中國期貨業(yè)協(xié)會(huì) 2009年6月24日發(fā)布

第一章 總則

第一條 為保障期貨公司網(wǎng)上期貨業(yè)務(wù)系統(tǒng)的安全運(yùn)行，促進(jìn)期貨業(yè)務(wù)健康發(fā)展，保護(hù)投資者的合法權(quán)益，特制訂本指引。

第二條 本指引適用于開展網(wǎng)上期貨業(yè)務(wù)的期貨公司。

第三條 期貨公司應(yīng)采取技術(shù)和管理措施，保證網(wǎng)上期貨信息系統(tǒng)的安全性、可用性，確保網(wǎng)上期貨業(yè)務(wù)的連續(xù)性、可靠性，保證客戶信息的保密性、完整性。

第四條 本指引中所涉及的名詞定義如下：

本指引中互聯(lián)網(wǎng)是廣義的互聯(lián)網(wǎng)，不僅包括一般意義下的互聯(lián)網(wǎng)，也包括可以與互聯(lián)網(wǎng)進(jìn)行IP報(bào)文交換的任意延伸網(wǎng)絡(luò)，例如與互聯(lián)網(wǎng)相連的私有網(wǎng)絡(luò)，基于移動(dòng)通訊的網(wǎng)絡(luò)等。

網(wǎng)上期貨業(yè)務(wù)是指期貨公司通過互聯(lián)網(wǎng)為客戶提供的期貨業(yè)務(wù)及其相關(guān)服務(wù)。主要包括網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)查詢、信息發(fā)布等。

網(wǎng)上期貨信息系統(tǒng)是指期貨公司為開展網(wǎng)上期貨業(yè)務(wù)所采用的由計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等構(gòu)成的信息系統(tǒng)，包括網(wǎng)上期貨客戶端、網(wǎng)上期貨服務(wù)端。

網(wǎng)上期貨客戶端是指網(wǎng)上期貨信息系統(tǒng)中客戶使用的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件，一般用于獲得交易、行情、資訊等服務(wù)。

網(wǎng)上期貨服務(wù)端是指網(wǎng)上期貨信息系統(tǒng)中期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等（包括網(wǎng)站）。

第三方：是指除期貨公司及其客戶以外的其他方。

第二章   基本要求

第五條 期貨公司網(wǎng)上期貨信息系統(tǒng)的核心服務(wù)器以及記錄和存儲(chǔ)客戶信息和交易數(shù)據(jù)的設(shè)備，應(yīng)當(dāng)設(shè)置在中華人民共和國境內(nèi)。

第六條 期貨公司網(wǎng)站應(yīng)在當(dāng)?shù)赝ㄐ殴芾砭洲k理ICP許可證，在網(wǎng)站首頁公布ICP許可證號(hào)，并提供客戶查詢網(wǎng)站備案信息的鏈接。

第七條 期貨公司的網(wǎng)上期貨信息系統(tǒng)應(yīng)自主運(yùn)營、自主管理。如涉及第三方的，必須與第三方簽訂保密協(xié)議和服務(wù)保障協(xié)議，并明確責(zé)任，采取措施防止通過第三方泄露客戶信息。期貨公司應(yīng)負(fù)責(zé)管理與客戶資金賬戶、身份識(shí)別、交易記錄等有關(guān)的數(shù)據(jù)、程序和系統(tǒng)。

第八條 期貨公司在開展網(wǎng)上期貨業(yè)務(wù)時(shí)應(yīng)設(shè)置適當(dāng)?shù)募夹g(shù)和業(yè)務(wù)管理崗位,明確崗位職責(zé)并配備合格的技術(shù)和業(yè)務(wù)管理人員。

第九條 期貨公司應(yīng)將網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理納入本機(jī)構(gòu)風(fēng)險(xiǎn)管理的總體框架之中，并應(yīng)根據(jù)網(wǎng)上期貨業(yè)務(wù)的運(yùn)營特點(diǎn)，建立健全網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理和內(nèi)部控制體系。

第十條 期貨公司應(yīng)當(dāng)在與客戶簽訂的服務(wù)合同（網(wǎng)上期貨服務(wù)合同或期貨經(jīng)紀(jì)合同）中載明，客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)、期貨公司采取的風(fēng)險(xiǎn)控制措施、客戶應(yīng)采取的風(fēng)險(xiǎn)控制措施以及相關(guān)風(fēng)險(xiǎn)對(duì)應(yīng)的責(zé)任承擔(dān)。

