第一篇:證券期貨業網絡與信息安全信息通報暫行辦法
證券期貨業網絡與信息安全信息通報暫行辦法
2009年07月20日 16:00 來源: 金融界網站 【字體:大 中 小】 網友評論
(2005年2月1日 證監信息字〔2005〕1號)
第一條為規范證券期貨行業網絡與信息安全信息通報工作,切實保護投資者合法權益,依據國家有關規定,制定本辦法。
第二條證券期貨行業信息安全保障協調小組(以下簡稱協調小組)負責行業網絡與信息安全信息通報工作的決策、組織、協調工作,協調小組成員單位包括中國證監會、上海證券交易所、深圳證券交易所、上海期貨交易所、大連商品交易所、鄭州商品交易所、中國證券登記結算公司、中國證券業協會和中國期貨業協會。信息通報單位包括證券、期貨交易所,中國證券登記結算公司,各證券公司、基金管理公司、期貨公司,證券、期貨投資咨詢公司以及其他由證監會核準注冊成立的機構(以下簡稱通報單位).第三條中國證監會信息中心是協調小組的執行部門,負責向國家網絡與信息安全信息通報中心報告證券期貨行業的網絡信息安全信息;負責將國家網絡與信息安全信息通報中心發布的信息報告、病毒與網絡攻擊預警等按要求向協調小組單位成員傳達,并通過中國證券業協會和中國期貨業協會向各自歸口的通報單位傳達。
中國證監會信息中心作為協調小組中各通報單位的歸口單位,負責這些單位網絡與信息安全信息的匯總、整理。
中國證券業協會負責證券公司、基金管理公司、證券投資咨詢公司等單位的網絡與信息安全信息匯總和反饋工作,并作為上述機構的歸口單位向中國證監會信息中心報告。
中國期貨業協會負責期貨公司、期貨投資咨詢公司等單位的網絡與信息安全信息匯總和反饋工作,并作為上述機構的歸口單位向中國證監會信息中心報告。
第四條各通報單位按照“誰主管、誰負責,誰運營、誰負責”的原則,做好各自單位的信息安全通報工作。各單位信息安全工作的責任人(主管領導)為本單位信息安全通報工作的責任人。
各通報單位應落實承擔網絡與信息安全信息通報工作的職能部門、負責人和聯絡員,制定本單位內部的信息報告流程和相應的責任制,并填寫信息安全報告基本情況備案表(見附件一)報歸口單位備案。
各通報單位要及時將本單位網絡與信息系統出現的安全事故上報歸口單位,并負責將來自歸口單位的信息安全通告以及其他通知、要求及時傳達到有關責任人。
第五條各通報單位實行7×24小時聯絡制度,指定一名聯絡員,一名后備聯絡員。聯絡員和后備聯絡員應有及時準確的通訊聯絡方式;聯絡方式如有變動,應填寫基本情況變動更新表(見附件一)及時報告歸口單位。歸口單位要及時維護和更新聯絡通信錄,并在通報體系中公告。
第六條事故報告。通報單位的重要網絡與信息系統在運行中出現異常情況,造成不良影響或損失的,應按照應急預案及時處置,同時應將事故發生的情況、危害程度、處置措施、分析研判等內容編寫成事故報告,及時上報歸口單位(事故分級、報告要素及要求見附件二及編制說明).第七條信息安全運行月報。為及時反映行業信息安全狀況,保持行業信息安全通報系統的暢通,各通報單位每月應以信息安全運行月報(格式見附件三)的形式向歸口單位報告信息系統運行情況。
信息安全運行月報的內容為各通報單位信息系統運行中出現并得到及時處置的異常情況匯總和分析、研判,無異常情況的,要進行平安運行報告。對已按事故報告要求上報的情況,要在運行月報中說明。
各通報單位應在每個月前5個工作日內將上個月的系統運行情況上報歸口單位。
第八條敏感時期報告。中國證監會信息中心根據國家有關規定和需要啟動敏感時期報告制度,并規定行業內敏感時期報告的啟動與截止日期、日報告的截止時間等要素。
各通報單位在收到啟動敏感時期報告的通知以后,根據要求每日以敏感時期信息安全報告(見附件四)的形式上報本單位信息系統運行狀況。報告內容包括信息安全運行月報、事故報告應報的范圍。無異常情況的,要進行平安運行報告。
各通報單位在敏感時期應有專人值守。
第九條信息安全通告。中國證監會信息中心、中國證券業協會、中國期貨業協會等信息通報歸口單位,通過信息通報體系,向各通報單位定期或不定期地發布下列信息安全通告:
國家網絡與信息安全信息通報中心發布的報告和預警;
行業信息安全月報的匯總分析;
行業信息系統運行中帶有普遍性的安全隱患或趨勢;
有關信息安全的通知、規定、技術標準、指引等;
其他需要及時向報告單位通報的信息。
各通報單位在收到歸口單位的信息安全通告后,應及時傳達到相關責任人,采取相應措施。
第十條各通報單位應切實保證信息通報和聯絡渠道的暢通。敏感時期報告和信息安全運行月報可使用電子文件的形式報送。對于事故報告,應同時使用書面和電子文件的形式進行報送。對于有保密要求的,應使用符合要求的加密設備進行報送。
第十一條各通報單位應保證上報要素完備、及時、準確,不得瞞報、緩報、謊報網絡與信息安全事件的情況。接報單位應保證及時接收、準確記錄上報信息。
第十二條各單位應制定相應的保密和檔案管理措施,妥善管理上報材料,包括各單位進行信息安全通報過程中往來電話記錄(手機或固定電話)、紙質或電子文件、傳真件等,存檔備查。
第十三條對于認真履行本辦法,及時報告網絡與信息安全事故的單位及個人,予以通報表揚。對違反本辦法及相關制度的單位及個人,予以通報批評;情節嚴重的,予以行政處分。
第十四條本辦法自發布之日起實施。本辦法由中國證監會負責解釋。
附件一:信息安全報告基本情況備案、變動更新表
附件二:證券期貨業網絡與信息安全事故報告
附件三:證券期貨業網絡與信息系統安全運行月報
附件四:證券期貨業網絡與信息系統敏感時期安全情況日報
附件一:信息安全報告基本情況備案、變動更新表
附件二:證券期貨業網絡與信息安全事故報告
附件二填制說明:
事故標準及報告要求
重要業務系統出現異常,系統恢復時間(RTO-Recovery Time Objective)在30分鐘以內;
因病毒、攻擊、擁堵等使系統異常,給市場或客戶造成可感知的影響,但交易時段2個小時內恢復的;
系統數據完整性被破壞,但在1個交易日內能夠修復的;
災害事故(停電、水災、火災等)發生后,重要業務系統能在1個交易日恢復正常;
網站上出現有害信息,但能及時刪除、屏蔽并保留審計線索的;
通信線路發生故障且對業務造成不良影響,1個交易日內系統恢復正常;
敏感業務數據泄漏。
各通報單位的重要信息系統,凡是出現上述情況,都要在2天內,將事故發生的情況、處置措施、影響分析,以事故報告的形式,及時上報歸口單位。
重大事故標準及報告要求
各信息報告單位重要信息系統出現重大故障,已經(或預計將)造成重大損失(100萬元以上),或給客戶/市場帶來重大不良影響的。包括但不限于:
重要業務系統出現異常,系統恢復時間(RTO-Recovery Time Objective)在30分鐘以上;
因病毒、攻擊、擁堵等使系統異常,給市場或客戶造成可感知的影響,且交易時段2個小時內沒有恢復;
業務數據完整性被破壞,且在1個交易日內沒有修復;
通信線路發生故障,對業務造成嚴重影響,且在1個交易日系統沒有恢復正常;
災害事故(停電、水災、火災等)發生后,重要業務系統在一個交易日系統沒有恢復正常;
網站上出現有害信息,且未能及時刪除、屏蔽或未能保留審計線索的。
各通報單位的重要信息系統,凡是出現上述情況,都要在事故確認的當日(或6小時之內),將事故發生的情況、影響分析、目前的狀況、已經采取的處置措施等,以重大事故報告的形式,上報歸口單位。
其中,交易、通信、清算等帶有全局性的重大系統故障,在及時啟動應急預案的同時,還要在2小時內將事故情況上報中國證監會信息中心。
災難事故標準及報告要求
因自然災難、人為故意破壞以及其他意外因素,使本單位重要業務系統不能正常運行,并造成惡劣影響或嚴重損失的,預計有效處置或消除其不良影響需要動員大量社會資源的,應在事故發生后,立即上報歸口單位。
附件三:證券期貨業網絡與信息系統安全運行月報
附件四:證券期貨業網絡與信息系統敏感時期安全情況日報
第二篇:證券期貨業信息安全保障管理暫行辦法
中國證券監督管理委員會關于印發《證券期貨業信息安全保障管理暫行辦法》的通知
(證監信息字[2005]5號)
上海、深圳證券交易所,上海期貨交易所,大連、鄭州商品交易所,中國證券登記結算公司,中國證券業、期貨業協會:
為規范行業網絡與信息系統建設和安全保障工作,中國證監會制定了《證券期貨業信息
安全保障管理暫行辦法》,現印發給你們,請遵照執行。
請中國證券業協會、中國期貨業協會將本通知轉發至各會員單位。
中國證券監督管理委員會
二00五年四月八日
證券期貨業信息安全保障管理暫行辦法
第一章 總則
第一條 為加強證券期貨業信息安全保障工作的組織協調,建立、健全信息安全管理制
度和運行機制,提高行業信息安全保障工作水平,切實保護投資者合法權益,根據國家有關
法律、法規和相關規定,制定本辦法。
第二條 本辦法適用于證券期貨市場的監管機構、行業自律組織及經營機構。監管機構
為中國證券監督管理委員會(以下簡稱“中國證監會”);行業自律組織包括證券、期貨交易
所及其通信公司,證券登記結算公司、中國證券業協會和中國期貨業協會;經營機構包括證
券、期貨公司,基金管理公司及證券、期貨投資咨詢公司。
第二章 安全職責劃分
第三條 中國證監會負責證券期貨行業信息安全保障工作的監督管理及組織協調。
第四條 證券、期貨交易所及其通信公司,登記結算公司,證券、期貨公司,基金管理
公司,證券、期貨投資咨詢公司等是各自信息系統安全運營管理的責任主體單位(以下簡稱
“主體單位”)。
第五條 證券交易所負責證券交易、信息發布及市場監管信息系統的安全運營。證券通
信公司受證券交易所及證券登記結算公司、經營機構的委托,負責通信系統的安全運營,保
障交易、結算等業務數據的及時安全傳送。期貨交易所負責期貨交易和結算處理、信息發布、市場監管信息系統及通信系統的安全運營。
第六條 證券登記結算公司負責證券登記、結算業務信息系統的安全運營。
第七條 中國證券業協會負責證券公司、基金管理公司、證券投資咨詢公司等會員單位
信息安全保障的組織、協調工作。
