2010 年期货行业信息安全事故情况分析 随着期货市场的快速发展,信息系统安全已成为监管部门与行业各方普遍关注的重要问题,也是协会近年来重点开展的工作之一。 2011 年初,协会对 2010 年期货行业发生的信息系统安全事故情况进行了收集整理和深入分析,并提出了进一步加强期货行业信息系统安全建设的相关建议。背 景 2010 年 1 月 1 日至 12 月 31 日,期货行业在交易期间发生符合《证券期货业网络与信息安全事件应急预案 2009 版》报送要求的信息安全事故共 22 起,涉及 21 家单位。其中,上半年 12 起,下半年10 起。 表 1 : 事件分类统计表 事故概况( 1 ) 总体上看, 2010 年行业信息系统抗风险能力较以往有了显著提升,信息安全事故数量较 2009 年下降了 46% ; 50% 的事故影响交易时间控制在 5 分钟以内,保证了正常稳定的交易秩序,未对市场造成重大影响;此外,通过对公司报送的事故情况进行汇总分析发现, 64% 的事故与变更操作不当或运维管理疏漏有关。 这一方面说明,随着《期货公司信息技术管理指引》的颁布实施和近年来开展的检查落实工作,期货公司通过加大技术投入,扩编技术人员,加强了公司信息系统建设,提高了系统安全防护能力,从而在保障核心交易系统平稳运行方面取得了很大进步;另一方面也表明,期货公司在加大硬件投入的同时,还需要更加注重提升内在的管理水平及人员技术能力,信息系统安全建设工作仍需不断加强。事故概况( 2 )内部因素 本报告中因内部因素造成的事故是指由于公司技术人员操作不当或其他运维管理疏漏造成,公司可以通过强化管理、规范操作流程等手段加以避免的安全事故。 2010 年,期货行业共发生因内部因素造成的信息系统安全事故 14 起。 事故原因分析 - 内部因素1. 由于运维人员未按制度、流程对交易系统进行变更操作,导致 7 起安全事故。 经分析,主要问题在于变更管理不规范、测试不全面。 例如, 2 起事故原因均为运维人员在进行设备变更操作前未进行环境比对和变更测试,导致备份设备上线后,交易系统因主、备设备软件版本或参数不同而出现故障。 事故原因分析 - 内部因素2. 由于其他运维管理疏漏造成的事故共 7 起。 主要原因在于公司未按要求对关键设施设备进行冗余建设,或运维人员巡检复核工作落实不到位。 例如,某日收市后,某公司柜台管理程序发出较大数据量的查询指令,导致数据库中形成死锁,造成临时...
