信息安全 晋升指标_第1页
信息安全 晋升指标_第2页
信息安全 晋升指标_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、书山有路勤为径,学海无涯苦作舟。信息安全 晋升指标 中国证监会于5月31日发布了证券公司分类监管规定,根据评分的高低将证券公司分为5大类11个级别,其中第二章第四条明确规定,信息安全作为重要的评价指标。9月18日知名券商申银万国的交易系统突然瘫痪,仍致使其位于全国各地的100余个营业部均受到影响。 证券行业安全为重 去年6月,各地证监局就发出了关于开展证券期货经营行业信息系统安全检查通知。经过一系列的检查之后,威胁与漏洞逐渐浮出水面,多位信息安全领域的专家也对证券行业网络的安全问题提出了尖锐的批评。 今年发布的证券公司分类监管规定将信息安全列为分类的主要指标之一,再加之细节更加清晰的证券公司风

2、险管理能力评价指标与标准和证券期货业务信息系统安全检查贯彻落实指引,以上这政策面的内容规定都将确保“安全”成为整个行业今后信息化工作的重中之重。 如今,我国通过网上进行交易的证券期货公司达到90%以上。与传统交易方式相比,网上交易最大的缺点是容易产生安全隐患,例如,遭受恶意程序攻击、交易信息在网上泄露、资金盗取等都可能造成无法挽回的损失。 至今为止,工作人员无意的病毒带入或是网络交叉感染等仍然是令证券公司安全管理人员最为头疼的问题。之前,将交易网和非交易网进行物理隔离是证券行业保证交易网不被病毒感染最通用的做法,但也并不能绝对保证病毒不会进入到网内。 但如今web威胁攻击铺天盖地袭来,即使有众

3、多的法定授权确保这些病毒不被有意地带入交易网,但仍然无法百分之百地控制恶意程序攻击事件的出现。 安全防御滞后现象明显 证监会的调查结果显示。绝大多数的证券公司对于信息安全管理往往各自为政,整体安全防护水平参差不齐;核心交易系统、网上交易安全、电力通信保障等重要环节,都存在薄弱的地方;在内部网络安全管理上也存在着大量的漏洞,尤其是在恶意程序防御手段、威胁评估方法、应急响应保障等方面,与企业的实际需求有明显的脱节。 证券行业中很多属于交易系统的服务器或计算机是不可以实时更新病毒码或安装防病毒软件的,所以在终端的管理上就会有一个很大的隐患。同时,在证券交易网中,网络的稳定性是最需要考虑的因素,计算机设备不可以影响到交易网的网络性能。 前不久,上海一家证券公司采购了趋势科技的一套组合解决方案,其中包括了最新的威胁发现系统tda。记者了解到,tda在证券行业中主要是帮助建立一个恶意程序预警机制。基于强大的云安全技术,tda的五个核心引擎中的恶意程序行为分析技术,不仅可以有效防止未知病毒和潜在威胁的侵入,还可以侦测到当前流行的worm.downad和微软activex控件中存在的安全漏洞。 tda作为一个旁路设备,还可以避免对证券企业修改网络或计算机

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论