中國期貨業協會負責期貨公司、期貨投資咨詢公司等會員單位信息安全保障的組織、協
調工作。
第八條 證券、期貨公司,基金管理公司及證券、期貨投資咨詢公司負責總部及下屬經
營機構信息系統的安全運營。
第三章 安全目標與基本原則
第九條 信息安全保障工作的總體目標是確保信息和信息系統的完整性、保密性、可用性、時效性、可審查性和可控性,切實保護市場參與各方的合法權益,促進證券期貨市場的持續、穩定、健康發展。
第十條 信息安全保障工作的具體目標是:
(一)保護證券期貨業信息系統的物理環境、設備設施和運行環境,保證信息系統的環境安全;
(二)確保信息內容的合法性,保護信息在采集、傳輸、使用和存儲過程中的保密性、完整性、可用性、時效性、可審查性和可控性,保證信息的安全;
(三)提高證券期貨業人員的信息安全意識、安全專業素質以及安全管理與服務水平;
(四)提高信息系統的可用率和災難恢復能力,為業務的可持續性運行提供保障。第十一條 信息安全保障工作應遵循以下基本原則:
(一)責任制原則:安全管理應做到“誰主管,誰負責”、“誰運營,誰負責”,注重以法律手段明確與他方的責任關系,通過契約、協調等方式與他方進行責任劃分,明確進行風險轉移,通過責任主體制約他方。
(二)規范化原則:遵循國內、國際的信息安全標準及行業規范,對信息系統實行等級保護。
(三)全面統籌原則:信息安全保障工作應貫穿于信息化全過程,堅持統籌規劃、突出重點,安全與發展并進,管理與技術并重,應急防御與長效機制相結合。
(四)實用性原則:在確保信息系統性能和安全的前提下,充分利用資源,講究實效,避免重復和盲目投資,積極采用國家法律法規允許的、成熟的先進技術和專業安全服務,運用科學的經營管理方法,降低成本,保障安全運行。
第四章 安全保障要求
第十二條 主體單位應建立以安全組織體系為核心、安全管理體系為保障、安全技術體系為支撐的全面信息安全體系,保持三個體系穩定、均衡發展。
第十三條 主體單位應建立明確的信息安全組織體系:
(一)建立決策層、管理層和執行層三層工作關系,明確信息安全主管領導,落實信息安全管理部門,指定信息安全執行崗位;
(二)設立專職的安全管理員和安全審計員崗位,分別負責信息安全工作的實施和審計;
(三)通過多種安全培訓方式加強信息安全人才隊伍的建設,提高信息安全工作人員的技能水平,提高員工安全意識。
第十四條 主體單位應建立全面的信息安全管理體系:
(一)制定統一的信息安全策略和全面、可操作的信息安全管理制度,指導和規范信息系統的安全規劃與建設,確保策略和制度得到恰當的理解并得到有效的遵循和執行;
(二)加強信息系統資產安全管理,保護信息系統設備、軟件、數據和技術文檔的安全,實行信息系統資產管理責任制,實現等級管理、密級管理,重點保護核心信息系統資產的安全;
(三)強化信息系統的物理安全保護,執行嚴格的機房安全管理、環境安全管理和有效的物理控制措施;
(四)建立信息系統網絡、系統、應用等各層面的安全管理流程,實現對信息系統規劃、建設、運行、維護各個階段的安全管理,開發與運營獨立管理,嚴格執行日常的實時管理和定期管理工作;
(五)實現對信息系統的安全風險管理,對信息資產、威脅和脆弱性的狀況進行定期評估,及時發現安全隱患并進行預防性的保護,選擇適用、有效的安全措施。
第十五條 主體單位應建立有效的信息安全技術體系:
(一)建立完善的安全預警體系,及時發現安全隱患;
(二)強化現有的安全防護體系,實現對核心業務系統的重點保護;
(三)建立有效的安全監控體系,監控核心業務系統,為進一步完善信息安全體系提供決策依據;
(四)建立全面的應急響應體系,制定規范、完整的應急處理和響應流程,定期進行應急恢復的演練和測試,完善信息安全通報機制;
(五)按照不同的安全保護等級建立相應的災難恢復體系,定期進行災難恢復的演練和測試,確保災難發生后能夠充分發揮備份的效能,降低造成的影響和損失。
第五章 附則
第十六條 中國證監會對證券期貨業信息系統安全保障情況組織安全檢查,檢查方式包括自檢查、委托檢查等方式。
第十七條 本辦法由中國證監會負責解釋。
第十八條 本辦法自印發之日起執行。
發布部門:中國證券監督管理委員會 發布日期:2005年04月08日 實施日期:2005年04月08日(中央法規)
第三篇:網絡與信息安全
《網絡與信息安全》復習資料
信息安全特征:完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統安全保密的科學。
網絡信息安全體系結構框架:安全控制單元、安全服務層面、協議層次。公鑰密碼:由兩個密碼組成,每個用戶擁有一對選擇密鑰:加密密鑰與解密密鑰。公鑰密碼特點:(1)加密密鑰和解密密鑰在本質上是不同的,即使知道一個密鑰,也不存在可以輕易地推導出另一個密鑰的有效算法。(2)不需要增加分發密鑰的額外信道。公布公鑰空間,不影響公鑰系統的保密性,因為保密的僅是解密密鑰。公鑰密碼系統應具備兩個條件:(1)加密和解密交換必須滿足在計算上是容易的。(2)密碼分析必須滿足在計算機上是困難的。協議:兩個或兩個以上的主體為完成某一特定任務共同發起的某種協約或采取的一系列步驟。協議的特征:(1)至始至終有序進行。(2)協議成立至少要有兩個主體。(3)協議執行要通過實體操作來實現。數字簽名與手寫簽名的區別:(1)簽名實體對象不同。(2)認證方式不同。(3)拷貝形式不同。
簽名算法的三個條件:(1)簽名者事后不能否認自己的簽名。(2)任何其他人都不能偽造簽名,接收者能驗證簽名。(3)當簽名雙方發生爭執時,可由公正的第三方通過驗證辨別真偽。
不可否認數字簽名:沒有簽名者的合作,接收者就無法驗證簽名,某種程度上保護了簽名者的利益,從而可防止復制或散布簽名文件的濫用。
不可否認數字簽名方案由三部分組成:數字簽名算法、驗證協議、否認協議。
散列函數:一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數。消息認證碼:滿足某種安全性質帶有密鑰功能的單向散列函數。身份證明分兩大婁:身份證實、身份識別。信息隱藏:把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。
信息隱藏的兩種主要技術:信息隱秘術、數字水印術。數字水印技術:指用信號處理的方法在數字化的多媒體數據中嵌入隱藏標識的技術。
三種數字水印:(1)穩健的不可見的水印。(2)不穩健的不可見的水印。(3)可見的水印。
數字水印三個特征:(1)穩健性。(2)不可感知性。(3)安全可靠性。
數字水印三個部分:(1)水印生成。(2)水印嵌入。(3)水印提取(檢測)。
密鑰管理的基本原則:(1)脫離密碼設備的密鑰數據應絕對保密。(2)密碼設備內部的密鑰數據絕對不外泄。(3)密鑰使命完成,應徹底銷毀、更換。常用密鑰種類:(1)工作密鑰。(2)會話密鑰。(3)密鑰加密密鑰。(4)主機主密鑰。
公開密鑰分發:(1)廣播式密鑰分發。(2)目錄式密鑰分發。(3)公開密鑰機構分發。(4)公開密鑰證書分發。密鑰保護方法:(1)終端密鑰保護。(2)主機密鑰保護。(3)密鑰分級保護管理。
秘密共享方案:將一個密鑰K分成n個共享密鑰K1、K2……Kn,并秘密分配給n個對象保管。密鑰托管技術:為用戶提供更好的安全通信方式,同時允許授權者為了國家等安全利益,監聽某些通信和解密有關密文。密鑰托管加密體制由三部分組成:用戶安全分量、密鑰托管分量、數據恢復分量。密鑰管理:指對于網絡中信息加密所需要的各種密鑰在產生、分配、注入、存儲、傳送及使用過程中的技術和管理體制。
保密通信的基本要求:保密性、實時性、可用性、可控性。密碼保護技術:密碼校驗、數字簽名、公證消息。通信保密技術:(1)語音保密通信(模擬置亂技術、數字加密技術)。(2)數據保密通信。(3)圖像保密通信(模擬置亂、數字化圖象信號加密)。網絡通信加密的形式:(1)鏈路加密。(2)端-端加密。(3)混合加密。網絡通信訪問基本控制方式:(1)連接訪問控制。(2)網絡數據訪問控制。(3)訪問控制轉發。(4)自主訪問控制與強制訪問控制。接入控制功能:(1)阻止非法用戶進入系統。(2)允許合法用戶進入系統。(3)使合法用戶按其權限進行活動。接入控制策略:(1)最小權限策略。(2)最小泄漏策略。(3)多級安全策略。接入控制技術方法:(1)用戶標識與認證。(2)身份認證特征(口令認證方式、協議驗證身份)。
PGP的五種功能:認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能:鑒別服務、機密性、密鑰管理。
安全套接層SSL提供的安全服務:信息保密、信息完整性、相互認證。
PPDR-A模型五要素:安全策略、安全監測、安全反應、安全防御、安全對抗。操作系統安全訪問控制:測試程序訪問控制、操作系統的訪問權限控制、保護機制的訪問控制、用戶認證訪問控制。
安全操作系統設計四環節:安全模型、安全設計、安全確認、正確實施。安全網絡平臺種類:Windows NT、UNIX、Linux。(Linux兼容性好、源代碼開放、安全透明)。
數據庫安全條件:數據獨立性、數據安全性、數據完整性、數據使用性、備份與恢復。
VPN(虛擬專用網)核心技術:隧道技術、密碼技術、管理技術。
政務網的特點:信息公眾化、信息機關化、信息存儲量大、保密程度高、訪問密級多樣化。
政務網建設的三個安全域:(1)涉密域。(2)非涉密域。(3)公共服務域。
黑客攻擊:指黑客利用系統漏洞和非常規手段,進行非授權的訪問行為和非法運行系統或非法操作數據。
防黑客攻擊幾種防范技術:安全性設計保護、先進的認證技術、掃描檢測審計技術。
常規網絡掃描工具:SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網絡監聽工具:NetXRay、Sniffit。防火墻:在網絡安全邊界控制中,用來阻止從外網想進入給定網絡的非法訪問對象的安全設備。包括網絡級包過濾防火墻和應用級代理防火墻。
密罐:用來觀察黑客如何入侵計算機網絡系統的一個軟件“陷阱”,通常稱為誘騙系統。
