第一篇:探析中國證券行業信息安全問題
探析中國證券行業信息安全問題
摘要:證券行業作為金融服務業,是一個高度依賴信息技術的行業。信息安全是維護資本市場穩定的前提和基礎,沒有信息安全就沒有資本市場的穩定。介紹了維護好證券行業信息安全的重要意義,分析了行業信息安全現狀以及存在的問題,并提出了相應的對策。
關鍵詞:證券行業 信息安全 網絡安全體系
近年來,我國資本市場發展迅速,市場規模不斷擴大,社會影響力不斷增強.成為國民經濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩定健康發展,關系著億萬投資者的切身利益,關系著社會穩定和國家金融安全的大局。證券行業作為金融服務業,高度依賴信息技術,而信息安全是維護資本市場穩定的前提和基礎。沒有信息安全就沒有資本市場的穩定。
目前.國內外網絡信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發展,改革創新深入推進,市場交易模式日趨集巾化,業務處理邏輯日益復雜化,網絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業信息系統的連續、穩定運行帶來新的挑戰。資本市場交易實時性和整體性強,交易時問內一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關重要。
證券行業倍息安全現狀和存在的問題
1.1行業信息安全法規和標準體系方面
健全的信息安全法律法規和標準體系是確保證券行業信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩運行,中國證監會自1998年先后發布了一系列信息安全法規和技術標準。其中包括2個信息技術管理規范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通法律論文發表www.tmdps.cn/fllwfabiao/報方法和10個行業技術標準。行業信息安全法規和標準體系的初步形成,推動了行業信息化建設和信息安全工作向規范化、標準化邁進。
雖然我國涉及信息安全的規范性文件眾多,但在現行的法律法規中。立法主體較多,法律法規體系龐雜而缺乏統籌規劃。面對新形勢下信息安全保障工作的發展需要,行業信息安全工作在政策法規和標準體系方面的問題也逐漸顯現。一是法規和標準建設滯后,缺乏總體規劃;二是規范和標準互通性和協調性不強,部分規范和標準的可執行性差;三是部分規范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規范和標準在行業內難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業采用“統一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執行層。
為加強證券期貨業信息安全保障工作的組織協調,建立健全信息安全管理制度和運行機制,切實提高行業信息安全保障工作水平,根據證監會頒布的《證券期貨業信息安全保障管理暫行辦法》,參照ISO/IEC27001:2005,提出證券期貨業信息安全保障管理體系框架。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業組織結構.側面是各個機構為實現信息安全保障目標所采取的措施和方式。
1.3 IT治理方面
整個證券業處于高度信息化的背景下,IT治理已直接影響到行業各公司實現戰略目標的可能性,良好的IT治理有助于增強公司靈活性和創新能力,規避IT風險。通過建立IT治理機制,可以幫助最高管理層發現信息技術本身的問題。幫助管理者處理IT問題,自我評估IT管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質量和應用效果,使有限的投入取得更大的績效。
2003年lT治理理念引入到我國證券行業,當前我國證券業企業的IT治理存在的問題:一是IT資源在公司的戰略資產中的地位受到高層重視,但具體情況不清楚;二是IT治理缺乏明確的概念描述和參數指標;是lT治理的責任與職能不清晰。
1.4網絡安全和數據安全方面