第十一條 加強(qiáng)安全信息提示

（一） 期貨公司應(yīng)在客戶下載網(wǎng)上交易軟件和登錄網(wǎng)上交易系統(tǒng)時(shí)，充分揭示使用網(wǎng)上交易方式可能面臨的風(fēng)險(xiǎn)和客戶應(yīng)采取的風(fēng)險(xiǎn)防范措施。如防止用于網(wǎng)上交易的計(jì)算機(jī)或手機(jī)終端感染木馬、病毒，以免被惡意程序竊取口令；加強(qiáng)賬號(hào)、口令的保護(hù)，不使用簡單口令、定期修改口令、輸入口令時(shí)防止他人偷看、不對(duì)他人泄露口令等。

（二） 期貨公司應(yīng)提供預(yù)留驗(yàn)證信息服務(wù)，在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示，幫助客戶有效識(shí)別仿冒的網(wǎng)上期貨信息系統(tǒng)，防范利用仿冒的網(wǎng)上期貨信息系統(tǒng)進(jìn)行詐騙活動(dòng)。

第十二條 增強(qiáng)網(wǎng)上交易軟件的安全防護(hù)能力

（一） 期貨公司應(yīng)當(dāng)采取安全的方式向客戶提供網(wǎng)上期貨客戶端軟件。通過網(wǎng)站提供給客戶下載的軟件應(yīng)當(dāng)采取校驗(yàn)、監(jiān)控等防篡改、防木馬和病毒的措施。

（二） 網(wǎng)上期貨信息系統(tǒng)通過互聯(lián)網(wǎng)傳送的客戶信息、交易指令及其他重要信息必須采取加密措施進(jìn)行數(shù)據(jù)傳輸，加密措施應(yīng)具備足夠的加密強(qiáng)度和抗攻擊能力。

第十三條 期貨公司應(yīng)提供可靠的用戶身份認(rèn)證機(jī)制，支持網(wǎng)上期貨客戶端采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證。

（一） 網(wǎng)上期貨客戶端除采用輸入賬號(hào)、口令、驗(yàn)證碼的身份認(rèn)證方式之外，還應(yīng)提供一種以上強(qiáng)度更高的身份認(rèn)證方式供客戶選擇采用，如客戶端電腦或手機(jī)特征碼綁定、數(shù)字證書、動(dòng)態(tài)口令等身份認(rèn)證方式。

（二） 用戶身份認(rèn)證信息應(yīng)當(dāng)在服務(wù)器上加密存放?？蛻舻馁~號(hào)、口令等身份信息不可明文存放在數(shù)據(jù)庫表或配置文件中。

第十四條 網(wǎng)上期貨服務(wù)端應(yīng)能產(chǎn)生、記錄并集中存儲(chǔ)必要的日志信息，如客戶的身份信息、交易信息和IP地址等。

第十五條 期貨公司應(yīng)對(duì)網(wǎng)上期貨服務(wù)端的各個(gè)子系統(tǒng)合理劃分安全域，在不同安全域之間進(jìn)行有效的隔離，在網(wǎng)上期貨客戶端與服務(wù)端系統(tǒng)之間必須進(jìn)行嚴(yán)格有效的隔離。期貨公司還應(yīng)根據(jù)網(wǎng)上期貨信息系統(tǒng)實(shí)際部署及技術(shù)發(fā)展情況及時(shí)對(duì)安全控制措施進(jìn)行檢查、測試和調(diào)整優(yōu)化，以保證安全措施的持續(xù)有效和及時(shí)更新。

第十六條 期貨公司應(yīng)具備對(duì)網(wǎng)上期貨信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防范非授權(quán)訪問的功能或設(shè)施，建立有效的外部攻擊偵測機(jī)制和防范策略，并能妥善保存網(wǎng)上期貨信息系統(tǒng)的關(guān)鍵軟件（如網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)）的日志文件和審計(jì)記錄。

第十七條 期貨公司通過移動(dòng)通信網(wǎng)絡(luò)開展網(wǎng)上期貨業(yè)務(wù)時(shí)應(yīng)認(rèn)真評(píng)估系統(tǒng)供應(yīng)商的資質(zhì)，檢查其技術(shù)安全方案并留檔備查。

第十八條 期貨公司提供給客戶使用的網(wǎng)上行情和資訊信息應(yīng)有合法的來源。應(yīng)至少提供兩套不同的網(wǎng)上行情系統(tǒng)，且行情服務(wù)器應(yīng)放置于至少兩個(gè)不同的機(jī)房內(nèi)，以供客戶選擇使用或互為備份。

