第一篇:探析中国证券行业信息安全问题
探析中国证券行业信息安全问题
摘要:证券行业作为金融服务业,是一个高度依赖信息技术的行业。信息安全是维护资本市场稳定的前提和基础,没有信息安全就没有资本市场的稳定。介绍了维护好证券行业信息安全的重要意义,分析了行业信息安全现状以及存在的问题,并提出了相应的对策。
关键词:证券行业 信息安全 网络安全体系
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后发布了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通法律论文发表www.xiexiebang.com/fllwfabiao/报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照ISO/IEC27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3 IT治理方面
整个证券业处于高度信息化的背景下,IT治理已直接影响到行业各公司实现战略目标的可能性,良好的IT治理有助于增强公司灵活性和创新能力,规避IT风险。通过建立IT治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理IT问题,自我评估IT管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lT治理理念引入到我国证券行业,当前我国证券业企业的IT治理存在的问题:一是IT资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是IT治理缺乏明确的概念描述和参数指标;是lT治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全医学期刊www.xiexiebang.com/yxqk/发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5 IT人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业IT队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有IT人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会发布的IT治理工作指引中“IT工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的IT队伍肩负着信息系统安全、平稳、高效运行的重任,IT队伍建设是行业信息安全IT作的根本保障。但是,IT人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一旅游论文发表www.xiexiebang.com/lylwfabiao/层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业IT治理工作
2.2.1提高IT治理意识
中国证券业协会要进一步加强IT治理理念的教育宣传工作,特别是对会员单位高层领导的IT治理培训,将IT治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的IT治理意识,提高他们IT治理的积极性。
第二篇:中国证券业协会公布的相关信息
中国证券业协会发布2012年前三季度证券公司经营数据
近日,中国证券业协会对证券公司2012年前三季度经营数据进行了统计。证券公司未经审计财务报表显示,114家证券公司前三季度实现营业收入955.77亿元,各主营业务收入分别为代理买卖证券业务净收入388.95亿元、证券承销与保荐业务净收入129.35亿元、财务顾问业务净收入16.84亿元、投资咨询业务净收入6.08亿元、受托客户资产管理业务净收入16.81亿元、证券投资收益(含公允价值变动)214.37亿元、融资融券业务净收入36.44亿元,前三季度累计实现净利润263.42亿元,87家公司实现盈利,占证券公司总数的76%。
据统计,截至2012年9月30日,114家证券公司总资产为1.56万亿元,净资产为6800.42亿元,净资本为4828.79亿元,客户交易结算资金余额5620.52亿元,托管证券市值12.69万亿元,受托管理资金本金总额为9295.96亿元。
