证券业信息安全之慧眼审计拨开迷雾

证券业作为我国金融行业的重要的组成部分，承担着帮助上市公司融资的重要作用，当前全球经济处于企稳回升阶段，国家出台多项经济刺激计划，促进内需、力图保证经济增长达到8%，在这种大环境下，资本市场理所当然的成为经济发展的助推器。

证券业务的不断扩展，网络的规模和复杂度都在不断提高，证券网络正逐渐具有了更大的开放性，其信息安全问题也正日益引起广大证券从业人员和投资者的高度重视。像 “证券黑客”、“网络瘫痪”、“传输中断”、“交易故障”等问题一旦发生不仅影响正常交易，而且对证券公司的声誉和形象造成很坏的影响。

证券行业的网络安全现状

面临着证券公司的各种交易方式不断增多，网上交易、开放营业部、远程营业部的全面开展，网络安全问题已经是证券公司的领导者和技术人员担心的一个很大的问题，甚至已经成为阻碍证券业拓展业务的一个重要的问题。尤其是证券公司提供的交易与信息发布方式逐渐增多，从柜台委托发展到电话委托、网上交易与信息发布、远程大户、银证通等，导致营业部由以前内部较封闭的环境，发展到面向电信、银行、Internet等构成的越来越开放的环境，证券公司与股民在获得更大利益的同时也面临更大的风险。

证券网络一般由四个部分组成：总部办公网络、营业部网络、证券公司与银行通信系统、证券公司网上业务系统。通过对上述系统的分析，我们可以从安全角度将整个证券系统网络整合为五个主要安全实体构成的统一整体。这五个安全实体是：重点主机、网络通路、数据通信、网上交易客户以及办公网络。

重点主机: 关键业务服务器和网站服务器都属于重点主机。由于操作系统漏洞和应用程序漏洞，这些主机是黑客攻击的重点;

网络通路: 网络通路是黑客入侵的途径。建立一条安全有序的数据通路，能够事半功倍地保护证券网络系统;

数据通信: 数据在网络中传输，最容易被偷窥、篡改、伪造，从而危害数据完整和安全;

网上交易: 通过互联网进行交易，客户的安全处在企业所能设置的安全屏障之外。此时，客户的保密信息最容易被窃取;

办公网络: 来自内部的攻击是重要的安全隐患。此外，日益繁多的病毒、木马不仅危害数据安全，还会泄露重要信息;

行业规范的推出

保护证券网络安全，就是保证资金和用户安全，保护证券公司的利益。中国证监会根据证券业的网络安全现状和证券业务的安全要求，相继出台了《证券公司内部控制指引》、《证券期货业信息系统安全检查贯彻落实指引》、《证券期货业信息系统安全等级保护基本要求》、《证券经营机构营业部信息系统管理规范》、《网上证券委托暂行管理办法》等有关法规，这些规定大篇幅地涵盖了证券行业对IT系统治理方面的紧迫要求。有鉴于此，很多证券公司也在结合切身需求，不断改善和提升自身信息安全综合建设的水平。网络安全建设已经成为证券行业亟待解决的首要问题。

在宏观的安全隐患中，有哪些具体问题需要加强防范，相关人员又该如何维护，为解开读者心中的疑问，请看《慧眼审计洞察潜在需求》