計算機病毒:指編制或者在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒檢測方法:比較法、搜索法、辨別法、分析法。
電子商務安全要求:可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。
電子商務安全服務:鑒別服務、訪問控制服務、機密性服務、不可否認服務。電子商務基本密碼協議:密鑰安全協議、認證安全協議、認證的密鑰安全協議。國際通用電子商務安全協議:SSL安全協議、SET安全協議、S-HTTP安全協議、STT安全協議。
電子商務實體要素:持卡人、發卡機構、商家、銀行、支付網關、認證機構。
第四篇:證券期貨業信息系統安全檢查貫徹落實指引
證券期貨業務信息系統安全檢查貫徹落實指引
一、門戶網站及網上交易系統(11項)
門戶網站及網上交易系統因聯接互聯網,易成為不法分子攻擊和干擾的目標,各單位應加強防范,關閉或刪除門戶網站及網上交易服務器上不必要的應用、服務、端口和鏈接;限制易被攻擊、利用的網站欄目和功能;存在重大安全隱患,短期內無法解決的網站,應予以關閉。證券、期貨營業部如有自建的網站、論壇、應關閉或與其總部的網站合并。
1.1 漏洞、木馬、病毒檢測
1.1.1 安裝實時升級,在線掃描的木馬、病毒防護軟件 目前病毒、木馬種類繁多,危害極大,病毒程序發作可造成網絡堵塞、系統癱瘓;被植入木馬后會導致主機被控,進而以此為跳板對重要主機和網絡設備發起包括拒絕服務方式攻擊在內的各種攻擊行為,造成嚴重后果,威脅證券期貨業信息系統的安全,因此,安裝正版的防木馬、病毒軟件,并及時升級非常重要。
1、各單位應對所有服務器和終端設備安裝正版的防木馬、病毒軟件;對于因防病毒軟件與應用軟件沖突或因其他原因(如有的操作系統下無防病毒軟件)不能安裝防病毒軟件時,應采取其他措施(如限制程序執行權限等)加以保護,防止感染病毒。
2、對服務器進行病毒庫升級和給系統打補丁時,應先測試通過后再進行升級;各單位應在內部辦公網內建立專門的防病毒服務器和操作系統補丁分發服務器(針對WINDOWS平臺),統一到互聯網上獲取最新病毒定義碼和操作系統補丁,并將更新情況形成日志文件;其它設備應統一從專門服務器獲取最新病毒定義碼和系統補丁。
對于在交易業務網內的服務器和終端設備升級,應通過定期下載補丁包和病毒庫升級包,在能夠保證安全、專用的機器上刻錄成只讀光盤(留檔保存一個月),再到交易業務網對服務器和終端設備進行手工升級。
3、服務器、終端設備應采取實時掃描機制,禁止在交易時間內對服務器進行全面病毒掃描,以免因占用系統資源,引起系統性能和穩定性下降。對新上線的設備必須在接入運行網絡前安裝防毒軟件,并進行一次全面掃描測試。
1.1.2 建立定期掃描并修補漏洞的工作制度
操作系統和應用程序中不可避免存在各種漏洞,隨著時間的推移不斷暴露出來;此外,在系統建設和使用的過程中防火墻、網絡設備和服務器的配臵和參數設臵不當(如使用缺省的用戶名和口令配臵),也會留下安全隱患。因此建立定期掃描并修補漏洞的工作制度,形成定期檢查、發現問題、修補漏洞的機制是必要的。
1、工作制度應當明確負責進行此項工作的負責人員和工作職責,掃描檢測的內容和程序,端口和漏洞的掃描工具,掃描檢測的頻率(不得少于每月一次),掃描檢測結果的處理情況,針對發現漏洞制定的整改方案和整改結果,并保存文檔備查。
2、對新上線的設備必須在接入運行網絡前進行全面的掃描檢測。
3、對行業內通報的重大安全隱患,應立即進行專項安全檢測。
4、負責安全管理的負責人員要對防火墻、入侵檢測、路由器等網絡設備和安全設備的接口參數、過濾規則進行梳理,修改不當配臵;對服務器上的應用服務進行排查,關閉與業務無關的服務。
5、如公司自身能力不足,應在工作制度中明確規定,外聘安全服務機構協助完成,1.1.3 對網站進行全面檢查,消除sql注入漏洞、弱口令賬戶、繞過驗證、目錄遍歷、文件上傳、下單網頁未使用HTTPS加密機制等安全隱患
SQL注入漏洞是由于網站服務器腳本未限制特殊字符,未限制最大長度,也未隱藏報錯信息導致的,黑客通過提交包括特殊字符的sql語句,繞過執行條件,輸入超出數據庫字段長度的值導致報錯,從沒有隱藏的報錯信息得到庫結構等敏感信息,進而分析數據庫類型、發現WEB虛擬目錄,上傳ASP木馬,獲得管理員權限。
弱口令指簡單且容易被黑客利用軟件破解的口令。繞過驗證攻擊指利用對網站后臺管理系統的驗證過程存在隱患,黑客利用特殊的字符串組合繞過登陸驗證,從而獲取網站管理權限。
目錄遍歷攻擊指利用對網站服務器操作系統中網站服務系統的設臵、缺省用戶權限控制、網站管理系統編程等缺陷,訪問在正常情況下受限制的目錄,并在WEB服務器的根目錄以外執行命令,進而危及網站安全。
文件上傳攻擊指利用網站提供的文件上傳功能,通過web頁面提交到網站服務器上,如網站未對上傳文件進行任何限制,不法分子可上傳并執行有安全問題的文件,進而獲得服務器控制權。
下單頁面未使用HTTPS加密機制可導致用戶名、口令、交易指令被截取等安全隱患。
以上幾種典型的網站安全隱患,一旦發生可導致網絡堵塞、系統癱瘓、主機被控、敏感信息泄露,甚至會引發黑客以網站為跳板對重要主機和網絡設備發起包括拒絕服務方式攻擊在內的各種攻擊行為,造成嚴重后果,威脅證券期貨業務信息系統的安全。因此,消除這些安全隱患是非常重要的。
針對網站的安全隱患,應進行但不限于以下的工作:
1、及時更新操作系統安全不定,關閉無關服務、網絡端口。
2、數據庫管理、網站操作系統、網站后臺管理等重要用戶的口令長度不低于12未,并采用數字、字母、符號混排的方式;限制這些用戶不必要的權限;刪除操作系統及服務模塊默認管理用戶帳號。
3、對服務器的邏輯磁盤和默認目錄應當設定權限,合理設臵邏輯磁盤、目錄屬性;應將網站目錄和文件所在邏輯磁盤與操作系統所在邏輯磁盤分離;如果已經安裝在一個邏輯磁盤,應該將重要系統文件移動到其他目錄中加以隱藏。
4、在網頁腳本中對用戶輸入內容進行長度、格式、類型、特殊符號、內容等項目的檢查。
5、對上傳文件進行大小、屬性、類型等限制,并檢查其安全性;對數據存儲過程加密;設臵網站程序運行出錯信息頁面,防止直接將錯誤信息返回客戶端。
6、禁止TRACE或TRACK等用來調試web服務器連接的HTTP方式。
7、下單網頁應采用HTTPS加密機制。
8、如公司自身能力不足,應在工作制度中明確規定,外聘安全服務機構協助完成。1.2門戶網站和網上交易系統隔離
1.2.1對門戶網站和網上交易系統進行嚴格隔離
由于門戶網站系易受到來自互聯網的攻擊,如未與網上交易系統進行嚴格隔離,黑客可將被控制的門戶網站服務器作為跳板對網上交易系統發起各種攻擊行為,造成嚴重后果,威脅網上交易系統的安全。因此,對門戶網站和網上交易系統進行嚴格隔離是十分必要的。
1、門戶網站和網上交易系統應部署在不同的物理服務器上。
2、門戶網站和網上交易系統應使用獨立的網絡設備、安全設備。
3、在防火墻上應做安全訪問策略,阻止門戶網站與網上交易系統間的通訊。
1.2.2對網上交易下單網頁和網上交易后臺數據庫進行嚴格有效隔離
網上交易下單網頁是網上交易系統的一個重要組成部分,應通過網上交易網關、專用中間件、防火墻等控制措施訪問核心交易數據庫。
1.3 對網站下載的網上交易客戶端軟件進行嚴格防護,防止被綁木馬程序
目前通過互聯網進行證券、期貨交易的投資者越來越多,如果網上交易客戶端軟件被捆綁木馬程序,可導致客戶交易被控,產生盜買盜賣行為,確保網上交易客戶端軟件安裝包的安全性和可靠性,是保障投資者權益和維護證券、期貨公司交易系統安全重要手段之一。因此,進行嚴格防護是非常重要的。
1、各單位應建立網上交易客戶端軟件制作和發布的管理機制,明確軟件發布流程,落實責任人員,保證軟件的安全性和可靠性。
2、應采用工具實時對網上交易客戶端軟件進行文件安全性檢查,防止所提供網上交易軟件被篡改和破壞,并可采取水印或MD5碼驗證等措施。1.4端口限制和遠程管理
1.4.1在防火墻和服務器上關閉與業務無關的端口
網絡攻擊者往往會利用被攻擊對象缺省安裝時啟動的服務進行攻擊,因此,關閉服務器上與業務無關的服務和端口可以大大減少攻擊者的攻擊手段。WINDOWS服務器往往有很多服務和端口無法關閉,需要利用防火墻進行防護,因此,防火墻也需要關閉與業務無關的端口。
建立防火墻和服務器上服務端口的審核制度,及時關閉與業務無關的端口,是抵御網絡攻擊的重要手段之一。
1、審核制度應明確負責進行此項工作的責任人員和工作責任等。
2、對新上線的服務器的服務和端口以及需要在防火墻上開放的端口應根據業務實行審核和批準制度,并留檔備查。
3、應建立業務端口明細表,并及時更新,作為重要文檔保存。1.4.2禁止通過互聯網對防火墻、網絡設備、服務器進行遠程管理和維護
通過互聯網對防火墻、網絡設備、服務器進行遠程管理和維護,需要對來自互聯網的電腦開放所需要的地址、端口、協議以及管理帳戶和密碼,而不法分子也可以利用開放的管理界面進行網絡入侵,在方便自己的時候,也為不法分子敞開了大門,整個公司的交易業務系統將毫無安全可言。因此,原則上必須禁止通過互聯網對防火墻、網絡設備、服務器進行遠程管理和維護。但是,為及時解決交易業務系統運行中出現的故障和問題,需要軟件、硬件、服務供應商臨時進行遠程維護,因此,建立對遠程維護的管理制度和工作流程是非常重要的。
1、遠程維護的管理制度和工作流程應明確負責進行此項工作的責任人員和工作職責,限制遠程維護方式、時間、維護內容、維護人員、登錄地址,對維護全過程進行監控紀錄相關日志,存檔備查。
2、遠程維護結束后,應及時關閉遠程維護所需地址、端口和協議,修改遠程維護登錄用戶名與密碼。
1.5 訪問控制與審計
采用可靠的身份認證、訪問控制和安全審計措施,防止來自互聯網的非法接入和非法訪問
目前通過互聯網進行證券、期貨交易的投資者越來越多,而互聯網的交易中需要確保交易的不可否認性,交易安全性等重要內容,因此采用可靠的身份認證、訪問控制和安全審計措施,對于核實投資者身份并確保交易不可否認,拒絕非法的接入和訪問,對訪問的內容和行為采取有效控制等是十分必要的。
