发文单位：中国证券业协会

发布日期：2009-11-20

执行日期：2009-11-20

各基金销售机构：

　　为保护投资者的合法权益， 促进基金销售业务健康有序发展，保障基金销售机构在互联网上安全可靠地开展基金销售活动，协会组织制定了《网上基金销售信息系统技术指引》，现予发布，请参照执行。

　　二○○九年十一月二十日

网上基金销售信息系统技术指引

　　第一章 总则

　　第一条 为保障网上基金销售信息系统的安全、可靠、高效运行，促进基金销售业务健康有序发展，保护投资者的合法权益，依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等 的规定。

　　网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力，并根据网上基金销售业务的安全性需要和信息技术的发展，定期检查，适时调整。

　　第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换，并具备经过认证后仅向指定地址发送信息的功能。

　　第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性，对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密，不得存在任何中间环节对数据进行加解密处理。

　　第四十三条 网上基金销售信息系统服务端应能够抵御连续猜测，防止攻击者通过对合法账户进行大规模非法登录请求，导致大量用户账户被异常锁定，正常用户无法登录。

　　第四十四条 网上基金销售信息系统服务端应对异常情况进行监控，并具有相应报警功能。

　　第四十五条 网上基金销售信息系统服务端对数据包被篡改、异常重发等情况需具有应对能力。

　　第四十六条 网上基金销售信息系统服务端应能在指定的闲置操作时间限制到期后，自动终止用户对系统的访问权。

　　第四十七条 网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息，日志信息应至少包含能识别服务请求方身份的内容，如，登录终端的IP地址、MAC地址、手机号码和终端特征码等，并确保数据的可审计性，满足监管部门现场检查要求及司法机构调查取证的要求。

　　第四十八条 网上基金销售信息系统服务端应能够有效屏蔽系统技术错误信息，不将系统产生的错误信息直接反馈给客户端。

　　第四十九条 网上基金销售信息系统服务端应能够提供系统运行状况信息（如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等）、错误信息、安全警告等。

　　第五十条 网上基金销售信息系统应具备防范SQL注入、跨站脚本、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。

　　第五十一条 网上基金销售信息系统服务端对于客户口令等数据应当以密文形式存储。

　　第六章 安全管理

　　第五十二条 网上基金销售信息系统的开发、测试人员及环境应与运营人员及生产环境分离。开发、测试人员未经授权不得访问、修改非职责范围内的网上基金销售信息系统。

　　第五十三条 基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理，账户权限应按最小权限原则设置，清除所有冗余、与应用无关的账户，并严格限制各管理员账户的使用，禁止用最高权限账户执行一般操作，尽量避免以最高权限账户运行网上基金销售信息系统服务端应用软件。

　　第五十四条 系统各级管理用户和口令应由专人负责，在系统允许的情况下，口令长度应在12位（含12位）以上，且含有字符和数字，区分大小写，并定期更改。

　　第五十五条 基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工作，及时发现系统中存在的各种安全问题并及时修补。

　　第五十六条 原则上不允许通过互联网对网上基金销售信息系统（如防火墙、网络设备、服务器等）进行远程管理和日常维护等操作，对网上基金销售信息系统的访问控制应做到：

　　（一）关闭网上基金销售信息系统所有与业务和维护无关的服务及端口，严格控制防火墙中的权限设置，确保按“最小权限原则”进行设置；

　　（二）对于网上基金销售信息系统的内部访问，应严格限制访问源；

　　（三）特殊紧急情况下需要通过互联网进行远程操作时，应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全，并在操作完成后，及时关闭相关端口。

　　第五十七条 基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意代码（病毒等）运行、传播。对于防病毒软件，要保证病毒库的及时更新，定期对系统进行全面的病毒扫描。

　　第五十八条 基金销售机构应采取有效措施对门户网站上提供下载的网上基金客户端软件程序进行保护，客户端软件程序编译封装、形成下载文件后，对其进行严格的病毒扫描和木马检查，并通过专用安全手段传输至网站文件下载服务器。

　　第五十九条 基金销售机构应对网上基金销售信息系统进行实时监控，建立异常事件的甄别、报警、处理和报告机制。网上基金销售信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态、数据库、应用软件等。监控内容包括其运行状况、日志内容、安全警告等，应统一记录保存监控信息，保存期至少为6个月。

　　第六十条 基金销售机构应当妥善保存网上基金销售信息系统关键软件的日志文件，并定期检查、审核记录。

　　第六十一条 基金销售机构网上销售系统开发、测试中不应当存放来自于生产系统的客户真实数据。

　　第六十二条 基金销售机构网上基金销售信息系统上线或重大版本升级，应进行安全测试或技术评估。

　　第六十三条 基金销售机构应建立严格的变更管理流程，对包括网络安全设备、服务器、应用系统等软硬件系统变更实行规范化的变更管理。因系统变更而导致的网上基金销售服务暂停，需提前向投资者公告。

　　第六十四条 基金销售机构应建立针对网上基金销售信息系统的配置管理制度，完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系，并保持与实际生产环境同步更新。

　　第六十五条 基金销售机构应制定网上基金销售信息系统的数据备份计划并落实执行，数据备份应有严格的保管、使用、检查制度。备份数据应包括：系统程序、客户数据、配置参数、系统日志、安全审计数据等信息。

　　第六十六条 基金销售机构在公司灾备系统和业务连续性计划中应当包括网上基金销售系统。

　　第六十七条 基金销售机构应建立网上基金销售信息系统应急处置组织体系，并有针对性地制定应急预案，应急预案应纳入基金销售机构的整体应急预案体系内，并按照有关规定进行演练。

　　第六十八条 基金销售机构应根据网上基金销售信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理，并遵循统一领导、快速响应、协调配合、最小损失的原则。

　　第六十九条 基金销售机构网上基金应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程。

　　第七十条 基金销售机构销售机构在网上基金销售信息系统发生影响业务正常业务的技术故障时，应立即启动应急预案、尽快恢复交易业务运行，并按有关要求及时上报监管部门。

　　第七章 附则

　　第七十一条 本指引自发布之日起施行。