第一篇:證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求[試行]
證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求[試行]
現(xiàn)公布金融行業(yè)推薦性標準《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求(試行)》(JR/T 0060-2010),自公布之日起施行。
中國證券監(jiān)督管理委員會
二○一一年十二月二十二日
附件:《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求(試行)》(需要查看附件,請下載查看。)
第二篇:證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求編制說明(送審稿)
《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》
編制說明
(送審稿)
證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》編寫組
二〇一〇年五月
I《
目次
一、背景及意義..............1
二、編制目的與原則.................1
三、編制內容................1
四、主要編制過程............2
五、適用范圍................2
六、總體框架................2
七、重大分歧意見的處理和依據..............2
八、行業(yè)標準屬性的建議.............2
九、廢止現(xiàn)行有關標準的建議................3
十、其他應予說明的事項.............3一、背景及意義
國家標準《信息系統(tǒng)安全等級保護基本要求》(以下簡稱《國標》)是證券期貨行業(yè)各機構開展安全建設整改、測評機構進行安全測評、公安機關開展檢查的重要依據。證券期貨業(yè)具有信息化程度高、業(yè)務持續(xù)性要求高、對信息系統(tǒng)的容量和處理能力要求高的特點。但由于《國標》是通用性標準,適用范圍大,有些規(guī)定不夠完全適應證券期貨行業(yè)的實際情況,為了增強標準的可操作性,需要根據行業(yè)特點進行明確、細化和調整。公安部文件《關于印送<關于開展信息安全等級保護安全建設整改工作的指導意見>的函》(公信安[2009]1429號)明確要求:“重點行業(yè)信息系統(tǒng)主管部門可以按照《信息系統(tǒng)安全等級保護基本要求》等國家標準,結合行業(yè)特點,確定《信息系統(tǒng)安全等級保護基本要求》的具體指標;在不低于等級保護基本要求的情況下,結合系統(tǒng)安全保護的特殊需求,在有關部門指導下制定行業(yè)標準或細則,指導本行業(yè)信息系統(tǒng)安全建設整改工作。”因此,制定《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》(以下簡稱《行標》)對于全行業(yè)開展好信息安全等級保護工作是必要和迫切的。
二、編制目的與原則
(一)編制目的《行標》主要用于指導和規(guī)范證券期貨行業(yè)信息安全等級保護安全建設整改、測評和監(jiān)督管理工作。
(二)編制原則
本標準的編制遵循以下原則:
1、《行標》嚴格按照《國標》開展規(guī)范的編制工作,在體例、條款上保持一致,不對《國標》條款進行增、刪、改。
2、結合行業(yè)實際情況,對《國標》安全要求進一步明確、細化和調整,且不低于《國標》要求。
3、根據《國標》附錄B的要求,對不同信息系統(tǒng)提出明確的安全要求。
三、編制內容
對《國標》262項安全要求中的195項安全要求進行了細化、明確和調整,其中細化了82項,明確了66項,調整了47項。
細化的內容,主要是對部分安全要求進行分解細化,以便于操作。如,《國標》要求“機房出入應安排專人負責,控制、鑒別和記錄進入的人員。”《行標》細化要求為“機房出入應當安排專人負責管理。沒有電子門禁系統(tǒng)的機房應當安排專人在機房出入口控制、鑒別和記錄人員的進入;有電子門禁系統(tǒng)的機房,應當保存門禁系統(tǒng)的日志記錄,應當采用監(jiān)控設備將機房人員進入情況傳輸到值班點。”
明確的內容,主要是對定性的詞語,給出了明確定義。如,《國標》要求“機房應設置必要的溫、濕度控制設施,使機房溫、濕度的變化在設備運行所允許的范圍之內”,《行標》明確要求“開機時機房溫度應控制在18℃-28℃;開機時機房相對濕度應控制在35%-75%;停機時機房溫度應控制在5℃-35℃;停機時機房相對濕度應控制在20%-80%。”
調整的內容,主要是針對行業(yè)系統(tǒng)特點,對安全要求進行了使用范圍的調整。如,《國標》要求“操作系統(tǒng)應遵循最小安裝的原則,僅安裝需要的組件和應用程序,并保持系統(tǒng)補丁及時得到更新。”,《行標》調整要求“持續(xù)跟蹤廠商提供的系統(tǒng)升級更新情況,在經過充分的評估后對必要補丁進行及時更新。”
四、主要編制過程
第一階段:研究階段
2008年,中國證監(jiān)會開始研究《行標》的編制工作,在充分征求行業(yè)各類機構意見的基礎上,形成了《行標》的最終編寫思路,并對標準條款的修改做了大量調研工作。
第二階段:編寫階段
中國證監(jiān)會組織10名行業(yè)專家(分別來自監(jiān)管部門、交易所等單位、證券公司、期貨公司、基金公司)和5名國家有關安全機構專家(來自于公安部信息安全等級保護評估中心、中國信息安全測評中心和上海市信息安全測評中心)成立了起草小組,集中工作,形成了《行標》初稿。
第三階段:征求意見階段
中國證監(jiān)會2次向市場核心機構和部分經營機構征求意見,共收集了近300條反饋意見,對各單位反饋的意見進行了認真研究,采納了絕大多數的意見,對未采納的意見進行了充分討論。
第四階段:完善階段
《行標》起草工作小組根據專家意見,對《行標》的內容進行了2次較大的修改編寫形成了《行標》征求意見稿。
第五階段:證標委征求意見階段
2010年3月17日,《行標》起草小組將征求意見稿報送給證標委征求專家委員意見,并且同時向中國證監(jiān)會會內相關業(yè)務部門、12家證監(jiān)局,中國證券業(yè)、期貨業(yè)協(xié)會征求意見。返回意見共計242條,其中專家委員意見152條,會內相關部門、證監(jiān)局和行業(yè)協(xié)會意見共計90條。經充分吸納和與各證標委專家委員、各單位充分溝通后,修訂形成了《行標》(送審稿)。
第六階段:國家信息安全等級保護專家評審
2010年5月6日,證監(jiān)會信息中心邀請了國家信息安全等級保護安全建設指導專家會部分專家對《行標》(送審稿)進行評估,并邀請公安部十一局相關負責同志進行了現(xiàn)場指導。與會專家一致同意《行標》(送審稿)通過評審。
五、適用范圍
《行標》適用于適用于指導證券期貨行業(yè)按照等級保護要求進行安全建設、測評和監(jiān)督管理。
六、總體框架
《行標》包括前言、引言、9個章節(jié)、2個附錄,每章包括的具體內容如下:
第1-9章以國際《信息系統(tǒng)安全等級保護基本要求》為基礎,針對部分安全要求進行了明確、細化和調整。
附錄A為規(guī)范性附錄,結合證券期貨行業(yè)特點修訂了《信息系統(tǒng)安全等級保護基本要求》附錄A。
附錄B為規(guī)范性附錄,根據證券期貨行業(yè)不同機構、不同系統(tǒng)特點,明確安全要求的選擇和使用的原則。
七、重大分歧意見的處理和依據
無。
八、行業(yè)標準屬性的建議
鑒于國際《信息系統(tǒng)安全等級保護基本要求》是推薦性標準,為保持一致,建議本標準
作為推薦性行業(yè)標準。
九、廢止現(xiàn)行有關標準的建議
無。
十、其他應予說明的事項
本標準遵守中華人民共和國現(xiàn)行的法律和法規(guī)。
《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》編寫組二○一○年五月
第三篇:證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求編制說明(征求意見稿)
《證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求》
編制說明
(征求意見稿)
《 證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求》編寫組
二〇一一年八月
I
目次
一、背景及意義..............1
二、編制目的與原則.................1
三、編制內容................1
四、主要編制過程............2
五、適用范圍................2
六、總體框架................3
七、重大分歧意見的處理和依據..............3
八、行業(yè)標準屬性的建議.............3
九、廢止現(xiàn)行有關標準的建議................3
十、其他應予說明的事項.............3一、背景及意義
《信息系統(tǒng)安全等級保護測評要求》是與《信息系統(tǒng)安全等級保護基本要求》(GBT 22239-2008)相配套的技術標準,用于各測評機構對信息系統(tǒng)的測評、各系統(tǒng)運行單位對系統(tǒng)狀態(tài)的自查。證監(jiān)會已組織制定了《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》,用于指導證券期貨機構開展信息安全等級保護安全建設整改工作,但是缺少相應的配套標準進一步規(guī)范測評機構在證券期貨業(yè)開展信息安全等級測評工作。
