本论文是一篇信息系统相关本科毕业论文范文,关于重庆市中小学教学设备管理系统相关大学毕业论文范文。免费优秀的关于信息系统及信息安全及证券方面论文范文资料,适合信息系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
证券公司网上证券信息系统技术指引
第一章总则
为保障网上证券信息系统的安全,可靠,高效运行,促进证券公司网上开展证券业务的健康有序发展,保护客户的合法权益,依据《中华人民共和国证券法》,《中华人民共和国电子签名法》,《中华人民共和国计算机信息系统安全保护条例》,《计算机信息网络国际联网安全保护管理办法》等国家相关法律法规,以及《证券期货业信息安全保障管理办法》等行业相关制度规范,制定本指引.
本指引所提出的各项要求,是证券公司网上证券信息系统应达到的基本要求.证券公司在开展网上证券信息系统建设和运行过程中,应符合本指引规定的相关要求.
证券公司网上证券信息系统是证券公司通过互联网,移动通信网络,其它开放性公众网络或开放性专用网络基础设施等开放性网络,向其客户提供金融业务和服务的信息系统,包括证券公司的网络设备,计算机设备,软件,数据,专用通讯线路,以及客户端软件等.
证券公司利用网上证券信息系统开展证券业务应当遵循如下基本原则:
(一)安全性原则:网上证券信息系统的建设应当建立风险防范意识,保证在网上开展证券业务的安全性.通过技术措施和管理手段,实现信息的保密性,完整性和服务可用性.
(二)系统性原则:网上证券信息系统的建设应当覆盖安全保障体系的各个方面,包括但不限于:安全体系规划和建设,证券业务安全运行,运维和安全保障,灾难恢复和应急措施等.
(三)可用性原则:网上证券信息系统的建设应当在保障安全的原则下,确保在网上开展证券业务的连续性和可靠性.
信息系统学术论文的写作
播放:30951次 评论:5301人
中国证券业协会对证券公司执行本指引的情况实施自律管理.
第二章基本要求
证券公司对网上证券信息系统应当统一规划,统一管理,保证在网上开展证券业务安全,有序发展.
证券公司应当根据国家相关法律法规,信息系统安全等级保护要求,运维管理规范,信息系统备份能力标准,行业信息安全管理制度,以及监管机关的相关实施指导意见,做好网上证券信息系统的信息安全管理,运维管理和备份能力建设等工作.
证券公司应当将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围,建立健全网上证券风险控制管理体系.
证券公司应当将网上开展证券业务的审计纳入公司的审计工作范围.
证券公司应当按照国家主管部门的有关规定办理网上证券相关信息系统的备案,并提供备案信息的查询途径.
证券公司通过网上证券信息系统向客户提供证券交易的行情信息,应当提示行情来源,行情站点名称等信息,向客户提供资讯信息的,应当说明信息来源.
本文出处 http://www.sxsky.net/xie/07091659.html
证券公司网上证券信息系统分为网上证券客户端和服务端.
网上证券客户端是指证券公司为客户提供人机交互功能的应用程序,以及提供必需功能的组件,包括但不限于:可执行文件,控件,静态链接库,动态链接库等.除通用浏览器外,其它网上证券客户端称为网上证券专用客户端.
网上证券服务端是指网上证券信息系统中提供客户接入和接入后业务和服务处理的证券公司信息系统,包括但不限于:开放性网络的接入以及接入后的网络通信,身份认证,应用服务,安全防护与监控,网络隔离等系统.网上证券服务端网络区域划分为隔离区(DMZ),后台区.
证券公司应当采用多种技术手段加强网上证券信息系统敏感数据的保护,技术手段包括但不限于:敏感数据在开放性网络加密传输,加解密在客户与证券公司实际控制的系统中进行,不得在任何中间环节对数据进行解密,口令和密钥全程加密传输,且加密存储于后台区,严格授权访问存储敏感数据的数据库.
敏感数据指影响网上证券信息系统安全和客户信息安全的数据,包括但不限于:口令,密钥,以及客户账号,身份信息,,交易数据,资产数据,支付或转账数据,包含以上数据的客户日志,以及其它若发生泄露可能损害客户合法权益的数据.
证券公司应当保证网上证券敏感数据传输的可用性,保密性,完整性,真实性和可稽核性.网上证券信息系统未经证券公司授权不得与第三方进行任何形式的敏感数据交换,并具备经过认证后仅向授权的第三方指定地址发送信息的功能,数据交换应当加密传输或使用专线,VPN等可靠通道,并确保数据在传输过程中不在所经过的设备或系统上被复制或保存.
证券公司应当根据国家相关法律法规以及行业制度和规范要求,结合自身实际情况制定网上证券信息系统的数据备份计划并落实执行.备份的数据包括但不限于:系统程序,配置参数,系统日志,安全审计数据,门户网站信息(资讯类数据除外),客户数据等.
