關(guān)于企業(yè)
期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引
發(fā)布日期:2015-03-18|
分享到:
瀏覽量:6313

中國期貨業(yè)協(xié)會(huì) 2009年6月24日發(fā)布

第一章 總則

第一條 為保障期貨公司網(wǎng)上期貨業(yè)務(wù)系統(tǒng)的安全運(yùn)行,促進(jìn)期貨業(yè)務(wù)健康發(fā)展,保護(hù)投資者的合法權(quán)益,特制訂本指引。

第二條 本指引適用于開展網(wǎng)上期貨業(yè)務(wù)的期貨公司。

第三條 期貨公司應(yīng)采取技術(shù)和管理措施,保證網(wǎng)上期貨信息系統(tǒng)的安全性、可用性,確保網(wǎng)上期貨業(yè)務(wù)的連續(xù)性、可靠性,保證客戶信息的保密性、完整性。

第四條 本指引中所涉及的名詞定義如下:

本指引中互聯(lián)網(wǎng)是廣義的互聯(lián)網(wǎng),不僅包括一般意義下的互聯(lián)網(wǎng),也包括可以與互聯(lián)網(wǎng)進(jìn)行IP報(bào)文交換的任意延伸網(wǎng)絡(luò),例如與互聯(lián)網(wǎng)相連的私有網(wǎng)絡(luò),基于移動(dòng)通訊的網(wǎng)絡(luò)等。

網(wǎng)上期貨業(yè)務(wù)是指期貨公司通過互聯(lián)網(wǎng)為客戶提供的期貨業(yè)務(wù)及其相關(guān)服務(wù)。主要包括網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢、信息發(fā)布等。

網(wǎng)上期貨信息系統(tǒng)是指期貨公司為開展網(wǎng)上期貨業(yè)務(wù)所采用的由計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等構(gòu)成的信息系統(tǒng),包括網(wǎng)上期貨客戶端、網(wǎng)上期貨服務(wù)端。

網(wǎng)上期貨客戶端是指網(wǎng)上期貨信息系統(tǒng)中客戶使用的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件,一般用于獲得交易、行情、資訊等服務(wù)。

網(wǎng)上期貨服務(wù)端是指網(wǎng)上期貨信息系統(tǒng)中期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等(包括網(wǎng)站)。

第三方:是指除期貨公司及其客戶以外的其他方。

 

第二章   基本要求

第五條 期貨公司網(wǎng)上期貨信息系統(tǒng)的核心服務(wù)器以及記錄和存儲(chǔ)客戶信息和交易數(shù)據(jù)的設(shè)備,應(yīng)當(dāng)設(shè)置在中華人民共和國境內(nèi)。

第六條 期貨公司網(wǎng)站應(yīng)在當(dāng)?shù)赝ㄐ殴芾砭洲k理ICP許可證,在網(wǎng)站首頁公布ICP許可證號(hào),并提供客戶查詢網(wǎng)站備案信息的鏈接。

第七條 期貨公司的網(wǎng)上期貨信息系統(tǒng)應(yīng)自主運(yùn)營(yíng)、自主管理。如涉及第三方的,必須與第三方簽訂保密協(xié)議和服務(wù)保障協(xié)議,并明確責(zé)任,采取措施防止通過第三方泄露客戶信息。期貨公司應(yīng)負(fù)責(zé)管理與客戶資金賬戶、身份識(shí)別、交易記錄等有關(guān)的數(shù)據(jù)、程序和系統(tǒng)。

第八條 期貨公司在開展網(wǎng)上期貨業(yè)務(wù)時(shí)應(yīng)設(shè)置適當(dāng)?shù)募夹g(shù)和業(yè)務(wù)管理崗位,明確崗位職責(zé)并配備合格的技術(shù)和業(yè)務(wù)管理人員。

第九條 期貨公司應(yīng)將網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理納入本機(jī)構(gòu)風(fēng)險(xiǎn)管理的總體框架之中,并應(yīng)根據(jù)網(wǎng)上期貨業(yè)務(wù)的運(yùn)營(yíng)特點(diǎn),建立健全網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理和內(nèi)部控制體系。

第十條 期貨公司應(yīng)當(dāng)在與客戶簽訂的服務(wù)合同(網(wǎng)上期貨服務(wù)合同或期貨經(jīng)紀(jì)合同)中載明,客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)、期貨公司采取的風(fēng)險(xiǎn)控制措施、客戶應(yīng)采取的風(fēng)險(xiǎn)控制措施以及相關(guān)風(fēng)險(xiǎn)對(duì)應(yīng)的責(zé)任承擔(dān)。