1、可靠的身份認證措施包括但不限于賬號口令、動態口令、數字證、隨機校驗碼、雙因素認證等。
2、訪問控制措施包括但不限于網絡、應用等訪問權限的控制。
3、安全審計措施包括但不限于對來訪者各類行為的紀錄,對來訪者行為的異常情況的處理措施等內容。
1.6網頁安全和下載
1.6.1 對網頁采取防篡改等措施
由于網站位于互聯網上,一旦網頁被篡改并擴散有可能對國家安全以及社會安定團結造成嚴重危害,因此各單位應加強網頁內容管理,嚴格檢查,采取防篡改措施,可選擇但不限于以下方式:
1、外掛輪詢技術。指利用一個網頁檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對于被篡改的網頁進行報警和恢復。
2、核心內嵌技術。指將篡改檢測模塊內嵌在WEB服務器軟件里,它在每一個網頁流出時都進行完整性檢查,對于篡改網頁進行實時訪問阻斷,并予以報警和恢復。
3、事件觸發技術。指利用操作系統的文件系統接口,在網頁文件被修改時進行合法性檢查,對于非法操作進行報警和恢復。
4、當以上技術無法達到網頁防篡改的目的時,應及時關閉相關網頁或整個網站。
1.6.2 對網頁內容采取監控、過濾機制
由于網頁內容中可能包含有對國家安全以及社會安定團結等造成嚴重危害的信息,一旦發布后會迅速擴散造成惡劣影響。各單位應加強對網頁內容監控,對敏感信息采取過濾機制,并采取24小時不間斷監控措施,可以選擇但不限于以下措施:
1、敏感關鍵字過濾。
2、信息發布實行實名制或會員制。
3、人工24小時監控所有最新發布的信息。
4、關閉無法達到本條要求的信息發布模塊
二、交易業務系統(7項)2.1網絡隔離
2.1.1對交易業務網和內部辦公網實施物理隔離
交易業務網包括核心交易業務網和非核心交易業務網。核心交易業務網包括集中交易系統、網上交易系統、三方存管系統、清算系統、期貨風控系統等系統;非核心交易業務網包括證券風控系統、財務系統、稽核系統、CALLCENTER系統等業務系統。對于基金公司,交易業務網包括投資交易、注冊登記、清算估值、基金銷售等業務系統。交易業務網對于保證客戶正常交易、數據安全可靠和公司各項業務的開展至關重要,證券期貨交易的實時性要求很高,要求系統具有極高的安全性與可靠性。
內部辦公網是指與交易業務無關,支持公司內部辦公的網絡和系統,一般都需要聯結互聯網,內部終端可以上網,收發電子郵件,易感染病毒,易被植入木馬。如果交易業務網與內部辦公網互聯,一旦病毒爆發可能引起交易業務網絡癱瘓、交易系統異常;如果終端被控,還可進而以此為跳板對于之相關聯的交易業務網系統發起各種攻擊,造成嚴重后果。因此,為保證交易業務系統的安全,避免不必要的外部侵害,應將核心交易業務網和內部辦公網實施物理隔離,隔離各種能針對交易業務系統發起的攻擊行為,提高交易業務系統的安全性。
對于證券、基金和期貨公司總部網絡:
1、對交易業務網和內部辦公網實施物理隔離,要求交易業務網和內部辦公網采用相互獨立的主機設備、網絡設備、安全設備、兩網之間沒有通訊。
2、在交易業務網中,核心交易業務網和非核心交易業務網之間需要采取數據網關、防火墻等隔離措施進行邏輯隔離,以加強對核心交易系統的保護。
對于證券營業部網絡:
營業部內部也分為交易業務網和內部辦公網,要求兩網物理隔離,兩網沒有網絡數據交換。
目前,通過互聯網收取用于行情的資訊時,通訊終端應當采用串口、USB口,并口等隔離方式,通過單獨通訊協議雙機等方式接入到交易業務網,通訊終端應專機專用。
期貨營業部主要采用網上交易方式通過互聯網進行交易,沒有與總部專線相聯,此檢查項不適用。
2.1.2 處理交易業務的計算機終端和移動存儲專網專用,不允許訪問互聯網
處理交易業務的計算機終端和移動存儲介質,一旦在互聯網上使用后,可能會感染病毒和木馬,受到擺渡攻擊,威脅交易主機和交易網絡的安全,因此,各單位可采取但不限于以下措施:
1、處理交易業務的計算機終端應禁止訪問互聯網,禁止安裝未經安全測試的軟件。
2、處理業務用移動存儲應禁止在可訪問互聯網的計算機終端上使用。
3、對確需從互聯網取得的數據,應在能夠保證安全、專用的機器上刻錄成只讀光盤,再拿到交易業務網上使用。
4、應加強對交易業務人員的計算機安全教育,嚴格執行使用管理規定。
此檢查項對于期貨營業部不適用
2.1.3 采用可靠的身份認證、訪問控制和安全審計措施,防止來自內部或現場的非法接入和非法訪問
可以參照1.5采用身份認證、訪問控制和安全審計措施。
1、無用信息點應與網絡交換機端口斷開。
2、應關閉交換機閑臵端口設臵。
3、對重要應用終端進行MAC地址與交換機進行綁定。
4、可采取安全監控和管理軟件對網絡進行管理和監控,對非法接入及時報警并自動進行阻斷。
5、應定期對整個網絡連接進行檢查,檢查是否存在因終端設備變更而導致存在冗余信息點未被及時處理的現象、臨時開啟的交換機端口未被關閉的現象。
2.1.4 在核心交易業務網和非核心交易業務網之間采取有效的隔離措施,確保在外圍系統被攻擊的情況下,核心交易業務能夠安全運行
核心交易業務網和非核心交易業務網之間存在必要的數據交換,為確保在外圍系統被攻擊的情況下,核心交易業務網仍安全運行,必須保證數據交換是在可控制的情況下進行。
1、核心交換機至少應使用三層交換機,并具備QOS及安全認證等功能。非核心交易網需要經過防火墻隔離后接入核心交換機,營業部網絡同樣需經過防火墻后接入進入公司廣域網。
2、核心交易系統防火墻與營業部防火墻應使用不同廠商的產品。防火墻配臵應以缺省拒絕所有訪問的原則來配臵,應通過地址轉換與端口轉換的原則,保護總部的真實IP地址與端口。對需要進行數據通訊的源、目標IP地址和通訊端口、訪問協議應建立明確的訪問控制規則。
3、核心交換機中應以VLAN方式將各個業務網進行隔離,并對不同VLAN的數據交換建立源目標地址、端口、通訊協議的訪問控制,并建立起端口與MAC地址綁定機制。對可能導致交換機本身癱瘓的安全威脅(如DOS攻擊、ARP欺騙攻擊、蠕蟲病毒等),應通過配臵業務流的優先級,對非法數據流進行限制或控制其流量,以達到對病毒或攻擊的流量的擴散的速度和危害程度的限制。
4、防火墻、交換機、路由器的配臵應合理搭配使用,避免把所有任務集中到某一臺單一設備上完成,導致該設備負載過大,影響網絡性能。
5、當發生系統變更時,尤其是修改防火墻、核心交換機配臵時,應評估是否對采取的隔離措施進行了破壞,必要時應進行測試,避免因系統變更導致安全措施實效。
此檢查項對于期貨營業部不適用。
2.2 交易業務系統維護
制定交易業務系統主機、存儲設備、網絡設備的維護計劃,并對維護記錄進行保存備查
交易業務系統的主機、存儲設備、網絡設備是交易業務系統運行的關鍵設備,必須進行全面的維護和檢查,排查可能存在的隱患,以確保其運行狀態良好,避免因長時間運行而造成系統故障。
1、維護計劃的內容應明確負責進行此項工作的負責人員和工作職責、維護周期、維護項目、維護內容、記錄維護日至,并留檔備查。
2、應至少每月一次對維護記錄進行分析和整理,發現問題后應及時處臵。
3、應建立設備檔案,并統計其使用出廠年限,對臨近使用期限的設備應及時檢查或更新。
4、應采用監控設備對設備運行狀態進行監控。
2.3 系統評估
公司內部應對交易業務系統的可靠性和安全性有定期評估制度,并有評估報告
影響交易業務系統的可靠性和安全性因素諸多,主要因素有如下幾個方面:
1、由于市場的發展,客戶數量與業務量的不斷發生變化會導致系統的設計容量不能夠適應變化。
2、各種系統設備也會因長期運行而發生老化,可靠性降低,故障發生概率增加。
3、新的病毒、黑客攻擊方式、系統漏洞出現,會使過去的安全策略失效。
4、IT市場的激烈競爭,服務商的服務實力會不斷發生變化,其產品也會出現跟新換代,甚至反向的退化或消失,而使得后續服務無法得到保障。
5、單位為保障交易系統的安全運營制訂的各項內部管理制度,操作流程未得到有效的執行,而使安全管理機制失效。
為保證系統的健康、持續運行,各單位應在單位內部針對以上五個方面進行評估,并對結果出具評估報告,評估周期不得低于每季度一次。
對上述五個方面任何一項,如發生重大變化,應立即進行專項評估。
對評估報告中發現的潛在安全隱患,應進行詳細論證,盡早處理,避免留下安全隱患。
每各單位應對安全評估進行全面總結,經單位負責人、技術負責人簽字確認后,報當地監管部門備案。
本檢查項證券營業部適用,期貨營業部不適用。2.4系統升級
在對交易業務系統進行的重大升級和更新前制定詳細的升級方案
系統升級(包括操作系統重大升級、應用系統升級、關鍵硬件設備更換等)屬重大系統變更事項,如不進行嚴格管理,會有重大安全隱患。多次事故案例表明,系統的重大升級如未制訂詳細的升級方案草草進行,會釀成重大安全事故。
升級方案的建立應包含以下內容:
1、應確定受影響到的相關硬件設備(服務器、網絡設備、防火墻、交換機等)和相關應用系統的范圍。
2、應明確受影響硬件設備或應用系統所需要進行的相應變更,并認真評價這些變更是否會產生波浪效應而導致更大范圍的變更,直到確定不再導致其他新的變更為止。
3、對每一項變更進行認真評價其是否會影響到系統整體性能、是否會破壞原有安全策略等。
4、針對因升級引起的每一項變更,設計相應的測試方案,明確測試工具、測試數據及測試結果的復核方法等。
5、針對所做變更,設計相應的恢復步驟、恢復方法。
6、組織網絡管理員、安全管理員、系統管理員、數據庫管理員、應用系統管理員、交易業務相關人員進行測試方案和回退方案進行論證并進行完善,避免出現遺漏形成安全隱患。
7、應根據整個測試方案所涉及到的內容,建立相應的升級工作小組,并明確各個成員的職責分工。
8、除應嚴格執行升級方案的測試,還須完成恢復方案的測試,測試人員應包括網絡管理員、安全管理員、系統管理員、數據庫管理員、應用系統管理員、交易業務相關人員。
9、應針對測試結果認真進行評估,以確定是否最終發布。整個過程應形成完整的技術文檔,并妥善保存。系統升級后,應同步更新系統配臵文檔。
