本指引中互联网是广义的互联网,不仅包括一般意义下的 互联网,也包括可以与互联网进行 IP 报文交换的任意延伸网 络,例如与互联网相连的私有网络,基于移动通讯的网络等。 网上期货业务是指期货公司通过互联网为客户提供的期货 业务及其相关服务。主要包括网上交易、网上行情、数据查询、 信息发布等。 网上期货信息系统是指期货公司为开展网上期货业务所采 用的由计算机设备、网络设备、软件及专用通讯线路等构成的 信息系统,包括网上期货客户端、网上期货服务端。 网上期货客户端是指网上期货信息系统中客户使用的计算 机设备、网络设备及其软件,一般用于获得交易、行情、资讯 等服务。
第八条 期货公司在开展网上期货业务时应设置适当的 技术和业务管理岗位,明确岗位职责并配备合格的技术和业务 管理人员。 第九条 期货公司应将网上期货业务风险管理纳入本机 构风险管理的总体框架之中,并应根据网上期货业务的运营特 点,建立健全网上期货业务风险管理和内部控制体系。 第十条 期货公司应当在与客户签订的服务合同 (网上期 货服务合同或期货经纪合同)中载明,客户使用网上期货业务 可能面临的风险、期货公司采取的风险控制措施、客户应采取 的风险控制措施以及相关风险对应的责任承担。 第十一条 加强安全信息提示 (一)期货公司应在客户下载网上交易软件和登录网上交 易系统时,充分揭示使用网上交易方式可能面临的风险和客户 应采取的风险防范措施。如防止用于网上交易的计算机或手机 终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、 口令的保护,不使用简单口令、定期修改口令、输入口令时防 止他人偷看、不对他人泄露口令等。
第二十二条 期货公司应加强与网上期货信息系统相关的 安全技术培训,保持技术人员安全技术知识的持续更新和安全 管理水平的不断提高。 第一条 为保障期货公司网上期货业务系统的安全运行, 促进期货业务健康发展,保护投资者的合法权益,特制订本指 引。 第二条 本指引适用于开展网上期货业务的期货公司。
第三条 期货公司应采取技术和管理措施, 保证网上期货 信息系统的安全性、可用性,确保网上期货业务的连续性、可 靠性,保证客户信息的保密性、完整性。 第四条 本指引中所涉及的名词定义如下:
(一) 网上期货客户端除采用输入账号、口令、验证码的 身份认证方式之外,还应提供一种以上强度更高的身份认证方 式供客户选择采用,如客户端电脑或手机特征码绑定、数字证 书、动态口令等身份认证方式。 (二) 用户身份认证信息应当在服务器上加密存放。 客户 的账号、口令等身份信息不可明文存放在数据库表或配置文件 中。 第十四条 网上期货服务端应能产生、记录并集中存储必 要的日志信息,如客户的身份信息、交易信息和 IP 地址等。 第十五条 期货公司应对网上期货服务端的各个子系统合 理划分安全域,在不同安全域之间进行有效的隔离,在网上期 货客户端与服务端系统之间必须进行严格有效的隔离。期货公 司还应根据网上期货信息系统实际部署及技术发展情况及时对 安全控制措施进行检查、测试和调整优化,以保证安全措施的 持续有效和及时更新。 第十六条 期货公司应具备对网上期货信息系统进行实时 监控和防范非授权访问的功能或设施,建立有效的外部攻击侦 测机制和防范策略,并能妥善保存网上期货信息系统的关键软 件(如网络操作系统、数据库管理系统、网络监控系统)的日 志文件和审计记录。 第十七条 期货公司通过移动通信网络开展网上期货业务 时应认真评估系统供应商的资质,检查其技术安全方案并留档 备查。
网上期货信息系统是指期货公司为开展网上期货业务所采 用的由计算机设备、网络设备、软件及专用通讯线路等构成的 信息系统,包括网上期货客户端、网上期货服务端。 网上期货客户端是指网上期货信息系统中客户使用的计算 机设备、网络设备及其软件,一般用于获得交易、行情、资讯 等服务。 网上期货服务端是指网上期货信息系统中期货公司用于提 供交易、行情、资讯等业务接入的计算机设备、网络设备、软 件及专用通讯线路等(包括网站)。 第三方:是指除期货公司及其客户以外的其他方。 第二章 基本要求
网上期货服务端是指网上期货信息系统中期货公司用于提 供交易、行情、资讯等业务接入的计算机设备、网络设备、软 件及专用通讯线路等(包括网站)。 第三方:是指除期货公司及其客户以外的其他方。 第二章 基本要求
第五条 期货公司网上期货信息系统的核心服务器以及 记录和存储客户信息和交易数据的设备,应当设置在中华人民 共和国境内。 第六条 期货公司网站应在当地通信管理局办理 ICP 许 可证,在网站首页公布 ICP 许可证号,并提供客户查询网站备 案信息的链接。 第七条 期货公司的网上期货信息系统应自主运营、 自主 管理。如涉及第三方的,必须与第三方签订保密协议和服务保 障协议, 并明确责任, 采取措施防止通过第三方泄露客户信息。 期货公司应负责管理与客户资金账户、身份识别、交易记录等 有关的数据、程序和系统。 第八条 期货公司在开展网上期货业务时应设置适当的 技术和业务管理岗位,明确岗位职责并配备合格的技术和业务 管理人员。 第九条 期货公司应将网上期货业务风险管理纳入本机 构风险管理的总体框架之中,并应根据网上期货业务的运营特 点,建立健全网上期货业务风险管理和内部控制体系。
