近日,券商IT技術(shù)人員開始忙碌起來,但這次并非因?yàn)榻灰琢勘q而急需增加系統(tǒng)容量,而是為防范黑客擾襲券商網(wǎng)站和交易系統(tǒng)而日夜人工盯防。據(jù)介紹,該項(xiàng)措施或持續(xù)到今年底。
每5分鐘檢查一次
此前,有券商網(wǎng)站“中招”,交易系統(tǒng)的處理速度受到一定影響,所幸未造成實(shí)際損失。 “我們的做法是,值班人員至少每5分鐘檢查一次公司網(wǎng)站!币患胰特(fù)責(zé)人介紹,他們要重點(diǎn)檢查網(wǎng)站首頁、網(wǎng)上營業(yè)廳等網(wǎng)站一、二級頁面,三級以下頁面內(nèi)容則是抽樣檢查。由于黑客攻擊往往發(fā)生在數(shù)分鐘內(nèi),一旦攻擊成功可以很快取得網(wǎng)站權(quán)限,因此如果值班人員在值班過程中缺班、遲到、早退或擅離職守,會受到嚴(yán)厲處罰。 除了制定值班盯防制度,證券公司在技術(shù)層面加強(qiáng)了對黑客的防范能力。上述券商技術(shù)部門負(fù)責(zé)人稱,監(jiān)管部門此前明確要求券商加強(qiáng)系統(tǒng)監(jiān)控,做好病毒、漏洞檢測。目前,他們已經(jīng)對公司網(wǎng)站及網(wǎng)上證券系統(tǒng)進(jìn)行了安全分析,安排人員進(jìn)行漏洞掃描、攻擊測試、病毒掃描、木馬檢測等,針對發(fā)現(xiàn)的安全隱患進(jìn)行了完善和加固。同時(shí),采取措施實(shí)施24小時(shí)監(jiān)控公司網(wǎng)站和網(wǎng)上證券系統(tǒng)的運(yùn)行,防止網(wǎng)絡(luò)攻擊和病毒。 此外,證券公司對交易、行情、結(jié)算、第三方存管及相應(yīng)備份系統(tǒng)進(jìn)行了逐一檢查,確保系統(tǒng)硬件正常運(yùn)行,備份系統(tǒng)安全有效、隨時(shí)可用;對主要業(yè)務(wù)系統(tǒng)進(jìn)行了安全檢查,及時(shí)清理冗余系統(tǒng)用戶,確保系統(tǒng)用戶權(quán)限分配正確,并制定制度要求不定期修改交易系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫及其他業(yè)務(wù)系統(tǒng)管理員口令,修改頻率不低于每月一次。
力求做到萬無一失
“我們最擔(dān)心的是奧運(yùn)前后,因?yàn)檫@段時(shí)間黑客進(jìn)行攻擊的可能性最大!蹦橙逃嘘P(guān)人士說,中國國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心近期發(fā)布報(bào)告指出,黑客們可能正在等待機(jī)會,選擇在奧運(yùn)期間攻擊中國的網(wǎng)站。到那時(shí)候任何這樣的意外事件都會產(chǎn)生極大的公眾效應(yīng),尤其是針對證券公司網(wǎng)站和網(wǎng)上交易系統(tǒng)進(jìn)行的黑客攻擊,更容易演變成為公眾事件。 嚴(yán)峻的形勢,讓監(jiān)管部門和券商基層都不敢絲毫松懈。監(jiān)管部門一方面加強(qiáng)對券商的指導(dǎo),另一方面組織“白客”對券商網(wǎng)站實(shí)施模擬攻擊。如果券商網(wǎng)站被“白客”們攻破,該公司將受到嚴(yán)厲處罰,以鞭策券商繃緊“防黑”這根弦,F(xiàn)在,不少券商都是由分管副總裁親自抓落實(shí)。他們紛紛表示,有信心打好這場網(wǎng)絡(luò)保衛(wèi)戰(zhàn)。 監(jiān)管部門相關(guān)負(fù)責(zé)人指出,信息技術(shù)系統(tǒng)是現(xiàn)代金融企業(yè)運(yùn)行的神經(jīng)中樞,不僅關(guān)系到公司經(jīng)營運(yùn)作的效率,也關(guān)系到投資者資產(chǎn)的安全和公司自身的安全,甚至?xí)绊懙秸麄(gè)金融系統(tǒng)的安全。因此,保障信息系統(tǒng)安全,是對證券公司的最基本要求!拔覀儽仨毐M一切努力,力求做到萬無一失! |