• 1:头版
  • 2:特别报道
  • 3:财经要闻
  • 4:金融·证券
  • 5:金融·证券
  • 6:观点评论
  • 7:时事国内
  • 8:时事·海外
  • A1:市场
  • A2:基金
  • A3:期货·债券
  • A4:信息披露
  • A5:钱沿
  • A6:行业·个股
  • A7:热点·博客
  • A8:理财
  • B1:公 司
  • B2:上市公司
  • B3:中小板·创业板
  • B4:产业·公司
  • B5:产业·公司
  • B6:上证研究院·金融广角镜
  • B7:上证商学院
  • B8:地产投资
  • C1:披 露
  • C3:专版
  • C4:信息披露
  • C5:信息披露
  • C6:信息披露
  • C7:信息披露
  • C8:信息披露
  • C9:信息披露
  • C10:信息披露
  • C11:信息披露
  • C12:信息披露
  • C13:信息披露
  • C14:信息披露
  • C15:信息披露
  • C16:信息披露
  • C17:信息披露
  • C18:信息披露
  • C19:信息披露
  • C20:信息披露
  • C21:信息披露
  • C22:信息披露
  • C23:信息披露
  • C24:信息披露
  •  
      2009 6 24
    前一天  后一天  
    按日期查找
    1版:头版
    下一版  
    pdf
     
     
     
      | 1版:头版
    季末放贷冲动强烈 银监会紧急“窗口指导”
    版面导读
    IPO重启第二单再选中小板
    防范网上盗买盗卖证券有了防火墙
    亚太股市昨“全军覆没”
    更多新闻请登陆中国证券网〉〉〉
     
     
    上海证券报网络版郑重声明
       经上海证券报社授权,中国证券网独家全权代理《上海证券报》信息登载业务。本页内容未经书面授权许可,不得转载、复制或在非中国证券网所属服务器建立镜像。欲咨询授权事宜请与中国证券网联系 (8621-38967766 ) 。

     
    标题: 作者: 正文: 起始时间: 截止时间:
      本版导航 | 版面导航 | 标题导航 收藏 | 打印 | 推荐  
    防范网上盗买盗卖证券有了防火墙
    2009年06月24日      来源:上海证券报      作者:马婧妤
      中国证券业协会发布实施相关指引,统一网上交易和手机炒股系统技术标准

      ⊙本报记者 马婧妤

      

      证券公司网上交易信息系统安全建设从此有了统一的行业标准。中国证券业协会昨日发布实施《证券公司网上证券信息系统技术指引》(下称《指引》),详细提出了技术安全要求,内容不仅涵盖了网上证券信息系统的各个技术性环节,还包括对网上证券安全管理时的人员设置、业务连续性和应急预案、运行维护、监控等提出了具体要求。

      专家介绍,证券公司网上交易信息系统兴起于上世纪90年代末,目前网上证券交易系统包括基于PC机的互联网交易系统和基于手机等电子终端的无线移动交易系统。截至目前,投资者通过网上进行的交易量占比超过70%,部分证券公司甚至达到90%以上,网上交易已成为当下最主要的交易方式。

      “与传统交易方式相比,网上交易也存在很多缺点和不足,如易受电子设备、通信线路和电力等影响而产生‘堵单’、断线、甚至中断交易等,最大的缺点是有安全隐患,交易信息容易在网上泄露,甚至遭受木马病毒的攻击。”业内人士指出,近期网上交易系统被侵入、盗买盗卖现象时有发生,起草发布统一的行业标准已是当务之急。

      昨日发布实施的《指引》对网上证券客户端和服务端进行了重新界定,提出了具体安全技术要求,其中特别强调了身份认证问题,要求证券公司除账户名、口令、验证码等身份认证方式外,还向客户提供一种以上强度更高的身份认证方式。

      《指引》同时明确了“手机炒股”的安全要求,要求证券公司使用安全、可靠的移动证券系统,实现数据从用户终端到网上证券服务端之间的加密传送和控制。

      对于门户网站这一网上证券系统的重要组成部分,《指引》要求证券公司在门户网站部署防篡改系统,同时与核心交易业务有关的客户资料、交易数据等客户敏感数据将不得存放在门户网站数据库中。

      由于网络隔离已成为网上证券安全的重要手段,根据《指引》要求,证券公司将对网上证券信息系统的各个子系统合理划分安全域,并在不同安全域之间进行有效隔离。

      针对网上盗买盗卖证券和盗取用户账号、口令的犯罪行为,《指引》还特别要求网上证券服务端进行监控和跟踪,及时提示投资者,必要时进行用户临时锁定。

      业内人士认为,《指引》的及时推出,为整个证券行业建立了安全技术标准,促进了证券公司网上证券安全建设,并将进一步提高整个行业的安全技术水平,对证券公司网上证券信息系统的安全、可靠、高效运行提供保障,促进证券公司在网上开展的证券业务健康有序发展,保护投资者的合法权益。

      相关报道详见封七