三、備份措施(20項)
證券期貨業對于信息技術高度依賴,影響信息系統安全穩定運行的因素非常復雜,并難以控制。建立故障備份和災難備份是提高系統可用性的重要方法。3.1.災難備份和故障備份
由于災難或災害的原因,造成信息系統運行嚴重故障或癱瘓,信息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發性事件,通常導致信息系統需要切換到備用場地運行。災難備份指為了災難恢復而對數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行備份的過程。
制定災難備份方案要分析災難可能對業務的沖擊程度,要求災難后的恢復時間,綜合考慮人員、成本、技術和可操作性等方面的因素,在系統備份方案制定后,還必須反復論證,妥善實施。3.1.1 故障備份
絕對的系統設備穩定是不存在的,故障備份指交易業務系統的重要設備、通信線路采取熱備、溫備、冷備等冗余備份方式,避免系統單點故障;在發生設備故障時能及時切換到備用系統和備用線路上,保障系統業務運行的連續性。
熱備指設備雙機同時在線運行,故障時時切換的備份方式;溫備指備份設備處于運行狀態,隨時可接入生產系統,接管故障設備的備份方式;冷備指備份設備處于關機狀態的備份方式。
1、各單位在交易業務系統的規劃和建設時應制訂故障備份策略。
2、故障備份策略應包括備份的范圍、原則、方式以及備份切換的時間要求、人員責任等內容。
3、各單位平時應加強演練,熟練操作故障時的系統切換流程,不影響交易業務正常運行。3.1.2 同城災難備份 同城災難備份指在同一城市建立了災備中心,在發生因水、火、停電、恐怖事件等影響范圍局限于同一建筑物的不可抗力事件,造成主交易中心癱瘓時,能夠及時切換到災備中心,不影響核心交易業務的進行。
3.1.3 異地災害備份
異地災害備份指在主交易中心以外的地方建立災害備份中心,在發生因主交易中心所在地受到地震、海嘯、冰災等重大災害,造成主交易中心癱瘓時,能夠及時切換,維持核心交易業務。
如某證券公司,在四川地震后,及時啟用其在異地的備用機房,保障了交易的正常運行;某期貨公司,其總部機房遭火災燒毀,啟用異地災備系統,保障了交易的正常運行。3.2 主機備份
3.2.1 對重要主機、處理機和存儲設備等關鍵設備建立備份機制,并有備機備件
主機、處理機和存儲設備等關鍵設備時交易業務系統的核心設備,任何一個環節出現故障,會造成整個交易系統癱瘓,交易業務無法正常開展,因此,對重要主機、處理器和存儲設備等關鍵設備進行備份非常重要。
1、各單位應對交易業務系統的重要主機、處理機和存儲設備等關鍵設備(如服務器、中間件、報盤機等)建立備份機制,并有備機備件。
2、備份措施可采取熱備、溫備、冷備等方式,以及多主機運行方式互為備份。
3、對于核心交易業務系統的主機,應采用熱備或溫備方式。3.2.2 在主機和處理器出現故障時實現主備機及時切換,不影響交易
當重要主機和處理機出現故障時,應能時現主、備機的及時切換和接管,不影響交易;對于需要人工干預的切換,維護人員應能熟練操作,將切換時間控制在最小范圍內。
1、各單位應根據自身情況建立信息系統故障應急處臵方案,對各類設備出現故障切換的內容、流程等進行規定,責任到人,避免設備單點故障。
2、各單位平時應加強應急演練,熟悉操作故障時的系統切換流程,不影響交易業務的正常運行。
3.3 網絡備份
3.3.1對交易業務系統的主干網絡設備建立備份機制,并有備機備件
1、各單位應對交易業務系統的主干網絡設備,如主干交換機、路由器、防火墻等建立備份機制,并有備機備件。
2、對于主干核心網絡設備,應才有熱備或溫備方式。
3.3.2 發生故障時,主干網絡設備可以實時切換,不影響交易。當主干網絡設備出現故障時,備用設備應該能實現實時切換,不影響交易。
1、建立故障應急處臵方案,避免單點故障。
2、各單位平時應加強應急演練,熟練操作故障時的系統切換流程,不影響交易業務的正常運行。3.4 數據備份
3.4.1有完整的數據備份策略
數據是交易業務的根本,是系統運行的基礎,各單位應建立完整的數據備份策略,保證數據真實、安全、有效、對交易業務和系統等關鍵數據進行備份。
數據備份策略是指導本單位進行數據備份實施和管理的主要文件,數據備份策略的內容應包括但不限于以下內容:
1、2、數據備份的范圍和內容。
針對各系統的實際情況,規定相應的備份要求,如備份時間間隔、方式(全備、增量備份等)、介質(硬盤、磁帶、光盤等)等。3、4、5、備份數據的恢復、驗證方式。
備份數據的管理(如存放地點、存放時間、使用及銷毀等)。數據備份工作的相關人員及其職責等。
3.4.2 對交易業務等關鍵數據進行每日備份
交易業務的關鍵數據必須每日備份,當事故發生后,應能使用備份的數據完整、快速、可靠地對原有系統進行恢復。
1、各單位應根據數據備份策略,制訂對交易業務關鍵數據每日備份規則,關鍵業務數據應包括但不限于交易所報盤接口數據,交易所、登記公司清算文件數據,期貨風險監控數據、銀證、銀期交換數據,法人清算系統、三方存管系統、財務系統等業務數據;服務器、中間件等關鍵設備事件日志;電話委托記錄日志等。
2、采用集中交易的證券、期貨營業部,數據集中在總部同一管理。對重要交易業務數據、中間件日志、銀證、銀期日志,需要每日備份。
3.4.3 備份數據異地存放,安全保管
存放在本地的系統數據備份,在災難發生的時候,可能會與系統同時損壞,因此備份數據應異地存放,以確保數據安全。
1、備份數據異地存放是指應在主機房以外的其它樓宇存放完整的備份數據,并保證數據的安全。
2、異地備份數據須及時更新,以保證與各生產系統數據一致。
3、無異地災害備份主機房的證券公司總部、期貨公司總部、基金公司,應在主機房之外的另一城市存放備份數據。3.4.4 定期對備份數據的有效性進行驗證,保證備份數據在應急恢復時有效
數據安全是信息系統的生命,保證數據安全的前提首先是要數據備份成功,需要進行回裝測試來進行驗證,因此及時驗證備份數據的有效性,保證備份數據在應急恢復時有效是非常有必要的。
1、各單位應建立備份數據定期檢查機制,驗證備份數據的有效性,以保證備份數據在應急恢復時有效。
2、無論是定期全量備份或是增量備份,或定期覆蓋以前的備份,只要備份措施有效,能保證備份數據的有效性,都是有效備份。
3、備份數據的有效性檢查主要指數據的可讀性檢查,包括對備份介質數據進行恢復檢查,對數據庫備份文件進行數據庫的恢復檢查。
3.5 通訊備份
通訊線路是信息系統數據傳遞的重要保障,對實時性要求高的證券期貨信息系統來說尤為重要。因此,各單位應重視通訊系統的建設,建立通訊系統的備份機制,保障通訊線路暢通,數據安全傳輸。
3.5.1 對通訊設備建立備份機制,有備機備件
1、條件許可的情況下,應對通訊設備(光纖、MODEM、光端機、衛星接收機等)建立備份機制,并有備機備件。
2、條件不允許的情況下,應有明確的應急預案,以保障通訊設備故障時,能夠在短時間內建立起備份通訊線路(如采用VPN、撥號網絡)。
3.5.2 對重要的通訊線路由冗余備份線路
1、各單位應針對重要的交易業務系統,如行情收發系統、網上交易系統、銀證、銀期數據交換系統等重要的線路采取備份措施。
2、有現場客戶服務的證券營業部,對行情接受系統須有備份方案,保證行情接收和揭示正常。
3、對于地面通訊線路,應適當留有冗余帶寬。各單位應加強對通訊線路的監控,根據業務的需要,擴充通訊線路的帶寬。
4、各單位應采用不同運營商的通訊線路作為備份線路。3.5.3 通信備份線路在發生故障時可以及時切換,不影響交易
1、當通訊線路出現故障時,應立即啟用備份線路,不影響交易。
2、各單位應加強對日常備份線路的檢查,保證通信備份線路正常。3.6 電力備份
電力供應是各單位保證業務正常運行的基礎前提條件。各單位應采取雙路供電,UPS后備電源,發電機供電等供電方式保證交易業務系統的運行。
電力備份供應區別于關鍵設備供電和一般用途供電使用,應優先保障關鍵設備供電。
3.6.1 各單位應使用雙路供電 雙路供電分以下2種:
由同一變電站提供的、接入不同變壓器的2路市電到機房;由2個不同變電站提供的2路市電到機房。本文所指雙路供電僅限這2種方式。
1、各單位應選擇能夠提供雙路供電條件的樓宇作為經營性或辦公性場所。證券公司總部、期貨公司總部、基金公司的主機房所在樓宇應具備雙路供電條件。
2、因條件限制無法做到雙路供電的單位,應采取其他方式保證供電正常。
3、各單位應對雙路供電進行切換測試,保證每條線路供電正常。
4、各單位應定期對供電線路的電器元件、接點、線纜的老化程度等進行檢查,及時更新老化的元件及線纜。
3.6.2 使用UPS后備電源
UPS后備電源是能夠提供持續、穩定、不間斷電源供應的重要外部設備,是各單位交易業務系統設備正常運轉的電力保障系統,因此,使用UPS后備電源對信息系統的安全穩定運行是非常重要的。
1、各單位主機房應配備UPS后備電源,建立定期維護、巡檢機制,有巡檢記錄。每季度不得少于1次對UPS狀態、電池狀態進行檢查,及時更換老化部件,以確保UPS的可用性。
2、各單位如自身力量不足,應和相關電力服務單位簽訂協議,定期對UPS進行放電,檢查使用情況,保證斷電的情況下,UPS可以實時切換。
3、在沒有配備發電設備的條件下,證券公司總部、期貨公司總部、基金公司、證券營業部的主機房,其UPS后備電源維持時間不得低于4小時。
3.6.2 配備或租賃發電機設備作為備份,并掌握操作要領
在出現長時間停電情況下,UPS電源也無法保證電力的供應,各單位應配備或租賃發電機設備作為備份,為系統運行提供持續電力保障。
1、各單位應配備或租賃發電機設備作為停電備份,如自備發電機,應掌握操作要領,進行定期檢查,并保證燃油供應。
2、租賃發電機的單位,應落實配電系統改造,保證租賃發電設備能夠有效接入。
3、證券營業部應視自身信息系統情況,配備或租賃發電機設備作為備份。期貨營業部此條不適用。
3.6.3 電力設備在發生故障時實時切換,不影響交易