协会发布2012年上半年证券公司经营数据
近日,协会对证券公司2012年上半年经营数据进行了统计。证券公司未经审计财务报表显示,112家证券公司上半年实现营业收入706.28亿元,各主营业务收入分别为代理买卖证券业务净收入273.33亿元、证券承销与保荐业务净收入89.09亿元、财务顾问业务净收入9.08亿元、投资咨询业务净收入3.12亿元、受托客户资产管理业务净收入10.44亿元、证券投资收益(含公允价值变动)195.20亿元、融资融券业务净收入21.60亿元,上半年累计实现净利润22
6.59亿元,89家公司实现盈利,占证券公司总数的79%。
据统计,截至2012年6月30日,112家证券公司总资产为1.62万亿元,净资产为6715.54亿元,净资本为4817.87亿元,客户交易结算资金余额6228.81亿元,托管证券市值13.31万亿元,受托管理资金本金总额为4802.07亿元。
第三篇:行业信息
行业信息
养猪业迎规模化发展拐点 据中国之声《新闻纵横》报道,眼下1吨螺纹钢的价格大概是4700元,平均每公斤4.7元,而最便宜的猪肉每公斤已接近26元,一公斤钢材价格抵不上四两猪肉。绿元农牧拟建设年产36万头(存栏18万头)肉猪养殖规模的“草本酶生态养殖项目”,预计3年内投入5.76亿元。预计2012年年末第一批生态养殖的成品猪将小规模出栏投入市场,2013年初步具备规模化养殖能力,2014年存栏产能基本达产。这家以化工制造业为主业的公司去年实现营业收入10.4亿元,净利润1.4亿元,同比下滑近六成。
除了行业外的公司,在赚钱效应下,不少上市公司也选择扩产或打通产业链。如以生产饲料为主业的正邦科技公告将在安徽、北京等投资种猪和商品猪养殖基地;主要从事猪饲料的研发、生产的金新农拟建韶关种猪养殖基地,规划在加大猪饲料主业的同时,加快步伐涉足生猪养殖业,至2013年达到生猪出栏量30万头。
A股市场上跟生猪养殖有关的上市公司年报也靓丽。雏鹰农牧去年净利润4.3亿元,同比增长250%;罗牛山预计去年净利润同比增长约50%-100%;新五丰则预计净利同比增长300%以上。业内人士认为,我国生猪产业大部分为小规模分散养殖,进入门槛低,自身拥有大规模养殖场的肉禽加工企业很少,给有意图打造生猪产业链的企业预留了很大空间。因此,产业资本和金融资本关注生猪产业,更重要的原因是生猪养殖现仍维持较高的盈利水平。目前我国养殖业迎来规模化发展拐点——以农户为单位的传统养殖模式正在向规模化、工厂化的现代养殖模式悄然转型。伴随行业集中度明显提升,规模化养殖龙头企业将赢得更多机遇。
第四篇:中国证券行业IT应用与市场研究报告中国
中国证券行业IT应用与市场研究报告
中国证券市场创立于1991年,历经短短的十年发展,目前我国的上市公司已达到1100多家,通过国内外资本市场累计融资近9000亿元人民币。通过股票市场的发展,国家财政收入逐年增加,仅2000年印花税收入就达486亿元,证券市场在国民经济中的作用和地位正在日益加重。
国内券商的IT设备应用及系统建设状况
中国证券市场从成立以来,就以其特有的魅力吸引了千百万投资者的参与,发展十分迅速。其间,证券业信息系统的建设也取得了长足的进步。在发行、交易、清算、信息披露、技术监控、信息咨询与服务等方面,IT技术的应用深度和广度都得到极大扩展。各证券经营机构已全部建立了电子化业务处理系统,计算机与网络通信技术已成为支撑各项证券业务运转的关键设施。
由于目前国内券商大都以分散式交易模式为主,证券营业部是券商的利润中心和成本中心,表现在IT投入方面,就是对营业部的IT投入占券商IT总投入的绝大部分。因此,本报告以证券营业部为主考察了国内证券行业的IT应用和系统建设状况,兼顾证券公司总部的IT应用,希望能在此基础上全面反映国内证券行业IT应用的实际水平。
从图1可以看出,在2000年1月到2001年10月期间,按照变动幅度计算,西北地区证券营业部的数量增长幅度最大,达到18.6%,数量增加了18家。华北地区增长了11.7%,数量增加了32家。华南地区虽然增长幅度只有8.8%,但增长的数量却是最多的,达到39家。而华东地区,包括上海、江苏、浙江等地,因为证券交易开展较早,营业网点分布密集,竞争激烈;所以在这些地区新开设的证券营业部数量很少,在近两年的时间里营业部数量仅增加了9家。
国内营业部的地域分布状况决定了证券行业的IT投入也呈现明显的地域特征,即华东地区的IT投入最多,西北地区最少。
