• 1:头版
  • 2:财经要闻
  • 3:金融·证券
  • 5:焦点
  • 6:圆桌
  • 7:上市公司
  • 8:产业·公司
  • A1:理财
  • A2:公司巡礼
  • A3:开市大吉
  • A4:观点·评论
  • A5:特别报道
  • A6:股民学校
  • A7:专版
  • A8:信息披露
  • A9:信息大全
  • A10:信息披露
  • A11:信息披露
  • A12:信息披露
  • A13:信息披露
  • A14:信息披露
  • A15:信息披露
  • A16:信息披露
  • A17:信息披露
  • A18:信息披露
  • A19:信息披露
  • A20:信息披露
  • B1:基金周刊
  • B2:年终特刊·十大新闻
  • B3:年终特刊·封面文章
  • B4:年终特刊·基金业绩
  • B5:年终特刊·基金投资
  • B6:年终特刊·营销
  • B7:年终特刊·创新
  • B8:年终特刊·QDII
  • B9:年终特刊·私募
  • B10:年终特刊·专户理财
  • B11:年终特刊·人事变动
  • B12:年终特刊·互动
  • B13:年终特刊·互动
  • B14:年终特刊·排行榜
  • B15:年终特刊·排行榜
  • B16:年终特刊·展望
  •  
      2008 12 29
    前一天  后一天  
    按日期查找
    2版:财经要闻
    上一版  下一版  
    pdf
     
     
     
      | 2版:财经要闻
    明年“三农”工作重点:加大补贴力度 促进农民增收
    夏斌认为中国明年能实现“保8”
    华生:单靠拉抬股指难以激发内需
    证监会通知要求加强对网上交易安全保护
    上海证监局力推基金公司与投资者互动
    公 告
    证监会:
    上市公司别乱送年报严防泄漏(上接封一)
    周正庆:
    采取多种措施维护资本市场稳定
    “万里长江第一隧”建成试通车
    社会保险法草案公布
    广征各方面意见
    更多新闻请登陆中国证券网〉〉〉
     
     
    上海证券报网络版郑重声明
       经上海证券报社授权,中国证券网独家全权代理《上海证券报》信息登载业务。本页内容未经书面授权许可,不得转载、复制或在非中国证券网所属服务器建立镜像。欲咨询授权事宜请与中国证券网联系 (8621-38967588 ) 。

     
    标题: 作者: 正文: 起始时间: 截止时间:
      本版导航 | 版面导航 | 标题导航 收藏 | 打印 | 推荐  
    证监会通知要求加强对网上交易安全保护
    2008年12月29日      来源:上海证券报      作者:⊙本报记者 周翀
      ⊙本报记者 周翀

      

      中国证监会日前发出《关于加强对投资者网上交易安全保护的通知》,《通知》要求各证券、基金、期货公司加强网上交易投资者身份认证手段,增强网上交易软件的安全防护能力,加强对投资者的安全信息提示,加强监控,及时发现非法交易行为。

      《通知》要求各机构网上交易除采用输入账户名、密码、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、软硬件证书、动态口令等身份认证方式,防止非法访问。同时,网上交易软件应当采取安全的密码输入方式,增强防御恶意程序窃取密码的功能。网上交易委托的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。各机构应采用手机短信等方式,及时向客户提示网上交易情况,使客户可以及时发现异常交易行为。

      为加强对非法交易行为的监控,《通知》要求各机构对投资者的登录、交易和转账活动进行监控和限制,发现登录行为异常,委托方式、品种、价格、数量、频率异常和转账行为异常时,应通过短信、电话等方式及时提示投资者,必要时对用户进行临时锁定。建立监控机制或监控系统,采取自动和人工相结合的方式加强对网上交易活动进行监控。网上交易系统应能产生、记录并集中存储必要的日志信息,对投资者的身份信息、IP地址、MAC地址、手机号码和交易终端特征码进行记录,并确保数据的可审计性,以满足调查取证的要求。

      近期,证监会陆续接到报告,反映个别投资者的账号被不法分子窃取并通过网上交易方式进行盗买盗卖。证监会有关部门和证监局积极协调公安机关对相关案件进行了及时查处。从对案件分析的结果来看,投资者网上交易安全保护方面还存在着明显的薄弱环节:一是投资者安全防范意识不强,用于网上交易的计算机缺乏足够的安全防护手段,易感染病毒、木马,从而导致账户和密码被窃取;二是身份认证方式过于简单,很多投资者仅采用了密码、用户名、验证码的认证方式,没有采用强度更高的身份认证措施;三是没有对投资者进行安全信息提示,投资者不能及时发现账户交易异常情况;四是对网上交易的监控还有待于进一步加强。