第十九條 對(duì)采取外包定制網(wǎng)上期貨信息系統(tǒng)方式的，期貨公司在選擇確定外包商前應(yīng)進(jìn)行盡職調(diào)查。期貨公司應(yīng)與外包商簽署服務(wù)協(xié)議，以保障外包的網(wǎng)上期貨信息系統(tǒng)的安全運(yùn)行和數(shù)據(jù)安全。

第二十條 期貨公司網(wǎng)上期貨信息系統(tǒng)的開發(fā)人員、開發(fā)環(huán)境應(yīng)與運(yùn)營人員、生產(chǎn)環(huán)境分離。開發(fā)人員未經(jīng)運(yùn)營人員授權(quán)不得訪問、修改網(wǎng)上期貨信息系統(tǒng)。

第二十一條 網(wǎng)上期貨信息系統(tǒng)應(yīng)充分考慮不同互聯(lián)網(wǎng)運(yùn)營商的互聯(lián)瓶頸，確保局部災(zāi)難或?yàn)?zāi)害發(fā)生時(shí)，系統(tǒng)對(duì)外服務(wù)質(zhì)量和能力不受影響。

第二十二條 期貨公司應(yīng)加強(qiáng)與網(wǎng)上期貨信息系統(tǒng)相關(guān)的安全技術(shù)培訓(xùn)，保持技術(shù)人員安全技術(shù)知識(shí)的持續(xù)更新和安全管理水平的不斷提高。

第三章   主要安全威脅及防范措施

第二十三條 目前網(wǎng)上期貨信息系統(tǒng)所受到的主要安全威脅包括但不限于：

（一）端口漏洞攻擊;

（二）口令攻擊;

（三）注入式攻擊;

（四）溢出攻擊;

（五）木馬程序;

（六）拒絕服務(wù)攻擊;

（七）病毒攻擊;

（八）垃圾郵件攻擊;

（九）非授權(quán)訪問攻擊;

（十）內(nèi)容篡改攻擊;

（十一）信息偷竊;

（十二）業(yè)務(wù)行為抵賴；

（十三）跨站腳本和協(xié)議追蹤攻擊等。

第二十四條 端口漏洞攻擊是指利用系統(tǒng)軟件或者應(yīng)用軟件通訊程序的漏洞，控制、影響服務(wù)端的進(jìn)程或者竊取服務(wù)端的數(shù)據(jù)。應(yīng)對(duì)端口漏洞攻擊的辦法主要有：

（1）在服務(wù)端，關(guān)閉非業(yè)務(wù)所必需的網(wǎng)絡(luò)端口，包括停止這些端口上的服務(wù)程序。

（2）服務(wù)端應(yīng)避免在業(yè)務(wù)運(yùn)行中使用可能存在安全漏洞的系統(tǒng)服務(wù)。盡量關(guān)閉telnet、ftp、smtp、pop3、snmp、rpc、windows terminal等服務(wù)。內(nèi)部的遠(yuǎn)程管理可以使用ssh這類安全的工具。盡量關(guān)閉外部的遠(yuǎn)程管理端口。

（3）應(yīng)當(dāng)及時(shí)了解操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)和應(yīng)用系統(tǒng)程序的補(bǔ)丁程序，及時(shí)評(píng)估并進(jìn)行必要的更新。

（4）應(yīng)當(dāng)在服務(wù)器外側(cè)安裝防火墻設(shè)備，并設(shè)定恰當(dāng)?shù)陌踩呗裕瑢?duì)外關(guān)閉所有業(yè)務(wù)不需要的端口。特別是對(duì)外關(guān)閉數(shù)據(jù)庫的服務(wù)端口。

（5）采用自行開發(fā)和外包開發(fā)的軟件，在可能的情況下，請(qǐng)非原開發(fā)人員對(duì)代碼進(jìn)行走查和掃描，發(fā)現(xiàn)并清除可能隱藏的漏洞。

（6）盡量避免在服務(wù)器上安裝或者開放新的服務(wù)功能，以防止新服務(wù)可能存在的漏洞影響現(xiàn)有服務(wù)的安全運(yùn)行。

（7）在每次系統(tǒng)安裝、升級(jí)、重新配置或者運(yùn)行一定時(shí)間后，應(yīng)采用掃描工具對(duì)系統(tǒng)進(jìn)行全面端口漏洞掃描。

第二十五條 口令攻擊通過在正常的口令驗(yàn)證過程中，采用猜測口令，或者通過程序反復(fù)嘗試口令，以騙取進(jìn)入系統(tǒng)的權(quán)力。應(yīng)對(duì)口令攻擊的辦法主要有：