隨著互聯網的普及以及網上交易系統功能的不斷豐富、完善和使用的便利性,網上交易正逐漸成為證券投資者交易的主流模式。據統計,2008年我同證券網上交易量比重已超過總交易量的80%。雖然交易系統與互聯網的連接,方便了投資者。但由于互聯網的開放性,來自互聯網上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業的信息系統安全,成為制約行業平穩、安全醫學期刊www.tmdps.cn/yxqk/發展的障礙。此,維護網絡和數據安全成為行業信息安全保障工作的重要組成部分。近年來,證券行業各機構采取了一系列措施,建立了相對安全的網絡安全防護體系和災舴備份系統,基木保障了信息系統的安全運行。但細追究起來,我國證券行業的網絡安全防護體系及災備系統建設還不夠完善,還存存以下幾方面的問題:一是網絡安全防護體系缺乏統一的規劃;二是網絡訪問控制措施有待完善;三是網上交易防護能力有待加強;四是對數據安全重視不夠,數據備份措施有待改進;五是技術人員的專業能力和信息安全意識有待提高。
1.5 IT人才資源建設方面
近20年的發展歷程巾,證券行業對信息系統日益依賴,行業IT隊伍此不斷發展壯大。據統計,2008年初,在整個證券行業中,103家證券公司共有IT人員7325人,占證券行業從業總人數73990人的9.90%,總體上達到了行業協會發布的IT治理工作指引中“IT工作人員總數原則上應不少于公司員工總人數的6%”的最低要求。目前,證券行業的IT隊伍肩負著信息系統安全、平穩、高效運行的重任,IT隊伍建設是行業信息安全IT作的根本保障。但是,IT人才隊伍依然存在著結構不合理、后續教育不足等問題,此行業的人才培養有待加強。采取的對策和措施
2.1進一步完善法規和標準體系
首先,在法規規劃上,要統籌兼顧,制定科學的信息技術規范和標準體系框架。一是全面做好立法規劃;二是建立科學的行業信息安全標準和法規體系層次。行業信息安全標準和法規體系初步劃分為3層:第一旅游論文發表www.tmdps.cn/lylwfabiao/層是管理辦法等巾同證監會部門規章;第二層是證監會相關部門制定的管理規范等規范性文件;第三層是技術指引等自律規則,一般由交易所、行業協會在證監會總體協調下組織制定。其次,在法規制定上.要兼顧規范和發展,重視法規的可行性。最后,在法規實施上.要堅持規范和指引相結合,重視監督檢查和責任落實。
2.2深入開展證券行業IT治理工作
2.2.1提高IT治理意識
中國證券業協會要進一步加強IT治理理念的教育宣傳工作,特別是對會員單位高層領導的IT治理培訓,將IT治理的定義、工具、模型等理論知識納入到高管任職資格考試的內容之中。通過舉辦論壇、交流會等形式強化證券經營機構的IT治理意識,提高他們IT治理的積極性。
第二篇:中國證券業協會公布的相關信息
中國證券業協會發布2012年前三季度證券公司經營數據
近日,中國證券業協會對證券公司2012年前三季度經營數據進行了統計。證券公司未經審計財務報表顯示,114家證券公司前三季度實現營業收入955.77億元,各主營業務收入分別為代理買賣證券業務凈收入388.95億元、證券承銷與保薦業務凈收入129.35億元、財務顧問業務凈收入16.84億元、投資咨詢業務凈收入6.08億元、受托客戶資產管理業務凈收入16.81億元、證券投資收益(含公允價值變動)214.37億元、融資融券業務凈收入36.44億元,前三季度累計實現凈利潤263.42億元,87家公司實現盈利,占證券公司總數的76%。
據統計,截至2012年9月30日,114家證券公司總資產為1.56萬億元,凈資產為6800.42億元,凈資本為4828.79億元,客戶交易結算資金余額5620.52億元,托管證券市值12.69萬億元,受托管理資金本金總額為9295.96億元。
協會發布2012年上半年證券公司經營數據
近日,協會對證券公司2012年上半年經營數據進行了統計。證券公司未經審計財務報表顯示,112家證券公司上半年實現營業收入706.28億元,各主營業務收入分別為代理買賣證券業務凈收入273.33億元、證券承銷與保薦業務凈收入89.09億元、財務顧問業務凈收入9.08億元、投資咨詢業務凈收入3.12億元、受托客戶資產管理業務凈收入10.44億元、證券投資收益(含公允價值變動)195.20億元、融資融券業務凈收入21.60億元,上半年累計實現凈利潤22
6.59億元,89家公司實現盈利,占證券公司總數的79%。
據統計,截至2012年6月30日,112家證券公司總資產為1.62萬億元,凈資產為6715.54億元,凈資本為4817.87億元,客戶交易結算資金余額6228.81億元,托管證券市值13.31萬億元,受托管理資金本金總額為4802.07億元。
第三篇:行業信息
行業信息
養豬業迎規模化發展拐點 據中國之聲《新聞縱橫》報道,眼下1噸螺紋鋼的價格大概是4700元,平均每公斤4.7元,而最便宜的豬肉每公斤已接近26元,一公斤鋼材價格抵不上四兩豬肉。綠元農牧擬建設年產36萬頭(存欄18萬頭)肉豬養殖規模的“草本酶生態養殖項目”,預計3年內投入5.76億元。預計2012年年末第一批生態養殖的成品豬將小規模出欄投入市場,2013年初步具備規模化養殖能力,2014年存欄產能基本達產。這家以化工制造業為主業的公司去年實現營業收入10.4億元,凈利潤1.4億元,同比下滑近六成。
