各證券公司會(huì)員:
為促進(jìn)證券公司網(wǎng)上證券業(yè)務(wù)健康有序發(fā)展�����,保障網(wǎng)上證券業(yè)務(wù)系統(tǒng)的安全�����、可靠�、高效運(yùn)行�����,提高行業(yè)信息化水平��,保護(hù)投資者的合法權(quán)益�,我會(huì)制定了《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》,并經(jīng)理事會(huì)表決通過(guò)��,現(xiàn)予發(fā)布����,請(qǐng)參照?qǐng)?zhí)行。
中國(guó)證券業(yè)協(xié)會(huì)
二○○九年六月二十三日
證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引
第一章 總則
第一條 為保障網(wǎng)上證券信息系統(tǒng)的安全、可靠��、高效運(yùn)行���,促進(jìn)證券公司在網(wǎng)上開(kāi)展的證券業(yè)務(wù)健康有序發(fā)展��,保護(hù)投資者的合法權(quán)益����,依據(jù)《中華人民共和國(guó)電子簽名法》�����、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)法律法規(guī)制定本指引��。
第二條 本指引適用于在中華人民共和國(guó)境內(nèi)依法設(shè)立的證券公司�����。
第三條 網(wǎng)上證券信息系統(tǒng)是證券公司在網(wǎng)上開(kāi)展證券業(yè)務(wù)活動(dòng)中所采用的由相關(guān)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備����、軟件及專用通訊線路等構(gòu)成的信息系統(tǒng)�����,包括網(wǎng)上證券服務(wù)端、客戶端和門戶網(wǎng)站�����。
第四條 證券公司利用網(wǎng)上證券信息系統(tǒng)開(kāi)展證券業(yè)務(wù)應(yīng)遵循如下基本原則:
(一)安全性原則:網(wǎng)上證券信息系統(tǒng)的建設(shè)應(yīng)提高風(fēng)險(xiǎn)防范意識(shí)�����,保證在網(wǎng)上開(kāi)展證券業(yè)務(wù)的安全性。通過(guò)技術(shù)措施和管理手段�����,實(shí)現(xiàn)信息的保密性���、完整性和服務(wù)可用性��。
?�。ǘ┫到y(tǒng)性原則:網(wǎng)上證券信息系統(tǒng)的安全建設(shè)應(yīng)覆蓋安全保障體系的各個(gè)方面�����,包括:安全體系建設(shè)�����、證券業(yè)務(wù)在網(wǎng)上的開(kāi)展����、網(wǎng)絡(luò)和系統(tǒng)安全���、應(yīng)用系統(tǒng)安全、運(yùn)維和安全保障��、災(zāi)難恢復(fù)和應(yīng)急措施等。
?��。ㄈ┛捎眯栽瓌t:網(wǎng)上證券信息系統(tǒng)的建設(shè)應(yīng)在保障安全的原則下���,確保在網(wǎng)上開(kāi)展的證券業(yè)務(wù)的連續(xù)性和可靠性�。
第五條 中國(guó)證券業(yè)協(xié)會(huì)對(duì)證券公司執(zhí)行本指引的情況進(jìn)行指導(dǎo)和督促���。
第二章 基本要求
第六條 證券公司對(duì)網(wǎng)上證券信息系統(tǒng)應(yīng)統(tǒng)一規(guī)劃��、集中管理,保證在網(wǎng)上開(kāi)展證券業(yè)務(wù)安全�����、有序發(fā)展。
第七條 證券公司應(yīng)制定在網(wǎng)上開(kāi)展證券業(yè)務(wù)的各項(xiàng)安全管理制度���,對(duì)安全管理目標(biāo)�、安全管理組織�����、安全人員配備�����、安全策略����、安全措施����、安全培訓(xùn)�、安全檢查��、系統(tǒng)建設(shè)�����、運(yùn)行管理��、應(yīng)急措施�、風(fēng)險(xiǎn)控制���、安全審計(jì)等方面作出規(guī)定����。
第八條 證券公司應(yīng)根據(jù)在網(wǎng)上開(kāi)展證券業(yè)務(wù)特性,設(shè)立相應(yīng)的管理職能崗位����,明確在網(wǎng)上開(kāi)展證券業(yè)務(wù)管理的責(zé)任����,配備合格���、足夠的管理人員和技術(shù)人員���,包括安全管理員、安全審計(jì)員等�����。
