網(wǎng)絡(luò)背景下證券公司的信息安全問題研究

丁思文

成都七中林蔭校區(qū)

網(wǎng)絡(luò)背景下證券公司的信息安全問題研究

丁思文

成都七中林蔭校區(qū)

網(wǎng)絡(luò)技術(shù)的應(yīng)用讓證券行業(yè)也產(chǎn)生了深刻的變革，但是，證券行業(yè)的安全性也開始日益凸顯，在黑客攻擊、內(nèi)部管理、網(wǎng)絡(luò)系統(tǒng)自身等因素的影響下，證券公司信息安全屢受侵害，嚴(yán)重影響了公司的經(jīng)濟(jì)效益，且隨著科技手段的發(fā)展，證券公司信息安全形勢愈加嚴(yán)重。本文主要針對(duì)這一問題進(jìn)行分析，并探討相關(guān)的對(duì)策。

網(wǎng)絡(luò)背景 證券公司 信息安全問題

隨著全球經(jīng)濟(jì)全球化的趨勢日漸加快，急速發(fā)展的信息技術(shù)也成為經(jīng)濟(jì)全球化的一大趨勢。在經(jīng)濟(jì)領(lǐng)域，證券行業(yè)有著高度信息化、高度時(shí)效性的特點(diǎn)。作為證券行業(yè)的主要組成部分，證券公司的信息化發(fā)展尤為重要。隨著我國證券信息技術(shù)的不斷突破創(chuàng)新，我國證券行業(yè)的信息化也得到了廣泛的應(yīng)用。然而，網(wǎng)絡(luò)化潛在的開放性也給證券行業(yè)的信息安全帶來挑戰(zhàn)，作為開發(fā)化、社會(huì)化的金融行業(yè)，證券服務(wù)業(yè)一直面臨著信息泄露風(fēng)險(xiǎn)，這類問題大大阻礙了證券行業(yè)的健康發(fā)展。以下將就這一行業(yè)現(xiàn)狀，針對(duì)證券公司的信息安全及應(yīng)對(duì)方法進(jìn)行初步探討。

1 證券公司信息安全情況現(xiàn)狀

1.1 證券公司信息安全的特點(diǎn)

近年來，證券市場成為了全球經(jīng)濟(jì)體系中的主流組成部分。作為證券行業(yè)的主體，證券公司的信息安全問題在網(wǎng)絡(luò)化趨勢下日漸凸顯。證券公司的信息系統(tǒng)有著應(yīng)用范圍廣泛、業(yè)務(wù)種類繁多、系統(tǒng)結(jié)構(gòu)復(fù)雜的特點(diǎn)，其核心是信息與業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全與正常運(yùn)轉(zhuǎn)。

1.2 證券公司信息安全的重要性

證券公司的信息安全不僅影響著證券公司自身的效率與收益，還有可能對(duì)證券市場整體的進(jìn)步與發(fā)展產(chǎn)生重要影響。然而，目前證券公司的信息安全存在種種缺陷，如不科學(xué)的安全策略與安全機(jī)制、網(wǎng)絡(luò)安全技術(shù)落后、網(wǎng)絡(luò)安全工具缺失、證券業(yè)務(wù)應(yīng)用系統(tǒng)不穩(wěn)定等。“網(wǎng)絡(luò)黑客”抓住了證券公司的信息安全漏洞后，將通過網(wǎng)絡(luò)手段對(duì)證券公司業(yè)務(wù)安全防護(hù)體系進(jìn)行“攻擊”，任何一個(gè)環(huán)節(jié)的網(wǎng)絡(luò)“漏洞”都是證券公司信息安全的潛在威脅，“網(wǎng)絡(luò)黑客”有可能通過這些“漏洞”進(jìn)入證券公司信息安全系統(tǒng)進(jìn)行非法破壞，不僅將造成證券公司自身信息泄露與利益損失，還有可能攪亂整個(gè)全球證券系統(tǒng)，導(dǎo)致不可估量的后果。

1.3 證券公司信息安全的漏洞

在證券公司信息安全系統(tǒng)中，最易收到“網(wǎng)絡(luò)黑客”攻擊的薄弱環(huán)節(jié)是公司營業(yè)部。由于證券公司對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠譜的要求較高，而計(jì)算機(jī)網(wǎng)絡(luò)新產(chǎn)品、新技術(shù)往往存在安全性低的潛在風(fēng)險(xiǎn)，更新升級(jí)新系統(tǒng)也有發(fā)生網(wǎng)絡(luò)故障的可能，多數(shù)證券公司選擇保守做法，導(dǎo)致證券公司所使用的計(jì)算機(jī)軟件、硬件相較于全球網(wǎng)絡(luò)環(huán)境往往處于落后狀態(tài)。因此，主要用于對(duì)外溝通的營業(yè)部電腦網(wǎng)絡(luò)往往成為周邊網(wǎng)絡(luò)環(huán)境中的薄弱點(diǎn)，自我保護(hù)能力差，系統(tǒng)漏洞暴露多，易遭到網(wǎng)絡(luò)攻擊，導(dǎo)致非法入侵、挪用資金等危險(xiǎn)后果。

2 證券公司信息安全可行對(duì)策

2.1 規(guī)范交易系統(tǒng)

