下面是小编为大家整理的信息安全晋升指标(范文推荐),供大家参考。
信息安全晋升指标
中国证监会于 5 月 31 日公布了《证券公司分类监管规定》,根据评分的高低将证券公司分为 5 大类 11 个级别,其中第二章第四条明确规定,信息安全作为重要的评价指标。9 月 18 日知名券商申银万国的交易系统突然瘫痪,仍致使其位于全国各地的100 余个营业部均受到影响。
证券行业安全为重
去年 6 月,各地证监局就发出了《关于开展证券期货经营行业信息系统安全检查》通知。通过一系列的检查之后,威胁与漏洞逐步浮出水面,多位信息安全领域的专家也对证券行业网络的安全问题提出了尖锐的批判。
今年公布的《证券公司分类监管规定》将信息安全列为分类的要紧指标之一,再加之细节更加清晰的《证券公司风险管理能力评价指标与标准》与《证券期货业务信息系统安全检查贯彻落实指引》,以上这政策面的内容规定都将确保“安全”成为整个行业今后信息化工作的重中之重。
如今,我国通过网上进行交易的证券期货公司达到90%以上。与传统交易方式相比,网上交易最大的缺点是容易产生安全隐患,比如,遭受恶意程序攻击、交易信息在网上泄露、资金盗取等都可能造成无法挽回的缺失。
至今为止,工作人员无意的病毒带入或者是网络交叉感染等
仍然是令证券公司安全管理人员最为头疼的问题。之前,将交易网与非交易网进行物理隔离是证券行业保证交易网不被病毒感染最通用的做法,但也并不能绝对保证病毒不可能进入到网内。
但如今 web 威胁攻击铺天盖地袭来,即使有众多的法定授权确保这些病毒不被有意地带入交易网,但仍然无法百分之百地操纵恶意程序攻击事件的出现。
安全防御滞后现象明显
证监会的调查结果显示。绝大多数的证券公司关于信息安全管理往往各自为政,整体安全防护水平参差不齐;核心交易系统、网上交易安全、电力通信保障等重要环节,都存在薄弱的地方;在内部网络安全管理上也存在着大量的漏洞,特别是在恶意程序防御手段、威胁评估方法、应急响应保障等方面,与企业的实际需求有明显的脱节。
证券行业中很多属于交易系统的服务器或者计算机是不能够实时更新病毒码或者安装防病毒软件的,因此在终端的管理上就会有一个很大的隐患。同时,在证券交易网中,网络的稳固性是最需要考虑的因素,计算机设备不能够影响到交易网的网络性能。
前不久,上海一家证券公司采购了趋势科技的一套组合解决方案,其中包含了最新的威胁发现系统 tda。记者熟悉到,tda 在证券行业中要紧是帮助建立一个恶意程序预警机制。基于强大的
云安全技术,tda 的五个核心引擎中的恶意程序行为分析技术,不仅能够有效防止未知病毒与潜在威胁的侵入,还能够侦测到当前流行的 worm.downad 与微软 activex 控件中存在的安全漏洞。
tda 作为一个旁路设备,还能够避免对证券企业修改网络或者计算机设备影响网络稳固性的担忧,从威胁管理的角度配合客户的终端管理,能够达到保护企业内网安全的要求。
推荐访问:晋升 信息安全 指标 信息安全晋升指标 信息安全晋升指标有哪些
