期货网络信息系统安全检查为建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力, 预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定, 保护投资者合法权益, 特成立网络信息安全检查小组对我司信息技术部网络信息安全进行专项检查。受检查单位部门检查日期检查小组成员名单检查小组组长签字受检单位技术负责人签字受检单位负责人签字检查情况备注检查项目检查内容检查结果备注1. 门户网站及网1.漏洞、木马、病毒检测1. 是否安装了实时升级,在线扫描的木马、病毒防护软件□是 □否2. 是否建立了定期扫描并修补漏洞的工作制度□是 □否3. 是否对网站进行了全面检查,消除了sql注入漏洞、弱口令帐户、绕过验证、目录遍历、文件上传、 下单网页未使用HTTPS 加密□是 □否上交易系统机制等安全隐患2. 门 户网站和网上交易系统隔离1. 门户网站和网上交易系统是否进行了严格隔离□是 □否2. 网上交易下单网页和网上交易后台数据库之间是否进行了严格有效隔离□是 □否3. 交 易软件客户端下载是否对通过网站下载的网上交易客户端软件采取了严格的防护措施,能够防止被捆绑木马程序□是 □否4. 端 口限制和远程管理1. 是否在防火墙和服务器上关闭了与业务无关的端口□是 □否2. 是否禁止了通过互联网对防火墙、网络设备、服务器进行远程管理和维护□是 □否5.访问控制与审计是否采用了可靠的身份认证、访问控制和安全审计措施,防止来自互联网的非法接入和非法访问□是 □否6. 网 页安全1.是否对网页采取了防篡改等措施□是 □否2.是否对网页内容采取了监控、过滤机制□是 □否2. 交易业务1. 网 络隔离1. 是否对交易业务网和内部办公网实施了物理隔离□是 □否2. 处理交易业务的计算机终端和移动存储介质是否专网专用,不允许访问互联网□是 □否3. 是否采用了可靠的身份认证、访问控制和□是 □否系统安全审计措施,防止来自内部或现场交易的非法接入和非法访问4. 是否在核心交易业务网和非核心交易业务网之间采取了有效的隔离措施,确保在外围系统被攻击的情况下,核心交易业务网能够安全运行□是 □否2. 交 易业务系统维护是否制订了交易业务系统主机、存储设备、网络设备的监控和维护计划,并有监控维护记录□是 □否3. 系 统评估公司内部是否对交易业务系统的可靠性和安全性有定期评估制度,...
