证券期货业信息系统安全检查贯彻落实指引Word格式文档下载.docx

1、此外，在系统建设和使用的过程中防火墙、网络设备和效劳器的配置和参数设置不当如使用缺省的用户名和口令配置，也会留下平安隐患。因此建立定期扫描并修补漏洞的工作制度，形成定期检查、发现问题、修补漏洞的机制是必要的。1、工作制度应当明确负责进行此项工作的负责人员和工作职责，扫描检测的内容和程序，端口和漏洞的扫描工具，扫描检测的频率不得少于每月一次，扫描检测结果的处理情况，针对发现漏洞制定的整改方案和整改结果，并保存文档备查。2、对新上线的设备必须在接入运行网络前进行全面的扫描检测。3、对行业内通报的重大平安隐患，应立即进行专项平安检测。4、负责平安管理的负责人员要对防火墙、入侵检测、路由器等网络设备和

2、平安设备的接口参数、过滤规那么进行梳理，修改不当配置；对效劳器上的应用效劳进行排查，关闭与业务无关的效劳。5、如公司自身能力缺乏，应在工作制度中明确规定，外聘平安效劳机构协助完成，113对网站进行全面检查，消除sql注入漏洞、弱口令账户、绕过验证、目录遍历、文件上传、下单网页未使用HTTPS加密机制等平安隐患SQL注入漏洞是由于网站效劳器脚本未限制特殊字符，未限制最大长度，也未隐藏报错信息导致的，黑客通过提交包括特殊字符的sql语句，绕过执行条件，输入超出数据库字段长度的值导致报错，从没有隐藏的报错信息得到库结构等敏感信息，进而分析数据库类型、发现WEB虚拟目录，上传ASP木马，获得管理员权限

3、。弱口令指简单且容易被黑客利用软件破解的口令。绕过验证攻击指利用对网站后台管理系统的验证过程存在隐患，黑客利用特殊的字符串组合绕过登陆验证，从而获取网站管理权限。目录遍历攻击指利用对网站效劳器操作系统中网站效劳系统的设置、缺省用户权限控制、网站管理系统编程等缺陷，访问在正常情况下受限制的目录，并在WEB效劳器的根目录以外执行命令，进而危及网站平安。文件上传攻击指利用网站提供的文件上传功能，通过web页面提交到网站效劳器上，如网站未对上传文件进行任何限制，不法分子可上传并执行有平安问题的文件，进而获得效劳器控制权。下单页面未使用HTTPS加密机制可导致用户名、口令、交易指令被截取等平安隐患。以上

4、几种典型的网站平安隐患，一旦发生可导致网络堵塞、系统瘫痪、主机被控、敏感信息泄露，甚至会引发黑客以网站为跳板对重要主机和网络设备发起包括拒绝效劳方式攻击在内的各种攻击行为，造成严重后果，威胁证券期货业务信息系统的平安。因此，消除这些平安隐患是非常重要的。针对网站的平安隐患，应进行但不限于以下的工作：1、及时更新操作系统平安不定，关闭无关效劳、网络端口。2、数据库管理、网站操作系统、网站后台管理等重要用户的口令长度不低于12未，并采用数字、字母、符号混排的方式；限制这些用户不必要的权限；删除操作系统及效劳模块默认管理用户帐号。3、对效劳器的逻辑磁盘和默认目录应当设定权限，合理设置逻辑磁盘、目录属

5、性；应将网站目录和文件所在逻辑磁盘与操作系统所在逻辑磁盘别离；如果已经安装在一个逻辑磁盘，应该将重要系统文件移动到其他目录中加以隐藏。4、在网页脚本中对用户输入内容进行长度、格式、类型、特殊符号、内容等工程的检查。5、对上传文件进行大小、属性、类型等限制，并检查其平安性；对数据存储过程加密；设置网站程序运行出错信息页面，防止直接将错误信息返回客户端。6、禁止TRACE或TRACK等用来调试web效劳器连接的HTTP方式。7、下单网页应采用HTTPS加密机制。8、如公司自身能力缺乏，应在工作制度中明确规定，外聘平安效劳机构协助完成。对门户网站和网上交易系统进行严格隔离由于门户网站系易受到来自互联