突然發生停電故障時,業務系統主機、網絡設備等電子產品會受到電波沖擊,造成設備運轉不正常,業務數據發生丟失或數據處理不完整,造成業務處理異常,業務操作無法進行,影響交易。因此保證電力的持續供應,對業務系統的正常運行至關重要。
1、發生停電故障時,UPS系統應可實時接管重要設備電力供應,保證本單位交易等核心業務系統不受影響。
2、若配備發電設備,應在UPS電池消耗完畢前接管電力供應,原則上應在停電后30分鐘內完成切換。3.7 空調備份
計算機設備對運行的溫度環境有著嚴格要求,溫度過高不僅會導致運行紊亂,甚至會引起設備宕機、損壞、火災等惡性事故。因此,應有嚴格措施來保證為系統運行提供適宜的溫度環境。
3.7.1 建立空調備份機制,有備用空調
主機房服務器、網絡設備、工作站等設備運轉會產生大量的熱量,如未采取有效的降溫措施,則不能夠保證設備的正常運行。
1、各單位應建立空調備份機制,機房空調系統應有冗余備份,在主用空調出現故障時,備用空調機能夠及時啟用并滿足機房制冷要求。
2、空調電力系統不得接入UPS電力系統。
3、必須有充足的后備電力(發電機)保證斷電情況下,空調能夠正常運行。
3.7.2 在主用空調發生故障時,能夠及時啟用備有空調
1、各單位應保證每季度不低于1次對空調進行維護和檢查,輪流使用,保障主用空調在故障時可以及時切換和使用備用空調。
2、各單位應建立系統最小運行狀態配臵環境,在極端環境下可通過關閉非關鍵設備減少發熱源并結合使用其他降溫措施來保證核心業務系統的運行。
四、安全監控與管理(14項)
“三分技術,七分管理”,信息系統安全保障是一個綜合技術與管理相結合的復雜動態過程,各個單位應建立實時監控措施,并以在監控過程中發現的異常情況來觸發事件管理流程、問題管理流程等建設,逐步構建配臵管理、發布管理、優化管理、容量管理流程等,從而建立公司全面的信息系統安全防護體系,將“早發現,早報告,早處臵”真正落實到實處。4.1 實時監控
實時監控是對信息系統安全管理的有效手段。采用實時監控不僅能對故障的發生進行預防,防范不必要的風險,而且能在故障發生的第一時間內發現,進行相關應急處臵,將故障損失控制到最小。
實時監控的對象應是能夠對系統安全性造成影響的關鍵目標,包括防火墻、入侵檢測、防病毒、核心路由器、核心交換機、主要通訊線路、重要服務器、關鍵業務應用系統等。
實時監控應根據監控對象的特點、監控管理的具體要求、監控工具的功能和性能特點等,選擇合適的監控工具。
各單位應對監控內容認真觀察和分析,實時監控期間工作人員應根據實時監控結果對監控對象的運行狀態做出初步判斷;每日應根據整個系統的當日的監控記錄對此條運行狀態做出初步判斷;每周應對系統運行狀態做出全面評價;每月應根據監控記錄形成系統容量分析報告,容量分析報告應包含CPU、內存大小、存儲空間、網絡帶寬等項目的容量分析。
對在實時監控以及監控記錄分析過程中發現的異常事件,應建立起事件處理流程,并跟蹤監督整個處理過程,及早解決問題。
各單位應采取交易時間內人工監控,交易時間外自動化工具監控值守相結合方式,進行24小時實時監控。
4.1.1 各單位應配備監控設備和人員,對交易業務網內的服務器、主干網絡設備的性能,進行24小時的實時監控,并形成監控記錄
服務器、主干交換機、路由器、防火墻、網絡線路是交易業務網的基礎設備,其使用性能、運行狀況,直接影響到了交易業務的需求。一旦某個關鍵設備受損壞、網絡線路出現故障、主機服務器感染病毒,很有可能造成交易業務的中斷,所以對這些基礎設備的性能和運行狀況進行24小時的實時監控,是非常有必要的。
1、各單位應建立對交易業務網的服務器、主干網絡設備的監控巡查制度。制度內容包括監控責任人、監控的時間段、監控的頻率、監控對象列表、每一對象的監控內容以及在發現異常時處理流程。
2、監控對象列表至少應包含數據庫服務器、存儲設備、中間件服務器、核心交換機、核心路由器、廣域網通訊線路。
3、對監控對象的監控內容應能夠正確反映被監控目標的性能及運行狀態。服務器應包含CPU使用率、內存利用率、通訊端口狀態及數據流量、磁盤空間;防火墻應包含CPU利用率、內存使用率、通訊端口狀態與流量;路由器應包含CPU利用率、內存利用率、通訊端口狀態、線路流量、丟包率。
4、所有監控記錄應妥善保存三個月。
5、對不支持或不便于監控的應用系統,各單位應要求開發商進行完善。
6、此條期貨營業部不適用。
4.1.2 對交易、結算、銀證(銀期)業務等交易業務的運行情況,進行24小時的不間斷監控,形成監控記錄
交易、結算、銀證(銀期)業務等交易業務的運行情況,指交易業務的數據庫系統、中間件、業務處理中間件等重要應用程序的運行狀態,銀證、銀期交易通訊的主機、程序的運行狀態、線路狀態等。
1、對交易系統的重要指標應進行重點監控,包括處于活動狀態、占用CPU資源比例、占用內存資源比例、交易處理筆數、交易處理金額、關鍵業務處理響應時間、并發線程數量、并發處理能力(訂單處理時間、查詢處理時間)等。對交易系統的外圍系統的運行狀態,包括報盤機及衛星通訊設備的運行狀態,各類中間件、行情服務器、電話委托前臵機的運行狀態等進行實時監控,形成監控記錄。
2、各單位應對結算、銀證、銀期業務的運行,如程序的運行狀況、交易筆數,銀證、銀期通訊線路的狀態等進行不間斷的監控。
3、采用銀證轉帳形式開展B股業務的證券營業部,應對其應用程序,主機的運行狀況進行監控。
4.1.3對網絡流量、網站內容進行24小時的實時監控,并形成監控記錄
各單位交易業務系統、網上交易系統、網站網絡應根據業務的需求設計帶寬,且有冗余。一旦出現爆發行情,或者遭受攻擊,網絡流量會迅速增大,甚至其帶寬不能滿足業務需求。一旦有不法分子在門戶網站或相關BBS發表不符合國家法律的言論,或者散布謠言,可能會造成不良影響,因此,對網絡流量和網站內容進行24小時的實時監控非常必要。
1、各單位應使用監控設備,對交易業務系統、網上交易系統、網站網絡的網絡流量、帶寬情況進行24小時的實時監控,并記錄峰值,形成記錄。
2、各單位應采取人工監控或配備監控設備相結合的手段,對網站網頁(含BBS)的內容進行24小時的實時監控,對于危害國家安全、泄露國家秘密、侵犯國家社會集體和公民的合法權益的內容,應立即予以刪除,對其IP和ID進行封鎖和舉報。4.2 日志檢查和分析
日志在安全方面具有無可替代的價值。通過對日志的查詢和分析,系統管理員能夠快速對潛在的系統入侵做出記錄和預測,對發生的安全問題進行及時總結,判斷事件的下一步發展動向。因此,對關鍵網絡、安全設備和服務器日志的備份進行定期檢查和分析,是非常有必要的。
不同的設備或軟件,其日志的記錄方式具有很大的差異,在使用任何一種設備或軟件時,技術人員應詳細了解其日志記錄方式,并仔細檢查其缺省日志記錄方式是否符合本單位安全策略的要求。任何系統的日志,對其記錄內容必須要有相應的安全保護機制,不能被任意修改和刪除。
各單位應對分散的各種日志進行統一管理,避免遺漏出現死角(如存儲設備的系統日志,服務器BIOS日志等),管理內容應包括定期備份,形成日志分析報告等。
對日志分析中發現的異常事件,應建立起相應的事件處理流程,并跟蹤監督整個處理過程,及早解決問題。
對不具備日志功能或日志記錄保存方式不符合安全要求,日志記錄內容不符合安全審計要求的重要應用系統,各單位應督促開發商及早解決。
對因開啟日志功能會嚴重影響應用程序性能的特殊情況,必須經過嚴格的壓力測試,形成書面分析報告后經主管領導審批后方可關閉其日志功能。
4.2.1 關鍵網絡、安全設備和服務器日志進行備份
1、各單位應對與交易業務、網站和網上交易系統有關的關鍵服務器、存儲設備、路由器、防火墻、交換機等設備的系統日志、程序運行日志、安全事件日志等進行定期備份。
2、各單位應對總部互聯網出口的防火墻、IDS/IPS設備,保留六十天以上的日志備份。
4.2.2 定期對關鍵網絡、安全設備和服務器日志進行檢查和分析,形成記錄
1、各單位應建立對關鍵網絡、安全設備和服務器日志定期檢查和分析的制度。制度內容應包括檢查和分析責任人,關鍵網絡設備、安全設備和服務器的日志范圍、日志文件名稱、分析手段、分析結果等。
2、各單位應定期人工或采取軟件分析方式對關鍵網絡設備、安全設備和服務器日志進行檢查和詳盡的分析,如對網站服務器的FTP日志、WWW(WEB)日志進行分析,檢查和分析PUT、GET項目,消除SQL注入漏洞隱患等。
3、通過定期對日志進行分析和總結,及時了解網絡狀況、設備運行狀況,發現薄弱環節,及時整改,形成記錄。
4、對受條件約束,難以定期進行日志分析的單位,可外聘專業安全服務機構,對關鍵網絡、安全設備和服務器的日志進行檢查和分析。
5、此條營業部不適用。
4.3 權限和口令管理
用戶權限體現了用戶對系統資源的使用能力。權限管理不善,將會導致重要數據資料外泄或被惡意刪除等一系列惡性事故。因此必須從用戶標識信息(用戶名)、用戶鑒別方法(如口令、證書等)、用戶權限分配以及用戶訪問的控制等方面加以嚴格管理。
用戶訪問權限的分配應根據其承擔任務所需的最小權限原則來設臵(如系統管理員只能對系統進行維護,安全管理員只能進行策略配臵和安全設臵,安全審計員只能維護審計信息等),同時應能建立起不同用戶間的權限分離(如操作系統管理員權限與數據庫管理員權限分離)和相互制約關系。
4.3.1 對交易業務服務器、主干交換設備等關鍵設備按最小安全訪問原則設臵訪問控制權限,并及時清理冗余系統用戶,正確分配用戶權限
1、各單位應建立詳盡的權限管理制度,對權限的申請、審批、設臵、變更、撤銷等進行嚴格規定。
2、管理制度中應有在人員崗位變換或離職情況下,其系統用戶權限的變更或撤銷程序。
3、各單位應建立信息系統權限分配表,對交易業務服務器、主干交換設備等關鍵設備上,不同的用戶所設臵相應的讀、寫、改等權限進行詳細的說明。
4、各單位應按照最小安全訪問原則,對交易業務的服務器、主干交換機等關鍵設備的用戶訪問控制權限,制定專人保管管理員口令。
5、對主要業務系統的用戶及權限,應按照權限制衡、專人專戶等原則授權審批并設臵。
