XXXX年期货行业信息安全事故情况

2010年期货行业信息安全事故情况分析随着期货市场的快速发展，信息系统安全已成为监管部门与行业各方普遍关注的重要问题，也是协会近年来重点开展的工作之一。

2011年初，协会对2010年期货行业发生的信息系统安全事故情况进行了收集整理和深入分析，并提出了进一步加强期货行业信息系统安全建设的相关建议。背景

2010年1月1日至12月31日，期货行业在交易期间发生符合《证券期货业网络与信息安全事件应急预案2009版》报送要求的信息安全事故共22起，涉及21家单位。其中，上半年12起，下半年10起。

表1:事件分类统计表

事故概况（1）

总体上看，2010年行业信息系统抗风险能力较以往有了显著提升，信息安全事故数量较2009年下降了46%；50%的事故影响交易时间控制在5分钟以内，保证了正常稳定的交易秩序，未对市场造成重大影响；此外，通过对公司报送的事故情况进行汇总分析发现，64%的事故与变更操作不当或运维管理疏漏有关。

这一方面说明，随着《期货公司信息技术管理指引》的颁布实施和近年来开展的检查落实工作，期货公司通过加大技术投入，扩编技术人员，加强了公司信息系统建设，提高了系统安全防护能力，从而在保障核心交易系统平稳运行方面取得了很大进步；另一方面也表明，期货公司在加大硬件投入的同时，还需要更加注重提升内在的管理水平及人员技术能力，信息系统安全建设工作仍需不断加强。事故概况（2）内部因素

本报告中因内部因素造成的事故是指由于公司技术人员操作不当或其他运维管理疏漏造成，公司可以通过强化管理、规范操作流程等手段加以避免的安全事故。

2010年，期货行业共发生因内部因素造成的信息系统安全事故14起。

事故原因分析-内部因素1.由于运维人员未按制度、流程对交易系统进行变更操作，导致7起安全事故。

经分析，主要问题在于变更管理不规范、测试不全面。

例如，2起事故原因均为运维人员在进行设备变更操作前未进行环境比对和变更测试，导致备份设备上线后，交易系统因主、备设备软件版本或参数不同而出现故障。

事故原因分析-内部因素2.由于其他运维管理疏漏造成的事故共7起。

主要原因在于公司未按要求对关键设施设备进行冗余建设，或运维人员巡检复核工作落实不到位。

例如，某日收市后，某公司柜台管理程序发出较大数据量的查询指令，导致数据库中形成死锁，造成临时库日志空间被死锁进程占用，临时库日志异常增大，日志空间不足。因当日巡检人员未能及时发现问题，导致次日开市后，系统查询效率降低，委托处理状态异常。故障期间，共有991笔客户委托受到影响。

事故原因分析-内部因素图1：内部因素分析图

事故原因分析-内部因素外部因素

本报告中因外部因素造成的事故是指由于不可控因素（如银行系统故障、网络攻击、通信链路故障等）造成的信息系统安全事故。此类事故通常难以避免，只能通过各种技术手段降低发生率，提高恢复速度。

