证券公司网络应用项目安全建议书.docx

证券公司 网络应用安全建议书 目 录 一、 1.1 1.2 二、 2.1 2.2 2.3 三、 3.1 3.2 四、 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 五、 5.1 5.2 证券行业综述 3 证券信息系统重要性 3 证券信息系统必要性 4 **证券公司网络安全现状及需求分析 5 **证券公司安全现状 5 **证券公司安全需求 7 威胁来源 11 **证券公司安全解决方案 12 方案设计 12 解决方案 13 Besecure NDP 系列安全产品解决方案 17 产品介绍 17 功能描述 18 产品型号说明 19 BeSecure 网络数据处理技术 19 BESECURE 反恶意软件扫描技术 24 Web 安全过滤技术 24 Email 过滤技术 25 关键字过滤技术 27 BeSecure 技术亮点 28 技术支持和售后服务 31 厂家提供的增值服务 31 服务商提供服务 31 一、 证券行业综述 90 年代以来，我国证券期货业以其特有的魅力吸引了千百万投资者的热情参与，发展迅速，成为社会主义市场经济重要组成部分。其间，证券业信息系统的电子化建设取得长足的进步。在发行、交易、清算、信息披露、技术监控、信息咨询与服务等方面，计算机技术的应用深度和广度都大大扩展。各证券经营机构已全部建立了电子化业务处理系统，计算机与网络通信技术成为支撑各项证券业务运转的关键设施。 证券业务共包括证券经纪 、证券承销、自营、兼并与收购、咨询服务和基金管理等项业务。上述证券经纪业务的各项功能、服务都由证券信息系统处理完成。作为业务的载体，证券信息系统应具备一定的条件，才能满足证券业高质量服务和化解经营风险的目标要求。 目前国内的各大证券网络经过建设，都已经形成比较完善的综合网络，整体结构是—个通过 WAN 连接的多级网络，在网络每一级的节点上具有一个局域网，在多级网络上运行着证券业务系统、多媒体应用系统、办公自动化等。由于证券业是个开放化，社会化的行业，其信息系统已经有封闭式转向了开放式系统， 存在许多的不安全风险因素。由于应用系统的复杂化，网络安全体系的建立和网络安全的全面解决方案更是迫在眉睫。1998 年中国证监会颁布了《证券经营机构营业部信息系统技术管理规范》和《关于加强证券机构计算机系统安全管理的通知》，明确要求证券业务处理系统必须保证数据的安全，实现业务与技术的分离、前台与后台分离、网络与数据分离。中国证监会还针对网上交易部分制定了 《网上证券委托暂行管理办法》，规定了证券公司应采取严格、完善的技术措施， 确保网上委托系统和其他业务系统的安全性。 1.1 证券信息系统重要性 证券信息系统是证券公司基本的基础建设，是证券业务正常进行的前提条件。满足基本的安全要求，是网络成功运行的必要条件，在此基础上提供强有力的安全保障，是证券网络系统安全的重要原则。 证券网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行， 维护主要业务系统的安全，是证券网络的基本安全需求。但是网络安全事件频频威胁到证券信息系统的安全，对证券行业的正常运作造成了极大的威胁。 无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。由于内部工作人员能较多地接触内部信息，工作中的任何不小心都可能给信息安全带来危险。这些都使信息安全问题越来越复杂。另外在交易软件程序中出现漏洞导致风险的发生，其后果是也非常严重的。 最重要的风险是网络系统风险。证券营业部的计算机系统是构建在一个内部网络平台之上的，利用网络平台使得证券营业部的计算机实现与服务器互连。网络服务器内装有证券营业部所有的交易资料，因此网络系统的安全性至关重要， 一旦网络系统被黑客进入，那么证券营业部的交易资料将成为黑客进行破坏的对象。上海证券市场发生的“建工事件”就属于此种，黑客进入营业部交易系统， 并将自制的程序加入系统中，使得上海建工股票出现超常大买单，由于交易所发现及时，并做了紧急处理，才使风险降到最小。 面对计算机网络的种种安全威胁，必须采取有力的措施来保证安全。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。 1.2 证券信息系统必要性 在目前的证券业中，电脑系统维护部门和财务部门已经成为支撑证券公司的两大支柱，系统维护部门尤其承受着巨大的压力，一旦系统出了故障，将给证券公司造成巨大的经济损失。 面对这样巨大的压力，证券公司的信息化建设一直是在左右摇摆中缓步而 行，一方面希望尽快利用新的计算和