返回
证券信息化安全的思考

证券信息化安全的思考

ID:42078655

大小:52.50 KB

页数:7页

时间:2019-09-07

证券信息化安全的思考_第1页
证券信息化安全的思考_第2页
证券信息化安全的思考_第3页
证券信息化安全的思考_第4页
证券信息化安全的思考_第5页
资源描述:

《证券信息化安全的思考》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、证券信息安全管理信泰证券有限责任公司张钰迟鑫[摘要]:本文在阐述证券信息安全管理基本概念的基础上以网上委托系统为例介绍了证券信息安全管理原则、运作流程和实施策略。[关键词]:信息安全管理证券信息化第一部分引言证券行业对信息的依赖程度越来越高,尤其是1996年以来,以网上委托系统的尝试、开发、试用和使用为标志的证券电子商务蓬勃发展。证券业客户的分散性和不需物流配送等特点也正适合互联网这一高效率低成本的运行平台;同时证券业优于其他行业的信息基础设施体系也为证券业开展电子商务打下了良好基础。信息已成为证

2、券公司的一种重要资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)、设备故障、系统缺陷和自然灾害(爆炸、雷击、火灾、地震)等原因,在一瞬间信息资产被毁灭、篡改、损坏、盗窃、贬值、转移,给企业带来致命的打击。而且随着证券行业信息技术的拓展应用和人员频繁流动,信息受到的威胁更大,因此加强证券信息安全管理刻不容缓。第二部分信息安全管理基本概念一、信息安全信息安全是“保护依靠信息的人、系统和传输信息的通讯系统不受损害,这种损害来源于信息可

3、用性、机密性和完整性的失效”。目前新出现的定义又增加信息有效性和占有性之类的概念(后者与偷窃、欺诈和舞弊相对应),网络经济当然增加了电子交易信用和责任的需要。依据国际上一般公认的准则,对大部分组织来说,满足安全目标必须做到:1、可用性:信息在需要时可用和有用,提供信息的系统能适当地承受攻击并在失败时恢复;2、保密性:信息只能被有相应权限的人看到,或透露给他们;3、完整性:未经授权,信息不能被修改;4、真实性和不可否认性:独立个体之间的商业交易和信息交换是可信赖的。二、信息安全管理信息安全管理是指导

4、和控制公司关于信息安全风险的相互协调的活动,关于信息安全风险的指导和控制活动通常包括制定信息安全规划、风险评估、控制目标与方式选择、风险控制、安全保证等。信息安全管理提供管理程序、技术和保证措施,使信息使用者确信商业交易的可信性;确保信息技术服务的可用性和真实性,能适当地抵抗不正当操作、蓄意攻击或者自然灾害,具备良好的故障恢复机制;确保访问控制权限的合理分配,拒绝未经授权的信息访问,形成良好的约束制衡机制。信息安全管理的目标是公司的信息及信息系统的安全运营,确定IT安全管理目标以及实现此目标所需采

5、取的行动。第三部分证券信息安全管理在证券信息化日益发达的今天,证券信息、证券信息处理过程以及对证券信息起支持作用的系统和信息网络都是重要的商务资产。证券信息的保密性、完整性、可用性、真实性和不可否认性对保持竞争优势、资金流动、经济效益、法律符合性和商业形象都是至关重要的。然而,包括计算机诈骗、间谍、蓄意破坏、火灾、自然灾害等大范围的安全威胁,诸如计算机病毒、网络入侵、拒绝服务攻击等手段造成的信息灾难已变得更加普遍而且不易被察觉。证券公司对信息系统和信息服务的依赖意味着更易受到安全威胁的破坏,Int

6、ernet与公司内部Intranet的互连及信息资源的共享增大了安全管理的难度,由此证券信息安全管理受到证券公司IT部门乃至证券公司管理层的高度关注。一、证券信息安全管理原则技术环境的不断变化决定了证券信息安全管理的动态性,作为证券信息安全管理核心内容的安全防范策略必须紧跟技术环境的变化,必须结合系统生命周期加以考虑并在每一阶段明确定位。为确保安全防范策略的时效性,证券信息安全管理必须充分体现以下原则:1、制定完善的证券信息安全规划并定期或不定期调整,为证券信息安全管理提供指导;2、坚持系统风险和

7、投资成本相平衡的原则,将系统风险降至可以接受程度的同时尽可能降低系统投资成本;3、坚持核心业务优先保障原则,确保在发生故障或灾难的情况下快速恢复核心业务;4、坚持预防控制为主的原则,建立完善的安全保障机制和定期检测机制,尽可能降低系统风险发生的可能性;5、坚持动态管理原则,即对风险实施动态管理,遵循管理的一般循环模式——策划-执行-检查-修正的持续改进模式;6、坚持有的放矢原则,在风险评估的基础之上制定安全实施方案,选择控制目标、确定控制方式;7、坚持全员参与原则,提高员工安全防范意识和业务操作能

8、力。二、证券信息安全管理运作流程证券信息安全管理属于风险管理的范畴,目的是为了保证信息的保密性、完整性、可用性、真实性和不可否认性,保持公司的竞争优势和业务的持续运作。所有这些必须依赖合理高效的运作流程,而形成一个高效的证券信息安全管理运作流程至少应包括以下几个步骤:1、证券信息安全管理方案的策划;2、证券信息安全管理方案的编制;3、证券信息安全管理方案的实施;4、证券信息安全管理实施内容的安全测评;5、证券信息安全管理实施内容的调整。三、现阶段证券信息安全管理网上交易系统是证券电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。