第十一條 加強(qiáng)安全信息提示

(一) 期貨公司應(yīng)在客戶下載網(wǎng)上交易軟件和登錄網(wǎng)上交易系統(tǒng)時(shí),充分揭示使用網(wǎng)上交易方式可能面臨的風(fēng)險(xiǎn)和客戶應(yīng)采取的風(fēng)險(xiǎn)防范措施。如防止用于網(wǎng)上交易的計(jì)算機(jī)或手機(jī)終端感染木馬、病毒,以免被惡意程序竊取口令;加強(qiáng)賬號(hào)、口令的保護(hù),不使用簡(jiǎn)單口令、定期修改口令、輸入口令時(shí)防止他人偷看、不對(duì)他人泄露口令等。

(二) 期貨公司應(yīng)提供預(yù)留驗(yàn)證信息服務(wù),在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示,幫助客戶有效識(shí)別仿冒的網(wǎng)上期貨信息系統(tǒng),防范利用仿冒的網(wǎng)上期貨信息系統(tǒng)進(jìn)行詐騙活動(dòng)。

第十二條 增強(qiáng)網(wǎng)上交易軟件的安全防護(hù)能力

(一) 期貨公司應(yīng)當(dāng)采取安全的方式向客戶提供網(wǎng)上期貨客戶端軟件。通過網(wǎng)站提供給客戶下載的軟件應(yīng)當(dāng)采取校驗(yàn)、監(jiān)控等防篡改、防木馬和病毒的措施。

(二) 網(wǎng)上期貨信息系統(tǒng)通過互聯(lián)網(wǎng)傳送的客戶信息、交易指令及其他重要信息必須采取加密措施進(jìn)行數(shù)據(jù)傳輸,加密措施應(yīng)具備足夠的加密強(qiáng)度和抗攻擊能力。

第十三條 期貨公司應(yīng)提供可靠的用戶身份認(rèn)證機(jī)制,支持網(wǎng)上期貨客戶端采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證。

(一) 網(wǎng)上期貨客戶端除采用輸入賬號(hào)、口令、驗(yàn)證碼的身份認(rèn)證方式之外,還應(yīng)提供一種以上強(qiáng)度更高的身份認(rèn)證方式供客戶選擇采用,如客戶端電腦或手機(jī)特征碼綁定、數(shù)字證書、動(dòng)態(tài)口令等身份認(rèn)證方式。

(二) 用戶身份認(rèn)證信息應(yīng)當(dāng)在服務(wù)器上加密存放??蛻舻馁~號(hào)、口令等身份信息不可明文存放在數(shù)據(jù)庫表或配置文件中。

第十四條 網(wǎng)上期貨服務(wù)端應(yīng)能產(chǎn)生、記錄并集中存儲(chǔ)必要的日志信息,如客戶的身份信息、交易信息和IP地址等。

第十五條 期貨公司應(yīng)對(duì)網(wǎng)上期貨服務(wù)端的各個(gè)子系統(tǒng)合理劃分安全域,在不同安全域之間進(jìn)行有效的隔離,在網(wǎng)上期貨客戶端與服務(wù)端系統(tǒng)之間必須進(jìn)行嚴(yán)格有效的隔離。期貨公司還應(yīng)根據(jù)網(wǎng)上期貨信息系統(tǒng)實(shí)際部署及技術(shù)發(fā)展情況及時(shí)對(duì)安全控制措施進(jìn)行檢查、測(cè)試和調(diào)整優(yōu)化,以保證安全措施的持續(xù)有效和及時(shí)更新。

第十六條 期貨公司應(yīng)具備對(duì)網(wǎng)上期貨信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防范非授權(quán)訪問的功能或設(shè)施,建立有效的外部攻擊偵測(cè)機(jī)制和防范策略,并能妥善保存網(wǎng)上期貨信息系統(tǒng)的關(guān)鍵軟件(如網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng))的日志文件和審計(jì)記錄。

第十七條 期貨公司通過移動(dòng)通信網(wǎng)絡(luò)開展網(wǎng)上期貨業(yè)務(wù)時(shí)應(yīng)認(rèn)真評(píng)估系統(tǒng)供應(yīng)商的資質(zhì),檢查其技術(shù)安全方案并留檔備查。

第十八條 期貨公司提供給客戶使用的網(wǎng)上行情和資訊信息應(yīng)有合法的來源。應(yīng)至少提供兩套不同的網(wǎng)上行情系統(tǒng),且行情服務(wù)器應(yīng)放置于至少兩個(gè)不同的機(jī)房?jī)?nèi),以供客戶選擇使用或互為備份。

