第一篇：探析中國(guó)證券行業(yè)信息安全問(wèn)題

探析中國(guó)證券行業(yè)信息安全問(wèn)題

摘要：證券行業(yè)作為金融服務(wù)業(yè)，是一個(gè)高度依賴信息技術(shù)的行業(yè)。信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)，沒有信息安全就沒有資本市場(chǎng)的穩(wěn)定。介紹了維護(hù)好證券行業(yè)信息安全的重要意義，分析了行業(yè)信息安全現(xiàn)狀以及存在的問(wèn)題，并提出了相應(yīng)的對(duì)策。

關(guān)鍵詞：證券行業(yè) 信息安全 網(wǎng)絡(luò)安全體系

近年來(lái)，我國(guó)資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國(guó)民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬(wàn)投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場(chǎng)的穩(wěn)定。

目前．國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出。從資本市場(chǎng)看，近年來(lái)，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要。

證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國(guó)證監(jiān)會(huì)自1998年先后發(fā)布了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通法律論文發(fā)表004km.cn/fllwfabiao/報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國(guó)涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無(wú)法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3 IT治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避IT風(fēng)險(xiǎn)。通過(guò)建立IT治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題。幫助管理者處理IT問(wèn)題，自我評(píng)估IT管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績(jī)效。

2003年lT治理理念引入到我國(guó)證券行業(yè)，當(dāng)前我國(guó)證券業(yè)企業(yè)的IT治理存在的問(wèn)題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lT治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來(lái)自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全醫(yī)學(xué)期刊004km.cn/yxqk/發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來(lái)，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來(lái)，我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問(wèn)控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高。

1．5 IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴，行業(yè)IT隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)發(fā)布的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障。但是，IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問(wèn)題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一旅游論文發(fā)表004km.cn/lylwfabiao/層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開展證券行業(yè)IT治理工作

2．2．1提高IT治理意識(shí)

中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)，將IT治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的IT治理意識(shí)，提高他們IT治理的積極性。

第二篇：中國(guó)證券業(yè)協(xié)會(huì)公布的相關(guān)信息

中國(guó)證券業(yè)協(xié)會(huì)發(fā)布2012年前三季度證券公司經(jīng)營(yíng)數(shù)據(jù)

近日，中國(guó)證券業(yè)協(xié)會(huì)對(duì)證券公司2012年前三季度經(jīng)營(yíng)數(shù)據(jù)進(jìn)行了統(tǒng)計(jì)。證券公司未經(jīng)審計(jì)財(cái)務(wù)報(bào)表顯示，114家證券公司前三季度實(shí)現(xiàn)營(yíng)業(yè)收入955.77億元，各主營(yíng)業(yè)務(wù)收入分別為代理買賣證券業(yè)務(wù)凈收入388.95億元、證券承銷與保薦業(yè)務(wù)凈收入129.35億元、財(cái)務(wù)顧問(wèn)業(yè)務(wù)凈收入16.84億元、投資咨詢業(yè)務(wù)凈收入6.08億元、受托客戶資產(chǎn)管理業(yè)務(wù)凈收入16.81億元、證券投資收益（含公允價(jià)值變動(dòng)）214.37億元、融資融券業(yè)務(wù)凈收入36.44億元，前三季度累計(jì)實(shí)現(xiàn)凈利潤(rùn)263.42億元，87家公司實(shí)現(xiàn)盈利，占證券公司總數(shù)的76%。

據(jù)統(tǒng)計(jì)，截至2012年9月30日，114家證券公司總資產(chǎn)為1.56萬(wàn)億元，凈資產(chǎn)為6800.42億元，凈資本為4828.79億元，客戶交易結(jié)算資金余額5620.52億元，托管證券市值12.69萬(wàn)億元，受托管理資金本金總額為9295.96億元。

協(xié)會(huì)發(fā)布2012年上半年證券公司經(jīng)營(yíng)數(shù)據(jù)

近日，協(xié)會(huì)對(duì)證券公司2012年上半年經(jīng)營(yíng)數(shù)據(jù)進(jìn)行了統(tǒng)計(jì)。證券公司未經(jīng)審計(jì)財(cái)務(wù)報(bào)表顯示，112家證券公司上半年實(shí)現(xiàn)營(yíng)業(yè)收入706.28億元，各主營(yíng)業(yè)務(wù)收入分別為代理買賣證券業(yè)務(wù)凈收入273.33億元、證券承銷與保薦業(yè)務(wù)凈收入89.09億元、財(cái)務(wù)顧問(wèn)業(yè)務(wù)凈收入9.08億元、投資咨詢業(yè)務(wù)凈收入3.12億元、受托客戶資產(chǎn)管理業(yè)務(wù)凈收入10.44億元、證券投資收益（含公允價(jià)值變動(dòng)）195.20億元、融資融券業(yè)務(wù)凈收入21.60億元，上半年累計(jì)實(shí)現(xiàn)凈利潤(rùn)22

6.59億元，89家公司實(shí)現(xiàn)盈利，占證券公司總數(shù)的79%。

據(jù)統(tǒng)計(jì)，截至2012年6月30日，112家證券公司總資產(chǎn)為1.62萬(wàn)億元，凈資產(chǎn)為6715.54億元，凈資本為4817.87億元，客戶交易結(jié)算資金余額6228.81億元，托管證券市值13.31萬(wàn)億元，受托管理資金本金總額為4802.07億元。

第三篇：行業(yè)信息

行業(yè)信息

養(yǎng)豬業(yè)迎規(guī)?；l(fā)展拐點(diǎn) 據(jù)中國(guó)之聲《新聞縱橫》報(bào)道，眼下1噸螺紋鋼的價(jià)格大概是4700元，平均每公斤4.7元，而最便宜的豬肉每公斤已接近26元，一公斤鋼材價(jià)格抵不上四兩豬肉。綠元農(nóng)牧擬建設(shè)年產(chǎn)36萬(wàn)頭(存欄18萬(wàn)頭)肉豬養(yǎng)殖規(guī)模的“草本酶生態(tài)養(yǎng)殖項(xiàng)目”，預(yù)計(jì)3年內(nèi)投入5.76億元。預(yù)計(jì)2012年年末第一批生態(tài)養(yǎng)殖的成品豬將小規(guī)模出欄投入市場(chǎng)，2013年初步具備規(guī)?；B(yǎng)殖能力，2014年存欄產(chǎn)能基本達(dá)產(chǎn)。這家以化工制造業(yè)為主業(yè)的公司去年實(shí)現(xiàn)營(yíng)業(yè)收入10.4億元，凈利潤(rùn)1.4億元，同比下滑近六成。