此次,組織制訂行業(yè)標準《證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求》,與《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》(JR/T 0060-2010)中的相關內容相對應,以更好地指導證券期貨業(yè)信息系統(tǒng)的等級測評工作。公安部《關于印送<關于開展信息安全等級保護安全建設整改工作的指導意見>的函》(公信安[2009]1429號)已部署了信息安全等級保護安全建設整改和測評工作。因此,制定行標《證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求》(以下簡稱《行業(yè)測評要求》)對于證券期貨業(yè)開展信息安全等級保護工作是必要和迫切的。
二、編制目的與原則
(一)編制目的《行業(yè)測評要求》主要用于指導和規(guī)范證券期貨行業(yè)信息安全等級保護安全測評工作。
(二)編制原則
本標準的編制遵循以下原則:
1、《行業(yè)測評要求》參考《信息系統(tǒng)安全等級保護測評要求》(國標報批稿)(以下簡稱《測評要求》)開展規(guī)范的編制工作,在體例、條款上保持一致。
2、結合行業(yè)實際情況,結合《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》的內容,對《測評要求》(國標報批稿)中安全測評要求的測評方法進行明確、細化和調整。
3、《行業(yè)測評要求》中不再針對信息系統(tǒng)提出新的安全要求,僅提出測評方法和測評力度,如需要引用安全要求,須與《行業(yè)基本要求》中的安全要求保持一致。
三、編制內容
行業(yè)標準《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》(JR/T 0060-2010,以下簡稱《行業(yè)基本要求》)結合行業(yè)實際,對國家標準《信息安全技術 信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008,以下簡稱《基本要求》)進行了細化、明確和調整。《證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求》(以下簡稱《行業(yè)測評要求》)需就《行業(yè)基本要求》中細化、明確和調整內容對《信息系統(tǒng)安全等級保護測評要求》(以下簡稱《測評要求》)進行相應調整。以三級系統(tǒng)為例:
1、共有20項要求需要進行細化。例如國標《基本要求》中要求“應提供覆蓋到每個用戶的安全審計功能,對應用系統(tǒng)重要安全事件進行審計”,在《行業(yè)基本要求》中細化為“應用系統(tǒng)應能夠對每個業(yè)務用戶的關鍵操作提供記錄,例如用戶登錄、用戶退出、增加用戶、修改用戶權限等操作。”因此,在國標《測評要求》中的相應條款“應檢查主要應用系統(tǒng),查看其審計策略是否覆蓋系統(tǒng)內重要的安全相關事件,例如,用戶標識與鑒別、訪問控制的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等。”,擬在《行業(yè)測評要求》中對應細化為“檢查應用系統(tǒng)是否能夠對每個業(yè)務用戶的關鍵操作提供記錄,例如用戶登錄、用戶退出、增加用戶、修改用戶權限等操作。”
2、共有34項要求需要進行明確。例如國標《基本要求》中要求“應建立備用供電系統(tǒng)。”在《行業(yè)基本要求》中明確為“1)應配備或租用發(fā)電機;2)發(fā)電機供電時間應不小于一個完整交易日。”因此,在國標《測評要求》中的相應條款“應訪談物理安全負責人,詢問是否采用冗余或并行的電力電纜線路為計算機系統(tǒng)供電;”,擬在《行業(yè)測評要求》中對應明確為
“1)檢查機房是否采用了雙路供電;2)檢查是否配備發(fā)電機和UPS作為備用供電電源,并且備用電源的供電時間不小于一個完整交易日;3)如果是租用發(fā)電機,應檢查租用發(fā)電機的合同或相關證明材料。”
3、共有8項要求需要進行調整。例如國標《基本要求》中要求“應限制具有撥號訪問權限的用戶數量。”在《行業(yè)基本要求》中調整為“原則上不應通過互聯(lián)網對重要信息系統(tǒng)進行遠程維護和管理。”因此,在國標《測評要求》中的相應條款“應檢查邊界網絡設備查看其是否限制具有撥號訪問權限的用戶數量。”,擬在《行業(yè)測評要求》中對應調整為“檢查是否禁止了通過互聯(lián)網對重要信息系統(tǒng)通過撥號進行遠程維護和管理。”
4、同時,為便于行業(yè)監(jiān)管部門對行業(yè)范圍系統(tǒng)的安全狀況和測評結果進行綜合判斷和監(jiān)管,增加了證券期貨業(yè)信息系統(tǒng)安全等級測評(自查)表,對應《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》(JR/T 0060-2010)中的各項要求,對各控制項中的每個控制點進行安全分析。
四、主要編制過程
第一階段:研究階段
2010年9月至2011年3月,中國證監(jiān)會開始研究證券期貨業(yè)信息安全等級保護安全建設整改和測評工作,對部分地區(qū)的證券期貨機構進行調研,進一步了解了信息系統(tǒng)安全等級測評工作的實施難度、可能對系統(tǒng)帶來的風險,在充分征求行業(yè)各類機構意見的基礎上,形成了《行業(yè)測評要求》的編寫思路。
第二階段:立項階段
2011年5月,中國證監(jiān)會正式向證標委秘書處提交了《行業(yè)測評要求》的立項建議書,經證標委秘書處形式審查、征求證標委專家委員會意見后,證標委同意《行業(yè)測評要求》立項。
第三階段:編寫階段
中國證監(jiān)會組織6名專家(分別來自交易所、證券公司、期貨公司、基金公司、測評機構)成立了起草小組,集中工作,形成了《行業(yè)測評要求》(草稿)。
第四階段:第一次征求意見階段
中國證監(jiān)會2次向市場核心機構、部分經營機構和國家信息安全等級保護專業(yè)測評機構征求意見,共收集了近200條反饋意見,對各單位反饋的意見進行了認真研究,采納了絕大多數的意見,對未采納的意見進行了充分討論。
第五階段:第一次論證會
7月8日,中國證監(jiān)會邀請邀請了公安部信息安全等級保護評估中心、中國信息安全測評中心和國家信息技術安全研究中心,部分市場核心機構、證券公司、期貨公司和基金管理公司的專家,共同對《行業(yè)測評要求》(草稿第二稿)進行討論,會后,編寫小組根據論證會的意見進行了修訂,形成了《行業(yè)測評要求》(初稿)。
第六階段:第二次征求意見階段
8月17日,中國證監(jiān)會再次向市場核心機構、部分經營機構和國家信息安全等級保護專業(yè)測評機構征求意見,各專家反饋意見后,編寫小組根據專家意見,對《行業(yè)測評要求》(初稿)進行了修訂,形成了《行業(yè)測評要求》(征求意見稿)。
五、適用范圍
《行業(yè)測評要求》適用于指導證券期貨行業(yè)按照等級保護要求進行安全測評和監(jiān)督管理。
六、總體框架
《行業(yè)測評要求》包括前言、引言、12個章節(jié)、3個附錄,每章包括的具體內容如下: 第1-11章以國際《信息系統(tǒng)安全等級保護測評要求》為基礎,針對部分測評實施要求進行了明確、細化和調整,對結果的判定進行了明確化,增加了測評機構在開展測評工作中需要完成《證券期貨業(yè)信息系統(tǒng)安全等級保護測評(自查)表》的要求。
第12章明確要求了證券期貨機構每年要按照《行業(yè)測評要求》,開展自查工作,填寫《證券期貨業(yè)信息系統(tǒng)安全等級保護測評(自查)表》的要求
附錄A為資料性附錄,對測評力度進行了說明。
附錄B為資料性附錄,對整體測評進行了說明。
附錄C為資料性附錄,列出了一級至四級信息系統(tǒng)的《證券期貨業(yè)信息系統(tǒng)安全等級保護測評(自查)表》
七、重大分歧意見的處理和依據
無。
八、行業(yè)標準屬性的建議
鑒于國際《信息系統(tǒng)安全等級保護測評要求》是推薦性標準,為保持一致,建議本標準作為推薦性行業(yè)標準。
九、廢止現(xiàn)行有關標準的建議
無。
十、其他應予說明的事項
本標準遵守中華人民共和國現(xiàn)行的法律和法規(guī)。
《證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求》編寫組二○一一年八月
第四篇:西安市信息系統(tǒng)安全等級保護
西安市信息系統(tǒng)安全等級保護
責
任
書
西安市公安局網安支隊印制
信息系統(tǒng)安全等級保護
責 任 書
甲方: 西安市公安局網安支隊
乙方:
為加強我市信息系統(tǒng)安全等級保護工作,保證信息系統(tǒng)安全,建設平安西安、和諧西安,依據《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2007]861號)文件精神和《信息安全等級保護管理辦法》相關規(guī)定,制定本責任書。
一、雙方職責及義務
(一)網安支隊
按照相關法律法規(guī)賦予的職能,認真履行以下職責及義務:
1、負責西安市非涉密、非密碼信息系統(tǒng)的安全等級保護工作;
2、負責對信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查、指導。審核等級保護單位填寫的《信息系統(tǒng)安全等級保護備案表》,并對各單位提出定級建議;
3、負責對通過審核的信息系統(tǒng)進行備案管理。建立檔案,進行備案統(tǒng)計,并按照國家有關規(guī)定逐級上報;
4、負責監(jiān)督、檢查各單位信息系統(tǒng)安全保護狀況。依據《信息安全等級保護管理辦法》規(guī)定組織運營、使用單位定期對信息系統(tǒng)安全等級狀況開展等級測評及自查工作。對測評及自查后發(fā)現(xiàn)問題的單位,下發(fā)整改通知,督促其制定整改方案,整改存在問題。必要時,對整改情況組織檢查;
5、負責督促從事信息系統(tǒng)安全等級測評的機構履行《信息安全等級保護管理辦法》規(guī)定的義務;