除了行業外的公司,在賺錢效應下,不少上市公司也選擇擴產或打通產業鏈。如以生產飼料為主業的正邦科技公告將在安徽、北京等投資種豬和商品豬養殖基地;主要從事豬飼料的研發、生產的金新農擬建韶關種豬養殖基地,規劃在加大豬飼料主業的同時,加快步伐涉足生豬養殖業,至2013年達到生豬出欄量30萬頭。
A股市場上跟生豬養殖有關的上市公司年報也靚麗。雛鷹農牧去年凈利潤4.3億元,同比增長250%;羅牛山預計去年凈利潤同比增長約50%-100%;新五豐則預計凈利同比增長300%以上。業內人士認為,我國生豬產業大部分為小規模分散養殖,進入門檻低,自身擁有大規模養殖場的肉禽加工企業很少,給有意圖打造生豬產業鏈的企業預留了很大空間。因此,產業資本和金融資本關注生豬產業,更重要的原因是生豬養殖現仍維持較高的盈利水平。目前我國養殖業迎來規模化發展拐點——以農戶為單位的傳統養殖模式正在向規模化、工廠化的現代養殖模式悄然轉型。伴隨行業集中度明顯提升,規模化養殖龍頭企業將贏得更多機遇。
第四篇:中國證券行業IT應用與市場研究報告中國
中國證券行業IT應用與市場研究報告
中國證券市場創立于1991年,歷經短短的十年發展,目前我國的上市公司已達到1100多家,通過國內外資本市場累計融資近9000億元人民幣。通過股票市場的發展,國家財政收入逐年增加,僅2000年印花稅收入就達486億元,證券市場在國民經濟中的作用和地位正在日益加重。
國內券商的IT設備應用及系統建設狀況
中國證券市場從成立以來,就以其特有的魅力吸引了千百萬投資者的參與,發展十分迅速。其間,證券業信息系統的建設也取得了長足的進步。在發行、交易、清算、信息披露、技術監控、信息咨詢與服務等方面,IT技術的應用深度和廣度都得到極大擴展。各證券經營機構已全部建立了電子化業務處理系統,計算機與網絡通信技術已成為支撐各項證券業務運轉的關鍵設施。
由于目前國內券商大都以分散式交易模式為主,證券營業部是券商的利潤中心和成本中心,表現在IT投入方面,就是對營業部的IT投入占券商IT總投入的絕大部分。因此,本報告以證券營業部為主考察了國內證券行業的IT應用和系統建設狀況,兼顧證券公司總部的IT應用,希望能在此基礎上全面反映國內證券行業IT應用的實際水平。
從圖1可以看出,在2000年1月到2001年10月期間,按照變動幅度計算,西北地區證券營業部的數量增長幅度最大,達到18.6%,數量增加了18家。華北地區增長了11.7%,數量增加了32家。華南地區雖然增長幅度只有8.8%,但增長的數量卻是最多的,達到39家。而華東地區,包括上海、江蘇、浙江等地,因為證券交易開展較早,營業網點分布密集,競爭激烈;所以在這些地區新開設的證券營業部數量很少,在近兩年的時間里營業部數量僅增加了9家。
國內營業部的地域分布狀況決定了證券行業的IT投入也呈現明顯的地域特征,即華東地區的IT投入最多,西北地區最少。
從圖2可以看出,2000年7月到2001年1月證券營業部的數量增長得最 快,達到65家;而從2001年7月到2001年10月,國內證券營業部的數量不增反減,少了3家。這與2001年6月以來,滬深兩市大幅滑落有關,市場的贏利機會明顯減少,導致券商的傭金收入下降,許多營業部入不敷出,難以維持。國內證券經紀業務的“軟肋”開始暴露。在這樣的市場環境下,再加上中國“入世”,國外券商即將涌入國內市場參與競爭,國內券商已開始放慢了開設營業部的速度。
券商開展的核心業務種類及收入構成
券商目前涉及的核心業務主要有交易委托、股票承銷和自營業務。
2000年國內證券公司的收入來源構成中,傭金收入占了一半以上,達到53.5%,其次是自營收入,占21.9%。可見,國內券商收入來源還主要是以傳統的經紀業務為主,因而在成交萎縮的狀況下,其傭金收入迅速減少,對券商的生存影響很大。國內券商普遍抵御風險的能力不強。
券商對營業網點的數據信息處理方式
目前券商對于客戶交易和賬務信息處理的方式基本相同。其中,分散處理的比例高達82.4%,部分集中和大集中的占17.6%。目前信息處理采用大集中的 3 券商分別是:申銀萬國、廣發證券、上海財政證券(現更名為上海證券有限責任公司)、聯合證券、中國東方信托、長城證券、西南證券、新疆金新信托、遼寧東方證券、天同證券等。
根據調查,2002年和2003年國內券商將掀起集中交易/管理系統建設的高潮,這方面會帶動未來的IT投入走出低谷。
營業部的網絡節點數
