丁思文

成都七中林蔭校區(qū)

網(wǎng)絡背景下證券公司的信息安全問題研究

丁思文

成都七中林蔭校區(qū)

網(wǎng)絡技術(shù)的應用讓證券行業(yè)也產(chǎn)生了深刻的變革，但是，證券行業(yè)的安全性也開始日益凸顯，在黑客攻擊、內(nèi)部管理、網(wǎng)絡系統(tǒng)自身等因素的影響下，證券公司信息安全屢受侵害，嚴重影響了公司的經(jīng)濟效益，且隨著科技手段的發(fā)展，證券公司信息安全形勢愈加嚴重。本文主要針對這一問題進行分析，并探討相關的對策。

網(wǎng)絡背景 證券公司 信息安全問題

隨著全球經(jīng)濟全球化的趨勢日漸加快，急速發(fā)展的信息技術(shù)也成為經(jīng)濟全球化的一大趨勢。在經(jīng)濟領域，證券行業(yè)有著高度信息化、高度時效性的特點。作為證券行業(yè)的主要組成部分，證券公司的信息化發(fā)展尤為重要。隨著我國證券信息技術(shù)的不斷突破創(chuàng)新，我國證券行業(yè)的信息化也得到了廣泛的應用。然而，網(wǎng)絡化潛在的開放性也給證券行業(yè)的信息安全帶來挑戰(zhàn)，作為開發(fā)化、社會化的金融行業(yè)，證券服務業(yè)一直面臨著信息泄露風險，這類問題大大阻礙了證券行業(yè)的健康發(fā)展。以下將就這一行業(yè)現(xiàn)狀，針對證券公司的信息安全及應對方法進行初步探討。

1 證券公司信息安全情況現(xiàn)狀

1.1 證券公司信息安全的特點

近年來，證券市場成為了全球經(jīng)濟體系中的主流組成部分。作為證券行業(yè)的主體，證券公司的信息安全問題在網(wǎng)絡化趨勢下日漸凸顯。證券公司的信息系統(tǒng)有著應用范圍廣泛、業(yè)務種類繁多、系統(tǒng)結(jié)構(gòu)復雜的特點，其核心是信息與業(yè)務系統(tǒng)的數(shù)據(jù)安全與正常運轉(zhuǎn)。

1.2 證券公司信息安全的重要性

證券公司的信息安全不僅影響著證券公司自身的效率與收益，還有可能對證券市場整體的進步與發(fā)展產(chǎn)生重要影響。然而，目前證券公司的信息安全存在種種缺陷，如不科學的安全策略與安全機制、網(wǎng)絡安全技術(shù)落后、網(wǎng)絡安全工具缺失、證券業(yè)務應用系統(tǒng)不穩(wěn)定等?！熬W(wǎng)絡黑客”抓住了證券公司的信息安全漏洞后，將通過網(wǎng)絡手段對證券公司業(yè)務安全防護體系進行“攻擊”，任何一個環(huán)節(jié)的網(wǎng)絡“漏洞”都是證券公司信息安全的潛在威脅，“網(wǎng)絡黑客”有可能通過這些“漏洞”進入證券公司信息安全系統(tǒng)進行非法破壞，不僅將造成證券公司自身信息泄露與利益損失，還有可能攪亂整個全球證券系統(tǒng)，導致不可估量的后果。

1.3 證券公司信息安全的漏洞

在證券公司信息安全系統(tǒng)中，最易收到“網(wǎng)絡黑客”攻擊的薄弱環(huán)節(jié)是公司營業(yè)部。由于證券公司對于計算機網(wǎng)絡系統(tǒng)可靠譜的要求較高，而計算機網(wǎng)絡新產(chǎn)品、新技術(shù)往往存在安全性低的潛在風險，更新升級新系統(tǒng)也有發(fā)生網(wǎng)絡故障的可能，多數(shù)證券公司選擇保守做法，導致證券公司所使用的計算機軟件、硬件相較于全球網(wǎng)絡環(huán)境往往處于落后狀態(tài)。因此，主要用于對外溝通的營業(yè)部電腦網(wǎng)絡往往成為周邊網(wǎng)絡環(huán)境中的薄弱點，自我保護能力差，系統(tǒng)漏洞暴露多，易遭到網(wǎng)絡攻擊，導致非法入侵、挪用資金等危險后果。

2 證券公司信息安全可行對策

2.1 規(guī)范交易系統(tǒng)