6、負責對信息系統(tǒng)備案通過審核、符合等級保護要求的單位頒發(fā)信息系統(tǒng)安全等級保護備案證明。
7、負責定期對等保單位安全員組織信息系統(tǒng)安全等級保護相關知識培訓。
(二)信息系統(tǒng)等級保護單位:
按照國家相關法律法規(guī)的規(guī)定,要認真履行以下職責及義務:
1、負責落實本單位及下屬單位開展信息系統(tǒng)安全等級保護工作;
2、在公安機關的指導下,負責對本單位的信息系統(tǒng)自定等級,如實填寫《信息系統(tǒng)安全等級保護備案表》和定級報告,到公安機關辦理備案手續(xù)。建立本單位信息系統(tǒng)等級保護工作領導小組,并及時向公安機關部門報告領導小組人員
變更調整情況;
3、負責落實本單位的信息系統(tǒng)安全等級保護措施。建立健全信息系統(tǒng)安全保護制度及措施,及時修訂信息系統(tǒng)安全應急方案,積極配合公安機關對本單位信息系統(tǒng)安全等級狀況開展測評,對測評后存在的問題及時出臺整改措施進行整改;
4、負責如實向公安機關提供開展等級保護工作所需要的所有文檔材料。
二、雙方負有的安全責任
(一)網安支隊
1、指導各單位落實信息系統(tǒng)安全保護制度,檢查各單位等級保護工作開展情況,做好信息系統(tǒng)安全等級保護備案工作。
2、審查等保評測機構資質,指導做好測評工作,努力減少系統(tǒng)漏洞。
3、查辦信息系統(tǒng)案件。
4、依據《信息安全等級保護管理辦法》,組織各單位、部門定期開展信息系統(tǒng)等級測評工作。
(二)信息系統(tǒng)安全等級保護單位
信息系統(tǒng)安全等級保護單位及相關人員,在公安機關指導下開展本單位信息系統(tǒng)安全保護工作。
1、要指定專人負責,制定并落實等保人防措施,不斷完
善等等保技術手段,確保信息系統(tǒng)平穩(wěn)、安全運行。
2、配合公安機關組織開展的信息系統(tǒng)測評工作,根據測評情況及時認真實施整改。
3、制定信息系統(tǒng)應急預案,保證系統(tǒng)不間斷運行。
4、及時向公安機關報告本系統(tǒng)發(fā)生的問題,協(xié)助公安機關的查處工作。
5、做好本單位等保宣傳教育工作,確保信息系統(tǒng)安全。
三、本責任書未盡事宜,嚴格按照法律法規(guī)的規(guī)定執(zhí)行。
本責任書自簽字蓋章后兩年內有效,一式兩份,雙方各執(zhí)一份。
網安支隊領導簽字:
(單位蓋章)(單位蓋章)
年 月 日 年 月 日
信息系統(tǒng)安全等級保護
單位領導簽字:
第五篇:證券期貨業(yè)信息系統(tǒng)安全檢查貫徹落實指引
證券期貨業(yè)務信息系統(tǒng)安全檢查貫徹落實指引
一、門戶網站及網上交易系統(tǒng)(11項)
門戶網站及網上交易系統(tǒng)因聯(lián)接互聯(lián)網,易成為不法分子攻擊和干擾的目標,各單位應加強防范,關閉或刪除門戶網站及網上交易服務器上不必要的應用、服務、端口和鏈接;限制易被攻擊、利用的網站欄目和功能;存在重大安全隱患,短期內無法解決的網站,應予以關閉。證券、期貨營業(yè)部如有自建的網站、論壇、應關閉或與其總部的網站合并。
1.1 漏洞、木馬、病毒檢測
1.1.1 安裝實時升級,在線掃描的木馬、病毒防護軟件 目前病毒、木馬種類繁多,危害極大,病毒程序發(fā)作可造成網絡堵塞、系統(tǒng)癱瘓;被植入木馬后會導致主機被控,進而以此為跳板對重要主機和網絡設備發(fā)起包括拒絕服務方式攻擊在內的各種攻擊行為,造成嚴重后果,威脅證券期貨業(yè)信息系統(tǒng)的安全,因此,安裝正版的防木馬、病毒軟件,并及時升級非常重要。
1、各單位應對所有服務器和終端設備安裝正版的防木馬、病毒軟件;對于因防病毒軟件與應用軟件沖突或因其他原因(如有的操作系統(tǒng)下無防病毒軟件)不能安裝防病毒軟件時,應采取其他措施(如限制程序執(zhí)行權限等)加以保護,防止感染病毒。
2、對服務器進行病毒庫升級和給系統(tǒng)打補丁時,應先測試通過后再進行升級;各單位應在內部辦公網內建立專門的防病毒服務器和操作系統(tǒng)補丁分發(fā)服務器(針對WINDOWS平臺),統(tǒng)一到互聯(lián)網上獲取最新病毒定義碼和操作系統(tǒng)補丁,并將更新情況形成日志文件;其它設備應統(tǒng)一從專門服務器獲取最新病毒定義碼和系統(tǒng)補丁。
對于在交易業(yè)務網內的服務器和終端設備升級,應通過定期下載補丁包和病毒庫升級包,在能夠保證安全、專用的機器上刻錄成只讀光盤(留檔保存一個月),再到交易業(yè)務網對服務器和終端設備進行手工升級。
3、服務器、終端設備應采取實時掃描機制,禁止在交易時間內對服務器進行全面病毒掃描,以免因占用系統(tǒng)資源,引起系統(tǒng)性能和穩(wěn)定性下降。對新上線的設備必須在接入運行網絡前安裝防毒軟件,并進行一次全面掃描測試。
1.1.2 建立定期掃描并修補漏洞的工作制度
操作系統(tǒng)和應用程序中不可避免存在各種漏洞,隨著時間的推移不斷暴露出來;此外,在系統(tǒng)建設和使用的過程中防火墻、網絡設備和服務器的配臵和參數設臵不當(如使用缺省的用戶名和口令配臵),也會留下安全隱患。因此建立定期掃描并修補漏洞的工作制度,形成定期檢查、發(fā)現(xiàn)問題、修補漏洞的機制是必要的。
1、工作制度應當明確負責進行此項工作的負責人員和工作職責,掃描檢測的內容和程序,端口和漏洞的掃描工具,掃描檢測的頻率(不得少于每月一次),掃描檢測結果的處理情況,針對發(fā)現(xiàn)漏洞制定的整改方案和整改結果,并保存文檔備查。
2、對新上線的設備必須在接入運行網絡前進行全面的掃描檢測。
3、對行業(yè)內通報的重大安全隱患,應立即進行專項安全檢測。
4、負責安全管理的負責人員要對防火墻、入侵檢測、路由器等網絡設備和安全設備的接口參數、過濾規(guī)則進行梳理,修改不當配臵;對服務器上的應用服務進行排查,關閉與業(yè)務無關的服務。
5、如公司自身能力不足,應在工作制度中明確規(guī)定,外聘安全服務機構協(xié)助完成,1.1.3 對網站進行全面檢查,消除sql注入漏洞、弱口令賬戶、繞過驗證、目錄遍歷、文件上傳、下單網頁未使用HTTPS加密機制等安全隱患
SQL注入漏洞是由于網站服務器腳本未限制特殊字符,未限制最大長度,也未隱藏報錯信息導致的,黑客通過提交包括特殊字符的sql語句,繞過執(zhí)行條件,輸入超出數據庫字段長度的值導致報錯,從沒有隱藏的報錯信息得到庫結構等敏感信息,進而分析數據庫類型、發(fā)現(xiàn)WEB虛擬目錄,上傳ASP木馬,獲得管理員權限。
弱口令指簡單且容易被黑客利用軟件破解的口令。繞過驗證攻擊指利用對網站后臺管理系統(tǒng)的驗證過程存在隱患,黑客利用特殊的字符串組合繞過登陸驗證,從而獲取網站管理權限。
目錄遍歷攻擊指利用對網站服務器操作系統(tǒng)中網站服務系統(tǒng)的設臵、缺省用戶權限控制、網站管理系統(tǒng)編程等缺陷,訪問在正常情況下受限制的目錄,并在WEB服務器的根目錄以外執(zhí)行命令,進而危及網站安全。
文件上傳攻擊指利用網站提供的文件上傳功能,通過web頁面提交到網站服務器上,如網站未對上傳文件進行任何限制,不法分子可上傳并執(zhí)行有安全問題的文件,進而獲得服務器控制權。
下單頁面未使用HTTPS加密機制可導致用戶名、口令、交易指令被截取等安全隱患。
以上幾種典型的網站安全隱患,一旦發(fā)生可導致網絡堵塞、系統(tǒng)癱瘓、主機被控、敏感信息泄露,甚至會引發(fā)黑客以網站為跳板對重要主機和網絡設備發(fā)起包括拒絕服務方式攻擊在內的各種攻擊行為,造成嚴重后果,威脅證券期貨業(yè)務信息系統(tǒng)的安全。因此,消除這些安全隱患是非常重要的。
針對網站的安全隱患,應進行但不限于以下的工作:
1、及時更新操作系統(tǒng)安全不定,關閉無關服務、網絡端口。
2、數據庫管理、網站操作系統(tǒng)、網站后臺管理等重要用戶的口令長度不低于12未,并采用數字、字母、符號混排的方式;限制這些用戶不必要的權限;刪除操作系統(tǒng)及服務模塊默認管理用戶帳號。
3、對服務器的邏輯磁盤和默認目錄應當設定權限,合理設臵邏輯磁盤、目錄屬性;應將網站目錄和文件所在邏輯磁盤與操作系統(tǒng)所在邏輯磁盤分離;如果已經安裝在一個邏輯磁盤,應該將重要系統(tǒng)文件移動到其他目錄中加以隱藏。
4、在網頁腳本中對用戶輸入內容進行長度、格式、類型、特殊符號、內容等項目的檢查。
5、對上傳文件進行大小、屬性、類型等限制,并檢查其安全性;對數據存儲過程加密;設臵網站程序運行出錯信息頁面,防止直接將錯誤信息返回客戶端。
6、禁止TRACE或TRACK等用來調試web服務器連接的HTTP方式。
7、下單網頁應采用HTTPS加密機制。
8、如公司自身能力不足,應在工作制度中明確規(guī)定,外聘安全服務機構協(xié)助完成。1.2門戶網站和網上交易系統(tǒng)隔離
1.2.1對門戶網站和網上交易系統(tǒng)進行嚴格隔離
由于門戶網站系易受到來自互聯(lián)網的攻擊,如未與網上交易系統(tǒng)進行嚴格隔離,黑客可將被控制的門戶網站服務器作為跳板對網上交易系統(tǒng)發(fā)起各種攻擊行為,造成嚴重后果,威脅網上交易系統(tǒng)的安全。因此,對門戶網站和網上交易系統(tǒng)進行嚴格隔離是十分必要的。
1、門戶網站和網上交易系統(tǒng)應部署在不同的物理服務器上。
2、門戶網站和網上交易系統(tǒng)應使用獨立的網絡設備、安全設備。
3、在防火墻上應做安全訪問策略,阻止門戶網站與網上交易系統(tǒng)間的通訊。
1.2.2對網上交易下單網頁和網上交易后臺數據庫進行嚴格有效隔離
網上交易下單網頁是網上交易系統(tǒng)的一個重要組成部分,應通過網上交易網關、專用中間件、防火墻等控制措施訪問核心交易數據庫。
1.3 對網站下載的網上交易客戶端軟件進行嚴格防護,防止被綁木馬程序
目前通過互聯(lián)網進行證券、期貨交易的投資者越來越多,如果網上交易客戶端軟件被捆綁木馬程序,可導致客戶交易被控,產生盜買盜賣行為,確保網上交易客戶端軟件安裝包的安全性和可靠性,是保障投資者權益和維護證券、期貨公司交易系統(tǒng)安全重要手段之一。因此,進行嚴格防護是非常重要的。
