亚洲成AV人的天堂在线观看,久久av免费精品首页,av这里只有精品大帝,免费国产一级av片

    第四章  網(wǎng)上基金銷售信息系統(tǒng)客戶端

    第二十六條網(wǎng)上基金銷售信息系統(tǒng)客戶端是指基金銷售機(jī)構(gòu)提供的，由基金投資人通過互聯(lián)網(wǎng)、移動(dòng)通信等非現(xiàn)場方式獨(dú)自完成業(yè)務(wù)操作的應(yīng)用系統(tǒng)。

    第二十七條網(wǎng)上基金銷售信息系統(tǒng)客戶端應(yīng)能向客戶提示最近一次登錄的日期、時(shí)間等信息。

    第二十八條網(wǎng)上基金銷售信息系統(tǒng)客戶端應(yīng)能在指定的閑置時(shí)間間隔到期后，自動(dòng)鎖定客戶端的使用或退出。

    第二十九條網(wǎng)上基金銷售信息系統(tǒng)客戶端的數(shù)據(jù)傳輸應(yīng)采用國家信息安全機(jī)構(gòu)認(rèn)可的加密技術(shù)和加密強(qiáng)度，并最低達(dá)到SSL協(xié)議128位的加密強(qiáng)度。

    第三十條網(wǎng)上基金銷售信息系統(tǒng)客戶端如需與銀行等支付系統(tǒng)進(jìn)行數(shù)據(jù)通信時(shí)，應(yīng)使用數(shù)字加密技術(shù)(如數(shù)字證書方式)進(jìn)行嚴(yán)格的數(shù)據(jù)加密處理防止數(shù)據(jù)被篡改。

    第三十一條當(dāng)客戶訪問網(wǎng)上基金銷售信息系統(tǒng)時(shí)，未經(jīng)客戶許可，除提高安全性的控件之外，不得以任何方式在客戶系統(tǒng)中安裝插件。

    第三十二條網(wǎng)上基金銷售信息系統(tǒng)應(yīng)提供可靠的身份驗(yàn)證機(jī)制，除采用賬號(hào)名、口令、驗(yàn)證碼的身份認(rèn)證方式外，還應(yīng)向客戶提供一種以上強(qiáng)度更高的身份認(rèn)證方式供客戶選擇使用，如，客戶端電腦或手機(jī)特征碼綁定、軟硬件證書、動(dòng)態(tài)口令等認(rèn)證方式，確認(rèn)客戶的身份和登錄的合法性，防止不法分子利用木馬等黑客程序竊取客戶賬號(hào)和口令。

    第三十三條基金銷售機(jī)構(gòu)為基金客戶網(wǎng)上開立基金交易賬戶時(shí)，應(yīng)當(dāng)要求基金客戶提供身份證明信息，并采取等效實(shí)名制的方式核實(shí)基金客戶身份。

    第三十四條基金銷售機(jī)構(gòu)應(yīng)采取有效技術(shù)措施，識(shí)別與驗(yàn)證使用網(wǎng)上基金銷售業(yè)務(wù)服務(wù)的投資者的真實(shí)、有效身份，并應(yīng)依照與投資者簽訂的協(xié)議對(duì)投資者操作權(quán)限、資金轉(zhuǎn)移或交易限額等實(shí)施有效管理。

    第三十五條網(wǎng)上基金銷售信息系統(tǒng)客戶端不得在客戶本地計(jì)算機(jī)儲(chǔ)存客戶賬戶、口令等重要信息。存儲(chǔ)其它信息應(yīng)當(dāng)提示客戶，本地?cái)?shù)據(jù)存儲(chǔ)只是參考數(shù)據(jù)，應(yīng)當(dāng)以基金銷售機(jī)構(gòu)記錄數(shù)據(jù)為最終準(zhǔn)確數(shù)據(jù)。

    第三十六條網(wǎng)上基金銷售信息系統(tǒng)客戶端應(yīng)當(dāng)具有基金客戶交易口令復(fù)雜度控制和提醒機(jī)制，提醒客戶定期修改口令；系統(tǒng)自動(dòng)生成的初始口令，必須有最小生存期限制或強(qiáng)制客戶修改，禁止系統(tǒng)自動(dòng)生成相同口令或弱口令；基金客戶口令的修改和取回操作要有日志記錄。

