网络背景下证券公司的信息安全问题研究

丁思文

成都七中林荫校区

网络背景下证券公司的信息安全问题研究

丁思文

成都七中林荫校区

网络技术的应用让证券行业也产生了深刻的变革，但是，证券行业的安全性也开始日益凸显，在黑客攻击、内部管理、网络系统自身等因素的影响下，证券公司信息安全屡受侵害，严重影响了公司的经济效益，且随着科技手段的发展，证券公司信息安全形势愈加严重。本文主要针对这一问题进行分析，并探讨相关的对策。

网络背景 证券公司 信息安全问题

随着全球经济全球化的趋势日渐加快，急速发展的信息技术也成为经济全球化的一大趋势。在经济领域，证券行业有着高度信息化、高度时效性的特点。作为证券行业的主要组成部分，证券公司的信息化发展尤为重要。随着我国证券信息技术的不断突破创新，我国证券行业的信息化也得到了广泛的应用。然而，网络化潜在的开放性也给证券行业的信息安全带来挑战，作为开发化、社会化的金融行业，证券服务业一直面临着信息泄露风险，这类问题大大阻碍了证券行业的健康发展。以下将就这一行业现状，针对证券公司的信息安全及应对方法进行初步探讨。

1 证券公司信息安全情况现状

1.1 证券公司信息安全的特点

近年来，证券市场成为了全球经济体系中的主流组成部分。作为证券行业的主体，证券公司的信息安全问题在网络化趋势下日渐凸显。证券公司的信息系统有着应用范围广泛、业务种类繁多、系统结构复杂的特点，其核心是信息与业务系统的数据安全与正常运转。

1.2 证券公司信息安全的重要性

证券公司的信息安全不仅影响着证券公司自身的效率与收益，还有可能对证券市场整体的进步与发展产生重要影响。然而，目前证券公司的信息安全存在种种缺陷，如不科学的安全策略与安全机制、网络安全技术落后、网络安全工具缺失、证券业务应用系统不稳定等。“网络黑客”抓住了证券公司的信息安全漏洞后，将通过网络手段对证券公司业务安全防护体系进行“攻击”，任何一个环节的网络“漏洞”都是证券公司信息安全的潜在威胁，“网络黑客”有可能通过这些“漏洞”进入证券公司信息安全系统进行非法破坏，不仅将造成证券公司自身信息泄露与利益损失，还有可能搅乱整个全球证券系统，导致不可估量的后果。

1.3 证券公司信息安全的漏洞

在证券公司信息安全系统中，最易收到“网络黑客”攻击的薄弱环节是公司营业部。由于证券公司对于计算机网络系统可靠谱的要求较高，而计算机网络新产品、新技术往往存在安全性低的潜在风险，更新升级新系统也有发生网络故障的可能，多数证券公司选择保守做法，导致证券公司所使用的计算机软件、硬件相较于全球网络环境往往处于落后状态。因此，主要用于对外沟通的营业部电脑网络往往成为周边网络环境中的薄弱点，自我保护能力差，系统漏洞暴露多，易遭到网络攻击，导致非法入侵、挪用资金等危险后果。

2 证券公司信息安全可行对策

2.1 规范交易系统

规范化、流程化的交易系统安全规范是提升证券公司信息安全性的基础。由于互联网的开放性特点，链接网络后每一台计算机都有被“黑客”入侵的可能，都存在一定的信息漏洞，系统遭到恶意破坏、数据因人为原因丢失、机密信息被盗取，甚至一定经济损失都是有可能发生的。证券公司应加强员工网络安全意识培训，制定一套科学、规范的证券交易流程，适当精简繁琐、无效的业务处理流程，降低安全漏洞出现的可能性，及时更新安全系统，采购最新网络设备，完善信息系统运行的管理规范，从而提升信息安全防护等级。

2.2 加强银证合作

全球经济一体化的快速发展，要求银行业与证券业需顺应时代潮流，进一步加快规模经营，促进银证合作，推动迅速发展。证券公司通过将交易系统与银行储蓄系统的链接，达成客户证券交易通过银行储蓄平台买卖、清算，从而提高安全性。目前，最常见的银证合作方式有总平台模式与分平台模式，银证融合已成为不可逆转的大势所趋。除两种常见方式外，银证合作还有极大的代理业务发展空间，双方可通过优势互补、缺点互填的方式拓展合作新局面、开展合作新业务，为高智能性、高安全性的银证交易打下牢靠的网络基础。还要注意构建适合未来发展的证券公司广域网，满足高可靠、高智能、高性能、高安全性和管理性的要求，为集中交易、网上交易、银证合作的顺利实施打下坚实的网络基础。

2.3 注重运行管理

为了提升证券公司信息的安全性，必须要抓好运行管理这一关，注重流程和制度的控制，建立起科学的变更管理流程，详细记录各个阶段的数据变化情况，最大限度的减小风险，实现运营与维护的标准化。利用IT对运营和维护活动进行规范性管理，建立起完善的ITSM系统，为运营风险的降低提供技术支持。同时，注意防范人员风险的产生，加强事前、事中与事后控制。事前阶段由专门的测试岗人员在仿真测试环境对应用软件系统进行严格逻辑正确性测试、压力测试和过载测试，保证业务逻辑的正确性以及对峰值处理能力的可靠性；事中阶段通过管理上的变更管理流程进行操作规范性保障；事后阶段对于应用软件系统在升级后出现的异常采用临时版本回退和启用最小业务系统两个措施进行保障。

3 结束语

尽管中国证券市场进步较晚，近年来随着我国经济社会的跨越式发展，我国证券市场也随之进步。然而，我国证券市场信息网络技术仍处于较为落后的状态，我国证券公司交易安全问题日益严重，因为网络安全事故导致的资金流失、市场动荡屡屡发生，加强证券公司信息安全建设刻不容缓。我国证券行业应正确认识信息安全的重要性，向国际证券行业安全标准看齐，提高自身网络安全技术，降低信息安全事故发生频率，保障资金安全与市场稳定。

[1]姚凯.校园网络技术与信息安全架控分析——以高校数字网为例[J].网络安全技术与应用.2016(06)

[2]赵巍.基于现代网络信息化管理模式探究分析[J].网络安全技术与应用.2016(06)

[3]秦剑峰,别致,陆婷婷.数字化背景下的网络信息安全管理问题研究[J].电子技术与软件工程,2013(16)

[4]杨治武,李涛柱.巴西网络空间安全建设管窥[J].中国信息安全.2016(07)