第十九條 對(duì)采取外包定制網(wǎng)上期貨信息系統(tǒng)方式的,期貨公司在選擇確定外包商前應(yīng)進(jìn)行盡職調(diào)查。期貨公司應(yīng)與外包商簽署服務(wù)協(xié)議,以保障外包的網(wǎng)上期貨信息系統(tǒng)的安全運(yùn)行和數(shù)據(jù)安全。

第二十條 期貨公司網(wǎng)上期貨信息系統(tǒng)的開發(fā)人員、開發(fā)環(huán)境應(yīng)與運(yùn)營(yíng)人員、生產(chǎn)環(huán)境分離。開發(fā)人員未經(jīng)運(yùn)營(yíng)人員授權(quán)不得訪問、修改網(wǎng)上期貨信息系統(tǒng)。

第二十一條 網(wǎng)上期貨信息系統(tǒng)應(yīng)充分考慮不同互聯(lián)網(wǎng)運(yùn)營(yíng)商的互聯(lián)瓶頸,確保局部災(zāi)難或?yàn)?zāi)害發(fā)生時(shí),系統(tǒng)對(duì)外服務(wù)質(zhì)量和能力不受影響。

第二十二條 期貨公司應(yīng)加強(qiáng)與網(wǎng)上期貨信息系統(tǒng)相關(guān)的安全技術(shù)培訓(xùn),保持技術(shù)人員安全技術(shù)知識(shí)的持續(xù)更新和安全管理水平的不斷提高。

第三章   主要安全威脅及防范措施

第二十三條 目前網(wǎng)上期貨信息系統(tǒng)所受到的主要安全威脅包括但不限于:

(一)端口漏洞攻擊;

(二)口令攻擊;

(三)注入式攻擊;

(四)溢出攻擊;

(五)木馬程序;

(六)拒絕服務(wù)攻擊;

(七)病毒攻擊;

(八)垃圾郵件攻擊;

(九)非授權(quán)訪問攻擊;

(十)內(nèi)容篡改攻擊;

(十一)信息偷竊;

(十二)業(yè)務(wù)行為抵賴;

(十三)跨站腳本和協(xié)議追蹤攻擊等。

第二十四條 端口漏洞攻擊是指利用系統(tǒng)軟件或者應(yīng)用軟件通訊程序的漏洞,控制、影響服務(wù)端的進(jìn)程或者竊取服務(wù)端的數(shù)據(jù)。應(yīng)對(duì)端口漏洞攻擊的辦法主要有:

(1)在服務(wù)端,關(guān)閉非業(yè)務(wù)所必需的網(wǎng)絡(luò)端口,包括停止這些端口上的服務(wù)程序。

(2)服務(wù)端應(yīng)避免在業(yè)務(wù)運(yùn)行中使用可能存在安全漏洞的系統(tǒng)服務(wù)。盡量關(guān)閉telnet、ftp、smtp、pop3、snmp、rpc、windows terminal等服務(wù)。內(nèi)部的遠(yuǎn)程管理可以使用ssh這類安全的工具。盡量關(guān)閉外部的遠(yuǎn)程管理端口。

(3)應(yīng)當(dāng)及時(shí)了解操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)和應(yīng)用系統(tǒng)程序的補(bǔ)丁程序,及時(shí)評(píng)估并進(jìn)行必要的更新。

(4)應(yīng)當(dāng)在服務(wù)器外側(cè)安裝防火墻設(shè)備,并設(shè)定恰當(dāng)?shù)陌踩呗?,?duì)外關(guān)閉所有業(yè)務(wù)不需要的端口。特別是對(duì)外關(guān)閉數(shù)據(jù)庫的服務(wù)端口。

(5)采用自行開發(fā)和外包開發(fā)的軟件,在可能的情況下,請(qǐng)非原開發(fā)人員對(duì)代碼進(jìn)行走查和掃描,發(fā)現(xiàn)并清除可能隱藏的漏洞。

(6)盡量避免在服務(wù)器上安裝或者開放新的服務(wù)功能,以防止新服務(wù)可能存在的漏洞影響現(xiàn)有服務(wù)的安全運(yùn)行。

(7)在每次系統(tǒng)安裝、升級(jí)、重新配置或者運(yùn)行一定時(shí)間后,應(yīng)采用掃描工具對(duì)系統(tǒng)進(jìn)行全面端口漏洞掃描。

第二十五條 口令攻擊通過在正常的口令驗(yàn)證過程中,采用猜測(cè)口令,或者通過程序反復(fù)嘗試口令,以騙取進(jìn)入系統(tǒng)的權(quán)力。應(yīng)對(duì)口令攻擊的辦法主要有:

