期货业如何强化行业信息安全(2)

发布时间:2012-05-23 15:14 作者:佚名来源:新浪财经点击:加载中...次

　　通讯线路的故障也是大幅度增加，发生了12起，原因全都是电信运营商设备故障和通讯线路被施工挖断所致。供电是一起，是一个期货公司的托管机房发生了电力的故障，8分钟以内恢复了正常。其他的因素有一家林业部隔壁的机构的机房跑水，把他的设备给淹了，造成了现场中断有几分钟。

　　外部攻击11年还比较好，没有接到外部攻击的报告，但是国家相关安全部门通报了6起的报告，这个证监会都通报了这些机构，没有产生不良的结果。

　　灾难灾害事件发生两起，全都是因为第三季度的暴雨，雷电天气的影响，主要是对证券公司这块的。

　　下面我们再从发生故障的信息系统的类型上看一下哪些系统最脆弱。银期系统37%，集中交易系统24%，网上行情交易系统16%，证券期货营业部现场交易系统8%，行业各机构基础设施5%，市场核心机构核心交易3%，差别还是比较明显的。市场核心机构发生了两起，大家都比较清楚，都是期货交易所发生的问题，其中交易系统发生了15起故障，虽然是逐步减少的，有5起是人为失误，软件故障4起，硬件故障一起，网上交易系统发生10起，银监部现场交易发生4起，其他的发生率都比较低了，我们不做一一介绍。

　　如何进一步强化我们的信息系统安全的工作，要根据市场的热点不同进行我们必要的及时的关注。

　　第一，银行系统的故障率比较高，希望大家重点关注。银行系统虽然一个系统的开发都在两三千万的投入，但是他们整个行业对系统的及时性和持续处理业务的要求要比我们这个行业低很多。他们认为断一天也不是太大的行业，但是和我们行业时时性服务能力的要求严重不匹配，这两个行业之间产生的问题，就是两边的要求不匹配，别看他们的投入很大，但不是我们关注的点上。

　　大型的跨行的联合检查，取得了比较明显的成效，提高了两个行业对信息系统安全保障的重视程度，为信息系统安全隐患进行了全面的整理，督促了各机构落实两会联合下发的有关规定，强调的应急协作机制，特别是通过这次检查，主要是银监会的信息中心和证监会之间进一步加强了沟通和协作，为以后的发展打下了一个比较良好的基础。

　　存在的主要问题，银行主要是部分银行的处理能力和可靠性的原因造成的，运维管理的水平有待提高，应急管理水平也有待于提高。我们公司机构主要是存在通信线路，比如说单线路连接，备份系统不完善，有的公司还没有备份。

　　第三，为实现业务的隔离，不同银行间的数据往往是在同一个机器上跑，数据之间会产生干扰。

　　另外部分机构应急管理还不太规范，主要是和银行之间的沟通问题，导致发生问题以后无计可施。双方升级改造的时候互相通知不太到位，应急机制不完善，通讯线路缺乏统一的规划，基本上目前这个问题现在还不是特别明显，但是我有预感，我感觉这个问题可能以后会比较大的干扰公司的进展。这种方式本身就是一个管理上比较复杂的方式，不利于以后的发展。

　　另外一个，数据接口没有采用统一的行业标准，本来深圳证券通讯技术公司有一个证券期货业与银行交换消费体结构设计规划，但是他仍然用自己的数据接口，这可能以后会给我们行业发展带来不利的影响。

　　总之通过监管部门持续的督导，基本上目前通过了整改能够满足行业的发展，但是仍然需要大家非常关注这方面的风险。

　　第二，加强运维管理，杜绝人为责任事故。从行业自身导致的23起事件当中，三分之二的事件与当时机构运维管理不够规范有关系的。

　　第一，加强系统监控和日至分析。

　　第二，落实设备退役制度。很多都是由于设备老化产生的。

　　第三，加强新系统上线前的全面测试。现在有很多的客户都在用一些小软件下单，软件的冲突和运维上的问题将来会越来越冲突。

　　第四，严格运维管理。没有明确的操作流程和符合机制的事故，一定要尽量把它降到零。

　　第三，严格按照行业应急预案的要求报告信息安全事件。

　　第一，熟练掌握应急预案，并利用应急演练加以强化。

　　第二，熟悉需要上报报告的时间点。

　　第三，专门保管应急上报的上报等资料。

　　既然发生事故的几率并不高，还是把应急用的资料统一的保管存放，避免发生问题。

　　最后是加强技术队伍建设。一个是从事故原因多方面分析，管理的问题是比较突出的。我们的技术人员由于管理型的技术人员比较缺乏，我建议大家一定要转变观念，适应行业发展的需求，近期的事故当中多家机构都处分了自己的技术人员，很多是非技术原因的，大家一定要引以为戒，就是要有这个意识，要从维护型向管理型转变。

　　第二，要从技术型向技术业务复合型转变。期货行业已经紧密的和技术相连，技术人员要发挥企业发展蓝图设计师的职能，由于我们不能主动把这个工作做在前面，就会产生一种比较被动的结果，可能大家在公司里都有这种体会，往往业务部门有什么新动向，就会写一个报告给技术部门，这样技术部门就很被动，由于缺乏事先的规划，可能往往达不到业务部门的要求，还会认为是拖后腿，必须要转型才能赢得工作的主动。

　　期货商会已经给我们建立了很好的平台，随着行业信息安全的发展，最近商会在建立专业委员会，好像也有技术委员会的想法，我想应该很好的利用这个平台，以后我们可以把一些信息安全事故的通报的工作，可以通过这个平台给我们机构通报一下，共同做好行业的安全工作。我今天的演讲就到这里，谢谢大家。

(责任编辑：)