返回
bymddmo期货_公司网上期货业务安全管理技术指引

bymddmo期货_公司网上期货业务安全管理技术指引

ID:18899406

大小:81.00 KB

页数:16页

时间:2018-09-23

bymddmo期货_公司网上期货业务安全管理技术指引_第1页
bymddmo期货_公司网上期货业务安全管理技术指引_第2页
bymddmo期货_公司网上期货业务安全管理技术指引_第3页
bymddmo期货_公司网上期货业务安全管理技术指引_第4页
bymddmo期货_公司网上期货业务安全管理技术指引_第5页
资源描述:

《bymddmo期货_公司网上期货业务安全管理技术指引》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、^

2、Youhavetobelieve,thereisaway.Theancientssaid:"thekingdomofheavenistryingtoenter".Onlywhenthereluctantstepbysteptogotoit'stime,mustbemanagedtogetonestepdown,onlyhavestruggledtoachieveit.--GuoGeTech百度文库专用期货公司网上期货信息系统技术指引第一章总则第一条为保障期货公司网上期货业务系统的安全运行,促进期货业务

3、健康发展,保护投资者的合法权益,特制订本指引。第二条本指引适用于开展网上期货业务的期货公司。第三条期货公司应采取技术和管理措施,保证网上期货信息系统的安全性、可用性,确保网上期货业务的连续性、可靠性,保证客户信息的保密性、完整性。第四条本指引中所涉及的名词定义如下:本指引中互联网是广义的互联网,不仅包括一般意义下的互联网,也包括可以与互联网进行IP报文交换的任意延伸网络,例如与互联网相连的私有网络,基于移动通讯的网络等。网上期货业务是指期货公司通过互联网为客户提供的期货业务及其相关服务。主要包括网上交易、

4、网上行情、数据查询、信息发布等。网上期货信息系统是指期货公司为开展网上期货业务所采用的由计算机设备、网络设备、软件及专用通讯线路等构成的信息系统,包括网上期货客户端、网上期货服务端。网上期货客户端是指网上期货信息系统中客户使用的计算机设备、网络设备及其软件,一般用于获得交易、行情、资讯等服务。网上期货服务端是指网上期货信息系统中期货公司用于提供交易、行情、资讯等业务接入的计算机设备、网络设备、软件及专用通讯线路等(包括网站)。第三方:是指除期货公司及其客户以外的其他方。第二章基本要求第五条期货公司网上期货

5、信息系统的核心服务器以及记录和存储客户信息和交易数据的设备,应当设置在中华人民共和国境内。第六条期货公司网站应在当地通信管理局办理ICP许可证,在网站首页公布ICP许可证号,并提供客户查询网站备案信息的链接。第七条期货公司的网上期货信息系统应自主运营、自主管理。如涉及第三方的,必须与第三方签订保密协议和服务保障协议,并明确责任,采取措施防止通过第三方泄露客户信息。期货公司应负责管理与客户资金账户、身份识别、交易记录等有关的数据、程序和系统。第八条期货公司在开展网上期货业务时应设置适当的技术和业务管理岗位,

6、明确岗位职责并配备合格的技术和业务管理人员。第九条期货公司应将网上期货业务风险管理纳入本机构风险管理的总体框架之中,并应根据网上期货业务的运营特点,建立健全网上期货业务风险管理和内部控制体系。第五条期货公司应当在与客户签订的服务合同(网上期货服务合同或期货经纪合同)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担。第六条加强安全信息提示(一)期货公司应在客户下载网上交易软件和登录网上交易系统时,充分揭示使用网上交易方式可能面临的风险

7、和客户应采取的风险防范措施。如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等。(二)期货公司应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。第七条增强网上交易软件的安全防护能力(一)期货公司应当采取安全的方式向客户提供网上期货客户端软件。通过网站提供给客户下载的软件应当采取校验、监控等防篡改、防

8、木马和病毒的措施。(二)网上期货信息系统通过互联网传送的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。第五条期货公司应提供可靠的用户身份认证机制,支持网上期货客户端采用多种认证方式与服务端进行身份认证。(一)网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外,还应提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。(二)用户身份认证信息应当在服务器上加密存放。客户的账号、口令等

9、身份信息不可明文存放在数据库表或配置文件中。第六条网上期货服务端应能产生、记录并集中存储必要的日志信息,如客户的身份信息、交易信息和IP地址等。第七条期货公司应对网上期货服务端的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,在网上期货客户端与服务端系统之间必须进行严格有效的隔离。期货公司还应根据网上期货信息系统实际部署及技术发展情况及时对安全控制措施进行检查、测试和调整优化,以保证安全措施的持续有效和及时更新。第八

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。