阿福的投资故事
期货知识
作者:章睿齐
如果要用一句话来解释何以一般股民败多胜少,那就是:人性使然!说的全面些,就是这些永远不变的人性:讨厌风险、急着发财、自以为是、赶潮跟风、因循守旧,使股民难于避开股市的陷阱。说得简单些,就是好贪小便宜、吃不得小亏的心态使一般股民几乎必然地成了输家。
刚过而立之年的阿福就是这样一个想发财而又贪婪,从不知道要适可而止,不明白股价只是纸上富贵,卖出落袋才是真金百银的千百万散户中的一个典型代表。
就说从去年到今年,阿福重仓的股票是厦门钨业,有一段时间狂炒稀土股,厦门钨业最高价到了67元,他赚了不少都舍不得卖,总以为能上100元。可没有想到今年的四、五月份股市大跌,厦门钨业曾跌到37元,使阿福深度套牢,亏损累累。阿福真是恨自己太贪了,后悔赚钱了没有落袋为安。
其实,历史总是惊人地相似,在股市亏钱阿福是有前科的,只可惜阿福还是没有吸取教训。
2007年上半年,大牛市刚起步不久,阿福看到周围的同事、朋友在股市都赚了不少钱,他也赶忙筹措了20万元奋不顾身投入到股市。运气好极了,买什么涨什么,到2008年初阿福的股票帐面盈利翻了一倍多,赚了20多万。这时老婆劝阿福见好就收,把股票抛了,保住利润。阿福把牛眼一瞪,大骂老婆愚蠢:你没有看到股评家说现在是黄金十年,大牛市刚开始,如今上证指数五千点不到,将来要过一万点的,大牛市就是要会捂股,卖什么卖?胜利者总是理直气壮的,老婆被阿福的气势震住了,再也不敢多言。阿福一不做二不休卖了一套旧房又往股市投入了20万。看着股票帐户资金一天天“膨胀”,阿福晚上睡觉有时都会笑出声,
他憧憬着自己不日就要成为大富翁了。
好日子很快就到头了,奥运会前股市开始掉头向下。阿福的股票帐户资金开始缩水了,老婆感到害怕,叫他趁还有不少盈利快把股票抛了。阿福不同意,说原先赚那么多钱都没有抛,现在抛不是亏大了,再说,股票涨多了回调一下是正常的,不久就会回升的。
可股市并没有按照阿福的良好愿望回升,而是不断的继续跌,阿福的盈利全没了,回到了他的本钱40万。老婆急了,要他一定把股票卖了保本。阿福的脸色很不好看,说现在把股票卖了,不是一点钱没赚到,一年多为证券公司白打工?不行,等反弹后再卖。
从2008年下半年开始,股市一泻千里,从6000点到5000点,再到4000点,3000点,当跌到2000点时,阿福的股票市值只剩下8万多元,老婆实在受不了这个打击病倒了,她在病床上哭着求阿福割肉,不然股市这样跌下去会血本无归的。其实,这时阿福也快崩溃了,他实在挺不住,按照老婆说的割肉了。
前几天,阿福在一本书上读到一个禅理故事,他觉得自己就是那个贪婪而又愚蠢的“店铺老板”。故事说:
佛下山游说佛法,在一家店铺里看到一尊释迦牟尼像,青铜所铸,形体逼真,神态安然,佛大悦。若能带回寺里,开启其佛光,记世供奉,真乃一件幸事,可店铺老板要价5000元,分文不能少,加上见佛如此钟爱它,更加咬定原价不放。
佛回到寺里对众僧谈起此事,众僧很着急,问佛打算以多少钱买下它。佛说“:500元足矣。”众僧唏嘘不止“:那怎么可能?”佛说“:天理犹存,当有办法,万丈红尘,芸芸众生,欲壑难填,得不偿失啊,我佛慈悲,普度众生,当让他仅仅赚到这500元!”