    第五章網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端

    第三十七條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端是指基金銷售機(jī)構(gòu)通過互聯(lián)網(wǎng)向客戶提供網(wǎng)上基金交易、基金賬戶信息查詢等服務(wù)的信息系統(tǒng)，包括互聯(lián)網(wǎng)接入、安全防護(hù)與監(jiān)控、應(yīng)用服務(wù)、身份認(rèn)證等相關(guān)子系統(tǒng)。

    第三十八條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能向客戶提供可證明服務(wù)端自身身份的信息，如提供預(yù)留驗(yàn)證信息服務(wù)，在客戶登錄時(shí)向客戶顯示預(yù)留的驗(yàn)證信息,以幫助客戶識(shí)別仿冒的網(wǎng)上基金信息系統(tǒng)，防止不法分子利用仿冒的網(wǎng)上基金信息系統(tǒng)進(jìn)行詐騙活動(dòng)或盜取用戶賬號(hào)、口令等信息。

    第三十九條網(wǎng)上基金銷售信息系統(tǒng)應(yīng)保障對(duì)客戶的授權(quán)不被惡意提升或轉(zhuǎn)授，防止客戶訪問未經(jīng)過授權(quán)的數(shù)據(jù),使用未經(jīng)授權(quán)的功能。

    第四十條基金銷售機(jī)構(gòu)開展網(wǎng)上基金銷售業(yè)務(wù)，需要對(duì)客戶信息和交易信息等使用電子簽名或電子認(rèn)證時(shí)，應(yīng)遵照國家有關(guān)法律法規(guī)的規(guī)定。

    網(wǎng)上基金銷售信息系統(tǒng)采用的認(rèn)證授權(quán)和加密體系應(yīng)具備足夠的強(qiáng)度和抗攻擊能力，并根據(jù)網(wǎng)上基金銷售業(yè)務(wù)的安全性需要和信息技術(shù)的發(fā)展，定期檢查，適時(shí)調(diào)整。

    第四十一條網(wǎng)上基金銷售信息系統(tǒng)未經(jīng)基金銷售機(jī)構(gòu)授權(quán)不得與第三方進(jìn)行任何形式的數(shù)據(jù)交換，并具備經(jīng)過認(rèn)證后僅向指定地址發(fā)送信息的功能。

    第四十二條網(wǎng)上基金銷售機(jī)構(gòu)應(yīng)保證網(wǎng)上基金數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?、真?shí)性和可稽核性，對(duì)網(wǎng)上基金交易的客戶信息、交易信息及其他敏感信息進(jìn)行可靠的加密，不得存在任何中間環(huán)節(jié)對(duì)數(shù)據(jù)進(jìn)行加解密處理。

    第四十三條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能夠抵御連續(xù)猜測，防止攻擊者通過對(duì)合法賬戶進(jìn)行大規(guī)模非法登錄請(qǐng)求，導(dǎo)致大量用戶賬戶被異常鎖定，正常用戶無法登錄。

    第四十四條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)對(duì)異常情況進(jìn)行監(jiān)控，并具有相應(yīng)報(bào)警功能。

    第四十五條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端對(duì)數(shù)據(jù)包被篡改、異常重發(fā)等情況需具有應(yīng)對(duì)能力。

    第四十六條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能在指定的閑置操作時(shí)間限制到期后，自動(dòng)終止用戶對(duì)系統(tǒng)的訪問權(quán)。

    第四十七條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能產(chǎn)生、記錄并集中存儲(chǔ)必要的日志信息，日志信息應(yīng)至少包含能識(shí)別服務(wù)請(qǐng)求方身份的內(nèi)容，如，登錄終端的IP地址、MAC地址、手機(jī)號(hào)碼和終端特征碼等，并確保數(shù)據(jù)的可審計(jì)性，滿足監(jiān)管部門現(xiàn)場檢查要求及司法機(jī)構(gòu)調(diào)查取證的要求。

    第四十八條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能夠有效屏蔽系統(tǒng)技術(shù)錯(cuò)誤信息，不將系統(tǒng)產(chǎn)生的錯(cuò)誤信息直接反饋給客戶端。

    第四十九條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能夠提供系統(tǒng)運(yùn)行狀況信息(如活動(dòng)狀態(tài)、并發(fā)在線客戶數(shù)目、并發(fā)會(huì)話數(shù)目、線程數(shù)目、隊(duì)列長度等)、錯(cuò)誤信息、安全警告等。

    第五十條網(wǎng)上基金銷售信息系統(tǒng)應(yīng)具備防范SQL注入、跨站腳本、Session欺騙、拒絕式服務(wù)攻擊和緩沖區(qū)溢出等攻擊的能力。