除了行業(yè)外的公司，在賺錢效應(yīng)下，不少上市公司也選擇擴(kuò)產(chǎn)或打通產(chǎn)業(yè)鏈。如以生產(chǎn)飼料為主業(yè)的正邦科技公告將在安徽、北京等投資種豬和商品豬養(yǎng)殖基地;主要從事豬飼料的研發(fā)、生產(chǎn)的金新農(nóng)擬建韶關(guān)種豬養(yǎng)殖基地，規(guī)劃在加大豬飼料主業(yè)的同時(shí)，加快步伐涉足生豬養(yǎng)殖業(yè)，至2013年達(dá)到生豬出欄量30萬(wàn)頭。

A股市場(chǎng)上跟生豬養(yǎng)殖有關(guān)的上市公司年報(bào)也靚麗。雛鷹農(nóng)牧去年凈利潤(rùn)4.3億元，同比增長(zhǎng)250%;羅牛山預(yù)計(jì)去年凈利潤(rùn)同比增長(zhǎng)約50%-100%;新五豐則預(yù)計(jì)凈利同比增長(zhǎng)300%以上。業(yè)內(nèi)人士認(rèn)為，我國(guó)生豬產(chǎn)業(yè)大部分為小規(guī)模分散養(yǎng)殖，進(jìn)入門檻低，自身?yè)碛写笠?guī)模養(yǎng)殖場(chǎng)的肉禽加工企業(yè)很少，給有意圖打造生豬產(chǎn)業(yè)鏈的企業(yè)預(yù)留了很大空間。因此，產(chǎn)業(yè)資本和金融資本關(guān)注生豬產(chǎn)業(yè)，更重要的原因是生豬養(yǎng)殖現(xiàn)仍維持較高的盈利水平。目前我國(guó)養(yǎng)殖業(yè)迎來(lái)規(guī)?；l(fā)展拐點(diǎn)——以農(nóng)戶為單位的傳統(tǒng)養(yǎng)殖模式正在向規(guī)?；?、工廠化的現(xiàn)代養(yǎng)殖模式悄然轉(zhuǎn)型。伴隨行業(yè)集中度明顯提升，規(guī)?；B(yǎng)殖龍頭企業(yè)將贏得更多機(jī)遇。

第四篇：中國(guó)證券行業(yè)IT應(yīng)用與市場(chǎng)研究報(bào)告中國(guó)

中國(guó)證券行業(yè)IT應(yīng)用與市場(chǎng)研究報(bào)告

中國(guó)證券市場(chǎng)創(chuàng)立于1991年，歷經(jīng)短短的十年發(fā)展，目前我國(guó)的上市公司已達(dá)到1100多家，通過(guò)國(guó)內(nèi)外資本市場(chǎng)累計(jì)融資近9000億元人民幣。通過(guò)股票市場(chǎng)的發(fā)展，國(guó)家財(cái)政收入逐年增加，僅2000年印花稅收入就達(dá)486億元，證券市場(chǎng)在國(guó)民經(jīng)濟(jì)中的作用和地位正在日益加重。

國(guó)內(nèi)券商的IT設(shè)備應(yīng)用及系統(tǒng)建設(shè)狀況

中國(guó)證券市場(chǎng)從成立以來(lái)，就以其特有的魅力吸引了千百萬(wàn)投資者的參與，發(fā)展十分迅速。其間，證券業(yè)信息系統(tǒng)的建設(shè)也取得了長(zhǎng)足的進(jìn)步。在發(fā)行、交易、清算、信息披露、技術(shù)監(jiān)控、信息咨詢與服務(wù)等方面，IT技術(shù)的應(yīng)用深度和廣度都得到極大擴(kuò)展。各證券經(jīng)營(yíng)機(jī)構(gòu)已全部建立了電子化業(yè)務(wù)處理系統(tǒng)，計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)已成為支撐各項(xiàng)證券業(yè)務(wù)運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)施。

由于目前國(guó)內(nèi)券商大都以分散式交易模式為主，證券營(yíng)業(yè)部是券商的利潤(rùn)中心和成本中心，表現(xiàn)在IT投入方面，就是對(duì)營(yíng)業(yè)部的IT投入占券商IT總投入的絕大部分。因此，本報(bào)告以證券營(yíng)業(yè)部為主考察了國(guó)內(nèi)證券行業(yè)的IT應(yīng)用和系統(tǒng)建設(shè)狀況，兼顧證券公司總部的IT應(yīng)用，希望能在此基礎(chǔ)上全面反映國(guó)內(nèi)證券行業(yè)IT應(yīng)用的實(shí)際水平。

從圖1可以看出，在2000年1月到2001年10月期間，按照變動(dòng)幅度計(jì)算，西北地區(qū)證券營(yíng)業(yè)部的數(shù)量增長(zhǎng)幅度最大，達(dá)到18.6%，數(shù)量增加了18家。華北地區(qū)增長(zhǎng)了11.7%，數(shù)量增加了32家。華南地區(qū)雖然增長(zhǎng)幅度只有8.8%，但增長(zhǎng)的數(shù)量卻是最多的，達(dá)到39家。而華東地區(qū)，包括上海、江蘇、浙江等地，因?yàn)樽C券交易開展較早，營(yíng)業(yè)網(wǎng)點(diǎn)分布密集，競(jìng)爭(zhēng)激烈;所以在這些地區(qū)新開設(shè)的證券營(yíng)業(yè)部數(shù)量很少，在近兩年的時(shí)間里營(yíng)業(yè)部數(shù)量?jī)H增加了9家。

國(guó)內(nèi)營(yíng)業(yè)部的地域分布狀況決定了證券行業(yè)的IT投入也呈現(xiàn)明顯的地域特征，即華東地區(qū)的IT投入最多，西北地區(qū)最少。