2010年，期货行业共发生因外部因素造成的信息系统安全事故8起。事故原因分析-外部因素1.交易系统软件故障造成的信息安全事故共3起。

主要原因在于系统软件设计存在缺陷，行情及交易系统提供商欠缺服务意识。

例如，某交易所更新报盘程序后，交易系统提供商未能及时提醒公司进行程序升级，导致某公司与交易所报盘程序版本不匹配，交易期间报盘程序自动退出，造成17笔客户交易受到影响，经公司运维人员应急处置后，系统在1分钟内恢复正常。事故原因分析-外部因素2.银银期期转转账账系系统统银银行行端端故故障障造造成成的的信信息息安安全全事事故故1起起。。主要要原原因因在在于于银银行行方方面面未未对对其其银银期期转转账账系系统统实实施施有有效效的的冗冗余余配配置置，，因因此此一一旦旦出出现现系系统统故故障障，，就就会会直直接接对对公公司司银银期期转转账账业业务务造造成成影影响响。。例如如，，某某日日工工行行银银期期转转账账系系统统前前置置机机在在开开市市前前出出现现故故障障，，导导致致2家家期期货货公公司司签签到到操操作作异异常常，，经经过过银银行行技技术术人人员员90多多分分钟钟的的应应急急处处置置后后，，银银期期转转账账系系统统在在上上午午10点点恢恢复复正正常常。。因因公公司司及及时时启启动动应应急急处处置置流流程程，，未未对对客客户户交交易易造造成成影影响响。。事故故原因因分分析析-外部部因因素素3.其其他他不不可可抗抗因因素素造造成成的的信信息息安安全全事事故故4起起。。事故故原原因因主主要要是是大大厦厦电电力力供供应应中中断断、、通通信信链链路路中中断断及及网网络络攻攻击击。。由由于于当当事事公公司司大大多多具具有有硬硬件件备备份份措措施施，，因因此此应应急急恢恢复复速速度度较较快快。。例如，某公司司所在大厦因因夜间长时间间断电，导致致UPS设备备电能耗尽后后服务器非正正常关机，造造成应用服务务器因系统文文件错误而无无法正常启动动。通过技术术人员启动备备份系统并修修复损坏文件件等应急处置置办法，公司司在开市后5分钟内即恢恢复了正常交交易。事故原因分析-外部因素图2：外部因因素分析图事故原因分析-外部因素（一）2起事事故未对客户户交易造成影影响从统计数据来来看，在全年年发生的22起安全事故故中，2起外外部因素造成成的事故均未未对客户交易易造成影响。。其其中1起为为银期转账系系统银行端故故障，导致2家公司银期期转账业务中中断1小时以以上；另另外1起通信链路路中断事故造造成了某公司司门户网站154分钟无无法正常访问问。过过长的应应急处置时间间表明，目前前各公司在强强化自身信息息系统建设的的同时，还应应注意加强与与业务相关单单位的沟通与与协作，尽量量降低类似事事故的发生率率，缩短应急急处置时间。。事故影响（1）（二）20起起事故对客户户交易造成影影响1．事故影响响程度20起事故共共造成1224笔客户委委托受到影响响。其其中，导导致公司全部部交易无法正正常进行的信信息系统安全全事故共9起起，1032笔客户委托托因此受到影影响。在9起起事故中，7起事故因公公司管理制度度缺失或人为为失误等内部部因素造成，，2起安全事事故由外部因因素导致。此此外，造成公公司部分交易易无法正常进进行的信息系系统安全事故故共11起，，影响了192笔客户委委托，赔偿金金额共3.5万元。其中中内部因素造造成的事故7起，外部因因素导致的事事故4起。事故影响（2）2．事故影响响的交易时间间外部因素造成成的6起事故故影响交易时时间均在5分分钟以内，因因变更操作不不当或运维管管理疏漏等内内部因素造成成的14起事事故中，影响响交易时间最最长的超过2小时，最短短的只有1分分钟（详见表表2）。反映映出行业内各各公司的备份份能力及应急急处置水平仍仍存在一定差差异。表2:影响响交易的时间间分析表事故影响（3）图3：影响交交易时间分析析图事故影响（4）1.全年64%的信息息系统安全事事故原因与内内部因素有关关，在全部内内部因素造成成的安全事故故中，50%的事故原因因是运维人员员变更操作不不当。表明现阶段行行业内各公司司应进一步加加强运维管理理，特别需要要不断完善变变更相关的管管理制度及操操作流程，尽尽量避免因人人为操作失误误或管理制度度缺失造成信信息系统安全全事故。相关建议（1）2.在外部部因素引起的的8起信息系系统安全事故故中，交易系系统软件故障障造成的事故故占比37.5%。表明目前行业业内交易系统统软件仍存在在着设计缺陷陷或漏洞，行行情及交易系系统提供商与与期货公司之之间的交流沟沟通机制还有有待完善。建建议行情及交交易系统提供供商进一步加加强软件开发发和测试管理理，尽量降低低补丁更新频频率及系统故故障率，提高高系统运行稳稳定性。与与此此同时，我协协会计划通过过建立联席会会议工作机制制等办法，加加强与三商的的沟通与交流流，继续加大大三商管理问问题的研究力力度，力争取取得实质性进进展。此此外外，银期转账账系统及通信信链路故障仍仍时有发生，，建议监管部部门尽快采取取有效手段，，推动银行方方面尽快进行行银期转账系系统冗余建设设工作，切实实降低系统故故障发生率，，确保客户资资金划转安全全。相关建议（2）3.行行业业内各各期货货公司司应进进一步步提高高对信信息安安全通通报工工作的的重视视程度度。2010年年共有有59%的的安全全事故故通过过安全全日报报、月月报等等形式式及时时报送送协会会，虽虽然报报送率率较2009年年（32%）有有所改改善，，但迟迟报、、漏报报等问问题仍仍然存存在，，表明明部分分期货货公司司仍对对信息息安全全通报报工作作不够够重视视。相关建建议（（3））通过与与部分分期货货公司司进行行交流流，发发现某某些公公司在在信息息安全全通报报方面面存在在着学学习文文件不不到位位、领领会报报送要要求不不透彻彻、事事故报报送渠渠道不不明确确、报报送过过程多多头管管理等等问题题。因因此，，各期期货公公司应应进一一步提提高对对信息息安全全通报报工作作的重重视程程度，，加强强对相相关文文件的的学习习和培培训，，熟悉悉事故故报备备要求求，使使相关关责任任人员员明确确了解解哪些些事故故属于于报送送范围围，事事