第第47條條））安安全全事事故故報報告告要要求求：：及及時時向向中中期期協(xié)協(xié)報報告告，，必必要要時時還還應(yīng)應(yīng)向向公公安安部部門門報報案案。。（第第48條條））發(fā)發(fā)現(xiàn)現(xiàn)假假冒冒非非法法活活動動時時處處置置要要求求：：及及時時向向公公安安部部門門報報案案；；同同時時通通過過網(wǎng)網(wǎng)站站、、電電話話語語音音提提示示或或短短信信平平臺臺等等多多種種渠渠道道提提醒醒客客戶戶；；書書面面報報中中期期協(xié)協(xié)。。（五五））、、第第五五章章應(yīng)應(yīng)急急處處理理（第第49條條到到52條條））應(yīng)應(yīng)急急處處理理預(yù)預(yù)案案及及演演練練要要求求：：納入入公公司司總總體體應(yīng)應(yīng)急急處處理理預(yù)預(yù)案案體體系系中中；；應(yīng)應(yīng)急急處處理理預(yù)預(yù)案案原原則則：：統(tǒng)統(tǒng)一一領(lǐng)領(lǐng)導(dǎo)導(dǎo)、、快快速速響響應(yīng)應(yīng)、、協(xié)協(xié)調(diào)調(diào)配