從圖2可以看出，2000年7月到2001年1月證券營(yíng)業(yè)部的數(shù)量增長(zhǎng)得最 快，達(dá)到65家;而從2001年7月到2001年10月，國(guó)內(nèi)證券營(yíng)業(yè)部的數(shù)量不增反減，少了3家。這與2001年6月以來(lái)，滬深兩市大幅滑落有關(guān)，市場(chǎng)的贏利機(jī)會(huì)明顯減少，導(dǎo)致券商的傭金收入下降，許多營(yíng)業(yè)部入不敷出，難以維持。國(guó)內(nèi)證券經(jīng)紀(jì)業(yè)務(wù)的“軟肋”開始暴露。在這樣的市場(chǎng)環(huán)境下，再加上中國(guó)“入世”，國(guó)外券商即將涌入國(guó)內(nèi)市場(chǎng)參與競(jìng)爭(zhēng)，國(guó)內(nèi)券商已開始放慢了開設(shè)營(yíng)業(yè)部的速度。

券商開展的核心業(yè)務(wù)種類及收入構(gòu)成

券商目前涉及的核心業(yè)務(wù)主要有交易委托、股票承銷和自營(yíng)業(yè)務(wù)。

2000年國(guó)內(nèi)證券公司的收入來(lái)源構(gòu)成中，傭金收入占了一半以上，達(dá)到53.5%，其次是自營(yíng)收入，占21.9%?？梢?，國(guó)內(nèi)券商收入來(lái)源還主要是以傳統(tǒng)的經(jīng)紀(jì)業(yè)務(wù)為主，因而在成交萎縮的狀況下，其傭金收入迅速減少，對(duì)券商的生存影響很大。國(guó)內(nèi)券商普遍抵御風(fēng)險(xiǎn)的能力不強(qiáng)。

券商對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)的數(shù)據(jù)信息處理方式

目前券商對(duì)于客戶交易和賬務(wù)信息處理的方式基本相同。其中，分散處理的比例高達(dá)82.4%，部分集中和大集中的占17.6%。目前信息處理采用大集中的 3 券商分別是：申銀萬(wàn)國(guó)、廣發(fā)證券、上海財(cái)政證券（現(xiàn)更名為上海證券有限責(zé)任公司）、聯(lián)合證券、中國(guó)東方信托、長(zhǎng)城證券、西南證券、新疆金新信托、遼寧東方證券、天同證券等。

根據(jù)調(diào)查，2002年和2003年國(guó)內(nèi)券商將掀起集中交易/管理系統(tǒng)建設(shè)的高潮，這方面會(huì)帶動(dòng)未來(lái)的IT投入走出低谷。

營(yíng)業(yè)部的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)

目前，國(guó)內(nèi)絕大多數(shù)營(yíng)業(yè)部的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)是位于201～500的區(qū)間內(nèi)，比例占43.43%;也就是說(shuō)，國(guó)內(nèi)絕大多數(shù)的營(yíng)業(yè)部是中小營(yíng)業(yè)部，節(jié)點(diǎn)數(shù)在1000以上的大型營(yíng)業(yè)部占的比例是7.14%，有34.29%的營(yíng)業(yè)部的節(jié)點(diǎn)數(shù)是在501～1000之間，屬于中型營(yíng)業(yè)部。節(jié)點(diǎn)數(shù)的多少，直接決定了營(yíng)業(yè)部應(yīng)用終端數(shù)量的多少和投資規(guī)模的大小。

證券營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

券商及其下屬營(yíng)業(yè)部采用的業(yè)務(wù)系統(tǒng)是與其所從事的具體業(yè)務(wù)密不可分的。證券公司的主要業(yè)務(wù)包括證券經(jīng)紀(jì)、證券承銷、自營(yíng)、兼并與收購(gòu)、咨詢服務(wù)和基金管理等項(xiàng)業(yè)務(wù)，其下屬的證券營(yíng)業(yè)部則主要從事證券經(jīng)紀(jì)業(yè)務(wù)。

證券經(jīng)紀(jì)業(yè)務(wù)由行情服務(wù)和資金管理服務(wù)兩部分組成。與證券經(jīng)紀(jì)業(yè)務(wù)中的行情服務(wù)和資金服務(wù)相對(duì)應(yīng)，證券營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)按其功能分成行情服務(wù)系統(tǒng)及交易服務(wù)系統(tǒng)。

由于國(guó)內(nèi)證券行業(yè)與國(guó)外同行相比還是一個(gè)新興的行業(yè)，其IT應(yīng)用也經(jīng)歷了明顯的幾個(gè)時(shí)期，加上IT業(yè)的發(fā)展十分迅速，因而造成國(guó)內(nèi)證券業(yè)IT設(shè)備的更新速度很快，主要設(shè)備一般2～3年就需要更新一次。因?yàn)椴煌瑥S商的服務(wù)器、網(wǎng)絡(luò)設(shè)備可能同時(shí)在一個(gè)證券營(yíng)業(yè)部?jī)?nèi)使用，導(dǎo)致國(guó)內(nèi)證券網(wǎng)絡(luò)系統(tǒng)的復(fù)雜程度十分高。

目前影響國(guó)內(nèi)證券網(wǎng)絡(luò)系統(tǒng)復(fù)雜程度的因素大致有以下幾個(gè)方面：

（1）多種網(wǎng)絡(luò)協(xié)議;（2）不同的設(shè)備供應(yīng)商;（3）網(wǎng)絡(luò)設(shè)備的類型差異;（4）分布式系統(tǒng)平臺(tái)的使用;（5）Client/Server應(yīng)用;（6）網(wǎng)管應(yīng)用;

（7）網(wǎng)絡(luò)規(guī)模非規(guī)則遞增。

行情分析軟件在證

券行業(yè)的應(yīng)用

目前，國(guó)內(nèi)證券行業(yè)應(yīng)用的行情分析軟件中，錢龍市場(chǎng)份額排在第一位，占67.7%，但其市場(chǎng)份額較以前有較大幅度下降，尤其是在深圳市場(chǎng)，下降的幅度更大。市場(chǎng)上新崛起的宏匯軟件，功能強(qiáng)大，很受專業(yè)分析人士的推崇，但因?yàn)榻缑媾c人們習(xí)慣的錢龍有很大差別，所以投資者的認(rèn)可程度還不是很高。此外，像匯金、大智慧，應(yīng)用也很普遍。

