《dakkqrn期货公司网上期货业务安全管理技术指引》由会员分享,可在线阅读,更多相关《dakkqrn期货公司网上期货业务安全管理技术指引(16页珍藏版)》请在金锄头文库上搜索。
1、Time will pierce the surface or youth, will be on the beauty of the ditch dug a shallow groove ; Jane will eat rare!A born beauty, anything to escape his sickle sweep.- Shakespeare百度文库专用期货公司网上期货信息系统技术指引第一章第一章 总则总则一一一 为保障期货公司网上期货业务系统的安全运行,促进期货业务健康发展,保护投资者的合法权益,特制订本指引。一一一 本指引适用于开展网上期货业务的期货公司。一一一 期货公司应
2、采取技术和管理措施,保证网上期货信息系统的安全性、可用性,确保网上期货业务的连续性、可靠性,保证客户信息的保密性、完整性。一一一 本指引中所涉及的名词定义如下:本指引中互联网是广义的互联网,不仅包括一般意义下的互联网,也包括可以与互联网进行 IP 报文交换的任意延伸网络,例如与互联网相连的私有网络,基于移动通讯的网络等。网上期货业务是指期货公司通过互联网为客户提供的期货业务及其相关服务。主要包括网上交易、网上行情、数据查询、信息发布等。网上期货信息系统是指期货公司为开展网上期货业务所采用的由计算机设备、网络设备、软件及专用通讯线路等构成的信息系统,包括网上期货客户端、网上期货服务端。网上期货客
3、户端是指网上期货信息系统中客户使用的计算机设备、网络设备及其软件,一般用于获得交易、行情、资讯等服务。网上期货服务端是指网上期货信息系统中期货公司用于提供交易、行情、资讯等业务接入的计算机设备、网络设备、软件及专用通讯线路等(包括网站)。第三方:是指除期货公司及其客户以外的其他方。第二章第二章基本要求基本要求一一一期货公司网上期货信息系统的核心服务器以及记录和存储客户信息和交易数据的设备,应当设置在中华人民共和国境内。一一一期货公司网站应在当地通信管理局办理 ICP 许可证,在网站首页公布 ICP 许可证号,并提供客户查询网站备案信息的链接。一一一期货公司的网上期货信息系统应自主运营、自主管理
4、。如涉及第三方的,必须与第三方签订保密协议和服务保障协议,并明确责任,采取措施防止通过第三方泄露客户信息。期货公司应负责管理与客户资金账户、身份识别、交易记录等有关的数据、程序和系统。一一一期货公司在开展网上期货业务时应设置适当的技术和业务管理岗位,明确岗位职责并配备合格的技术和业务管理人员。一一一期货公司应将网上期货业务风险管理纳入本机构风险管理的总体框架之中,并应根据网上期货业务的运营特点,建立健全网上期货业务风险管理和内部控制体系。一一一期货公司应当在与客户签订的服务合同(网上期货服务合同或期货经纪合同)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的
5、风险控制措施以及相关风险对应的责任承担。一一一一 加强安全信息提示(一) 期货公司应在客户下载网上交易软件和登录网上交易系统时,充分揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施。如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等。(二) 期货公司应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。一一一一 增强网上交易软件的安全防护能力(一) 期货公司应当采取安全的方式向客
