XXXX年期貨行業(yè)信息安全事故情況分析ppt課件

1、2021年期貨行業(yè)信息平安事故情況分析 隨著期貨市場(chǎng)的快速開展，信息系統(tǒng)平安已成為監(jiān)管部門與行業(yè)各方普遍關(guān)注的重要問題，也是協(xié)會(huì)近年來重點(diǎn)開展的任務(wù)之一。 2021年初，協(xié)會(huì)對(duì)2021年期貨行業(yè)發(fā)生的信息系統(tǒng)平安事故情況進(jìn)展了搜集整理和深化分析，并提出了進(jìn)一步加強(qiáng)期貨行業(yè)信息系統(tǒng)平安建立的相關(guān)建議。背 景. 2021年1月1日至12月31日，期貨行業(yè)在買賣期間發(fā)生符合報(bào)送要求的信息平安事故共22起，涉及21家單位。其中，上半年12起，下半年10起。 表1 : 事件分類統(tǒng)計(jì)表 基本分類子分類2010年上半年2010年下半年小計(jì)內(nèi)部因素變更操作不當(dāng)4314其他運(yùn)維管理疏漏25外部因素銀行系統(tǒng)故障1

2、08通信鏈路中斷11網(wǎng)絡(luò)攻擊事件10電力系統(tǒng)故障10軟件設(shè)計(jì)缺陷21合 計(jì)121022事故概略1. 總體上看，2021年行業(yè)信息系統(tǒng)抗風(fēng)險(xiǎn)才干較以往有了顯著提升，信息平安事故數(shù)量較2021年下降了46%；50%的事故影響買賣時(shí)間控制在5分鐘以內(nèi)，保證了正常穩(wěn)定的買賣次序，未對(duì)市場(chǎng)呵斥艱苦影響；此外，經(jīng)過對(duì)公司報(bào)送的事故情況進(jìn)展匯總分析發(fā)現(xiàn)，64%的事故與變卦操作不當(dāng)或運(yùn)維管理疏漏有關(guān)。 這一方面闡明，隨著的公布實(shí)施和近年來開展的檢查落實(shí)任務(wù)，期貨公司經(jīng)過加大技術(shù)投入，擴(kuò)編技術(shù)人員，加強(qiáng)了公司信息系統(tǒng)建立，提高了系統(tǒng)平安防護(hù)才干，從而在保證中心買賣系統(tǒng)平穩(wěn)運(yùn)轉(zhuǎn)方面獲得了很大提高；另一方面也闡明，

3、期貨公司在加大硬件投入的同時(shí)，還需求更加注重提升內(nèi)在的管理程度及人員技術(shù)才干，信息系統(tǒng)平安建立任務(wù)仍需不斷加強(qiáng)。事故概略2.內(nèi)部要素 本報(bào)告中因內(nèi)部要素呵斥的事故是指由于公司技術(shù)人員操作不當(dāng)或其他運(yùn)維管理疏漏呵斥，公司可以經(jīng)過強(qiáng)化管理、規(guī)范操作流程等手段加以防止的平安事故。 2021年，期貨行業(yè)共發(fā)生因內(nèi)部要素呵斥的信息系統(tǒng)平安事故14起。 事故緣由分析-內(nèi)部要素.1. 由于運(yùn)維人員未按制度、流程對(duì)買賣系統(tǒng)進(jìn)展變卦操作，導(dǎo)致7起平安事故。 經(jīng)分析，主要問題在于變卦管理不規(guī)范、測(cè)試不全面。 例如，2起事故緣由均為運(yùn)維人員在進(jìn)展設(shè)備變卦操作前未進(jìn)展環(huán)境比對(duì)和變卦測(cè)試，導(dǎo)致備份設(shè)備上線后，買賣系統(tǒng)因

4、主、備設(shè)備軟件版本或參數(shù)不同而出現(xiàn)缺點(diǎn)。 事故緣由分析-內(nèi)部要素.2. 由于其他運(yùn)維管理疏漏呵斥的事故共7起。 主要緣由在于公司未按要求對(duì)關(guān)鍵設(shè)備設(shè)備進(jìn)展冗余建立，或運(yùn)維人員巡檢復(fù)核任務(wù)落實(shí)不到位。 例如，某日收市后，某公司柜臺(tái)管理程序發(fā)出較大數(shù)據(jù)量的查詢指令，導(dǎo)致數(shù)據(jù)庫中構(gòu)成死鎖，呵斥暫時(shí)庫日志空間被死鎖進(jìn)程占用，暫時(shí)庫日志異常增大，日志空間缺乏。因當(dāng)日巡檢人員未能及時(shí)發(fā)現(xiàn)問題，導(dǎo)致次日開市后，系統(tǒng)查詢效率降低，委托處置形狀異常。缺點(diǎn)期間，共有991筆客戶委托遭到影響。 事故緣由分析-內(nèi)部要素.圖1：內(nèi)部要素分析圖 事故緣由分析-內(nèi)部要素.外部要素 本報(bào)告中因外部要素呵斥的事故是指由于不可控