券商在保障交易安全中所采取的措施

證券行業(yè)由于涉及到投資者的交易數(shù)據(jù)和交易過(guò)程中產(chǎn)生的重要信息，對(duì)系統(tǒng)安全保障的要求十分突出，要求系統(tǒng)具有容錯(cuò)能力并對(duì)數(shù)據(jù)進(jìn)行在線備份。同時(shí)，由于證券業(yè)計(jì)算機(jī)化程度較高，系統(tǒng)一旦出錯(cuò)，很難用手寫方式恢復(fù)，要求備份系統(tǒng)能夠有一套自動(dòng)恢復(fù)的機(jī)制，在系統(tǒng)出現(xiàn)錯(cuò)誤時(shí)無(wú)需過(guò)多人工干預(yù)就能夠恢復(fù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。

為此，券商一般采取以下一些措施保證交易的安全性和數(shù)據(jù)的完整性: 1.服務(wù)器容錯(cuò)

由于證券行業(yè)的特殊性，其在交易時(shí)間內(nèi)不允許出現(xiàn)宕機(jī)，因而對(duì)整個(gè)系統(tǒng)的實(shí)時(shí)處理數(shù)據(jù)能力和系統(tǒng)可靠性的要求甚至超過(guò)銀行業(yè)，對(duì)系統(tǒng)的安全性提出了極高的要求。

在目前國(guó)內(nèi)券商還是以PC服務(wù)器為主的情況下，為了給營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)安全可靠的運(yùn)行平臺(tái)，服務(wù)器必須具備容錯(cuò)能力。

目前，國(guó)內(nèi)許多證券公司采用Novell公司的NHAS構(gòu)建行情服務(wù)器容錯(cuò)系 6 統(tǒng)，采用NCR LifeKeeper進(jìn)行交易服務(wù)器系統(tǒng)雙機(jī)集群容錯(cuò)，以上措施為營(yíng)業(yè)部提供了一個(gè)安全級(jí)別較高的平臺(tái)環(huán)境，實(shí)現(xiàn)了計(jì)算機(jī)系統(tǒng)服務(wù)器99.99%的高容錯(cuò)，使?fàn)I業(yè)部網(wǎng)絡(luò)系統(tǒng)的吞吐能力和安全容錯(cuò)能力有了很大的改變。

2.存儲(chǔ)和備份

存儲(chǔ)設(shè)備Compaq的市場(chǎng)份額排在第一位，其次是HP和IBM。

“9·11”事件后，災(zāi)難備份的概念受到重視。對(duì)證券行業(yè)來(lái)說(shuō)，即要建立券商容災(zāi)系統(tǒng)或?yàn)?zāi)難備份系統(tǒng)，也就是要建立具有災(zāi)難備份能力的存儲(chǔ)系統(tǒng)。當(dāng)災(zāi)難出現(xiàn)時(shí)，位于同城異地的備份系統(tǒng)能保持災(zāi)難發(fā)生日前半天的數(shù)據(jù)完整，并在災(zāi)難發(fā)生后一天內(nèi)結(jié)算業(yè)務(wù)能正常運(yùn)行工作，同時(shí)還要能夠?qū)崿F(xiàn)遠(yuǎn)程異地備份。

3.安裝防火墻、入侵檢測(cè)軟件和防病毒軟件

由于證券行業(yè)的特殊性，在其數(shù)據(jù)庫(kù)服務(wù)器中存有大量客戶的交易信息和個(gè)人信息，網(wǎng)絡(luò)安全工作顯得十分重要。在券商開展網(wǎng)上證券委托交易以前，營(yíng)業(yè)部大多不提供上網(wǎng)手段。出于保證交易安全考慮，證券同銀行一樣，網(wǎng)絡(luò)都是專用網(wǎng)，其內(nèi)網(wǎng)在物理上是不與互聯(lián)網(wǎng)連通的。同樣是出于安全的考慮，證券營(yíng)業(yè)部為客戶提供的交易終端都是無(wú)盤工作站。

在越來(lái)越多的營(yíng)業(yè)部給投資者提供上網(wǎng)功能后，安全問(wèn)題變得復(fù)雜化了。為了保證證券網(wǎng)絡(luò)系統(tǒng)的安全性，目前券商主要是利用防火墻、采用物理隔離、內(nèi)部局域網(wǎng)、防殺病毒軟件及專業(yè)網(wǎng)絡(luò)公司維護(hù)等辦法來(lái)加強(qiáng)證券網(wǎng)絡(luò)的安全防護(hù)。

此外，有的券商還采用了CA身份認(rèn)證技術(shù)、128位數(shù)據(jù)加密技術(shù)等確保系統(tǒng)和網(wǎng)絡(luò)的安全。

在系統(tǒng)安全方面，應(yīng)用提供商大多使用防火墻，使用的產(chǎn)品主要有CA、盛潤(rùn)、PIX的checkpoint等產(chǎn)品，也有一些應(yīng)用提供商自己開發(fā)的軟件。這方面產(chǎn)品的種類很多，有NetScreen、Kill、nethunter、安氏、網(wǎng)屹、儒信、核新和金山等廠商的產(chǎn)品。

券商的IT設(shè)備采購(gòu)流程

目前證券行業(yè)設(shè)備采購(gòu)的方式為營(yíng)業(yè)部自主選型和證券公司總部統(tǒng)一選型各占一半。其中由證券公司統(tǒng)一選型的都采取招標(biāo)的形式，由證券公司總部選出每種設(shè)備中標(biāo)的前幾名廠家（一般選前2名），然后其下屬的營(yíng)業(yè)部可以根據(jù)自己地區(qū)的實(shí)際情況，從中標(biāo)的設(shè)備廠商中進(jìn)行挑選。但對(duì)于大的設(shè)備，如服務(wù)器、路由器和交換機(jī)，出于統(tǒng)一管理、統(tǒng)一規(guī)范、整體布局的需要，許多券商都采取統(tǒng)一購(gòu)買的方式，保持本系統(tǒng)內(nèi)骨干設(shè)備的一致性，以方便今后系統(tǒng)的升級(jí)、管理以及系統(tǒng)的兼容性。而對(duì)于UPS等小型設(shè)備，一般由營(yíng)業(yè)部自行決定，但要上報(bào)總部。