(1)嚴(yán)禁使用空口令、與用戶名相同的口令。

(2)不允許用戶使用弱口令登錄,在可能的情況下,可根據(jù)用戶的輸入自動(dòng)生成高強(qiáng)度口令。

(3)對(duì)于操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等,打開口令復(fù)雜度檢查機(jī)制,保證口令的復(fù)雜度。

(4)對(duì)于應(yīng)用系統(tǒng),盡量提供口令復(fù)雜度檢查功能。

(5)對(duì)于應(yīng)用系統(tǒng),錯(cuò)誤登錄后進(jìn)行延時(shí)控制,多次錯(cuò)誤登錄后鎖定用戶。

(6)對(duì)于基于Web的應(yīng)用系統(tǒng)的登錄頁面,使用圖像識(shí)別碼。

(7)在可能的情況下,要求定期更改口令。

第二十六條 注入式攻擊是指在用戶提交業(yè)務(wù)請(qǐng)求時(shí),通過輸入特定的內(nèi)容,改變?cè)绦蛟O(shè)計(jì)時(shí)的意愿,以獲取其不應(yīng)當(dāng)?shù)玫降臄?shù)據(jù)庫或者文件內(nèi)容。這種攻擊一般都是利用程序中使用拼字符串的方式產(chǎn)生數(shù)據(jù)庫或者操作系統(tǒng)指令。應(yīng)對(duì)注入式攻擊的辦法主要有:

(1)對(duì)所有提交的業(yè)務(wù)輸入數(shù)據(jù),采用過濾器予以過濾。過濾內(nèi)容應(yīng)當(dāng)包括所有業(yè)務(wù)不需要,又容易被利用來注入的字符串,例如單引號(hào)、雙引號(hào)、SQL關(guān)鍵字等。

(2)服務(wù)端軟件在訪問數(shù)據(jù)庫時(shí),盡量避免采用動(dòng)態(tài)SQL,而是使用固定的SQL,再將輸入的參數(shù)綁定入SQL的方式。

(3)服務(wù)端軟件盡量避免外部調(diào)用程序,特別是避免調(diào)用的參數(shù)是基于用戶輸入的動(dòng)態(tài)字符串,應(yīng)盡量使用基本的系統(tǒng)調(diào)用完成各項(xiàng)功能。

(4)定期檢查WEB服務(wù)器訪問日志,及時(shí)排查可疑的數(shù)據(jù)庫訪問記錄。

(5)服務(wù)端軟件在操作系統(tǒng)上運(yùn)行時(shí),盡量使用得到最小授權(quán)的普通用戶,避免使用超級(jí)用戶;服務(wù)器端軟件連接數(shù)據(jù)庫時(shí),盡量使用按照業(yè)務(wù)需要得到最小授權(quán)的普通數(shù)據(jù)庫用戶,不要使用數(shù)據(jù)庫管理員賬戶(DBA)。

第二十七條 溢出攻擊是指通過在提交業(yè)務(wù)請(qǐng)求時(shí),通過輸入超過設(shè)計(jì)長(zhǎng)度的請(qǐng)求,造成服務(wù)端的溢出,進(jìn)而改變服務(wù)器軟件的運(yùn)行效果,以破壞服務(wù)器的運(yùn)行,或者獲得服務(wù)器的控制權(quán)。應(yīng)對(duì)溢出攻擊的辦法主要有:

(1)對(duì)于各項(xiàng)業(yè)務(wù)輸入的數(shù)據(jù)都進(jìn)行長(zhǎng)度限制檢查。此種檢查除需在客戶端進(jìn)行外,還應(yīng)盡可能在服務(wù)端進(jìn)行。

(2)對(duì)于各項(xiàng)業(yè)務(wù)輸入數(shù)據(jù)中的枚舉項(xiàng),都進(jìn)行合法性檢查。此種檢查除需在客戶端進(jìn)行外,還應(yīng)盡可能在服務(wù)端進(jìn)行。

(3)盡可能安裝使用入侵檢測(cè)系統(tǒng),檢測(cè)緩沖區(qū)溢出攻擊,阻止可能存在的緩沖區(qū)溢出漏洞被攻擊者利用。

第二十八條 木馬程序是指被植入代碼的,以截取或者騙取用戶的關(guān)鍵性信息為目的的用戶端程序。應(yīng)對(duì)木馬程序的辦法主要有:

