日前,中國證券業(yè)協(xié)會、中國期貨業(yè)協(xié)會分別發(fā)布了《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》和《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》,對證券、期貨公司網(wǎng)上信息系統(tǒng)的安全建設(shè)和運(yùn)行提出了詳細(xì)要求。 這是繼去年證監(jiān)會下發(fā)《關(guān)于督促有關(guān)機(jī)構(gòu)加強(qiáng)投資者網(wǎng)上交易安全保護(hù)的通知》以來,證券期貨業(yè)加強(qiáng)網(wǎng)上交易安全的又一重大舉措。
“一規(guī)四防兩加強(qiáng)”要求詳細(xì)
具體而言,《指引》的要求包括: “一規(guī)”——規(guī)范化管理。證券、期貨公司應(yīng)對網(wǎng)上交易信息系統(tǒng)進(jìn)行統(tǒng)一規(guī)劃、規(guī)范運(yùn)營,制定安全管理制度,加強(qiáng)風(fēng)險(xiǎn)管控和審計(jì),按照安全性、系統(tǒng)性、可用性的原則開展網(wǎng)上交易信息系統(tǒng)建設(shè),確保網(wǎng)上交易業(yè)務(wù)安全、連續(xù)和可靠,確?蛻粜畔⒌谋C苄院屯暾浴 “四防”——防網(wǎng)絡(luò)攻擊。要求證券、期貨公司對網(wǎng)上信息系統(tǒng)合理劃分安全域,在不同的域之間進(jìn)行有效的隔離;部署包括防火墻,入侵檢測或防護(hù)系統(tǒng),防病毒、防木馬系統(tǒng)等安全防護(hù)設(shè)施;建立定期掃描漏洞并修補(bǔ)的機(jī)制;對客戶信息、交易指令等重要數(shù)據(jù)傳輸采取足夠強(qiáng)度的加密措施。 防網(wǎng)絡(luò)仿冒。要求證券、期貨公司提供預(yù)留驗(yàn)證信息服務(wù),在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示,幫助客戶辨識正確的網(wǎng)上交易信息系統(tǒng);要求服務(wù)端能向客戶提供可證明服務(wù)端自身身份的信息,以確保客戶能查驗(yàn)服務(wù)的真實(shí)性,防范不法分子利用仿冒的網(wǎng)上交易信息系統(tǒng)進(jìn)行詐騙活動(dòng)。 防盜買盜賣。要求證券、期貨公司為客戶提供多種身份認(rèn)證方式,除賬戶密碼外,還至少向客戶提供一種以上強(qiáng)度更高的身份認(rèn)證方式,加強(qiáng)對網(wǎng)上交易客戶身份和登錄的合法性確認(rèn)。 防災(zāi)難災(zāi)害。要求證券、期貨公司在不同的物理地點(diǎn)、使用不同的運(yùn)營商線路,建立多個(gè)網(wǎng)上交易鏡像站點(diǎn),互為備份;制訂并執(zhí)行數(shù)據(jù)備份計(jì)劃。 “兩加強(qiáng)”——加強(qiáng)對交易委托的監(jiān)控。要求證券、期貨公司通過多種技術(shù)手段,加強(qiáng)對投資者賬戶委托方式、品種、價(jià)格、數(shù)量異常等異動(dòng)情況的監(jiān)控,發(fā)現(xiàn)異常情況及時(shí)通知客戶,保護(hù)客戶資產(chǎn)安全;對網(wǎng)上交易信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,建立異常事件的甄別、報(bào)警、處理和報(bào)告機(jī)制,定期檢查、分析系統(tǒng)日志,保障系統(tǒng)運(yùn)營安全。 加強(qiáng)對投資者的提示。要求證券、期貨公司向客戶充分揭示使用網(wǎng)上交易信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)、機(jī)構(gòu)已采取的風(fēng)險(xiǎn)控制措施和客戶應(yīng)采取的安全防范措施;要通過多種方式提醒投資者加強(qiáng)賬號、密碼的保護(hù)工作。
投資者自我保護(hù)做到“五要”
專家建議,要提高網(wǎng)上交易的安全性,不僅需要證券、期貨公司加強(qiáng)網(wǎng)上信息系統(tǒng)的安全防護(hù),向投資者提供安全性更高的網(wǎng)上交易身份認(rèn)證方式,還需要投資者不斷增強(qiáng)安全保護(hù)意識,積極采取行動(dòng),維護(hù)自身的合法權(quán)益。具體說來,就是做到“五要”。 一要注意保護(hù)好賬號和密碼。在輸入密碼時(shí)須防止他人偷看,不對他人泄露密碼;不要使用簡單口令,定期對密碼進(jìn)行修改。 二要采取安全的身份認(rèn)證方式。要積極采用證券、期貨公司提供的雙因素身份認(rèn)證方式,提高登錄和交易的安全性,減少因客戶賬號和口令被盜帶來的風(fēng)險(xiǎn)。 三要使用安全的交易終端。要安裝正版防病毒、木馬軟件,并定期進(jìn)行掃描和升級,加強(qiáng)自用計(jì)算機(jī)終端的安全;到正規(guī)機(jī)構(gòu)網(wǎng)站下載網(wǎng)上交易軟件。 四要正確辨識合法證券經(jīng)營機(jī)構(gòu)網(wǎng)站。非法仿冒網(wǎng)站普遍有一個(gè)共性,就是以高額回報(bào)作為誘餌,進(jìn)行欺詐性宣傳或營銷,采用煽動(dòng)性較強(qiáng)的語言。如果投資者登錄假網(wǎng)站進(jìn)行交易,則會導(dǎo)致賬戶密碼被騙取。 五要通過正規(guī)途徑維護(hù)自身權(quán)益。如果遇到賬戶被盜買盜賣的情況,要立即與開戶的證券、期貨公司聯(lián)系,及時(shí)鎖定賬戶,減少損失;同時(shí)盡可能保留好證據(jù),向公安機(jī)關(guān)報(bào)案,不讓不法分子逍遙法外。
加強(qiáng)網(wǎng)上交易安全監(jiān)管力度
“證監(jiān)會一直高度重視資本市場信息系統(tǒng)的安全穩(wěn)定運(yùn)行,將信息系統(tǒng)安全作為維護(hù)資本市場穩(wěn)定健康發(fā)展的關(guān)鍵環(huán)節(jié)來抓,專門成立了證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組,對全行業(yè)信息安全工作進(jìn)行統(tǒng)一組織領(lǐng)導(dǎo),要求行業(yè)各機(jī)構(gòu)建立并完善信息技術(shù)治理架構(gòu),全面落實(shí)信息安全工作責(zé)任制,不斷提高信息系統(tǒng)安全保障水平!庇嘘P(guān)人士介紹說,去年以來,中國證監(jiān)會及其派出機(jī)構(gòu)專門開展了以網(wǎng)上交易安全為重要內(nèi)容的信息安全大檢查,組織了對全行業(yè)約350個(gè)機(jī)構(gòu)門戶網(wǎng)站和網(wǎng)上交易系統(tǒng)的遠(yuǎn)程測試和監(jiān)測,全面加強(qiáng)了信息安全的基礎(chǔ)性制度建設(shè)。通過一系列專項(xiàng)整治行動(dòng),行業(yè)各機(jī)構(gòu)網(wǎng)上交易系統(tǒng)安全保障水平有了較大的提高。 |