第九條 證券公司應(yīng)將在網(wǎng)上開(kāi)展證券業(yè)務(wù)的風(fēng)險(xiǎn)管理納入證券公司風(fēng)險(xiǎn)控制工作范圍����,建立健全網(wǎng)上證券風(fēng)險(xiǎn)控制管理體系���。
第十條 對(duì)在網(wǎng)上開(kāi)展證券業(yè)務(wù)的審計(jì)應(yīng)納入證券公司的審計(jì)工作范圍�����。
第十一條 證券公司網(wǎng)上證券信息系統(tǒng)應(yīng)部署在中華人民共和國(guó)境內(nèi),滿足技術(shù)審計(jì)�����、監(jiān)管部門現(xiàn)場(chǎng)檢查及中國(guó)司法機(jī)構(gòu)調(diào)查取證等要求��。部署網(wǎng)上證券信息系統(tǒng)的有形場(chǎng)所,應(yīng)符合國(guó)家安全標(biāo)準(zhǔn)的有關(guān)要求����。
第十二條 證券公司應(yīng)當(dāng)與投資者簽訂網(wǎng)上證券服務(wù)協(xié)議或合同����,明確雙方的權(quán)利、義務(wù)和相關(guān)風(fēng)險(xiǎn)的責(zé)任承擔(dān)���,向投資者充分揭示使用網(wǎng)上證券信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)�、證券公司已采取的風(fēng)險(xiǎn)控制措施和客戶應(yīng)采取的風(fēng)險(xiǎn)防范措施。
第十三條 證券公司應(yīng)通過(guò)多種方式揭示使用網(wǎng)上交易方式可能面臨的風(fēng)險(xiǎn)和客戶應(yīng)采取的風(fēng)險(xiǎn)防范措施����,提醒投資者加強(qiáng)賬號(hào)����、口令的保護(hù)工作,建議投資者定期修改口令��、增強(qiáng)口令強(qiáng)度����、防止口令泄露����、防止用于網(wǎng)上交易的計(jì)算機(jī)或手機(jī)終端感染木馬、病毒等,并根據(jù)投資者需要開(kāi)啟或關(guān)閉網(wǎng)上交易方式�����。
第十四條 證券公司應(yīng)盡可能使用統(tǒng)一的網(wǎng)上證券服務(wù)電話��、域名���、短信號(hào)碼等�,并應(yīng)在與投資者簽訂的協(xié)議或合同中明確告知客戶使用網(wǎng)上證券信息系統(tǒng)的合法途徑��、意外事件的處理辦法,以及證券公司聯(lián)系方式等。
第十五條 證券公司的網(wǎng)上證券信息系統(tǒng)應(yīng)自主運(yùn)營(yíng)���、自主管理�����。如涉及第三方(指除證券公司及其客戶以外的任何一方)��,應(yīng)與第三方簽訂保密協(xié)議和服務(wù)級(jí)別協(xié)議�����,并明確責(zé)任��,采取措施防止通過(guò)第三方泄露用戶信息����。
第十六條 證券公司通過(guò)網(wǎng)上證券信息系統(tǒng)向客戶提供證券交易的行情信息,應(yīng)提示行情源����;如向客戶提供證券信息,應(yīng)說(shuō)明信息來(lái)源����,并提示投資者對(duì)行情信息及證券信息等進(jìn)行核實(shí)����。
第十七條 證券公司應(yīng)對(duì)網(wǎng)上證券信息系統(tǒng)的各個(gè)子系統(tǒng)合理劃分安全域��,在不同安全域之間進(jìn)行有效的隔離,保障網(wǎng)上證券信息系統(tǒng)的接入系統(tǒng)與其后臺(tái)系統(tǒng)在技術(shù)上進(jìn)行有效隔離��,后臺(tái)系統(tǒng)應(yīng)與行情�����、資訊處理系統(tǒng)進(jìn)行網(wǎng)絡(luò)隔離,并應(yīng)部署在證券公司可控的物理安全域內(nèi)。
第十八條 證券公司應(yīng)在兩個(gè)以上的物理地點(diǎn)建立網(wǎng)上證券信息系統(tǒng)�����,互為備份�����,并應(yīng)具備2個(gè)或2個(gè)以上不同運(yùn)營(yíng)商的互聯(lián)網(wǎng)接入��,避免在同一運(yùn)營(yíng)商的線路接入上出現(xiàn)單點(diǎn)故障和瓶頸�����,同時(shí)應(yīng)充分考慮不同互聯(lián)網(wǎng)運(yùn)營(yíng)商的互聯(lián)瓶頸問(wèn)題����,確保局部故障或?yàn)?zāi)難發(fā)生時(shí),系統(tǒng)能繼續(xù)對(duì)用戶提供服務(wù)���。