“怎样普度他呢?”众僧不解地问。“让他忏悔。”佛笑答。
众僧更不解了。佛说:“只管按我的吩咐去做就行了。”
第一个弟子下山去店铺里和老板砍价,弟子咬定4500元,未果回山。
第二天,第二个弟子下山去和老板砍价,咬定4000元不放,亦未果回山。
就这样,直到最后一个弟子在第九天下山时所给的价已经低到了200元。眼见着一个个买主一天天下去、一个比一个价给得低,老板很是着急,每一天他都后悔不如以前一天的价格卖给前一个人了,他深深地怨责自己太贪。到第十天时,他在心里说,今天若再有人来,无论给多少钱我也要立即出手。
第十天,佛亲自下山,说要出500元买下它,老板高兴得不得了——竟然反弹到了500元!当即出手,高兴之余另赠佛龛台一具。佛得到了那尊铜像,谢绝了龛台,单掌作揖笑曰:“欲望无边,凡事有度,一切适可而止啊!善哉,善哉……”
面对2011年国家经济的不景气,尤其是难以抑制的通货膨胀和不断紧缩的金融政策,虽然今年又亏了很多钱,痛定思痛,阿福考虑了好久,决定把手里的股票全砍了,把资金全退出来,然后去销户,永远不再炒股了。
阿福回顾自己几年的炒股经历,当时抱着攒大钱的雄心进入股市,五年后累计亏损75%挥泪出局。再看看邻居张明在他入市时是登着小三轮车卖女人内衣的小贩,仅五年的工夫,现在都成了逍遥自在的小老板了,张明已经有了两个属于自己的铺位,开着四个轮子的车子、手下有七八个雇员。阿福抚今追昔,真是感慨万千,自己进入股市五多年,银子少了、年纪大了、头发白了、近视深了、人孤僻了,为了生活依然劳碌奔波……
阿福决定不再炒股到底是好事还是坏事?可能不同的人会有不同的看法,但阿福自己确实觉得不用再浸在股市里面,感觉
轻松了很多。就说最近两天的股市大跌,由于空了仓,阿福再不用受那种天天因市值减少而痛心的煎熬,吃不好饭、睡不好觉,现在心情真的好了不少。看来,从这个意义上说,告别股市,阿福做对了…… 第一条 为保障期货公司网上期货业务系统的安全运行,促进期货业务健康发展,保护投资者的合法权益,特制订本指引。
第二条
本指引适用于开展网上期货业务的期货公司。
第三条 期货公司应采取技术和管理措施,保证网上期货信息系统的安全性、可用性,确保网上期货业务的连续性、可靠性,保证客户信息的保密性、完整性。
第四条 本指引中所涉及的名词定义如下:
本指引中互联网是广义的互联网,不仅包括一般意义下的互联网,也包括可以与互联网进行IP报文交换的任意延伸网络,例如与互联网相连的私有网络,基于移动通讯的网络等。
网上期货业务是指期货公司通过互联网为客户提供的期货业务及其相关服务。主要包括网上交易、网上行情、数据查询、信息发布等。
网上期货信息系统是指期货公司为开展网上期货业务所采用的由计算机设备、网络设备、软件及专用通讯线路等构成的信息系统,包括网上期货客户端、网上期货服务端。
网上期货客户端是指网上期货信息系统中客户使用的计算机设备、网络设备及其软件,一般用于获得交易、行情、资讯等服务。
网上期货服务端是指网上期货信息系统中期货公司用于提供交易、行情、资讯等业务接入的计算机设备、网络设备、软件及专用通讯线路等(包括网站)。
第三方:是指除期货公司及其客户以外的其他方。
第二章 基本要求
第五条 期货公司网上期货信息系统的核心服务器以及记录和存储客户信息和交易数据的设备,应当设置在中华人民共和国境内。
第六条 期货公司网站应在当地通信管理局办理ICP许可证,在网站首页公布ICP许可证号,并提供客户查询网站备案信息的链接。
第七条 期货公司的网上期货信息系统应自主运营、自主管理。如涉及第三方的,必须与第三方签订保密协议和服务保障协议,并明确责任,采取措施防止通过第三方泄露客户信息。期货公司应负责管理与客户资金账户、身份识别、交易记录等有关的数据、程序和系统。
第八条 期货公司在开展网上期货业务时应设置适当的技术和业务管理岗位,明确岗位职责并配备合格的技术和业务管理人员。
第九条 期货公司应将网上期货业务风险管理纳入本机构风险管理的总体框架之中,并应根据网上期货业务的运营特点,建立健全网上期货业务风险管理和内部控制体系。
第十条 期货公司应当在与客户签订的服务合同(网上期货服务合同或期货经纪合同)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担。
第十一条 加强安全信息提示
(一) 期货公司应在客户下载网上交易软件和登录网上交易系统时,充分揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施。如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等。
(二) 期货公司应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
第十二条 增强网上交易软件的安全防护能力
(一) 期货公司应当采取安全的方式向客户提供网上期货客户端软件。通过网站提供给客户下载的软件应当采取校验、监控等防篡改、防木马和病毒的措施。