5、要素如銀行系統(tǒng)缺點(diǎn)、網(wǎng)絡(luò)攻擊、通訊鏈路缺點(diǎn)等呵斥的信息系統(tǒng)平安事故。此類事故通常難以防止，只能經(jīng)過各種技術(shù)手段降低發(fā)生率，提高恢復(fù)速度。 2021年，期貨行業(yè)共發(fā)生因外部要素呵斥的信息系統(tǒng)平安事故8起。事故緣由分析-外部要素.1. 買賣系統(tǒng)軟件缺點(diǎn)呵斥的信息平安事故共3起。 主要緣由在于系統(tǒng)軟件設(shè)計(jì)存在缺陷，行情及買賣系統(tǒng)提供商欠缺效力認(rèn)識(shí)。 例如，某買賣所更新報(bào)盤程序后，買賣系統(tǒng)提供商未能及時(shí)提示公司進(jìn)展程序晉級(jí)，導(dǎo)致某公司與買賣所報(bào)盤程序版本不匹配，買賣期間報(bào)盤程序自動(dòng)退出，呵斥17筆客戶買賣遭到影響，經(jīng)公司運(yùn)維人員應(yīng)急處置后，系統(tǒng)在1分鐘內(nèi)恢復(fù)正常。 事故緣由分析-外部要素.2. 銀期轉(zhuǎn)

6、賬系統(tǒng)銀行端缺點(diǎn)呵斥的信息平安事故1起。 主要緣由在于銀行方面未對(duì)其銀期轉(zhuǎn)賬系統(tǒng)實(shí)施有效的冗余配置，因此一旦出現(xiàn)系統(tǒng)缺點(diǎn)，就會(huì)直接對(duì)公司銀期轉(zhuǎn)賬業(yè)務(wù)呵斥影響。 例如，某日工行銀期轉(zhuǎn)賬系統(tǒng)前置機(jī)在開市前出現(xiàn)缺點(diǎn)，導(dǎo)致2家期貨公司簽到操作異常，經(jīng)過銀行技術(shù)人員90多分鐘的應(yīng)急處置后，銀期轉(zhuǎn)賬系統(tǒng)在上午10點(diǎn)恢復(fù)正常。因公司及時(shí)啟動(dòng)應(yīng)急處置流程，未對(duì)客戶買賣呵斥影響。 事故緣由分析-外部要素.3. 其他不可抗要素呵斥的信息平安事故4起。 事故緣由主要是大廈電力供應(yīng)中斷、通訊鏈路中斷及網(wǎng)絡(luò)攻擊。由于當(dāng)事公司大多具有硬件備份措施，因此應(yīng)急恢復(fù)速度較快。 例如，某公司所在大廈因夜間長(zhǎng)時(shí)延續(xù)電，導(dǎo)致UPS設(shè)

7、備電能耗盡后效力器非正常關(guān)機(jī)，呵斥運(yùn)用效力器因系統(tǒng)文件錯(cuò)誤而無法正常啟動(dòng)。經(jīng)過技術(shù)人員啟動(dòng)備份系統(tǒng)并修復(fù)損壞文件等應(yīng)急處置方法，公司在開市后5分鐘內(nèi)即恢復(fù)了正常買賣。事故緣由分析-外部要素.圖2：外部要素分析圖 事故緣由分析-外部要素.一2起事故未對(duì)客戶買賣呵斥影響 從統(tǒng)計(jì)數(shù)據(jù)來看，在全年發(fā)生的22起平安事故中，2起外部要素呵斥的事故均未對(duì)客戶買賣呵斥影響。 其中1起為銀期轉(zhuǎn)賬系統(tǒng)銀行端缺點(diǎn)，導(dǎo)致2家公司銀期轉(zhuǎn)賬業(yè)務(wù)中斷1小時(shí)以上； 另外1起通訊鏈路中斷事故呵斥了某公司門戶網(wǎng)站154分鐘無法正常訪問。 過長(zhǎng)的應(yīng)急處置時(shí)間闡明，目前各公司在強(qiáng)化本身信息系統(tǒng)建立的同時(shí)，還應(yīng)留意加強(qiáng)與業(yè)務(wù)相關(guān)單位的

