1、證券信息安全管理券信息安全管理信泰證券有限責(zé)任公司張鈺遲鑫[摘要摘要]：本文在闡述證券信息安全管理基本概念的基礎(chǔ)上以網(wǎng)上委托系統(tǒng)為例介紹了證券信息安全管理原則、運(yùn)作流程和實(shí)施策略。[關(guān)鍵詞鍵詞]：信息安全管理證券信息化第一部分第一部分引言引言證券行業(yè)對(duì)信息的依賴(lài)程度越來(lái)越高，尤其是1996年以來(lái)，以網(wǎng)上委托系統(tǒng)的嘗試、開(kāi)發(fā)、試用和使用為標(biāo)志的證券電子商務(wù)蓬勃發(fā)展。證券業(yè)客戶的分散性和不需物流配送等特點(diǎn)也正適合互聯(lián)網(wǎng)這一高效率低成本的運(yùn)行

2、平臺(tái)；同時(shí)證券業(yè)優(yōu)于其他行業(yè)的信息基礎(chǔ)設(shè)施體系也為證券業(yè)開(kāi)展電子商務(wù)打下了良好基礎(chǔ)。信息已成為證券公司的一種重要資產(chǎn)，更需要加以妥善保護(hù)。否則，可能由于人員的原因（疏忽、跳槽、破壞）、競(jìng)爭(zhēng)對(duì)手原因（商業(yè)間諜、收買(mǎi)、盜竊、網(wǎng)絡(luò)攻擊）、設(shè)備故障、系統(tǒng)缺陷和自然災(zāi)害（爆炸、雷擊、火災(zāi)、地震）等原因，在一瞬間信息資產(chǎn)被毀滅、篡改、損壞、盜竊、貶值、轉(zhuǎn)移，給企業(yè)帶來(lái)致命的打擊。而且隨著證券行業(yè)信息技術(shù)的拓展應(yīng)用和人員頻繁流動(dòng)，信息受到的威脅更大，

3、因此加強(qiáng)證券信息安全管理刻不容緩。良好的故障恢復(fù)機(jī)制；確保訪問(wèn)控制權(quán)限的合理分配，拒絕未經(jīng)授權(quán)的信息訪問(wèn)，形成良好的約束制衡機(jī)制。信息安全管理的目標(biāo)是公司的信息及信息系統(tǒng)的安全運(yùn)營(yíng)，確定IT安全管理目標(biāo)以及實(shí)現(xiàn)此目標(biāo)所需采取的行動(dòng)。第三部分第三部分證券信息安全管理券信息安全管理在證券信息化日益發(fā)達(dá)的今天，證券信息、證券信息處理過(guò)程以及對(duì)證券信息起支持作用的系統(tǒng)和信息網(wǎng)絡(luò)都是重要的商務(wù)資產(chǎn)。證券信息的保密性、完整性、可用性、真實(shí)性和不可否

4、認(rèn)性對(duì)保持競(jìng)爭(zhēng)優(yōu)勢(shì)、資金流動(dòng)、經(jīng)濟(jì)效益、法律符合性和商業(yè)形象都是至關(guān)重要的。然而，包括計(jì)算機(jī)詐騙、間諜、蓄意破壞、火災(zāi)、自然災(zāi)害等大范圍的安全威脅，諸如計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵、拒絕服務(wù)攻擊等手段造成的信息災(zāi)難已變得更加普遍而且不易被察覺(jué)。證券公司對(duì)信息系統(tǒng)和信息服務(wù)的依賴(lài)意味著更易受到安全威脅的破壞，Inter與公司內(nèi)部Intra的互連及信息資源的共享增大了安全管理的難度，由此證券信息安全管理受到證券公司IT部門(mén)乃至證券公司管理層的高度關(guān)