从图2可以看出,2000年7月到2001年1月证券营业部的数量增长得最 快,达到65家;而从2001年7月到2001年10月,国内证券营业部的数量不增反减,少了3家。这与2001年6月以来,沪深两市大幅滑落有关,市场的赢利机会明显减少,导致券商的佣金收入下降,许多营业部入不敷出,难以维持。国内证券经纪业务的“软肋”开始暴露。在这样的市场环境下,再加上中国“入世”,国外券商即将涌入国内市场参与竞争,国内券商已开始放慢了开设营业部的速度。
券商开展的核心业务种类及收入构成
券商目前涉及的核心业务主要有交易委托、股票承销和自营业务。
2000年国内证券公司的收入来源构成中,佣金收入占了一半以上,达到53.5%,其次是自营收入,占21.9%。可见,国内券商收入来源还主要是以传统的经纪业务为主,因而在成交萎缩的状况下,其佣金收入迅速减少,对券商的生存影响很大。国内券商普遍抵御风险的能力不强。
券商对营业网点的数据信息处理方式
目前券商对于客户交易和账务信息处理的方式基本相同。其中,分散处理的比例高达82.4%,部分集中和大集中的占17.6%。目前信息处理采用大集中的 3 券商分别是:申银万国、广发证券、上海财政证券(现更名为上海证券有限责任公司)、联合证券、中国东方信托、长城证券、西南证券、新疆金新信托、辽宁东方证券、天同证券等。
根据调查,2002年和2003年国内券商将掀起集中交易/管理系统建设的高潮,这方面会带动未来的IT投入走出低谷。
营业部的网络节点数
目前,国内绝大多数营业部的网络节点数是位于201~500的区间内,比例占43.43%;也就是说,国内绝大多数的营业部是中小营业部,节点数在1000以上的大型营业部占的比例是7.14%,有34.29%的营业部的节点数是在501~1000之间,属于中型营业部。节点数的多少,直接决定了营业部应用终端数量的多少和投资规模的大小。
证券营业部网络系统现状
券商及其下属营业部采用的业务系统是与其所从事的具体业务密不可分的。证券公司的主要业务包括证券经纪、证券承销、自营、兼并与收购、咨询服务和基金管理等项业务,其下属的证券营业部则主要从事证券经纪业务。
证券经纪业务由行情服务和资金管理服务两部分组成。与证券经纪业务中的行情服务和资金服务相对应,证券营业部的计算机网络系统按其功能分成行情服务系统及交易服务系统。
由于国内证券行业与国外同行相比还是一个新兴的行业,其IT应用也经历了明显的几个时期,加上IT业的发展十分迅速,因而造成国内证券业IT设备的更新速度很快,主要设备一般2~3年就需要更新一次。因为不同厂商的服务器、网络设备可能同时在一个证券营业部内使用,导致国内证券网络系统的复杂程度十分高。
目前影响国内证券网络系统复杂程度的因素大致有以下几个方面:
(1)多种网络协议;(2)不同的设备供应商;(3)网络设备的类型差异;(4)分布式系统平台的使用;(5)Client/Server应用;(6)网管应用;
(7)网络规模非规则递增。
行情分析软件在证
券行业的应用
目前,国内证券行业应用的行情分析软件中,钱龙市场份额排在第一位,占67.7%,但其市场份额较以前有较大幅度下降,尤其是在深圳市场,下降的幅度更大。市场上新崛起的宏汇软件,功能强大,很受专业分析人士的推崇,但因为界面与人们习惯的钱龙有很大差别,所以投资者的认可程度还不是很高。此外,像汇金、大智慧,应用也很普遍。
券商在保障交易安全中所采取的措施
证券行业由于涉及到投资者的交易数据和交易过程中产生的重要信息,对系统安全保障的要求十分突出,要求系统具有容错能力并对数据进行在线备份。同时,由于证券业计算机化程度较高,系统一旦出错,很难用手写方式恢复,要求备份系统能够有一套自动恢复的机制,在系统出现错误时无需过多人工干预就能够恢复整个网络系统。
为此,券商一般采取以下一些措施保证交易的安全性和数据的完整性: 1.服务器容错
由于证券行业的特殊性,其在交易时间内不允许出现宕机,因而对整个系统的实时处理数据能力和系统可靠性的要求甚至超过银行业,对系统的安全性提出了极高的要求。
在目前国内券商还是以PC服务器为主的情况下,为了给营业部计算机网络系统提供一个安全可靠的运行平台,服务器必须具备容错能力。
目前,国内许多证券公司采用Novell公司的NHAS构建行情服务器容错系 6 统,采用NCR LifeKeeper进行交易服务器系统双机集群容错,以上措施为营业部提供了一个安全级别较高的平台环境,实现了计算机系统服务器99.99%的高容错,使营业部网络系统的吞吐能力和安全容错能力有了很大的改变。
2.存储和备份
存储设备Compaq的市场份额排在第一位,其次是HP和IBM。