隨著國(guó)內(nèi)證券營(yíng)業(yè)部集中程度的提升，國(guó)內(nèi)證券巨頭將會(huì)出現(xiàn)，今后統(tǒng)一采購(gòu)的趨勢(shì)將會(huì)越來(lái)越明顯。

證券行業(yè)選擇系統(tǒng)集成商的標(biāo)準(zhǔn)

從圖7可以看出，證券行業(yè)選擇系統(tǒng)集成商的標(biāo)準(zhǔn)第一條是技術(shù)，技術(shù)的先進(jìn)性決定了系統(tǒng)集成商能否中標(biāo)；排在第二位的是行業(yè)經(jīng)驗(yàn)和成功案例，行業(yè)經(jīng)驗(yàn)對(duì)于任何廠商都是十分重要的，只有熟悉行業(yè)才能為用戶提供切實(shí)可行的方案，而成功案例的示范作用對(duì)于吸引客戶十分重要；排在第三位的是服務(wù)；價(jià)格被排在最不重要的位置。因?yàn)閷?duì)證券行業(yè)來(lái)說(shuō)，系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性和安全性是最重要的。

根據(jù)我們的調(diào)查，目前在國(guó)內(nèi)行業(yè)應(yīng)用領(lǐng)域，系統(tǒng)集成商向用戶提供的解決方案往往不夠全面、不夠完整，大都是以自己代理的產(chǎn)品或自己的產(chǎn)品為核心，而不是以滿足用戶真正需求為核心。從長(zhǎng)遠(yuǎn)來(lái)看，這一策略最終將會(huì)失去客戶。

證券行業(yè)采購(gòu)硬件設(shè)備標(biāo)準(zhǔn)

從圖8可以看出，證券行業(yè)在采購(gòu)硬件設(shè)備時(shí)，最先考慮的是穩(wěn)定性，其次是品牌和安全性，但對(duì)可擴(kuò)展性和可管理性考慮得不夠。這可以從兩個(gè)大的方面 9 來(lái)加以解釋：

（1）券商對(duì)于業(yè)務(wù)的核心還缺乏足夠的理解，業(yè)務(wù)的核心在于創(chuàng)新，只有創(chuàng)新才能夠引發(fā)需求，才能夠引導(dǎo)IT投入。新業(yè)務(wù)必然需要新的投入，這就要求系統(tǒng)具有可擴(kuò)展性，可以隨時(shí)根據(jù)增加的業(yè)務(wù)增加新的模塊，還要使原有的投資得到保護(hù)。

（2）國(guó)內(nèi)從證券市場(chǎng)設(shè)立之初，證券經(jīng)紀(jì)業(yè)務(wù)模式走的就是高成本、低服務(wù)的道路，其可以一直延續(xù)至今的理由，就在于壟斷的保護(hù)和全球最高傭金超額收入的支撐體系。

由于國(guó)內(nèi)證券市場(chǎng)是一個(gè)發(fā)展中的市場(chǎng)，牛市長(zhǎng)熊市短，券商在推廣經(jīng)紀(jì)業(yè)務(wù)的時(shí)候不怕投入高，只要營(yíng)業(yè)部面積足夠大，設(shè)備足夠豪華，客戶就會(huì)蜂擁而至，就會(huì)帶來(lái)很高的成交量和回報(bào)。這反映在IT投入方面，也是追求高檔，不在交易軟件上做提升，優(yōu)化軟件結(jié)構(gòu)，而是一味地追求高檔配置的設(shè)備。其實(shí)，只有在軟件上進(jìn)行改進(jìn)，增加中間件方面的投入，才可以滿足業(yè)務(wù)發(fā)展的需要。券商的壟斷和壟斷的券商帶來(lái)了投資的浪費(fèi)和目光的短視，只重視眼前利益，是不可能有長(zhǎng)遠(yuǎn)發(fā)展希望的。

可擴(kuò)展性應(yīng)該是僅次于穩(wěn)定性和安全性的、非常重要的一項(xiàng)采購(gòu)硬件設(shè)備的指標(biāo)。

證券行業(yè)關(guān)注的服務(wù)內(nèi)容

在給出的按照重要程度進(jìn)行排序的三個(gè)選擇項(xiàng)里，技術(shù)水平被列在第一位，投票率是41.9%，響應(yīng)速度被列在第二位，投票率是29.0%，服務(wù)態(tài)度被列在第三位。與上面的證券行業(yè)選擇系統(tǒng)集成商的標(biāo)準(zhǔn)聯(lián)系起來(lái)，技術(shù)在證券行業(yè)起著重要的作用，技術(shù)是應(yīng)用的鋪路石。

在券商最看重的服務(wù)環(huán)節(jié)中，售后維護(hù)和售前方案咨詢被列在前兩位。

目前，有些國(guó)內(nèi)的證券應(yīng)用提供商使用專用的遠(yuǎn)程維護(hù)系統(tǒng)，通過(guò)電話線將公司電腦與券商網(wǎng)絡(luò)連通，這樣，應(yīng)用提供商的技術(shù)人員就可在遠(yuǎn)程進(jìn)行操作，及時(shí)解決用戶遇到的問(wèn)題。

影響證券業(yè)未來(lái)

需求的因素

經(jīng)濟(jì)因素對(duì)證券行業(yè)未來(lái)需求的影響

根據(jù)國(guó)家權(quán)威部門的預(yù)測(cè)，2002年中國(guó)的經(jīng)濟(jì)增長(zhǎng)率將會(huì)保持在7%的水平，與2001年基本持平，大的宏觀環(huán)境給證券行業(yè)的平穩(wěn)增長(zhǎng)創(chuàng)造了良好的外部條件。

政策因素對(duì)證券行業(yè)未來(lái)需求的影響

2001年7月中國(guó)人民銀行發(fā)布施行《商業(yè)銀行中間業(yè)務(wù)暫行規(guī)定》，明確商業(yè)銀行在經(jīng)過(guò)人行審查批準(zhǔn)后，可開辦金融衍生業(yè)務(wù)、代理證券業(yè)務(wù)，以及投資基金托管、信息咨詢、財(cái)務(wù)顧問(wèn)等投資銀行業(yè)務(wù)。證監(jiān)會(huì)也頒布了《證券公司管理辦法》（征求意見稿），規(guī)定證券公司未來(lái)可以是一個(gè)集團(tuán)公司，它可以從事期貨、經(jīng)紀(jì)、承銷、投資銀行、資產(chǎn)管理、財(cái)務(wù)顧問(wèn)等一系列重要業(yè)務(wù)。以上政策都表明，國(guó)內(nèi)的金融業(yè)將開始逐漸從分業(yè)經(jīng)營(yíng)走向混業(yè)經(jīng)營(yíng)。

