近年来，期货公司数字化转型步伐显著加快，但网络和信息安全方面的风险点也随之增加。如何在业务 发展与合规安全之间找到平衡点，成为期货公司需要直面的挑战。 据记者统计，截至今年8月底，各地证监局发布的与期货公司相关的处罚中，共有8例涉及与外部软件和 信息接入相关的网络和信息安全问题。主要违规情形包括：未对部分外部接入信息系统开展合规评估； 未妥善保存外部接入信息系统合规评估材料；客户申请使用交易系统前，未开展必要的核查工作；对部 分自然人客户外部接入信息系统存在尽职调查和准入评估不充分、后续管理不到位的情况；对部分客户 接入的外部信息系统未开展合规评估、风险评估和技术系统测试；在新上线系统的部署过程中，向开发 商提供公司实盘部署环境；交易系统发生交易链路中断等。 据海通期货信息技术管理部总经理赵智鹏介绍，期货公司为市场提供外部接入的模式主要有三种：第一 种最为普遍，就是客户使用市面上常见的交易终端软件，期货公司在完成交易终端软件的接入测试后， 客户就不必再额外进行接入测试。第二种是针对中低频量化客户，他们策略相对简单，对交易速度和延 时性要求不高，客户自研程序或者购买第三方交易平台完成外接测试后，通过互联网接入期 ...

近年来，期货公司数字化转型步伐显著加快，但网络和信息安全方面的风险点也随之增加。如何在业务 发展与合规安全之间找到平衡点，成为期货公司需要直面的挑战。 将系统外部接入管理纳入合规风控体系 据记者统计，截至今年8月底，各地证监局发布的与期货公司相关的处罚中，共有8例涉及与外部软件和 信息接入相关的网络和信息安全问题。主要违规情形包括：未对部分外部接入信息系统开展合规评估； 未妥善保存外部接入信息系统合规评估材料；客户申请使用交易系统前，未开展必要的核查工作；对部 分自然人客户外部接入信息系统存在尽职调查和准入评估不充分、后续管理不到位的情况；对部分客户 接入的外部信息系统未开展合规评估、风险评估和技术系统测试；在新上线系统的部署过程中，向开发 商提供公司实盘部署环境；交易系统发生交易链路中断等。 赵智鹏告诉期货日报记者，目前，期货行业在网络和信息安全方面存在一些难点，一方面是IT投入成本 较高，另一方面是面对市场获客竞争的压力。"金融行业的网络和信息安全标准以及监管要求普遍较 高，期货行业也不例外，诸如生产运行保障、网络安全、等级保护、流程规范等，这方面的IT投入和人 员投入都是不小的成本。同时，期货公司为了赢 ...

张颖光老师将结合咱们期货行业的特点还有我们常见网络攻击手段个人信息保护的技巧企业级安全防护体系各个维度来展开讲解无论是期货市场的投资者还是金融从业者相信都能从今天的分享中收获使用的知识提升网络安全意识和防护能力现在让我们就请张颖光老师为我们开启这个安全之旅 各位同事和现场的用户朋友们大家好,今天内容比较多,我就直接开始了,我尽量简洁干货。本次培训的主题是网络和信息安全培训。培训主要有下面七项内容,第一个是弱密码的识别危害防范策略。 第二项是创建和管理墙密码第三项是如何养成良好密码习惯第四项是网络钓鱼类型和案例第五项是钓鱼攻击如何利用用户心力第六项是网络钓鱼如何识别和防范第七项是总结和问答下面我们开始第一项罗密码识别危害与防范策略罗密码定义与特征罗密码也叫做弱口令 洛密码虽然没有一个严格和准确的定义,但通常被认为是那些容易被差人,包括对用户有所了解的人猜测到,或被自动化破解的工具轻易破解的口令。洛密码的危险性可以形象地比喻为,将自家的门钥匙随意放在门口电子下面,它极易被不法分子获取。 落密码的特征是,落密码的本质在于其可预测性,它通常不符合密码安全领域的最佳实践,主要表现为长度不足、缺乏多样性、重复使用,或直接 ...