提升系统安全防护能力保障投资者的合法权益

提升系统安全防护能力保障投资者的合法权益中国期货业协会日前颁布了《期货公司网上期货信息系统技术指引》（以下简称《指引》），就期货公司网上期货信息系统的建设、运行、安全和应急处理等环节提出了一系列要求。期货公司一旦落实了《指引》中的要求，其网上期货信息技术系统的安全防护能力将得到较大提升，期货投资者的账户安全和资金安全会得到有效保障。因此，《指引》的颁布无论对期货公司还是对广大期货投资者而言，都是一件好事。那么，《指引》到底提出了哪些主要要求，为什么要提出这些要求，下面让我们来逐一分析解读。

（一）充分揭示网上期货交易安全风险

由于网上期货业务是通过互联网进行数据传输，客户的账户、口令

等私密信息有可能泄露，简单的口令和身份认证方式有可能被解密，导致账户被盗买盗卖。因此，《指引》第十条规定期货公司应当在与客户签订的服务合同（网上期货服务合同或期货经纪合同）中载明，客户使用网上期货业务可能面临的风险、客户应采取的风险控制措

施以及相关风险对应的责任承担。第十一条中规定了期货公司应在

客户下载网上交易软件和登录网上交易系统时，充分揭示使用网上

交易方式可能面临的风险和客户应采取的风险防范措施。如防止用

于网上交易的计算机或手机终端感染木马、病毒，以免被恶意程序窃取口令；加强账号、口令的保护，不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等。

让客户事先了解可能面临的风险，便于客户在选择服务时更多地考虑安全因素，防患于未然。既可降低法律隐患，又能让客户认识到安全的重要性。

（二）加强客户信息管理和身份验证

客户是行业生存发展的基础，客户的信息属于私密信息，涉及到其账户安全和资金安全。近几年证券行业发生的几起证券账户被盗买盗卖事件，就是因为账户口令设置简单、身份认证方式单一或根本无身份认证方式。因此，采取切实措施防止客户信息泄露和加强身份认证，是目前各期货公司迫切需要解决的问题。《指引》的相关条款也体现了这一精神：

《指引》第七条要求期货公司的网上期货信息系统应自主运营、自主管理。如涉及第三方的，必须与第三方签订保密协议和服务保障协议，并明确责任，采取措施防止通过第三方泄露客户信息。

《指引》第十一条要求期货公司应提供预留验证信息服务，在客户进行登录时向客户进行显示，帮助客户有效识别仿冒的网上期货信息系统，防范利用仿冒的网上期货信息系统进行诈骗活动。

《指引》第十三条要求期货公司应提供可靠的用户身份认证机制，支持网上期货客户端采用多种认证方式与服务端进行身份认证。网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外，还应提供一种以上强度更高的身份认证方式供客户选择采用，如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。

要实现多种身份认证和高强度的身份认证，需对期货交易系统进行改进，这就需要提供交易系统的软件供应商积极配合。以前，由于没有相关规定，一些期货公司想加强交易系统的安全防护，却得不到软件商的支持。《指引》的颁布，解决了这一问题。

（三）增强网上交易软件的安全防护能力

在网络时代，计算机已经成为了每个人不可或缺的工具，而网络黑客、木马和病毒也像是孪生兄弟一样形影不离，且技术越来越高超，手段越来越多样化，令人防不胜防，每年全世界都会有几百、上千

万台电脑被攻击和感染病毒。现在经常有钓鱼网站冒充合法网站以

非法骗取用户的账户和口令，有些黑客则通过拦截非加密数据以获

取机密信息。因此，加强网上交易软件的安全防护能力势在必行。

而以往很多期货公司只追求软件的速度，却忽视了安全，导致安全

隐患长期存在。为了解决上述问题，《指引》第十二条要求期货公司应当采取安全的方式向客户提供网上期货客户端软件。通过网站提

供给客户下载的软件应当采取校验、监控等防篡改、防木马和病毒

的措施。同时，要求网上期货信息系统通过互联网传送的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输，加密措

施应具备足够的加密强度和抗攻击能力。

（四）把网站纳入到网上期货信息系统范畴中

目前，90%以上的期货交易委托都是通过网上期货交易系统来进行的，而网站是期货公司与客户交流的门户，客户下载交易软件、取得交

易结算数据都要经过期货公司网站，有些交易软件是通过网站登录

进去的，因此，网站的安全极为重要。