（1）嚴(yán)禁使用空口令、與用戶名相同的口令。

（2）不允許用戶使用弱口令登錄，在可能的情況下，可根據(jù)用戶的輸入自動(dòng)生成高強(qiáng)度口令。

（3）對(duì)于操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，打開口令復(fù)雜度檢查機(jī)制，保證口令的復(fù)雜度。

（4）對(duì)于應(yīng)用系統(tǒng)，盡量提供口令復(fù)雜度檢查功能。

（5）對(duì)于應(yīng)用系統(tǒng)，錯(cuò)誤登錄后進(jìn)行延時(shí)控制，多次錯(cuò)誤登錄后鎖定用戶。

（6）對(duì)于基于Web的應(yīng)用系統(tǒng)的登錄頁面，使用圖像識(shí)別碼。

（7）在可能的情況下，要求定期更改口令。

第二十六條 注入式攻擊是指在用戶提交業(yè)務(wù)請(qǐng)求時(shí)，通過輸入特定的內(nèi)容，改變?cè)绦蛟O(shè)計(jì)時(shí)的意愿，以獲取其不應(yīng)當(dāng)?shù)玫降臄?shù)據(jù)庫或者文件內(nèi)容。這種攻擊一般都是利用程序中使用拼字符串的方式產(chǎn)生數(shù)據(jù)庫或者操作系統(tǒng)指令。應(yīng)對(duì)注入式攻擊的辦法主要有：

（1）對(duì)所有提交的業(yè)務(wù)輸入數(shù)據(jù)，采用過濾器予以過濾。過濾內(nèi)容應(yīng)當(dāng)包括所有業(yè)務(wù)不需要，又容易被利用來注入的字符串，例如單引號(hào)、雙引號(hào)、SQL關(guān)鍵字等。

（2）服務(wù)端軟件在訪問數(shù)據(jù)庫時(shí)，盡量避免采用動(dòng)態(tài)SQL，而是使用固定的SQL，再將輸入的參數(shù)綁定入SQL的方式。

（3）服務(wù)端軟件盡量避免外部調(diào)用程序，特別是避免調(diào)用的參數(shù)是基于用戶輸入的動(dòng)態(tài)字符串，應(yīng)盡量使用基本的系統(tǒng)調(diào)用完成各項(xiàng)功能。

（4）定期檢查WEB服務(wù)器訪問日志，及時(shí)排查可疑的數(shù)據(jù)庫訪問記錄。

（5）服務(wù)端軟件在操作系統(tǒng)上運(yùn)行時(shí)，盡量使用得到最小授權(quán)的普通用戶，避免使用超級(jí)用戶;服務(wù)器端軟件連接數(shù)據(jù)庫時(shí)，盡量使用按照業(yè)務(wù)需要得到最小授權(quán)的普通數(shù)據(jù)庫用戶，不要使用數(shù)據(jù)庫管理員賬戶（DBA）。

第二十七條 溢出攻擊是指通過在提交業(yè)務(wù)請(qǐng)求時(shí)，通過輸入超過設(shè)計(jì)長度的請(qǐng)求，造成服務(wù)端的溢出，進(jìn)而改變服務(wù)器軟件的運(yùn)行效果，以破壞服務(wù)器的運(yùn)行，或者獲得服務(wù)器的控制權(quán)。應(yīng)對(duì)溢出攻擊的辦法主要有：

（1）對(duì)于各項(xiàng)業(yè)務(wù)輸入的數(shù)據(jù)都進(jìn)行長度限制檢查。此種檢查除需在客戶端進(jìn)行外，還應(yīng)盡可能在服務(wù)端進(jìn)行。

（2）對(duì)于各項(xiàng)業(yè)務(wù)輸入數(shù)據(jù)中的枚舉項(xiàng)，都進(jìn)行合法性檢查。此種檢查除需在客戶端進(jìn)行外，還應(yīng)盡可能在服務(wù)端進(jìn)行。