6、网的攻击，如未与网上交易系统进行严格隔离，黑客可将被控制的门户网站效劳器作为跳板对网上交易系统发起各种攻击行为，造成严重后果，威胁网上交易系统的平安。因此，对门户网站和网上交易系统进行严格隔离是十分必要的。1、门户网站和网上交易系统应部署在不同的物理效劳器上。2、门户网站和网上交易系统应使用独立的网络设备、平安设备。3、在防火墙上应做平安访问策略，阻止门户网站与网上交易系统间的通讯。对网上交易下单网页和网上交易后台数据库进行严格有效隔离网上交易下单网页是网上交易系统的一个重要组成局部，应通过网上交易网关、专用中间件、防火墙等控制措施访问核心交易数据库。1.3 对网站下载的网上交易客户端软件进行

7、严格防护，防止被绑木马程序目前通过互联网进行证券、期货交易的投资者越来越多，如果网上交易客户端软件被捆绑木马程序，可导致客户交易被控，产生盗买盗卖行为，确保网上交易客户端软件安装包的平安性和可靠性，是保障投资者权益和维护证券、期货公司交易系统平安重要手段之一。因此，进行严格防护是非常重要的。1、各单位应建立网上交易客户端软件制作和发布的管理机制，明确软件发布流程，落实责任人员，保证软件的平安性和可靠性。2、应采用工具实时对网上交易客户端软件进行文件平安性检查，防止所提供网上交易软件被篡改和破坏，并可采取水印或MD5码验证等措施。在防火墙和效劳器上关闭与业务无关的端口网络攻击者往往会利用被攻击对

8、象缺省安装时启动的效劳进行攻击，因此，关闭效劳器上与业务无关的效劳和端口可以大大减少攻击者的攻击手段。WINDOWS效劳器往往有很多效劳和端口无法关闭，需要利用防火墙进行防护，因此，防火墙也需要关闭与业务无关的端口。建立防火墙和效劳器上效劳端口的审核制度，及时关闭与业务无关的端口，是抵御网络攻击的重要手段之一。1、审核制度应明确负责进行此项工作的责任人员和工作责任等。2、对新上线的效劳器的效劳和端口以及需要在防火墙上开放的端口应根据业务实行审核和批准制度，并留档备查。3、应建立业务端口明细表，并及时更新，作为重要文档保存。禁止通过互联网对防火墙、网络设备、效劳器进行远程管理和维护通过互联网对防

9、火墙、网络设备、效劳器进行远程管理和维护，需要对来自互联网的电脑开放所需要的地址、端口、协议以及管理帐户和密码，而不法分子也可以利用开放的管理界面进行网络入侵，在方便自己的时候，也为不法分子敞开了大门，整个公司的交易业务系统将毫无平安可言。因此，原那么上必须禁止通过互联网对防火墙、网络设备、效劳器进行远程管理和维护。但是，为及时解决交易业务系统运行中出现的故障和问题，需要软件、硬件、效劳供给商临时进行远程维护，因此，建立对远程维护的管理制度和工作流程是非常重要的。1、远程维护的管理制度和工作流程应明确负责进行此项工作的责任人员和工作职责，限制远程维护方式、时间、维护内容、维护人员、登录地址，对

10、维护全过程进行监控纪录相关日志，存档备查。2、远程维护结束后，应及时关闭远程维护所需地址、端口和协议，修改远程维护登录用户名与密码。1.5 访问控制与审计采用可靠的身份认证、访问控制和平安审计措施，防止来自互联网的非法接入和非法访问目前通过互联网进行证券、期货交易的投资者越来越多，而互联网的交易中需要确保交易的不可否认性，交易平安性等重要内容，因此采用可靠的身份认证、访问控制和平安审计措施，对于核实投资者身份并确保交易不可否认，拒绝非法的接入和访问，对访问的内容和行为采取有效控制等是十分必要的。1、可靠的身份认证措施包括但不限于账号口令、动态口令、数字证、随机校验码、双因素认证等。2、访问控制

11、措施包括但不限于网络、应用等访问权限的控制。3、平安审计措施包括但不限于对来访者各类行为的纪录，对来访者行为的异常情况的处理措施等内容。 对网页采取防篡改等措施由于网站位于互联网上，一旦网页被篡改并扩散有可能对国家平安以及社会安定团结造成严重危害，因此各单位应加强网页内容管理，严格检查，采取防篡改措施，可选择但不限于以下方式：1、外挂轮询技术。指利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比拟，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。2、核心内嵌技术。指将篡改检测模块内嵌在WEB效劳器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，

12、并予以报警和恢复。3、事件触发技术。指利用操作系统的文件系统接口，在网页文件被修改时进行合法性检查，对于非法操作进行报警和恢复。4、当以上技术无法到达网页防篡改的目的时，应及时关闭相关网页或整个网站。 对网页内容采取监控、过滤机制由于网页内容中可能包含有对国家平安以及社会安定团结等造成严重危害的信息，一旦发布后会迅速扩散造成恶劣影响。各单位应加强对网页内容监控，对敏感信息采取过滤机制，并采取24小时不间断监控措施，可以选择但不限于以下措施：1、敏感关键字过滤。2、信息发布实行实名制或会员制。3、人工24小时监控所有最新发布的信息。4、关闭无法到达本条要求的信息发布模块二、交易业务系统7项21网

