您现在的位置是:首页 > IT基础架构 > 网络与安全 >
证券会工程师:重视证券期货业信息安全
摘要 随着国民经济越来越重要,也关系很多老百姓的利益。投资者也对资本越来越高,对资金、钱放在股票里面,要看到安全。大家对于炒股的时候,也会知道。那么资本市场信息随着这么多年业务高速发展,我们现在资本市场的发展充分借鉴国外的经验,结合我们本身的经验,在不到二十...
2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天,本次会议众专家学者探讨了有关电子商务安全方面的问题,下面为中国证监会信息中心总工程师罗凯谈话实录:
今天大家参加这个会议,我十分荣幸。那么,不探索技术,大家都是技术专家。我汇报一下证券期货业信息安全工作开展的情况。那么,今天有半个小时的五个内容:
第一 资本市场的在国民经济中扮演重要角色。
第二,保障资本市场信息系统安全至关重要。
第三,资本市场信息安全面临的威胁和挑战。
第四,近年来资本市场信息安全开展的工作。
第五,大家都知道现在资本市场规范不断扩大。从91年开始,短短二十年走过了发达国家上百年的历程,目前上市公司截至8月底上市公司有1638个,很多是行业龙头企业,大型企业。总市价总值,截至8月底股票市场总之达到18.7万亿,在世界排名第三,与GDP的比重超过50%。从投资者来看,接枝月底投资老帐户了1.15个亿。这么一个规模,那么基金就更多一点,达到1.17个亿。那么目前从市值来看,中国内地的市场在全球排名第三位,前一段的金融危机的时候,我们也超过美国跟日本。那么我们这个资本市场有什么功能?第一,提供直接融资功能,有效配置市场资源。第二,价值发现提升公司价值。第三,提供套期报值等规避风险的方式。第四,支持的创新,今天创业版上市。第五提供重要的投资理财的渠道。在以前中国的企业跟其他国家的企业合作,都是比较吃亏。有很多价值没有体现出来。你在我们上市之后,市值就升了几倍,甚至十几倍。比如说工商等原来合资进来的时候,到一块钱,而现在呢?那么这个规模一就上去。
随着国民经济越来越重要,也关系很多老百姓的利益。投资者也对资本越来越高,对资金、钱放在股票里面,要看到安全。大家对于炒股的时候,也会知道。那么资本市场信息随着这么多年业务高速发展,我们现在资本市场的发展充分借鉴国外的经验,结合我们本身的经验,在不到二十年时间里建立了多品种,多层次的资本市场,适应了散户投资者为主的特点。
在高速发展过程当中,新型化技术也快速的发展。实现了交易自动撮合的发展历程,实现了存管和结算的无纸化,交易市场也物性化等历史性飞跃,而且在很多方面还形成了自己的特色,适应我们国家的发展。
那么资本市场信息系统的特点:
全面化,全电子化,凭证无纸化,交易电子化。
实时性高,交易时间不能中断。
整体性强,局部中断造成的影响也很大。
系统复杂,涉及市场主体多,业务逻辑复杂。
网络化程度高,依赖专网和互联网。互联网主要是方便性,因为我们国家的特点就是说,网民跟股民存在比较高,他们很多通过互联网下载。
所以这些情况来看,就说明资本市场高度依赖于信息系统,信息系统的平稳运行是资本市场稳定健康发展的基本保障。为什么?大家都知道资本市场是信息的流动,信息就是钱。你整个信息流动,行情发布这些东西传播都是用信息。市场交易、结算、转帐完全依赖于信息系统。
我们知道资本市场的信息安全面临的威胁和挑战。我主要有七个方面:
一,计算机软硬件的故障导致改易中断。
二,电力、通信中断导致交易中断。
三,各类灾难、灾害性事件造成影响。比如说南方的水灾、冰灾等都造成一定的影响。通过我们各种的贷款,最终还是可以得以解决。
四,黑客攻击网上交易系统。
五,盗卖盗买投资者帐户。
六,仿冒证券期货网站、欺诈投资者。比如说湖南这边,也抓一批造假。
七,病毒、木马的危害。
所以,证券市场从内部跟外部,有很多制约的因素,在目前国内外信息安全的形势日趋严峻,对资本市场信息系统安全构成了很大的压力。那么,证监会始终将信息安全作为资本市场平稳健康的发展重要的基石。多次召开全系统、全行业会议,专题部署信息安全工作。
行业各单位全力以赴地开展信息化建设,加强信息安全保障工作,全面提升了行业的信息安全保障水平。提一下,行业市场化的程度非常高一个行业,并不是像别的主管一样,我们是以监管为主。监管跟主管是有区别。因此通过监管的手段来督促行业的提升自己的水平。它的出发点就是一个,这个涉及投资者保护,涉及到国家的金融安全。
