黑客如影随行
近日,券商IT技术人员开始忙碌起来,但这次并非因为交易量暴涨而急需增加系统容量,而是为防范黑客扰袭券商网站和交易系统而日夜人工盯防。据介绍,该项措施或持续到今年底。
每5分钟检查一次
此前,有券商网站“中招”,交易系统的处理速度受到一定影响,所幸未造成实际损失。
“我们的做法是,值班人员至少每5分钟检查一次公司网站。”一家券商负责人介绍,他们要重点检查网站首页、网上营业厅等网站一、二级页面,三级以下页面内容则是抽样检查。由于黑客攻击往往发生在数分钟内,一旦攻击成功可以很快取得网站权限,因此如果值班人员在值班过程中缺班、迟到、早退或擅离职守,会受到严厉处罚。
除了制定值班盯防制度,证券公司在技术层面加强了对黑客的防范能力。上述券商技术部门负责人称,监管部门此前明确要求券商加强系统监控,做好病毒、漏洞检测。目前,他们已经对公司网站及网上证券系统进行了安全分析,安排人员进行漏洞扫描、攻击测试、病毒扫描、木马检测等,针对发现的安全隐患进行了完善和加固。同时,采取措施实施24小时监控公司网站和网上证券系统的运行,防止网络攻击和病毒。
此外,证券公司对交易、行情、结算、第三方存管及相应备份系统进行了逐一检查,确保系统硬件正常运行,备份系统安全有效、随时可用;对主要业务系统进行了安全检查,及时清理冗余系统用户,确保系统用户权限分配正确,并制定制度要求不定期修改交易系统、操作系统、数据库及其他业务系统管理员口令,修改频率不低于每月一次。
网友评论