今后國(guó)內(nèi)證券業(yè)將受到來(lái)自銀行業(yè)的巨大沖擊，因?yàn)閷?lái)銀行除了不能做承銷和自營(yíng)之外，什么業(yè)務(wù)都能做，尤其在投資銀行領(lǐng)域會(huì)與券商展開激烈的競(jìng)爭(zhēng)，這就為整個(gè)證券業(yè)迎來(lái)了一個(gè)激烈競(jìng)爭(zhēng)的時(shí)代。這也將改變以往證券行業(yè)獲得高額壟斷利潤(rùn)的歷史，它對(duì)證券業(yè)的IT采購(gòu)?fù)度胍矔?huì)產(chǎn)生直接的影響。

技術(shù)、系統(tǒng)平臺(tái)對(duì)證券業(yè)未來(lái)需求的影響 目前，國(guó)內(nèi)證券行業(yè)IT應(yīng)用存在著一些問(wèn)題:（1）運(yùn)行環(huán)境不統(tǒng)一

各證券公司營(yíng)業(yè)部都有Novell和NT兩種環(huán)境并存的現(xiàn)象。

（2）軟件接口和數(shù)據(jù)交換格式不統(tǒng)一。

12（3）上海、深圳證券交易所在交易規(guī)則、委托方式、清算方式、通信協(xié)議、數(shù)據(jù)接口等方面也存在明顯的差異。

上述諸多不統(tǒng)一的因素帶來(lái)的后果是：

（1）業(yè)務(wù)的增加、管理、統(tǒng)計(jì)比較困難。

（2）對(duì)軟件廠家依賴性增加，要求廠家能在各種系統(tǒng)平臺(tái)上進(jìn)行二次開發(fā)，廠商實(shí)施的難度增大。

（3）對(duì)于大型證券公司，新增業(yè)務(wù)的建設(shè)周期拉長(zhǎng)。

（4）各營(yíng)業(yè)部防災(zāi)以及系統(tǒng)實(shí)時(shí)備份與切換難度增大。

這些問(wèn)題的存在，使得國(guó)內(nèi)券商在推廣集中交易應(yīng)用時(shí)困難重重。

為此，在證券系統(tǒng)的建設(shè)過(guò)程中，系統(tǒng)的設(shè)計(jì)必須滿足以下幾個(gè)原則：前瞻性、標(biāo)準(zhǔn)化、模塊化、高效性、可擴(kuò)展性（伸縮性）、安全性和兼容性。當(dāng)然，證券信息系統(tǒng)建設(shè)沒有一勞永逸的解決方案。任何項(xiàng)目的建設(shè)都必須考慮成本收益比，應(yīng)該用較低的費(fèi)用規(guī)劃出適合該行業(yè)應(yīng)用的信息系統(tǒng)。

在考慮技術(shù)方面，系統(tǒng)設(shè)計(jì)必須具有前瞻性，必須考慮到今后系統(tǒng)擴(kuò)容的需要，以及混業(yè)經(jīng)營(yíng)條件下與銀行、保險(xiǎn)公司系統(tǒng)的對(duì)接和增加新的交易品種的問(wèn)題;為此，必須統(tǒng)一交易數(shù)據(jù)交換接口標(biāo)準(zhǔn)和證券公司代碼、股東代碼和證券代碼編制標(biāo)準(zhǔn)?？蓴U(kuò)展性要求系統(tǒng)設(shè)計(jì)時(shí)充分考慮系統(tǒng)每個(gè)模塊的可擴(kuò)充接口，保證系統(tǒng)能隨時(shí)加掛各種應(yīng)用模塊，容納新興業(yè)務(wù)，券商可根據(jù)業(yè)務(wù)增長(zhǎng)情況分階段升級(jí)系統(tǒng)，達(dá)到降低整體風(fēng)險(xiǎn)，邊建設(shè)邊應(yīng)用以及避免一次性投資過(guò)大的問(wèn)題。系統(tǒng)設(shè)計(jì)還要考慮到兼容性，但兼容性有時(shí)與系統(tǒng)的性能會(huì)產(chǎn)生矛盾，兼容性好的產(chǎn)品往往在處理速度上會(huì)有所下降。這些都需要通盤考慮。入世對(duì)國(guó)內(nèi)證券業(yè)的影響

依據(jù)中美世貿(mào)雙邊協(xié)議，入世后我國(guó)在證券業(yè)方面的承諾共有4項(xiàng)：

（1）入世后，外資券商有資格獲得各交易所的特別會(huì)員席位。入世3年后可交易B股、H股、政府債券和公司債券（包括新產(chǎn)品）。

（2）外國(guó)股權(quán)占少數(shù)的合資券商（最高不超過(guò)33.33%）可以從事證券發(fā)行業(yè)務(wù)，包括A股、B股、H股、政府債券和公司債券。

（3）外國(guó)股權(quán)占少數(shù)的合資券商（最高不超過(guò)33.33%，入世3年后可達(dá)到49%），可以從事資產(chǎn)管理業(yè)務(wù)。

（4）允許合資券商開展咨詢服務(wù)及其他輔助性金融服務(wù)，包括信用查詢與分析，投資與有價(jià)證券研究和咨詢，公開收購(gòu)及公司重組等。

另外，對(duì)所有新批準(zhǔn)的證券業(yè)務(wù)給予國(guó)民待遇，允許外資券商在國(guó)內(nèi)設(shè)立分支機(jī)構(gòu)，在謹(jǐn)慎性基礎(chǔ)上按規(guī)定授予經(jīng)營(yíng)許可證。從以上承諾來(lái)看，國(guó)內(nèi)證券業(yè)的開放是相對(duì)慎重的，即入世后A股市場(chǎng)暫不對(duì)外資開放，這使中國(guó)證券市場(chǎng)不會(huì)受到較大沖擊。允許設(shè)立合資證券公司，適當(dāng)引入競(jìng)爭(zhēng)，有利于改善國(guó)內(nèi)證券市場(chǎng)結(jié)構(gòu)，促進(jìn)國(guó)內(nèi)券商提高管理水平，加快業(yè)務(wù)創(chuàng)新步伐。

