中國證券業協會23日發布《證券公司網上證券信息系統技術指引》,要求證券公司保障網上證券信息系統的安全、可靠、高效運行,包括不斷提高“手機炒股”的加密強度,防止盜買盜賣,保護投資者合法權益。
證券業協會負責人說,《指引》作為行業技術標準有重要的指導作用。首先,強調網上證券信息系統安全的重要性,使證券公司對網上證券信息系統進行統一規劃、建設、管理和運行,提升行業網上證券信息系統安全的整體水平,保障網上證券信息系統安全運行;其次,提出了確保網上證券信息系統安全的一些基本要求;第三,明確了網上證券信息系統建設中的網絡隔離、身份認證、防入侵、防攻擊等一些具體的技術指標和要求,為公司的系統技術建設提供具體的指導;第四,明確了網上證券信息系統安全管理相關的具體措施和要求。
《指引》要求,證券公司應在兩個以上的物理地點建立網上證券信息系統,互為備份,并應具備2個或2個以上不同運營商的互聯網接入,避免在同一運營商的線路接入上出現單點故障和瓶頸,同時應充分考慮不同互聯網運營商的互聯瓶頸問題,確保局部故障或災難發生時,系統能繼續對用戶提供服務。
針對網上盜買盜賣證券和盜取用戶賬號、口令的犯罪行為,《指引》提出,證券公司除了防止仿冒的網上證券信息系統的措施外,還應對不完整、被篡改、重發的數據包進行監控,對登錄、委托方式、品種、價格、數量、操作頻率、轉賬等異常行為進行跟蹤、監控和限制,記錄其賬號、IP地址等相關信息,并通過短信、電話等方式及時提示投資者,必要時進行用戶臨時鎖定。
《指引》要求,證券公司應使用安全、可靠的移動證券系統。移動證券系統宜自主運營,實現數據從用戶終端到網上證券服務端之間的加密傳送和控制,并隨著技術的發展,不斷提高加密強度,完善認證算法。
|