(1)對(duì)于下載的客戶端程序,采用監(jiān)控工具,定時(shí)地自動(dòng)下載,檢查是否遭到破壞。

(2)對(duì)于下載客戶端程序的Web服務(wù)器,注意關(guān)閉其目錄瀏覽功能,關(guān)閉put功能。

(3)對(duì)于提供下載客戶端程序功能的頁面,不要將下載地址直接作為該頁面URL的參數(shù),以避免網(wǎng)頁的欺騙。

(4)客戶端程序可以考慮采用自校驗(yàn)功能,例如對(duì)自身程序使用單向算法處理后,提交給服務(wù)端驗(yàn)證。

第二十九條 拒絕服務(wù)攻擊是指對(duì)服務(wù)端發(fā)出大量的無意義的服務(wù)請(qǐng)求、畸形訪問或半連接,使服務(wù)器缺乏足夠的計(jì)算能力或者網(wǎng)絡(luò)帶寬以響應(yīng)正常服務(wù)請(qǐng)求。應(yīng)對(duì)服務(wù)失效攻擊的辦法主要有:

(1)各項(xiàng)重要服務(wù)要有足夠的性能和帶寬,可以應(yīng)付小規(guī)模的服務(wù)失效攻擊。

(2)適當(dāng)增強(qiáng)操作系統(tǒng)TCP/IP協(xié)議棧性能,以提升服務(wù)器網(wǎng)絡(luò)性能。

(3)盡量采用多個(gè)獨(dú)立的服務(wù)器,使用多個(gè)獨(dú)立的互聯(lián)網(wǎng)接入端口同時(shí)提供服務(wù),以減少被同時(shí)攻擊的可能性。

(4)各項(xiàng)重要的服務(wù)都應(yīng)有前端的通訊服務(wù)器接受請(qǐng)求,而不應(yīng)由業(yè)務(wù)服務(wù)器直接接受請(qǐng)求。通訊服務(wù)器應(yīng)當(dāng)實(shí)現(xiàn)流量控制,防止單個(gè)連接或者單個(gè)IP的過大訪問量,對(duì)于明顯不合理的請(qǐng)求應(yīng)當(dāng)立即予以中斷。

(5)在服務(wù)器之前安裝防火墻設(shè)備,啟用流量攻擊檢測(cè)功能。

(6)對(duì)于網(wǎng)站,對(duì)外盡量使用靜態(tài)頁面。

(7)必要時(shí)可以考慮關(guān)閉ping功能,防止ping攻擊(但采用此措施將喪失一定的監(jiān)控能力)。

第三十條 病毒攻擊是指通過病毒的傳播,破壞服務(wù)端的操作系統(tǒng)的正常運(yùn)行。應(yīng)對(duì)病毒攻擊的辦法主要有:

(1)在可能的情況下,盡量使用基于unix/linux操作系統(tǒng)的服務(wù)器。

(2)所有的服務(wù)器全部專用化,不使用服務(wù)器進(jìn)行收取郵件、瀏覽互聯(lián)網(wǎng)等客戶端操作。

(3)所有的windows服務(wù)器應(yīng)當(dāng)全部安裝防病毒軟件并及時(shí)更新病毒庫。應(yīng)定期進(jìn)行完整的病毒掃描。應(yīng)注意在每次病毒庫的更新時(shí)進(jìn)行系統(tǒng)測(cè)試以避免新的病毒庫與應(yīng)用系統(tǒng)產(chǎn)生沖突。

第三十一條 垃圾郵件攻擊是指利用郵件服務(wù)器轉(zhuǎn)發(fā)垃圾郵件,造成服務(wù)器性能大大降低以及郵件地址被列入黑名單等影響。應(yīng)對(duì)垃圾郵件攻擊的辦法主要有:

(1)將所有不需要使用的郵件服務(wù)器全部關(guān)掉。

(2)在需要使用的郵件服務(wù)器上,啟用一定的安全控制策略,例如從外網(wǎng)只能發(fā)送指定目的地址或者源地址的郵件。

(3)在郵件服務(wù)器外部安裝防火墻,啟用垃圾郵件攔截功能。

第三十二條 非授權(quán)訪問攻擊是指非授權(quán)用戶訪問了系統(tǒng)服務(wù),或者用戶使用了非授權(quán)的業(yè)務(wù)功能。應(yīng)對(duì)非授權(quán)攻擊的辦法主要有:

