日前,中国证券业协会、中国期货业协会分别发布了《证券公司网上证券信息系统技术指引》和《期货公司网上期货信息系统技术指引》,对证券、期货公司网上信息系统的安全建设和运行提出了详细要求。
这是继去年证监会下发《关于督促有关机构加强投资者网上交易安全保护的通知》以来,证券期货业加强网上交易安全的又一重大举措。
“一规四防两加强”要求详细
具体而言,《指引》的要求包括:
“一规”——规范化管理。证券、期货公司应对网上交易信息系统进行统一规划、规范运营,制定安全管理制度,加强风险管控和审计,按照安全性、系统性、可用性的原则开展网上交易信息系统建设,确保网上交易业务安全、连续和可靠,确保客户信息的保密性和完整性。
“四防”——防网络攻击。要求证券、期货公司对网上信息系统合理划分安全域,在不同的域之间进行有效的隔离;部署包括防火墙,入侵检测或防护系统,防病毒、防木马系统等安全防护设施;建立定期扫描漏洞并修补的机制;对客户信息、交易指令等重要数据传输采取足够强度的加密措施。
防网络仿冒。要求证券、期货公司提供预留验证信息服务,在客户进行登录时向客户进行显示,帮助客户辨识正确的网上交易信息系统;要求服务端能向客户提供可证明服务端自身身份的信息,以确保客户能查验服务的真实性,防范不法分子利用仿冒的网上交易信息系统进行诈骗活动。
防盗买盗卖。要求证券、期货公司为客户提供多种身份认证方式,除账户密码外,还至少向客户提供一种以上强度更高的身份认证方式,加强对网上交易客户身份和登录的合法性确认。
防灾难灾害。要求证券、期货公司在不同的物理地点、使用不同的运营商线路,建立多个网上交易镜像站点,互为备份;制订并执行数据备份计划。
“两加强”——加强对交易委托的监控。要求证券、期货公司通过多种技术手段,加强对投资者账户委托方式、品种、价格、数量异常等异动情况的监控,发现异常情况及时通知客户,保护客户资产安全;对网上交易信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制,定期检查、分析系统日志,保障系统运营安全。
加强对投资者的提示。要求证券、期货公司向客户充分揭示使用网上交易信息系统可能面临的风险、机构已采取的风险控制措施和客户应采取的安全防范措施;要通过多种方式提醒投资者加强账号、密码的保护工作。
投资者自我保护做到“五要”
专家建议,要提高网上交易的安全性,不仅需要证券、期货公司加强网上信息系统的安全防护,向投资者提供安全性更高的网上交易身份认证方式,还需要投资者不断增强安全保护意识,积极采取行动,维护自身的合法权益。具体说来,就是做到“五要”。
一要注意保护好账号和密码。在输入密码时须防止他人偷看,不对他人泄露密码;不要使用简单口令,定期对密码进行修改。
二要采取安全的身份认证方式。要积极采用证券、期货公司提供的双因素身份认证方式,提高登录和交易的安全性,减少因客户账号和口令被盗带来的风险。
三要使用安全的交易终端。要安装正版防病毒、木马软件,并定期进行扫描和升级,加强自用计算机终端的安全;到正规机构网站下载网上交易软件。
四要正确辨识合法证券经营机构网站。非法仿冒网站普遍有一个共性,就是以高额回报作为诱饵,进行欺诈性宣传或营销,采用煽动性较强的语言。如果投资者登录假网站进行交易,则会导致账户密码被骗取。
五要通过正规途径维护自身权益。如果遇到账户被盗买盗卖的情况,要立即与开户的证券、期货公司联系,及时锁定账户,减少损失;同时尽可能保留好证据,向公安机关报案,不让不法分子逍遥法外。
加强网上交易安全监管力度
“证监会一直高度重视资本市场信息系统的安全稳定运行,将信息系统安全作为维护资本市场稳定健康发展的关键环节来抓,专门成立了证券期货业信息化工作领导小组,对全行业信息安全工作进行统一组织领导,要求行业各机构建立并完善信息技术治理架构,全面落实信息安全工作责任制,不断提高信息系统安全保障水平。”有关人士介绍说,去年以来,中国证监会及其派出机构专门开展了以网上交易安全为重要内容的信息安全大检查,组织了对全行业约350个机构门户网站和网上交易系统的远程测试和监测,全面加强了信息安全的基础性制度建设。通过一系列专项整治行动,行业各机构网上交易系统安全保障水平有了较大的提高。