(二) 网上期货信息系统通过互联网传送的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。
第十三条 期货公司应提供可靠的用户身份认证机制,支持网上期货客户端采用多种认证方式与服务端进行身份认证。
(一) 网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外,还应提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。
(二) 用户身份认证信息应当在服务器上加密存放。客户的账号、口令等身份信息不可明文存放在数据库表或配置文件中。
第十四条 网上期货服务端应能产生、记录并集中存储必要的日志信息,如客户的身份信息、交易信息和IP地址等。
第十五条 期货公司应对网上期货服务端的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,在网上期货客户端与服务端系统之间必须进行严格有效的隔离。期货公司还应根据网上期货信息系统实际部署及技术发展情况及时对安全控制措施进行检查、测试和调整优化,以保证安全措施的持续有效和及时更新。
第十六条 期货公司应具备对网上期货信息系统进行实时监控和防范非授权访问的功能或设施,建立有效的外部攻击侦测机制和防范策略,并能妥善保存网上期货信息系统的关键软
件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件和审计记录。
第十七条 期货公司通过移动通信网络开展网上期货业务时应认真评估系统供应商的资质,检查其技术安全方案并留档备查。
第十八条 期货公司提供给客户使用的网上行情和资讯信息应有合法的来源。应至少提供两套不同的网上行情系统,且行情服务器应放置于至少两个不同的机房内,以供客户选择使用或互为备份。
第十九条 对采取外包定制网上期货信息系统方式的,期货公司在选择确定外包商前应进行尽职调查。期货公司应与外包商签署服务协议,以保障外包的网上期货信息系统的安全运行和数据安全。
第二十条 期货公司网上期货信息系统的开发人员、开发环境应与运营人员、生产环境分离。开发人员未经运营人员授权不得访问、修改网上期货信息系统。
第二十一条 网上期货信息系统应充分考虑不同互联网运营商的互联瓶颈,确保局部灾难或灾害发生时,系统对外服务质量和能力不受影响。
第二十二条 期货公司应加强与网上期货信息系统相关的安全技术培训,保持技术人员安全技术知识的持续更新和安全管理水平的不断提高。
第一条 为保障期货公司网上期货业务系统的安全运行,促进期货业务健康发展,保护投资者的合法权益,特制订本指引。
第二条 本指引适用于开展网上期货业务的期货公司。
第三条 期货公司应采取技术和管理措施,保证网上期货信息系统的安全性、可用性,确保网上期货业务的连续性、可靠性,保证客户信息的保密性、完整性。
第四条 本指引中所涉及的名词定义如下:
本指引中互联网是广义的互联网,不仅包括一般意义下的互联网,也包括可以与互联网进行IP报文交换的任意延伸网络,例如与互联网相连的私有网络,基于移动通讯的网络等。
网上期货业务是指期货公司通过互联网为客户提供的期货业务及其相关服务。主要包括网上交易、网上行情、数据查询、信息发布等。
网上期货信息系统是指期货公司为开展网上期货业务所采用的由计算机设备、网络设备、软件及专用通讯线路等构成的信息系统,包括网上期货客户端、网上期货服务端。
网上期货客户端是指网上期货信息系统中客户使用的计算机设备、网络设备及其软件,一般用于获得交易、行情、资讯等服务。
网上期货服务端是指网上期货信息系统中期货公司用于提供交易、行情、资讯等业务接入的计算机设备、网络设备、软件及专用通讯线路等(包括网站)。
第三方:是指除期货公司及其客户以外的其他方。
第二章 基本要求
第五条 期货公司网上期货信息系统的核心服务器以及记录和存储客户信息和交易数据的设备,应当设置在中华人民共和国境内。
第六条 期货公司网站应在当地通信管理局办理ICP许可证,在网站首页公布ICP许可证号,并提供客户查询网站备案信息的链接。
第七条 期货公司的网上期货信息系统应自主运营、自主管理。如涉及第三方的,必须与第三方签订保密协议和服务保障协议,并明确责任,采取措施防止通过第三方泄露客户信息。期货公司应负责管理与客户资金账户、身份识别、交易记录等有关的数据、程序和系统。
第八条 期货公司在开展网上期货业务时应设置适当的技术和业务管理岗位,明确岗位职责并配备合格的技术和业务管理人员。
第九条 期货公司应将网上期货业务风险管理纳入本机构风险管理的总体框架之中,并应根据网上期货业务的运营特点,建立健全网上期货业务风险管理和内部控制体系。
第十条 期货公司应当在与客户签订的服务合同(网上期货服务合同或期货经纪合同)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担。
