<input id="ogkiu"><acronym id="ogkiu"></acronym></input>
<object id="ogkiu"><acronym id="ogkiu"></acronym></object>
  • <menu id="ogkiu"><u id="ogkiu"></u></menu>
    <menu id="ogkiu"><u id="ogkiu"></u></menu>
  • <input id="ogkiu"><u id="ogkiu"></u></input>
  • <input id="ogkiu"></input>
    <input id="ogkiu"><u id="ogkiu"></u></input>
    <object id="ogkiu"><button id="ogkiu"></button></object>
  • <menu id="ogkiu"><u id="ogkiu"></u></menu>
    <menu id="ogkiu"><tt id="ogkiu"></tt></menu>
  • <nav id="ogkiu"></nav>
    首頁 > 期貨

    證券期貨業網絡安全應急演練最新進行,8家現場演練,這是今年全菜單

    小編 期貨 2020-02-16 7063

    證券期貨業網絡安全應急演練最新進行,8家現場演練,這是今年全菜單

    圖片來源:花瓣美素

    證券期貨業網絡安全應急預演年年有,看今年有何重點有何不同?

    就在昨天(2月3日),由證監會、上交所、深交所等監管機構聯合舉辦了證券期貨業網絡安全應急預演。

    證券期貨業網絡安全應急預演到今年已經是第九個年頭,為了持續增強證券落安全防范意識、提升網絡安全處置能力,共有97家證券期貨經營機構參加了本次預演,中國人民銀行科技司司長李偉、中國證監會信息中心主任張野出席演練。

    券商中國記者了解到,演練由現場演練和非現場演練兩部分組成,通過抽簽的方式確定了光大證券、大通證券、華寶證券、華安證券、國泰君安證券、國融證券、廣發證券、東方證券八家券商進行現場演練。

    1

    應急演練的主要內容

    1、手機交易系統運行異常的應急處置

    2、新型蠕蟲病毒大規模爆發的應急處置

    3、集中交易自動化運維流程執行故障的應急處置

    4、生產系統所在機房遭遇火災的應急處置

    5、交易系統主機故障的應急處置

    6、電力系統故障的應急處置

    7、通信系統故障的應急處置

    8、銀證轉賬系統故障的應急處置

    9、互聯網系統遭遇ddos攻擊的應急處置。

    證監會有關方面表示,通過演練,可不斷增強各公司安全風險防范意識;檢驗各證券公司網絡安全應急預案,完善網絡安全事件報告和應急處置流程;重點檢驗各證券公司的網絡安全應急處置能力,督促各證券公司增加投入、完善措施,全面加強網絡安全保障能力建設,補齊行業網絡安全應急工作短板,全面提升行業網絡安全應急處置能力和保障能力。

    “相比于以往,這次的演練場景更加豐富,參與的券商數量也更加廣泛,以前是證監會事先指定的券商參加演練,而這次近100家有經紀業務的券商都以現場抽簽的方式參與了演練,各家都相當重視。”德邦證券副總裁陳凌云告訴券商中國記者。

    2

    券商成立應急工作小組

    大部分券商對于本次應急演練都高度重視,反復預演。

    以華信證券為例,在收到相關通知后,華信證券成立了應急演練指揮中心,以合規總監為總指揮,包括互聯網金融運維部、信息保障部、互聯網金融技術部、互聯網金融創新部、經紀業務總部、風控合規部、運營部、綜合管理部、財務部、客服中心以及品牌部在內的相關部門組成了應急工作小組,全面推進本次應急演練工作。

    陳凌云則表示,德邦證券每個季度內部都會做全公司級的應急演練,這次證監會組織的網絡安全應急演練公司有3個高管參與,7、8個部門相關人士協同合作,在2月3日正式演練前多次進行公司層面的預備演習。

    “這次證監會的要求很嚴格,在預演前需要做好系統的對接、數據的備份,預演完成后還做好數據的恢復,確保周一能正常開市,還要向監管部門發送報告。演練的場景都具有典型性,對于實際操作具備借鑒意義。”陳凌云表示。

    興業證券表示,本次聯合應急演練體現了行業對信息安全工作的高度重視,預設演練場景具有突出的行業代表性,是各證券公司檢驗應急響應能力的絕好機會。興業證券對這次演練工作非常重視,公司領導現場主持,各部門通力協作。本次演練著力在“練”字上下功夫,演練方案和場景設置完全貼近實戰,即鍛煉了隊伍,又磨合了機制,充分達到了練兵的目的。

    3

    手機交易系統運行異常的應急處置

    在上述九個場景中,被抽查的券商隨機選取四個場景演練,每個場景的模擬應對時間在15-30分鐘之內。

    以手機交易系統運行異常為例,先看看場景描述:

