期货行业信息安全事故情况分析.ppt

2010年期货行业信息安全事故情况分析,随着期货市场的快速发展，信息系统安全已成为监管部门与行业各方普遍关注的重要问题，也是协会近年来重点开展的工作之一。2011年初，协会对2010年期货行业发生的信息系统安全事故情况进行了收集整理和深入分析，并提出了进一步加强期货行业信息系统安全建设的相关建议。,背景,2010年1月1日至12月31日，期货行业在交易期间发生符合证券期货业网络与信息安全事件应急预案2009版报送要求的信息安全事故共22起，涉及21家单位。其中，上半年12起，下半年10起。表1:事件分类统计表,事故概况（1）,总体上看，2010年行业信息系统抗风险能力较以往有了显著提升，信息安全事故数量较2009年下降了46%；50%的事故影响交易时间控制在5分钟以内，保证了正常稳定的交易秩序，未对市场造成重大影响；此外，通过对公司报送的事故情况进行汇总分析发现，64%的事故与变更操作不当或运维管理疏漏有关。这一方面说明，随着期货公司信息技术管理指引的颁布实施和近年来开展的检查落实工作，期货公司通过加大技术投入，扩编技术人员，加强了公司信息系统建设，提高了系统安全防护能力，从而在保障核心交易系统平稳运行方面取得了很大进步；另一方面也表明，期货公司在加大硬件投入的同时，还需要更加注重提升内在的管理水平及人员技术能力，信息系统安全建设工作仍需不断加强。,事故概况（2）,内部因素本报告中因内部因素造成的事故是指由于公司技术人员操作不当或其他运维管理疏漏造成，公司可以通过强化管理、规范操作流程等手段加以避免的安全事故。2010年，期货行业共发生因内部因素造成的信息系统安全事故14起。,事故原因分析-内部因素,1.由于运维人员未按制度、流程对交易系统进行变更操作，导致7起安全事故。经分析，主要问题在于变更管理不规范、测试不全面。例如，2起事故原因均为运维人员在进行设备变更操作前未进行环境比对和变更测试，导致备份设备上线后，交易系统因主、备设备软件版本或参数不同而出现故障。,事故原因分析-内部因素,2.由于其他运维管理疏漏造成的事故共7起。主要原因在于公司未按要求对关键设施设备进行冗余建设，或运维人员巡检复核工作落实不到位。例如，某日收市后，某公司柜台管理程序发出较大数据量的查询指令，导致数据库中形成死锁，造成临时库日志空间被死锁进程占用，临时库日志异常增大，日志空间不足。因当日巡检人员未能及时发现问题，导致次日开市后，系统查询效率降低，委托处理状态异常。故障期间，共有991笔客户委托受到影响。,事故原因分析-内部因素,图1：内部因素分析图,事故原因分析-内部因素,外部因素本报告中因外部因素造成的事故是指由于不可控因素（如银行系统故障、网络攻击、通信链路故障等）造成的信息系统安全事故。此类事故通常难以避免，只能通过各种技术手段降低发生率，提高恢复速度。2010年，期货行业共发生因外部因素造成的信息系统安全事故8起。,事故原因分析-外部因素,1.交易系统软件故障造成的信息安全事故共3起。主要原因在于系统软件设计存在缺陷，行情及交易系统提供商欠缺服务意识。例如，某交易所更新报盘程序后，交易系统提供商未能及时提醒公司进行程序升级，导致某公司与交易所报盘程序版本不匹配，交易期间报盘程序自动退出，造成17笔客户交易受到影响，经公司运维人员应急处置后，系统在1分钟内恢复正常。,事故原因分析-外部因素,2.银期转账系统银行端故障造成的信息安全事故1起。主要原因在于银行方面未对其银期转账系统实施有效的冗余配置，因此一旦出现系统故障，就会直接对公司银期转账业务造成影响。例如，某日工行银期转账系统前置机在开市前出现故障，导致2家期货公司签到操作异常，经过银行技术人员90多分钟的应急处置后，银期转账系统在上午10点恢复正常。