目前,國內絕大多數營業部的網絡節點數是位于201~500的區間內,比例占43.43%;也就是說,國內絕大多數的營業部是中小營業部,節點數在1000以上的大型營業部占的比例是7.14%,有34.29%的營業部的節點數是在501~1000之間,屬于中型營業部。節點數的多少,直接決定了營業部應用終端數量的多少和投資規模的大小。
證券營業部網絡系統現狀
券商及其下屬營業部采用的業務系統是與其所從事的具體業務密不可分的。證券公司的主要業務包括證券經紀、證券承銷、自營、兼并與收購、咨詢服務和基金管理等項業務,其下屬的證券營業部則主要從事證券經紀業務。
證券經紀業務由行情服務和資金管理服務兩部分組成。與證券經紀業務中的行情服務和資金服務相對應,證券營業部的計算機網絡系統按其功能分成行情服務系統及交易服務系統。
由于國內證券行業與國外同行相比還是一個新興的行業,其IT應用也經歷了明顯的幾個時期,加上IT業的發展十分迅速,因而造成國內證券業IT設備的更新速度很快,主要設備一般2~3年就需要更新一次。因為不同廠商的服務器、網絡設備可能同時在一個證券營業部內使用,導致國內證券網絡系統的復雜程度十分高。
目前影響國內證券網絡系統復雜程度的因素大致有以下幾個方面:
(1)多種網絡協議;(2)不同的設備供應商;(3)網絡設備的類型差異;(4)分布式系統平臺的使用;(5)Client/Server應用;(6)網管應用;
(7)網絡規模非規則遞增。
行情分析軟件在證
券行業的應用
目前,國內證券行業應用的行情分析軟件中,錢龍市場份額排在第一位,占67.7%,但其市場份額較以前有較大幅度下降,尤其是在深圳市場,下降的幅度更大。市場上新崛起的宏匯軟件,功能強大,很受專業分析人士的推崇,但因為界面與人們習慣的錢龍有很大差別,所以投資者的認可程度還不是很高。此外,像匯金、大智慧,應用也很普遍。
券商在保障交易安全中所采取的措施
證券行業由于涉及到投資者的交易數據和交易過程中產生的重要信息,對系統安全保障的要求十分突出,要求系統具有容錯能力并對數據進行在線備份。同時,由于證券業計算機化程度較高,系統一旦出錯,很難用手寫方式恢復,要求備份系統能夠有一套自動恢復的機制,在系統出現錯誤時無需過多人工干預就能夠恢復整個網絡系統。
為此,券商一般采取以下一些措施保證交易的安全性和數據的完整性: 1.服務器容錯
由于證券行業的特殊性,其在交易時間內不允許出現宕機,因而對整個系統的實時處理數據能力和系統可靠性的要求甚至超過銀行業,對系統的安全性提出了極高的要求。
在目前國內券商還是以PC服務器為主的情況下,為了給營業部計算機網絡系統提供一個安全可靠的運行平臺,服務器必須具備容錯能力。
目前,國內許多證券公司采用Novell公司的NHAS構建行情服務器容錯系 6 統,采用NCR LifeKeeper進行交易服務器系統雙機集群容錯,以上措施為營業部提供了一個安全級別較高的平臺環境,實現了計算機系統服務器99.99%的高容錯,使營業部網絡系統的吞吐能力和安全容錯能力有了很大的改變。
2.存儲和備份
存儲設備Compaq的市場份額排在第一位,其次是HP和IBM。
“9·11”事件后,災難備份的概念受到重視。對證券行業來說,即要建立券商容災系統或災難備份系統,也就是要建立具有災難備份能力的存儲系統。當災難出現時,位于同城異地的備份系統能保持災難發生日前半天的數據完整,并在災難發生后一天內結算業務能正常運行工作,同時還要能夠實現遠程異地備份。
3.安裝防火墻、入侵檢測軟件和防病毒軟件
由于證券行業的特殊性,在其數據庫服務器中存有大量客戶的交易信息和個人信息,網絡安全工作顯得十分重要。在券商開展網上證券委托交易以前,營業部大多不提供上網手段。出于保證交易安全考慮,證券同銀行一樣,網絡都是專用網,其內網在物理上是不與互聯網連通的。同樣是出于安全的考慮,證券營業部為客戶提供的交易終端都是無盤工作站。
在越來越多的營業部給投資者提供上網功能后,安全問題變得復雜化了。為了保證證券網絡系統的安全性,目前券商主要是利用防火墻、采用物理隔離、內部局域網、防殺病毒軟件及專業網絡公司維護等辦法來加強證券網絡的安全防護。
此外,有的券商還采用了CA身份認證技術、128位數據加密技術等確保系統和網絡的安全。
在系統安全方面,應用提供商大多使用防火墻,使用的產品主要有CA、盛潤、PIX的checkpoint等產品,也有一些應用提供商自己開發的軟件。這方面產品的種類很多,有NetScreen、Kill、nethunter、安氏、網屹、儒信、核新和金山等廠商的產品。
券商的IT設備采購流程