13、络隔离211对交易业务网和内部办公网实施物理隔离交易业务网包括核心交易业务网和非核心交易业务网。核心交易业务网包括集中交易系统、网上交易系统、三方存管系统、清算系统、期货风控系统等系统；非核心交易业务网包括证券风控系统、财务系统、稽核系统、CALLCENTER系统等业务系统。对于基金公司，交易业务网包括投资交易、注册登记、清算估值、基金销售等业务系统。交易业务网对于保证客户正常交易、数据平安可靠和公司各项业务的开展至关重要，证券期货交易的实时性要求很高，要求系统具有极高的平安性与可靠性。内部办公网是指与交易业务无关，支持公司内部办公的网络和系统，一般都需要联结互联网，内部终端可以上网，收发电子

14、邮件，易感染病毒，易被植入木马。如果交易业务网与内部办公网互联，一旦病毒爆发可能引起交易业务网络瘫痪、交易系统异常；如果终端被控，还可进而以此为跳板对于之相关联的交易业务网系统发起各种攻击，造成严重后果。因此，为保证交易业务系统的平安，防止不必要的外部侵害，应将核心交易业务网和内部办公网实施物理隔离，隔离各种能针对交易业务系统发起的攻击行为，提高交易业务系统的平安性。对于证券、基金和期货公司总部网络：1、对交易业务网和内部办公网实施物理隔离，要求交易业务网和内部办公网采用相互独立的主机设备、网络设备、平安设备、两网之间没有通讯。2、在交易业务网中，核心交易业务网和非核心交易业务网之间需要采取数

15、据网关、防火墙等隔离措施进行逻辑隔离，以加强对核心交易系统的保护。对于证券营业部网络：营业部内部也分为交易业务网和内部办公网，要求两网物理隔离，两网没有网络数据交换。目前，通过互联网收取用于行情的资讯时，通讯终端应当采用串口、USB口，并口等隔离方式，通过单独通讯协议双机等方式接入到交易业务网，通讯终端应专机专用。期货营业部主要采用网上交易方式通过互联网进行交易，没有与总部专线相联，此检查项不适用。 处理交易业务的计算机终端和移动存储专网专用，不允许访问互联网处理交易业务的计算机终端和移动存储介质，一旦在互联网上使用后，可能会感染病毒和木马，受到摆渡攻击，威胁交易主机和交易网络的平安，因此，各

16、单位可采取但不限于以下措施：1、处理交易业务的计算机终端应禁止访问互联网，禁止安装未经平安测试的软件。2、处理业务用移动存储应禁止在可访问互联网的计算机终端上使用。3、对确需从互联网取得的数据，应在能够保证平安、专用的机器上刻录成只读光盘，再拿到交易业务网上使用。4、应加强对交易业务人员的计算机平安教育，严格执行使用管理规定。此检查项对于期货营业部不适用 采用可靠的身份认证、访问控制和平安审计措施，防止来自内部或现场的非法接入和非法访问 可以参照1.5采用身份认证、访问控制和平安审计措施。1、无用信息点应与网络交换机端口断开。2、应关闭交换机闲置端口设置。3、对重要应用终端进行MAC地址与交换

17、机进行绑定。4、可采取平安监控和管理软件对网络进行管理和监控，对非法接入及时报警并自动进行阻断。5、应定期对整个网络连接进行检查，检查是否存在因终端设备变更而导致存在冗余信息点未被及时处理的现象、临时开启的交换机端口未被关闭的现象。 在核心交易业务网和非核心交易业务网之间采取有效的隔离措施，确保在外围系统被攻击的情况下，核心交易业务能够平安运行 核心交易业务网和非核心交易业务网之间存在必要的数据交换，为确保在外围系统被攻击的情况下，核心交易业务网仍平安运行，必须保证数据交换是在可控制的情况下进行。1、核心交换机至少应使用三层交换机，并具备QOS及平安认证等功能。非核心交易网需要经过防火墙隔离后