6、户提供网上期货客户端软件。通过网站提供给客户下载的软件应当采取校验、监控等防篡改、防木马和病毒的措施。(二) 网上期货信息系统通过互联网传送的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。一一一一 期货公司应提供可靠的用户身份认证机制,支持网上期货客户端采用多种认证方式与服务端进行身份认证。(一) 网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外,还应提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。(二) 用户身份认证信息应当在服务器上加密存放。客户的账号、口
7、令等身份信息不可明文存放在数据库表或配置文件中。一一一一 网上期货服务端应能产生、记录并集中存储必要的日志信息,如客户的身份信息、交易信息和 IP 地址等。一一一一 期货公司应对网上期货服务端的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,在网上期货客户端与服务端系统之间必须进行严格有效的隔离。期货公司还应根据网上期货信息系统实际部署及技术发展情况及时对安全控制措施进行检查、测试和调整优化,以保证安全措施的持续有效和及时更新。一一一一 期货公司应具备对网上期货信息系统进行实时监控和防范非授权访问的功能或设施,建立有效的外部攻击侦测机制和防范策略,并能妥善保存网上期货信息系统的关键软
8、件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件和审计记录。一一一一 期货公司通过移动通信网络开展网上期货业务时应认真评估系统供应商的资质,检查其技术安全方案并留档备查。一一一一 期货公司提供给客户使用的网上行情和资讯信息应有合法的来源。应至少提供两套不同的网上行情系统,且行情服务器应放置于至少两个不同的机房内,以供客户选择使用或互为备份。一一一一 对采取外包定制网上期货信息系统方式的,期货公司在选择确定外包商前应进行尽职调查。期货公司应与外包商签署服务协议,以保障外包的网上期货信息系统的安全运行和数据安全。一一一一 期货公司网上期货信息系统的开发人员、开发环境应与运营人员、生产环
9、境分离。开发人员未经运营人员授权不得访问、修改网上期货信息系统。一一一一一网上期货信息系统应充分考虑不同互联网运营商的互联瓶颈,确保局部灾难或灾害发生时,系统对外服务质量和能力不受影响。一一一一一期货公司应加强与网上期货信息系统相关的安全技术培训,保持技术人员安全技术知识的持续更新和安全管理水平的不断提高。第三章第三章主要安全威胁及防范措施主要安全威胁及防范措施一一一一一 目前网上期货信息系统所受到的主要安全威胁包括但不限于:(一)端口漏洞攻击; (二)口令攻击; (三)注入式攻击;(四)溢出攻击; (五)木马程序; (六)拒绝服务攻击; (七)病毒攻击; (八)垃圾邮件攻击; (九)非授权访
10、问攻击; (十)内容篡改攻击;(十一)信息偷窃; (十二)业务行为抵赖;(十三)跨站脚本和协议追踪攻击等。一一一一一 端口漏洞攻击是指利用系统软件或者应用软件通讯程序的漏洞,控制、影响服务端的进程或者窃取服务端的数据。应对端口漏洞攻击的办法主要有:(1)在服务端,关闭非业务所必需的网络端口,包括停止这些端口上的服务程序。(2)服务端应避免在业务运行中使用可能存在安全漏洞的系统服务。尽量关闭 telnet、ftp、smtp、pop3、snmp、rpc、windows terminal 等服务。内部的远程管理可以使用 ssh 这类安全的工具。尽量关闭外部的远程管理端口。(3)应当及时了解操作系统、
11、数据库系统、中间件系统和应用系统程序的补丁程序,及时评估并进行必要的更新。(4)应当在服务器外侧安装防火墙设备,并设定恰当的安全策略,对外关闭所有业务不需要的端口。特别是对外关闭数据库的服务端口。(5)采用自行开发和外包开发的软件,在可能的情况下,请非原开发人员对代码进行走查和扫描,发现并清除可能隐藏的漏洞。(6)尽量避免在服务器上安装或者开放新的服务功能,以防止新服务可能存在的漏洞影响现有服务的安全运行。(7)在每次系统安装、升级、重新配置或者运行一定时间后,应采用扫描工具对系统进行全面端口漏洞扫描。一一一一一 口令攻击通过在正常的口令验证过程中,采用猜测口令,或者通过程序反复尝试口令,以骗
