|
近日,券商IT技術(shù)人員開(kāi)始忙碌起來(lái),,但這次并非因?yàn)榻灰琢勘q而急需增加系統(tǒng)容量,,而是為防范黑客擾襲券商網(wǎng)站和交易系統(tǒng)而日夜人工盯防。據(jù)介紹,,該項(xiàng)措施或持續(xù)到今年底。
每5分鐘檢查一次
此前,有券商網(wǎng)站“中招”,,交易系統(tǒng)的處理速度受到一定影響,所幸未造成實(shí)際損失,。
“我們的做法是,,值班人員至少每5分鐘檢查一次公司網(wǎng)站�,!币患胰特�(fù)責(zé)人介紹,,他們要重點(diǎn)檢查網(wǎng)站首頁(yè)、網(wǎng)上營(yíng)業(yè)廳等網(wǎng)站一,、二級(jí)頁(yè)面,,三級(jí)以下頁(yè)面內(nèi)容則是抽樣檢查。由于黑客攻擊往往發(fā)生在數(shù)分鐘內(nèi),,一旦攻擊成功可以很快取得網(wǎng)站權(quán)限,,因此如果值班人員在值班過(guò)程中缺班、遲到,、早退或擅離職守,,會(huì)受到嚴(yán)厲處罰。
除了制定值班盯防制度,,證券公司在技術(shù)層面加強(qiáng)了對(duì)黑客的防范能力,。上述券商技術(shù)部門(mén)負(fù)責(zé)人稱(chēng),監(jiān)管部門(mén)此前明確要求券商加強(qiáng)系統(tǒng)監(jiān)控,,做好病毒,、漏洞檢測(cè),。目前,他們已經(jīng)對(duì)公司網(wǎng)站及網(wǎng)上證券系統(tǒng)進(jìn)行了安全分析,,安排人員進(jìn)行漏洞掃描,、攻擊測(cè)試、病毒掃描,、木馬檢測(cè)等,,針對(duì)發(fā)現(xiàn)的安全隱患進(jìn)行了完善和加固。同時(shí),,采取措施實(shí)施24小時(shí)監(jiān)控公司網(wǎng)站和網(wǎng)上證券系統(tǒng)的運(yùn)行,,防止網(wǎng)絡(luò)攻擊和病毒。
此外,,證券公司對(duì)交易,、行情、結(jié)算,、第三方存管及相應(yīng)備份系統(tǒng)進(jìn)行了逐一檢查,,確保系統(tǒng)硬件正常運(yùn)行,備份系統(tǒng)安全有效,、隨時(shí)可用,;對(duì)主要業(yè)務(wù)系統(tǒng)進(jìn)行了安全檢查,及時(shí)清理冗余系統(tǒng)用戶(hù),,確保系統(tǒng)用戶(hù)權(quán)限分配正確,,并制定制度要求不定期修改交易系統(tǒng)、操作系統(tǒng),、數(shù)據(jù)庫(kù)及其他業(yè)務(wù)系統(tǒng)管理員口令,,修改頻率不低于每月一次。
力求做到萬(wàn)無(wú)一失
“我們最擔(dān)心的是奧運(yùn)前后,,因?yàn)檫@段時(shí)間黑客進(jìn)行攻擊的可能性最大,。”某券商有關(guān)人士說(shuō),,中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心近期發(fā)布報(bào)告指出,,黑客們可能正在等待機(jī)會(huì),選擇在奧運(yùn)期間攻擊中國(guó)的網(wǎng)站,。到那時(shí)候任何這樣的意外事件都會(huì)產(chǎn)生極大的公眾效應(yīng),,尤其是針對(duì)證券公司網(wǎng)站和網(wǎng)上交易系統(tǒng)進(jìn)行的黑客攻擊,更容易演變成為公眾事件,。
嚴(yán)峻的形勢(shì),,讓監(jiān)管部門(mén)和券商基層都不敢絲毫松懈。監(jiān)管部門(mén)一方面加強(qiáng)對(duì)券商的指導(dǎo),,另一方面組織“白客”對(duì)券商網(wǎng)站實(shí)施模擬攻擊,。如果券商網(wǎng)站被“白客”們攻破,,該公司將受到嚴(yán)厲處罰,以鞭策券商繃緊“防黑”這根弦�,,F(xiàn)在,,不少券商都是由分管副總裁親自抓落實(shí)。他們紛紛表示,,有信心打好這場(chǎng)網(wǎng)絡(luò)保衛(wèi)戰(zhàn)。
監(jiān)管部門(mén)相關(guān)負(fù)責(zé)人指出,,信息技術(shù)系統(tǒng)是現(xiàn)代金融企業(yè)運(yùn)行的神經(jīng)中樞,,不僅關(guān)系到公司經(jīng)營(yíng)運(yùn)作的效率,也關(guān)系到投資者資產(chǎn)的安全和公司自身的安全,,甚至?xí)绊懙秸麄(gè)金融系統(tǒng)的安全,。因此,保障信息系統(tǒng)安全,,是對(duì)證券公司的最基本要求,。“我們必須盡一切努力,,力求做到萬(wàn)無(wú)一失,。” |