6、對關鍵設備的匿名/默認用戶訪問權限應進行認真檢查,查看其是否已被禁用或者嚴格限制(限制在有限的訪問范圍內)。
7、對系統所運行的所有服務中使用的用戶名/口令應進行逐一檢查,更改缺省用戶名、口令及權限(如SNMP服務的缺省用戶名PUBLIC的口令與權限)。
4.3.2 建立有效的口令管理制度,定期修改操作系統、數據庫及應用系統管理員口令,并有相關記錄
口令是進入信息系統的鑰匙,一旦口令被黑客攻破,或為不法分子獲取,會冒充該用戶,并利用其權限進行不法活動,造成交易業務系統的破壞和損失,因此口令的管理對信息系統至關重要。
1、各單位應建立有效的口令管理制度,對口令的申請、審批、設臵、修改、撤銷、保管進行嚴格規定。
2、對特殊口令(設備或系統所固化的管理員用戶)的使用需要有嚴格的使用申請與審批制度。
3、各單位應嚴格按照口令管理制度,定期對交易業務、門戶網站系統主機的操作系統、數據庫及應用系統的管理員口令進行修改,并有相關記錄。
4、交易業務系統主機、數據庫管理員口令應專人專戶,如采用動態口令,或多人掌管口令的方式進行保管,對重要的主機,數據庫的管理員口令應安全保存,嚴禁泄露。
5、如使用初始口令建立用戶名,條件允許情況下,應開啟首次登陸強制修改口令的設臵,否則應告知并督促用戶立即修改。
6、首次進行定期口令修改是,應認真測試所有應用系統是否能正常運行,對將用戶口令固化在程序里的應用系統,應立即督促開發商進行修改。
4.3.3 登錄口令修改頻率不低于每月一次
根據口令管理制度,各單位應經常修改登錄口令,以加大口令破解的難度,減少被黑客竊取的風險。
1、各單位應對易受互聯網攻擊的設備、主要網絡設備、數據庫、主機等關鍵設備的超級用戶口令,每月至少更換一次。
2、各單位應對上述登錄口令設臵口令最長期限,強制進行密碼修改。
4.3.4登錄口令長度不低于12位,并采用數字、字母、符號混排的方式
口令長度越長,解密的時間越難,簡短密碼易于被破解,黑客經常采用猜測(猜測可能的字詞,如用戶姓名縮寫、用戶生日或電話號碼等)、聯機字典攻擊(使用包括詞文文件的自動程序)、脫機字典攻擊(獲得存儲處理或加密處理后的用戶帳戶和密碼的文件的副本,然后使用自動程序來破解每個帳戶的密碼)、暴力破解(通過程序自動組合密碼逐一測試)等手段來破解密碼。通過使用強密碼,可以顯著降低所有這些攻擊方法的速度,甚至擊退這些攻擊。隨著信息技術的飛躍發展,原有的6位、8位口令已不足以滿足信息安全防護的要求,因此,采用長度更高的口令,且采用無規律的數字、字母、符號混排的方式以增加口令的復雜性,是保證信息安全的有效手段之一。
1、各單位應對交易業務關鍵服務器、主干網絡設備、數據庫、安全設備、網站管理等用戶登錄口令的設臵采用數字、字母、符號混排,無規律的方式,且口令長度應不低于12位。
2、對于個別應用系統由于設計缺陷等原因,目前暫不支持本條要求的,各單位應督促開發商盡快完善。
4.3.5對交易業務服務器、主干網絡設備、安全設備等的管理和維護采取限制IP登錄的管理措施
1、為減少管理風險,各單位應加強對交易業務服務器、主干網絡設備、安全設備等的管理和維護,采取限制IP登錄等手段,嚴格控制可進行管理和維護的管理客戶端數量。
2、被管理設備或系統如本身支持對訪問源目標IP地址或MAC地址的限制,必須開啟該功能。
3、可采用串口管理的方法,對主干網絡設備進行管理,防止進行遠程管理帶來的風險。4.4病毒、木馬監控
對業務網和辦公網安裝殺毒和防木馬軟件,并進行定期升級和在線掃描 各單位應對業務網和辦公網的服務器、主機使用正版的殺毒和防木馬軟件,建立監控和防護制度,具體措施同1.1.1.4.5 機房安全
機房是各單位安保的重點部分,是存放系統設備、通信設備、數據的主要場所,加強機房安全,維護機房環境良好,是信息安全穩定的重要條件。
4.5.1 各單位應有具體的機房管理制度,對機房進出人員進行登記管理
1、各單位應有具體的機房管理制度,制度內容應包括但不限于機房人員管理、值班制度、網絡管理、機房操作規定、機房出入管理制度等。
2、各單位應安裝機房門禁系統,機房人員出入應關門。
3、除機房人員外,外來人員未經許可不得隨意進入。各單位應根據機房出入管理制度,嚴格管理,對機房的進出人員,應填寫機房出入登記表,進行登記管理。
4、采用視頻監控設備,至少對機房所有出入口人員、設備進出情況進行24小時不間斷監控,監控錄像資料應至少保存一個月。4.5.2 對外來人員操作系統有陪同、審批和監控制度
機房是主要的安全防范區域,外來人員在機房內的操作,應經部門主管領導批準,機房值班人員陪同進行,不得隨意操作和觸動與其工作無關的設備,不得進行工作之外的其他活動。
4.5.2 機房環境應該符合國家標準,防靜電、防水、防火、防盜、防蟲害、防潮、防震
1、機房建設應符合相關國家標準要求,防雷、接地、電磁輻射和電氣等特性都應達到國家標準要求,要求留存機房驗收文檔備查。
2、對于托管于服務商的主機房,其機房應符合上述條件。
3、各單位應使用監控設備,加強對機房環境的監控,如供電狀態(電壓、電流)、環境溫度與濕度、漏水等。
4、對機房的接地、消防、防雷應定期測試檢查,并妥善保存測試報告。
五、應急保障(9項)
為確保資本市場信息系統安全穩定運行,維護市場穩定和健康發展,維護國家金融安全和社會穩定,保護投資者合法權益,各單位應建立健全網絡與信息安全應急工作機制,增強應急反應能力,減少突發事件造成的損失。
5.1 各單位應成立突發事件應急處理小組,明確事件報告人,并報當地證監局
為加強突發事件發生時的信息通報,及時進行應急處臵,降低突發事件所造成的影響,成立突發事件應急處理小組是十分必要的。
1、各單位應成立由主管領導親自負責的突發事件應急處理小組,應急小組成員應包括風險控制、技術、結算、財務、客戶服務、安全及綜合等有關部門負責人。
2、各單位應遵循“統一領導、分級負責、預防為主、有效應對”的原則,分級處理、分工協作、層層負責,明確事件報告流程和事件報告人,并報當地證監局備案。
5.2建立應急值班制度,應急值守人員保持24小時電話通暢 很多突發事件往往在非交易時間發生。因此建立應急值班制度,應急值守人員保持24小時電話通暢,能夠及時處臵突發事件非常重要。
1、各單位應建立應急值班制度,制度應對應急值守人員、備份應急值守人員的責任、值班內容、時間、注意事項、聯系方式、報告流程等進行規定。
2、應急值守人員、備份應急值守人員應保持24小時手機、電話暢通。
5.3各單位應制定詳細的應急處臵預案
應急處臵預案是面對突發事件時指導所有應急工作的基礎,因此針對各類可能發生的突發事件制定詳細的應急處臵預案,對高效、有效第處臵突發事件是十分必要的。
1、應急處臵預案應內容詳盡,流程清晰,具有可操作性。
2、應急處臵預案應明確應急處臵的機構和職責。
3、應急處臵預案應有詳細的突發事件通報和報告機制,針對不同影響、不同種類的突發事件,明確不同的應急報告流程。
4、應急處臵預案應有完善的應急措施和清晰的應急處臵流程。
5、應急處臵預案應包含突發事件的分析和總結報告流程和要求。
6、應急處臵預案應建立相關應急處臵聯絡人名單,明確詳細的聯絡方式,并及時更新。
7、應急預案應定時更新、演練和完善,各單位應根據應急預案制定應急演練計劃,加以演練并形成記錄(見5.8)5.4 落實應急經費與物資
缺少應急經費與物資將直接影響應急處臵的效率和效果,因此,落實應急經費與物資是十分必要的。
1、各單位應根據應急預案中的相關措施,統計并確保落實所需經費與物資,并明確使用審批流程。
2、應急物資至少應包括應急燈、手電筒、對講機、滅火器、醫藥箱、五金工具箱等常用物資和信息系統備機備件。
3、應定期對應急物資進行檢查,如手電筒電池等。5.5 系統配臵文檔
系統配臵文檔是信息系統安全運行保障的重要文件。配臵文檔如果不詳細,有錯誤,在應急恢復時只會帶來混亂,不能起到應有的作用。因此系統管理配臵文檔應有備份,并妥善保存。
1、各單位應有詳細的系統配臵文檔,文檔應包括但不限于交易業務系統、網絡、設備等配臵文檔。
2、各單位應對重要系統的系統配臵文檔進行備份,并妥善保管。
3、應對系統管理配臵文檔定期檢查,及時更新。
5.6建立詳細的應急聯系人文檔,并及時更新,保持聯絡暢通
應急聯系人文檔是應急處臵預案的一個重要組成部分。只有備好應急聯系人文檔,在事故發生時,才能迅速找到應急支撐人員到場進行處臵并向上級部門進行報告。
1、各單位應明確各相關單位的應急聯系人,建立詳細的聯系人文檔。聯系人文檔應包括但不限于與交易所、登記結算公司、銀行、電力、通信、設備供應商、軟件開發商、安全服務提供商等相關業務單位,以及當地政府部門的聯系人文檔。
2、應急聯系人文檔應及時更新,以便保持聯絡暢通。
5.7和銀行、電力、通信、設備供應商、軟件開發商、安全服務提供商簽訂應急處理及服務協議,并報當地證監局備案
由于各類突發事件應急處臵過程中,如果缺少銀行、電力、通信、設備供應商、軟件開發商、安全服務提供商提供相應的應急服務,將嚴重影響應急處臵效率和效果。因此,按照應急處臵預案和銀行、電力、通信、設備供應商、軟件開發商、安全服務提供商簽訂應急處理及服務協議是十分必要的。
1、各單位應和銀行、電力、通信、設備供應商、軟件開發商、安全服務提供商簽訂應急處理及服務協議,協議應包括雙方聯系人、聯系方式、服務內容及范圍等內容,商定應急處理方式,以便在突發事件發生時,與各關聯單位及時取得聯系,獲得應急支持,及時、穩妥處理信息安全事件,減少事件造成的損失和危害。
2、在自有技術力量不足以應對不法分子攻擊時,可與安全服務機構簽訂應急服務協議,以提高防范能力和應急處臵能力。
3、與相關單位簽訂的服務協議應報當地證監局備案,以便于監督落實。5.8應急演練 為了增強應急反應能力,檢驗應急預案的有效性,優化應急流程,各單位應制定應急演練計劃,并定期進行演練。5.8.1各單位應根據應急預案,制定詳細的應急演練計劃
通過應急演練,各單位應急處理人員可熟悉應急處理流程,明確各自在應急處臵工作中的職責和任務,檢驗應急預案的可操作性,完善應急預案。缺少詳細的應急演練計劃,將嚴重影響應急演練的效果,無法達到應急演練的目的,甚至在演練過程中引發事故,因此,制定詳細的應急演練計劃是非常重要的。