“9·11”事件后,灾难备份的概念受到重视。对证券行业来说,即要建立券商容灾系统或灾难备份系统,也就是要建立具有灾难备份能力的存储系统。当灾难出现时,位于同城异地的备份系统能保持灾难发生日前半天的数据完整,并在灾难发生后一天内结算业务能正常运行工作,同时还要能够实现远程异地备份。
3.安装防火墙、入侵检测软件和防病毒软件
由于证券行业的特殊性,在其数据库服务器中存有大量客户的交易信息和个人信息,网络安全工作显得十分重要。在券商开展网上证券委托交易以前,营业部大多不提供上网手段。出于保证交易安全考虑,证券同银行一样,网络都是专用网,其内网在物理上是不与互联网连通的。同样是出于安全的考虑,证券营业部为客户提供的交易终端都是无盘工作站。
在越来越多的营业部给投资者提供上网功能后,安全问题变得复杂化了。为了保证证券网络系统的安全性,目前券商主要是利用防火墙、采用物理隔离、内部局域网、防杀病毒软件及专业网络公司维护等办法来加强证券网络的安全防护。
此外,有的券商还采用了CA身份认证技术、128位数据加密技术等确保系统和网络的安全。
在系统安全方面,应用提供商大多使用防火墙,使用的产品主要有CA、盛润、PIX的checkpoint等产品,也有一些应用提供商自己开发的软件。这方面产品的种类很多,有NetScreen、Kill、nethunter、安氏、网屹、儒信、核新和金山等厂商的产品。
券商的IT设备采购流程
目前证券行业设备采购的方式为营业部自主选型和证券公司总部统一选型各占一半。其中由证券公司统一选型的都采取招标的形式,由证券公司总部选出每种设备中标的前几名厂家(一般选前2名),然后其下属的营业部可以根据自己地区的实际情况,从中标的设备厂商中进行挑选。但对于大的设备,如服务器、路由器和交换机,出于统一管理、统一规范、整体布局的需要,许多券商都采取统一购买的方式,保持本系统内骨干设备的一致性,以方便今后系统的升级、管理以及系统的兼容性。而对于UPS等小型设备,一般由营业部自行决定,但要上报总部。
随着国内证券营业部集中程度的提升,国内证券巨头将会出现,今后统一采购的趋势将会越来越明显。
证券行业选择系统集成商的标准
从图7可以看出,证券行业选择系统集成商的标准第一条是技术,技术的先进性决定了系统集成商能否中标;排在第二位的是行业经验和成功案例,行业经验对于任何厂商都是十分重要的,只有熟悉行业才能为用户提供切实可行的方案,而成功案例的示范作用对于吸引客户十分重要;排在第三位的是服务;价格被排在最不重要的位置。因为对证券行业来说,系统和网络的稳定性和安全性是最重要的。
根据我们的调查,目前在国内行业应用领域,系统集成商向用户提供的解决方案往往不够全面、不够完整,大都是以自己代理的产品或自己的产品为核心,而不是以满足用户真正需求为核心。从长远来看,这一策略最终将会失去客户。
证券行业采购硬件设备标准
从图8可以看出,证券行业在采购硬件设备时,最先考虑的是稳定性,其次是品牌和安全性,但对可扩展性和可管理性考虑得不够。这可以从两个大的方面 9 来加以解释:
(1)券商对于业务的核心还缺乏足够的理解,业务的核心在于创新,只有创新才能够引发需求,才能够引导IT投入。新业务必然需要新的投入,这就要求系统具有可扩展性,可以随时根据增加的业务增加新的模块,还要使原有的投资得到保护。
(2)国内从证券市场设立之初,证券经纪业务模式走的就是高成本、低服务的道路,其可以一直延续至今的理由,就在于垄断的保护和全球最高佣金超额收入的支撑体系。
由于国内证券市场是一个发展中的市场,牛市长熊市短,券商在推广经纪业务的时候不怕投入高,只要营业部面积足够大,设备足够豪华,客户就会蜂拥而至,就会带来很高的成交量和回报。这反映在IT投入方面,也是追求高档,不在交易软件上做提升,优化软件结构,而是一味地追求高档配置的设备。其实,只有在软件上进行改进,增加中间件方面的投入,才可以满足业务发展的需要。券商的垄断和垄断的券商带来了投资的浪费和目光的短视,只重视眼前利益,是不可能有长远发展希望的。
可扩展性应该是仅次于稳定性和安全性的、非常重要的一项采购硬件设备的指标。
证券行业关注的服务内容
在给出的按照重要程度进行排序的三个选择项里,技术水平被列在第一位,投票率是41.9%,响应速度被列在第二位,投票率是29.0%,服务态度被列在第三位。与上面的证券行业选择系统集成商的标准联系起来,技术在证券行业起着重要的作用,技术是应用的铺路石。
在券商最看重的服务环节中,售后维护和售前方案咨询被列在前两位。
