中国证券业协会23日发布《证券公司网上证券信息系统技术指引》,要求证券公司保障网上证券信息系统的安全、可靠、高效运行,包括不断提高“手机炒股”的加密强度,防止盗买盗卖,保护投资者合法权益。
证券业协会负责人说,《指引》作为行业技术标准有重要的指导作用。首先,强调网上证券信息系统安全的重要性,使证券公司对网上证券信息系统进行统一规划、建设、管理和运行,提升行业网上证券信息系统安全的整体水平,保障网上证券信息系统安全运行;其次,提出了确保网上证券信息系统安全的一些基本要求;第三,明确了网上证券信息系统建设中的网络隔离、身份认证、防入侵、防攻击等一些具体的技术指标和要求,为公司的系统技术建设提供具体的指导;第四,明确了网上证券信息系统安全管理相关的具体措施和要求。
《指引》要求,证券公司应在两个以上的物理地点建立网上证券信息系统,互为备份,并应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈,同时应充分考虑不同互联网运营商的互联瓶颈问题,确保局部故障或灾难发生时,系统能继续对用户提供服务。
针对网上盗买盗卖证券和盗取用户账号、口令的犯罪行为,《指引》提出,证券公司除了防止仿冒的网上证券信息系统的措施外,还应对不完整、被篡改、重发的数据包进行监控,对登录、委托方式、品种、价格、数量、操作频率、转账等异常行为进行跟踪、监控和限制,记录其账号、IP地址等相关信息,并通过短信、电话等方式及时提示投资者,必要时进行用户临时锁定。
《指引》要求,证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营,实现数据从用户终端到网上证券服务端之间的加密传送和控制,并随着技术的发展,不断提高加密强度,完善认证算法。
|