（3）盡可能安裝使用入侵檢測系統(tǒng)，檢測緩沖區(qū)溢出攻擊，阻止可能存在的緩沖區(qū)溢出漏洞被攻擊者利用。

第二十八條 木馬程序是指被植入代碼的，以截取或者騙取用戶的關(guān)鍵性信息為目的的用戶端程序。應(yīng)對(duì)木馬程序的辦法主要有：

（1）對(duì)于下載的客戶端程序，采用監(jiān)控工具，定時(shí)地自動(dòng)下載，檢查是否遭到破壞。

（2）對(duì)于下載客戶端程序的Web服務(wù)器，注意關(guān)閉其目錄瀏覽功能，關(guān)閉put功能。

（3）對(duì)于提供下載客戶端程序功能的頁面，不要將下載地址直接作為該頁面URL的參數(shù)，以避免網(wǎng)頁的欺騙。

（4）客戶端程序可以考慮采用自校驗(yàn)功能，例如對(duì)自身程序使用單向算法處理后，提交給服務(wù)端驗(yàn)證。

第二十九條 拒絕服務(wù)攻擊是指對(duì)服務(wù)端發(fā)出大量的無意義的服務(wù)請(qǐng)求、畸形訪問或半連接，使服務(wù)器缺乏足夠的計(jì)算能力或者網(wǎng)絡(luò)帶寬以響應(yīng)正常服務(wù)請(qǐng)求。應(yīng)對(duì)服務(wù)失效攻擊的辦法主要有：

（1）各項(xiàng)重要服務(wù)要有足夠的性能和帶寬，可以應(yīng)付小規(guī)模的服務(wù)失效攻擊。

（2）適當(dāng)增強(qiáng)操作系統(tǒng)TCP/IP協(xié)議棧性能，以提升服務(wù)器網(wǎng)絡(luò)性能。

（3）盡量采用多個(gè)獨(dú)立的服務(wù)器，使用多個(gè)獨(dú)立的互聯(lián)網(wǎng)接入端口同時(shí)提供服務(wù)，以減少被同時(shí)攻擊的可能性。

（4）各項(xiàng)重要的服務(wù)都應(yīng)有前端的通訊服務(wù)器接受請(qǐng)求，而不應(yīng)由業(yè)務(wù)服務(wù)器直接接受請(qǐng)求。通訊服務(wù)器應(yīng)當(dāng)實(shí)現(xiàn)流量控制，防止單個(gè)連接或者單個(gè)IP的過大訪問量，對(duì)于明顯不合理的請(qǐng)求應(yīng)當(dāng)立即予以中斷。

（5）在服務(wù)器之前安裝防火墻設(shè)備，啟用流量攻擊檢測功能。

（6）對(duì)于網(wǎng)站，對(duì)外盡量使用靜態(tài)頁面。

（7）必要時(shí)可以考慮關(guān)閉ping功能，防止ping攻擊（但采用此措施將喪失一定的監(jiān)控能力）。

第三十條 病毒攻擊是指通過病毒的傳播，破壞服務(wù)端的操作系統(tǒng)的正常運(yùn)行。應(yīng)對(duì)病毒攻擊的辦法主要有：

（1）在可能的情況下，盡量使用基于unix/linux操作系統(tǒng)的服務(wù)器。

（2）所有的服務(wù)器全部專用化，不使用服務(wù)器進(jìn)行收取郵件、瀏覽互聯(lián)網(wǎng)等客戶端操作。

（3）所有的windows服務(wù)器應(yīng)當(dāng)全部安裝防病毒軟件并及時(shí)更新病毒庫。應(yīng)定期進(jìn)行完整的病毒掃描。應(yīng)注意在每次病毒庫的更新時(shí)進(jìn)行系統(tǒng)測試以避免新的病毒庫與應(yīng)用系統(tǒng)產(chǎn)生沖突。

第三十一條 垃圾郵件攻擊是指利用郵件服務(wù)器轉(zhuǎn)發(fā)垃圾郵件，造成服務(wù)器性能大大降低以及郵件地址被列入黑名單等影響。應(yīng)對(duì)垃圾郵件攻擊的辦法主要有：

（1）將所有不需要使用的郵件服務(wù)器全部關(guān)掉。

（2）在需要使用的郵件服務(wù)器上，啟用一定的安全控制策略，例如從外網(wǎng)只能發(fā)送指定目的地址或者源地址的郵件。

（3）在郵件服務(wù)器外部安裝防火墻，啟用垃圾郵件攔截功能。

第三十二條 非授權(quán)訪問攻擊是指非授權(quán)用戶訪問了系統(tǒng)服務(wù)，或者用戶使用了非授權(quán)的業(yè)務(wù)功能。應(yīng)對(duì)非授權(quán)攻擊的辦法主要有：

（1）對(duì)于所有需要授權(quán)使用的業(yè)務(wù)系統(tǒng)，都至少采用靜態(tài)口令方式進(jìn)行身份驗(yàn)證。對(duì)于重要的業(yè)務(wù)系統(tǒng)，例如交易、結(jié)算數(shù)據(jù)發(fā)布等，盡量采用更高級(jí)別的認(rèn)證方式，例如數(shù)字證書、動(dòng)態(tài)口令等，也可將上述方式組合為雙因素認(rèn)證方式。發(fā)放靜態(tài)口令、證書、動(dòng)態(tài)口令等識(shí)別信息時(shí)，應(yīng)采取管理機(jī)制，防止被中間截取。

