保障信息系统安全运行保护投资者合法权益

    证券时报记者于扬

    本报讯日前，中国证券业协会、中国期货业协会分别发布了《证券公司网上证券信息系统技术指引》和《期货公司网上期货信息系统技术指引》，对证券、期货公司网上信息系统的安全建设和运行提出了详细的要求。这是我国证券期货业加强网上交易安全以后的又一重大举措。据悉，随后证券业协会还将发布《网上基金销售信息系统技术指引》。有关部门短时间内发布一系列关于网上交易安全的通知和指引，旨在大力促进网上交易健康有序发展，保护投资者的合法权益。

    证券期货公司要四防三加强

    《指引》要求各证券、期货公司加强对网上交易系统的规范化管理，采取有效措施防范网络攻击、网络仿冒、盗买盗卖、灾难灾害等潜在风险隐患，加强交易监控，发现异常情况及时提示投资者，确保网上交易的安全。

    ———防网络攻击。《指引》要求证券、期货公司对客户信息、交易指令等重要数据传输采取足够强度的加密措施；对提供给投资者下载的软件采取防篡改、防木马和病毒等措施，切实提高网上交易的安全防护能力，防范网络攻击。

    ———防网络仿冒。《指引》要求证券、期货公司提供预留验证信息服务，在客户进行登录时向客户进行回显，帮助客户辨识正确的网上交易信息系统；要求服务端能向客户提供可证明服务端自身身份的信息，以确保客户能查验服务的真实性，防范不法分子利用仿冒的网上交易信息系统进行诈骗活动。

    ———防盗买盗卖。《指引》要求证券、期货公司为客户提供多种身份认证方式，除账户密码外，还至少向客户提供一种以上强度更高的身份认证方式，加强对网上交易客户身份和登录的合法性确认；防止用户使用简单口令，抵御连续猜测等针对客户账户的恶意攻击行为。

    ———防灾难灾害。《指引》要求证券、期货公司在不同的物理地点、使用不同的运营商线路，建立多个网上交易镜像站点，互为备份；制订并执行数据备份计划；保持网上交易信息系统有充足处理能力、存储容量和通讯带宽，满足业务增长需要；制定应急预案，加强应急演练，确保局部故障或灾难灾害发生时，能继续为用户提供服务。

    加强规范化管理。《指引》还要求证券、期货公司对网上交易信息系统进行统一规划、规范运营，制定安全管理制度，加强风险管控和审计，按照安全性、系统性、可用性的原则开展网上交易信息系统建设，确保网上交易业务安全、连续和可靠，确保客户信息的保密性和完整性。

    加强对交易委托的监控。《指引》要求证券、期货公司通过多种技术手段，加强对投资者账户委托方式、品种、价格、数量异常等异动情况的监控，发现异常情况及时通知客户，保护客户资产安全。

    加强对投资者的提示。《指引》要求证券、期货公司向客户充分揭示使用网上交易信息系统可能面临的风险、机构已采取的风险控制措施和客户应采取的安全防范措施；要通过多种方式提醒投资者加强账号、密码的保护工作。

    投资者要增强自我保护意识

    网上交易具有方便、快捷、无地域限制的优点，逐渐成为证券期货行业的主流交易方式，但是网上交易也面临来自互联网的安全威胁。近期，不法分子仿冒、攻击证券期货网站，窃取投资者账号密码进行盗买盗卖操作的现象有所增加。中国证监会和行业协会对此高度重视，专门组织专家进行了研究和评估。专家建议，要提高网上交易的安全性，不仅需要证券、期货公司向投资者提供安全性更高的网上交易身份认证方式，还需要投资者不断增强安全保护意识。

    一是要注意保护好账号和密码。二是要采取安全的身份认证方式。三是要使用安全的交易终端。四是要正确辨识合法证券经营机构网站。五是要通过正规途径维护自身权益。

    加强网上交易安全监管力度

    作为监管机构，中国证监会一直高度重视资本市场信息系统的安全稳定运行，将信息系统安全作为维护资本市场稳定健康发展的关键环节来抓，专门成立了证券期货业信息化工作领导小组，对全行业信息安全工作进行统一组织领导，要求行业各机构建立并完善信息技术治理架构，全面落实信息安全工作责任制，不断提高信息系统安全保障水平。

    去年以来，证监会及其派出机构专门开展了以网上交易安全为重要内容的信息安全大检查，组织了对全行业约350个机构门户网站和网上交易系统的远程测试和监测，全面加强了信息安全的基础性制度建设，采取了将机构信息安全水平与业务进行资格联动等监管措施。通过一系列专项整治行动，行业各机构网上交易系统安全保障水平有了较大的提高。

    此次两协会双双发布《指引》是证券期货业信息化工作领导小组第一次工作会议部署的重点工作之一，是整个行业信息安全工作中的重要一环。《指引》的发布，对于推动全行业加强网上交易安全将起到十分重要的作用。