|
近日,券商IT技術(shù)人員開始忙碌起來���,但這次并非因為交易量暴漲而急需增加系統(tǒng)容量��,而是為防范黑客擾襲券商網(wǎng)站和交易系統(tǒng)而日夜人工盯防。據(jù)介紹��,該項措施或持續(xù)到今年底���。
每5分鐘檢查一次
此前,有券商網(wǎng)站“中招”��,交易系統(tǒng)的處理速度受到一定影響��,所幸未造成實際損失���。
“我們的做法是���,值班人員至少每5分鐘檢查一次公司網(wǎng)站����!币患胰特(fù)責(zé)人介紹��,他們要重點檢查網(wǎng)站首頁���、網(wǎng)上營業(yè)廳等網(wǎng)站一、二級頁面��,三級以下頁面內(nèi)容則是抽樣檢查��。由于黑客攻擊往往發(fā)生在數(shù)分鐘內(nèi)��,一旦攻擊成功可以很快取得網(wǎng)站權(quán)限���,因此如果值班人員在值班過程中缺班��、遲到���、早退或擅離職守��,會受到嚴(yán)厲處罰��。
除了制定值班盯防制度��,證券公司在技術(shù)層面加強(qiáng)了對黑客的防范能力��。上述券商技術(shù)部門負(fù)責(zé)人稱��,監(jiān)管部門此前明確要求券商加強(qiáng)系統(tǒng)監(jiān)控���,做好病毒、漏洞檢測��。目前���,他們已經(jīng)對公司網(wǎng)站及網(wǎng)上證券系統(tǒng)進(jìn)行了安全分析��,安排人員進(jìn)行漏洞掃描��、攻擊測試��、病毒掃描���、木馬檢測等,針對發(fā)現(xiàn)的安全隱患進(jìn)行了完善和加固��。同時���,采取措施實施24小時監(jiān)控公司網(wǎng)站和網(wǎng)上證券系統(tǒng)的運行���,防止網(wǎng)絡(luò)攻擊和病毒。
此外��,證券公司對交易��、行情���、結(jié)算��、第三方存管及相應(yīng)備份系統(tǒng)進(jìn)行了逐一檢查���,確保系統(tǒng)硬件正常運行,備份系統(tǒng)安全有效���、隨時可用���;對主要業(yè)務(wù)系統(tǒng)進(jìn)行了安全檢查���,及時清理冗余系統(tǒng)用戶,確保系統(tǒng)用戶權(quán)限分配正確���,并制定制度要求不定期修改交易系統(tǒng)���、操作系統(tǒng)、數(shù)據(jù)庫及其他業(yè)務(wù)系統(tǒng)管理員口令���,修改頻率不低于每月一次��。
力求做到萬無一失
“我們最擔(dān)心的是奧運前后��,因為這段時間黑客進(jìn)行攻擊的可能性最大����!蹦橙逃嘘P(guān)人士說��,中國國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心近期發(fā)布報告指出��,黑客們可能正在等待機(jī)會���,選擇在奧運期間攻擊中國的網(wǎng)站���。到那時候任何這樣的意外事件都會產(chǎn)生極大的公眾效應(yīng)��,尤其是針對證券公司網(wǎng)站和網(wǎng)上交易系統(tǒng)進(jìn)行的黑客攻擊��,更容易演變成為公眾事件���。
嚴(yán)峻的形勢��,讓監(jiān)管部門和券商基層都不敢絲毫松懈��。監(jiān)管部門一方面加強(qiáng)對券商的指導(dǎo)��,另一方面組織“白客”對券商網(wǎng)站實施模擬攻擊��。如果券商網(wǎng)站被“白客”們攻破��,該公司將受到嚴(yán)厲處罰��,以鞭策券商繃緊“防黑”這根弦��,F(xiàn)在��,不少券商都是由分管副總裁親自抓落實��。他們紛紛表示��,有信心打好這場網(wǎng)絡(luò)保衛(wèi)戰(zhàn)���。
監(jiān)管部門相關(guān)負(fù)責(zé)人指出���,信息技術(shù)系統(tǒng)是現(xiàn)代金融企業(yè)運行的神經(jīng)中樞,不僅關(guān)系到公司經(jīng)營運作的效率��,也關(guān)系到投資者資產(chǎn)的安全和公司自身的安全���,甚至?xí)绊懙秸麄金融系統(tǒng)的安全��。因此��,保障信息系統(tǒng)安全��,是對證券公司的最基本要求����!拔覀儽仨毐M一切努力���,力求做到萬無一失���。” |