規(guī)范化、流程化的交易系統(tǒng)安全規(guī)范是提升證券公司信息安全性的基礎。由于互聯(lián)網(wǎng)的開放性特點，鏈接網(wǎng)絡后每一臺計算機都有被“黑客”入侵的可能，都存在一定的信息漏洞，系統(tǒng)遭到惡意破壞、數(shù)據(jù)因人為原因丟失、機密信息被盜取，甚至一定經(jīng)濟損失都是有可能發(fā)生的。證券公司應加強員工網(wǎng)絡安全意識培訓，制定一套科學、規(guī)范的證券交易流程，適當精簡繁瑣、無效的業(yè)務處理流程，降低安全漏洞出現(xiàn)的可能性，及時更新安全系統(tǒng)，采購最新網(wǎng)絡設備，完善信息系統(tǒng)運行的管理規(guī)范，從而提升信息安全防護等級。

2.2 加強銀證合作

全球經(jīng)濟一體化的快速發(fā)展，要求銀行業(yè)與證券業(yè)需順應時代潮流，進一步加快規(guī)模經(jīng)營，促進銀證合作，推動迅速發(fā)展。證券公司通過將交易系統(tǒng)與銀行儲蓄系統(tǒng)的鏈接，達成客戶證券交易通過銀行儲蓄平臺買賣、清算，從而提高安全性。目前，最常見的銀證合作方式有總平臺模式與分平臺模式，銀證融合已成為不可逆轉(zhuǎn)的大勢所趨。除兩種常見方式外，銀證合作還有極大的代理業(yè)務發(fā)展空間，雙方可通過優(yōu)勢互補、缺點互填的方式拓展合作新局面、開展合作新業(yè)務，為高智能性、高安全性的銀證交易打下牢靠的網(wǎng)絡基礎。還要注意構(gòu)建適合未來發(fā)展的證券公司廣域網(wǎng)，滿足高可靠、高智能、高性能、高安全性和管理性的要求，為集中交易、網(wǎng)上交易、銀證合作的順利實施打下堅實的網(wǎng)絡基礎。

2.3 注重運行管理

為了提升證券公司信息的安全性，必須要抓好運行管理這一關，注重流程和制度的控制，建立起科學的變更管理流程，詳細記錄各個階段的數(shù)據(jù)變化情況，最大限度的減小風險，實現(xiàn)運營與維護的標準化。利用IT對運營和維護活動進行規(guī)范性管理，建立起完善的ITSM系統(tǒng)，為運營風險的降低提供技術(shù)支持。同時，注意防范人員風險的產(chǎn)生，加強事前、事中與事后控制。事前階段由專門的測試崗人員在仿真測試環(huán)境對應用軟件系統(tǒng)進行嚴格邏輯正確性測試、壓力測試和過載測試，保證業(yè)務邏輯的正確性以及對峰值處理能力的可靠性；事中階段通過管理上的變更管理流程進行操作規(guī)范性保障；事后階段對于應用軟件系統(tǒng)在升級后出現(xiàn)的異常采用臨時版本回退和啟用最小業(yè)務系統(tǒng)兩個措施進行保障。

3 結(jié)束語

盡管中國證券市場進步較晚，近年來隨著我國經(jīng)濟社會的跨越式發(fā)展，我國證券市場也隨之進步。然而，我國證券市場信息網(wǎng)絡技術(shù)仍處于較為落后的狀態(tài)，我國證券公司交易安全問題日益嚴重，因為網(wǎng)絡安全事故導致的資金流失、市場動蕩屢屢發(fā)生，加強證券公司信息安全建設刻不容緩。我國證券行業(yè)應正確認識信息安全的重要性，向國際證券行業(yè)安全標準看齊，提高自身網(wǎng)絡安全技術(shù)，降低信息安全事故發(fā)生頻率，保障資金安全與市場穩(wěn)定。

[1]姚凱.校園網(wǎng)絡技術(shù)與信息安全架控分析——以高校數(shù)字網(wǎng)為例[J].網(wǎng)絡安全技術(shù)與應用.2016(06)

[2]趙巍.基于現(xiàn)代網(wǎng)絡信息化管理模式探究分析[J].網(wǎng)絡安全技術(shù)與應用.2016(06)

[3]秦劍峰,別致,陸婷婷.數(shù)字化背景下的網(wǎng)絡信息安全管理問題研究[J].電子技術(shù)與軟件工程,2013(16)

[4]楊治武,李濤柱.巴西網(wǎng)絡空間安全建設管窺[J].中國信息安全.2016(07)