規(guī)范化、流程化的交易系統(tǒng)安全規(guī)范是提升證券公司信息安全性的基礎(chǔ)。由于互聯(lián)網(wǎng)的開放性特點(diǎn)，鏈接網(wǎng)絡(luò)后每一臺(tái)計(jì)算機(jī)都有被“黑客”入侵的可能，都存在一定的信息漏洞，系統(tǒng)遭到惡意破壞、數(shù)據(jù)因人為原因丟失、機(jī)密信息被盜取，甚至一定經(jīng)濟(jì)損失都是有可能發(fā)生的。證券公司應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，制定一套科學(xué)、規(guī)范的證券交易流程，適當(dāng)精簡繁瑣、無效的業(yè)務(wù)處理流程，降低安全漏洞出現(xiàn)的可能性，及時(shí)更新安全系統(tǒng)，采購最新網(wǎng)絡(luò)設(shè)備，完善信息系統(tǒng)運(yùn)行的管理規(guī)范，從而提升信息安全防護(hù)等級(jí)。

2.2 加強(qiáng)銀證合作

全球經(jīng)濟(jì)一體化的快速發(fā)展，要求銀行業(yè)與證券業(yè)需順應(yīng)時(shí)代潮流，進(jìn)一步加快規(guī)模經(jīng)營，促進(jìn)銀證合作，推動(dòng)迅速發(fā)展。證券公司通過將交易系統(tǒng)與銀行儲(chǔ)蓄系統(tǒng)的鏈接，達(dá)成客戶證券交易通過銀行儲(chǔ)蓄平臺(tái)買賣、清算，從而提高安全性。目前，最常見的銀證合作方式有總平臺(tái)模式與分平臺(tái)模式，銀證融合已成為不可逆轉(zhuǎn)的大勢所趨。除兩種常見方式外，銀證合作還有極大的代理業(yè)務(wù)發(fā)展空間，雙方可通過優(yōu)勢互補(bǔ)、缺點(diǎn)互填的方式拓展合作新局面、開展合作新業(yè)務(wù)，為高智能性、高安全性的銀證交易打下牢靠的網(wǎng)絡(luò)基礎(chǔ)。還要注意構(gòu)建適合未來發(fā)展的證券公司廣域網(wǎng)，滿足高可靠、高智能、高性能、高安全性和管理性的要求，為集中交易、網(wǎng)上交易、銀證合作的順利實(shí)施打下堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)。

2.3 注重運(yùn)行管理

為了提升證券公司信息的安全性，必須要抓好運(yùn)行管理這一關(guān)，注重流程和制度的控制，建立起科學(xué)的變更管理流程，詳細(xì)記錄各個(gè)階段的數(shù)據(jù)變化情況，最大限度的減小風(fēng)險(xiǎn)，實(shí)現(xiàn)運(yùn)營與維護(hù)的標(biāo)準(zhǔn)化。利用IT對(duì)運(yùn)營和維護(hù)活動(dòng)進(jìn)行規(guī)范性管理，建立起完善的ITSM系統(tǒng)，為運(yùn)營風(fēng)險(xiǎn)的降低提供技術(shù)支持。同時(shí)，注意防范人員風(fēng)險(xiǎn)的產(chǎn)生，加強(qiáng)事前、事中與事后控制。事前階段由專門的測試崗人員在仿真測試環(huán)境對(duì)應(yīng)用軟件系統(tǒng)進(jìn)行嚴(yán)格邏輯正確性測試、壓力測試和過載測試，保證業(yè)務(wù)邏輯的正確性以及對(duì)峰值處理能力的可靠性；事中階段通過管理上的變更管理流程進(jìn)行操作規(guī)范性保障；事后階段對(duì)于應(yīng)用軟件系統(tǒng)在升級(jí)后出現(xiàn)的異常采用臨時(shí)版本回退和啟用最小業(yè)務(wù)系統(tǒng)兩個(gè)措施進(jìn)行保障。

3 結(jié)束語

盡管中國證券市場進(jìn)步較晚，近年來隨著我國經(jīng)濟(jì)社會(huì)的跨越式發(fā)展，我國證券市場也隨之進(jìn)步。然而，我國證券市場信息網(wǎng)絡(luò)技術(shù)仍處于較為落后的狀態(tài)，我國證券公司交易安全問題日益嚴(yán)重，因?yàn)榫W(wǎng)絡(luò)安全事故導(dǎo)致的資金流失、市場動(dòng)蕩屢屢發(fā)生，加強(qiáng)證券公司信息安全建設(shè)刻不容緩。我國證券行業(yè)應(yīng)正確認(rèn)識(shí)信息安全的重要性，向國際證券行業(yè)安全標(biāo)準(zhǔn)看齊，提高自身網(wǎng)絡(luò)安全技術(shù)，降低信息安全事故發(fā)生頻率，保障資金安全與市場穩(wěn)定。

[1]姚凱.校園網(wǎng)絡(luò)技術(shù)與信息安全架控分析——以高校數(shù)字網(wǎng)為例[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016(06)

[2]趙巍.基于現(xiàn)代網(wǎng)絡(luò)信息化管理模式探究分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016(06)

[3]秦劍峰,別致,陸婷婷.數(shù)字化背景下的網(wǎng)絡(luò)信息安全管理問題研究[J].電子技術(shù)與軟件工程,2013(16)

[4]楊治武,李濤柱.巴西網(wǎng)絡(luò)空間安全建設(shè)管窺[J].中國信息安全.2016(07)