大连商品交易所关于加强计算机网络与信息安全的通知
各会员单位:
为了保障市场稳定,确保计算机网络与信息的安全可靠,避免交易系统发生故障,防止有害信息传播,交易所近期对计算机网络与信息的安全隐患进行了全面排查工作。
目前,会员单位在进行场内交易和远程交易,访问会员服务系统、仓库服务系统和交易所互联网站,三楼会员营业部获取行情和成交回报时,均与交易所计算机网络发生连接,会员单位的计算机网络与信息安全会直接影响交易所的计算机网络与信息安全。因此,要求各会员单位认真做好计算机网络与信息安全隐患的全面排查工作,具体要求请参照《加强计算机网络与信息安全要求》(见附件)。
特此通知。
附件:加强计算机网络与信息安全要求
大连商品交易所
二○○二年十月二十二日
附件:
加强计算机网络与信息安全要求
一、建立健全计算机网络与信息安全管理制度。
二、加强计算机网络与信息安全工作,建立计算机网络信息安全审计功能。
三、严格按交易所分配的参数配置系统,并且对网络地址、电话号码、用户名和密码等参数严格保密。
四、密码设置应符合密码设置原则(如交易大厅交易员密码、远程交易系统密码、会员服务系统密码、仓库服务系统密码、三楼会员成交回报密码及自身计算机系统的密码等)。
1、密码应由不少于8位的大小写字母、数字以及标点符号等字符组成,且不能为任何有意义的短语(汉语拼音、常用单词、常用命令、用户名以及个人信息等)。
2、密码应定期更改,原则上每月更改一次。
3、可以接触到密码的人群应限制在最小范围内。原则上重要密码应仅限于专职人员得知。
4、密码不得以任何形式存放于可公共访问的设备中;密码不得以明文方式存放于任何电子媒体中;重要密码建议不要记录在传统介质中(如纸张),如有必要,则记录介质必须妥善保存。
5、掌握密码的人员离开岗位后,相关密码必须立即更改。
五、禁止远程交易网络与国际互联网或其他专网直接连接,禁止在远程交易网络上传递与期货交易无关的信息。