这近年来的资本市场信息安全开展的工作。
第一完善了行业信息安全的组织保障。成立证券期货业信息化工作领导小组及其办公室和专家委员会,实现了行业信息安全工作的统一组织领导。
第二,按照“谁主管谁负责”的原则,进一步明确市场参与各方的安全职责分工。这个原则是我们国家早就制定,这个是没有错,也没有问题,我们要细化来做。到底存在什么职责,我们要进一步确保了。
第三,形成了市场各方共同参与、分工合理、决策科学、高校规范、合力监管的工作机制,包括几个层面:证监会(证信办+业务部门+证监局);交易所等市场核心机构;行业协会( 中国证券业协会、期货业协会);因此对会员去指导,去引导一个责任。所以是行业协会的发挥一个责任。还有一个就是证券期货经营机构;
第四加强与信息安全主管部门、安全机构的合作。在重要情况通报、木马病毒、安全漏洞发现和处置,突发事件应急处理等方面取得了支持。
第五超前规范、提前作出的战略安排。我们为了保证行业信息安全工作的系统性和持续性,证监会组织行业专家在充分总结信息化建设的发展经验,全面评估行业信息安全的现状的基础上,制订了行业信息安全的整体规划,对整个行业开展信息安全工作起到了较强指导作用。
第六,加强法制建设。我们在《证券法》、《基金法》和《期货交易管理条例》都规定“证券期货经营机构具备合格的经营场所和业务设施”;但是还必须要细化,明显为可操作、可检查的信息安全保障要求和监管要求。这是监管跟被监管的之间的关系。那么按照以法制建设促信息安全的指导思想、我们会加强了行业信息安全规章体系的建设,出台了一系列信息安全监管规范和技术标准,同时提升整个行业的法制。
然后一个证监会成员的出来一些规章跟制度。同时加强信息技术标准的建设。
第七,加强应急保障,对于我们行业来说,制订了行业网络与信息安全事件应急预案。同时,我们也开展了2009年全行业应急演练工作。希望更多人来参加这个演练工作。通过演练来,把准备工作检查一遍。同时建立了应急处置专家队伍,形成了由400多名专家组成了应急处置技术顾问组。同时我们还建立了信息安全通报制度。出现一些技术故障之类,也有专门的成立机构。
第八,积极开展的IT治理。在08年,中国证件业协会、中国期货业协会共同发布了《证券期货经营机构信息技术治理工作指导》要求行业各机构建立信息化工作的决策,责任担当机制和IT组织管理体制、加强IT规划,保证信息化建设与信息系统安全保障的。
第九,积极推进等级保护工作,与公安部门建立分级协调机制,下发了定级备案的指导意见,对行业信息安全定级备案工作提出了更明确的要求。同时,在公安部《信息系统安全等级保护基本要求》的基础上,组织制订了《证券期货业信息安全等级保护基本要求》。那么补充完善了与证券期货相关的东西。
第十,组织开展全行业信息安全专项行动。去年完成了全行业有史以来最大规模的信息安全专项大检查,对行业信息安全保障能力进行了全面摸底。同时在国家有关权威安全机构的支持下,我们跟全行业各机构门户网站和网上交易系统进行了远程系统。我们行业通过持续不断了地努力,全行业信息安全水平有了很大的提高。承受住了大行情大交易量的考验,在近期市场交易量屡创新高的情况下,保持了系统安全稳定运行。另外,整个行业在奥运会等多个重要敏感时期和地震、水灾等重大灾难灾害发生时,保持了平稳运行。另外说一下,接下来我们行业里面资本市场信息安全未来发展的展望。我们有几个方面:
第一,加强网络安全防护、为投资者创造安全的交易环境。从目前情形来看,我们交易信息,网络形势,也越来越多,所以要加强网络的防护。这是我们未来要加强。
第二,不断提高系统运维的规范化水平,防止人为因素引起技术事故。
第三,不断提高系统的处理能力,以满足市场规模快速增长和业务创新的需求,像今年是一个创业板,还有明年是另外一种。我们的交易系统通常是现有交易量,通过网络市场及期货市场的交易的波动,这样才能满足要求。
第四,我们要继续加强行业基础设施的建设,努力提高整个行业的抗风险能力,使信息安全朝着安全、经济、高效的方向不断发展。同时行业也建立,交流中心之类。那么来降低整个行业的成本。同时提高安全性。
第五,加强治理跟监管,一方面进一步完善法规、明确监管要求。同时,也要完善信息安全水平与业务监管联动的机制。而且要加强自律、引导行业信息技术的发展。通过市场的方式来加强信息技术的发展。
(本文不涉密)
责任编辑:
上一篇:趋势科技网络安全专家2010