18、接入核心交换机，营业部网络同样需经过防火墙后接入进入公司广域网。2、核心交易系统防火墙与营业部防火墙应使用不同厂商的产品。防火墙配置应以缺省拒绝所有访问的原那么来配置，应通过地址转换与端口转换的原那么，保护总部的真实IP地址与端口。对需要进行数据通讯的源、目标IP地址和通讯端口、访问协议应建立明确的访问控制规那么。3、核心交换机中应以VLAN方式将各个业务网进行隔离，并对不同VLAN的数据交换建立源目标地址、端口、通讯协议的访问控制，并建立起端口与MAC地址绑定机制。对可能导致交换机本身瘫痪的平安威胁如DOS攻击、ARP欺骗攻击、蠕虫病毒等，应通过配置业务流的优先级，对非法数据流进行限制或控制

19、其流量，以到达对病毒或攻击的流量的扩散的速度和危害程度的限制。4、防火墙、交换机、路由器的配置应合理搭配使用，防止把所有任务集中到某一台单一设备上完成，导致该设备负载过大，影响网络性能。5、当发生系统变更时，尤其是修改防火墙、核心交换机配置时，应评估是否对采取的隔离措施进行了破坏，必要时应进行测试，防止因系统变更导致平安措施实效。此检查项对于期货营业部不适用。2.2 交易业务系统维护制定交易业务系统主机、存储设备、网络设备的维护方案，并对维护记录进行保存备查交易业务系统的主机、存储设备、网络设备是交易业务系统运行的关键设备，必须进行全面的维护和检查，排查可能存在的隐患，以确保其运行状态良好，防

20、止因长时间运行而造成系统故障。1、维护方案的内容应明确负责进行此项工作的负责人员和工作职责、维护周期、维护工程、维护内容、记录维护日至，并留档备查。2、应至少每月一次对维护记录进行分析和整理，发现问题后应及时处置。3、应建立设备档案，并统计其使用出厂年限，对临近使用期限的设备应及时检查或更新。4、应采用监控设备对设备运行状态进行监控。2.3 系统评估公司内部应对交易业务系统的可靠性和平安性有定期评估制度，并有评估报告影响交易业务系统的可靠性和平安性因素诸多，主要因素有如下几个方面：1、由于市场的开展，客户数量与业务量的不断发生变化会导致系统的设计容量不能够适应变化。2、各种系统设备也会因长期运

21、行而发生老化，可靠性降低，故障发生概率增加。3、新的病毒、黑客攻击方式、系统漏洞出现，会使过去的平安策略失效。4、IT市场的剧烈竞争，效劳商的效劳实力会不断发生变化，其产品也会出现跟新换代，甚至反向的退化或消失，而使得后续效劳无法得到保障。5、单位为保障交易系统的平安运营制订的各项内部管理制度，操作流程未得到有效的执行，而使平安管理机制失效。为保证系统的健康、持续运行，各单位应在单位内部针对以上五个方面进行评估，并对结果出具评估报告，评估周期不得低于每季度一次。对上述五个方面任何一项，如发生重大变化，应立即进行专项评估。对评估报告中发现的潜在平安隐患，应进行详细论证，尽早处理，防止留下平安隐患

22、。每年度各单位应对平安评估进行全面总结，经单位负责人、技术负责人签字确认后，报当地监管部门备案。本检查项证券营业部适用，期货营业部不适用。24系统升级在对交易业务系统进行的重大升级和更新前制定详细的升级方案系统升级包括操作系统重大升级、应用系统升级、关键硬件设备更换等属重大系统变更事项，如不进行严格管理，会有重大平安隐患。屡次事故案例说明，系统的重大升级如未制订详细的升级方案草草进行，会酿成重大平安事故。升级方案的建立应包含以下内容：1、应确定受影响到的相关硬件设备效劳器、网络设备、防火墙、交换机等和相关应用系统的范围。2、应明确受影响硬件设备或应用系统所需要进行的相应变更，并认真评价这些变更

23、是否会产生波浪效应而导致更大范围的变更，直到确定不再导致其他新的变更为止。3、对每一项变更进行认真评价其是否会影响到系统整体性能、是否会破坏原有平安策略等。4、针对因升级引起的每一项变更，设计相应的测试方案，明确测试工具、测试数据及测试结果的复核方法等。5、针对所做变更，设计相应的恢复步骤、恢复方法。6、组织网络管理员、平安管理员、系统管理员、数据库管理员、应用系统管理员、交易业务相关人员进行测试方案和回退方案进行论证并进行完善，防止出现遗漏形成平安隐患。7、应根据整个测试方案所涉及到的内容，建立相应的升级工作小组，并明确各个成员的职责分工。8、除应严格执行升级方案的测试，还须完成恢复方案的测