（2）在可能的情況下，對(duì)基于互聯(lián)網(wǎng)的客戶端進(jìn)行IP地址認(rèn)證，基于移動(dòng)通訊的客戶端進(jìn)行電話號(hào)碼認(rèn)證。

（3）主要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)建立用戶授權(quán)體系，并嚴(yán)格管理每個(gè)用戶的權(quán)限。應(yīng)當(dāng)建立權(quán)限的臺(tái)帳并定期予以檢查，確保最小授權(quán)原則。

（4）對(duì)于特別重要的業(yè)務(wù)服務(wù)（如期貨出入金等業(yè)務(wù)）應(yīng)進(jìn)行復(fù)核，既可防范錯(cuò)誤，也可防止攻擊。

（5）各個(gè)服務(wù)系統(tǒng)應(yīng)當(dāng)詳細(xì)地記錄所有用戶的登錄信息以及用戶進(jìn)行的重要操作，以便日后進(jìn)行審計(jì)。

（6）對(duì)于重要的業(yè)務(wù)系統(tǒng)，可以在每次用戶登錄時(shí)提供用戶上一次成功登錄的日期、時(shí)間、方法、位置、錯(cuò)誤登錄等信息，以便用戶及時(shí)發(fā)現(xiàn)可能的問題。

（7）重要的客戶端程序應(yīng)當(dāng)具備自動(dòng)鎖屏功能。

（8）重要的基于Web的應(yīng)用應(yīng)當(dāng)設(shè)置會(huì)話超時(shí)斷線功能。

第三十三條 跨站腳本和協(xié)議追蹤攻擊是指攻擊者通過在URL中加入特定的指令，構(gòu)造惡意html代碼，當(dāng)用戶瀏覽該頁面時(shí)，嵌入的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的，應(yīng)對(duì)這種攻擊的辦法主要有：

（1）關(guān)閉web服務(wù)器的trace方法

（2）對(duì)用戶的輸入進(jìn)行嚴(yán)格驗(yàn)證，替換或者過濾掉可能引起跨站攻擊的字符串（如:<、>、(、)、’、%等）。

第三十四條 內(nèi)容篡改攻擊是指通過修改服務(wù)端文件或者數(shù)據(jù)庫內(nèi)容的方式，篡改發(fā)布給用戶的信息以產(chǎn)生誤導(dǎo)。尤以網(wǎng)站受到此種攻擊為甚。應(yīng)對(duì)內(nèi)容篡改攻擊的辦法主要有：

（1）在服務(wù)端安裝篡改偵測系統(tǒng)，定期檢查對(duì)于內(nèi)容發(fā)布起主要作用的文件和數(shù)據(jù)庫內(nèi)容，當(dāng)發(fā)生修改時(shí)予以報(bào)警、停止或者內(nèi)容退回。此種檢查可以通過對(duì)上述文件和數(shù)據(jù)庫內(nèi)容使用摘要算法予以處理，然后與內(nèi)部存儲(chǔ)的摘要值進(jìn)行核對(duì)。

（2）在客戶端安裝篡改偵測系統(tǒng)，定期訪問系統(tǒng)，當(dāng)內(nèi)容發(fā)生修改時(shí)，立即予以報(bào)警。

第三十五條 信息偷竊是指利用網(wǎng)絡(luò)通訊的過程，或者利用客戶端程序，竊取重要的認(rèn)證或者業(yè)務(wù)數(shù)據(jù)。應(yīng)對(duì)信息偷竊的辦法主要有：

（1）對(duì)于重要的業(yè)務(wù)系統(tǒng)采用加密的方式實(shí)現(xiàn)服務(wù)端和客戶端的通訊。

（2）可以采用服務(wù)端數(shù)字證書等方式向客戶端證明服務(wù)端的真實(shí)性，防止服務(wù)欺騙。

（3）網(wǎng)上期貨客戶端在本地計(jì)算機(jī)存儲(chǔ)客戶賬號(hào)、口令、交易數(shù)據(jù)等重要信息時(shí)，應(yīng)提示客戶，經(jīng)客戶確認(rèn)后以加密方式存儲(chǔ)。

