内容要素
效力注释:
全文失效/废止
发文日期:
1994-09-06
发文字号:
深证所字〔1994〕第138号
发文机关:
深圳证券交易所
收藏

加强深圳证券电脑系统安全性的基本措施

全文废止。参见:《深圳证券交易所关于废止部分业务规则的公告(第三批)》。
小竹提示
全文废止。参见:《深圳证券交易所关于废止部分业务规则的公告(第三批)》。

随着电脑在证券业的普遍应用,电脑系统的安全性问题亦显得越来越重要。有一些系统由于防范措施不严,致使近期来不法分子利用电脑系统犯罪的案例不断增加,这一现象已引起证券业人士的高度重视。作为会员管理单位的交易所,一方面应该加强市场监控机制,协助司法部门破案;另一方面还应该为证券商在系统安全性上提供指导和加强管理,以防止犯罪分子有可乘之机。为此,电脑工程部对该类案件做了认真的分析,并拟定以下防范措施,防范措施可以从技术和管理角度分为两个方面。   


一、加强技术保密措施


1.防止利用交易所网络作案。


64K路由是交易所和深圳本地证券商联网的主要方式之一,它利用路由器将交易所的网络和所有证券商的网络连成一体。由于交易所目前使用的路由安全措施上有弱点,因此如果证券商的网络设置不严格,就容易让别的证券商跨网段登录上来。针对这一点,我们可以采取以下措施来防止一些证券商的非法操作。


(1)对使用64K方式的证券商的网段号进行登记,限制其登录的工作站号和数量。开市过程中,加强其登录情况的监控和记录,以备有案件发生时追查原因。 


(2)对证券商的电脑技术人员提供技术指导,限制证券商和交易所相连网络的登录网段和工作站,禁止除交易所网段以外的用户登录到其网络上。


(8)64K的连接方式尽可能统一到点对点的联网方式。点对点的连接方式不论在防病毒感染、效率和安全性方面均优于64K的连接方式,而且点对点的用户互为隔绝、互不影响。


2.加强证券商网络的安全性


目前绝大部分证券商采用Novell网络操作系统,Foxbase数据库管理系统。这样的配置从性能角度来说,足以完成证券商目前的各项业务。这些系统的数据格式等技术细节为大多计算机技术人员所熟悉,因此系统的安全保密性受到极大的威胁,我们更应该加强交易网络的管理减少来自外部或内部的非法入侵。


(1)选择安全性较好的数据库管理系统,能对数据库提供字段级保护(例如对关键字段加密等),记录和报告越权的操作;能为数据库的变更提供事务操作保护,保证操作不会中途夭折。


(2)柜台系统应严格区分每一类操作员的操作权限,系统维护人员无权对交易数据库进行修改。凡是对系统关键数据库(资金、股票、股东资料、成交等)的修改,都应具体记录操作的日期、时间、操作员姓名和操作内容等具体细节。


(3)严格密码管理措施,系统所设的密码不应小于一定的长度,而且应使用无逆运算的算法加密存放,除本人外其它人无法还原其密码。柜台系统的主要窗口至少应由两人同时输入密码方能进入,操作人员和管理人员应经常不定期地更改自己的密码。


(4)研制保密性好、易于携带和使用的加密设备,使电话等自动委托系统的密码和数据在通讯信道上以加密形式传输。并增加电子签名,防止不法分子通过通讯线路窃取客户的帐户及密码等资料。


(5)开发环境和应用环境相分离,应用环境中除交易系统和通讯系统的程序外,不应有其它可直接修改数据的工具,如Foxbaee、Foxpro和DBU等。对应用环境网络上的有盘工作站应严格管理,原则上开市过程中不允许有盘工作站上网,对需要上网的工作站要专人管理和负责,并对其上网的操作要有详细的记录。 


二、严格安全管理办法


从证券市场的整体来看,交易所不仅要加强证券商的管理,还要加强电脑商的管理。只有两者统一管理和规划,才能真正提高证券业电脑系统的技术水平和系统安全性。


1.对参与证券商电脑系统开发的电脑商进行技术评审,对其人员素质和管理制度,制定统一的标准。合乎标准的发给技术开发许可证,许可证可限制开发的系统种类和服务的范围。


2.制定统一的证券商电脑系统管理办法,具体内容包括系统配置、设备管理措施、操作规程以及防火防水安全措施等,对直接与交易所联网的证券商进行全面检查验收,达不到标准的要停业整顿。


3.建立证券业技术人员资格审查制度,有计划对证券的电脑技术人员和业务管理人员进行培训,并实行技术考核、技术定级制度,符合标准的人员由交易所建档管理。证券从业的人员要持有相应的上岗证,交易所不定期地对证券商进行检查和抽查。



深圳证券交易所

1994年09月06日

Loading...