8、溝通與協(xié)作，盡量降低類似事故的發(fā)生率，縮短應(yīng)急處置時(shí)間。事故影響1.二20起事故對(duì)客戶買賣呵斥影響1事故影響程度 20起事故共呵斥1224筆客戶委托遭到影響。 其中，導(dǎo)致公司全部買賣無法正常進(jìn)展的信息系統(tǒng)平安事故共9起，1032筆客戶委托因此遭到影響。在9起事故中，7起事故因公司管理制度缺失或人為失誤等內(nèi)部要素呵斥，2起平安事故由外部要素導(dǎo)致。 此外，呵斥公司部分買賣無法正常進(jìn)展的信息系統(tǒng)平安事故共11起，影響了192筆客戶委托，賠償金額共3.5萬元。其中內(nèi)部要素呵斥的事故7起，外部要素導(dǎo)致的事故4起。事故影響2. 2事故影響的買賣時(shí)間 外部要素呵斥的6起事故影響買賣時(shí)間均在5分鐘以內(nèi)，因變卦

9、操作不當(dāng)或運(yùn)維管理疏漏等內(nèi)部要素呵斥的14起事故中，影響買賣時(shí)間最長(zhǎng)的超越2小時(shí)，最短的只需1分鐘詳見表2。反映出行業(yè)內(nèi)各公司的備份才干及應(yīng)急處置程度仍存在一定差別。 表2: 影響買賣的時(shí)間分析表影響交易時(shí)間2010年上半年2010年下半年合計(jì)內(nèi)部因素外部因素內(nèi)部因素外部因素5分鐘以內(nèi)24221010分鐘至20分鐘1030420分鐘至30分鐘10102大于1小時(shí)20204小計(jì)648220事故影響3.圖3：影響買賣時(shí)間分析圖事故影響4. 1. 全年64%的信息系統(tǒng)平安事故緣由與內(nèi)部要素有關(guān)，在全部?jī)?nèi)部要素呵斥的平安事故中，50%的事故緣由是運(yùn)維人員變卦操作不當(dāng)。 闡明現(xiàn)階段行業(yè)內(nèi)各公司應(yīng)進(jìn)一步加

10、強(qiáng)運(yùn)維管理，特別需求不斷完善變卦相關(guān)的管理制度及操作流程，盡量防止因人為操作失誤或管理制度缺失呵斥信息系統(tǒng)平安事故。相關(guān)建議1. 2. 在外部要素引起的8起信息系統(tǒng)平安事故中，買賣系統(tǒng)軟件缺點(diǎn)呵斥的事故占比37.5%。 闡明目前行業(yè)內(nèi)買賣系統(tǒng)軟件仍存在著設(shè)計(jì)缺陷或破綻，行情及買賣系統(tǒng)提供商與期貨公司之間的交流溝通機(jī)制還有待完善。建議行情及買賣系統(tǒng)提供商進(jìn)一步加強(qiáng)軟件開發(fā)和測(cè)試管理，盡量降低補(bǔ)丁更新頻率及系統(tǒng)缺點(diǎn)率，提高系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定性。 與此同時(shí)，我協(xié)會(huì)方案經(jīng)過建立聯(lián)席會(huì)議任務(wù)機(jī)制等方法，加強(qiáng)與三商的溝通與交流，繼續(xù)加大三商管理問題的研討力度，力爭(zhēng)獲得本質(zhì)性進(jìn)展。 此外，銀期轉(zhuǎn)賬系統(tǒng)及通訊鏈路缺點(diǎn)仍時(shí)有發(fā)生，建議監(jiān)管部門盡快采取有效手段，推進(jìn)銀行方面盡快進(jìn)展銀期轉(zhuǎn)賬系統(tǒng)冗余建立任務(wù)，真實(shí)降低系統(tǒng)缺點(diǎn)發(fā)生率，確?？蛻糍Y金劃轉(zhuǎn)平安。相關(guān)建議2. 3. 行業(yè)內(nèi)各期貨公司應(yīng)進(jìn)一步提高對(duì)信息平安通報(bào)任務(wù)的注重程度。 2021年共有59%的平安事故經(jīng)過平安日?qǐng)?bào)、月報(bào)等方式及時(shí)報(bào)送協(xié)會(huì)，雖然報(bào)送率較2021年32%有所改善，但遲報(bào)、漏報(bào)等問題依然存在，闡明部分期貨公司仍對(duì)信息平安通報(bào)任務(wù)不夠注重。相關(guān)建議3. 經(jīng)過與部分期貨公司進(jìn)展交流，發(fā)現(xiàn)某些公司在信息平安通報(bào)方面存在著學(xué)習(xí)文件不到位、領(lǐng)會(huì)報(bào)送要求不透徹、事故報(bào)送渠道不明確、報(bào)送過程多頭管理等問題。 因此，各期