第三十六條 業(yè)務(wù)行為抵賴是指用戶在通過互聯(lián)網(wǎng)絡(luò)完成某項(xiàng)業(yè)務(wù)操作后，事后予以否認(rèn)意圖規(guī)避可能的損失。應(yīng)對(duì)業(yè)務(wù)行為抵賴的辦法主要有：

（1）應(yīng)當(dāng)與用戶簽訂相關(guān)協(xié)議，規(guī)定認(rèn)定用戶操作的方法。

（2）對(duì)于用戶的各項(xiàng)操作建立詳細(xì)的操作日志，以便查詢和審計(jì)。

（3）對(duì)于關(guān)鍵性的操作，可以考慮采用數(shù)字簽名等手段，并將簽名信息予以保存，以便用于以后的審計(jì)。

第三十七條 在應(yīng)對(duì)上述安全威脅的基礎(chǔ)上，期貨公司還應(yīng)根據(jù)安全防范新技術(shù)的應(yīng)用以及新的安全威脅情況及時(shí)調(diào)整更新和不斷加強(qiáng)網(wǎng)上期貨信息系統(tǒng)安全策略和安全管理。

第四章  運(yùn)營管理

第三十八條 期貨公司應(yīng)建立監(jiān)控系統(tǒng)，采取自動(dòng)和人工相結(jié)合的方式加強(qiáng)對(duì)網(wǎng)上期貨信息系統(tǒng)的監(jiān)控，并對(duì)客戶的登錄、交易和轉(zhuǎn)賬活動(dòng)進(jìn)行監(jiān)控和限制，發(fā)現(xiàn)登錄行為異常，委托方式、品種、價(jià)格、數(shù)量、頻率異常和轉(zhuǎn)賬行為異常時(shí)，應(yīng)通過短信、電話等方式及時(shí)提示客戶。監(jiān)控和處置情況應(yīng)形成記錄備查。

第三十九條 加強(qiáng)安全訪問控制，在防火墻、應(yīng)用服務(wù)器等設(shè)備上關(guān)閉與業(yè)務(wù)無關(guān)的服務(wù)及端口，建立業(yè)務(wù)服務(wù)及端口明細(xì)表，并及時(shí)更新，作為重要文檔保存。對(duì)新上線的服務(wù)器的服務(wù)和端口以及需在防火墻上開放的端口應(yīng)根據(jù)業(yè)務(wù)實(shí)行審核和批準(zhǔn)制度，并留檔備查。

第四十條 期貨公司應(yīng)對(duì)網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)健康狀況進(jìn)行實(shí)時(shí)監(jiān)控和事后安全審計(jì)，每天對(duì)防火墻、入侵檢測系統(tǒng)或入侵防護(hù)系統(tǒng)、應(yīng)用服務(wù)器日志進(jìn)行檢查和分析，及時(shí)發(fā)現(xiàn)不法分子對(duì)網(wǎng)上信息系統(tǒng)的攻擊行為。檢查分析報(bào)告應(yīng)留檔備查。

第四十一條 期貨公司應(yīng)建立對(duì)網(wǎng)站內(nèi)容發(fā)布的審核、管理和監(jiān)控機(jī)制，對(duì)網(wǎng)頁內(nèi)容進(jìn)行監(jiān)控，對(duì)有害信息進(jìn)行過濾，防止網(wǎng)站出現(xiàn)不良信息。

第四十二條 期貨公司應(yīng)盡可能使用統(tǒng)一的網(wǎng)上期貨服務(wù)電話、域名、短信號(hào)碼等，并應(yīng)在與客戶簽訂的協(xié)議中明確客戶使用網(wǎng)上期貨業(yè)務(wù)的正確途徑、故障處理辦法、聯(lián)系方式。

第四十三條 期貨公司應(yīng)落實(shí)安全責(zé)任，對(duì)網(wǎng)上期貨信息系統(tǒng)的管理和操作應(yīng)有明確的權(quán)限規(guī)定、責(zé)任劃分和操作流程。應(yīng)對(duì)網(wǎng)上期貨信息系統(tǒng)中的賬戶進(jìn)行嚴(yán)格管理，賬戶權(quán)限應(yīng)按最小權(quán)限原則設(shè)置，清除所有冗余賬戶，嚴(yán)格限制管理員賬戶的使用，禁止用最高權(quán)限賬戶執(zhí)行一般操作。應(yīng)對(duì)操作記錄如實(shí)記錄并妥善保管。