第十八条 期货公司提供给客户使用的网上行情和资讯信 息应有合法的来源。应至少提供两套不同的网上行情系统,且 行情服务器应放置于至少两个不同的机房内,以供客户选择使 用或互为备份。 第十九条 对采取外包定制网上期货信息系统方式的,期 货公司在选择确定外包商前应进行尽职调查。期货公司应与外 包商签署服务协议,以保障外包的网上期货信息系统的安全运 行和数据安全。 第二十条 期货公司网上期货信息系统的开发人员、开发 环境应与运营人员、生产环境分离。开发人员未经运营人员授 权不得访问、修改网上期货信息系统。 第二十一条 网上期货信息系统应充分考虑不同互联网运 营商的互联瓶颈,确保局部灾难或灾害发生时,系统对外服务 质量和能力不受影响。 第二十二条 期货公司应加强与网上期货信息系统相关的 安全技术培训,保持技术人员安全技术知识的持续更新和安全 管理水平的不断提高。 第一条 为保障期货公司网上期货业务系统的安全运行, 促进期货业务健康发展,保护投资者的合法权益,特制订本指 引。 第二条 本指引适用于开展网上期货业务的期货公司。
第三条 期货公司应采取技术和管理措施, 保证网上期货 信息系统的安全性、可用性,确保网上期货业务的连续性、可 靠性,保证客户信息的保密性、完整性。 第四条 本指引中所涉及的名词定义如下:
本指引中互联网是广义的互联网,不仅包括一般意义下的 互联网,也包括可以与互联网进行 IP 报文交换的任意延伸网 络,例如与互联网相连的私有网络,基于移动通讯的网络等。 网上期货业务是指期货公司通过互联网为客户提供的期货 业务及其相关服务。主要包括网上交易、网上行情、数据查询、 信息发布等。
第十条 期货公司应当在与客户签订的服务合同 (网上期 货服务合同或期货经纪合同)中载明,客户使用网上期货业务 可能面临的风险、期货公司采取的风险控制措施、客户应采取 的风险控制措施以及相关风险对应的责任承担。 第十一条 加强安全信息提示 (一)期货公司应在客户下载网上交易软件和登录网上交 易系统时,充分揭示使用网上交易方式可能面临的风险和客户 应采取的风险防范措施。如防止用于网上交易的计算机或手机 终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、 口令的保护,不使用简单口令、定期修改口令、输入口令时防 止他人偷看、不对他人泄露口令等。 (二) 期货公司应提供预留验证信息服务, 在客户进行登 录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息 系统,防范利用仿冒的网上期货信息系统进行活动。 第十二条 增强网上交易软件的安全防护能力 (一)期货公司应当采取安全的方式向客户提供网上期货 客户端软件。通过网站提供给客户下载的软件应当采取校验、 监控等防篡改、防木马和病毒的措施。 (二) 网上期货信息系统通过互联网传送的客户信息、 交 易指令及其他重要信息必须采取加密措施进行数据传输,加密 措施应具备足够的加密强度和抗攻击能力。 第十三条 期货公司应提供可靠的用户身份认证机制,支 持网上期货客户端采用多种认证方式与服务端进行身份认证。
特别链接: 新华网 政府部门 交易机构 证券期货四所两司新 闻发布平台 友情链接 关于报社 关于本站 本站导航 广告发布 网站投稿 免责条款 诚聘英才 中国证券报社版权所有,未经书面授权不得复制或建立镜像 京 ICP 证号 Copyright 2001-2012 China Securities Journal. All Rights Reserved 第一条 为保障期货公司网上期货业务系统的安全运行, 促进期货业务健康发展,保护投资者的合法权益,特制订本指 引。 第二条 本指引适用于开展网上期货业务的期货公司。
第十六条 期货公司应具备对网上期货信息系统进行实时 监控和防范非授权访问的功能或设施,建立有效的外部攻击侦 测机制和防范策略,并能妥善保存网上期货信息系统的关键软 件(如网络操作系统、数据库管理系统、网络监控系统)的日 志文件和审计记录。 第十七条 期货公司通过移动通信网络开展网上期货业务 时应认真评估系统供应商的资质,检查其技术安全方案并留档 备查。 第十八条 期货公司提供给客户使用的网上行情和资讯信 息应有合法的来源。应至少提供两套不同的网上行情系统,且 行情服务器应放置于至少两个不同的机房内,以供客户选择使 用或互为备份。 第十九条 对采取外包定制网上期货信息系统方式的,期 货公司在选择确定外包商前应进行尽职调查。期货公司应与外 包商签署服务协议,以保障外包的网上期货信息系统的安全运 行和数据安全。 第二十条 期货公司网上期货信息系统的开发人员、开发 环境应与运营人员、生产环境分离。开发人员未经运营人员授 权不得访问、修改网上期货信息系统。 第二十一条 网上期货信息系统应充分考虑不同互联网运 营商的互联瓶颈,确保局部灾难或灾害发生时,系统对外服务 质量和能力不受影响。
(二) 期货公司应提供预留验证信息服务, 在客户进行登 录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息 系统,防范利用仿冒的网上期货信息系统进行活动。 第十二条 增强网上交易软件的安全防护能力
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186