    第五十一條網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端對(duì)于客戶口令等數(shù)據(jù)應(yīng)當(dāng)以密文形式存儲(chǔ)。

    第六章安全管理

    第五十二條網(wǎng)上基金銷售信息系統(tǒng)的開發(fā)、測試人員及環(huán)境應(yīng)與運(yùn)營人員及生產(chǎn)環(huán)境分離。開發(fā)、測試人員未經(jīng)授權(quán)不得訪問、修改非職責(zé)范圍內(nèi)的網(wǎng)上基金銷售信息系統(tǒng)。

    第五十三條基金銷售機(jī)構(gòu)應(yīng)對(duì)網(wǎng)上基金銷售信息系統(tǒng)中包括網(wǎng)絡(luò)安全設(shè)備、服務(wù)器以及應(yīng)用系統(tǒng)在內(nèi)的賬戶進(jìn)行嚴(yán)格管理，賬戶權(quán)限應(yīng)按最小權(quán)限原則設(shè)置，清除所有冗余、與應(yīng)用無關(guān)的賬戶，并嚴(yán)格限制各管理員賬戶的使用，禁止用最高權(quán)限賬戶執(zhí)行一般操作，盡量避免以最高權(quán)限賬戶運(yùn)行網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)用軟件。

    第五十四條系統(tǒng)各級(jí)管理用戶和口令應(yīng)由專人負(fù)責(zé)，在系統(tǒng)允許的情況下，口令長度應(yīng)在12位(含12位)以上，且含有字符和數(shù)字，區(qū)分大小寫，并定期更改。

    第五十五條基金銷售機(jī)構(gòu)應(yīng)定期進(jìn)行網(wǎng)上基金銷售系統(tǒng)的漏洞掃描和滲透測試工作，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的各種安全問題并及時(shí)修補(bǔ)。

    第五十六條原則上不允許通過互聯(lián)網(wǎng)對(duì)網(wǎng)上基金銷售信息系統(tǒng)(如防火墻、網(wǎng)絡(luò)設(shè)備、服務(wù)器等)進(jìn)行遠(yuǎn)程管理和日常維護(hù)等操作，對(duì)網(wǎng)上基金銷售信息系統(tǒng)的訪問控制應(yīng)做到：

    (一)關(guān)閉網(wǎng)上基金銷售信息系統(tǒng)所有與業(yè)務(wù)和維護(hù)無關(guān)的服務(wù)及端口，嚴(yán)格控制防火墻中的權(quán)限設(shè)置，確保按“最小權(quán)限原則”進(jìn)行設(shè)置；

    (二)對(duì)于網(wǎng)上基金銷售信息系統(tǒng)的內(nèi)部訪問，應(yīng)嚴(yán)格限制訪問源；

    (三)特殊緊急情況下需要通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程操作時(shí)，應(yīng)通過限制登錄IP、使用數(shù)字證書或動(dòng)態(tài)口令、全程監(jiān)控等措施確保安全，并在操作完成后，及時(shí)關(guān)閉相關(guān)端口。

    第五十七條基金銷售機(jī)構(gòu)應(yīng)當(dāng)確保網(wǎng)上基金銷售信息系統(tǒng)服務(wù)器采取技術(shù)手段防止惡意代碼(病毒等)運(yùn)行、傳播。對(duì)于防病毒軟件，要保證病毒庫的及時(shí)更新，定期對(duì)系統(tǒng)進(jìn)行全面的病毒掃描。

    第五十八條基金銷售機(jī)構(gòu)應(yīng)采取有效措施對(duì)門戶網(wǎng)站上提供下載的網(wǎng)上基金客戶端軟件程序進(jìn)行保護(hù)，客戶端軟件程序編譯封裝、形成下載文件后，對(duì)其進(jìn)行嚴(yán)格的病毒掃描和木馬檢查，并通過專用安全手段傳輸至網(wǎng)站文件下載服務(wù)器。

    第五十九條基金銷售機(jī)構(gòu)應(yīng)對(duì)網(wǎng)上基金銷售信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，建立異常事件的甄別、報(bào)警、處理和報(bào)告機(jī)制。網(wǎng)上基金銷售信息系統(tǒng)實(shí)時(shí)監(jiān)控范圍應(yīng)包括各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及操作系統(tǒng)、通訊線路狀態(tài)、數(shù)據(jù)庫、應(yīng)用軟件等。監(jiān)控內(nèi)容包括其運(yùn)行狀況、日志內(nèi)容、安全警告等，應(yīng)統(tǒng)一記錄保存監(jiān)控信息，保存期至少為6個(gè)月。

