日前，中国期货业协会（以处简称协会）发布实施了《期货公司网上期货信息系统技术指引》（以下简称《指引》），本报就该《指引》出台背景、目的和主要内容采访了中国期货业协会有关负责人。

记  者： 请问制定《期货公司网上期货信息系统技术指引》（以下简称《指引》）的目的是什么？

负责人： 我国期货市场自90年代初开始引入电子化交易，但是期货公司的下单方式却经历了从现场下单、电话下单到以网上下单为主的变化。目前，除了网上下单外，还有手机下单等方式，据统计，期货公司90%以上的交易下单都是通过网上下单方式来进行的。

与传统下单方式相比，网上下单方便、快捷、没有地域限制的优势，但也存在一些安全隐患，如受通信线路影响会产生速度减慢、断线等情况，若安全防护措施不力，会导致计算机遭受木马、黑客或病毒攻击，可能会导致账号和密码被窃，对投资者造成直接经济损失。因此，《指引》的出台就是为了加强期货经营机构网上期货业务安全技术管理与规范， 保障期货公司网上期货业务系统的安全运行，促进期货业务健康发展， 保护投资者的合法权益。

记  者： 《指引》的制定工作是从什么时候开始启动的？

负责人 ：2008年5月20日，中国证监会组织召开了证券期货业信息化工作领导小组成立暨第一次会议，会议决定由中国期货业协会负责制订《期货公司网上期货业务安全管理技术指引》，以指导期货公司加强这方面的安全管理。

记  者： 《指引》在指导期货公司加强网上期货交易安全方面都有哪些作用？

负责人： 《指引》将在促进期货公司网上期货信息系统技术改造，加强网络安全防护水平等方面起到积极的、重要的作用。

首先，《指引》对期货公司揭示了网上期货业务的风险，强调期货公司风险管理，强调网上期货信息系统安全的重要性，希望引起期货公司对网上交易信息系统安全的重视。

其次，《指引》要求期货公司网上期货业务的各技术环节都应进行 统一规划、建设和管理 ，保障信息系统安全可靠运行。

第三，《指引》督促期货公司检查本单位在 网上期货业务职能设置、风险管理和风险揭示、系统安全防护、运营管理、应急处理和技术人员培训等方面的工作情况，查找问题和不足，并制定改进的措施。要通过落实《指引》工作，推进和加强 信息技术管理与规范，切实提高信息技术建设和安全运维、管理水平 。

记  者： 《指引》主要包括哪些内容？

负责人： 该《指引》共计六章五十四条。

《指引》首先对网上期货信息系统、网上期货客户端和服务端等概念进行了定义，明确了客户端和服务端的界定范围。

其次，对确保网上期货信息系统安全提出了一些基本要求，包括 期货公司网上期货业务职能设置、风险管理、合同中风险揭示、身份认证和识别、安全防护策略、系统实时监控、数据加密传输、网上行情、门户网站许可证办理、外包数据安全、技术人员培训等方面的基本要求。 其中，为了更好地保护投资者的账户安全，要求期货公司提供可靠的用户身份认证机制，支持网上期货客户端采用多种认证方式与服务端进行身份认证。网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外，还应提供一种以上强度更高的身份认证方式供客户选择采用，如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。

第三，明确网上期货业务的主要安全威胁并列举了 目前网上期货业务所受到的13种主要安全威胁、攻击方式及 防范措施，直接指导期货公司更好地防范风险。

第四， 就期货公司网上期货系统的运行维护和运行管理提出了一些基本要求，在网络全面实时监控、客户服务、软/硬件设施的检查维护、系统升级、监控系统容量、网上期货业务数据备份和故障恢复等方面进行了规范。

第五，就应急处理提出了一些基本要求。要求期货公司制定网上期货系统应急处理预案，并纳入到公司总体应急处理预案体系中，应急预案的演练应纳入公司整体性应急预案演练中等。

记  者： 《指引》如何落实，将采取哪些措施？