因公司及时启动应急处置流程，未对客户交易造成影响。,事故原因分析-外部因素,3.其他不可抗因素造成的信息安全事故4起。事故原因主要是大厦电力供应中断、通信链路中断及网络攻击。由于当事公司大多具有硬件备份措施，因此应急恢复速度较快。例如，某公司所在大厦因夜间长时间断电，导致UPS设备电能耗尽后服务器非正常关机，造成应用服务器因系统文件错误而无法正常启动。通过技术人员启动备份系统并修复损坏文件等应急处置办法，公司在开市后5分钟内即恢复了正常交易。,事故原因分析-外部因素,图2：外部因素分析图,事故原因分析-外部因素,（一）2起事故未对客户交易造成影响从统计数据来看，在全年发生的22起安全事故中，2起外部因素造成的事故均未对客户交易造成影响。其中1起为银期转账系统银行端故障，导致2家公司银期转账业务中断1小时以上；另外1起通信链路中断事故造成了某公司门户网站154分钟无法正常访问。过长的应急处置时间表明，目前各公司在强化自身信息系统建设的同时，还应注意加强与业务相关单位的沟通与协作，尽量降低类似事故的发生率，缩短应急处置时间。,事故影响（1）,（二）20起事故对客户交易造成影响1事故影响程度20起事故共造成1224笔客户委托受到影响。其中，导致公司全部交易无法正常进行的信息系统安全事故共9起，1032笔客户委托因此受到影响。在9起事故中，7起事故因公司管理制度缺失或人为失误等内部因素造成，2起安全事故由外部因素导致。此外，造成公司部分交易无法正常进行的信息系统安全事故共11起，影响了192笔客户委托，赔偿金额共3.5万元。其中内部因素造成的事故7起，外部因素导致的事故4起。,事故影响（2）,2事故影响的交易时间外部因素造成的6起事故影响交易时间均在5分钟以内，因变更操作不当或运维管理疏漏等内部因素造成的14起事故中，影响交易时间最长的超过2小时，最短的只有1分钟（详见表2）。反映出行业内各公司的备份能力及应急处置水平仍存在一定差异。表2:影响交易的时间分析表,事故影响（3）,图3：影响交易时间分析图,事故影响（4）,1.全年64%的信息系统安全事故原因与内部因素有关，在全部内部因素造成的安全事故中，50%的事故原因是运维人员变更操作不当。表明现阶段行业内各公司应进一步加强运维管理，特别需要不断完善变更相关的管理制度及操作流程，尽量避免因人为操作失误或管理制度缺失造成信息系统安全事故。,相关建议（1）,2.在外部因素引起的8起信息系统安全事故中，交易系统软件故障造成的事故占比37.5%。表明目前行业内交易系统软件仍存在着设计缺陷或漏洞，行情及交易系统提供商与期货公司之间的交流沟通机制还有待完善。建议行情及交易系统提供商进一步加强软件开发和测试管理，尽量降低补丁更新频率及系统故障率，提高系统运行稳定性。与此同时，我协会计划通过建立联席会议工作机制等办法，加强与三商的沟通与交流，继续加大三商管理问题的研究力度，力争取得实质性进展。此外，银期转账系统及通信链路故障仍时有发生，建议监管部门尽快采取有效手段，推动银行方面尽快进行银期转账系统冗余建设工作，切实降低系统故障发生率，确保客户资金划转安全。,相关建议（2）,3.行业内各期货公司应进一步提高对信息安全通报工作的重视程度。2010年共有59%的安全事故通过安全日报、月报等形式及时报送协会，虽然报送率较2009年（32%）有所改善，但迟报、漏报等问题仍然存在，表明部分期货公司仍对信息安全通报工作不够重视。,相关建议（3）,通过与部分期货公司进行交流，发现某些公司在信息安全通报方面存在着学习文件不到位、领会报送要求不透彻、事故报送渠道不明确、报送过程多头管理等问题。因此，各期货公司应进一步提高