第四章 網上基金銷售信息系統客戶端
第二十六條網上基金銷售信息系統客戶端是指基金銷售機構提供的,由基金投資人通過互聯網、移動通信等非現場方式獨自完成業務操作的應用系統。
第二十七條網上基金銷售信息系統客戶端應能向客戶提示最近一次登錄的日期、時間等信息。
第二十八條網上基金銷售信息系統客戶端應能在指定的閑置時間間隔到期后,自動鎖定客戶端的使用或退出。
第二十九條網上基金銷售信息系統客戶端的數據傳輸應采用國家信息安全機構認可的加密技術和加密強度,并最低達到SSL協議128位的加密強度。
第三十條網上基金銷售信息系統客戶端如需與銀行等支付系統進行數據通信時,應使用數字加密技術(如數字證書方式)進行嚴格的數據加密處理防止數據被篡改。
第三十一條當客戶訪問網上基金銷售信息系統時,未經客戶許可,除提高安全性的控件之外,不得以任何方式在客戶系統中安裝插件。
第三十二條網上基金銷售信息系統應提供可靠的身份驗證機制,除采用賬號名、口令、驗證碼的身份認證方式外,還應向客戶提供一種以上強度更高的身份認證方式供客戶選擇使用,如,客戶端電腦或手機特征碼綁定、軟硬件證書、動態口令等認證方式,確認客戶的身份和登錄的合法性,防止不法分子利用木馬等黑客程序竊取客戶賬號和口令。
第三十三條基金銷售機構為基金客戶網上開立基金交易賬戶時,應當要求基金客戶提供身份證明信息,并采取等效實名制的方式核實基金客戶身份。
第三十四條基金銷售機構應采取有效技術措施,識別與驗證使用網上基金銷售業務服務的投資者的真實、有效身份,并應依照與投資者簽訂的協議對投資者操作權限、資金轉移或交易限額等實施有效管理。
第三十五條網上基金銷售信息系統客戶端不得在客戶本地計算機儲存客戶賬戶、口令等重要信息。存儲其它信息應當提示客戶,本地數據存儲只是參考數據,應當以基金銷售機構記錄數據為最終準確數據。
第三十六條網上基金銷售信息系統客戶端應當具有基金客戶交易口令復雜度控制和提醒機制,提醒客戶定期修改口令;系統自動生成的初始口令,必須有最小生存期限制或強制客戶修改,禁止系統自動生成相同口令或弱口令;基金客戶口令的修改和取回操作要有日志記錄。
第五章網上基金銷售信息系統服務端
第三十七條網上基金銷售信息系統服務端是指基金銷售機構通過互聯網向客戶提供網上基金交易、基金賬戶信息查詢等服務的信息系統,包括互聯網接入、安全防護與監控、應用服務、身份認證等相關子系統。
第三十八條網上基金銷售信息系統服務端應能向客戶提供可證明服務端自身身份的信息,如提供預留驗證信息服務,在客戶登錄時向客戶顯示預留的驗證信息,以幫助客戶識別仿冒的網上基金信息系統,防止不法分子利用仿冒的網上基金信息系統進行詐騙活動或盜取用戶賬號、口令等信息。
第三十九條網上基金銷售信息系統應保障對客戶的授權不被惡意提升或轉授,防止客戶訪問未經過授權的數據,使用未經授權的功能。
第四十條基金銷售機構開展網上基金銷售業務,需要對客戶信息和交易信息等使用電子簽名或電子認證時,應遵照國家有關法律法規的規定。
網上基金銷售信息系統采用的認證授權和加密體系應具備足夠的強度和抗攻擊能力,并根據網上基金銷售業務的安全性需要和信息技術的發展,定期檢查,適時調整。
第四十一條網上基金銷售信息系統未經基金銷售機構授權不得與第三方進行任何形式的數據交換,并具備經過認證后僅向指定地址發送信息的功能。
第四十二條網上基金銷售機構應保證網上基金數據傳輸的保密性、完整性、真實性和可稽核性,對網上基金交易的客戶信息、交易信息及其他敏感信息進行可靠的加密,不得存在任何中間環節對數據進行加解密處理。
第四十三條網上基金銷售信息系統服務端應能夠抵御連續猜測,防止攻擊者通過對合法賬戶進行大規模非法登錄請求,導致大量用戶賬戶被異常鎖定,正常用戶無法登錄。
第四十四條網上基金銷售信息系統服務端應對異常情況進行監控,并具有相應報警功能。
第四十五條網上基金銷售信息系統服務端對數據包被篡改、異常重發等情況需具有應對能力。
第四十六條網上基金銷售信息系統服務端應能在指定的閑置操作時間限制到期后,自動終止用戶對系統的訪問權。
第四十七條網上基金銷售信息系統服務端應能產生、記錄并集中存儲必要的日志信息,日志信息應至少包含能識別服務請求方身份的內容,如,登錄終端的IP地址、MAC地址、手機號碼和終端特征碼等,并確保數據的可審計性,滿足監管部門現場檢查要求及司法機構調查取證的要求。
第四十八條網上基金銷售信息系統服務端應能夠有效屏蔽系統技術錯誤信息,不將系統產生的錯誤信息直接反饋給客戶端。
第四十九條網上基金銷售信息系統服務端應能夠提供系統運行狀況信息(如活動狀態、并發在線客戶數目、并發會話數目、線程數目、隊列長度等)、錯誤信息、安全警告等。