12、取进入系统的权力。应对口令攻击的办法主要有:(1)严禁使用空口令、与用户名相同的口令。(2)不允许用户使用弱口令登录,在可能的情况下,可根据用户的输入自动生成高强度口令。(3)对于操作系统、数据库系统等,打开口令复杂度检查机制,保证口令的复杂度。(4)对于应用系统,尽量提供口令复杂度检查功能。(5)对于应用系统,错误登录后进行延时控制,多次错误登录后锁定用户。(6)对于基于 Web 的应用系统的登录页面,使用图像识别码。(7)在可能的情况下,要求定期更改口令。一一一一一 注入式攻击是指在用户提交业务请求时,通过输入特定的内容,改变原程序设计时的意愿,以获取其不应当得到的数据库或者文件内容。这种
13、攻击一般都是利用程序中使用拼字符串的方式产生数据库或者操作系统指令。应对注入式攻击的办法主要有:(1)对所有提交的业务输入数据,采用过滤器予以过滤。过滤内容应当包括所有业务不需要,又容易被利用来注入的字符串,例如单引号、双引号、SQL 关键字等。(2)服务端软件在访问数据库时,尽量避免采用动态 SQL,而是使用固定的 SQL,再将输入的参数绑定入 SQL 的方式。(3)服务端软件尽量避免外部调用程序,特别是避免调用的参数是基于用户输入的动态字符串,应尽量使用基本的系统调用完成各项功能。(4)定期检查 WEB 服务器访问日志,及时排查可疑的数据库访问记录。(5)服务端软件在操作系统上运行时,尽量
14、使用得到最小授权的普通用户,避免使用超级用户;服务器端软件连接数据库时,尽量使用按照业务需要得到最小授权的普通数据库用户,不要使用数据库管理员账户(DBA)。一一一一一 溢出攻击是指通过在提交业务请求时,通过输入超过设计长度的请求,造成服务端的溢出,进而改变服务器软件的运行效果,以破坏服务器的运行,或者获得服务器的控制权。应对溢出攻击的办法主要有:(1)对于各项业务输入的数据都进行长度限制检查。此种检查除需在客户端进行外,还应尽可能在服务端进行。(2)对于各项业务输入数据中的枚举项,都进行合法性检查。此种检查除需在客户端进行外,还应尽可能在服务端进行。(3)尽可能安装使用入侵检测系统,检测缓冲
15、区溢出攻击,阻止可能存在的缓冲区溢出漏洞被攻击者利用。一一一一一 木马程序是指被植入代码的,以截取或者骗取用户的关键性信息为目的的用户端程序。应对木马程序的办法主要有:(1)对于下载的客户端程序,采用监控工具,定时地自动下载,检查是否遭到破坏。(2)对于下载客户端程序的 Web 服务器,注意关闭其目录浏览功能,关闭 put 功能。(3)对于提供下载客户端程序功能的页面,不要将下载地址直接作为该页面 URL 的参数,以避免网页的欺骗。(4)客户端程序可以考虑采用自校验功能,例如对自身程序使用单向算法处理后,提交给服务端验证。一一一一一 拒绝服务攻击是指对服务端发出大量的无意义的服务请求、畸形访问
16、或半连接,使服务器缺乏足够的计算能力或者网络带宽以响应正常服务请求。应对服务失效攻击的办法主要有:(1)各项重要服务要有足够的性能和带宽,可以应付小规模的服务失效攻击。(2)适当增强操作系统 TCP/IP 协议栈性能,以提升服务器网络性能。(3)尽量采用多个独立的服务器,使用多个独立的互联网接入端口同时提供服务,以减少被同时攻击的可能性。(4)各项重要的服务都应有前端的通讯服务器接受请求,而不应由业务服务器直接接受请求。通讯服务器应当实现流量控制,防止单个连接或者单个 IP 的过大访问量,对于明显不合理的请求应当立即予以中断。(5)在服务器之前安装防火墙设备,启用流量攻击检测功能。(6)对于网站,对外尽量使用静态页面。(7)必要时可以考虑关闭 ping 功能,防止 ping 攻击(但采用此措施将丧失一定的监控能力)。一一一一病毒攻击是指通过病毒的传播,破坏服务端的操作系统的正常运行。应对病毒攻击的办法主要有:(1)在可能的情况下,尽量使用基于 unix/linux 操作系统的服务器。(2)所有的服务器全部专用化,不使用服务器进行收取邮件、浏览互联网等客户