(1)對(duì)于所有需要授權(quán)使用的業(yè)務(wù)系統(tǒng),都至少采用靜態(tài)口令方式進(jìn)行身份驗(yàn)證。對(duì)于重要的業(yè)務(wù)系統(tǒng),例如交易、結(jié)算數(shù)據(jù)發(fā)布等,盡量采用更高級(jí)別的認(rèn)證方式,例如數(shù)字證書、動(dòng)態(tài)口令等,也可將上述方式組合為雙因素認(rèn)證方式。發(fā)放靜態(tài)口令、證書、動(dòng)態(tài)口令等識(shí)別信息時(shí),應(yīng)采取管理機(jī)制,防止被中間截取。

(2)在可能的情況下,對(duì)基于互聯(lián)網(wǎng)的客戶端進(jìn)行IP地址認(rèn)證,基于移動(dòng)通訊的客戶端進(jìn)行電話號(hào)碼認(rèn)證。

(3)主要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)建立用戶授權(quán)體系,并嚴(yán)格管理每個(gè)用戶的權(quán)限。應(yīng)當(dāng)建立權(quán)限的臺(tái)帳并定期予以檢查,確保最小授權(quán)原則。

(4)對(duì)于特別重要的業(yè)務(wù)服務(wù)(如期貨出入金等業(yè)務(wù))應(yīng)進(jìn)行復(fù)核,既可防范錯(cuò)誤,也可防止攻擊。

(5)各個(gè)服務(wù)系統(tǒng)應(yīng)當(dāng)詳細(xì)地記錄所有用戶的登錄信息以及用戶進(jìn)行的重要操作,以便日后進(jìn)行審計(jì)。

(6)對(duì)于重要的業(yè)務(wù)系統(tǒng),可以在每次用戶登錄時(shí)提供用戶上一次成功登錄的日期、時(shí)間、方法、位置、錯(cuò)誤登錄等信息,以便用戶及時(shí)發(fā)現(xiàn)可能的問題。

(7)重要的客戶端程序應(yīng)當(dāng)具備自動(dòng)鎖屏功能。

(8)重要的基于Web的應(yīng)用應(yīng)當(dāng)設(shè)置會(huì)話超時(shí)斷線功能。

第三十三條 跨站腳本和協(xié)議追蹤攻擊是指攻擊者通過在URL中加入特定的指令,構(gòu)造惡意html代碼,當(dāng)用戶瀏覽該頁面時(shí),嵌入的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意用戶的特殊目的,應(yīng)對(duì)這種攻擊的辦法主要有:

(1)關(guān)閉web服務(wù)器的trace方法

(2)對(duì)用戶的輸入進(jìn)行嚴(yán)格驗(yàn)證,替換或者過濾掉可能引起跨站攻擊的字符串(如:<、>、(、)、’、%等)。

第三十四條 內(nèi)容篡改攻擊是指通過修改服務(wù)端文件或者數(shù)據(jù)庫內(nèi)容的方式,篡改發(fā)布給用戶的信息以產(chǎn)生誤導(dǎo)。尤以網(wǎng)站受到此種攻擊為甚。應(yīng)對(duì)內(nèi)容篡改攻擊的辦法主要有:

(1)在服務(wù)端安裝篡改偵測(cè)系統(tǒng),定期檢查對(duì)于內(nèi)容發(fā)布起主要作用的文件和數(shù)據(jù)庫內(nèi)容,當(dāng)發(fā)生修改時(shí)予以報(bào)警、停止或者內(nèi)容退回。此種檢查可以通過對(duì)上述文件和數(shù)據(jù)庫內(nèi)容使用摘要算法予以處理,然后與內(nèi)部存儲(chǔ)的摘要值進(jìn)行核對(duì)。

(2)在客戶端安裝篡改偵測(cè)系統(tǒng),定期訪問系統(tǒng),當(dāng)內(nèi)容發(fā)生修改時(shí),立即予以報(bào)警。

第三十五條 信息偷竊是指利用網(wǎng)絡(luò)通訊的過程,或者利用客戶端程序,竊取重要的認(rèn)證或者業(yè)務(wù)數(shù)據(jù)。應(yīng)對(duì)信息偷竊的辦法主要有:

(1)對(duì)于重要的業(yè)務(wù)系統(tǒng)采用加密的方式實(shí)現(xiàn)服務(wù)端和客戶端的通訊。

(2)可以采用服務(wù)端數(shù)字證書等方式向客戶端證明服務(wù)端的真實(shí)性,防止服務(wù)欺騙。

(3)網(wǎng)上期貨客戶端在本地計(jì)算機(jī)存儲(chǔ)客戶賬號(hào)、口令、交易數(shù)據(jù)等重要信息時(shí),應(yīng)提示客戶,經(jīng)客戶確認(rèn)后以加密方式存儲(chǔ)。