1、各單位應建立網上交易客戶端軟件制作和發(fā)布的管理機制,明確軟件發(fā)布流程,落實責任人員,保證軟件的安全性和可靠性。
2、應采用工具實時對網上交易客戶端軟件進行文件安全性檢查,防止所提供網上交易軟件被篡改和破壞,并可采取水印或MD5碼驗證等措施。1.4端口限制和遠程管理
1.4.1在防火墻和服務器上關閉與業(yè)務無關的端口
網絡攻擊者往往會利用被攻擊對象缺省安裝時啟動的服務進行攻擊,因此,關閉服務器上與業(yè)務無關的服務和端口可以大大減少攻擊者的攻擊手段。WINDOWS服務器往往有很多服務和端口無法關閉,需要利用防火墻進行防護,因此,防火墻也需要關閉與業(yè)務無關的端口。
建立防火墻和服務器上服務端口的審核制度,及時關閉與業(yè)務無關的端口,是抵御網絡攻擊的重要手段之一。
1、審核制度應明確負責進行此項工作的責任人員和工作責任等。
2、對新上線的服務器的服務和端口以及需要在防火墻上開放的端口應根據業(yè)務實行審核和批準制度,并留檔備查。
3、應建立業(yè)務端口明細表,并及時更新,作為重要文檔保存。1.4.2禁止通過互聯(lián)網對防火墻、網絡設備、服務器進行遠程管理和維護
通過互聯(lián)網對防火墻、網絡設備、服務器進行遠程管理和維護,需要對來自互聯(lián)網的電腦開放所需要的地址、端口、協(xié)議以及管理帳戶和密碼,而不法分子也可以利用開放的管理界面進行網絡入侵,在方便自己的時候,也為不法分子敞開了大門,整個公司的交易業(yè)務系統(tǒng)將毫無安全可言。因此,原則上必須禁止通過互聯(lián)網對防火墻、網絡設備、服務器進行遠程管理和維護。但是,為及時解決交易業(yè)務系統(tǒng)運行中出現(xiàn)的故障和問題,需要軟件、硬件、服務供應商臨時進行遠程維護,因此,建立對遠程維護的管理制度和工作流程是非常重要的。
1、遠程維護的管理制度和工作流程應明確負責進行此項工作的責任人員和工作職責,限制遠程維護方式、時間、維護內容、維護人員、登錄地址,對維護全過程進行監(jiān)控紀錄相關日志,存檔備查。
2、遠程維護結束后,應及時關閉遠程維護所需地址、端口和協(xié)議,修改遠程維護登錄用戶名與密碼。
1.5 訪問控制與審計
采用可靠的身份認證、訪問控制和安全審計措施,防止來自互聯(lián)網的非法接入和非法訪問
目前通過互聯(lián)網進行證券、期貨交易的投資者越來越多,而互聯(lián)網的交易中需要確保交易的不可否認性,交易安全性等重要內容,因此采用可靠的身份認證、訪問控制和安全審計措施,對于核實投資者身份并確保交易不可否認,拒絕非法的接入和訪問,對訪問的內容和行為采取有效控制等是十分必要的。
1、可靠的身份認證措施包括但不限于賬號口令、動態(tài)口令、數字證、隨機校驗碼、雙因素認證等。
2、訪問控制措施包括但不限于網絡、應用等訪問權限的控制。
3、安全審計措施包括但不限于對來訪者各類行為的紀錄,對來訪者行為的異常情況的處理措施等內容。
1.6網頁安全和下載
1.6.1 對網頁采取防篡改等措施
由于網站位于互聯(lián)網上,一旦網頁被篡改并擴散有可能對國家安全以及社會安定團結造成嚴重危害,因此各單位應加強網頁內容管理,嚴格檢查,采取防篡改措施,可選擇但不限于以下方式:
1、外掛輪詢技術。指利用一個網頁檢測程序,以輪詢方式讀出要監(jiān)控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對于被篡改的網頁進行報警和恢復。
2、核心內嵌技術。指將篡改檢測模塊內嵌在WEB服務器軟件里,它在每一個網頁流出時都進行完整性檢查,對于篡改網頁進行實時訪問阻斷,并予以報警和恢復。
3、事件觸發(fā)技術。指利用操作系統(tǒng)的文件系統(tǒng)接口,在網頁文件被修改時進行合法性檢查,對于非法操作進行報警和恢復。
4、當以上技術無法達到網頁防篡改的目的時,應及時關閉相關網頁或整個網站。
1.6.2 對網頁內容采取監(jiān)控、過濾機制
由于網頁內容中可能包含有對國家安全以及社會安定團結等造成嚴重危害的信息,一旦發(fā)布后會迅速擴散造成惡劣影響。各單位應加強對網頁內容監(jiān)控,對敏感信息采取過濾機制,并采取24小時不間斷監(jiān)控措施,可以選擇但不限于以下措施:
1、敏感關鍵字過濾。
2、信息發(fā)布實行實名制或會員制。
3、人工24小時監(jiān)控所有最新發(fā)布的信息。
4、關閉無法達到本條要求的信息發(fā)布模塊
二、交易業(yè)務系統(tǒng)(7項)2.1網絡隔離
2.1.1對交易業(yè)務網和內部辦公網實施物理隔離
交易業(yè)務網包括核心交易業(yè)務網和非核心交易業(yè)務網。核心交易業(yè)務網包括集中交易系統(tǒng)、網上交易系統(tǒng)、三方存管系統(tǒng)、清算系統(tǒng)、期貨風控系統(tǒng)等系統(tǒng);非核心交易業(yè)務網包括證券風控系統(tǒng)、財務系統(tǒng)、稽核系統(tǒng)、CALLCENTER系統(tǒng)等業(yè)務系統(tǒng)。對于基金公司,交易業(yè)務網包括投資交易、注冊登記、清算估值、基金銷售等業(yè)務系統(tǒng)。交易業(yè)務網對于保證客戶正常交易、數據安全可靠和公司各項業(yè)務的開展至關重要,證券期貨交易的實時性要求很高,要求系統(tǒng)具有極高的安全性與可靠性。
內部辦公網是指與交易業(yè)務無關,支持公司內部辦公的網絡和系統(tǒng),一般都需要聯(lián)結互聯(lián)網,內部終端可以上網,收發(fā)電子郵件,易感染病毒,易被植入木馬。如果交易業(yè)務網與內部辦公網互聯(lián),一旦病毒爆發(fā)可能引起交易業(yè)務網絡癱瘓、交易系統(tǒng)異常;如果終端被控,還可進而以此為跳板對于之相關聯(lián)的交易業(yè)務網系統(tǒng)發(fā)起各種攻擊,造成嚴重后果。因此,為保證交易業(yè)務系統(tǒng)的安全,避免不必要的外部侵害,應將核心交易業(yè)務網和內部辦公網實施物理隔離,隔離各種能針對交易業(yè)務系統(tǒng)發(fā)起的攻擊行為,提高交易業(yè)務系統(tǒng)的安全性。
對于證券、基金和期貨公司總部網絡:
1、對交易業(yè)務網和內部辦公網實施物理隔離,要求交易業(yè)務網和內部辦公網采用相互獨立的主機設備、網絡設備、安全設備、兩網之間沒有通訊。
2、在交易業(yè)務網中,核心交易業(yè)務網和非核心交易業(yè)務網之間需要采取數據網關、防火墻等隔離措施進行邏輯隔離,以加強對核心交易系統(tǒng)的保護。
對于證券營業(yè)部網絡:
營業(yè)部內部也分為交易業(yè)務網和內部辦公網,要求兩網物理隔離,兩網沒有網絡數據交換。
目前,通過互聯(lián)網收取用于行情的資訊時,通訊終端應當采用串口、USB口,并口等隔離方式,通過單獨通訊協(xié)議雙機等方式接入到交易業(yè)務網,通訊終端應專機專用。
期貨營業(yè)部主要采用網上交易方式通過互聯(lián)網進行交易,沒有與總部專線相聯(lián),此檢查項不適用。
2.1.2 處理交易業(yè)務的計算機終端和移動存儲專網專用,不允許訪問互聯(lián)網
處理交易業(yè)務的計算機終端和移動存儲介質,一旦在互聯(lián)網上使用后,可能會感染病毒和木馬,受到擺渡攻擊,威脅交易主機和交易網絡的安全,因此,各單位可采取但不限于以下措施:
1、處理交易業(yè)務的計算機終端應禁止訪問互聯(lián)網,禁止安裝未經安全測試的軟件。
2、處理業(yè)務用移動存儲應禁止在可訪問互聯(lián)網的計算機終端上使用。
3、對確需從互聯(lián)網取得的數據,應在能夠保證安全、專用的機器上刻錄成只讀光盤,再拿到交易業(yè)務網上使用。
4、應加強對交易業(yè)務人員的計算機安全教育,嚴格執(zhí)行使用管理規(guī)定。
此檢查項對于期貨營業(yè)部不適用
2.1.3 采用可靠的身份認證、訪問控制和安全審計措施,防止來自內部或現(xiàn)場的非法接入和非法訪問
可以參照1.5采用身份認證、訪問控制和安全審計措施。
1、無用信息點應與網絡交換機端口斷開。
2、應關閉交換機閑臵端口設臵。
3、對重要應用終端進行MAC地址與交換機進行綁定。
4、可采取安全監(jiān)控和管理軟件對網絡進行管理和監(jiān)控,對非法接入及時報警并自動進行阻斷。
5、應定期對整個網絡連接進行檢查,檢查是否存在因終端設備變更而導致存在冗余信息點未被及時處理的現(xiàn)象、臨時開啟的交換機端口未被關閉的現(xiàn)象。
2.1.4 在核心交易業(yè)務網和非核心交易業(yè)務網之間采取有效的隔離措施,確保在外圍系統(tǒng)被攻擊的情況下,核心交易業(yè)務能夠安全運行
核心交易業(yè)務網和非核心交易業(yè)務網之間存在必要的數據交換,為確保在外圍系統(tǒng)被攻擊的情況下,核心交易業(yè)務網仍安全運行,必須保證數據交換是在可控制的情況下進行。
1、核心交換機至少應使用三層交換機,并具備QOS及安全認證等功能。非核心交易網需要經過防火墻隔離后接入核心交換機,營業(yè)部網絡同樣需經過防火墻后接入進入公司廣域網。
2、核心交易系統(tǒng)防火墻與營業(yè)部防火墻應使用不同廠商的產品。防火墻配臵應以缺省拒絕所有訪問的原則來配臵,應通過地址轉換與端口轉換的原則,保護總部的真實IP地址與端口。對需要進行數據通訊的源、目標IP地址和通訊端口、訪問協(xié)議應建立明確的訪問控制規(guī)則。
3、核心交換機中應以VLAN方式將各個業(yè)務網進行隔離,并對不同VLAN的數據交換建立源目標地址、端口、通訊協(xié)議的訪問控制,并建立起端口與MAC地址綁定機制。對可能導致交換機本身癱瘓的安全威脅(如DOS攻擊、ARP欺騙攻擊、蠕蟲病毒等),應通過配臵業(yè)務流的優(yōu)先級,對非法數據流進行限制或控制其流量,以達到對病毒或攻擊的流量的擴散的速度和危害程度的限制。
