日前，中國(guó)證券業(yè)協(xié)會(huì)、中國(guó)期貨業(yè)協(xié)會(huì)分別發(fā)布了《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》和《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》，對(duì)證券、期貨公司網(wǎng)上信息系統(tǒng)的安全建設(shè)和運(yùn)行提出了詳細(xì)要求。
　　這是繼去年證監(jiān)會(huì)下發(fā)《關(guān)于督促有關(guān)機(jī)構(gòu)加強(qiáng)投資者網(wǎng)上交易安全保護(hù)的通知》以來，證券期貨業(yè)加強(qiáng)網(wǎng)上交易安全的又一重大舉措。

　　“一規(guī)四防兩加強(qiáng)”要求詳細(xì)

　　具體而言，《指引》的要求包括：
　　“一規(guī)”——規(guī)范化管理。證券、期貨公司應(yīng)對(duì)網(wǎng)上交易信息系統(tǒng)進(jìn)行統(tǒng)一規(guī)劃、規(guī)范運(yùn)營(yíng)，制定安全管理制度，加強(qiáng)風(fēng)險(xiǎn)管控和審計(jì)，按照安全性、系統(tǒng)性、可用性的原則開展網(wǎng)上交易信息系統(tǒng)建設(shè)，確保網(wǎng)上交易業(yè)務(wù)安全、連續(xù)和可靠，確�？蛻粜畔⒌谋Ｃ苄院屯暾�性。
　　“四防”——防網(wǎng)絡(luò)攻擊。要求證券、期貨公司對(duì)網(wǎng)上信息系統(tǒng)合理劃分安全域，在不同的域之間進(jìn)行有效的隔離；部署包括防火墻，入侵檢測(cè)或防護(hù)系統(tǒng)，防病毒、防木馬系統(tǒng)等安全防護(hù)設(shè)施；建立定期掃描漏洞并修補(bǔ)的機(jī)制；對(duì)客戶信息、交易指令等重要數(shù)據(jù)傳輸采取足夠強(qiáng)度的加密措施。
　　防網(wǎng)絡(luò)仿冒。要求證券、期貨公司提供預(yù)留驗(yàn)證信息服務(wù)，在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行顯示，幫助客戶辨識(shí)正確的網(wǎng)上交易信息系統(tǒng)；要求服務(wù)端能向客戶提供可證明服務(wù)端自身身份的信息，以確�？蛻裟懿轵�(yàn)服務(wù)的真實(shí)性，防范不法分子利用仿冒的網(wǎng)上交易信息系統(tǒng)進(jìn)行詐騙活動(dòng)。
　　防盜買盜賣。要求證券、期貨公司為客戶提供多種身份認(rèn)證方式，除賬戶密碼外，還至少向客戶提供一種以上強(qiáng)度更高的身份認(rèn)證方式，加強(qiáng)對(duì)網(wǎng)上交易客戶身份和登錄的合法性確認(rèn)。
　　防災(zāi)難災(zāi)害。要求證券、期貨公司在不同的物理地點(diǎn)、使用不同的運(yùn)營(yíng)商線路，建立多個(gè)網(wǎng)上交易鏡像站點(diǎn)，互為備份；制訂并執(zhí)行數(shù)據(jù)備份計(jì)劃。
　　“兩加強(qiáng)”——加強(qiáng)對(duì)交易委托的監(jiān)控。要求證券、期貨公司通過多種技術(shù)手段，加強(qiáng)對(duì)投資者賬戶委托方式、品種、價(jià)格、數(shù)量異常等異動(dòng)情況的監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)通知客戶，保護(hù)客戶資產(chǎn)安全；對(duì)網(wǎng)上交易信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，建立異常事件的甄別、報(bào)警、處理和報(bào)告機(jī)制，定期檢查、分析系統(tǒng)日志，保障系統(tǒng)運(yùn)營(yíng)安全。
　　加強(qiáng)對(duì)投資者的提示。要求證券、期貨公司向客戶充分揭示使用網(wǎng)上交易信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)、機(jī)構(gòu)已采取的風(fēng)險(xiǎn)控制措施和客戶應(yīng)采取的安全防范措施；要通過多種方式提醒投資者加強(qiáng)賬號(hào)、密碼的保護(hù)工作。

