- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
期货公司网上期货信息系统技术指引
期货公司网上期货信息系统技术指引
第一章 总则
为保障期货公司网上期货业务系统的安全运行,促进期货业务健康发展,保护投资者的合法权益,特制订本指引。
本指引适用于开展网上期货业务的期货公司。
期货公司应采取技术和管理措施,保证网上期货信息系统的安全性、可用性,确保网上期货业务的连续性、可靠性,保证客户信息的保密性、完整性。
本指引中所涉及的名词定义如下:
本指引中互联网是广义的互联网,不仅包括一般意义下的互联网,也包括可以与互联网进行IP报文交换的任意延伸网络,例如与互联网相连的私有网络,基于移动通讯的网络等。
网上期货业务是指期货公司通过互联网为客户提供的期货业务及其相关服务。主要包括网上交易、网上行情、数据查询、信息发布等。
网上期货信息系统是指期货公司为开展网上期货业务所采用的由计算机设备、网络设备、软件及专用通讯线路等构成的信息系统,包括网上期货客户端、网上期货服务端。
网上期货客户端是指网上期货信息系统中客户使用的计算机设备、网络设备及其软件,一般用于获得交易、行情、资讯等服务。
网上期货服务端是指网上期货信息系统中期货公司用于提供交易、行情、资讯等业务接入的计算机设备、网络设备、软件及专用通讯线路等(包括网站)。
第三方:是指除期货公司及其客户以外的其他方。
基本要求
期货公司网上期货信息系统的核心服务器以及记录和存储客户信息和交易数据的设备,应当设置在中华人民共和国境内。
期货公司网站应在当地通信管理局办理ICP许可证,在网站首页公布ICP许可证号,并提供客户查询网站备案信息的链接。
期货公司的网上期货信息系统应自主运营、自主管理。如涉及第三方的,必须与第三方签订保密协议和服务保障协议,并明确责任,采取措施防止通过第三方泄露客户信息。期货公司应负责管理与客户资金账户、身份识别、交易记录等有关的数据、程序和系统。
期货公司在开展网上期货业务时应设置适当的技术和业务管理岗位,明确岗位职责并配备合格的技术和业务管理人员。
期货公司应将网上期货业务风险管理纳入本机构风险管理的总体框架之中,并应根据网上期货业务的运营特点,建立健全网上期货业务风险管理和内部控制体系。
期货公司应当在与客户签订的服务合同(网上期货服务合同或期货经纪合同)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担。
加强安全信息提示
(一) 期货公司应在客户下载网上交易软件和登录网上交易系统时,充分揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施。如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等。
(二) 期货公司应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
增强网上交易软件的安全防护能力
(一) 期货公司应当采取安全的方式向客户提供网上期货客户端软件。通过网站提供给客户下载的软件应当采取校验、监控等防篡改、防木马和病毒的措施。
(二) 网上期货信息系统通过互联网传送的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。
期货公司应提供可靠的用户身份认证机制,支持网上期货客户端采用多种认证方式与服务端进行身份认证。
(一) 网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外,还应提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。
(二) 用户身份认证信息应当在服务器上加密存放。客户的账号、口令等身份信息不可明文存放在数据库表或配置文件中。
网上期货服务端应能产生、记录并集中存储必要的日志信息,如客户的身份信息、交易信息和IP地址等。
期货公司应对网上期货服务端的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,在网上期货客户端与服务端系统之间必须进行严格有效的隔离。期货公司还应根据网上期货信息系统实际部署及技术发展情况及时对安全控制措施进行检查、测试和调整优化,以保证安全措施的持续有效和及时更新。
期货公司应具备对网上期货信息系统进行实时监控和防范非授权访问的功能或设施,建立有效的外部攻击侦测机制和防范策略,并能妥善保存网上期货信息系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件和审计记录。
期货公司通过移动通信网络开展网上期货业务时应认真评估系统供应商的资质,检查其技术安全方案并留档备查。
期货公司提供给客户使用的网上行情和资讯信息应有合法的来源。应至少提供两套不同的网
文档评论(0)