第五十條網上基金銷售信息系統應具備防范SQL注入、跨站腳本、Session欺騙、拒絕式服務攻擊和緩沖區溢出等攻擊的能力。
第五十一條網上基金銷售信息系統服務端對于客戶口令等數據應當以密文形式存儲。
第六章安全管理
第五十二條網上基金銷售信息系統的開發、測試人員及環境應與運營人員及生產環境分離。開發、測試人員未經授權不得訪問、修改非職責范圍內的網上基金銷售信息系統。
第五十三條基金銷售機構應對網上基金銷售信息系統中包括網絡安全設備、服務器以及應用系統在內的賬戶進行嚴格管理,賬戶權限應按最小權限原則設置,清除所有冗余、與應用無關的賬戶,并嚴格限制各管理員賬戶的使用,禁止用最高權限賬戶執行一般操作,盡量避免以最高權限賬戶運行網上基金銷售信息系統服務端應用軟件。
第五十四條系統各級管理用戶和口令應由專人負責,在系統允許的情況下,口令長度應在12位(含12位)以上,且含有字符和數字,區分大小寫,并定期更改。
第五十五條基金銷售機構應定期進行網上基金銷售系統的漏洞掃描和滲透測試工作,及時發現系統中存在的各種安全問題并及時修補。
第五十六條原則上不允許通過互聯網對網上基金銷售信息系統(如防火墻、網絡設備、服務器等)進行遠程管理和日常維護等操作,對網上基金銷售信息系統的訪問控制應做到:
(一)關閉網上基金銷售信息系統所有與業務和維護無關的服務及端口,嚴格控制防火墻中的權限設置,確保按“最小權限原則”進行設置;
(二)對于網上基金銷售信息系統的內部訪問,應嚴格限制訪問源;
(三)特殊緊急情況下需要通過互聯網進行遠程操作時,應通過限制登錄IP、使用數字證書或動態口令、全程監控等措施確保安全,并在操作完成后,及時關閉相關端口。
第五十七條基金銷售機構應當確保網上基金銷售信息系統服務器采取技術手段防止惡意代碼(病毒等)運行、傳播。對于防病毒軟件,要保證病毒庫的及時更新,定期對系統進行全面的病毒掃描。
第五十八條基金銷售機構應采取有效措施對門戶網站上提供下載的網上基金客戶端軟件程序進行保護,客戶端軟件程序編譯封裝、形成下載文件后,對其進行嚴格的病毒掃描和木馬檢查,并通過專用安全手段傳輸至網站文件下載服務器。
第五十九條基金銷售機構應對網上基金銷售信息系統進行實時監控,建立異常事件的甄別、報警、處理和報告機制。網上基金銷售信息系統實時監控范圍應包括各種安全設備、網絡設備、服務器設備及操作系統、通訊線路狀態、數據庫、應用軟件等。監控內容包括其運行狀況、日志內容、安全警告等,應統一記錄保存監控信息,保存期至少為6個月。
第六十條基金銷售機構應當妥善保存網上基金銷售信息系統關鍵軟件的日志文件,并定期檢查、審核記錄。
第六十一條基金銷售機構網上銷售系統開發、測試中不應當存放來自于生產系統的客戶真實數據。
第六十二條基金銷售機構網上基金銷售信息系統上線或重大版本升級,應進行安全測試或技術評估。
第六十三條基金銷售機構應建立嚴格的變更管理流程,對包括網絡安全設備、服務器、應用系統等軟硬件系統變更實行規范化的變更管理。因系統變更而導致的網上基金銷售服務暫停,需提前向投資者公告。
第六十四條基金銷售機構應建立針對網上基金銷售信息系統的配置管理制度,完整、真實地記錄和反映系統所涉及的軟硬件配置及相互影響關系,并保持與實際生產環境同步更新。
第六十五條基金銷售機構應制定網上基金銷售信息系統的數據備份計劃并落實執行,數據備份應有嚴格的保管、使用、檢查制度。備份數據應包括:系統程序、客戶數據、配置參數、系統日志、安全審計數據等信息。
第六十六條基金銷售機構在公司災備系統和業務連續性計劃中應當包括網上基金銷售系統。
第六十七條基金銷售機構應建立網上基金銷售信息系統應急處置組織體系,并有針對性地制定應急預案,應急預案應納入基金銷售機構的整體應急預案體系內,并按照有關規定進行演練。
第六十八條基金銷售機構應根據網上基金銷售信息系統故障的影響和損失情況對應急組織體系和應急預案進行分級管理,并遵循統一領導、快速響應、協調配合、最小損失的原則。
第六十九條基金銷售機構網上基金應急預案應針對電力、通信等基礎設施故障、計算機硬件或網絡設備故障、操作系統或應用系統故障、操作系統或應用系統漏洞、病毒入侵、惡意攻擊、誤操作、不可抗力等可能的故障原因制定對應的應急恢復操作流程。
第七十條基金銷售機構銷售機構在網上基金銷售信息系統發生影響業務正常業務的技術故障時,應立即啟動應急預案、盡快恢復交易業務運行,并按有關要求及時上報監管部門。
第七章附則
第七十一條本指引自發布之日起施行。
|