24、试，测试人员应包括网络管理员、平安管理员、系统管理员、数据库管理员、应用系统管理员、交易业务相关人员。9、应针对测试结果认真进行评估，以确定是否最终发布。整个过程应形成完整的技术文档，并妥善保存。系统升级后，应同步更新系统配置文档。三、备份措施20项证券期货业对于信息技术高度依赖，影响信息系统平安稳定运行的因素非常复杂，并难以控制。建立故障备份和灾难备份是提高系统可用性的重要方法。31灾难备份和故障备份由于灾难或灾害的原因，造成信息系统运行严重故障或瘫痪，信息系统支持的业务功能停顿或效劳水平不可接受、到达特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。灾难备份指为了灾难恢复而对

25、数据、数据处理系统、网络系统、根底设施、技术支持能力和运行管理能力进行备份的过程。制定灾难备份方案要分析灾难可能对业务的冲击程度，要求灾难后的恢复时间，综合考虑人员、本钱、技术和可操作性等方面的因素，在系统备份方案制定后，还必须反复论证，妥善实施。311 故障备份绝对的系统设备稳定是不存在的，故障备份指交易业务系统的重要设备、通信线路采取热备、温备、冷备等冗余备份方式，防止系统单点故障；在发生设备故障时能及时切换到备用系统和备用线路上，保障系统业务运行的连续性。热备指设备双机同时在线运行，故障时时切换的备份方式；温备指备份设备处于运行状态，随时可接入生产系统，接管故障设备的备份方式；冷备指备份

26、设备处于关机状态的备份方式。1、各单位在交易业务系统的规划和建设时应制订故障备份策略。2、故障备份策略应包括备份的范围、原那么、方式以及备份切换的时间要求、人员责任等内容。3、各单位平时应加强演练，熟练操作故障时的系统切换流程，不影响交易业务正常运行。 同城灾难备份同城灾难备份指在同一城市建立了灾备中心，在发生因水、火、停电、恐怖事件等影响范围局限于同一建筑物的不可抗力事件，造成主交易中心瘫痪时，能够及时切换到灾备中心，不影响核心交易业务的进行。 异地灾害备份异地灾害备份指在主交易中心以外的地方建立灾害备份中心，在发生因主交易中心所在地受到地震、海啸、冰灾等重大灾害，造成主交易中心瘫痪时，能够

27、及时切换，维持核心交易业务。如某证券公司，在四川地震后，及时启用其在异地的备用机房，保障了交易的正常运行；某期货公司，其总部机房遭火灾烧毁，启用异地灾备系统，保障了交易的正常运行。32 主机备份 对重要主机、处理机和存储设备等关键设备建立备份机制，并有备机备件主机、处理机和存储设备等关键设备时交易业务系统的核心设备，任何一个环节出现故障，会造成整个交易系统瘫痪，交易业务无法正常开展，因此，对重要主机、处理器和存储设备等关键设备进行备份非常重要。1、各单位应对交易业务系统的重要主机、处理机和存储设备等关键设备如效劳器、中间件、报盘机等建立备份机制，并有备机备件。2、备份措施可采取热备、温备、冷备

28、等方式，以及多主机运行方式互为备份。3、对于核心交易业务系统的主机，应采用热备或温备方式。 在主机和处理器出现故障时实现主备机及时切换，不影响交易当重要主机和处理机出现故障时，应能时现主、备机的及时切换和接管，不影响交易；对于需要人工干预的切换，维护人员应能熟练操作，将切换时间控制在最小范围内。1、各单位应根据自身情况建立信息系统故障应急处置方案，对各类设备出现故障切换的内容、流程等进行规定，责任到人，防止设备单点故障。2、各单位平时应加强应急演练，熟悉操作故障时的系统切换流程，不影响交易业务的正常运行。3.3 网络备份对交易业务系统的主干网络设备建立备份机制，并有备机备件1、各单位应对交易业

29、务系统的主干网络设备，如主干交换机、路由器、防火墙等建立备份机制，并有备机备件。2、对于主干核心网络设备，应才有热备或温备方式。 发生故障时，主干网络设备可以实时切换，不影响交易。当主干网络设备出现故障时，备用设备应该能实现实时切换，不影响交易。1、建立故障应急处置方案，防止单点故障。2、各单位平时应加强应急演练，熟练操作故障时的系统切换流程，不影响交易业务的正常运行。3.4 数据备份有完整的数据备份策略数据是交易业务的根本，是系统运行的根底，各单位应建立完整的数据备份策略，保证数据真实、平安、有效、对交易业务和系统等关键数据进行备份。数据备份策略是指导本单位进行数据备份实施和管理的主要文件，数据备份策略的内容应包括但不限