目前,有些国内的证券应用提供商使用专用的远程维护系统,通过电话线将公司电脑与券商网络连通,这样,应用提供商的技术人员就可在远程进行操作,及时解决用户遇到的问题。
影响证券业未来
需求的因素
经济因素对证券行业未来需求的影响
根据国家权威部门的预测,2002年中国的经济增长率将会保持在7%的水平,与2001年基本持平,大的宏观环境给证券行业的平稳增长创造了良好的外部条件。
政策因素对证券行业未来需求的影响
2001年7月中国人民银行发布施行《商业银行中间业务暂行规定》,明确商业银行在经过人行审查批准后,可开办金融衍生业务、代理证券业务,以及投资基金托管、信息咨询、财务顾问等投资银行业务。证监会也颁布了《证券公司管理办法》(征求意见稿),规定证券公司未来可以是一个集团公司,它可以从事期货、经纪、承销、投资银行、资产管理、财务顾问等一系列重要业务。以上政策都表明,国内的金融业将开始逐渐从分业经营走向混业经营。
今后国内证券业将受到来自银行业的巨大冲击,因为将来银行除了不能做承销和自营之外,什么业务都能做,尤其在投资银行领域会与券商展开激烈的竞争,这就为整个证券业迎来了一个激烈竞争的时代。这也将改变以往证券行业获得高额垄断利润的历史,它对证券业的IT采购投入也会产生直接的影响。
技术、系统平台对证券业未来需求的影响 目前,国内证券行业IT应用存在着一些问题:(1)运行环境不统一
各证券公司营业部都有Novell和NT两种环境并存的现象。
(2)软件接口和数据交换格式不统一。
12(3)上海、深圳证券交易所在交易规则、委托方式、清算方式、通信协议、数据接口等方面也存在明显的差异。
上述诸多不统一的因素带来的后果是:
(1)业务的增加、管理、统计比较困难。
(2)对软件厂家依赖性增加,要求厂家能在各种系统平台上进行二次开发,厂商实施的难度增大。
(3)对于大型证券公司,新增业务的建设周期拉长。
(4)各营业部防灾以及系统实时备份与切换难度增大。
这些问题的存在,使得国内券商在推广集中交易应用时困难重重。
为此,在证券系统的建设过程中,系统的设计必须满足以下几个原则:前瞻性、标准化、模块化、高效性、可扩展性(伸缩性)、安全性和兼容性。当然,证券信息系统建设没有一劳永逸的解决方案。任何项目的建设都必须考虑成本收益比,应该用较低的费用规划出适合该行业应用的信息系统。
在考虑技术方面,系统设计必须具有前瞻性,必须考虑到今后系统扩容的需要,以及混业经营条件下与银行、保险公司系统的对接和增加新的交易品种的问题;为此,必须统一交易数据交换接口标准和证券公司代码、股东代码和证券代码编制标准。可扩展性要求系统设计时充分考虑系统每个模块的可扩充接口,保证系统能随时加挂各种应用模块,容纳新兴业务,券商可根据业务增长情况分阶段升级系统,达到降低整体风险,边建设边应用以及避免一次性投资过大的问题。系统设计还要考虑到兼容性,但兼容性有时与系统的性能会产生矛盾,兼容性好的产品往往在处理速度上会有所下降。这些都需要通盘考虑。入世对国内证券业的影响
依据中美世贸双边协议,入世后我国在证券业方面的承诺共有4项:
(1)入世后,外资券商有资格获得各交易所的特别会员席位。入世3年后可交易B股、H股、政府债券和公司债券(包括新产品)。
(2)外国股权占少数的合资券商(最高不超过33.33%)可以从事证券发行业务,包括A股、B股、H股、政府债券和公司债券。
(3)外国股权占少数的合资券商(最高不超过33.33%,入世3年后可达到49%),可以从事资产管理业务。
(4)允许合资券商开展咨询服务及其他辅助性金融服务,包括信用查询与分析,投资与有价证券研究和咨询,公开收购及公司重组等。
另外,对所有新批准的证券业务给予国民待遇,允许外资券商在国内设立分支机构,在谨慎性基础上按规定授予经营许可证。从以上承诺来看,国内证券业的开放是相对慎重的,即入世后A股市场暂不对外资开放,这使中国证券市场不会受到较大冲击。允许设立合资证券公司,适当引入竞争,有利于改善国内证券市场结构,促进国内券商提高管理水平,加快业务创新步伐。
佣金调整对证券行业IT投入的影响
从来自国内各方面的呼声以及参考国外同业的水平,国内证券行业佣金下调将是不可避免的,如果将来佣金调至2‰的话,对于靠经纪业务撑起利润半边天的中国券商来说,将是一个致命的打击,有可能导致大批营业部关门,证券行业的IT采购也将因此受到很大程度的影响。
第五篇:军队计算机网络信息安全问题及对策
军队计算机网络信息安全问题及对策
