加强深圳证券电脑系统安全性的基本措施

随着电脑在证券业的普遍应用，电脑系统的安全性问题亦显得越来越重要。有一些系统由于防范措施不严，致使近期来不法分子利用电脑系统犯罪的案例不断增加，这一现象已引起证券业人士的高度重视。作为会员管理单位的交易所，一方面应该加强市场监控机制，协助司法部门破案；另一方面还应该为证券商在系统安全性上提供指导和加强管理，以防止犯罪分子有可乘之机。为此，电脑工程部对该类案件做了认真的分析，并拟定以下防范措施，防范措施可以从技术和管理角度分为两个方面。   

一、加强技术保密措施

1.防止利用交易所网络作案。

64K路由是交易所和深圳本地证券商联网的主要方式之一，它利用路由器将交易所的网络和所有证券商的网络连成一体。由于交易所目前使用的路由安全措施上有弱点，因此如果证券商的网络设置不严格，就容易让别的证券商跨网段登录上来。针对这一点，我们可以采取以下措施来防止一些证券商的非法操作。

（1）对使用64K方式的证券商的网段号进行登记，限制其登录的工作站号和数量。开市过程中，加强其登录情况的监控和记录，以备有案件发生时追查原因。 

（2）对证券商的电脑技术人员提供技术指导，限制证券商和交易所相连网络的登录网段和工作站，禁止除交易所网段以外的用户登录到其网络上。

（8）64K的连接方式尽可能统一到点对点的联网方式。点对点的连接方式不论在防病毒感染、效率和安全性方面均优于64K的连接方式，而且点对点的用户互为隔绝、互不影响。

2.加强证券商网络的安全性

目前绝大部分证券商采用Novell网络操作系统，Foxbase数据库管理系统。这样的配置从性能角度来说，足以完成证券商目前的各项业务。这些系统的数据格式等技术细节为大多计算机技术人员所熟悉，因此系统的安全保密性受到极大的威胁，我们更应该加强交易网络的管理减少来自外部或内部的非法入侵。

（1）选择安全性较好的数据库管理系统，能对数据库提供字段级保护（例如对关键字段加密等），记录和报告越权的操作；能为数据库的变更提供事务操作保护，保证操作不会中途夭折。

（2）柜台系统应严格区分每一类操作员的操作权限，系统维护人员无权对交易数据库进行修改。凡是对系统关键数据库（资金、股票、股东资料、成交等）的修改，都应具体记录操作的日期、时间、操作员姓名和操作内容等具体细节。

（3）严格密码管理措施，系统所设的密码不应小于一定的长度，而且应使用无逆运算的算法加密存放，除本人外其它人无法还原其密码。柜台系统的主要窗口至少应由两人同时输入密码方能进入，操作人员和管理人员应经常不定期地更改自己的密码。

（4）研制保密性好、易于携带和使用的加密设备，使电话等自动委托系统的密码和数据在通讯信道上以加密形式传输。并增加电子签名，防止不法分子通过通讯线路窃取客户的帐户及密码等资料。

（5）开发环境和应用环境相分离，应用环境中除交易系统和通讯系统的程序外，不应有其它可直接修改数据的工具，如Foxbaee、Foxpro和DBU等。对应用环境网络上的有盘工作站应严格管理，原则上开市过程中不允许有盘工作站上网，对需要上网的工作站要专人管理和负责，并对其上网的操作要有详细的记录。 

二、严格安全管理办法

从证券市场的整体来看，交易所不仅要加强证券商的管理，还要加强电脑商的管理。只有两者统一管理和规划，才能真正提高证券业电脑系统的技术水平和系统安全性。

1.对参与证券商电脑系统开发的电脑商进行技术评审，对其人员素质和管理制度，制定统一的标准。合乎标准的发给技术开发许可证，许可证可限制开发的系统种类和服务的范围。

2.制定统一的证券商电脑系统管理办法，具体内容包括系统配置、设备管理措施、操作规程以及防火防水安全措施等，对直接与交易所联网的证券商进行全面检查验收，达不到标准的要停业整顿。

3.建立证券业技术人员资格审查制度，有计划对证券的电脑技术人员和业务管理人员进行培训，并实行技术考核、技术定级制度，符合标准的人员由交易所建档管理。证券从业的人员要持有相应的上岗证，交易所不定期地对证券商进行检查和抽查。

深圳证券交易所

1994年09月06日