目前證券行業設備采購的方式為營業部自主選型和證券公司總部統一選型各占一半。其中由證券公司統一選型的都采取招標的形式,由證券公司總部選出每種設備中標的前幾名廠家(一般選前2名),然后其下屬的營業部可以根據自己地區的實際情況,從中標的設備廠商中進行挑選。但對于大的設備,如服務器、路由器和交換機,出于統一管理、統一規范、整體布局的需要,許多券商都采取統一購買的方式,保持本系統內骨干設備的一致性,以方便今后系統的升級、管理以及系統的兼容性。而對于UPS等小型設備,一般由營業部自行決定,但要上報總部。
隨著國內證券營業部集中程度的提升,國內證券巨頭將會出現,今后統一采購的趨勢將會越來越明顯。
證券行業選擇系統集成商的標準
從圖7可以看出,證券行業選擇系統集成商的標準第一條是技術,技術的先進性決定了系統集成商能否中標;排在第二位的是行業經驗和成功案例,行業經驗對于任何廠商都是十分重要的,只有熟悉行業才能為用戶提供切實可行的方案,而成功案例的示范作用對于吸引客戶十分重要;排在第三位的是服務;價格被排在最不重要的位置。因為對證券行業來說,系統和網絡的穩定性和安全性是最重要的。
根據我們的調查,目前在國內行業應用領域,系統集成商向用戶提供的解決方案往往不夠全面、不夠完整,大都是以自己代理的產品或自己的產品為核心,而不是以滿足用戶真正需求為核心。從長遠來看,這一策略最終將會失去客戶。
證券行業采購硬件設備標準
從圖8可以看出,證券行業在采購硬件設備時,最先考慮的是穩定性,其次是品牌和安全性,但對可擴展性和可管理性考慮得不夠。這可以從兩個大的方面 9 來加以解釋:
(1)券商對于業務的核心還缺乏足夠的理解,業務的核心在于創新,只有創新才能夠引發需求,才能夠引導IT投入。新業務必然需要新的投入,這就要求系統具有可擴展性,可以隨時根據增加的業務增加新的模塊,還要使原有的投資得到保護。
(2)國內從證券市場設立之初,證券經紀業務模式走的就是高成本、低服務的道路,其可以一直延續至今的理由,就在于壟斷的保護和全球最高傭金超額收入的支撐體系。
由于國內證券市場是一個發展中的市場,牛市長熊市短,券商在推廣經紀業務的時候不怕投入高,只要營業部面積足夠大,設備足夠豪華,客戶就會蜂擁而至,就會帶來很高的成交量和回報。這反映在IT投入方面,也是追求高檔,不在交易軟件上做提升,優化軟件結構,而是一味地追求高檔配置的設備。其實,只有在軟件上進行改進,增加中間件方面的投入,才可以滿足業務發展的需要。券商的壟斷和壟斷的券商帶來了投資的浪費和目光的短視,只重視眼前利益,是不可能有長遠發展希望的。
可擴展性應該是僅次于穩定性和安全性的、非常重要的一項采購硬件設備的指標。
證券行業關注的服務內容
在給出的按照重要程度進行排序的三個選擇項里,技術水平被列在第一位,投票率是41.9%,響應速度被列在第二位,投票率是29.0%,服務態度被列在第三位。與上面的證券行業選擇系統集成商的標準聯系起來,技術在證券行業起著重要的作用,技術是應用的鋪路石。
在券商最看重的服務環節中,售后維護和售前方案咨詢被列在前兩位。
目前,有些國內的證券應用提供商使用專用的遠程維護系統,通過電話線將公司電腦與券商網絡連通,這樣,應用提供商的技術人員就可在遠程進行操作,及時解決用戶遇到的問題。
影響證券業未來
需求的因素
經濟因素對證券行業未來需求的影響
根據國家權威部門的預測,2002年中國的經濟增長率將會保持在7%的水平,與2001年基本持平,大的宏觀環境給證券行業的平穩增長創造了良好的外部條件。
政策因素對證券行業未來需求的影響
2001年7月中國人民銀行發布施行《商業銀行中間業務暫行規定》,明確商業銀行在經過人行審查批準后,可開辦金融衍生業務、代理證券業務,以及投資基金托管、信息咨詢、財務顧問等投資銀行業務。證監會也頒布了《證券公司管理辦法》(征求意見稿),規定證券公司未來可以是一個集團公司,它可以從事期貨、經紀、承銷、投資銀行、資產管理、財務顧問等一系列重要業務。以上政策都表明,國內的金融業將開始逐漸從分業經營走向混業經營。
今后國內證券業將受到來自銀行業的巨大沖擊,因為將來銀行除了不能做承銷和自營之外,什么業務都能做,尤其在投資銀行領域會與券商展開激烈的競爭,這就為整個證券業迎來了一個激烈競爭的時代。這也將改變以往證券行業獲得高額壟斷利潤的歷史,它對證券業的IT采購投入也會產生直接的影響。
技術、系統平臺對證券業未來需求的影響 目前,國內證券行業IT應用存在著一些問題:(1)運行環境不統一
各證券公司營業部都有Novell和NT兩種環境并存的現象。
(2)軟件接口和數據交換格式不統一。
12(3)上海、深圳證券交易所在交易規則、委托方式、清算方式、通信協議、數據接口等方面也存在明顯的差異。
上述諸多不統一的因素帶來的后果是:
(1)業務的增加、管理、統計比較困難。
(2)對軟件廠家依賴性增加,要求廠家能在各種系統平臺上進行二次開發,廠商實施的難度增大。
(3)對于大型證券公司,新增業務的建設周期拉長。