第三十六條 業(yè)務(wù)行為抵賴是指用戶在通過互聯(lián)網(wǎng)絡(luò)完成某項(xiàng)業(yè)務(wù)操作后,事后予以否認(rèn)意圖規(guī)避可能的損失。應(yīng)對(duì)業(yè)務(wù)行為抵賴的辦法主要有:

(1)應(yīng)當(dāng)與用戶簽訂相關(guān)協(xié)議,規(guī)定認(rèn)定用戶操作的方法。

(2)對(duì)于用戶的各項(xiàng)操作建立詳細(xì)的操作日志,以便查詢和審計(jì)。

(3)對(duì)于關(guān)鍵性的操作,可以考慮采用數(shù)字簽名等手段,并將簽名信息予以保存,以便用于以后的審計(jì)。

第三十七條 在應(yīng)對(duì)上述安全威脅的基礎(chǔ)上,期貨公司還應(yīng)根據(jù)安全防范新技術(shù)的應(yīng)用以及新的安全威脅情況及時(shí)調(diào)整更新和不斷加強(qiáng)網(wǎng)上期貨信息系統(tǒng)安全策略和安全管理。

第四章  運(yùn)營(yíng)管理

第三十八條 期貨公司應(yīng)建立監(jiān)控系統(tǒng),采取自動(dòng)和人工相結(jié)合的方式加強(qiáng)對(duì)網(wǎng)上期貨信息系統(tǒng)的監(jiān)控,并對(duì)客戶的登錄、交易和轉(zhuǎn)賬活動(dòng)進(jìn)行監(jiān)控和限制,發(fā)現(xiàn)登錄行為異常,委托方式、品種、價(jià)格、數(shù)量、頻率異常和轉(zhuǎn)賬行為異常時(shí),應(yīng)通過短信、電話等方式及時(shí)提示客戶。監(jiān)控和處置情況應(yīng)形成記錄備查。

第三十九條 加強(qiáng)安全訪問控制,在防火墻、應(yīng)用服務(wù)器等設(shè)備上關(guān)閉與業(yè)務(wù)無關(guān)的服務(wù)及端口,建立業(yè)務(wù)服務(wù)及端口明細(xì)表,并及時(shí)更新,作為重要文檔保存。對(duì)新上線的服務(wù)器的服務(wù)和端口以及需在防火墻上開放的端口應(yīng)根據(jù)業(yè)務(wù)實(shí)行審核和批準(zhǔn)制度,并留檔備查。

第四十條 期貨公司應(yīng)對(duì)網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)健康狀況進(jìn)行實(shí)時(shí)監(jiān)控和事后安全審計(jì),每天對(duì)防火墻、入侵檢測(cè)系統(tǒng)或入侵防護(hù)系統(tǒng)、應(yīng)用服務(wù)器日志進(jìn)行檢查和分析,及時(shí)發(fā)現(xiàn)不法分子對(duì)網(wǎng)上信息系統(tǒng)的攻擊行為。檢查分析報(bào)告應(yīng)留檔備查。

第四十一條 期貨公司應(yīng)建立對(duì)網(wǎng)站內(nèi)容發(fā)布的審核、管理和監(jiān)控機(jī)制,對(duì)網(wǎng)頁內(nèi)容進(jìn)行監(jiān)控,對(duì)有害信息進(jìn)行過濾,防止網(wǎng)站出現(xiàn)不良信息。

第四十二條 期貨公司應(yīng)盡可能使用統(tǒng)一的網(wǎng)上期貨服務(wù)電話、域名、短信號(hào)碼等,并應(yīng)在與客戶簽訂的協(xié)議中明確客戶使用網(wǎng)上期貨業(yè)務(wù)的正確途徑、故障處理辦法、聯(lián)系方式。

第四十三條 期貨公司應(yīng)落實(shí)安全責(zé)任,對(duì)網(wǎng)上期貨信息系統(tǒng)的管理和操作應(yīng)有明確的權(quán)限規(guī)定、責(zé)任劃分和操作流程。應(yīng)對(duì)網(wǎng)上期貨信息系統(tǒng)中的賬戶進(jìn)行嚴(yán)格管理,賬戶權(quán)限應(yīng)按最小權(quán)限原則設(shè)置,清除所有冗余賬戶,嚴(yán)格限制管理員賬戶的使用,禁止用最高權(quán)限賬戶執(zhí)行一般操作。應(yīng)對(duì)操作記錄如實(shí)記錄并妥善保管。

