企业要加强安全体系建设

安全一直是这个行业的头等大事，无论是技术加固，还是从制度体系等，都离不开安全。

1993年进入这个行业的时候，大家用的是286机器，网络是同轴电缆，系统是DOS系统。发展到今天，大家已经不需要去证券公司，完全可以通过手机买卖股票了。

其实大家现在看到，证券行业目前从客户的开户、交易到中间的撮合，再到客户的管理支持和OA，以及一些管理已实现全程电子化了。

这个过程主要分为三个阶段。第一个阶段是采用DOS系统，证券行业以上海交易所成立为起点，现在刚好24年。当年成立之后，证券行业因为投资者热情高涨，使得这个行业一开始便站在高起点上。

2000年之后行业经历了大集中的时代，这种集中交易，使过去单一的营业部的体系向以证券公司为主的系统建设。这个过程从2000年开始，到前两年全部完成。2000年同步开始互联网应用，行业开始制定标准，大家开始在互联网上尝试交易。但由于网络速度慢，普及性不够，这个发展过程非常缓慢。证券公司从过去的场内交易，发展到现在90%的交易都是在网上完成。

现在，证券公司面对的都是网上交易和移动化交易。IT建设从行业的角度来讲，是IT的应用和现在国家的信息技术发展一脉相承；从IT信息系统的安全性来讲，目前已面临越来越多的课题，需要专业公司以及政府部门来提供更多地保障。

作为企业，在安全问题上永远是受攻击，被破坏的一个对象。因为这个行业最突出的特点就是：数据是财富，时间是金钱。所以多年来，安全一直是这个行业的头等大事，无论是技术加固，还是制度体系等，都离不开安全。

前两天网上有一篇报告提到一些相关数据。美国一名运营商在报告中指出，2013年是网络活动最猖獗的一年。这份报告提供了两方面的依据，一方面是网络攻击的总数在增加；另一方面是内部泄密的案件在增加。

实际上这两个问题恰巧和2013年我们国家IT的安全事件有关系。第一件事是去年7月有一个证券幽灵病毒，为了应对，我们在内部建立了一个安全内部小组，每天的任务是把整个系统进行扫描，把所有的安全关口进行检查。

这其中还有一个插曲。有一天早上开机扫描时，我们的技术人员发现一个业务数据服务器出了点操作问题，他就开始追查下去，一台一台扫描以后发现外围服务器被注入了一个病毒，这个病毒潜伏期非常长。后来找很多安全厂商过来，包括公安部安全部门都过来查看，发现确实是一个新的未知病毒还没有发作。

这个案例说明作为企业，安全体系的建设一定要加强，加强前提当然离不开政府的政策鼓励以及厂商的好产品。其次，企业本身也要承担一定的社会责任。一旦发生这种事情，企业应该及时处理。现在网络不是单一的网络，证券公司不但与交易所、银行、甚至与其他互联网公司都有联系。

如果从用户的角度考虑，未来的安全一定要做到两点：第一，要在政府的领导下加强自身的安全体系建设，做到技术和管理并重。第二，各个企业应该承担一定的社会责任，为国家的安全做出应有的贡献。endprint