中國期貨業(yè)協(xié)會日前頒布了《期貨公司網上期貨信息系統(tǒng)技術指引》（以下簡稱《指引》），就期貨公司網上期貨信息系統(tǒng)的建設、運行、安全和應急處理等環(huán)節(jié)提出了一系列要求。期貨公司一旦落實了《指引》中的要求，其網上期貨信息技術系統(tǒng)的安全防護能力將得到較大提升，期貨投資者的賬戶安全和資金安全會得到有效保障。因此，《指引》的頒布無論對期貨公司還是對廣大期貨投資者而言，都是一件好事。那么，《指引》到底提出了哪些主要要求，為什么要提出這些要求，下面讓我們來逐一分析解讀。
??????? （一）充分揭示網上期貨交易安全風險
??????? 由于網上期貨業(yè)務是通過互聯(lián)網進行數據傳輸，客戶的賬戶、口令等私密信息有可能泄露，簡單的口令和身份認證方式有可能被解密，導致賬戶被盜買盜賣。因此，《指引》第十條規(guī)定期貨公司應當在與客戶簽訂的服務合同（網上期貨服務合同或期貨經紀合同）中載明，客戶使用網上期貨業(yè)務可能面臨的風險、客戶應采取的風險控制措施以及相關風險對應的責任承擔。第十一條中規(guī)定了期貨公司應在客戶下載網上交易軟件和登錄網上交易系統(tǒng)時，充分揭示使用網上交易方式可能面臨的風險和客戶應采取的風險防范措施。如防止用于網上交易的計算機或手機終端感染木馬、病毒，以免被惡意程序竊取口令；加強賬號、口令的保護，不使用簡單口令、定期修改口令、輸入口令時防止他人偷看、不對他人泄露口令等。
??????? 讓客戶事先了解可能面臨的風險，便于客戶在選擇服務時更多地考慮安全因素，防患于未然。既可降低法律隱患，又能讓客戶認識到安全的重要性。
??????? （二）加強客戶信息管理和身份驗證
??????? 客戶是行業(yè)生存發(fā)展的基礎，客戶的信息屬于私密信息，涉及到其賬戶安全和資金安全。近幾年證券行業(yè)發(fā)生的幾起證券賬戶被盜買盜賣事件，就是因為賬戶口令設置簡單、身份認證方式單一或根本無身份認證方式。因此，采取切實措施防止客戶信息泄露和加強身份認證，是目前各期貨公司迫切需要解決的問題?！吨敢返南嚓P條款也體現了這一精神：
??????? 《指引》第七條要求期貨公司的網上期貨信息系統(tǒng)應自主運營、自主管理。如涉及第三方的，必須與第三方簽訂保密協(xié)議和服務保障協(xié)議，并明確責任，采取措施防止通過第三方泄露客戶信息。
??????? 《指引》第十一條要求期貨公司應提供預留驗證信息服務，在客戶進行登錄時向客戶進行顯示，幫助客戶有效識別仿冒的網上期貨信息系統(tǒng)，防范利用仿冒的網上期貨信息系統(tǒng)進行詐騙活動。
??????? 《指引》第十三條要求期貨公司應提供可靠的用戶身份認證機制，支持網上期貨客戶端采用多種認證方式與服務端進行身份認證。 網上期貨客戶端除采用輸入賬號、口令、驗證碼的身份認證方式之外，還應提供一種以上強度更高的身份認證方式供客戶選擇采用，如客戶端電腦或手機特征碼綁定、數字證書、動態(tài)口令等身份認證方式。
??????? 要實現多種身份認證和高強度的身份認證，需對期貨交易系統(tǒng)進行改進，這就需要提供交易系統(tǒng)的軟件供應商積極配合。以前，由于沒有相關規(guī)定，一些期貨公司想加強交易系統(tǒng)的安全防護，卻得不到軟件商的支持?！吨敢返念C布，解決了這一問題。
??????? （三）增強網上交易軟件的安全防護能力
??????? 在網絡時代，計算機已經成為了每個人不可或缺的工具，而網絡黑客、木馬和病毒也像是孿生兄弟一樣形影不離，且技術越來越高超，手段越來越多樣化，令人防不勝防，每年全世界都會有幾百、上千萬臺電腦被攻擊和感染病毒?，F在經常有釣魚網站冒充合法網站以非法騙取用戶的賬戶和口令，有些黑客則通過攔截非加密數據以獲取機密信息。因此，加強網上交易軟件的安全防護能力勢在必行。而以往很多期貨公司只追求軟件的速度，卻忽視了安全，導致安全隱患長期存在。為了解決上述問題，《指引》第十二條要求期貨公司應當采取安全的方式向客戶提供網上期貨客戶端軟件。通過網站提供給客戶下載的軟件應當采取校驗、監(jiān)控等防篡改、防木馬和病毒的措施。同時，要求網上期貨信息系統(tǒng)通過互聯(lián)網傳送的客戶信息、交易指令及其他重要信息必須采取加密措施進行數據傳輸，加密措施應具備足夠的加密強度和抗攻擊能力。
??????? （四）把網站納入到網上期貨信息系統(tǒng)范疇中
??????? 目前，90%以上的期貨交易委托都是通過網上期貨交易系統(tǒng)來進行的，而網站是期貨公司與客戶交流的門戶，客戶下載交易軟件、取得交易結算數據都要經過期貨公司網站，有些交易軟件是通過網站登錄進去的，因此，網站的安全極為重要。