傭金調(diào)整對(duì)證券行業(yè)IT投入的影響

從來(lái)自國(guó)內(nèi)各方面的呼聲以及參考國(guó)外同業(yè)的水平，國(guó)內(nèi)證券行業(yè)傭金下調(diào)將是不可避免的，如果將來(lái)傭金調(diào)至2‰的話，對(duì)于靠經(jīng)紀(jì)業(yè)務(wù)撐起利潤(rùn)半邊天的中國(guó)券商來(lái)說(shuō)，將是一個(gè)致命的打擊，有可能導(dǎo)致大批營(yíng)業(yè)部關(guān)門，證券行業(yè)的IT采購(gòu)也將因此受到很大程度的影響。

第五篇：軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策

摘 要 :隨著我軍信息化建設(shè)步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在部隊(duì)的應(yīng)用口趨廣泛。但從整體情況看，我軍的網(wǎng)絡(luò)信息安全還存在很多問(wèn)題，網(wǎng)絡(luò)安全工作明滯后于網(wǎng)絡(luò)建設(shè)。針對(duì)現(xiàn)階段軍隊(duì)網(wǎng)絡(luò)安全存在的問(wèn)題，從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出了相應(yīng)的解決對(duì)策。

關(guān)鍵詞 :軍隊(duì)信息化建設(shè);計(jì)算機(jī)網(wǎng)絡(luò);信息安全

隨著個(gè)球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安個(gè)問(wèn)題變得日益突出和重要根據(jù)US-CERT(United States ComputerEmergency Readiness Teat組織的統(tǒng)計(jì)，從1998午到2002午期IRl，該組織登記網(wǎng)絡(luò)安個(gè)事故的數(shù)量午增長(zhǎng)率超過(guò)50%。根據(jù)由國(guó)家信息安個(gè)報(bào)告”課題組編《國(guó)家信息安個(gè)報(bào)告》書，如果將信息安個(gè)分為9個(gè)等級(jí)，我國(guó)的安個(gè)等級(jí)為5.5，安個(gè)形勢(shì)分嚴(yán)峻我軍網(wǎng)絡(luò)信息安個(gè)形勢(shì)也同樣小容樂觀,兵的信息安個(gè)意識(shí)淡薄、信息安個(gè)技術(shù)落后、信息安個(gè)管理制度小完善、計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)防護(hù)能力較弱。這此存在于軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安個(gè)隱患問(wèn)題如果小能很好解決，小但會(huì)引起軍隊(duì)人量泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在軍隊(duì)信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槲臆娢磥?lái)信息化戰(zhàn)爭(zhēng)中的死穴”，直接影響戰(zhàn)爭(zhēng)的結(jié)果。此分析現(xiàn)階段我軍的網(wǎng)絡(luò)安個(gè)存在的問(wèn)題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前我軍計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有分重要的意義。1現(xiàn)階段軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題 1.1計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)技術(shù)問(wèn)題

(1)缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)。我國(guó)信息化建設(shè)缺乏自主的核心技術(shù)支撐，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件，如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件人多依賴進(jìn)口。信息設(shè)備的核心部分CPU山美國(guó)和我國(guó)臺(tái)灣制造;我軍計(jì)算機(jī)網(wǎng)絡(luò)中普遍使用的操作系統(tǒng)來(lái)自國(guó)外，這此系統(tǒng)都存在人量的安個(gè)漏洞，極易留下嵌入式病毒、隱性通道和可恢復(fù)密鑰的密碼等隱患;計(jì)算機(jī)網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕人多數(shù)是舶來(lái)品，在網(wǎng)絡(luò)上運(yùn)行時(shí)，存在著很人的安個(gè)隱患。這素使軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安個(gè)性能人人降低，網(wǎng)絡(luò)處于被竊聽、十?dāng)_、監(jiān)視和欺詐等多種安個(gè)威脅中，網(wǎng)絡(luò)安個(gè)處于極脆弱的狀態(tài)。

(2)長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件、由日件、網(wǎng)貞等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，‘?！撊胂到y(tǒng)核心與內(nèi)存，為所欲為。軍用計(jì)算機(jī)日_受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

(3)軍事涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌矀€(gè)可靠性低。隱私及軍事涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這此涉密資料在傳輸過(guò)程中，山于要經(jīng)過(guò)許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。網(wǎng)絡(luò)中可能存在某節(jié)點(diǎn)在非授權(quán)和小能監(jiān)測(cè)力式下的數(shù)據(jù)修改，這此修改進(jìn)入網(wǎng)中的幀并傳送修改版本，即使采用某此級(jí)別的認(rèn)證機(jī)制，此種攻擊也能危及可信節(jié)點(diǎn)間的通信。重發(fā)就是重復(fù)份或部分報(bào)文，以便產(chǎn)生個(gè)被授權(quán)效果。當(dāng)節(jié)點(diǎn)拷貝發(fā)到其他節(jié)點(diǎn)的報(bào)文并又重發(fā)他們時(shí)，若小能監(jiān)測(cè)重發(fā)，日的節(jié)點(diǎn)會(huì)執(zhí)行報(bào)文內(nèi)容命令的操作，例如報(bào)文的內(nèi)容是關(guān)閉網(wǎng)絡(luò)的命令，則將會(huì)出現(xiàn)嚴(yán)重的后果。假冒是網(wǎng)絡(luò)中個(gè)實(shí)體假扮成另個(gè)實(shí)體收發(fā)信息，很多網(wǎng)絡(luò)適配器都允許網(wǎng)幀的源地址山節(jié)點(diǎn)自己來(lái)選取或改變，這就使冒充變得較為容易。

(4)存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺(tái)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有此非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。有非法用戶還會(huì)修改自己的IP和人IAC地址，使其和合法用戶IP和MAC地址樣，繞過(guò)網(wǎng)絡(luò)管理員的安個(gè)設(shè)置。1.2信息安個(gè)管理問(wèn)題

