首页 - 财经 - 商业评论 - 正文

尽一切努力保障信息系统安全 券商全天候盯防网上黑客攻击

来源:中国证券报 作者:陈劲 2008-06-26 11:17:00
关注证券之星官方微博:
近日,券商IT技术人员开始忙碌起来,但这次并非因为交易量暴涨而急需增加系统容量,而是为防范黑客扰袭券商网站和交易系统而日夜人工盯防。据介绍,该项措施或持续到今年底。
  每5分钟检查一次
  此前,有券商网站“中招”,交易系统的处理速度受到一定影响,所幸未造成实际损失。
  “我们的做法是,值班人员至少每5分钟检查一次公司网站。”一家券商负责人介绍,他们要重点检查网站首页、网上营业厅等网站一、二级页面,三级以下页面内容则是抽样检查。由于黑客攻击往往发生在数分钟内,一旦攻击成功可以很快取得网站权限,因此如果值班人员在值班过程中缺班、迟到、早退或擅离职守,会受到严厉处罚。
  除了制定值班盯防制度,证券公司在技术层面加强了对黑客的防范能力。上述券商技术部门负责人称,监管部门此前明确要求券商加强系统监控,做好病毒、漏洞检测。目前,他们已经对公司网站及网上证券系统进行了安全分析,安排人员进行漏洞扫描、攻击测试、病毒扫描、木马检测等,针对发现的安全隐患进行了完善和加固。同时,采取措施实施24小时监控公司网站和网上证券系统的运行,防止网络攻击和病毒。
  此外,证券公司对交易、行情、结算、第三方存管及相应备份系统进行了逐一检查,确保系统硬件正常运行,备份系统安全有效、随时可用;对主要业务系统进行了安全检查,及时清理冗余系统用户,确保系统用户权限分配正确,并制定制度要求不定期修改交易系统、操作系统、数据库及其他业务系统管理员口令,修改频率不低于每月一次。
  力求做到万无一失
  “我们最担心的是奥运前后,因为这段时间黑客进行攻击的可能性最大。”某券商有关人士说,中国国家计算机网络应急技术处理协调中心近期发布报告指出,黑客们可能正在等待机会,选择在奥运期间攻击中国的网站。到那时候任何这样的意外事件都会产生极大的公众效应,尤其是针对证券公司网站和网上交易系统进行的黑客攻击,更容易演变成为公众事件。
  严峻的形势,让监管部门和券商基层都不敢丝毫松懈。监管部门一方面加强对券商的指导,另一方面组织“白客”对券商网站实施模拟攻击。如果券商网站被“白客”们攻破,该公司将受到严厉处罚,以鞭策券商绷紧“防黑”这根弦。现在,不少券商都是由分管副总裁亲自抓落实。他们纷纷表示,有信心打好这场网络保卫战。
  监管部门相关负责人指出,信息技术系统是现代金融企业运行的神经中枢,不仅关系到公司经营运作的效率,也关系到投资者资产的安全和公司自身的安全,甚至会影响到整个金融系统的安全。因此,保障信息系统安全,是对证券公司的最基本要求。“我们必须尽一切努力,力求做到万无一失。”
微信
扫描二维码
关注
证券之星微信
APP下载
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-