1、各單位應根據應急預案,制定應急演練計劃,應急演練計劃包括但不限于演練目的、演練規模、演練時間、演練前期準備、演練中數據統計與記錄流程、演練后環境恢復等內容。故障場景應模擬核心交易業務系統癱瘓、通信系統故障、電力中斷、網絡攻擊等情況。
2、各單位應在保障系統穩定安全運行的前提下,組織應急演練。5.8.2 每次應急演練后應有演練文檔
1、應急演練時應記錄演練文檔,并根據演練中暴露出的問題,及時總結并整改,完善應急處臵預案。
2、應急演練文檔應妥善保存并留檔備查。
第五篇:【第82號令】《證券期貨業信息安全保障管理辦法》
證券期貨業信息安全保障管理辦法
第一章
總則
第一條
為了保障證券期貨信息系統安全運行,加強證券期貨業信息安全管理工作,促進證券期貨市場穩定健康發展,保護投資者合法權益,根據《證券法》、《證券投資基金法》、《期貨交易管理條例》及信息安全保障相關的法律、行政法規,制定本辦法。
第二條
證券期貨業信息安全保障、管理、監督等工作適用本辦法。
第三條
證券期貨業信息安全保障工作實行“誰運行、誰負責,誰使用、誰負責”、安全優先、保障發展的原則。
第四條
證券期貨業信息安全保障的責任主體應當執行國家信息安全相關法律、行政法規和行業相關技術管理規定、技術規則、技術指引和技術標準,開展信息安全工作,保護投資者交易安全和數據安全,并對本機構信息系統安全運行承擔責任。
前款所稱責任主體,包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構),證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。
第五條
開展證券客戶交易結算資金第三方存管業務,銀證、銀期、銀基轉賬和結算業務,基金托管和銷售業務的機構應當按照有關規定保障相關業務系統的安全運行。
第六條
為證券期貨業提供軟硬件產品或者技術服務的供應商(以下簡稱供應商),應當保證所提供的軟硬件產品或者技術服務符合國家及證券期貨業信息安全相關的技術管理規定、技術規則、技術指引和技術標準。
第七條
中國證監會支持、協助國家信息安全管理部門組織實施信息安全相關法律、行政法規,依法對證券期貨業信息安全保障工作實施監督管理。
中國證監會派出機構按照授權履行監督管理職責。
第八條
中國證監會及其派出機構與國家信息安全管理部門、相關行業管理部門建立信息安全協調機制,與國家有關專業安全機構和標準化組織建立信息安全合作機制。
第九條
證券、期貨、證券投資基金等行業協會(以下簡稱證券期貨行業協會)依照本辦法的規定,對會員的信息安全工作實行自律管理。
第十條
核心機構依照本辦法的規定,對市場相關主體關聯信息系統的安全保障工作進行督促、指導。
第二章
基本要求
第十一條
核心機構和經營機構應當具有合格的基礎設施。機房、電力、空調、消防、通信等基礎設施的建設符合行業信息安全管理的有關規定。
第十二條
核心機構和經營機構應當設置合理的網絡結構,劃分安全區域,各安全區域之間應當進行有效隔離,并具有防范、監控和阻斷來自內外部網絡攻擊破壞的能力。
第十三條
核心機構和經營機構應當建立符合業務要求的信息系統。信息系統應當具有合理的架構,足夠的性能、容量、可靠性、擴展性和安全性,能夠支持業務的運行和發展。
第十四條
核心機構應當對交易、行情、開戶、結算、風控、通信等重要信息系統具有自主開發能力,擁有執行程序和源代碼并安全可靠存放,在重要信息系統上線前對執行程序和源代碼進行嚴格的審查和測試。
第十五條
核心機構和經營機構應當具有防范木馬、病毒等惡意代碼的能力,防止惡意代碼對信息系統造成破壞,防止信息泄露或者被篡改。
第十六條
核心機構和經營機構應當建立完善的信息技術治理架構,明確信息技術決策、管理、執行和內部監督的權責機制。
第十七條
核心機構和經營機構應當建立完善的信息技術管理制度和操作規程,并嚴格執行。
第十八條
核心機構應當制定本機構與市場相關主體信息系 統安全互聯的技術規則,并報中國證監會備案。
核心機構依法督促市場相關主體執行技術規則。
第十九條
核心機構應當提供多種互為備份的遠程接入方式,保證市場相關主體安全接入,并對市場相關主體的遠程接入進行監控與管理。
第三章
持續保障要求
第二十條
核心機構和經營機構應當保障充足、穩定的信息技術經費投入,配備足夠的信息技術人員。
第二十一條
核心機構和經營機構應當根據行業規劃和本機構發展戰略,制定信息化與信息安全發展規劃,滿足業務發展和信息安全管理的需要。
第二十二條
核心機構和經營機構開展信息系統新建、升級、變更、換代等建設項目,應當進行充分論證和測試。
第二十三條
核心機構交易、行情、開戶、結算、通信等重要信息系統上線或者進行重大升級變更時,應當組織市場相關主體進行聯網測試,并按規定進行報告。
第二十四條
核心機構和經營機構應當規范開展信息技術基礎設施和重要信息系統的運行維護,保障系統安全穩定運行。
第二十五條
核心機構應當指導市場相關主體正確運行維護與本機構互聯的系統和通信設施。
第二十六條
核心機構和經營機構應當建立數據備份設施,并按照規定在同城和異地保存備份數據。
第二十七條
核心機構和經營機構應當建立重要信息系統的故障備份設施和災難備份設施,保證業務活動連續。
第二十八條
核心機構和經營機構應當按照規定向中國證監會指定的證券期貨業數據中心報送數據。報送的數據必須真實、完整、準確、及時。
證券期貨業數據中心應當按照中國證監會的有關規定開展行業數據的集中保存工作,確保數據的安全、完整、可靠。
第二十九條
核心機構負責建設和運營行業信息技術公共基礎設施。
第三十條
核心機構和經營機構應當加強信息安全保密管理,保障投資者信息安全。
第三十一條
核心機構和經營機構應當建立網絡與信息安全風險檢測、監測、評估和預警機制,發現風險隱患應當及時處置,并按照規定進行報告。
第三十二條
核心機構和經營機構應當建立信息安全應急處置機制,及時處置突發信息安全事件,盡快恢復信息系統的正常運行,并按照規定進行報告,不得遲報、漏報、瞞報。
核心機構和經營機構應當對信息安全事件進行內部調查、責任追究和采取整改措施,并配合中國證監會及其派出機構對事件進行調查處理。
與核心機構和經營機構發生信息安全事件相關的軟硬件產品或者技術服務供應商,應當配合相關調查工作。
第三十三條
核心機構應當每年組織市場相關主體進行一次信息安全應急演練,并于實施前15個工作日向中國證監會報告。
第三十四條
核心機構和經營機構應當對信息技術人員進行培訓,確保其具有履行崗位職責的能力。
第三十五條
核心機構和經營機構應當建立信息安全內部審計制度,定期開展內部審計,對發現的問題進行整改。
第四章
產品及服務采購要求
第三十六條
核心機構和經營機構應當建立供應商管理制度,定期對供應商的資質、專業經驗、產品和服務的質量進行了解和評估。
第三十七條
核心機構和經營機構在采購軟硬件產品或者技術服務時,應當與供應商簽訂合同和保密協議,并在合同和保密協議中明確約定信息安全和保密的權利和義務。
涉及證券期貨交易、行情、開戶、結算等軟件產品或者技術服務的采購合同,應當約定供應商須接受中國證監會及其派出機構的信息安全延伸檢查。
第三十八條
核心機構和經營機構采購的軟硬件產品或者技術服務應當滿足審慎經營和風險管理的要求。軟硬件產品或者技 術服務不符合要求,影響核心機構和經營機構持續經營的,中國證監會有權要求核心機構和經營機構予以改進或者更換。
第五章
行業自律
第三十九條
證券期貨行業協會應當制定信息技術指引,督促、引導會員執行國家和行業信息安全相關規定和技術標準。
第四十條
證券期貨行業協會應當引導行業加強信息技術人才隊伍建設,定期組織信息技術培訓和交流,提高信息技術人員執業素質。
第四十一條
證券期貨行業協會應當引導鼓勵行業信息技術研究與創新,增強自主可控能力,組織開展科技獎勵,促進行業科技進步。
第四十二條
證券期貨行業協會應當引導供應商規范參與行業信息化與信息安全工作,促進市場公平競爭,促進供應商與市場相關主體共同發展。
第六章
監督管理
第四十三條
中國證監會建立統一組織、分級負責的信息安全監督管理體制。
中國證監會信息安全管理部門負責證券期貨業信息安全工作 的組織、協調和指導;相關業務監管部門依照職責范圍對核心機構和經營機構的信息安全進行監督、檢查;派出機構根據授權對轄區內經營機構的信息安全進行監督、檢查。
第四十四條
中國證監會依法組織制定證券期貨業信息安全管理規定和技術標準。
第四十五條
中國證監會及其派出機構依照職責范圍,對核心機構和經營機構進行信息安全檢查或者委托國家、行業有關專業安全機構進行安全檢查。核心機構和經營機構應當配合檢查。
核心機構和經營機構的信息安全管理不能達到規定要求的,中國證監會及其派出機構責令其限期改正,改正前可以暫停或者限制其部分或者全部證券期貨經營業務活動。
第四十六條
中國證監會及其派出機構可以要求核心機構和經營機構提供信息安全相關資料。
核心機構和經營機構應當及時、準確、完整地提供相關資料。第四十七條
中國證監會組織制定證券期貨業信息安全應急預案,督促、指導行業開展信息安全應急工作。
第四十八條
中國證監會有權對核心機構、經營機構的信息安全事件進行調查處理。
對于損害投資者合法權益或者影響證券期貨市場安全穩定運行的信息安全事件,中國證監會依法對相關單位采取監督管理措施或者行政處罰。
第四十九條
中國證監會對發現的系統漏洞、安全隱患、產 品缺陷進行全行業通報。
第五十條
核心機構和經營機構違反本辦法規定,中國證監會可以視情節,依法對其采取責令改正、監管談話、出具警示函、公開譴責、責令定期報告、責令處分有關人員、撤銷任職資格、暫停或者限制證券期貨經營業務活動等措施;情節嚴重的,給予警告、罰款。
第七章
附
則
第五十一條 本辦法自2012年11月1日起施行。《證券期貨業信息安全保障管理暫行辦法》(證監信息字〔2005〕5號)同時廢止。
點擊咨詢 