据国家信息安全工程技术研究中心相关领导介绍,目前大部分的银行、证券公司、基金公司等金融电子交易系统一定条件下满足了国家信息安全等级保护第三级标准,“在黄金投资行业,恒泰大通是首家与信息安全行业进行合作的企业,也是目前唯一一家依据第三级标准建设交易平台系统,并满足标准的企业。”
“网上交易平台的两个基本要素,就是安全性和可靠性。如何保持交易系统稳定运转、保证交易数据不被篡改、防范客户交易信息被盗取,这些问题能不能得到解决以及得到何种程度的解决,不仅是衡量一个企业经营是否规范、是否对投资者负责的重要参考之一,也是黄金投资行业健康发展的基础和保证。”王志斌说,在以国家信息安全等级保护第三级标准建设的网上交易平台投产的基础上,恒泰大通的整体信息安全管理体系工作正在平稳推进,不断加强黄金交易平台的安全性和可靠性,“我们要传递‘买黄金等于买安全’这样一个概念,这里的‘安全’不仅仅是指黄金本身的保值增值性,也是指为全国投资者搭建有信誉保证的、具有高标准的安全交易平台,为投资者和行业发展负责。”
从黄金投资行业发展来看,王胜斌认为,在金融信息安全越来越受到人们重视的网络交易时代,信息安全保护建设的重要性毋庸置疑,“黄金投资行业作为投资领域的后起之秀,与银行、证券等其他相对成熟的金融行业相比,我们的信息安全建设正在逐步探索和完善中。恒泰大通基于国家信息安全等级保护第三级标准的网上交易平台的上线运行,无疑是为业内企业做了表率,提供了参考价值。为投资者负责,也就是为行业健康发展负责,希望有更多的企业能够提升‘责任’意识,共同推动行业发展。”
相关链接:国家信息安全保护等级
中国国家信息管理部门根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级,不同等级的信息系统对应不同的安全保护能力。
对第三级安全保护能力的要求是:能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能,银行、证券公司、基金公司等金融机构基本能达到三级以上的水平。
(责任编辑:adminadmin2008)