(4)各營業部防災以及系統實時備份與切換難度增大。
這些問題的存在,使得國內券商在推廣集中交易應用時困難重重。
為此,在證券系統的建設過程中,系統的設計必須滿足以下幾個原則:前瞻性、標準化、模塊化、高效性、可擴展性(伸縮性)、安全性和兼容性。當然,證券信息系統建設沒有一勞永逸的解決方案。任何項目的建設都必須考慮成本收益比,應該用較低的費用規劃出適合該行業應用的信息系統。
在考慮技術方面,系統設計必須具有前瞻性,必須考慮到今后系統擴容的需要,以及混業經營條件下與銀行、保險公司系統的對接和增加新的交易品種的問題;為此,必須統一交易數據交換接口標準和證券公司代碼、股東代碼和證券代碼編制標準。可擴展性要求系統設計時充分考慮系統每個模塊的可擴充接口,保證系統能隨時加掛各種應用模塊,容納新興業務,券商可根據業務增長情況分階段升級系統,達到降低整體風險,邊建設邊應用以及避免一次性投資過大的問題。系統設計還要考慮到兼容性,但兼容性有時與系統的性能會產生矛盾,兼容性好的產品往往在處理速度上會有所下降。這些都需要通盤考慮。入世對國內證券業的影響
依據中美世貿雙邊協議,入世后我國在證券業方面的承諾共有4項:
(1)入世后,外資券商有資格獲得各交易所的特別會員席位。入世3年后可交易B股、H股、政府債券和公司債券(包括新產品)。
(2)外國股權占少數的合資券商(最高不超過33.33%)可以從事證券發行業務,包括A股、B股、H股、政府債券和公司債券。
(3)外國股權占少數的合資券商(最高不超過33.33%,入世3年后可達到49%),可以從事資產管理業務。
(4)允許合資券商開展咨詢服務及其他輔助性金融服務,包括信用查詢與分析,投資與有價證券研究和咨詢,公開收購及公司重組等。
另外,對所有新批準的證券業務給予國民待遇,允許外資券商在國內設立分支機構,在謹慎性基礎上按規定授予經營許可證。從以上承諾來看,國內證券業的開放是相對慎重的,即入世后A股市場暫不對外資開放,這使中國證券市場不會受到較大沖擊。允許設立合資證券公司,適當引入競爭,有利于改善國內證券市場結構,促進國內券商提高管理水平,加快業務創新步伐。
傭金調整對證券行業IT投入的影響
從來自國內各方面的呼聲以及參考國外同業的水平,國內證券行業傭金下調將是不可避免的,如果將來傭金調至2‰的話,對于靠經紀業務撐起利潤半邊天的中國券商來說,將是一個致命的打擊,有可能導致大批營業部關門,證券行業的IT采購也將因此受到很大程度的影響。
第五篇:軍隊計算機網絡信息安全問題及對策
軍隊計算機網絡信息安全問題及對策
摘 要 :隨著我軍信息化建設步伐的不斷加快,計算機網絡技術在部隊的應用口趨廣泛。但從整體情況看,我軍的網絡信息安全還存在很多問題,網絡安全工作明滯后于網絡建設。針對現階段軍隊網絡安全存在的問題,從網絡安全技術及網絡安全管理兩方面提出了相應的解決對策。
關鍵詞 :軍隊信息化建設;計算機網絡;信息安全
隨著個球信息化建設的高速發展,網絡中接入信息基礎設施的數量不斷增加,信息系統軟件建設水平日益提高和完善,計算機網絡信息的安個問題變得日益突出和重要根據US-CERT(United States ComputerEmergency Readiness Teat組織的統計,從1998午到2002午期IRl,該組織登記網絡安個事故的數量午增長率超過50%。根據由國家信息安個報告”課題組編《國家信息安個報告》書,如果將信息安個分為9個等級,我國的安個等級為5.5,安個形勢分嚴峻我軍網絡信息安個形勢也同樣小容樂觀,兵的信息安個意識淡薄、信息安個技術落后、信息安個管理制度小完善、計算機網絡安個防護能力較弱。這此存在于軍隊計算機網絡中的安個隱患問題如果小能很好解決,小但會引起軍隊人量泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在軍隊信息化建設中的推廣和應用,甚至會成為我軍未來信息化戰爭中的死穴”,直接影響戰爭的結果。此分析現階段我軍的網絡安個存在的問題,并找出相應的對策,對當前我軍計算機網絡安個的建設和發展及把握未來戰爭形態具有分重要的意義。1現階段軍隊計算機網絡信息安全存在的問題 1.1計算機網絡安個技術問題
(1)缺乏自主的計算機網絡軟、硬件核心技術。我國信息化建設缺乏自主的核心技術支撐,計算機網絡的主要軟、硬件,如CPU芯片、操作系統和數據庫、網關軟件人多依賴進口。信息設備的核心部分CPU山美國和我國臺灣制造;我軍計算機網絡中普遍使用的操作系統來自國外,這此系統都存在人量的安個漏洞,極易留下嵌入式病毒、隱性通道和可恢復密鑰的密碼等隱患;計算機網絡中所使用的網管設備和軟件絕人多數是舶來品,在網絡上運行時,存在著很人的安個隱患。這素使軍隊計算機網絡的安個性能人人降低,網絡處于被竊聽、十擾、監視和欺詐等多種安個威脅中,網絡安個處于極脆弱的狀態。
