網絡背景下證券公司的信息安全問題研究

丁思文

成都七中林蔭校區

網絡背景下證券公司的信息安全問題研究

丁思文

成都七中林蔭校區

網絡技術的應用讓證券行業也產生了深刻的變革，但是，證券行業的安全性也開始日益凸顯，在黑客攻擊、內部管理、網絡系統自身等因素的影響下，證券公司信息安全屢受侵害，嚴重影響了公司的經濟效益，且隨著科技手段的發展，證券公司信息安全形勢愈加嚴重。本文主要針對這一問題進行分析，并探討相關的對策。

網絡背景 證券公司 信息安全問題

隨著全球經濟全球化的趨勢日漸加快，急速發展的信息技術也成為經濟全球化的一大趨勢。在經濟領域，證券行業有著高度信息化、高度時效性的特點。作為證券行業的主要組成部分，證券公司的信息化發展尤為重要。隨著我國證券信息技術的不斷突破創新，我國證券行業的信息化也得到了廣泛的應用。然而，網絡化潛在的開放性也給證券行業的信息安全帶來挑戰，作為開發化、社會化的金融行業，證券服務業一直面臨著信息泄露風險，這類問題大大阻礙了證券行業的健康發展。以下將就這一行業現狀，針對證券公司的信息安全及應對方法進行初步探討。

1 證券公司信息安全情況現狀

1.1 證券公司信息安全的特點

近年來，證券市場成為了全球經濟體系中的主流組成部分。作為證券行業的主體，證券公司的信息安全問題在網絡化趨勢下日漸凸顯。證券公司的信息系統有著應用范圍廣泛、業務種類繁多、系統結構復雜的特點，其核心是信息與業務系統的數據安全與正常運轉。

1.2 證券公司信息安全的重要性

證券公司的信息安全不僅影響著證券公司自身的效率與收益，還有可能對證券市場整體的進步與發展產生重要影響。然而，目前證券公司的信息安全存在種種缺陷，如不科學的安全策略與安全機制、網絡安全技術落后、網絡安全工具缺失、證券業務應用系統不穩定等。“網絡黑客”抓住了證券公司的信息安全漏洞后，將通過網絡手段對證券公司業務安全防護體系進行“攻擊”，任何一個環節的網絡“漏洞”都是證券公司信息安全的潛在威脅，“網絡黑客”有可能通過這些“漏洞”進入證券公司信息安全系統進行非法破壞，不僅將造成證券公司自身信息泄露與利益損失，還有可能攪亂整個全球證券系統，導致不可估量的后果。

1.3 證券公司信息安全的漏洞

在證券公司信息安全系統中，最易收到“網絡黑客”攻擊的薄弱環節是公司營業部。由于證券公司對于計算機網絡系統可靠譜的要求較高，而計算機網絡新產品、新技術往往存在安全性低的潛在風險，更新升級新系統也有發生網絡故障的可能，多數證券公司選擇保守做法，導致證券公司所使用的計算機軟件、硬件相較于全球網絡環境往往處于落后狀態。因此，主要用于對外溝通的營業部電腦網絡往往成為周邊網絡環境中的薄弱點，自我保護能力差，系統漏洞暴露多，易遭到網絡攻擊，導致非法入侵、挪用資金等危險后果。

2 證券公司信息安全可行對策

2.1 規范交易系統

規范化、流程化的交易系統安全規范是提升證券公司信息安全性的基礎。由于互聯網的開放性特點，鏈接網絡后每一臺計算機都有被“黑客”入侵的可能，都存在一定的信息漏洞，系統遭到惡意破壞、數據因人為原因丟失、機密信息被盜取，甚至一定經濟損失都是有可能發生的。證券公司應加強員工網絡安全意識培訓，制定一套科學、規范的證券交易流程，適當精簡繁瑣、無效的業務處理流程，降低安全漏洞出現的可能性，及時更新安全系統，采購最新網絡設備，完善信息系統運行的管理規范，從而提升信息安全防護等級。

2.2 加強銀證合作

全球經濟一體化的快速發展，要求銀行業與證券業需順應時代潮流，進一步加快規模經營，促進銀證合作，推動迅速發展。證券公司通過將交易系統與銀行儲蓄系統的鏈接，達成客戶證券交易通過銀行儲蓄平臺買賣、清算，從而提高安全性。目前，最常見的銀證合作方式有總平臺模式與分平臺模式，銀證融合已成為不可逆轉的大勢所趨。除兩種常見方式外，銀證合作還有極大的代理業務發展空間，雙方可通過優勢互補、缺點互填的方式拓展合作新局面、開展合作新業務，為高智能性、高安全性的銀證交易打下牢靠的網絡基礎。還要注意構建適合未來發展的證券公司廣域網，滿足高可靠、高智能、高性能、高安全性和管理性的要求，為集中交易、網上交易、銀證合作的順利實施打下堅實的網絡基礎。

2.3 注重運行管理

為了提升證券公司信息的安全性，必須要抓好運行管理這一關，注重流程和制度的控制，建立起科學的變更管理流程，詳細記錄各個階段的數據變化情況，最大限度的減小風險，實現運營與維護的標準化。利用IT對運營和維護活動進行規范性管理，建立起完善的ITSM系統，為運營風險的降低提供技術支持。同時，注意防范人員風險的產生，加強事前、事中與事后控制。事前階段由專門的測試崗人員在仿真測試環境對應用軟件系統進行嚴格邏輯正確性測試、壓力測試和過載測試，保證業務邏輯的正確性以及對峰值處理能力的可靠性；事中階段通過管理上的變更管理流程進行操作規范性保障；事后階段對于應用軟件系統在升級后出現的異常采用臨時版本回退和啟用最小業務系統兩個措施進行保障。

3 結束語

盡管中國證券市場進步較晚，近年來隨著我國經濟社會的跨越式發展，我國證券市場也隨之進步。然而，我國證券市場信息網絡技術仍處于較為落后的狀態，我國證券公司交易安全問題日益嚴重，因為網絡安全事故導致的資金流失、市場動蕩屢屢發生，加強證券公司信息安全建設刻不容緩。我國證券行業應正確認識信息安全的重要性，向國際證券行業安全標準看齊，提高自身網絡安全技術，降低信息安全事故發生頻率，保障資金安全與市場穩定。

[1]姚凱.校園網絡技術與信息安全架控分析——以高校數字網為例[J].網絡安全技術與應用.2016(06)

[2]趙巍.基于現代網絡信息化管理模式探究分析[J].網絡安全技術與應用.2016(06)

[3]秦劍峰,別致,陸婷婷.數字化背景下的網絡信息安全管理問題研究[J].電子技術與軟件工程,2013(16)

[4]楊治武,李濤柱.巴西網絡空間安全建設管窺[J].中國信息安全.2016(07)