    某交易日早上8點半,在開始操作過程中采用自動化流程批量執行手機交易服務初始化重啟任務,因自動化系統缺陷,在某個交易網關上重啟啟動了多個交易服務線程,引發手機交易系統內部工作數據流出現異常,導致個別客戶在手機終端上查詢交易委托數據時出現“串戶”異常。

    券商的應急處置方案則包括以下幾個步驟:

    經營機構信息技術部門對手機交易、網上交易等系統的日志數據,以及后臺交易系統的日志數據進行核查,檢查應用系統的運行情況,確認故障情況、以及受影響客戶范圍。

    1、應急工作小組成立

    2、組織技術力量進行故障排查

    3、聯系相關軟件開發商,要求協助處理

    4、向本單位相關部門和員工傳達事件情況,并通知相關分支機構

    5、總部向住所地證監局電話報告故障情況,受影響的分支機構向當地證監局報告

    6、向經營機構指揮部匯報啟動應急預案情況。

    此外,經營機構還需開展應急恢復操作及故障恢復。

    4

    銀證轉賬系統故障的應急處置

    另一大典型場景為銀證轉帳的系統故障:某交易日交易時段,經營機構發現合作銀行三方存管系統長時間無響應,所有與該銀行的交易(賬戶類、轉賬類)指令均處理失敗,經與該銀行溝通為銀行方面故障。

    在此場景下,證券公司需按照應急預案規則暫停該銀行業務并聯系銀行:

    1、應急處置:關閉相關參數,暫停接收該銀行所有指令

    2、隨時與銀行技術人員保持聯系

    3、總部向所在地證監局電話報告故障情況,隨后填寫《網絡與信息安全事件報告書》進行書面報告;故障恢復前每1個小時進行書面報告

    4、15分鐘后,銀行通知切換到備用地址和端口,并檢查狀態正常

    5、切換銀行前置機接入到備用地址和端口,并檢查狀態正常

    6、開放該銀行相關參數,允許接收該銀行各種指令

    7、聯系客戶進行業務驗證,檢查銀行前置機狀態為正常

    8、向銀行和經營機構指揮部通報切換情況

    5

    資本市場信息安全保障面臨六大挑戰

    資本市場運行高度依賴通信、計算機技術和互聯網,在提高效率的同時也蘊含著很大的風險。

    例如,網上交易和門戶網站往往成為敵對勢力和不法分子的攻擊對象;自然災害的不斷發生要求信息系統建立可靠的災難備份技術系統的故障會引發權益糾紛、社會問題和經濟賠償,虛假信息、仿冒網站會嚴重擾亂市場秩序等等。此外,各種新技術、新產品、新創意大量出現,諸如“云計算”、“大數據”、“虛擬化”等新概念、新技術相繼提出,一方面推動了科技的發展和進步,另一方面也帶來了一系列新的挑戰。

    中國證監會信息中心主任張野認為,當前網絡空間國際戰略博弈日趨激烈,國際網絡安全形勢更加復雜;網絡攻擊破壞活動不斷增多,影響力和破壞力顯著增強;網絡違法犯罪呈現快速增長態勢。國內資本市場信息安全保障工作面臨新的挑戰:

    一是來自互聯網的攻擊頻度與強度日益加大,對證券期貨業機構網上信息系統的安全運行構成嚴重威脅。

    二是運維管理水平還需進一步提高。

    三是證券期貨業高水平技術人員缺口增大。

    四是投資者個人信息安全存在隱患。證券期貨業機構積累了大量的數據資源,數據應用也越來越廣泛,但對于數據的采集、存儲、傳輸、開發和應用等環節缺乏全流程的安全管控,數據安全防護形勢十分嚴峻。

    五是新技術新業務發展對證券期貨業信息系統造成威脅。

    六是行業公共基礎設施風險逐步加大。

    6

    防范和化解資本市場信息與網絡安全風險的

    思路和措施

    中國證監會近年來則把資本市場信息與網絡安全放在國家整體部署和要求上去考慮和安排,提高證券期貨業各機構對信息與網絡安全工作的認識,實現了相關工作從被動到主動的轉變。

    1.強化信息與網絡安全工作組織領導。

    2.制定行業網絡安全頂層設計和統籌規劃。

    3.加快信息安全制度建設和完善工作。

    4.深入開展信息系統安全專項治理行動。

    5.加強行業信息化公共基礎設施建設工作。

    6.持續不懈地推進標準化工作。

    百萬用戶都在看

    券商中國是證券市場權威媒體《證券時報》旗下新媒體,券商中國對該平臺所刊載的原創內容享有著作權,未經授權禁止轉載,否則將追究相應法律責任。

    ID:quanshangcn有一種美好習慣,叫做閱后點贊
    不卡的在线av网站 - 视频 - 在线观看 - 影视资讯 - 菲菲网