(2)長期存在被病毒感染的風險。現代病毒可以借助文件、由日件、網貞等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,‘常‘常潛入系統核心與內存,為所欲為。軍用計算機日_受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個軍隊計算機網絡數據傳輸中斷和系統癱瘓。
(3)軍事涉密信息在網絡中傳輸的安個可靠性低。隱私及軍事涉密信息存儲在網絡系統內,很容易被搜集而造成泄密。這此涉密資料在傳輸過程中,山于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。網絡中可能存在某節點在非授權和小能監測力式下的數據修改,這此修改進入網中的幀并傳送修改版本,即使采用某此級別的認證機制,此種攻擊也能危及可信節點間的通信。重發就是重復份或部分報文,以便產生個被授權效果。當節點拷貝發到其他節點的報文并又重發他們時,若小能監測重發,日的節點會執行報文內容命令的操作,例如報文的內容是關閉網絡的命令,則將會出現嚴重的后果。假冒是網絡中個實體假扮成另個實體收發信息,很多網絡適配器都允許網幀的源地址山節點自己來選取或改變,這就使冒充變得較為容易。
(4)存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有此非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。有非法用戶還會修改自己的IP和人IAC地址,使其和合法用戶IP和MAC地址樣,繞過網絡管理員的安個設置。1.2信息安個管理問題
在軍隊網絡建設中,高投入地進行網絡基礎設施建設,而相應的管理措施卻沒有跟上,在網絡安個上的投資也是微乎其微。有此領導錯誤地認為,網絡安個投資只有投入卻小見直觀效果,對軍隊教育訓練影響小大。因此,對安個領域的投入和管理遠遠小能滿足安個防范的要求。而旦安個上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁比使用的消極手段,根本問題依然得小到實質性的解決。
國家和軍隊出臺了系列信息網絡安個保密的法規,女匡中華人民共和國計算機信息系統安個保護條例計算機信息網絡國際聯網保密管理規定)X(中國人民解放軍計算機信息網絡國際聯網管理暫行規定》等,這此法規的出臺從定程度上規范了軍事信息網絡安個的管理,但還小能滿足軍事信息網絡安個管理的發展需求。網絡運行管理機制存在缺陷,軍隊網絡安個管理人才匾乏,安個措施小到位,出現安個問題后缺乏綜合性的解決力案,整個信息安個系統在迅速反應、快速行動和預防范等主要力而,缺少力向感、敏感度和應對能力。在整個網絡運行過程中,缺乏行之有效的安個檢查和應對保護制度。
網絡管理和使用人員素質小高、安個意識淡薄。據調查,目前國內90%的網站存在安個問題,其主要原因是管理者缺少或沒有安個意識。軍事計算機網絡用戶飛速增長,然而大多數人員網絡知識掌握很少,安個意識小強,經常是在沒有任何防范措施的前提下,隨便把電腦接入網絡;在小知情的情況下將帶有保密信息的計算機連入因特網,或使用因特網傳遞保密信息;對數據小能進行及時備份,經常造成數據的破壞或丟失;對系統小采取有效的防病毒、防攻擊措施,殺毒軟件小能及時升級。2加強軍隊計算機網絡安全的對策
解決軍隊計算機網絡中的安個問題,關鍵在于建立和完善軍隊計算機網絡信息安個防護體系。總體對策是在技術層而上建立完整的網絡安個解決力案,在管理層而上制定和落實套嚴格的網絡安個管理制度。
2.1網絡安個技術對策
(1)采用安個性較高的系統和使用數據加密技術。美國國防部技術標準把操作系統安個等級分為Dl, Cl, C2, B1, B2, B3, A級,安個等級由低到高。目前主要的操作系統等級為C2級,在使用C2級系統時,應盡量使用C2級的安個措施及功能,對操作系統進行安個配置。在極端重要的系統中,應采用B級操作系統。對軍事涉密信息在網絡中的存儲和傳輸可以使用傳統的信息加密技術和新興的信息隱藏技術來提供安個保證。在傳發保存軍事涉密信息的過程中,小但要用加密技術隱藏信息內容,還要用信息隱藏技術來隱藏信息的發送者、接收者甚至信息本身。通過隱藏術、數字水印、數據隱藏和數據嵌入、指紋和標竿等技術手段可以將秘密資料先隱藏到般的文件中,然后再通過網絡來傳遞,提高信息保密的可靠性。