第十九條 對(duì)于外包定制的網(wǎng)上證券信息系統(tǒng)����,證券公司應(yīng)與軟件開(kāi)發(fā)商簽署服務(wù)協(xié)議和保密協(xié)議�,明確客戶端、服務(wù)端以及數(shù)據(jù)傳輸過(guò)程均無(wú)后門��,明確軟件開(kāi)發(fā)商應(yīng)用軟件中使用的插件具備合法版權(quán)�����,以確??蛻魯?shù)據(jù)、交易資料不被泄漏���,保障證券公司的權(quán)益�����。
第三章 門戶網(wǎng)站
第二十條 證券公司門戶網(wǎng)站指證券公司建立的實(shí)現(xiàn)信息發(fā)布�����、業(yè)務(wù)咨詢����、營(yíng)銷推廣、客戶服務(wù)和投資者教育等功能的網(wǎng)站�。
第二十一條 證券公司門戶網(wǎng)站應(yīng)當(dāng)按照國(guó)家主管部門的有關(guān)規(guī)定辦理網(wǎng)站備案,并提供備案信息的鏈接�����。
第二十二條 證券公司應(yīng)定期對(duì)網(wǎng)站程序代碼進(jìn)行全面檢查和評(píng)估���,并及時(shí)修補(bǔ)���,避免各種漏洞的存在。
第二十三條 證券公司應(yīng)在門戶網(wǎng)站部署防篡改系統(tǒng)��,當(dāng)網(wǎng)站上的頁(yè)面內(nèi)容�、提供給投資者下載的客戶端軟件及其它文件被異常修改時(shí),能自動(dòng)告警或自動(dòng)恢復(fù)��,防止被捆綁木馬程序�����。
第二十四條 與核心交易業(yè)務(wù)有關(guān)的客戶資料�、交易數(shù)據(jù)等客戶敏感數(shù)據(jù)不得存放在門戶網(wǎng)站數(shù)據(jù)庫(kù)中。網(wǎng)上客戶業(yè)務(wù)處理的日志應(yīng)單獨(dú)存放�。
第二十五條 在證券公司門戶網(wǎng)站中客戶賬號(hào)及口令,應(yīng)采用加密方式傳輸�����,并最低達(dá)到SSL協(xié)議128位的加密強(qiáng)度����。
第二十六條 證券公司應(yīng)該建立對(duì)門戶網(wǎng)站內(nèi)容發(fā)布的審核、管理和監(jiān)控機(jī)制��,對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行監(jiān)控�����,對(duì)有害信息進(jìn)行過(guò)濾����,防止網(wǎng)站出現(xiàn)不良信息。
第四章 網(wǎng)上證券客戶端
第二十七條 網(wǎng)上證券客戶端是指證券公司通過(guò)互聯(lián)網(wǎng)向本公司開(kāi)戶的客戶提供的用于查看行情���、檢索資訊���、交易委托等的應(yīng)用程序�,包括基于計(jì)算機(jī)和手機(jī)等終端的前端軟件�。
第二十八條 網(wǎng)上證券客戶端應(yīng)提供技術(shù)手段協(xié)助用戶檢查、清除木馬等惡意程序��,并提供驗(yàn)證碼�、強(qiáng)制口令圖形鍵盤、安全的口令輸入安全控件����、客戶端電腦或手機(jī)特征碼綁定、軟硬件證書(shū)��、動(dòng)態(tài)口令等多種用戶認(rèn)證方式��,防范不法分子利用木馬等黑客程序竊取客戶賬號(hào)和口令信息��,進(jìn)行證券盜買盜賣非法活動(dòng)����。
第二十九條 網(wǎng)上證券客戶端應(yīng)具備反調(diào)試能力。
第三十條 網(wǎng)上證券客戶端的客戶身份信息和交易數(shù)據(jù)等重要數(shù)據(jù)傳輸應(yīng)采用國(guó)家信息安全機(jī)構(gòu)認(rèn)可的加密技術(shù)和加密強(qiáng)度���,并最低達(dá)到SSL協(xié)議128位的加密強(qiáng)度���。
第三十一條 網(wǎng)上證券客戶端應(yīng)能向客戶提示最近一次登錄的日期、時(shí)間����、地址等信息。
第三十二條 網(wǎng)上證券客戶端應(yīng)能在指定的閑置時(shí)間間隔到期后�,自動(dòng)鎖定客戶端的使用。
第三十三條 網(wǎng)上證券客戶端應(yīng)具有唯一連接到本證券公司網(wǎng)上證券接入系統(tǒng)的保障機(jī)制���。網(wǎng)上證券客戶端應(yīng)提供足夠的識(shí)別信息����,以保證網(wǎng)上證券服務(wù)端能夠?qū)Πl(fā)出連接請(qǐng)求的客戶端與證券公司所提供下載的程序進(jìn)行一致性驗(yàn)證���。
