近日,券商IT技术人员开始忙碌起来,但这次并非因为交易量暴涨而急需增加系统容量,而是为防范黑客扰袭券商网站和交易系统而日夜人工盯防。据介绍,该项措施或持续到今年底。
每5分钟检查一次
此前,有券商网站“中招”,交易系统的处理速度受到一定影响,所幸未造成实际损失。
“我们的做法是,值班人员至少每5分钟检查一次公司网站。”一家券商负责人介绍,他们要重点检查网站首页、网上营业厅等网站一、二级页面,三级以下页面内容则是抽样检查。由于黑客攻击往往发生在数分钟内,一旦攻击成功可以很快取得网站权限,因此如果值班人员在值班过程中缺班、迟到、早退或擅离职守,会受到严厉处罚。
除了制定值班盯防制度,证券公司在技术层面加强了对黑客的防范能力。上述券商技术部门负责人称,监管部门此前明确要求券商加强系统监控,做好病毒、漏洞检测。目前,他们已经对公司网站及网上证券系统进行了安全分析,安排人员进行漏洞扫描、攻击测试、病毒扫描、木马检测等,针对发现的安全隐患进行了完善和加固。同时,采取措施实施24小时监控公司网站和网上证券系统的运行,防止网络攻击和病毒。
此外,证券公司对交易、行情、结算、第三方存管及相应备份系统进行了逐一检查,确保系统硬件正常运行,备份系统安全有效、随时可用;对主要业务系统进行了安全检查,及时清理冗余系统用户,确保系统用户权限分配正确,并制定制度要求不定期修改交易系统、操作系统、数据库及其他业务系统管理员口令,修改频率不低于每月一次。
力求做到万无一失
“我们最担心的是奥运前后,因为这段时间黑客进行攻击的可能性最大。”某券商有关人士说,中国国家计算机网络应急技术处理协调中心近期发布报告指出,黑客们可能正在等待机会,选择在奥运期间攻击中国的网站。到那时候任何这样的意外事件都会产生极大的公众效应,尤其是针对证券公司网站和网上交易系统进行的黑客攻击,更容易演变成为公众事件。
严峻的形势,让监管部门和券商基层都不敢丝毫松懈。监管部门一方面加强对券商的指导,另一方面组织“白客”对券商网站实施模拟攻击。如果券商网站被“白客”们攻破,该公司将受到严厉处罚,以鞭策券商绷紧“防黑”这根弦。现在,不少券商都是由分管副总裁亲自抓落实。他们纷纷表示,有信心打好这场网络保卫战。
监管部门相关负责人指出,信息技术系统是现代金融企业运行的神经中枢,不仅关系到公司经营运作的效率,也关系到投资者资产的安全和公司自身的安全,甚至会影响到整个金融系统的安全。因此,保障信息系统安全,是对证券公司的最基本要求。“我们必须尽一切努力,力求做到万无一失。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
“以恶制恶”:Team White黑客团队的做法是否利大于弊?
“白色团队”(Team White)黑客称其Wifatch恶意软件感染超过30万台设备,其目的旨在加强这些设备的安全性,但专家仍然质疑该团队的义务安全保护行为。
-
信息安全形势严峻 西部省份成重灾区
网康专家谈到,受限于资金、意识、技术条件等多方面制约,西部地区信息化建设和发展相对滞后,信息系统漏洞多、风险管理意识差,遭遇黑客入侵较为普遍。