|
近日,,券商IT技術(shù)人員開始忙碌起來,,但這次并非因?yàn)榻灰琢勘q而急需增加系統(tǒng)容量,而是為防范黑客擾襲券商網(wǎng)站和交易系統(tǒng)而日夜人工盯防,。據(jù)介紹,,該項(xiàng)措施或持續(xù)到今年底。
每5分鐘檢查一次
此前,,有券商網(wǎng)站“中招”,,交易系統(tǒng)的處理速度受到一定影響,所幸未造成實(shí)際損失,。
“我們的做法是,,值班人員至少每5分鐘檢查一次公司網(wǎng)站�,!币患胰特�(fù)責(zé)人介紹,,他們要重點(diǎn)檢查網(wǎng)站首頁、網(wǎng)上營業(yè)廳等網(wǎng)站一,、二級頁面,,三級以下頁面內(nèi)容則是抽樣檢查,。由于黑客攻擊往往發(fā)生在數(shù)分鐘內(nèi),一旦攻擊成功可以很快取得網(wǎng)站權(quán)限,,因此如果值班人員在值班過程中缺班,、遲到、早退或擅離職守,,會(huì)受到嚴(yán)厲處罰,。
除了制定值班盯防制度,證券公司在技術(shù)層面加強(qiáng)了對黑客的防范能力,。上述券商技術(shù)部門負(fù)責(zé)人稱,,監(jiān)管部門此前明確要求券商加強(qiáng)系統(tǒng)監(jiān)控,做好病毒,、漏洞檢測,。目前,他們已經(jīng)對公司網(wǎng)站及網(wǎng)上證券系統(tǒng)進(jìn)行了安全分析,,安排人員進(jìn)行漏洞掃描,、攻擊測試、病毒掃描,、木馬檢測等,,針對發(fā)現(xiàn)的安全隱患進(jìn)行了完善和加固。同時(shí),,采取措施實(shí)施24小時(shí)監(jiān)控公司網(wǎng)站和網(wǎng)上證券系統(tǒng)的運(yùn)行,,防止網(wǎng)絡(luò)攻擊和病毒。
此外,,證券公司對交易,、行情、結(jié)算,、第三方存管及相應(yīng)備份系統(tǒng)進(jìn)行了逐一檢查,,確保系統(tǒng)硬件正常運(yùn)行,備份系統(tǒng)安全有效,、隨時(shí)可用,;對主要業(yè)務(wù)系統(tǒng)進(jìn)行了安全檢查,及時(shí)清理冗余系統(tǒng)用戶,,確保系統(tǒng)用戶權(quán)限分配正確,,并制定制度要求不定期修改交易系統(tǒng)、操作系統(tǒng),、數(shù)據(jù)庫及其他業(yè)務(wù)系統(tǒng)管理員口令,,修改頻率不低于每月一次。
力求做到萬無一失
“我們最擔(dān)心的是奧運(yùn)前后,,因?yàn)檫@段時(shí)間黑客進(jìn)行攻擊的可能性最大,�,!蹦橙逃嘘P(guān)人士說,中國國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心近期發(fā)布報(bào)告指出,,黑客們可能正在等待機(jī)會(huì),,選擇在奧運(yùn)期間攻擊中國的網(wǎng)站。到那時(shí)候任何這樣的意外事件都會(huì)產(chǎn)生極大的公眾效應(yīng),,尤其是針對證券公司網(wǎng)站和網(wǎng)上交易系統(tǒng)進(jìn)行的黑客攻擊,,更容易演變成為公眾事件,。
嚴(yán)峻的形勢,,讓監(jiān)管部門和券商基層都不敢絲毫松懈。監(jiān)管部門一方面加強(qiáng)對券商的指導(dǎo),,另一方面組織“白客”對券商網(wǎng)站實(shí)施模擬攻擊,。如果券商網(wǎng)站被“白客”們攻破,該公司將受到嚴(yán)厲處罰,,以鞭策券商繃緊“防黑”這根弦�,,F(xiàn)在,不少券商都是由分管副總裁親自抓落實(shí),。他們紛紛表示,,有信心打好這場網(wǎng)絡(luò)保衛(wèi)戰(zhàn)。
監(jiān)管部門相關(guān)負(fù)責(zé)人指出,,信息技術(shù)系統(tǒng)是現(xiàn)代金融企業(yè)運(yùn)行的神經(jīng)中樞,,不僅關(guān)系到公司經(jīng)營運(yùn)作的效率,也關(guān)系到投資者資產(chǎn)的安全和公司自身的安全,,甚至?xí)绊懙秸麄(gè)金融系統(tǒng)的安全,。因此,保障信息系統(tǒng)安全,,是對證券公司的最基本要求,。“我們必須盡一切努力,,力求做到萬無一失,。” |