《期货公司网上期货信息系统技术指引》详细(20页)详解.pptVIP

《期货公司网上期货信息系统技术指引》解 读 一、出台《期货公司网上期货信息系统技术指引》（以下称《指引》）背景 （一）、电子商务发展迅速（阿里巴巴、淘宝网、网银、证券、期货） （二）、安全问题日趋严峻（银行、证券、期货网上安全问题） ２００４年４月，“网银大盗”。 ２００４年11月，“证券大盗” 。 期货方面：２００３年， “期货精灵” 。 针对网上证券交易可能出现的安全风险（如：盗买盗卖） 证监会于2008年年底发布《关于加强对投资者网上交易安全保护的通知》（证监办发〔2008〕136号） 期货公司信息安全问题现状： 在证券期货业中期货网上交易比例最高(90%以上) 但安全却最为薄弱 问题原因： 1.安全管理意识与制度建设问题； 2.投入问题(人员、资金)； 3.技术人员知识结构问题； 4.供应商问题。 前期期货公司网站检查、复查情况： 主要存在八大安全问题（漏洞）： 1. SQL注入； 2. 弱口令、口令验证不足； 3. 网站被注入木马； 4. 后台管理权限泄漏； 5. 跨站脚本；