第四十四條 網(wǎng)上期貨信息系統(tǒng)各環(huán)節(jié)必須有可靠的熱備或冷備措施,保證整個(gè)系統(tǒng)的高可用性。網(wǎng)上期貨信息系統(tǒng)的互聯(lián)網(wǎng)接入帶寬、網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備、應(yīng)用軟件處理能力等應(yīng)有足夠的余量,能應(yīng)對(duì)可能出現(xiàn)的突發(fā)峰值,防止一定程度的拒絕服務(wù)攻擊。期貨公司應(yīng)對(duì)其網(wǎng)上期貨信息系統(tǒng)服務(wù)能力進(jìn)行及時(shí)評(píng)估并能及時(shí)擴(kuò)容。評(píng)估報(bào)告和擴(kuò)容方案應(yīng)留檔備查。

第四十五條 期貨公司應(yīng)建立網(wǎng)上期貨業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)機(jī)制,該機(jī)制應(yīng)納入公司整體業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)機(jī)制中。期貨公司應(yīng)及時(shí)對(duì)網(wǎng)上期貨信息系統(tǒng)中變化的配置參數(shù)、系統(tǒng)日志等重要數(shù)據(jù)進(jìn)行備份,并記錄操作日志。

第四十六條 期貨公司應(yīng)建立嚴(yán)格的變更管理流程,在對(duì)網(wǎng)上期貨信息系統(tǒng)的上線或重大版本升級(jí)時(shí),應(yīng)事先制定詳細(xì)的升級(jí)方案,并進(jìn)行相應(yīng)的安全測(cè)試和評(píng)估。升級(jí)方案和測(cè)試報(bào)告應(yīng)留檔備查。

期貨公司對(duì)網(wǎng)上期貨信息系統(tǒng)進(jìn)行測(cè)試、維護(hù)和升級(jí)應(yīng)選擇在非交易時(shí)間進(jìn)行,需要暫時(shí)停止提供網(wǎng)上期貨業(yè)務(wù)服務(wù)時(shí),應(yīng)至少提前三天對(duì)客戶進(jìn)行公告,如因非期貨公司自身原因無法做到提前三天公告的應(yīng)至少提前一天進(jìn)行公告,公告中應(yīng)明確說明暫停的開始時(shí)間和恢復(fù)時(shí)間。

第四十七條 當(dāng)期貨公司網(wǎng)上期貨信息系統(tǒng)出現(xiàn)安全事故時(shí)應(yīng)及時(shí)向中國期貨業(yè)協(xié)會(huì)報(bào)告,必要時(shí)還應(yīng)向公安部門報(bào)案。

第四十八條 期貨公司發(fā)現(xiàn)假冒網(wǎng)上期貨信息系統(tǒng)的非法活動(dòng)后,應(yīng)及時(shí)向公安部門報(bào)案。同時(shí)應(yīng)通過公司網(wǎng)站、電話語音提示系統(tǒng)或短信平臺(tái)等多種渠道提醒客戶注意。有關(guān)情況應(yīng)及時(shí)書面報(bào)告中國期貨業(yè)協(xié)會(huì)。

第五章 應(yīng)急處置

第四十九條 期貨公司應(yīng)制定切實(shí)可行的網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案。該預(yù)案應(yīng)納入公司總體應(yīng)急處置預(yù)案體系中。應(yīng)急處置預(yù)案應(yīng)遵循統(tǒng)一領(lǐng)導(dǎo)、快速響應(yīng)、協(xié)調(diào)配合、最小損失的原則。

第五十條 網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案應(yīng)包含針對(duì)設(shè)備故障、通信中斷、電力中斷、應(yīng)用軟件故障、誤操作、病毒攻擊、網(wǎng)絡(luò)攻擊、自然災(zāi)害等情況的應(yīng)急操作流程或步驟,至少每半年進(jìn)行一次演練,并留存演練記錄備查。

第五十一條 期貨公司網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案的演練應(yīng)納入公司整體性應(yīng)急處置預(yù)案演練中,公司整體性應(yīng)急處置預(yù)案演練必須包含網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案部分。期貨公司還可根據(jù)實(shí)際需要對(duì)網(wǎng)上期貨信息系統(tǒng)及其各子系統(tǒng)進(jìn)行局部性應(yīng)急演練。

第五十二條 若啟動(dòng)應(yīng)急處置預(yù)案對(duì)客戶接受網(wǎng)上期貨業(yè)務(wù)產(chǎn)生較大影響,期貨公司應(yīng)及時(shí)向客戶公告。

第六章 附則

第五十三條 本指引由中國期貨業(yè)協(xié)會(huì)負(fù)責(zé)解釋。

第五十四條 本指引自發(fā)布之日起施行。

社交帳號(hào)登錄: 新浪 QQ