第三十四條 當(dāng)客戶訪問(wèn)網(wǎng)上證券服務(wù)端時(shí)��,未經(jīng)客戶許可���,不得以任何方式在客戶端系統(tǒng)中安裝插件。
第三十五條 網(wǎng)上證券客戶端在本地計(jì)算機(jī)儲(chǔ)存客戶賬戶�、交易數(shù)據(jù)等重要信息�,應(yīng)提示客戶��,經(jīng)客戶確認(rèn)后以加密方式存儲(chǔ)�。
第五章 網(wǎng)上證券服務(wù)端
第三十六條 網(wǎng)上證券服務(wù)端是指證券公司通過(guò)互聯(lián)網(wǎng)向客戶提供網(wǎng)上交易、網(wǎng)上行情����、數(shù)據(jù)查詢等服務(wù)的信息系統(tǒng),包括互聯(lián)網(wǎng)接入子系統(tǒng)�、安全防護(hù)與監(jiān)控子系統(tǒng)、應(yīng)用服務(wù)子系統(tǒng)�、身份認(rèn)證子系統(tǒng)和后臺(tái)隔離子系統(tǒng)。
第三十七條 證券公司應(yīng)提供預(yù)留驗(yàn)證信息服務(wù)�,在客戶登錄時(shí)向客戶顯示預(yù)留的驗(yàn)證信息,幫助客戶識(shí)別仿冒的網(wǎng)上證券信息系統(tǒng)���,防范不法分子利用仿冒的網(wǎng)上證券信息系統(tǒng)進(jìn)行詐騙活動(dòng)或盜取用戶賬號(hào)�、口令等信息��。
第三十八條 證券公司應(yīng)提供可靠的用戶身份認(rèn)證機(jī)制�����,支持網(wǎng)上證券客戶端采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證�����。除輸入賬戶名、口令��、驗(yàn)證碼的身份認(rèn)證方式之外�����,還應(yīng)向客戶提供一種以上強(qiáng)度更高的身份認(rèn)證方式���,如,客戶端電腦或手機(jī)特征碼綁定�、軟硬件證書(shū)、動(dòng)態(tài)口令等認(rèn)證方式�,確認(rèn)網(wǎng)上交易客戶的身份和登錄的合法性,防止非法接入���。用戶身份認(rèn)證信息應(yīng)當(dāng)在服務(wù)器上加密存放��。
第三十九條 證券公司應(yīng)提供可靠的訪問(wèn)控制和權(quán)限管理機(jī)制����,防止客戶的授權(quán)被惡意提升或轉(zhuǎn)授�,防止客戶使用未經(jīng)授權(quán)的功能��,防止客戶進(jìn)行訪問(wèn)未經(jīng)授權(quán)的數(shù)據(jù)等非法訪問(wèn)活動(dòng)����。
第四十條 網(wǎng)上證券信息系統(tǒng)采用的認(rèn)證授權(quán)和加密體系應(yīng)通過(guò)國(guó)家信息安全機(jī)構(gòu)的安全性測(cè)評(píng)��,具備足夠的強(qiáng)度和抗攻擊能力����,并根據(jù)在網(wǎng)上開(kāi)展證券業(yè)務(wù)的安全性需要和信息技術(shù)的發(fā)展,定期檢查�、評(píng)估和及時(shí)調(diào)整。
第四十一條 網(wǎng)上證券信息系統(tǒng)未經(jīng)證券公司授權(quán)不得與第三方進(jìn)行任何形式的數(shù)據(jù)交換���,并具備經(jīng)過(guò)認(rèn)證后僅向授權(quán)的第三方指定地址發(fā)送信息的功能�。
第四十二條 證券公司應(yīng)保證網(wǎng)上證券數(shù)據(jù)傳輸?shù)谋C苄?����、完整性���、真?shí)性和可稽核性,對(duì)網(wǎng)上交易委托的客戶信息���、交易指令及其他敏感信息進(jìn)行可靠的加密�����,加解密應(yīng)在投資者與證券公司實(shí)際控制的設(shè)備中進(jìn)行�,不得存在任何中間環(huán)節(jié)對(duì)數(shù)據(jù)進(jìn)行加解密�。
第四十三條 網(wǎng)上證券服務(wù)端應(yīng)防止用戶使用簡(jiǎn)單口令,應(yīng)能夠抵御連續(xù)猜測(cè)等對(duì)客戶賬戶惡意攻擊行為���。
