|
近日,,券商IT技術人員開始忙碌起來,,但這次并非因為交易量暴漲而急需增加系統容量,而是為防范黑客擾襲券商網站和交易系統而日夜人工盯防,。據介紹,,該項措施或持續(xù)到今年底,。
每5分鐘檢查一次
此前,有券商網站“中招”,,交易系統的處理速度受到一定影響,,所幸未造成實際損失。
“我們的做法是,,值班人員至少每5分鐘檢查一次公司網站,�,!币患胰特撠熑私榻B,,他們要重點檢查網站首頁、網上營業(yè)廳等網站一,、二級頁面,,三級以下頁面內容則是抽樣檢查。由于黑客攻擊往往發(fā)生在數分鐘內,,一旦攻擊成功可以很快取得網站權限,,因此如果值班人員在值班過程中缺班,、遲到、早退或擅離職守,,會受到嚴厲處罰,。
除了制定值班盯防制度,證券公司在技術層面加強了對黑客的防范能力,。上述券商技術部門負責人稱,,監(jiān)管部門此前明確要求券商加強系統監(jiān)控,做好病毒,、漏洞檢測,。目前,他們已經對公司網站及網上證券系統進行了安全分析,,安排人員進行漏洞掃描,、攻擊測試、病毒掃描,、木馬檢測等,,針對發(fā)現的安全隱患進行了完善和加固。同時,,采取措施實施24小時監(jiān)控公司網站和網上證券系統的運行,,防止網絡攻擊和病毒。
此外,,證券公司對交易,、行情、結算,、第三方存管及相應備份系統進行了逐一檢查,,確保系統硬件正常運行,備份系統安全有效,、隨時可用,;對主要業(yè)務系統進行了安全檢查,及時清理冗余系統用戶,,確保系統用戶權限分配正確,,并制定制度要求不定期修改交易系統、操作系統,、數據庫及其他業(yè)務系統管理員口令,,修改頻率不低于每月一次。
力求做到萬無一失
“我們最擔心的是奧運前后,,因為這段時間黑客進行攻擊的可能性最大,。”某券商有關人士說,中國國家計算機網絡應急技術處理協調中心近期發(fā)布報告指出,,黑客們可能正在等待機會,,選擇在奧運期間攻擊中國的網站。到那時候任何這樣的意外事件都會產生極大的公眾效應,,尤其是針對證券公司網站和網上交易系統進行的黑客攻擊,,更容易演變成為公眾事件。
嚴峻的形勢,,讓監(jiān)管部門和券商基層都不敢絲毫松懈,。監(jiān)管部門一方面加強對券商的指導,另一方面組織“白客”對券商網站實施模擬攻擊,。如果券商網站被“白客”們攻破,,該公司將受到嚴厲處罰,以鞭策券商繃緊“防黑”這根弦�,,F在,,不少券商都是由分管副總裁親自抓落實。他們紛紛表示,,有信心打好這場網絡保衛(wèi)戰(zhàn),。
監(jiān)管部門相關負責人指出,信息技術系統是現代金融企業(yè)運行的神經中樞,,不僅關系到公司經營運作的效率,,也關系到投資者資產的安全和公司自身的安全,甚至會影響到整個金融系統的安全,。因此,,保障信息系統安全,是對證券公司的最基本要求,�,!拔覀儽仨毐M一切努力,力求做到萬無一失,�,!� |