周一,中国证券业协会正式发布了《证券营业部信息技术指引》,对证券公司营业部信息系统建设进行统一规范。
自1998年3月证监会颁布《证券经营机构营业部信息系统技术管理规范(试行)》后,期间已经过了11年。而随着近年网络技术的高速发展,网上交易开始逐渐普及,由此引发的黑客、木马病毒等问题也层出不穷。从之前历史来看,证券公司系统遭遇黑客攻击并非个案。早在2002年,韩国就出现了黑客入侵证券公司安全系统,非法抛售客户500万股股票的事件。而近日又有媒体报道称,一位仅有小学文化的黑客先后入侵多家证券公司系统,恶意操作他人账户,以期抬高股价,让自己账户里的股票升值,涉嫌金额达到1000多万元。
为了从根源上防止黑客入侵,《指引》要求营业部采取诸如采用复合密码、建立应急体系、坚持应急操练等一系列措施来保障营业部的信息系统安全。同时《指引》重点强调交易业务网与非交易业务网要进行有效隔离,用于交易业务的设备和系统不能直接接入到互联网。
此外《指引》还特别提到,尽管十年来互联网迅速普及和发展,但是电话委托方式在短时间内还将继续存在,一是中老年投资者和上世纪90年代入市的投资者仍热衷于电话委托方式;二是在网上交易中断的情况下,电话委托还将是网上交易的必要补充。 |
