针对期货公司信息系统安全的大检查正在进行中。日前,各大期货公司纷纷接到当地证监局发出的《关于开展证券期货经营行业信息系统安全检查》的通知。根据通知要求,各地证监局将在各自辖区内对证券期货经营机构开展一次全员检查,检查直指信息系统安全保障能力。
据了解,期货是最后一个接受此项检查的行业,在此之前,针对证券公司、基金公司的相关检查都已启动。业内人士透露,期货公司网站安全是近期检查的重点,一旦测试出公司网站存在木马等盗号程序,监管部门会立即要求期货公司对系统进行升级,全力保障投资者的交易安全。
随着信息技术的飞速发展,在现代期货交易中,越来越多的投资者习惯于网上交易。相对于传统的现场交易和电话报单交易,网上交易具有成本小、差错低、速度快的特点,但这也对期货公司的信息安全提出了更高的要求。“我们接到了证监局的通知,近期随时可能有人对我们的网站进行模拟攻击,如果我们的网站被攻破,监管部门会告诉我们的漏洞究竟在哪里。”某期货公司营业部总经理告诉记者,此次检查的重点在期货公司的主页。“一些网络黑客试图攻破期货公司的主页,并在上面安装木马程序;如果安装成功,客户一旦点击公司网页,木马程序就会自动下载到客户的个人电脑内,并以此盗取客户的用户名和密码。”
为避免上述情况的发生,监管部门率先出击,通过自查的方式主动寻找期货公司网站上可能存在的漏洞,并及时通知期货公司。“如果我们没有接到通知,表明我们网站不存在危险漏洞;反之,我们会用最快的速度进行升级,保护投资者的交易安全。”业内人士同时告诉记者,对于网络黑客的被动防范几乎没有意义,因为新的盗号程序随时会设计出来,公司所能做的就是不停地“打补丁”,不断加固自己的“城墙”。
青岛证监局此前曾发文表示,自2008年6月2日起,将对辖区证券期货经营机构进行现场检查。各机构必须高度重视此次自查和检查,以此为契机,全面了解自身信息系统运行和保障工作的情况,进一步提高信息系统安全意识,认真做好防范信息系统安全风险的工作。青岛证监局还强调,各证券期货经营机构对可能影响当日交易的检查项目,应在交易结束后进行;在自查过程中发现问题的,要在保证信息系统稳定运行的基础上立即整改;对于有可能影响信息系统正常运行的问题,要制定详细整改计划,及早整改,消除隐患。