4、防火墻、交換機、路由器的配臵應合理搭配使用,避免把所有任務集中到某一臺單一設備上完成,導致該設備負載過大,影響網絡性能。
5、當發(fā)生系統(tǒng)變更時,尤其是修改防火墻、核心交換機配臵時,應評估是否對采取的隔離措施進行了破壞,必要時應進行測試,避免因系統(tǒng)變更導致安全措施實效。
此檢查項對于期貨營業(yè)部不適用。
2.2 交易業(yè)務系統(tǒng)維護
制定交易業(yè)務系統(tǒng)主機、存儲設備、網絡設備的維護計劃,并對維護記錄進行保存?zhèn)洳?/p>
交易業(yè)務系統(tǒng)的主機、存儲設備、網絡設備是交易業(yè)務系統(tǒng)運行的關鍵設備,必須進行全面的維護和檢查,排查可能存在的隱患,以確保其運行狀態(tài)良好,避免因長時間運行而造成系統(tǒng)故障。
1、維護計劃的內容應明確負責進行此項工作的負責人員和工作職責、維護周期、維護項目、維護內容、記錄維護日至,并留檔備查。
2、應至少每月一次對維護記錄進行分析和整理,發(fā)現(xiàn)問題后應及時處臵。
3、應建立設備檔案,并統(tǒng)計其使用出廠年限,對臨近使用期限的設備應及時檢查或更新。
4、應采用監(jiān)控設備對設備運行狀態(tài)進行監(jiān)控。
2.3 系統(tǒng)評估
公司內部應對交易業(yè)務系統(tǒng)的可靠性和安全性有定期評估制度,并有評估報告
影響交易業(yè)務系統(tǒng)的可靠性和安全性因素諸多,主要因素有如下幾個方面:
1、由于市場的發(fā)展,客戶數量與業(yè)務量的不斷發(fā)生變化會導致系統(tǒng)的設計容量不能夠適應變化。
2、各種系統(tǒng)設備也會因長期運行而發(fā)生老化,可靠性降低,故障發(fā)生概率增加。
3、新的病毒、黑客攻擊方式、系統(tǒng)漏洞出現(xiàn),會使過去的安全策略失效。
4、IT市場的激烈競爭,服務商的服務實力會不斷發(fā)生變化,其產品也會出現(xiàn)跟新?lián)Q代,甚至反向的退化或消失,而使得后續(xù)服務無法得到保障。
5、單位為保障交易系統(tǒng)的安全運營制訂的各項內部管理制度,操作流程未得到有效的執(zhí)行,而使安全管理機制失效。
為保證系統(tǒng)的健康、持續(xù)運行,各單位應在單位內部針對以上五個方面進行評估,并對結果出具評估報告,評估周期不得低于每季度一次。
對上述五個方面任何一項,如發(fā)生重大變化,應立即進行專項評估。
對評估報告中發(fā)現(xiàn)的潛在安全隱患,應進行詳細論證,盡早處理,避免留下安全隱患。
每各單位應對安全評估進行全面總結,經單位負責人、技術負責人簽字確認后,報當地監(jiān)管部門備案。
本檢查項證券營業(yè)部適用,期貨營業(yè)部不適用。2.4系統(tǒng)升級
在對交易業(yè)務系統(tǒng)進行的重大升級和更新前制定詳細的升級方案
系統(tǒng)升級(包括操作系統(tǒng)重大升級、應用系統(tǒng)升級、關鍵硬件設備更換等)屬重大系統(tǒng)變更事項,如不進行嚴格管理,會有重大安全隱患。多次事故案例表明,系統(tǒng)的重大升級如未制訂詳細的升級方案草草進行,會釀成重大安全事故。
升級方案的建立應包含以下內容:
1、應確定受影響到的相關硬件設備(服務器、網絡設備、防火墻、交換機等)和相關應用系統(tǒng)的范圍。
2、應明確受影響硬件設備或應用系統(tǒng)所需要進行的相應變更,并認真評價這些變更是否會產生波浪效應而導致更大范圍的變更,直到確定不再導致其他新的變更為止。
3、對每一項變更進行認真評價其是否會影響到系統(tǒng)整體性能、是否會破壞原有安全策略等。
4、針對因升級引起的每一項變更,設計相應的測試方案,明確測試工具、測試數據及測試結果的復核方法等。
5、針對所做變更,設計相應的恢復步驟、恢復方法。
6、組織網絡管理員、安全管理員、系統(tǒng)管理員、數據庫管理員、應用系統(tǒng)管理員、交易業(yè)務相關人員進行測試方案和回退方案進行論證并進行完善,避免出現(xiàn)遺漏形成安全隱患。
7、應根據整個測試方案所涉及到的內容,建立相應的升級工作小組,并明確各個成員的職責分工。
8、除應嚴格執(zhí)行升級方案的測試,還須完成恢復方案的測試,測試人員應包括網絡管理員、安全管理員、系統(tǒng)管理員、數據庫管理員、應用系統(tǒng)管理員、交易業(yè)務相關人員。
9、應針對測試結果認真進行評估,以確定是否最終發(fā)布。整個過程應形成完整的技術文檔,并妥善保存。系統(tǒng)升級后,應同步更新系統(tǒng)配臵文檔。
三、備份措施(20項)
證券期貨業(yè)對于信息技術高度依賴,影響信息系統(tǒng)安全穩(wěn)定運行的因素非常復雜,并難以控制。建立故障備份和災難備份是提高系統(tǒng)可用性的重要方法。3.1.災難備份和故障備份
由于災難或災害的原因,造成信息系統(tǒng)運行嚴重故障或癱瘓,信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到特定的時間的突發(fā)性事件,通常導致信息系統(tǒng)需要切換到備用場地運行。災難備份指為了災難恢復而對數據、數據處理系統(tǒng)、網絡系統(tǒng)、基礎設施、技術支持能力和運行管理能力進行備份的過程。
制定災難備份方案要分析災難可能對業(yè)務的沖擊程度,要求災難后的恢復時間,綜合考慮人員、成本、技術和可操作性等方面的因素,在系統(tǒng)備份方案制定后,還必須反復論證,妥善實施。3.1.1 故障備份
絕對的系統(tǒng)設備穩(wěn)定是不存在的,故障備份指交易業(yè)務系統(tǒng)的重要設備、通信線路采取熱備、溫備、冷備等冗余備份方式,避免系統(tǒng)單點故障;在發(fā)生設備故障時能及時切換到備用系統(tǒng)和備用線路上,保障系統(tǒng)業(yè)務運行的連續(xù)性。
熱備指設備雙機同時在線運行,故障時時切換的備份方式;溫備指備份設備處于運行狀態(tài),隨時可接入生產系統(tǒng),接管故障設備的備份方式;冷備指備份設備處于關機狀態(tài)的備份方式。
1、各單位在交易業(yè)務系統(tǒng)的規(guī)劃和建設時應制訂故障備份策略。
2、故障備份策略應包括備份的范圍、原則、方式以及備份切換的時間要求、人員責任等內容。
3、各單位平時應加強演練,熟練操作故障時的系統(tǒng)切換流程,不影響交易業(yè)務正常運行。3.1.2 同城災難備份 同城災難備份指在同一城市建立了災備中心,在發(fā)生因水、火、停電、恐怖事件等影響范圍局限于同一建筑物的不可抗力事件,造成主交易中心癱瘓時,能夠及時切換到災備中心,不影響核心交易業(yè)務的進行。
3.1.3 異地災害備份
異地災害備份指在主交易中心以外的地方建立災害備份中心,在發(fā)生因主交易中心所在地受到地震、海嘯、冰災等重大災害,造成主交易中心癱瘓時,能夠及時切換,維持核心交易業(yè)務。
如某證券公司,在四川地震后,及時啟用其在異地的備用機房,保障了交易的正常運行;某期貨公司,其總部機房遭火災燒毀,啟用異地災備系統(tǒng),保障了交易的正常運行。3.2 主機備份
3.2.1 對重要主機、處理機和存儲設備等關鍵設備建立備份機制,并有備機備件
主機、處理機和存儲設備等關鍵設備時交易業(yè)務系統(tǒng)的核心設備,任何一個環(huán)節(jié)出現(xiàn)故障,會造成整個交易系統(tǒng)癱瘓,交易業(yè)務無法正常開展,因此,對重要主機、處理器和存儲設備等關鍵設備進行備份非常重要。
1、各單位應對交易業(yè)務系統(tǒng)的重要主機、處理機和存儲設備等關鍵設備(如服務器、中間件、報盤機等)建立備份機制,并有備機備件。
2、備份措施可采取熱備、溫備、冷備等方式,以及多主機運行方式互為備份。
3、對于核心交易業(yè)務系統(tǒng)的主機,應采用熱備或溫備方式。3.2.2 在主機和處理器出現(xiàn)故障時實現(xiàn)主備機及時切換,不影響交易
當重要主機和處理機出現(xiàn)故障時,應能時現(xiàn)主、備機的及時切換和接管,不影響交易;對于需要人工干預的切換,維護人員應能熟練操作,將切換時間控制在最小范圍內。
1、各單位應根據自身情況建立信息系統(tǒng)故障應急處臵方案,對各類設備出現(xiàn)故障切換的內容、流程等進行規(guī)定,責任到人,避免設備單點故障。
2、各單位平時應加強應急演練,熟悉操作故障時的系統(tǒng)切換流程,不影響交易業(yè)務的正常運行。
3.3 網絡備份
3.3.1對交易業(yè)務系統(tǒng)的主干網絡設備建立備份機制,并有備機備件
1、各單位應對交易業(yè)務系統(tǒng)的主干網絡設備,如主干交換機、路由器、防火墻等建立備份機制,并有備機備件。
2、對于主干核心網絡設備,應才有熱備或溫備方式。
3.3.2 發(fā)生故障時,主干網絡設備可以實時切換,不影響交易。當主干網絡設備出現(xiàn)故障時,備用設備應該能實現(xiàn)實時切換,不影響交易。
1、建立故障應急處臵方案,避免單點故障。
2、各單位平時應加強應急演練,熟練操作故障時的系統(tǒng)切換流程,不影響交易業(yè)務的正常運行。3.4 數據備份
3.4.1有完整的數據備份策略
數據是交易業(yè)務的根本,是系統(tǒng)運行的基礎,各單位應建立完整的數據備份策略,保證數據真實、安全、有效、對交易業(yè)務和系統(tǒng)等關鍵數據進行備份。
數據備份策略是指導本單位進行數據備份實施和管理的主要文件,數據備份策略的內容應包括但不限于以下內容:
1、2、數據備份的范圍和內容。
針對各系統(tǒng)的實際情況,規(guī)定相應的備份要求,如備份時間間隔、方式(全備、增量備份等)、介質(硬盤、磁帶、光盤等)等。3、4、5、備份數據的恢復、驗證方式。
備份數據的管理(如存放地點、存放時間、使用及銷毀等)。數據備份工作的相關人員及其職責等。
3.4.2 對交易業(yè)務等關鍵數據進行每日備份
交易業(yè)務的關鍵數據必須每日備份,當事故發(fā)生后,應能使用備份的數據完整、快速、可靠地對原有系統(tǒng)進行恢復。