第四十四條 網(wǎng)上證券服務(wù)端應(yīng)對(duì)不完整�、被篡改��、重發(fā)的數(shù)據(jù)包進(jìn)行監(jiān)控�����,對(duì)登錄�、委托方式、品種�����、價(jià)格�、數(shù)量、操作頻率��、轉(zhuǎn)賬等異常行為進(jìn)行跟蹤���、監(jiān)控和限制��,記錄其賬號(hào)�����、IP地址等相關(guān)信息���,并通過(guò)短信、電話等方式及時(shí)提示客戶��,必要時(shí)進(jìn)行用戶臨時(shí)鎖定�����。監(jiān)控和處置情況應(yīng)形成記錄備查。
第四十五條 網(wǎng)上證券服務(wù)端應(yīng)能監(jiān)控并避免攻擊者通過(guò)群體大規(guī)模對(duì)合法證券賬戶進(jìn)行非法用戶登陸的請(qǐng)求�����,導(dǎo)致大量用戶賬戶被異常鎖定�,正常用戶無(wú)法登陸。
第四十六條 網(wǎng)上證券服務(wù)端應(yīng)能在指定的時(shí)間間隔到期后��,自動(dòng)中止用戶對(duì)系統(tǒng)的訪問(wèn)權(quán)�����。
第四十七條 網(wǎng)上交易服務(wù)端應(yīng)能產(chǎn)生����、記錄并集中存儲(chǔ)必要的日志信息���,其中應(yīng)包含能識(shí)別服務(wù)請(qǐng)求方身份的內(nèi)容���、登錄終端的IP地址、MAC地址�、手機(jī)號(hào)碼和終端特征碼等,并確保數(shù)據(jù)的可審計(jì)性�����,滿足監(jiān)管部門現(xiàn)場(chǎng)檢查要求及司法機(jī)構(gòu)調(diào)查取證的要求。
第四十八條 網(wǎng)上證券服務(wù)端應(yīng)能向客戶提供可證明服務(wù)端自身身份的信息����,以確保客戶能查驗(yàn)所使用服務(wù)的真實(shí)性���。
第四十九條 網(wǎng)上證券服務(wù)端應(yīng)能夠有效屏蔽系統(tǒng)技術(shù)錯(cuò)誤信息����,不將系統(tǒng)產(chǎn)生的錯(cuò)誤信息直接反饋給客戶��。
第五十條 網(wǎng)上證券服務(wù)端應(yīng)能夠提供系統(tǒng)運(yùn)行健康狀況信息(如活動(dòng)狀態(tài)��、并發(fā)在線客戶數(shù)目�����、并發(fā)會(huì)話數(shù)目��、線程數(shù)目�、隊(duì)列長(zhǎng)度等)、錯(cuò)誤信息���、安全警告等����。
第五十一條 基于瀏覽器的網(wǎng)上證券下單網(wǎng)頁(yè)應(yīng)當(dāng)使用HTTPS等加密方式與服務(wù)端交互,服務(wù)端應(yīng)具備防范SQL注入式攻擊�����、跨站腳本攻擊等網(wǎng)頁(yè)攻擊的能力�,同時(shí)關(guān)閉HTTP服務(wù)器的Web遠(yuǎn)程維護(hù)功能。
第六章 移動(dòng)證券
第五十二條 移動(dòng)證券指客戶通過(guò)手機(jī)或其他具備無(wú)線數(shù)據(jù)通訊能力的移動(dòng)設(shè)備����,經(jīng)無(wú)線公眾網(wǎng)絡(luò)獲取證券公司提供的行情信息、資訊信息服務(wù)或進(jìn)行交易��、轉(zhuǎn)賬��、查詢等證券自助業(yè)務(wù)��。
第五十三條 證券公司應(yīng)使用安全���、可靠的移動(dòng)證券系統(tǒng)。移動(dòng)證券系統(tǒng)宜自主運(yùn)營(yíng)���,實(shí)現(xiàn)數(shù)據(jù)從用戶終端到網(wǎng)上證券服務(wù)端之間的加密傳送和控制�,并隨著技術(shù)的發(fā)展,不斷提高加密強(qiáng)度��,完善認(rèn)證算法���。
第五十四條 證券公司應(yīng)建立確認(rèn)機(jī)制以保證客戶獲得正確的移動(dòng)證券客戶端軟件�����。
第五十五條 移動(dòng)證券客戶端應(yīng)具備一定加密強(qiáng)度的用戶認(rèn)證功能�����,保護(hù)客戶賬號(hào)和口令信息�����。
第五十六條 證券公司應(yīng)在門戶網(wǎng)站或固定營(yíng)業(yè)場(chǎng)所公告短信服務(wù)號(hào)碼��、移動(dòng)證券門戶網(wǎng)站地址等信息����,提醒客戶防范他人利用移動(dòng)通訊設(shè)備進(jìn)行欺詐�。
第五十七條 證券公司應(yīng)根據(jù)移動(dòng)證券業(yè)務(wù)的網(wǎng)絡(luò)延遲時(shí)間�����、鏈路穩(wěn)定狀況���、信號(hào)衰減程度等風(fēng)險(xiǎn)因素,對(duì)行情或交易數(shù)據(jù)可能出現(xiàn)明顯滯后或產(chǎn)生數(shù)據(jù)丟失的情況���,事先對(duì)客戶進(jìn)行風(fēng)險(xiǎn)提示���。
