近日,券商IT技术人员开始忙碌起来,但这次并非因为交易量暴涨而急需增加系统容量,而是为防范黑客扰袭券商网站和交易系统而日夜人工盯防。据介绍,该项措施或持续到今年底。
每5分钟检查一次
此前,有券商网站“中招”,交易系统的处理速度受到一定影响,所幸未造成实际损失。
“我们的做法是,值班人员至少每5分钟检查一次公司网站。”一家券商负责人介绍,他们要重点检查网站首页、网上营业厅等网站一、二级页面,三级以下页面内容则是抽样检查。由于黑客攻击往往发生在数分钟内,一旦攻击成功可以很快取得网站权限,因此如果值班人员在值班过程中缺班、迟到、早退或擅离职守,会受到严厉处罚。
除了制定值班盯防制度,证券公司在技术层面加强了对黑客的防范能力。上述券商技术部门负责人称,监管部门此前明确要求券商加强系统监控,做好病毒、漏洞检测。目前,他们已经对公司网站及网上证券系统进行了安全分析,安排人员进行漏洞扫描、攻击测试、病毒扫描、木马检测等,针对发现的安全隐患进行了完善和加固。同时,采取措施实施24小时监控公司网站和网上证券系统的运行,防止网络攻击和病毒。
此外,证券公司对交易、行情、结算、第三方存管及相应备份系统进行了逐一检查,确保系统硬件正常运行,备份系统安全有效、随时可用;对主要业务系统进行了安全检查,及时清理冗余系统用户,确保系统用户权限分配正确,并制定制度要求不定期修改交易系统、操作系统、数据库及其他业务系统管理员口令,修改频率不低于每月一次。
力求做到万无一失
“我们最担心的是奥运前后,因为这段时间黑客进行攻击的可能性最大。”某券商有关人士说,中国国家计算机网络应急技术处理协调中心近期发布报告指出,黑客们可能正在等待机会,选择在奥运期间攻击中国的网站。到那时候任何这样的意外事件都会产生极大的公众效应,尤其是针对证券公司网站和网上交易系统进行的黑客攻击,更容易演变成为公众事件。
严峻的形势,让监管部门和券商基层都不敢丝毫松懈。监管部门一方面加强对券商的指导,另一方面组织“白客”对券商网站实施模拟攻击。如果券商网站被“白客”们攻破,该公司将受到严厉处罚,以鞭策券商绷紧“防黑”这根弦。现在,不少券商都是由分管副总裁亲自抓落实。他们纷纷表示,有信心打好这场网络保卫战。
监管部门相关负责人指出,信息技术系统是现代金融企业运行的神经中枢,不仅关系到公司经营运作的效率,也关系到投资者资产的安全和公司自身的安全,甚至会影响到整个金融系统的安全。因此,保障信息系统安全,是对证券公司的最基本要求。“我们必须尽一切努力,力求做到万无一失。”