1、各單位應根據數據備份策略,制訂對交易業(yè)務關鍵數據每日備份規(guī)則,關鍵業(yè)務數據應包括但不限于交易所報盤接口數據,交易所、登記公司清算文件數據,期貨風險監(jiān)控數據、銀證、銀期交換數據,法人清算系統(tǒng)、三方存管系統(tǒng)、財務系統(tǒng)等業(yè)務數據;服務器、中間件等關鍵設備事件日志;電話委托記錄日志等。
2、采用集中交易的證券、期貨營業(yè)部,數據集中在總部同一管理。對重要交易業(yè)務數據、中間件日志、銀證、銀期日志,需要每日備份。
3.4.3 備份數據異地存放,安全保管
存放在本地的系統(tǒng)數據備份,在災難發(fā)生的時候,可能會與系統(tǒng)同時損壞,因此備份數據應異地存放,以確保數據安全。
1、備份數據異地存放是指應在主機房以外的其它樓宇存放完整的備份數據,并保證數據的安全。
2、異地備份數據須及時更新,以保證與各生產系統(tǒng)數據一致。
3、無異地災害備份主機房的證券公司總部、期貨公司總部、基金公司,應在主機房之外的另一城市存放備份數據。3.4.4 定期對備份數據的有效性進行驗證,保證備份數據在應急恢復時有效
數據安全是信息系統(tǒng)的生命,保證數據安全的前提首先是要數據備份成功,需要進行回裝測試來進行驗證,因此及時驗證備份數據的有效性,保證備份數據在應急恢復時有效是非常有必要的。
1、各單位應建立備份數據定期檢查機制,驗證備份數據的有效性,以保證備份數據在應急恢復時有效。
2、無論是定期全量備份或是增量備份,或定期覆蓋以前的備份,只要備份措施有效,能保證備份數據的有效性,都是有效備份。
3、備份數據的有效性檢查主要指數據的可讀性檢查,包括對備份介質數據進行恢復檢查,對數據庫備份文件進行數據庫的恢復檢查。
3.5 通訊備份
通訊線路是信息系統(tǒng)數據傳遞的重要保障,對實時性要求高的證券期貨信息系統(tǒng)來說尤為重要。因此,各單位應重視通訊系統(tǒng)的建設,建立通訊系統(tǒng)的備份機制,保障通訊線路暢通,數據安全傳輸。
3.5.1 對通訊設備建立備份機制,有備機備件
1、條件許可的情況下,應對通訊設備(光纖、MODEM、光端機、衛(wèi)星接收機等)建立備份機制,并有備機備件。
2、條件不允許的情況下,應有明確的應急預案,以保障通訊設備故障時,能夠在短時間內建立起備份通訊線路(如采用VPN、撥號網絡)。
3.5.2 對重要的通訊線路由冗余備份線路
1、各單位應針對重要的交易業(yè)務系統(tǒng),如行情收發(fā)系統(tǒng)、網上交易系統(tǒng)、銀證、銀期數據交換系統(tǒng)等重要的線路采取備份措施。
2、有現(xiàn)場客戶服務的證券營業(yè)部,對行情接受系統(tǒng)須有備份方案,保證行情接收和揭示正常。
3、對于地面通訊線路,應適當留有冗余帶寬。各單位應加強對通訊線路的監(jiān)控,根據業(yè)務的需要,擴充通訊線路的帶寬。
4、各單位應采用不同運營商的通訊線路作為備份線路。3.5.3 通信備份線路在發(fā)生故障時可以及時切換,不影響交易
1、當通訊線路出現(xiàn)故障時,應立即啟用備份線路,不影響交易。
2、各單位應加強對日常備份線路的檢查,保證通信備份線路正常。3.6 電力備份
電力供應是各單位保證業(yè)務正常運行的基礎前提條件。各單位應采取雙路供電,UPS后備電源,發(fā)電機供電等供電方式保證交易業(yè)務系統(tǒng)的運行。
電力備份供應區(qū)別于關鍵設備供電和一般用途供電使用,應優(yōu)先保障關鍵設備供電。
3.6.1 各單位應使用雙路供電 雙路供電分以下2種:
由同一變電站提供的、接入不同變壓器的2路市電到機房;由2個不同變電站提供的2路市電到機房。本文所指雙路供電僅限這2種方式。
1、各單位應選擇能夠提供雙路供電條件的樓宇作為經營性或辦公性場所。證券公司總部、期貨公司總部、基金公司的主機房所在樓宇應具備雙路供電條件。
2、因條件限制無法做到雙路供電的單位,應采取其他方式保證供電正常。
3、各單位應對雙路供電進行切換測試,保證每條線路供電正常。
4、各單位應定期對供電線路的電器元件、接點、線纜的老化程度等進行檢查,及時更新老化的元件及線纜。
3.6.2 使用UPS后備電源
UPS后備電源是能夠提供持續(xù)、穩(wěn)定、不間斷電源供應的重要外部設備,是各單位交易業(yè)務系統(tǒng)設備正常運轉的電力保障系統(tǒng),因此,使用UPS后備電源對信息系統(tǒng)的安全穩(wěn)定運行是非常重要的。
1、各單位主機房應配備UPS后備電源,建立定期維護、巡檢機制,有巡檢記錄。每季度不得少于1次對UPS狀態(tài)、電池狀態(tài)進行檢查,及時更換老化部件,以確保UPS的可用性。
2、各單位如自身力量不足,應和相關電力服務單位簽訂協(xié)議,定期對UPS進行放電,檢查使用情況,保證斷電的情況下,UPS可以實時切換。
3、在沒有配備發(fā)電設備的條件下,證券公司總部、期貨公司總部、基金公司、證券營業(yè)部的主機房,其UPS后備電源維持時間不得低于4小時。
3.6.2 配備或租賃發(fā)電機設備作為備份,并掌握操作要領
在出現(xiàn)長時間停電情況下,UPS電源也無法保證電力的供應,各單位應配備或租賃發(fā)電機設備作為備份,為系統(tǒng)運行提供持續(xù)電力保障。
1、各單位應配備或租賃發(fā)電機設備作為停電備份,如自備發(fā)電機,應掌握操作要領,進行定期檢查,并保證燃油供應。
2、租賃發(fā)電機的單位,應落實配電系統(tǒng)改造,保證租賃發(fā)電設備能夠有效接入。
3、證券營業(yè)部應視自身信息系統(tǒng)情況,配備或租賃發(fā)電機設備作為備份。期貨營業(yè)部此條不適用。
3.6.3 電力設備在發(fā)生故障時實時切換,不影響交易
突然發(fā)生停電故障時,業(yè)務系統(tǒng)主機、網絡設備等電子產品會受到電波沖擊,造成設備運轉不正常,業(yè)務數據發(fā)生丟失或數據處理不完整,造成業(yè)務處理異常,業(yè)務操作無法進行,影響交易。因此保證電力的持續(xù)供應,對業(yè)務系統(tǒng)的正常運行至關重要。
1、發(fā)生停電故障時,UPS系統(tǒng)應可實時接管重要設備電力供應,保證本單位交易等核心業(yè)務系統(tǒng)不受影響。
2、若配備發(fā)電設備,應在UPS電池消耗完畢前接管電力供應,原則上應在停電后30分鐘內完成切換。3.7 空調備份
計算機設備對運行的溫度環(huán)境有著嚴格要求,溫度過高不僅會導致運行紊亂,甚至會引起設備宕機、損壞、火災等惡性事故。因此,應有嚴格措施來保證為系統(tǒng)運行提供適宜的溫度環(huán)境。
3.7.1 建立空調備份機制,有備用空調
主機房服務器、網絡設備、工作站等設備運轉會產生大量的熱量,如未采取有效的降溫措施,則不能夠保證設備的正常運行。
1、各單位應建立空調備份機制,機房空調系統(tǒng)應有冗余備份,在主用空調出現(xiàn)故障時,備用空調機能夠及時啟用并滿足機房制冷要求。
2、空調電力系統(tǒng)不得接入UPS電力系統(tǒng)。
3、必須有充足的后備電力(發(fā)電機)保證斷電情況下,空調能夠正常運行。
3.7.2 在主用空調發(fā)生故障時,能夠及時啟用備有空調
1、各單位應保證每季度不低于1次對空調進行維護和檢查,輪流使用,保障主用空調在故障時可以及時切換和使用備用空調。
2、各單位應建立系統(tǒng)最小運行狀態(tài)配臵環(huán)境,在極端環(huán)境下可通過關閉非關鍵設備減少發(fā)熱源并結合使用其他降溫措施來保證核心業(yè)務系統(tǒng)的運行。
四、安全監(jiān)控與管理(14項)
“三分技術,七分管理”,信息系統(tǒng)安全保障是一個綜合技術與管理相結合的復雜動態(tài)過程,各個單位應建立實時監(jiān)控措施,并以在監(jiān)控過程中發(fā)現(xiàn)的異常情況來觸發(fā)事件管理流程、問題管理流程等建設,逐步構建配臵管理、發(fā)布管理、優(yōu)化管理、容量管理流程等,從而建立公司全面的信息系統(tǒng)安全防護體系,將“早發(fā)現(xiàn),早報告,早處臵”真正落實到實處。4.1 實時監(jiān)控
實時監(jiān)控是對信息系統(tǒng)安全管理的有效手段。采用實時監(jiān)控不僅能對故障的發(fā)生進行預防,防范不必要的風險,而且能在故障發(fā)生的第一時間內發(fā)現(xiàn),進行相關應急處臵,將故障損失控制到最小。
實時監(jiān)控的對象應是能夠對系統(tǒng)安全性造成影響的關鍵目標,包括防火墻、入侵檢測、防病毒、核心路由器、核心交換機、主要通訊線路、重要服務器、關鍵業(yè)務應用系統(tǒng)等。
實時監(jiān)控應根據監(jiān)控對象的特點、監(jiān)控管理的具體要求、監(jiān)控工具的功能和性能特點等,選擇合適的監(jiān)控工具。
各單位應對監(jiān)控內容認真觀察和分析,實時監(jiān)控期間工作人員應根據實時監(jiān)控結果對監(jiān)控對象的運行狀態(tài)做出初步判斷;每日應根據整個系統(tǒng)的當日的監(jiān)控記錄對此條運行狀態(tài)做出初步判斷;每周應對系統(tǒng)運行狀態(tài)做出全面評價;每月應根據監(jiān)控記錄形成系統(tǒng)容量分析報告,容量分析報告應包含CPU、內存大小、存儲空間、網絡帶寬等項目的容量分析。
對在實時監(jiān)控以及監(jiān)控記錄分析過程中發(fā)現(xiàn)的異常事件,應建立起事件處理流程,并跟蹤監(jiān)督整個處理過程,及早解決問題。
各單位應采取交易時間內人工監(jiān)控,交易時間外自動化工具監(jiān)控值守相結合方式,進行24小時實時監(jiān)控。
4.1.1 各單位應配備監(jiān)控設備和人員,對交易業(yè)務網內的服務器、主干網絡設備的性能,進行24小時的實時監(jiān)控,并形成監(jiān)控記錄