第七章 安全管理
第五十八條 證券公司網(wǎng)上證券信息系統(tǒng)的管理、開(kāi)發(fā)����、測(cè)試應(yīng)與運(yùn)營(yíng)人員及生產(chǎn)環(huán)境分離。開(kāi)發(fā)����、測(cè)試和運(yùn)營(yíng)人員未經(jīng)授權(quán)不得訪問(wèn)、修改非職責(zé)范圍內(nèi)的網(wǎng)上證券信息系統(tǒng)�����。
第五十九條 證券公司應(yīng)制定在網(wǎng)上開(kāi)展證券業(yè)務(wù)連續(xù)性計(jì)劃�,保證在網(wǎng)上開(kāi)展證券業(yè)務(wù)的連續(xù)正常運(yùn)營(yíng)。在網(wǎng)上開(kāi)展證券業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)充分評(píng)估第三方服務(wù)供應(yīng)商對(duì)業(yè)務(wù)連續(xù)性的影響�����,并應(yīng)采取適當(dāng)?shù)念A(yù)防措施���。
第六十條 客戶使用的網(wǎng)上證券委托軟件應(yīng)由證券公司管理和授權(quán)發(fā)布�����,證券公司應(yīng)對(duì)其授權(quán)第三方發(fā)布的證券委托軟件進(jìn)行審核�、監(jiān)管���。
第六十一條 證券公司應(yīng)采取有效措施對(duì)門戶網(wǎng)站上提供下載的網(wǎng)上證券客戶端軟件程序進(jìn)行保護(hù)���,客戶端軟件程序編譯封裝、形成下載文件后�,應(yīng)安排專人對(duì)其進(jìn)行嚴(yán)格的病毒掃描和木馬檢查,并通過(guò)專用安全手段傳輸至網(wǎng)站文件下載服務(wù)器�。
第六十二條 證券公司網(wǎng)上證券應(yīng)用系統(tǒng)上線或重大版本升級(jí),應(yīng)進(jìn)行安全測(cè)試和評(píng)估�。
第六十三條 原則上不允許通過(guò)互聯(lián)網(wǎng)對(duì)網(wǎng)上證券信息系統(tǒng)(如防火墻、網(wǎng)絡(luò)設(shè)備���、服務(wù)器等)進(jìn)行遠(yuǎn)程管理和日常維護(hù)等操作�����,對(duì)網(wǎng)上證券信息系統(tǒng)的訪問(wèn)控制應(yīng)做到:
?����。ㄒ唬╆P(guān)閉網(wǎng)上證券信息系統(tǒng)所有與業(yè)務(wù)和維護(hù)無(wú)關(guān)的服務(wù)及端口�����,嚴(yán)格控制防火墻中的權(quán)限設(shè)置����,確保按“最小權(quán)限原則”進(jìn)行設(shè)置;
?�。ǘ?duì)于網(wǎng)上證券信息系統(tǒng)的內(nèi)部訪問(wèn)����,應(yīng)嚴(yán)格限制訪問(wèn)源。
?��。ㄈ┨厥饩o急情況下需要通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程操作時(shí)�����,應(yīng)通過(guò)限制登錄IP����、使用數(shù)字證書(shū)或動(dòng)態(tài)口令�、全程監(jiān)控等措施確保安全,并在操作完成后����,及時(shí)關(guān)閉相關(guān)端口。
第六十四條 證券公司應(yīng)部署有效的網(wǎng)上證券信息系統(tǒng)安全防護(hù)與監(jiān)控子系統(tǒng)����,包括防火墻,防病毒����、防木馬系統(tǒng),入侵檢測(cè)系統(tǒng)或入侵防護(hù)系統(tǒng)����,并正確配置。應(yīng)及時(shí)更新病毒庫(kù)����,定期對(duì)系統(tǒng)進(jìn)行全面的病毒掃描���,加強(qiáng)相關(guān)系統(tǒng)的日志審查工作,提高網(wǎng)上證券信息系統(tǒng)的防護(hù)能力�����。
第六十五條 證券公司制定的安全措施�����,應(yīng)定期檢查���、測(cè)試���,并根據(jù)實(shí)際情況及時(shí)調(diào)整,保證安全措施的持續(xù)有效�。
