浅谈我国证券行业信息安全保障工作

2007年的股市犹如过山车般的刺激，这样的刺激带来了无数财富频繁转移的同时，也大大增加了通过互联网进行委托股票交易的频率。于是，证券交易系统的安全问题也迅速成为众人关注的一个焦点。而一个系统的安全与否，取决于这个系统所处的安全体系是否完善。所以，证券交易系统是否安全，取决于整个证券行业信息安全体系是否完善。为了让读者更加了解证券行业信息安全体系的建设情况，日前，本刊记者对证券行业的信息安全体系建设做了进一步了解。[编者按]     

申银万国公司网上证券信息安全方案

提供证券交易的服务需要安全保证,申银万国公司的网上证券方案基于SSL协议,具有自定义的加密机制,在WEB服务器和认证服务器开发相应的安全模块,并采用IC卡技术,提高安全性。 随着信息化建设的深入,网上金融服务业方兴未艾,网上证券作为公司树立良好企业形象、方便股民的一项举措,得到了申银万国这样大证券公司的重视。在为其设计的网上证券项目中,信息安全方案是关键,为了让股民放心,首先要保证信息安全。信息安全的中心内容是保证信息在系统内的私密性、认证性和完整性,针对这些要求制订方案。 信息安全需要综合各方因素,包括网络体系的安全,数据库的安全和操作系统的安全,只要一个环节相对薄弱,就会成为整个系统的隐患。本方案着重于网络体     

证券电子商务系统的应用层安全体系设计

证券电子商务系统在针对证券交易活动的防窃取、防身份假冒、防篡改和防抵赖等方面比其他电子商务系统具有更高要求,因此在此类系统的构建中对应用层安全提出了更高的要求。本文在分析证券电子商务系统对信息安全性需求的前提下提出了应用层安全体系模型,并对其中的应用系统身份认证、SSL安全代理、数字签名、SET协议等关键技术以及应用屡安全策略和风险防范措施进行了剖析和对比。     

浅淡我国证券行业信息安全保障工作

■编者按 2007年的股市犹如过山车般的刺激,这样的刺激带来了无数财富频繁转移的同时,也大大增加了通过互联网进行委托股票交易的频率.于是,证券交易系统的安全问题也迅速成为众人关注的一个焦点.     

IDC介入网上证券

证券行业被队为是传统行业中电子商务基础最为成熟的一个,股票区别于其它商品,证券行业的股票交易可避开电子商务的物流瓶颈,同时应用互联网技术开展网上交易还可保证准确、及时和数量庞大的数据交流,因此网上证券交易就成为证券行业电子商务的最好切入点。网上证券交易体系出现不过几年时间,但是网上交易的实时快捷吸引了越来越多的股民,无论在国内还是国外证券行业,网上证券交易发展都极为迅速。1998年底,美国证券市场已有25%的交易在网上进行;在中国,据有关机构预测,2003年,中国将有超过1000万人使用在线证券服务,其中在线交易开户数将达到120     

绝对安全无解——关于信息安全的四人对话

绝对的信息安全存在吗?答案是否定的。但如何实现信息安全从“最脆弱防线”到“最小威胁”的转变则需要用户和厂商乃至更多力量的共同努力。金融和电信业是企业信息化建设中投入最大的两个行业,其信息安全的作法和思路也对其它行业具有重要的参考价值。本期《碰撞》特邀了首创证券技术总监伏劲松博士和中国网通集团信息系统部高级经理单彤以及美国网络联盟(NAI)中国区总经理江永清、网络联盟McAfee网络安全技术部副总裁ParveenJain聚在一起,就信息系统安全级别的把握、快速反应体系的建立、安全的体制保障、事故责任的划分、第三方安全咨询和岗位设置等问题进行了交流。     