第四十四條 網(wǎng)上期貨信息系統(tǒng)各環(huán)節(jié)必須有可靠的熱備或冷備措施，保證整個(gè)系統(tǒng)的高可用性。網(wǎng)上期貨信息系統(tǒng)的互聯(lián)網(wǎng)接入帶寬、網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備、應(yīng)用軟件處理能力等應(yīng)有足夠的余量，能應(yīng)對(duì)可能出現(xiàn)的突發(fā)峰值，防止一定程度的拒絕服務(wù)攻擊。期貨公司應(yīng)對(duì)其網(wǎng)上期貨信息系統(tǒng)服務(wù)能力進(jìn)行及時(shí)評(píng)估并能及時(shí)擴(kuò)容。評(píng)估報(bào)告和擴(kuò)容方案應(yīng)留檔備查。

第四十五條 期貨公司應(yīng)建立網(wǎng)上期貨業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)機(jī)制，該機(jī)制應(yīng)納入公司整體業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)機(jī)制中。期貨公司應(yīng)及時(shí)對(duì)網(wǎng)上期貨信息系統(tǒng)中變化的配置參數(shù)、系統(tǒng)日志等重要數(shù)據(jù)進(jìn)行備份，并記錄操作日志。

第四十六條 期貨公司應(yīng)建立嚴(yán)格的變更管理流程，在對(duì)網(wǎng)上期貨信息系統(tǒng)的上線或重大版本升級(jí)時(shí)，應(yīng)事先制定詳細(xì)的升級(jí)方案，并進(jìn)行相應(yīng)的安全測試和評(píng)估。升級(jí)方案和測試報(bào)告應(yīng)留檔備查。

期貨公司對(duì)網(wǎng)上期貨信息系統(tǒng)進(jìn)行測試、維護(hù)和升級(jí)應(yīng)選擇在非交易時(shí)間進(jìn)行，需要暫時(shí)停止提供網(wǎng)上期貨業(yè)務(wù)服務(wù)時(shí)，應(yīng)至少提前三天對(duì)客戶進(jìn)行公告，如因非期貨公司自身原因無法做到提前三天公告的應(yīng)至少提前一天進(jìn)行公告，公告中應(yīng)明確說明暫停的開始時(shí)間和恢復(fù)時(shí)間。

第四十七條 當(dāng)期貨公司網(wǎng)上期貨信息系統(tǒng)出現(xiàn)安全事故時(shí)應(yīng)及時(shí)向中國期貨業(yè)協(xié)會(huì)報(bào)告，必要時(shí)還應(yīng)向公安部門報(bào)案。

第四十八條 期貨公司發(fā)現(xiàn)假冒網(wǎng)上期貨信息系統(tǒng)的非法活動(dòng)后，應(yīng)及時(shí)向公安部門報(bào)案。同時(shí)應(yīng)通過公司網(wǎng)站、電話語音提示系統(tǒng)或短信平臺(tái)等多種渠道提醒客戶注意。有關(guān)情況應(yīng)及時(shí)書面報(bào)告中國期貨業(yè)協(xié)會(huì)。

第五章 應(yīng)急處置

第四十九條 期貨公司應(yīng)制定切實(shí)可行的網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案。該預(yù)案應(yīng)納入公司總體應(yīng)急處置預(yù)案體系中。應(yīng)急處置預(yù)案應(yīng)遵循統(tǒng)一領(lǐng)導(dǎo)、快速響應(yīng)、協(xié)調(diào)配合、最小損失的原則。

第五十條 網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案應(yīng)包含針對(duì)設(shè)備故障、通信中斷、電力中斷、應(yīng)用軟件故障、誤操作、病毒攻擊、網(wǎng)絡(luò)攻擊、自然災(zāi)害等情況的應(yīng)急操作流程或步驟，至少每半年進(jìn)行一次演練，并留存演練記錄備查。

第五十一條 期貨公司網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案的演練應(yīng)納入公司整體性應(yīng)急處置預(yù)案演練中，公司整體性應(yīng)急處置預(yù)案演練必須包含網(wǎng)上期貨信息系統(tǒng)應(yīng)急處置預(yù)案部分。期貨公司還可根據(jù)實(shí)際需要對(duì)網(wǎng)上期貨信息系統(tǒng)及其各子系統(tǒng)進(jìn)行局部性應(yīng)急演練。

第五十二條 若啟動(dòng)應(yīng)急處置預(yù)案對(duì)客戶接受網(wǎng)上期貨業(yè)務(wù)產(chǎn)生較大影響，期貨公司應(yīng)及時(shí)向客戶公告。

第六章 附則

第五十三條 本指引由中國期貨業(yè)協(xié)會(huì)負(fù)責(zé)解釋。

第五十四條 本指引自發(fā)布之日起施行。