服務器、主干交換機、路由器、防火墻、網絡線路是交易業(yè)務網的基礎設備,其使用性能、運行狀況,直接影響到了交易業(yè)務的需求。一旦某個關鍵設備受損壞、網絡線路出現(xiàn)故障、主機服務器感染病毒,很有可能造成交易業(yè)務的中斷,所以對這些基礎設備的性能和運行狀況進行24小時的實時監(jiān)控,是非常有必要的。
1、各單位應建立對交易業(yè)務網的服務器、主干網絡設備的監(jiān)控巡查制度。制度內容包括監(jiān)控責任人、監(jiān)控的時間段、監(jiān)控的頻率、監(jiān)控對象列表、每一對象的監(jiān)控內容以及在發(fā)現(xiàn)異常時處理流程。
2、監(jiān)控對象列表至少應包含數據庫服務器、存儲設備、中間件服務器、核心交換機、核心路由器、廣域網通訊線路。
3、對監(jiān)控對象的監(jiān)控內容應能夠正確反映被監(jiān)控目標的性能及運行狀態(tài)。服務器應包含CPU使用率、內存利用率、通訊端口狀態(tài)及數據流量、磁盤空間;防火墻應包含CPU利用率、內存使用率、通訊端口狀態(tài)與流量;路由器應包含CPU利用率、內存利用率、通訊端口狀態(tài)、線路流量、丟包率。
4、所有監(jiān)控記錄應妥善保存三個月。
5、對不支持或不便于監(jiān)控的應用系統(tǒng),各單位應要求開發(fā)商進行完善。
6、此條期貨營業(yè)部不適用。
4.1.2 對交易、結算、銀證(銀期)業(yè)務等交易業(yè)務的運行情況,進行24小時的不間斷監(jiān)控,形成監(jiān)控記錄
交易、結算、銀證(銀期)業(yè)務等交易業(yè)務的運行情況,指交易業(yè)務的數據庫系統(tǒng)、中間件、業(yè)務處理中間件等重要應用程序的運行狀態(tài),銀證、銀期交易通訊的主機、程序的運行狀態(tài)、線路狀態(tài)等。
1、對交易系統(tǒng)的重要指標應進行重點監(jiān)控,包括處于活動狀態(tài)、占用CPU資源比例、占用內存資源比例、交易處理筆數、交易處理金額、關鍵業(yè)務處理響應時間、并發(fā)線程數量、并發(fā)處理能力(訂單處理時間、查詢處理時間)等。對交易系統(tǒng)的外圍系統(tǒng)的運行狀態(tài),包括報盤機及衛(wèi)星通訊設備的運行狀態(tài),各類中間件、行情服務器、電話委托前臵機的運行狀態(tài)等進行實時監(jiān)控,形成監(jiān)控記錄。
2、各單位應對結算、銀證、銀期業(yè)務的運行,如程序的運行狀況、交易筆數,銀證、銀期通訊線路的狀態(tài)等進行不間斷的監(jiān)控。
3、采用銀證轉帳形式開展B股業(yè)務的證券營業(yè)部,應對其應用程序,主機的運行狀況進行監(jiān)控。
4.1.3對網絡流量、網站內容進行24小時的實時監(jiān)控,并形成監(jiān)控記錄
各單位交易業(yè)務系統(tǒng)、網上交易系統(tǒng)、網站網絡應根據業(yè)務的需求設計帶寬,且有冗余。一旦出現(xiàn)爆發(fā)行情,或者遭受攻擊,網絡流量會迅速增大,甚至其帶寬不能滿足業(yè)務需求。一旦有不法分子在門戶網站或相關BBS發(fā)表不符合國家法律的言論,或者散布謠言,可能會造成不良影響,因此,對網絡流量和網站內容進行24小時的實時監(jiān)控非常必要。
1、各單位應使用監(jiān)控設備,對交易業(yè)務系統(tǒng)、網上交易系統(tǒng)、網站網絡的網絡流量、帶寬情況進行24小時的實時監(jiān)控,并記錄峰值,形成記錄。
2、各單位應采取人工監(jiān)控或配備監(jiān)控設備相結合的手段,對網站網頁(含BBS)的內容進行24小時的實時監(jiān)控,對于危害國家安全、泄露國家秘密、侵犯國家社會集體和公民的合法權益的內容,應立即予以刪除,對其IP和ID進行封鎖和舉報。4.2 日志檢查和分析
日志在安全方面具有無可替代的價值。通過對日志的查詢和分析,系統(tǒng)管理員能夠快速對潛在的系統(tǒng)入侵做出記錄和預測,對發(fā)生的安全問題進行及時總結,判斷事件的下一步發(fā)展動向。因此,對關鍵網絡、安全設備和服務器日志的備份進行定期檢查和分析,是非常有必要的。
不同的設備或軟件,其日志的記錄方式具有很大的差異,在使用任何一種設備或軟件時,技術人員應詳細了解其日志記錄方式,并仔細檢查其缺省日志記錄方式是否符合本單位安全策略的要求。任何系統(tǒng)的日志,對其記錄內容必須要有相應的安全保護機制,不能被任意修改和刪除。
各單位應對分散的各種日志進行統(tǒng)一管理,避免遺漏出現(xiàn)死角(如存儲設備的系統(tǒng)日志,服務器BIOS日志等),管理內容應包括定期備份,形成日志分析報告等。
對日志分析中發(fā)現(xiàn)的異常事件,應建立起相應的事件處理流程,并跟蹤監(jiān)督整個處理過程,及早解決問題。
對不具備日志功能或日志記錄保存方式不符合安全要求,日志記錄內容不符合安全審計要求的重要應用系統(tǒng),各單位應督促開發(fā)商及早解決。
對因開啟日志功能會嚴重影響應用程序性能的特殊情況,必須經過嚴格的壓力測試,形成書面分析報告后經主管領導審批后方可關閉其日志功能。
4.2.1 關鍵網絡、安全設備和服務器日志進行備份
1、各單位應對與交易業(yè)務、網站和網上交易系統(tǒng)有關的關鍵服務器、存儲設備、路由器、防火墻、交換機等設備的系統(tǒng)日志、程序運行日志、安全事件日志等進行定期備份。
2、各單位應對總部互聯(lián)網出口的防火墻、IDS/IPS設備,保留六十天以上的日志備份。
4.2.2 定期對關鍵網絡、安全設備和服務器日志進行檢查和分析,形成記錄
1、各單位應建立對關鍵網絡、安全設備和服務器日志定期檢查和分析的制度。制度內容應包括檢查和分析責任人,關鍵網絡設備、安全設備和服務器的日志范圍、日志文件名稱、分析手段、分析結果等。
2、各單位應定期人工或采取軟件分析方式對關鍵網絡設備、安全設備和服務器日志進行檢查和詳盡的分析,如對網站服務器的FTP日志、WWW(WEB)日志進行分析,檢查和分析PUT、GET項目,消除SQL注入漏洞隱患等。
3、通過定期對日志進行分析和總結,及時了解網絡狀況、設備運行狀況,發(fā)現(xiàn)薄弱環(huán)節(jié),及時整改,形成記錄。
4、對受條件約束,難以定期進行日志分析的單位,可外聘專業(yè)安全服務機構,對關鍵網絡、安全設備和服務器的日志進行檢查和分析。
5、此條營業(yè)部不適用。
4.3 權限和口令管理
用戶權限體現(xiàn)了用戶對系統(tǒng)資源的使用能力。權限管理不善,將會導致重要數據資料外泄或被惡意刪除等一系列惡性事故。因此必須從用戶標識信息(用戶名)、用戶鑒別方法(如口令、證書等)、用戶權限分配以及用戶訪問的控制等方面加以嚴格管理。
用戶訪問權限的分配應根據其承擔任務所需的最小權限原則來設臵(如系統(tǒng)管理員只能對系統(tǒng)進行維護,安全管理員只能進行策略配臵和安全設臵,安全審計員只能維護審計信息等),同時應能建立起不同用戶間的權限分離(如操作系統(tǒng)管理員權限與數據庫管理員權限分離)和相互制約關系。
4.3.1 對交易業(yè)務服務器、主干交換設備等關鍵設備按最小安全訪問原則設臵訪問控制權限,并及時清理冗余系統(tǒng)用戶,正確分配用戶權限
1、各單位應建立詳盡的權限管理制度,對權限的申請、審批、設臵、變更、撤銷等進行嚴格規(guī)定。
2、管理制度中應有在人員崗位變換或離職情況下,其系統(tǒng)用戶權限的變更或撤銷程序。
3、各單位應建立信息系統(tǒng)權限分配表,對交易業(yè)務服務器、主干交換設備等關鍵設備上,不同的用戶所設臵相應的讀、寫、改等權限進行詳細的說明。
4、各單位應按照最小安全訪問原則,對交易業(yè)務的服務器、主干交換機等關鍵設備的用戶訪問控制權限,制定專人保管管理員口令。
5、對主要業(yè)務系統(tǒng)的用戶及權限,應按照權限制衡、專人專戶等原則授權審批并設臵。
6、對關鍵設備的匿名/默認用戶訪問權限應進行認真檢查,查看其是否已被禁用或者嚴格限制(限制在有限的訪問范圍內)。
7、對系統(tǒng)所運行的所有服務中使用的用戶名/口令應進行逐一檢查,更改缺省用戶名、口令及權限(如SNMP服務的缺省用戶名PUBLIC的口令與權限)。
4.3.2 建立有效的口令管理制度,定期修改操作系統(tǒng)、數據庫及應用系統(tǒng)管理員口令,并有相關記錄
口令是進入信息系統(tǒng)的鑰匙,一旦口令被黑客攻破,或為不法分子獲取,會冒充該用戶,并利用其權限進行不法活動,造成交易業(yè)務系統(tǒng)的破壞和損失,因此口令的管理對信息系統(tǒng)至關重要。
1、各單位應建立有效的口令管理制度,對口令的申請、審批、設臵、修改、撤銷、保管進行嚴格規(guī)定。
2、對特殊口令(設備或系統(tǒng)所固化的管理員用戶)的使用需要有嚴格的使用申請與審批制度。
3、各單位應嚴格按照口令管理制度,定期對交易業(yè)務、門戶網站系統(tǒng)主機的操作系統(tǒng)、數據庫及應用系統(tǒng)的管理員口令進行修改,并有相關記錄。
4、交易業(yè)務系統(tǒng)主機、數據庫管理員口令應專人專戶,如采用動態(tài)口令,或多人掌管口令的方式進行保管,對重要的主機,數據庫的管理員口令應安全保存,嚴禁泄露。
5、如使用初始口令建立用戶名,條件允許情況下,應開啟首次登陸強制修改口令的設臵,否則應告知并督促用戶立即修改。
6、首次進行定期口令修改是,應認真測試所有應用系統(tǒng)是否能正常運行,對將用戶口令固化在程序里的應用系統(tǒng),應立即督促開發(fā)商進行修改。
4.3.3 登錄口令修改頻率不低于每月一次
根據口令管理制度,各單位應經常修改登錄口令,以加大口令破解的難度,減少被黑客竊取的風險。
1、各單位應對易受互聯(lián)網攻擊的設備、主要網絡設備、數據庫、主機等關鍵設備的超級用戶口令,每月至少更換一次。
2、各單位應對上述登錄口令設臵口令最長期限,強制進行密碼修改。
4.3.4登錄口令長度不低于12位,并采用數字、字母、符號混排的方式