第十一条 加强安全信息提示
(一) 期货公司应在客户下载网上交易软件和登录网上交易系统时,充分揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施。如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等。
(二) 期货公司应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
第十二条 增强网上交易软件的安全防护能力
(一) 期货公司应当采取安全的方式向客户提供网上期货客户端软件。通过网站提供给客户下载的软件应当采取校验、监控等防篡改、防木马和病毒的措施。
(二) 网上期货信息系统通过互联网传送的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。
第十三条 期货公司应提供可靠的用户身份认证机制,支持网上期货客户端采用多种认证方式与服务端进行身份认证。
(一) 网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外,还应提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。
(二) 用户身份认证信息应当在服务器上加密存放。客户的账号、口令等身份信息不可明文存放在数据库表或配置文件中。
第十四条 网上期货服务端应能产生、记录并集中存储必要的日志信息,如客户的身份信息、交易信息和IP地址等。
第十五条 期货公司应对网上期货服务端的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,在网上期货客户端与服务端系统之间必须进行严格有效的隔离。期货公司还应根据网上期货信息系统实际部署及技术发展情况及时对安全控制措施进行检查、测试和调整优化,以保证安全措施的持续有效和及时更新。
第十六条 期货公司应具备对网上期货信息系统进行实时监控和防范非授权访问的功能或设施,建立有效的外部攻击侦测机制和防范策略,并能妥善保存网上期货信息系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件和审计记录。
第十七条 期货公司通过移动通信网络开展网上期货业务时应认真评估系统供应商的资质,检查其技术安全方案并留档备查。
第十八条 期货公司提供给客户使用的网上行情和资讯信息应有合法的来源。应至少提供两套不同的网上行情系统,且行情服务器应放置于至少两个不同的机房内,以供客户选择使用或互为备份。
第十九条 对采取外包定制网上期货信息系统方式的,期货公司在选择确定外包商前应进行尽职调查。期货公司应与外包商签署服务协议,以保障外包的网上期货信息系统的安全运行和数据安全。
第二十条 期货公司网上期货信息系统的开发人员、开发环境应与运营人员、生产环境分离。开发人员未经运营人员授权不得访问、修改网上期货信息系统。
第二十一条 网上期货信息系统应充分考虑不同互联网运营商的互联瓶颈,确保局部灾难或灾害发生时,系统对外服务质量和能力不受影响。
第二十二条 期货公司应加强与网上期货信息系统相关的安全技术培训,保持技术人员安全技术知识的持续更新和安全管理水平的不断提高。
第一条 为保障期货公司网上期货业务系统的安全运行,促进期货业务健康发展,保护投资者的合法权益,特制订本指引。
第二条 本指引适用于开展网上期货业务的期货公司。
第三条 期货公司应采取技术和管理措施,保证网上期货信息系统的安全性、可用性,确保网上期货业务的连续性、可靠性,保证客户信息的保密性、完整性。
第四条 本指引中所涉及的名词定义如下:
本指引中互联网是广义的互联网,不仅包括一般意义下的互联网,也包括可以与互联网进行IP报文交换的任意延伸网络,例如与互联网相连的私有网络,基于移动通讯的网络等。
网上期货业务是指期货公司通过互联网为客户提供的期货业务及其相关服务。主要包括网上交易、网上行情、数据查询、信息发布等。
网上期货信息系统是指期货公司为开展网上期货业务所采用的由计算机设备、网络设备、软件及专用通讯线路等构成的信息系统,包括网上期货客户端、网上期货服务端。
网上期货客户端是指网上期货信息系统中客户使用的计算机设备、网络设备及其软件,一般用于获得交易、行情、资讯等服务。
网上期货服务端是指网上期货信息系统中期货公司用于提供交易、行情、资讯等业务接入的计算机设备、网络设备、软件及专用通讯线路等(包括网站)。
第三方:是指除期货公司及其客户以外的其他方。
第二章 基本要求
第五条 期货公司网上期货信息系统的核心服务器以及记录和存储客户信息和交易数据的设备,应当设置在中华人民共和国境内。
第六条 期货公司网站应在当地通信管理局办理ICP许可证,在网站首页公布ICP许可证号,并提供客户查询网站备案信息的链接。