第六十六條 證券公司應(yīng)建立定期的網(wǎng)上證券信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估機(jī)制和整改的工作制度,及時(shí)發(fā)現(xiàn)SQL注入漏洞����、弱口令賬戶、繞過(guò)驗(yàn)證、目錄遍歷���、文件上傳����、跨站腳本等系統(tǒng)存在的安全隱患和漏洞����,并進(jìn)行改進(jìn)和完善���。風(fēng)險(xiǎn)評(píng)估應(yīng)通過(guò)內(nèi)部評(píng)估與外部評(píng)估相結(jié)合的方式進(jìn)行����。
第六十七條 安全風(fēng)險(xiǎn)評(píng)估應(yīng)包括漏洞掃描�、攻擊測(cè)試、病毒掃描�、木馬檢測(cè)等,針對(duì)不同的威脅設(shè)置相應(yīng)的檢查頻率��。
第六十八條 證券公司應(yīng)對(duì)網(wǎng)上證券信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控���,建立異常事件的甄別����、報(bào)警、處理和報(bào)告機(jī)制�����。網(wǎng)上證券信息系統(tǒng)實(shí)時(shí)監(jiān)控范圍應(yīng)包括各種安全設(shè)備����、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及操作系統(tǒng)�����、通訊線路狀態(tài)及應(yīng)用軟件等����。監(jiān)控內(nèi)容包括其運(yùn)行狀況、日志內(nèi)容��、安全警告等�����,并統(tǒng)一記錄保存監(jiān)控信息��,保存期至少為6個(gè)月。
第六十九條 證券公司應(yīng)通過(guò)多種技術(shù)手段加強(qiáng)對(duì)投資者賬戶異動(dòng)情況的監(jiān)控�,如委托的方式、品種���、價(jià)格��、數(shù)量異常等����,并及時(shí)提醒客戶�����,以保護(hù)客戶資產(chǎn)安全��。
第七十條 證券公司應(yīng)對(duì)網(wǎng)上證券信息系統(tǒng)中包括網(wǎng)絡(luò)安全設(shè)備��、服務(wù)器以及應(yīng)用系統(tǒng)在內(nèi)的賬戶進(jìn)行嚴(yán)格管理��,賬戶權(quán)限應(yīng)按最小權(quán)限原則設(shè)置�,清除所有冗余��、與應(yīng)用無(wú)關(guān)的賬戶����,并嚴(yán)格限制各管理員賬戶的使用���,禁止用最高權(quán)限賬戶執(zhí)行一般操作,盡量避免以最高權(quán)限賬戶運(yùn)行網(wǎng)上信息系統(tǒng)服務(wù)端應(yīng)用軟件�����。
第七十一條 管理員賬戶和口令應(yīng)由專人負(fù)責(zé)���,口令長(zhǎng)度應(yīng)在12位以上�,且含有字符和數(shù)字����,區(qū)分大小寫,并定期更改���。
第七十二條 證券公司應(yīng)嚴(yán)格限制人工對(duì)數(shù)據(jù)庫(kù)操作的賬戶權(quán)限���,并應(yīng)分別使用不同權(quán)限的賬戶執(zhí)行查詢、插入�、更新、刪除等操作��。
第七十三條 網(wǎng)上證券信息系統(tǒng)各環(huán)節(jié)應(yīng)有可靠的熱備或冷備措施,保證整個(gè)系統(tǒng)的高可用性�。
第七十四條 證券公司應(yīng)根據(jù)自身實(shí)際情況制訂網(wǎng)上證券信息系統(tǒng)的數(shù)據(jù)備份計(jì)劃并落實(shí)執(zhí)行。備份的數(shù)據(jù)應(yīng)包括:系統(tǒng)程序��、配置參數(shù)���、系統(tǒng)日志�����、安全審計(jì)數(shù)據(jù)���、門戶網(wǎng)站信息、客戶數(shù)據(jù)等��。
第七十五條 證券公司應(yīng)保證備份數(shù)據(jù)的準(zhǔn)確性���、完整性、可用性���。備份數(shù)據(jù)的管理應(yīng)符合相關(guān)技術(shù)管理規(guī)定�����,有嚴(yán)格的保管��、使用���、檢查管理制度��。
第七十六條 證券公司應(yīng)當(dāng)保障網(wǎng)上證券信息系統(tǒng)運(yùn)營(yíng)設(shè)施�����、設(shè)備以及安全控制設(shè)施����、設(shè)備的安全��。對(duì)重要設(shè)施��、設(shè)備的接觸����、檢查、維修和應(yīng)急處理���,應(yīng)有明確的權(quán)限規(guī)定�、責(zé)任劃分和操作流程,并建立日志文件管理制度�,如實(shí)記錄并妥善保管相關(guān)記錄。