　　投資者自我保護(hù)做到“五要”

　　專家建議，要提高網(wǎng)上交易的安全性，不僅需要證券、期貨公司加強(qiáng)網(wǎng)上信息系統(tǒng)的安全防護(hù)，向投資者提供安全性更高的網(wǎng)上交易身份認(rèn)證方式，還需要投資者不斷增強(qiáng)安全保護(hù)意識(shí)，積極采取行動(dòng)，維護(hù)自身的合法權(quán)益。具體說來，就是做到“五要”。
　　一要注意保護(hù)好賬號(hào)和密碼。在輸入密碼時(shí)須防止他人偷看，不對(duì)他人泄露密碼；不要使用簡(jiǎn)單口令，定期對(duì)密碼進(jìn)行修改。
　　二要采取安全的身份認(rèn)證方式。要積極采用證券、期貨公司提供的雙因素身份認(rèn)證方式，提高登錄和交易的安全性，減少因客戶賬號(hào)和口令被盜帶來的風(fēng)險(xiǎn)。
　　三要使用安全的交易終端。要安裝正版防病毒、木馬軟件，并定期進(jìn)行掃描和升級(jí)，加強(qiáng)自用計(jì)算機(jī)終端的安全；到正規(guī)機(jī)構(gòu)網(wǎng)站下載網(wǎng)上交易軟件。
　　四要正確辨識(shí)合法證券經(jīng)營(yíng)機(jī)構(gòu)網(wǎng)站。非法仿冒網(wǎng)站普遍有一個(gè)共性，就是以高額回報(bào)作為誘餌，進(jìn)行欺詐性宣傳或營(yíng)銷，采用煽動(dòng)性較強(qiáng)的語(yǔ)言。如果投資者登錄假網(wǎng)站進(jìn)行交易，則會(huì)導(dǎo)致賬戶密碼被騙取。
　　五要通過正規(guī)途徑維護(hù)自身權(quán)益。如果遇到賬戶被盜買盜賣的情況，要立即與開戶的證券、期貨公司聯(lián)系，及時(shí)鎖定賬戶，減少損失；同時(shí)盡可能保留好證據(jù)，向公安機(jī)關(guān)報(bào)案，不讓不法分子逍遙法外。

　　加強(qiáng)網(wǎng)上交易安全監(jiān)管力度

　　“證監(jiān)會(huì)一直高度重視資本市場(chǎng)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，將信息系統(tǒng)安全作為維護(hù)資本市場(chǎng)穩(wěn)定健康發(fā)展的關(guān)鍵環(huán)節(jié)來抓，專門成立了證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組，對(duì)全行業(yè)信息安全工作進(jìn)行統(tǒng)一組織領(lǐng)導(dǎo)，要求行業(yè)各機(jī)構(gòu)建立并完善信息技術(shù)治理架構(gòu)，全面落實(shí)信息安全工作責(zé)任制，不斷提高信息系統(tǒng)安全保障水平�！庇嘘P(guān)人士介紹說，去年以來，中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)專門開展了以網(wǎng)上交易安全為重要內(nèi)容的信息安全大檢查，組織了對(duì)全行業(yè)約350個(gè)機(jī)構(gòu)門戶網(wǎng)站和網(wǎng)上交易系統(tǒng)的遠(yuǎn)程測(cè)試和監(jiān)測(cè)，全面加強(qiáng)了信息安全的基礎(chǔ)性制度建設(shè)。通過一系列專項(xiàng)整治行動(dòng)，行業(yè)各機(jī)構(gòu)網(wǎng)上交易系統(tǒng)安全保障水平有了較大的提高。