    第六十條基金銷售機(jī)構(gòu)應(yīng)當(dāng)妥善保存網(wǎng)上基金銷售信息系統(tǒng)關(guān)鍵軟件的日志文件，并定期檢查、審核記錄。

    第六十一條基金銷售機(jī)構(gòu)網(wǎng)上銷售系統(tǒng)開發(fā)、測試中不應(yīng)當(dāng)存放來自于生產(chǎn)系統(tǒng)的客戶真實(shí)數(shù)據(jù)。

    第六十二條基金銷售機(jī)構(gòu)網(wǎng)上基金銷售信息系統(tǒng)上線或重大版本升級(jí)，應(yīng)進(jìn)行安全測試或技術(shù)評(píng)估。

    第六十三條基金銷售機(jī)構(gòu)應(yīng)建立嚴(yán)格的變更管理流程，對(duì)包括網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)等軟硬件系統(tǒng)變更實(shí)行規(guī)范化的變更管理。因系統(tǒng)變更而導(dǎo)致的網(wǎng)上基金銷售服務(wù)暫停，需提前向投資者公告。

    第六十四條基金銷售機(jī)構(gòu)應(yīng)建立針對(duì)網(wǎng)上基金銷售信息系統(tǒng)的配置管理制度，完整、真實(shí)地記錄和反映系統(tǒng)所涉及的軟硬件配置及相互影響關(guān)系，并保持與實(shí)際生產(chǎn)環(huán)境同步更新。

    第六十五條基金銷售機(jī)構(gòu)應(yīng)制定網(wǎng)上基金銷售信息系統(tǒng)的數(shù)據(jù)備份計(jì)劃并落實(shí)執(zhí)行，數(shù)據(jù)備份應(yīng)有嚴(yán)格的保管、使用、檢查制度。備份數(shù)據(jù)應(yīng)包括：系統(tǒng)程序、客戶數(shù)據(jù)、配置參數(shù)、系統(tǒng)日志、安全審計(jì)數(shù)據(jù)等信息。

    第六十六條基金銷售機(jī)構(gòu)在公司災(zāi)備系統(tǒng)和業(yè)務(wù)連續(xù)性計(jì)劃中應(yīng)當(dāng)包括網(wǎng)上基金銷售系統(tǒng)。

    第六十七條基金銷售機(jī)構(gòu)應(yīng)建立網(wǎng)上基金銷售信息系統(tǒng)應(yīng)急處置組織體系，并有針對(duì)性地制定應(yīng)急預(yù)案，應(yīng)急預(yù)案應(yīng)納入基金銷售機(jī)構(gòu)的整體應(yīng)急預(yù)案體系內(nèi)，并按照有關(guān)規(guī)定進(jìn)行演練。

    第六十八條基金銷售機(jī)構(gòu)應(yīng)根據(jù)網(wǎng)上基金銷售信息系統(tǒng)故障的影響和損失情況對(duì)應(yīng)急組織體系和應(yīng)急預(yù)案進(jìn)行分級(jí)管理，并遵循統(tǒng)一領(lǐng)導(dǎo)、快速響應(yīng)、協(xié)調(diào)配合、最小損失的原則。

    第六十九條基金銷售機(jī)構(gòu)網(wǎng)上基金應(yīng)急預(yù)案應(yīng)針對(duì)電力、通信等基礎(chǔ)設(shè)施故障、計(jì)算機(jī)硬件或網(wǎng)絡(luò)設(shè)備故障、操作系統(tǒng)或應(yīng)用系統(tǒng)故障、操作系統(tǒng)或應(yīng)用系統(tǒng)漏洞、病毒入侵、惡意攻擊、誤操作、不可抗力等可能的故障原因制定對(duì)應(yīng)的應(yīng)急恢復(fù)操作流程。

    第七十條基金銷售機(jī)構(gòu)銷售機(jī)構(gòu)在網(wǎng)上基金銷售信息系統(tǒng)發(fā)生影響業(yè)務(wù)正常業(yè)務(wù)的技術(shù)故障時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案、盡快恢復(fù)交易業(yè)務(wù)運(yùn)行，并按有關(guān)要求及時(shí)上報(bào)監(jiān)管部門。

    第七章附則

    第七十一條本指引自發(fā)布之日起施行。