第七十七條 證券公司應(yīng)定期評(píng)估可供客戶使用的網(wǎng)上證券信息系統(tǒng)的資源狀況�,并根據(jù)實(shí)時(shí)監(jiān)控信息、可預(yù)見(jiàn)的業(yè)務(wù)發(fā)展需求進(jìn)行容量的需求預(yù)測(cè)����,確保有充足的處理能力、存儲(chǔ)容量和通訊帶寬��,滿足業(yè)務(wù)增長(zhǎng)的需要���,保證網(wǎng)上證券服務(wù)的可用性����,并能抵御一定程度的拒絕服務(wù)攻擊和緩沖區(qū)溢出攻擊���。
第七十八條 在網(wǎng)上開(kāi)展證券業(yè)務(wù)的網(wǎng)絡(luò)系統(tǒng)����、安全系統(tǒng)�、應(yīng)用系統(tǒng)等重要環(huán)節(jié)應(yīng)具備足夠的冗余����,以應(yīng)對(duì)網(wǎng)站及網(wǎng)上交易可能出現(xiàn)的突發(fā)峰值�;在網(wǎng)上開(kāi)展證券業(yè)務(wù)的網(wǎng)絡(luò)系統(tǒng)�����、安全系統(tǒng)���、應(yīng)用系統(tǒng)等重要環(huán)節(jié)應(yīng)具備良好的可擴(kuò)充性�,以應(yīng)對(duì)業(yè)務(wù)增長(zhǎng)和市場(chǎng)的變化����。
第七十九條 證券公司應(yīng)建立嚴(yán)格的變更管理流程,對(duì)包括網(wǎng)絡(luò)安全設(shè)備����、服務(wù)器、應(yīng)用系統(tǒng)等軟硬件系統(tǒng)和配置變更實(shí)行規(guī)范化的變更管理���,完整��、真實(shí)地記錄和反映系統(tǒng)所涉及的軟硬件配置及相互影響關(guān)系�,并保持與實(shí)際生產(chǎn)環(huán)境同步更新。
第八十條 證券公司應(yīng)建立網(wǎng)上證券信息系統(tǒng)應(yīng)急處理組織體系���,并制定相應(yīng)的應(yīng)急預(yù)案�,應(yīng)急預(yù)案應(yīng)納入證券公司和行業(yè)的應(yīng)急預(yù)案體系內(nèi)�,并按照有關(guān)規(guī)定進(jìn)行演練。
第八十一條 證券公司應(yīng)根據(jù)網(wǎng)上證券信息系統(tǒng)故障的影響和損失情況對(duì)應(yīng)急組織體系和應(yīng)急預(yù)案進(jìn)行分級(jí)管理和執(zhí)行��,并遵循統(tǒng)一領(lǐng)導(dǎo)�����、快速響應(yīng)��、協(xié)調(diào)配合�、最小損失的原則。
第八十二條 證券公司網(wǎng)上證券信息系統(tǒng)應(yīng)急預(yù)案應(yīng)針對(duì)電力���、通信等基礎(chǔ)設(shè)施故障���、計(jì)算機(jī)硬件或網(wǎng)絡(luò)設(shè)備故障、操作系統(tǒng)或應(yīng)用系統(tǒng)故障����、操作系統(tǒng)或應(yīng)用系統(tǒng)漏洞�����、病毒入侵、惡意攻擊����、誤操作、不可抗力等可能的故障原因制定對(duì)應(yīng)的應(yīng)急恢復(fù)操作流程或步驟��。
第八十三條 證券公司在發(fā)現(xiàn)假冒本公司網(wǎng)上證券服務(wù)的非法活動(dòng)或者網(wǎng)上證券信息系統(tǒng)出現(xiàn)重大安全事件后���,應(yīng)及時(shí)向監(jiān)管部門���、公安機(jī)關(guān)報(bào)告。在啟動(dòng)實(shí)施網(wǎng)上證券信息系統(tǒng)應(yīng)急預(yù)案時(shí)應(yīng)及時(shí)向投資者公告���。對(duì)于假冒本公司的非法活動(dòng)應(yīng)及時(shí)通過(guò)證券公司網(wǎng)站�、網(wǎng)上證券客戶端�����、電話語(yǔ)音系統(tǒng)或短信平臺(tái)等提醒投資者注意���。
第八章 附則
第八十四條 本指引由中國(guó)證券業(yè)協(xié)會(huì)負(fù)責(zé)解釋����。
第八十五條 本指引自發(fā)布之日起施行。
責(zé)任編輯:阿十
京公網(wǎng)安備 11010802044457號(hào)
新用戶掃碼下載