(2)安裝防病毒軟件和防火墻。在主機上安裝防病毒軟件,能對病毒進行定時或實時的病毒掃描及漏洞檢測,變被動清毒為主動截殺,既能查殺未知病毒,又可對文件、郵件、內存、網頁進行個而實時監控,發現異常情況及時處理。防火墻是硬件和軟件的組合,它在內部網和外部網間建立起個安個網關,過濾數據包,決定是否轉發到目的地。它能夠控制網絡進出的信息流向,提供網絡使用狀況和流量的審計、隱藏內部IP地址及網絡結構的細節l勻。它還可以幫助軍隊系統進行有效的網絡安個隔離,通過安個過濾規則嚴格控制外網用戶非法訪問,并只打開必須的服務,防范外部來的拓絕服務攻擊。同時,防火墻可以進行時間安個規則變化策略,控制內網用戶訪問外網時間,并通過設置IP地址與MAC地址綁定,防比目的IP地址欺騙。更重要的是,防火墻小但將大量的惡意攻擊直接阻擋在外而,同時也屏蔽來自網絡內部的小良行為,讓其小能把某此保密的信息散播到外部的公共網絡上去。
(3)使用安個路由器和虛擬專用網技術。安個路由器采用了密碼算法和加/解密專用芯片,通過在路由器主板上增加安個加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安個路由器可以實現軍隊各單位內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安個維護,也可以阻塞廣播信息和小知名地址的傳輸,達到保護內部信息化與網絡建設安個的目的。目前我國自主獨立開發的安個路由器,能為軍隊計算機網絡提供安個可靠的保障。建設軍隊虛擬專用網是在軍隊廣域網中將若十個區域網絡實體利用隧道技術連接成個虛擬的獨立網絡,網絡中的數據利用加/解密算法進行加密封裝后,通過虛擬的公網隧道在各網絡實體間傳輸,從而防}卜未授權用戶竊取、篡改信息。
(4)安裝入侵檢測系統和網絡誘騙系統。入侵檢測能力是衡量個防御體系是否完整有效的重要因素。入侵檢測的軟件和硬件共同組成了入侵檢測系統。強大的、完整的入侵檢測系統可以彌補軍隊網絡防火墻相對靜態防御的小足,可以對內部攻擊、外部攻擊和誤操作進行實時防護,當軍隊計算機網絡和系統受到危害之前進行報攔截和響應,為系統及時消除威脅。網絡誘騙系統是通過構建個欺騙環境真實的網絡、主機,或用軟件模擬的網絡和主機),誘騙入侵者對其進行攻擊或在檢測出對實際系統的攻擊行為后,將攻擊重定向到該嚴格控制的環境中,從而保護實際運行的系統;同時收集入侵信息,借以觀察入侵者的行為,記錄其活動,以便分析入侵者的水平、目的、所用上具、入侵手段等,并對入侵者的破壞行為提供證據。
2.2網絡安個管理對策
(1)強化思想教育、加強制度落實是網絡安個管理上作的基礎。搞好軍隊網絡安個管理上作,首要的是做好人的上作。個軍官兵要認真學習軍委、總部先后下發的有關法規文件和安個教材,更新軍事通信安個保密觀念,增強網絡安個保密意識,增長網絡安個保密知識,提高網絡保密素質,改善網絡安個保密環境。還可以通過舉辦信息安個技術培訓、組織專家到基層部隊宣講網絡信息安個保密知識、舉辦網上信息戰知識竟賽”等系列活動,使廣大官兵牢固樹立信息安個領域沒有和平期”的觀念,在4個人的大腦中筑起軍隊網絡信息安個的防火墻”
(2)制定嚴格的信息安個管理制度。設立專門的信息安個管理機構,人員應包括領導和專業人員。按照小同任務進行分上以確立各自的職責。類人員負責確定安個措施,包括力針、政策、策略的制定,并協調、監督、檢查安個措施的實施;另類人員負責分上具體管理系統的安個上作,包括信息安個管理員、信息保密員和系統管理員等。在分上的基礎上,應有具體的負責人負責整個網絡系統的安個。確立安個管理的原則: 是多人負責原則,即在從事4項安個相關的活動時,必須有兩人以上在場;一是任期有限原則,即任何人小得長期擔任與安個相關的職務,應小定期地循環任職;三是職責分離原則,如計算機的編程與操作、機密資料的傳送和接收、操作與存儲介質保密、系統管理與安個管理等上作職責應當由小同人員負責。另外,各單位還可以根據自身的特點制定系列的規章制度。如要求用戶必須定期升級殺毒軟件、定期備份重要資料,規定軍用計算機小得隨意安裝來路小明的軟件、小得打開陌生郵件,對違反規定的進行處理等等。
(3)重視網絡信息安個人才的培養。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安個管理,保證部隊的網絡信息安個。加強操作人員和管理人員的安個培訓,主要是在平時訓練過程中提高能力,通過小間斷的培訓,提高保密觀念和責任心,加強業務、技術的培訓,提高操作技能;對內部涉密人員更要加強人事管理,定期組織思想教育和安個業務培訓,小斷提高人員的思想素質、技術素質和職業道德。積極鼓勵廣大官兵研究軍隊計算機網絡攻防戰的特點規律,尋找進入和破壞敵力網絡系統的力法,探索竭力阻比敵力網絡入侵,保護己力網絡系統安個的手段。只有擁有支訓練有素、善于信息安個管理的隊伍,才能保證軍隊在未來的信息化戰爭中占據主動權
點擊咨詢 