第七条 期货公司的网上期货信息系统应自主运营、自主管理。如涉及第三方的,必须与第三方签订保密协议和服务保障协议,并明确责任,采取措施防止通过第三方泄露客户信息。期货公司应负责管理与客户资金账户、身份识别、交易记录等有关的数据、程序和系统。
第八条 期货公司在开展网上期货业务时应设置适当的技术和业务管理岗位,明确岗位职责并配备合格的技术和业务管理人员。
第九条 期货公司应将网上期货业务风险管理纳入本机构风险管理的总体框架之中,并应根据网上期货业务的运营特点,建立健全网上期货业务风险管理和内部控制体系。
第十条 期货公司应当在与客户签订的服务合同(网上期货服务合同或期货经纪合同)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担。
第十一条 加强安全信息提示
(一) 期货公司应在客户下载网上交易软件和登录网上交易系统时,充分揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施。如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等。
(二) 期货公司应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
第十二条 增强网上交易软件的安全防护能力
(一) 期货公司应当采取安全的方式向客户提供网上期货客户端软件。通过网站提供给客户下载的软件应当采取校验、监控等防篡改、防木马和病毒的措施。
(二) 网上期货信息系统通过互联网传送的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。
第十三条 期货公司应提供可靠的用户身份认证机制,支持网上期货客户端采用多种认证方式与服务端进行身份认证。
(一) 网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外,还应提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。
(二) 用户身份认证信息应当在服务器上加密存放。客户的账号、口令等身份信息不可明文存放在数据库表或配置文件中。
第十四条 网上期货服务端应能产生、记录并集中存储必要的日志信息,如客户的身份信息、交易信息和IP地址等。
第十五条 期货公司应对网上期货服务端的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,在网上期
货客户端与服务端系统之间必须进行严格有效的隔离。期货公司还应根据网上期货信息系统实际部署及技术发展情况及时对安全控制措施进行检查、测试和调整优化,以保证安全措施的持续有效和及时更新。
第十六条 期货公司应具备对网上期货信息系统进行实时监控和防范非授权访问的功能或设施,建立有效的外部攻击侦测机制和防范策略,并能妥善保存网上期货信息系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件和审计记录。
第十七条 期货公司通过移动通信网络开展网上期货业务时应认真评估系统供应商的资质,检查其技术安全方案并留档备查。
第十八条 期货公司提供给客户使用的网上行情和资讯信息应有合法的来源。应至少提供两套不同的网上行情系统,且行情服务器应放置于至少两个不同的机房内,以供客户选择使用或互为备份。
第十九条 对采取外包定制网上期货信息系统方式的,期货公司在选择确定外包商前应进行尽职调查。期货公司应与外包商签署服务协议,以保障外包的网上期货信息系统的安全运行和数据安全。
第二十条 期货公司网上期货信息系统的开发人员、开发环境应与运营人员、生产环境分离。开发人员未经运营人员授权不得访问、修改网上期货信息系统。
第二十一条 网上期货信息系统应充分考虑不同互联网运营商的互联瓶颈,确保局部灾难或灾害发生时,系统对外服务质量和能力不受影响。
第二十二条 期货公司应加强与网上期货信息系统相关的安全技术培训,保持技术人员安全技术知识的持续更新和安全管理水平的不断提高。
第一条 为保障期货公司网上期货业务系统的安全运行,促进期货业务健康发展,保护投资者的合法权益,特制订本指引。
第二条 本指引适用于开展网上期货业务的期货公司。
第三条 期货公司应采取技术和管理措施,保证网上期货信息系统的安全性、可用性,确保网上期货业务的连续性、可靠性,保证客户信息的保密性、完整性。
第四条 本指引中所涉及的名词定义如下:
本指引中互联网是广义的互联网,不仅包括一般意义下的互联网,也包括可以与互联网进行IP报文交换的任意延伸网络,例如与互联网相连的私有网络,基于移动通讯的网络等。
网上期货业务是指期货公司通过互联网为客户提供的期货业务及其相关服务。主要包括网上交易、网上行情、数据查询、信息发布等。
网上期货信息系统是指期货公司为开展网上期货业务所采用的由计算机设备、网络设备、软件及专用通讯线路等构成的信息系统,包括网上期货客户端、网上期货服务端。
