2008年7月份，证监会和中期协对所有期货公司的网站进行了安全检测，发现很多期货公司的网站或多或少地存在SQL注入漏洞、跨站脚本漏洞、HTTP协议追踪漏洞、目录遍历漏洞、信息泄露、弱口令、口令验证不足、后台管理权限泄露和被木马注入等问题，后经过半年的整改工作，期货公司网站的安全隐患基本得到了根除。
        因此，在网上期货服务端的定义中加入了网站，并要求期货公司通过网站提供给客户下载的软件应当采取校验、监控等防篡改、防木马和病毒的措施，以增强网上交易软件的安全防护能力；在第四十一条要求期货公司应建立对网站内容发布的审核、管理和监控机制等。
        （五）把通过移动通讯网络开展期货业务纳入到网上交易业务范畴中
        通过移动通讯网络开展期货业务又称手机炒期货。以前用手机看行情比较广泛，而手机下单是近来开始发展的一种期货交易委托方式，处于起步阶段，其系统结构和实现模式与基于PC机的互联网网上交易系统基本一样，但是安全防护能力差。所以，《指引》把其纳入网上期货交易业务范畴中，并要求期货公司通过移动通信网络开展网上期货业务时应认真评估系统供应商的资质，检查其技术安全方案并留档备查，也是为了让这种交易形式能更好地发展。
        （六）列举了目前网上期货业务所受到的主要安全威胁、攻击方式和解决方法
        “指引”顾名思义，是指导和引导的意思，不能只有原则性的要求，而缺乏具体的指导性措施。本《指引》列举了目前网上期货业务所受到的端口漏洞攻击、口令攻击、注入式攻击、溢出攻击、木马程序、拒绝服务攻击、病毒攻击、垃圾邮件攻击、非授权访问攻击、内容篡改攻击、信息偷窃、业务行为抵赖、跨站脚本和协议追踪攻击等主要13类安全威胁，描述了他们的攻击方式，更重要的是给出了解决方法。期货公司只要按照《指引》提供的方法进行操作，就可以基本消除网上期货业务的安全隐患。这部分内容是《指引》精华部分。
        （七）网络隔离成为有效手段
        网上期货服务端和期货核心交易系统之间的范围界定本来就有很多种情形，如何界定并不是最重要的，关键的是网上期货服务端的各个子系统要合理划分安全域，在不同安全域之间要进行有效的隔离，而且网上期货客户端与服务端系统之间必须进行严格有效的隔离。这有这样才能更加有效地提高系统整体的安全防护能力。《指引》在这方面的要求可谓恰如其分。
        （八）提高实时监控和审计能力
         期货公司不但应具有处理问题的能力，还应具有快速发现问题的反应能力；不但有正规军，还要有特种部队。因此，《指引》要求期货公司应具备对网上期货信息系统进行实时监控和防范非授权访问的功能或设施，建立有效的外部攻击侦测机制和防范策略，并能妥善保存网上期货信息系统的关键软件（如网络操作系统、数据库管理系统、网络监控系统）的日志文件和审计记录。有些安全隐患可以通过查看日志文件和审计记录来发现，通过实时监控和设置关卡，可以拒敌于千里之外，防患于未然。
        （九）注重对供应商和服务商的要求
         网上期货信息系统的安全防护不只是期货公司的事情，与软件、系统供应商和服务商也有密不可分的关系，很多措施的实现需要他们的协助。目前采取外包方式的期货公司很多，运行保障和数据安全也延伸到外包方，应予以重视。因此《指引》第十七条要求期货公司通过移动通信网络开展网上期货业务时应认真评估系统供应商的资质，检查其技术安全方案并留档备查。第十九条要求期货公司对采取外包定制网上期货信息系统方式的，应在选择确定外包商前应进行尽职调查。期货公司应与外包商签署服务协议，以保障外包的网上期货信息系统的安全运行和数据安全。
        （十）重视运营管理
        《指引》第四章就期货公司网上期货系统的运行维护和运行管理提出了一些基本要求，在网络全面实时监控、客户服务、软/硬件设施的检查维护、系统升级、监控系统容量、网上期货业务数据备份和故障恢复等方面进行了规范。运营管理是信息技术系统正常运作的保障，加强这方面的规范有助于减少事故发生的频率。
        （十一）完善应急处置机制
        具备完善的应急处置机制，才可能在出现安全事故时能够及时、快速、正确地排除事故，把损失降到最低，因此《指引》规定期货公司应制定切实可行的网上期货信息系统应急处置预案。该预案应纳入公司总体应急处置预案体系中。应急处置预案应遵循统一领导、快速响应、协调配合、最小损失的原则，应包含针对设备故障、通信中断、电力中断、应用软件故障、误操作、病毒攻击、网络攻击、自然灾害等情况的应急操作流程或步骤，至少每半年进行一次演练，并留存演练记录备查。
        总的来说，《指引》的内容和要求是符合期货业务的发展方向和安全防护理念的，期货公司不通过努力是不容易全面达到《指引》的要求的，因此，如何更好地落实《指引》应是期货公司近期技术工作的要务。只有市场参与各方积极配合，不懈努力，才能使网上期货信息系统的安全运行得到保障，才能使投资者放心，才能不断推进期货市场的健康发展。
       
        二〇〇九年六月二十三日