新技术在证券交易系统中的应用研究

数据通信技术、网络技术等在证券行业的广泛应用,为实现证券异地交易,获取实时交易行情提供了有效的手段,也极大地推动了证券行业的发展,在此基础上,针对当前证券交易系统设计和实现中已经使用的和将要使用的一些新技术进行了研究与探讨,并结合这些新技术的应用提出了证券交易系统今后的发展趋势。     

证券行业网络安全问题及对策

近年来,信息产业持续快速发展,信息技术的应用范围不断扩大,各类网络信息应用系统已经成为日常生产、科研和生活中不可或缺的部分,但是发展的同时也带来许多负面影响,网络上各种破坏事件逐渐增多,安全问题已成为当前网络信息系统建设的重中之重。我们特别开设了“行业关注”栏目,主要着眼于行业内的信息安全系统解决方案,同时也希望对其它一些行业、企业起到一定的借鉴作用。本期一共刊发三篇文章,本篇以基于动态信息安全理论的PPDR安全产品模型和安全解决方案为基础,给出证券行业网络安全问题解决方案的建议;下一篇以胜利油田的网络安全需求为例,探讨了大型企业网络安全的规划建设,本期刊登了文章的上半部分;最后一篇介绍了CA认证在电子商务中的安全体系和基本内容。     

证券集中交易系统探析

证券交易系统从分散走向集中是信息技术在证券行业发展的必然趋势 ,同时也是证券公司集中化管理和金融业务创新的必然结果。本文首先提出了证券集中交易系统的体系架构以及实现模式 ,论述了证券集中交易系统应该满足的一些基本要求以及集中交易方式与以营业部为中心的分布式交易方式相比所具有的优势。最后 ,对集中交易系统所面临的一些主要风险进行了分析     

万亿美元证券网上走

在欧美发达国家,网上证券交易如今已是司空见惯的事情了;去年以来,网上证券交易系统又风靡东南亚。预计到2003年,全球用于线证券交易的资金将达到3万亿美元。电子商务的发展历程表明,网上证券很可能迫使证券行业重新“洗牌”。     

要闻

十万PC筑证券“长城” 本刊记者程文 康文军报道 8月18日,长城集团在北京长城饭店与国内数家证券商签订近十万台金长城电脑的合约。参加此次签约的券商有新疆金新信托投资有限公司、湘财证券、中信证券、东方证券、北京天财胜龙科技发展公司。同时还举办了“金长城电脑与中国证券”论坛活动,邀请我国著名证券专家就目前国内、国际证券行业信息化发展情况作了精辟论述。 自1998年初开始,长城集团就着手在证券行业开展推广使用金长城电脑部件产品,集团下属湖南计算机股份有限公司率先与上海申银万国证券公司展开合作,将“蝴蝶”终端产品应用于证券系统;接着,长城集团下属长城计算机软件与系统有限公司为南方证券公司提供一系列证券交易系统解决方案。此外,长城集团与天财胜龙建立战略伙伴关系,共同推出金长城胜龙股票安全委托交易系统,为证券交易市场提供方便、安全、迅捷的服务。 长城集团公司总经理卢明表示:长城集团与多家券商的签约为长城的发展带来巨大的动力,今后长城集团将努力为各券商提供优质的售后服务,并针对证券行业的特性,开发更多更好的证券行业系统解决方案。     

观一点 管全局——HP OpenView证券业网络及系统管理解决方案简析

以网络为主要运营方式的证券行业对IT系统的依赖日益增强。离开IT系统,证券交易将无法正常开展。因此采用何种优秀的网络及系统管理方案,管理好IT系统,以保证IT系统的高可用性、安全性和可靠性,已成为证券行业在建立和使用IT系统时需要重点考虑的问题。惠普推出Open View网络及系统管理解决方案,让庞大的证券网络尽在掌握之中,系统管理员从此可以统一操控;公司管理层从此也可统观全局。证券交易发展到二十一世纪初的今天,所有交易几     