网上期货客户端是指网上期货信息系统中客户使用的计算机设备、网络设备及其软件,一般用于获得交易、行情、资讯等服务。
网上期货服务端是指网上期货信息系统中期货公司用于提供交易、行情、资讯等业务接入的计算机设备、网络设备、软件及专用通讯线路等(包括网站)。
第三方:是指除期货公司及其客户以外的其他方。
第二章 基本要求
第五条 期货公司网上期货信息系统的核心服务器以及记录和存储客户信息和交易数据的设备,应当设置在中华人民共和国境内。
第六条 期货公司网站应在当地通信管理局办理ICP许可证,在网站首页公布ICP许可证号,并提供客户查询网站备案信息的链接。
第七条 期货公司的网上期货信息系统应自主运营、自主管理。如涉及第三方的,必须与第三方签订保密协议和服务保障协议,并明确责任,采取措施防止通过第三方泄露客户信息。期货公司应负责管理与客户资金账户、身份识别、交易记录等有关的数据、程序和系统。
第八条 期货公司在开展网上期货业务时应设置适当的技术和业务管理岗位,明确岗位职责并配备合格的技术和业务管理人员。
第九条 期货公司应将网上期货业务风险管理纳入本机构风险管理的总体框架之中,并应根据网上期货业务的运营特点,建立健全网上期货业务风险管理和内部控制体系。
第十条 期货公司应当在与客户签订的服务合同(网上期货服务合同或期货经纪合同)中载明,客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、客户应采取的风险控制措施以及相关风险对应的责任承担。
第十一条 加强安全信息提示
(一) 期货公司应在客户下载网上交易软件和登录网上交易系统时,充分揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施。如防止用于网上交易的计算机或手机终端感染木马、病毒,以免被恶意程序窃取口令;加强账号、口令的保护,不使用简单口令、定期修改口令、输入口令时防止他人偷看、不对他人泄露口令等。
(二) 期货公司应提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统,防范利用仿冒的网上期货信息系统进行诈骗活动。
第十二条 增强网上交易软件的安全防护能力
(一) 期货公司应当采取安全的方式向客户提供网上期货客户端软件。通过网站提供给客户下载的软件应当采取校验、监控等防篡改、防木马和病毒的措施。
(二) 网上期货信息系统通过互联网传送的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。
第十三条 期货公司应提供可靠的用户身份认证机制,支持网上期货客户端采用多种认证方式与服务端进行身份认证。
(一) 网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外,还应提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。
(二) 用户身份认证信息应当在服务器上加密存放。客户的账号、口令等身份信息不可明文存放在数据库表或配置文件中。
第十四条 网上期货服务端应能产生、记录并集中存储必要的日志信息,如客户的身份信息、交易信息和IP地址等。
第十五条 期货公司应对网上期货服务端的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,在网上期货客户端与服务端系统之间必须进行严格有效的隔离。期货公司还应根据网上期货信息系统实际部署及技术发展情况及时对安全控制措施进行检查、测试和调整优化,以保证安全措施的持续有效和及时更新。
第十六条 期货公司应具备对网上期货信息系统进行实时监控和防范非授权访问的功能或设施,建立有效的外部攻击侦测机制和防范策略,并能妥善保存网上期货信息系统的关键软
件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件和审计记录。
第十七条 期货公司通过移动通信网络开展网上期货业务时应认真评估系统供应商的资质,检查其技术安全方案并留档备查。
第十八条 期货公司提供给客户使用的网上行情和资讯信息应有合法的来源。应至少提供两套不同的网上行情系统,且行情服务器应放置于至少两个不同的机房内,以供客户选择使用或互为备份。
第十九条 对采取外包定制网上期货信息系统方式的,期货公司在选择确定外包商前应进行尽职调查。期货公司应与外包商签署服务协议,以保障外包的网上期货信息系统的安全运行和数据安全。
第二十条 期货公司网上期货信息系统的开发人员、开发环境应与运营人员、生产环境分离。开发人员未经运营人员授权不得访问、修改网上期货信息系统。
第二十一条 网上期货信息系统应充分考虑不同互联网运营商的互联瓶颈,确保局部灾难或灾害发生时,系统对外服务质量和能力不受影响。
第二十二条 期货公司应加强与网上期货信息系统相关的安全技术培训,保持技术人员安全技术知识的持续更新和安全管理水平的不断提高。