证券公司信息安全指引

引言

随着互联网的普及和证券市场的发展，证券公司的信息安全问题日益突出。为了保障投资者的利益和公司的正常运作，中国证监会出台了《关于印发 证券公司信息安全指引 的通知》，要求各大证券公司严格遵守指引，并加强信息安全管理。

信息安全概述

信息安全是指确保计算机系统、网络系统中所涉及到的资料或者交易过程具有保密性、完整性、可用性等特征，在保障数据传输过程中不受恶意攻击与非法侵入。在金融领域，无论是银行还是证券公司都需要对客户资产以及相关交易进行有效地保护。

证券公司面临的威胁

1.网络攻击：黑客通过对系统漏洞进行攻击获取敏感数据，甚至捕捉在线交易流量。

2.病毒与木马：涂改账户余额、修改股票价格等违法操作容易被病毒木马键盘记录软件等恶意程序实现。

3.社会工程学攻击：通过获取员工个人信息后伪装成真实身份的交往方式，然后逐步获取更多敏感信息。

指引要求

1.制定《信息安全管理制度》。

2.建立“安全责任系统”，确保公司各级主管对于公司系统安全负有明确的责任。

3.加强系统防范措施，严格进行访问控制和流程审批管理。

4.提高员工意识，规范证券从业人员行为。在职培训和考核中应加入 information security 知识点，并营造良好的工作氛围和企业文化，使全部员工积极参与到整个安全事务当中来。

具体建议

1. 数据备份与恢复：

建立数据备份机房，在日志、重要数据等方面设定足够空间及时间周期并按计划执行备份任务。在未发生大规模灾害时测试数据恢复功能以验证当前存储设备配置是否满足服务需要，并使之随时处于可用状态。

2. 系统运维管理：

对证券公司的业务和 IT 系统建立独立管理。 设定系统运维管理程序、流程，保持监视并及时响应各种事件，控制危害范围，降低风险。

3. 安全审计与监管：

定期进行技术安全测试和漏洞扫描，并根据有关规章制度制订相应计划和措施。 设置网络安全日志，完善信息安全报告体系，并将报告及时提交给上级主管部门及监管机构。

总结

作为一个高风险行业，在保护客户隐私以及自身利益方面一直是证券公司需要珍惜的资源。通过实施上述指引中提到的方法和建议，证券公司可以减少严重事故发生的可能性，并能更好地发挥金融市场在促进经济增长方面所起的作用。

• 上一篇：开证券账户(快速入门指南)
• 下一篇：证券新闻头条(全面解读股市行情)