证券公司网上证券信息系统敏感数据复用时应当遵循最小化原则.
第三章网上证券客户端
证券公司发布网上证券客户端应当通过公司网站或授权的第三方渠道进行.证券公司在客户端软件程序编译封装,形成下载文件后,应当安排专人对其进行严格的病毒扫描和木马检查,对计算机类专用客户端的发布应当提供MD5等方式的校验.
证券公司授权第三方发布网上证券敏感数据信息系统的专用客户端时,应当对其发布的客户端软件进行确认.
网上证券客户端用户登录功能应当至少提供一种安全方式,包括但不限于:图形验证码,强制随机排序图形键盘,口令输入安全控件等,防范不法分子利用木马等黑客程序窃取客户账号和口令信息.
网上证券客户端的客户身份认证信息和交易,支付数据等数据传输应当采用国家信息安全机构认可的加密技术和加密强度,并最低达到等同SSL协议128位的加密强度.
网上证券客户端在本地终端存储客户账户,交易数据,支付数据等数据时,应当提示客户,经客户确认后以加密方式存储.
当客户访问网上证券服务端时,未经客户许可不得以任何方式在客户端系统中安装插件,安装后应当允许客户卸载.
证券公司应当采取服务端身份或证书验证等手段校验网上证券专用客户端.网上证券专用客户端具有唯一连接到证券公司网上证券服务端的保障机制.网上证券专用客户端应当提供足够的识别信息,以使网上证券服务端能够对发出连接请求的客户端与证券公司所提供的程序进行一致性验证.
网上证券专用客户端应用程序的新版本升级策略应当具备提醒升级,强制升级等功能,并由证券公司在服务端进行升级策略的控制.
网上证券敏感数据信息系统客户端应当向客户提示最近一次登录的日期,时间,地址等信息,并对异常登录及时提醒.
网上证券敏感数据信息系统指在信息交互或信息存储中涉及敏感数据的网上证券信息系统.
网上证券敏感数据信息系统客户端应当提供在指定的闲置时间间隔到期后,自动锁定或退出客户端的功能使用.
网上证券敏感数据信息系统以及实时行情系统的专用客户端应当具备反调试和反逆向机制.
第四章网上证券服务端
证券公司应当对网上证券服务端的各个子系统合理划分安全域,不同安全域之间应当有效隔离,包括但不限于:网上证券信息系统隔离区(DMZ)系统与后台区系统隔离,后台区系统与行情资讯处理系统隔离.后台区系统应当部署在证券公司可控的物理安全域内.
证券公司应当提供可靠的客户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证.对于提供证券交易,第三方支付,敏感数据修改等服务功能的网上证券信息系统,除输入账户名,口令,图形验证码外,还应当向客户提供一种或一种以上强度更高的身份认证方式,包括但不限于:客户端设备特征码绑定,软硬件证书,动态口令等认证方式,确保客户身份认证的合法性,防止非法接入.
网上证券服务端应当防止客户使用简单口令,应当能够抵御连续猜测等恶意攻击行为.客户遗忘网上证券信息系统登录口令时,证券公司应当采用安全可靠的方式进行口令重置,禁止将原口令发送给客户.
网上证券服务端应当监控攻击者通过群体大规模对合法证券账户进行非法登录的请求,建立相应的应急处理机制,防范大量客户账户被异常锁定,正常客户无法登录.
网上证券服务端应当具备防范SQL注入式攻击,跨站脚本攻击,缓冲区溢出等攻击的能力.
网上证券服务端应当向客户提供可证明服务端合法性的信息,帮助客户查验所使用服务的真实性.查验手段包括但不限于:提供预留信息服务并在客户登录时向客户显示预留信息等.
网上证券服务端应当向客户有效屏蔽信息系统的异常信息,避免将信息系统的运行环境,开发环境等信息反馈给客户.
网上证券服务端应当向证券公司技术人员提供系统运行状况信息(如活动状态,并发在线客户数,并发会话数,线程数,队列长度等),错误信息,安全警告等.
证券公司应当制定并及时更新网上证券服务端范围内的服务器,中间件,操作系统,数据库等安全配置基线.网上证券信息系统在符合安全基线后方可上线,运行过程中应当监控违反安全基线的异常情况,并及时处置.
证券公司应当对网上证券服务端的软件资产进行管理,并通过合法渠道及时获知相关软件的漏洞信息,采取措施加以改进.软件资产包括但不限于:商用或开源的操作系统,中间
信息系统相关论文范本,与重庆市中小学教学设备管理系统相关本科毕业论文范文参考文献资料:
13888888888
点击咨询 