證券期貨業(yè)協(xié)會全力護航網(wǎng)上交易

字號:

日前,中國證券業(yè)協(xié)會、中國期貨業(yè)協(xié)會分別發(fā)布了《證券公司網(wǎng)上證券信息系統(tǒng)技術指引》和《期貨公司網(wǎng)上期貨信息系統(tǒng)技術指引》,對證券、期貨公司網(wǎng)上信息系統(tǒng)的安全建設和運行提出了詳細的要求。這是我國證券期貨業(yè)加強網(wǎng)上交易安全以后的又一重大舉措。據(jù)悉,隨后證券業(yè)協(xié)會還將發(fā)布《網(wǎng)上基金銷售信息系統(tǒng)技術指引》。有關部門短時間內發(fā)布一系列關于網(wǎng)上交易安全的通知和指引,旨在大力促進網(wǎng)上交易健康有序發(fā)展,保護投資者的合法權益。
    證券期貨公司要四防三加強
    《指引》要求各證券、期貨公司加強對網(wǎng)上交易系統(tǒng)的規(guī)范化管理,采取有效措施防范網(wǎng)絡攻擊、網(wǎng)絡仿冒、盜買盜賣、災難災害等潛在風險隱患,加強交易監(jiān)控,發(fā)現(xiàn)異常情況及時提示投資者,確保網(wǎng)上交易的安全。
    ——防網(wǎng)絡攻擊?!吨敢芬笞C券、期貨公司對客戶信息、交易指令等重要數(shù)據(jù)傳輸采取足夠強度的加密措施;對提供給投資者下載的軟件采取防篡改、防木馬和病毒等措施,切實提高網(wǎng)上交易的安全防護能力,防范網(wǎng)絡攻擊。
    ——防網(wǎng)絡仿冒?!吨敢芬笞C券、期貨公司提供預留驗證信息服務,在客戶進行登錄時向客戶進行回顯,幫助客戶辨識正確的網(wǎng)上交易信息系統(tǒng);要求服務端能向客戶提供可證明服務端自身身份的信息,以確保客戶能查驗服務的真實性,防范不法分子利用仿冒的網(wǎng)上交易信息系統(tǒng)進行詐騙活動。
    ——防盜買盜賣?!吨敢芬笞C券、期貨公司為客戶提供多種身份認證方式,除賬戶密碼外,還至少向客戶提供一種以上強度更高的身份認證方式,加強對網(wǎng)上交易客戶身份和登錄的合法性確認;防止用戶使用簡單口令,抵御連續(xù)猜測等針對客戶賬戶的惡意攻擊行為。
    ——防災難災害?!吨敢芬笞C券、期貨公司在不同的物理地點、使用不同的運營商線路,建立多個網(wǎng)上交易鏡像站點,互為備份;制訂并執(zhí)行數(shù)據(jù)備份計劃;保持網(wǎng)上交易信息系統(tǒng)有充足處理能力、存儲容量和通訊帶寬,滿足業(yè)務增長需要;制定應急預案,加強應急演練,確保局部故障或災難災害發(fā)生時,能繼續(xù)為用戶提供服務。
    加強規(guī)范化管理?!吨敢愤€要求證券、期貨公司對網(wǎng)上交易信息系統(tǒng)進行統(tǒng)一規(guī)劃、規(guī)范運營,制定安全管理制度,加強風險管控和審計,按照安全性、系統(tǒng)性、可用性的原則開展網(wǎng)上交易信息系統(tǒng)建設,確保網(wǎng)上交易業(yè)務安全、連續(xù)和可靠,確??蛻粜畔⒌谋C苄院屯暾?。
    加強對交易委托的監(jiān)控?!吨敢芬笞C券、期貨公司通過多種技術手段,加強對投資者賬戶委托方式、品種、價格、數(shù)量異常等異動情況的監(jiān)控,發(fā)現(xiàn)異常情況及時通知客戶,保護客戶資產(chǎn)安全。
    加強對投資者的提示?!吨敢芬笞C券、期貨公司向客戶充分揭示使用網(wǎng)上交易信息系統(tǒng)可能面臨的風險、機構已采取的風險控制措施和客戶應采取的安全防范措施;要通過多種方式提醒投資者加強賬號、密碼的保護工作。
    投資者要增強自我保護意識
    網(wǎng)上交易具有方便、快捷、無地域限制的優(yōu)點,逐漸成為證券期貨行業(yè)的主流交易方式,但是網(wǎng)上交易也面臨來自互聯(lián)網(wǎng)的安全威脅。近期,不法分子仿冒、攻擊證券期貨網(wǎng)站,竊取投資者賬號密碼進行盜買盜賣操作的現(xiàn)象有所增加。中國證監(jiān)會和行業(yè)協(xié)會對此高度重視,專門組織專家進行了研究和評估。專家建議,要提高網(wǎng)上交易的安全性,不僅需要證券、期貨公司向投資者提供安全性更高的網(wǎng)上交易身份認證方式,還需要投資者不斷增強安全保護意識。
    一是要注意保護好賬號和密碼。二是要采取安全的身份認證方式。三是要使用安全的交易終端。四是要正確辨識合法證券經(jīng)營機構網(wǎng)站。五是要通過正規(guī)途徑維護自身權益。
    加強網(wǎng)上交易安全監(jiān)管力度
    作為監(jiān)管機構,中國證監(jiān)會一直高度重視資本市場信息系統(tǒng)的安全穩(wěn)定運行,將信息系統(tǒng)安全作為維護資本市場穩(wěn)定健康發(fā)展的關鍵環(huán)節(jié)來抓,專門成立了證券期貨業(yè)信息化工作領導小組,對全行業(yè)信息安全工作進行統(tǒng)一組織領導,要求行業(yè)各機構建立并完善信息技術治理架構,全面落實信息安全工作責任制,不斷提高信息系統(tǒng)安全保障水平。
    去年以來,證監(jiān)會及其派出機構專門開展了以網(wǎng)上交易安全為重要內容的信息安全大檢查,組織了對全行業(yè)約350個機構門戶網(wǎng)站和網(wǎng)上交易系統(tǒng)的遠程測試和監(jiān)測,全面加強了信息安全的基礎性制度建設,采取了將機構信息安全水平與業(yè)務進行資格聯(lián)動等監(jiān)管措施。通過一系列專項整治行動,行業(yè)各機構網(wǎng)上交易系統(tǒng)安全保障水平有了較大的提高。
    此次兩協(xié)會雙雙發(fā)布《指引》是證券期貨業(yè)信息化工作領導小組第一次工作會議部署的重點工作之一,是整個行業(yè)信息安全工作中的重要一環(huán)?!吨敢返陌l(fā)布,對于推動全行業(yè)加強網(wǎng)上交易安全將起到十分重要的作用。