摘 要 :随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用口趋广泛。但从整体情况看,我军的网络信息安全还存在很多问题,网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题,从网络安全技术及网络安全管理两方面提出了相应的解决对策。
关键词 :军队信息化建设;计算机网络;信息安全
随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US-CERT(United States ComputerEmergency Readiness Teat组织的统计,从1998午到2002午期IRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为5.5,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。1现阶段军队计算机网络信息安全存在的问题 1.1计算机网络安个技术问题
(1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。
(2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。
(3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。
(4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址,使其和合法用户IP和MAC地址样,绕过网络管理员的安个设置。1.2信息安个管理问题
在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。
国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。
网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。2加强军队计算机网络安全的对策
解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。
2.1网络安个技术对策
(1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。
(2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防比目的IP地址欺骗。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。
(3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。
(4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机,或用软件模拟的网络和主机),诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。
2.2网络安个管理对策
(1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙”
(2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则: 是多人负责原则,即在从事4项安个相关的活动时,必须有两人以上在场;一是任期有限原则,即任何人小得长期担任与安个相关的职务,应小定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件,对违反规定的进行处理等等。
(3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理,保证部队的网络信息安个。加强操作人员和管理人员的安个培训,主要是在平时训练过程中提高能力,通过小间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安个业务培训,小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌力网络系统的力法,探索竭力阻比敌力网络入侵,保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍,才能保证军队在未来的信息化战争中占据主动权