XXXX年期货行业信息安全事故情况分析.pptVIP

* 2010年期货行业信息安全事故情况分析 随着期货市场的快速发展，信息系统安全已成为监管部门与行业各方普遍关注的重要问题，也是协会近年来重点开展的工作之一。 2011年初，协会对2010年期货行业发生的信息系统安全事故情况进行了收集整理和深入分析，并提出了进一步加强期货行业信息系统安全建设的相关建议。 背 景 2010年1月1日至12月31日，期货行业在交易期间发生符合《证券期货业网络与信息安全事件应急预案2009版》报送要求的信息安全事故共22起，涉及21家单位。其中，上半年12起，下半年10起。 表1 : 事件分类统计表 事故概况（1） 总体上看，2010年行业信息系统抗风险能力较以往有了显著提升，信息安全事故数量较2009年下降了46%；50%的事故影响交易时间控制在5分钟以内，保证了正常稳定的交易秩序，未对市场造成重大影响；此外，通过对公司报送的事故情况进行汇总分析发现，64%的事故与变更操作不当或运维管理疏漏有关。  这一方面说明，随着《期货公司信息技术管理指引》的颁布实施和近年来开展的检查落实工作，期货公司通过加大技术投入，扩编技术人员，加强了公司信息系统建设，提高了系统安全防护能力，从而在保障核心交易系统平稳运行方面取得了很大进步；另一方面也表明，期货公司在加大硬件投入的同时，还需要更加注重提升内在的管理水平及人员技术能力，信息系统安全建设工作仍需不断加强。 事故概况（2） 内部因素  本报告中因内部因素造成的事故是指由于公司技术人员操作不当或其他运维管理疏漏造成，公司可以通过强化管理、规范操作流程等手段加以避免的安全事故。  2010年，期货行业共发生因内部因素造成的信息系统安全事故14起。 事故原因分析-内部因素 1. 由于运维人员未按制度、流程对交易系统进行变更操作，导致7起安全事故。  经分析，主要问题在于变更管理不规范、测试不全面。 例如，2起事故原因均为运维人员在进行设备变更操作前未进行环境比对和变更测试，导致备份设备上线后，交易系统因主、备设备软件版本或参数不同而出现故障。 事故原因分析-内部因素 2. 由于其他运维管理疏漏造成的事故共7起。 主要原因在于公司未按要求对关键设施设备进行冗余建设，或运维人员巡检复核工作落实不到位。 例如，某日收市后，某公司柜台管理程序发出较大数据量的查询指令，导致数据库中形成死锁，造成临时库日志空间被死锁进程占用，临时库日志异常增大，日志空间不足。因当日巡检人员未能及时发现问题，导致次日开市后，系统查询效率降低，委托处理状态异常。故障期间，共有991笔客户委托受到影响。 事故原因分析-内部因素 图1：内部因素分析图 事故原因分析-内部因素 外部因素 本报告中因外部因素造成的事故是指由于不可控因素（如银行系统故障、网络攻击、通信链路故障等）造成的信息系统安全事故。此类事故通常难以避免，只能通过各种技术手段降低发生率，提高恢复速度。 2010年，期货行业共发生因外部因素造成的信息系统安全事故8起。 事故原因分析-外部因素 1. 交易系统软件故障造成的信息安全事故共3起。 主要原因在于系统软件设计存在缺陷，行情及交易系统提供商欠缺服务意识。 例如，某交易所更新报盘程序后，交易系统提供商未能及时提醒公司进行程序升级，导致某公司与交易所报盘程序版本不匹配，交易期间报盘程序自动退出，造成17笔客户交易受到影响，经公司运维人员应急处置后，系统在1分钟内恢复正常。 事故原因分析-外部因素 2. 银期转账系统银行端故障造成的信息安全事故1起。 主要原因在于银行方面未对其银期转账系统实施有效的冗余配置，因此一旦出现系统故障，就会直接对公司银期转账业务造成影响。 例如，某日工行银期转账系统前置机在开市前出现故障，导致2家期货公司签到操作异常，经过银行技术人员90多分钟的应急处置后，银期转账系统在上午10点恢复正常。因公司及时启动应急处置流程，未对客户交易造成影响。 事故原因分析-外部因素 3. 其他不可抗因素造成的信息安全事故4起。 事故原因主要是大厦电力供应中断、通信链路中断及网络攻击。由于当事公司大多具有硬件备份措施，因此应急恢复速度较快。 例如，某公司所在大厦因夜间长时间断电，导致UPS设备电能耗尽后服务器非正常关机，造成应用服务器因系统文件错误而无法正常启动。通过技术人员启动备份系统并修复损坏文件等应急处置办法，公司在开市后5分钟内即恢复了正常交易。 事故原因分析-外部因素 图2：外部因素分析图 事故原因分析-外部因素 （一）2起事