产品技术篇 实现证券电子商务的加速器

随着技术的不断发展，网络时代的证券业正面临即要保证网上证券交易的安全性，又要充分考虑证券商及广大股民的利益，同时确保证券交易双方的身份识别认证，交易数据的高度保密性和防篡改性、数据的完整性等。 在这个过程中，身份认证系统可充分利用 Ｉｎｔｅｒｎｅｔ多媒体通讯网络资源 ，采用先进的信息安全技术手段，为网上投资者提供 全面、准确的财经、证券资讯服务和迅速、跨时空限 制的安全的网上交易手段，从而为证券电子商务的 实现加速。     

证券交易系统大集中后的异地灾备技术研究与应用

大集中交易后证券公司交易系统面临的一个重要问题是可靠性问题,如因灾难的发生导致数据丢失或系统不能恢复,不仅会给证券公司带来巨大损失,而且还会给社会带来巨大的经济和政治影响。本文从证券行业灾备系统的特征入手结合最新灾备技术,对证券交易系统大集中后的异地灾备系统建设提出了建设目标。     

企业信息安全工作实践

信息安全的重要性越来越受到国家和企业的重视,信息安全等级保护相关规范的出现,给各个企业的信息安全工作提供了一个很好的抓手,企业应该针对不同的信息系统,按照要求从定级、备案、安全建设和整改、等级测评五个方面入手开展企业信息安全工作,不仅能满足国家相关要求,也能从技术和管理两个方面开展工作,搭建企业信息化安全体系架构,提升企业的信息安全整体能力。     

基于IDS的企业信息安全系统设计与应用

企业网络信息系统安全问题是企业信息化工作的一个重要课题.首先分析了传统的入侵检测系统的工作原理,针对证券企业交易网络的安全问题,提出了一种切实可行的企业信息安全系统设计方案.采用P2DR动态安全模型和分布式入侵检测技术相结合,建立了基于IDS的网络信息安全系统.经过实际应用和运行表明,该方案有效地解决了证券企业应用中存在的诸多网络安全问题,极大地提高了企业应用的安全等级,为企业信息系统安全建设提供了借鉴.     

浅谈制造业内网安全解决之策

1.制造业信息安全现状近年来我国制造行业信息化发展迅速,大型制造业的网络和各类信息化应用系统建设逐渐完善,其网络规模较大,信息化程度较高,安全建设相对完善,多数大型制造企业具有网络安全防护体系、计算机防病毒等体系,企业的信息化已经从"建设期"逐渐转入到"维护管理期";我国制造业中,中小企业居多,在中小企业里,受多种条件限制,信息管理与信息安全没有建设到一个成熟的阶段,相当的一部分企业没有安全规划。在制造企业通过信息化"建设期"的投入逐渐转化为企业真正生产力的同时,对于企业内部网络的维护管理工作显得尤为重要,而首当其冲的就是内网安全管理问题。     

构建证券行业虚拟化数据中心基础架构的信息安全研究

随着证券行业各种新业务的不断发展,为了提升业务灵活性、降低运营成本,使用虚拟化的信息系统架构将会是数据中心的发展方向。同时,由于系统架构的变化、边界模糊化、资源集中化、数据分散化,与其相关的信息安全问题日益突出。文章提出了基于信息安全角度考虑的虚拟化数据中心安全架构和与之相适应的安全管理思路,从而有效控制虚拟化技术所带来的信息安全问题。此外,文章还通过某证券公司虚拟化基础信息架构规划设计案例进一步论证了这个安全体系架构的可行性。     

证券交易网络系统的建立

本系统采用客户/服务器方式,利用中心小型计算机网络,通过多种通信媒体与分布于各地的证券营业部计算机网络相连,构成一个集中管理、分散交易的分布式证券交易系统。改变了过去各证券营业部各自为政、多方面投资建立证券交易计算机网络系统的局面。     

证券行业数据中心解决方案

介绍证券在线交易数据中心组成情况，通过对网络监控，负载均衡，防火墙等安全技术确保系统高效性，安全性。为证券服务供应商提供网上证券服务安全证券交易的全面解决方案。