|
近日���,券商IT技術(shù)人員開(kāi)始忙碌起來(lái)����,但這次并非因為交易量暴漲而急需增加系統容量����,而是為防范黑客擾襲券商網(wǎng)站和交易系統而日夜人工盯防�。據介紹����,該項措施或持續到今年底��。
每5分鐘檢查一次
此前�����,有券商網(wǎng)站“中招”���,交易系統的處理速度受到一定影響�,所幸未造成實(shí)際損失���。
“我們的做法是�,值班人員至少每5分鐘檢查一次公司網(wǎng)站�����!币患胰特撠熑私榻B�����,他們要重點(diǎn)檢查網(wǎng)站首頁(yè)����、網(wǎng)上營(yíng)業(yè)廳等網(wǎng)站一�、二級頁(yè)面���,三級以下頁(yè)面內容則是抽樣檢查�。由于黑客攻擊往往發(fā)生在數分鐘內�����,一旦攻擊成功可以很快取得網(wǎng)站權限��,因此如果值班人員在值班過(guò)程中缺班�����、遲到��、早退或擅離職守����,會(huì )受到嚴厲處罰����。
除了制定值班盯防制度���,證券公司在技術(shù)層面加強了對黑客的防范能力�。上述券商技術(shù)部門(mén)負責人稱(chēng)����,監管部門(mén)此前明確要求券商加強系統監控�,做好病毒�����、漏洞檢測����。目前��,他們已經(jīng)對公司網(wǎng)站及網(wǎng)上證券系統進(jìn)行了安全分析����,安排人員進(jìn)行漏洞掃描�����、攻擊測試����、病毒掃描�����、木馬檢測等�����,針對發(fā)現的安全隱患進(jìn)行了完善和加固���。同時(shí)����,采取措施實(shí)施24小時(shí)監控公司網(wǎng)站和網(wǎng)上證券系統的運行�,防止網(wǎng)絡(luò )攻擊和病毒�。
此外��,證券公司對交易��、行情����、結算�、第三方存管及相應備份系統進(jìn)行了逐一檢查��,確保系統硬件正常運行�,備份系統安全有效���、隨時(shí)可用����;對主要業(yè)務(wù)系統進(jìn)行了安全檢查�����,及時(shí)清理冗余系統用戶(hù)���,確保系統用戶(hù)權限分配正確�����,并制定制度要求不定期修改交易系統��、操作系統��、數據庫及其他業(yè)務(wù)系統管理員口令��,修改頻率不低于每月一次����。
力求做到萬(wàn)無(wú)一失
“我們最擔心的是奧運前后����,因為這段時(shí)間黑客進(jìn)行攻擊的可能性最大������!蹦橙逃嘘P(guān)人士說(shuō)�����,中國國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心近期發(fā)布報告指出�,黑客們可能正在等待機會(huì )���,選擇在奧運期間攻擊中國的網(wǎng)站�����。到那時(shí)候任何這樣的意外事件都會(huì )產(chǎn)生極大的公眾效應��,尤其是針對證券公司網(wǎng)站和網(wǎng)上交易系統進(jìn)行的黑客攻擊��,更容易演變成為公眾事件����。
嚴峻的形勢�����,讓監管部門(mén)和券商基層都不敢絲毫松懈�。監管部門(mén)一方面加強對券商的指導�,另一方面組織“白客”對券商網(wǎng)站實(shí)施模擬攻擊��。如果券商網(wǎng)站被“白客”們攻破�����,該公司將受到嚴厲處罰�,以鞭策券商繃緊“防黑”這根弦�����,F在��,不少券商都是由分管副總裁親自抓落實(shí)�����。他們紛紛表示��,有信心打好這場(chǎng)網(wǎng)絡(luò )保衛戰��。
監管部門(mén)相關(guān)負責人指出��,信息技術(shù)系統是現代金融企業(yè)運行的神經(jīng)中樞���,不僅關(guān)系到公司經(jīng)營(yíng)運作的效率����,也關(guān)系到投資者資產(chǎn)的安全和公司自身的安全�����,甚至會(huì )影響到整個(gè)金融系統的安全�����。因此���,保障信息系統安全�,是對證券公司的最基本要求��!拔覀儽仨毐M一切努力�,力求做到萬(wàn)無(wú)一失������! |