|
日前�����,中國證券業(yè)協(xié)會(huì )���、中國期貨業(yè)協(xié)會(huì )分別發(fā)布了《證券公司網(wǎng)上證券信息系統技術(shù)指引》和《期貨公司網(wǎng)上期貨信息系統技術(shù)指引》�����,對證券����、期貨公司網(wǎng)上信息系統的安全建設和運行提出了詳細要求��。
這是繼去年證監會(huì )下發(fā)《關(guān)于督促有關(guān)機構加強投資者網(wǎng)上交易安全保護的通知》以來(lái)���,證券期貨業(yè)加強網(wǎng)上交易安全的又一重大舉措�����。
“一規四防兩加強”要求詳細
具體而言���,《指引》的要求包括:
“一規”——規范化管理�����。證券�、期貨公司應對網(wǎng)上交易信息系統進(jìn)行統一規劃�����、規范運營(yíng)����,制定安全管理制度��,加強風(fēng)險管控和審計�,按照安全性�����、系統性���、可用性的原則開(kāi)展網(wǎng)上交易信息系統建設��,確保網(wǎng)上交易業(yè)務(wù)安全�����、連續和可靠���,確���?蛻(hù)信息的保密性和完整性��。
“四防”——防網(wǎng)絡(luò )攻擊�����。要求證券���、期貨公司對網(wǎng)上信息系統合理劃分安全域�,在不同的域之間進(jìn)行有效的隔離�����;部署包括防火墻�����,入侵檢測或防護系統�,防病毒���、防木馬系統等安全防護設施���;建立定期掃描漏洞并修補的機制�;對客戶(hù)信息����、交易指令等重要數據傳輸采取足夠強度的加密措施�。
防網(wǎng)絡(luò )仿冒����。要求證券����、期貨公司提供預留驗證信息服務(wù)�����,在客戶(hù)進(jìn)行登錄時(shí)向客戶(hù)進(jìn)行顯示��,幫助客戶(hù)辨識正確的網(wǎng)上交易信息系統�;要求服務(wù)端能向客戶(hù)提供可證明服務(wù)端自身身份的信息�����,以確����?蛻(hù)能查驗服務(wù)的真實(shí)性�,防范不法分子利用仿冒的網(wǎng)上交易信息系統進(jìn)行詐騙活動(dòng)����。
防盜買(mǎi)盜賣(mài)�����。要求證券�����、期貨公司為客戶(hù)提供多種身份認證方式���,除賬戶(hù)密碼外���,還至少向客戶(hù)提供一種以上強度更高的身份認證方式��,加強對網(wǎng)上交易客戶(hù)身份和登錄的合法性確認�。
防災難災害�。要求證券��、期貨公司在不同的物理地點(diǎn)����、使用不同的運營(yíng)商線(xiàn)路���,建立多個(gè)網(wǎng)上交易鏡像站點(diǎn)���,互為備份����;制訂并執行數據備份計劃��。
“兩加強”——加強對交易委托的監控��。要求證券�����、期貨公司通過(guò)多種技術(shù)手段��,加強對投資者賬戶(hù)委托方式��、品種�、價(jià)格����、數量異常等異動(dòng)情況的監控�����,發(fā)現異常情況及時(shí)通知客戶(hù)���,保護客戶(hù)資產(chǎn)安全��;對網(wǎng)上交易信息系統進(jìn)行實(shí)時(shí)監控����,建立異常事件的甄別����、報警�����、處理和報告機制����,定期檢查���、分析系統日志��,保障系統運營(yíng)安全����。
加強對投資者的提示��。要求證券��、期貨公司向客戶(hù)充分揭示使用網(wǎng)上交易信息系統可能面臨的風(fēng)險���、機構已采取的風(fēng)險控制措施和客戶(hù)應采取的安全防范措施�;要通過(guò)多種方式提醒投資者加強賬號�����、密碼的保護工作����。
投資者自我保護做到“五要”
專(zhuān)家建議����,要提高網(wǎng)上交易的安全性��,不僅需要證券�、期貨公司加強網(wǎng)上信息系統的安全防護���,向投資者提供安全性更高的網(wǎng)上交易身份認證方式�����,還需要投資者不斷增強安全保護意識��,積極采取行動(dòng)�,維護自身的合法權益����。具體說(shuō)來(lái)���,就是做到“五要”�。
一要注意保護好賬號和密碼����。在輸入密碼時(shí)須防止他人偷看�,不對他人泄露密碼�;不要使用簡(jiǎn)單口令����,定期對密碼進(jìn)行修改����。
二要采取安全的身份認證方式����。要積極采用證券���、期貨公司提供的雙因素身份認證方式��,提高登錄和交易的安全性��,減少因客戶(hù)賬號和口令被盜帶來(lái)的風(fēng)險����。
三要使用安全的交易終端�。要安裝正版防病毒�����、木馬軟件���,并定期進(jìn)行掃描和升級��,加強自用計算機終端的安全�����;到正規機構網(wǎng)站下載網(wǎng)上交易軟件�。
四要正確辨識合法證券經(jīng)營(yíng)機構網(wǎng)站����。非法仿冒網(wǎng)站普遍有一個(gè)共性�����,就是以高額回報作為誘餌�����,進(jìn)行欺詐性宣傳或營(yíng)銷(xiāo)��,采用煽動(dòng)性較強的語(yǔ)言���。如果投資者登錄假網(wǎng)站進(jìn)行交易��,則會(huì )導致賬戶(hù)密碼被騙取��。
五要通過(guò)正規途徑維護自身權益����。如果遇到賬戶(hù)被盜買(mǎi)盜賣(mài)的情況�����,要立即與開(kāi)戶(hù)的證券����、期貨公司聯(lián)系����,及時(shí)鎖定賬戶(hù)���,減少損失��;同時(shí)盡可能保留好證據���,向公安機關(guān)報案���,不讓不法分子逍遙法外�����。
加強網(wǎng)上交易安全監管力度
“證監會(huì )一直高度重視資本市場(chǎng)信息系統的安全穩定運行�����,將信息系統安全作為維護資本市場(chǎng)穩定健康發(fā)展的關(guān)鍵環(huán)節來(lái)抓����,專(zhuān)門(mén)成立了證券期貨業(yè)信息化工作領(lǐng)導小組���,對全行業(yè)信息安全工作進(jìn)行統一組織領(lǐng)導�����,要求行業(yè)各機構建立并完善信息技術(shù)治理架構�����,全面落實(shí)信息安全工作責任制�,不斷提高信息系統安全保障水平�������!庇嘘P(guān)人士介紹說(shuō)���,去年以來(lái)��,中國證監會(huì )及其派出機構專(zhuān)門(mén)開(kāi)展了以網(wǎng)上交易安全為重要內容的信息安全大檢查�����,組織了對全行業(yè)約350個(gè)機構門(mén)戶(hù)網(wǎng)站和網(wǎng)上交易系統的遠程測試和監測���,全面加強了信息安全的基礎性制度建設��。通過(guò)一系列專(zhuān)項整治行動(dòng)�,行業(yè)各機構網(wǎng)上交易系統安全保障水平有了較大的提高�����。 |