口令長度越長,解密的時間越難,簡短密碼易于被破解,黑客經常采用猜測(猜測可能的字詞,如用戶姓名縮寫、用戶生日或電話號碼等)、聯(lián)機字典攻擊(使用包括詞文文件的自動程序)、脫機字典攻擊(獲得存儲處理或加密處理后的用戶帳戶和密碼的文件的副本,然后使用自動程序來破解每個帳戶的密碼)、暴力破解(通過程序自動組合密碼逐一測試)等手段來破解密碼。通過使用強密碼,可以顯著降低所有這些攻擊方法的速度,甚至擊退這些攻擊。隨著信息技術的飛躍發(fā)展,原有的6位、8位口令已不足以滿足信息安全防護的要求,因此,采用長度更高的口令,且采用無規(guī)律的數字、字母、符號混排的方式以增加口令的復雜性,是保證信息安全的有效手段之一。
1、各單位應對交易業(yè)務關鍵服務器、主干網絡設備、數據庫、安全設備、網站管理等用戶登錄口令的設臵采用數字、字母、符號混排,無規(guī)律的方式,且口令長度應不低于12位。
2、對于個別應用系統(tǒng)由于設計缺陷等原因,目前暫不支持本條要求的,各單位應督促開發(fā)商盡快完善。
4.3.5對交易業(yè)務服務器、主干網絡設備、安全設備等的管理和維護采取限制IP登錄的管理措施
1、為減少管理風險,各單位應加強對交易業(yè)務服務器、主干網絡設備、安全設備等的管理和維護,采取限制IP登錄等手段,嚴格控制可進行管理和維護的管理客戶端數量。
2、被管理設備或系統(tǒng)如本身支持對訪問源目標IP地址或MAC地址的限制,必須開啟該功能。
3、可采用串口管理的方法,對主干網絡設備進行管理,防止進行遠程管理帶來的風險。4.4病毒、木馬監(jiān)控
對業(yè)務網和辦公網安裝殺毒和防木馬軟件,并進行定期升級和在線掃描 各單位應對業(yè)務網和辦公網的服務器、主機使用正版的殺毒和防木馬軟件,建立監(jiān)控和防護制度,具體措施同1.1.1.4.5 機房安全
機房是各單位安保的重點部分,是存放系統(tǒng)設備、通信設備、數據的主要場所,加強機房安全,維護機房環(huán)境良好,是信息安全穩(wěn)定的重要條件。
4.5.1 各單位應有具體的機房管理制度,對機房進出人員進行登記管理
1、各單位應有具體的機房管理制度,制度內容應包括但不限于機房人員管理、值班制度、網絡管理、機房操作規(guī)定、機房出入管理制度等。
2、各單位應安裝機房門禁系統(tǒng),機房人員出入應關門。
3、除機房人員外,外來人員未經許可不得隨意進入。各單位應根據機房出入管理制度,嚴格管理,對機房的進出人員,應填寫機房出入登記表,進行登記管理。
4、采用視頻監(jiān)控設備,至少對機房所有出入口人員、設備進出情況進行24小時不間斷監(jiān)控,監(jiān)控錄像資料應至少保存一個月。4.5.2 對外來人員操作系統(tǒng)有陪同、審批和監(jiān)控制度
機房是主要的安全防范區(qū)域,外來人員在機房內的操作,應經部門主管領導批準,機房值班人員陪同進行,不得隨意操作和觸動與其工作無關的設備,不得進行工作之外的其他活動。
4.5.2 機房環(huán)境應該符合國家標準,防靜電、防水、防火、防盜、防蟲害、防潮、防震
1、機房建設應符合相關國家標準要求,防雷、接地、電磁輻射和電氣等特性都應達到國家標準要求,要求留存機房驗收文檔備查。
2、對于托管于服務商的主機房,其機房應符合上述條件。
3、各單位應使用監(jiān)控設備,加強對機房環(huán)境的監(jiān)控,如供電狀態(tài)(電壓、電流)、環(huán)境溫度與濕度、漏水等。
4、對機房的接地、消防、防雷應定期測試檢查,并妥善保存測試報告。
五、應急保障(9項)
為確保資本市場信息系統(tǒng)安全穩(wěn)定運行,維護市場穩(wěn)定和健康發(fā)展,維護國家金融安全和社會穩(wěn)定,保護投資者合法權益,各單位應建立健全網絡與信息安全應急工作機制,增強應急反應能力,減少突發(fā)事件造成的損失。
5.1 各單位應成立突發(fā)事件應急處理小組,明確事件報告人,并報當地證監(jiān)局
為加強突發(fā)事件發(fā)生時的信息通報,及時進行應急處臵,降低突發(fā)事件所造成的影響,成立突發(fā)事件應急處理小組是十分必要的。
1、各單位應成立由主管領導親自負責的突發(fā)事件應急處理小組,應急小組成員應包括風險控制、技術、結算、財務、客戶服務、安全及綜合等有關部門負責人。
2、各單位應遵循“統(tǒng)一領導、分級負責、預防為主、有效應對”的原則,分級處理、分工協(xié)作、層層負責,明確事件報告流程和事件報告人,并報當地證監(jiān)局備案。
5.2建立應急值班制度,應急值守人員保持24小時電話通暢 很多突發(fā)事件往往在非交易時間發(fā)生。因此建立應急值班制度,應急值守人員保持24小時電話通暢,能夠及時處臵突發(fā)事件非常重要。
1、各單位應建立應急值班制度,制度應對應急值守人員、備份應急值守人員的責任、值班內容、時間、注意事項、聯(lián)系方式、報告流程等進行規(guī)定。
2、應急值守人員、備份應急值守人員應保持24小時手機、電話暢通。
5.3各單位應制定詳細的應急處臵預案
應急處臵預案是面對突發(fā)事件時指導所有應急工作的基礎,因此針對各類可能發(fā)生的突發(fā)事件制定詳細的應急處臵預案,對高效、有效第處臵突發(fā)事件是十分必要的。
1、應急處臵預案應內容詳盡,流程清晰,具有可操作性。
2、應急處臵預案應明確應急處臵的機構和職責。
3、應急處臵預案應有詳細的突發(fā)事件通報和報告機制,針對不同影響、不同種類的突發(fā)事件,明確不同的應急報告流程。
4、應急處臵預案應有完善的應急措施和清晰的應急處臵流程。
5、應急處臵預案應包含突發(fā)事件的分析和總結報告流程和要求。
6、應急處臵預案應建立相關應急處臵聯(lián)絡人名單,明確詳細的聯(lián)絡方式,并及時更新。
7、應急預案應定時更新、演練和完善,各單位應根據應急預案制定應急演練計劃,加以演練并形成記錄(見5.8)5.4 落實應急經費與物資
缺少應急經費與物資將直接影響應急處臵的效率和效果,因此,落實應急經費與物資是十分必要的。
1、各單位應根據應急預案中的相關措施,統(tǒng)計并確保落實所需經費與物資,并明確使用審批流程。
2、應急物資至少應包括應急燈、手電筒、對講機、滅火器、醫(yī)藥箱、五金工具箱等常用物資和信息系統(tǒng)備機備件。
3、應定期對應急物資進行檢查,如手電筒電池等。5.5 系統(tǒng)配臵文檔
系統(tǒng)配臵文檔是信息系統(tǒng)安全運行保障的重要文件。配臵文檔如果不詳細,有錯誤,在應急恢復時只會帶來混亂,不能起到應有的作用。因此系統(tǒng)管理配臵文檔應有備份,并妥善保存。
1、各單位應有詳細的系統(tǒng)配臵文檔,文檔應包括但不限于交易業(yè)務系統(tǒng)、網絡、設備等配臵文檔。
2、各單位應對重要系統(tǒng)的系統(tǒng)配臵文檔進行備份,并妥善保管。
3、應對系統(tǒng)管理配臵文檔定期檢查,及時更新。
5.6建立詳細的應急聯(lián)系人文檔,并及時更新,保持聯(lián)絡暢通
應急聯(lián)系人文檔是應急處臵預案的一個重要組成部分。只有備好應急聯(lián)系人文檔,在事故發(fā)生時,才能迅速找到應急支撐人員到場進行處臵并向上級部門進行報告。
1、各單位應明確各相關單位的應急聯(lián)系人,建立詳細的聯(lián)系人文檔。聯(lián)系人文檔應包括但不限于與交易所、登記結算公司、銀行、電力、通信、設備供應商、軟件開發(fā)商、安全服務提供商等相關業(yè)務單位,以及當地政府部門的聯(lián)系人文檔。
2、應急聯(lián)系人文檔應及時更新,以便保持聯(lián)絡暢通。
5.7和銀行、電力、通信、設備供應商、軟件開發(fā)商、安全服務提供商簽訂應急處理及服務協(xié)議,并報當地證監(jiān)局備案
由于各類突發(fā)事件應急處臵過程中,如果缺少銀行、電力、通信、設備供應商、軟件開發(fā)商、安全服務提供商提供相應的應急服務,將嚴重影響應急處臵效率和效果。因此,按照應急處臵預案和銀行、電力、通信、設備供應商、軟件開發(fā)商、安全服務提供商簽訂應急處理及服務協(xié)議是十分必要的。
1、各單位應和銀行、電力、通信、設備供應商、軟件開發(fā)商、安全服務提供商簽訂應急處理及服務協(xié)議,協(xié)議應包括雙方聯(lián)系人、聯(lián)系方式、服務內容及范圍等內容,商定應急處理方式,以便在突發(fā)事件發(fā)生時,與各關聯(lián)單位及時取得聯(lián)系,獲得應急支持,及時、穩(wěn)妥處理信息安全事件,減少事件造成的損失和危害。
2、在自有技術力量不足以應對不法分子攻擊時,可與安全服務機構簽訂應急服務協(xié)議,以提高防范能力和應急處臵能力。
3、與相關單位簽訂的服務協(xié)議應報當地證監(jiān)局備案,以便于監(jiān)督落實。5.8應急演練 為了增強應急反應能力,檢驗應急預案的有效性,優(yōu)化應急流程,各單位應制定應急演練計劃,并定期進行演練。5.8.1各單位應根據應急預案,制定詳細的應急演練計劃
通過應急演練,各單位應急處理人員可熟悉應急處理流程,明確各自在應急處臵工作中的職責和任務,檢驗應急預案的可操作性,完善應急預案。缺少詳細的應急演練計劃,將嚴重影響應急演練的效果,無法達到應急演練的目的,甚至在演練過程中引發(fā)事故,因此,制定詳細的應急演練計劃是非常重要的。
1、各單位應根據應急預案,制定應急演練計劃,應急演練計劃包括但不限于演練目的、演練規(guī)模、演練時間、演練前期準備、演練中數據統(tǒng)計與記錄流程、演練后環(huán)境恢復等內容。故障場景應模擬核心交易業(yè)務系統(tǒng)癱瘓、通信系統(tǒng)故障、電力中斷、網絡攻擊等情況。
2、各單位應在保障系統(tǒng)穩(wěn)定安全運行的前提下,組織應急演練。5.8.2 每次應急演練后應有演練文檔
1、應急演練時應記錄演練文檔,并根據演練中暴露出的問題,及時總結并整改,完善應急處臵預案。
2、應急演練文檔應妥善保存并留檔備查。
![下載證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求[試行]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 