在軍隊(duì)網(wǎng)絡(luò)建設(shè)中，高投入地進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，而相應(yīng)的管理措施卻沒有跟上，在網(wǎng)絡(luò)安個(gè)上的投資也是微乎其微。有此領(lǐng)導(dǎo)錯(cuò)誤地認(rèn)為，網(wǎng)絡(luò)安個(gè)投資只有投入?yún)s小見直觀效果，對(duì)軍隊(duì)教育訓(xùn)練影響小大。因此，對(duì)安個(gè)領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)小能滿足安個(gè)防范的要求。而旦安個(gè)上出了問(wèn)題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁比使用的消極手段，根本問(wèn)題依然得小到實(shí)質(zhì)性的解決。

國(guó)家和軍隊(duì)出臺(tái)了系列信息網(wǎng)絡(luò)安個(gè)保密的法規(guī)，女匡中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安個(gè)保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定)X(中國(guó)人民解放軍計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等，這此法規(guī)的出臺(tái)從定程度上規(guī)范了軍事信息網(wǎng)絡(luò)安個(gè)的管理，但還小能滿足軍事信息網(wǎng)絡(luò)安個(gè)管理的發(fā)展需求。網(wǎng)絡(luò)運(yùn)行管理機(jī)制存在缺陷，軍隊(duì)網(wǎng)絡(luò)安個(gè)管理人才匾乏，安個(gè)措施小到位，出現(xiàn)安個(gè)問(wèn)題后缺乏綜合性的解決力案，整個(gè)信息安個(gè)系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)防范等主要力而，缺少力向感、敏感度和應(yīng)對(duì)能力。在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，缺乏行之有效的安個(gè)檢查和應(yīng)對(duì)保護(hù)制度。

網(wǎng)絡(luò)管理和使用人員素質(zhì)小高、安個(gè)意識(shí)淡薄。據(jù)調(diào)查，目前國(guó)內(nèi)90%的網(wǎng)站存在安個(gè)問(wèn)題，其主要原因是管理者缺少或沒有安個(gè)意識(shí)。軍事計(jì)算機(jī)網(wǎng)絡(luò)用戶飛速增長(zhǎng)，然而大多數(shù)人員網(wǎng)絡(luò)知識(shí)掌握很少，安個(gè)意識(shí)小強(qiáng)，經(jīng)常是在沒有任何防范措施的前提下，隨便把電腦接入網(wǎng)絡(luò);在小知情的情況下將帶有保密信息的計(jì)算機(jī)連入因特網(wǎng)，或使用因特網(wǎng)傳遞保密信息;對(duì)數(shù)據(jù)小能進(jìn)行及時(shí)備份，經(jīng)常造成數(shù)據(jù)的破壞或丟失;對(duì)系統(tǒng)小采取有效的防病毒、防攻擊措施，殺毒軟件小能及時(shí)升級(jí)。2加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安個(gè)問(wèn)題，關(guān)鍵在于建立和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安個(gè)防護(hù)體系?？傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安個(gè)解決力案，在管理層而上制定和落實(shí)套嚴(yán)格的網(wǎng)絡(luò)安個(gè)管理制度。

2.1網(wǎng)絡(luò)安個(gè)技術(shù)對(duì)策

(1)采用安個(gè)性較高的系統(tǒng)和使用數(shù)據(jù)加密技術(shù)。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)安個(gè)等級(jí)分為Dl, Cl, C2, B1, B2, B3, A級(jí)，安個(gè)等級(jí)由低到高。目前主要的操作系統(tǒng)等級(jí)為C2級(jí)，在使用C2級(jí)系統(tǒng)時(shí)，應(yīng)盡量使用C2級(jí)的安個(gè)措施及功能，對(duì)操作系統(tǒng)進(jìn)行安個(gè)配置。在極端重要的系統(tǒng)中，應(yīng)采用B級(jí)操作系統(tǒng)。對(duì)軍事涉密信息在網(wǎng)絡(luò)中的存儲(chǔ)和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)來(lái)提供安個(gè)保證。在傳發(fā)保存軍事涉密信息的過(guò)程中，小但要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏技術(shù)來(lái)隱藏信息的發(fā)送者、接收者甚至信息本身。通過(guò)隱藏術(shù)、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標(biāo)竿等技術(shù)手段可以將秘密資料先隱藏到般的文件中，然后再通過(guò)網(wǎng)絡(luò)來(lái)傳遞，提高信息保密的可靠性。

(2)安裝防病毒軟件和防火墻。在主機(jī)上安裝防病毒軟件，能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測(cè)，變被動(dòng)清毒為主動(dòng)截殺，既能查殺未知病毒，又可對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)進(jìn)行個(gè)而實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理。防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起個(gè)安個(gè)網(wǎng)關(guān)，過(guò)濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)l勻。它還可以幫助軍隊(duì)系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安個(gè)隔離，通過(guò)安個(gè)過(guò)濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)，并只打開必須的服務(wù)，防范外部來(lái)的拓絕服務(wù)攻擊。同時(shí)，防火墻可以進(jìn)行時(shí)間安個(gè)規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)時(shí)間，并通過(guò)設(shè)置IP地址與MAC地址綁定，防比目的IP地址欺騙。更重要的是，防火墻小但將大量的惡意攻擊直接阻擋在外而，同時(shí)也屏蔽來(lái)自網(wǎng)絡(luò)內(nèi)部的小良行為，讓其小能把某此保密的信息散播到外部的公共網(wǎng)絡(luò)上去。

(3)使用安個(gè)路由器和虛擬專用網(wǎng)技術(shù)。安個(gè)路由器采用了密碼算法和加/解密專用芯片，通過(guò)在路由器主板上增加安個(gè)加密模件來(lái)實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。使用安個(gè)路由器可以實(shí)現(xiàn)軍隊(duì)各單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安個(gè)維護(hù)，也可以阻塞廣播信息和小知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安個(gè)的目的。目前我國(guó)自主獨(dú)立開發(fā)的安個(gè)路由器，能為軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供安個(gè)可靠的保障。建設(shè)軍隊(duì)虛擬專用網(wǎng)是在軍隊(duì)廣域網(wǎng)中將若十個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成個(gè)虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過(guò)虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防}卜未授權(quán)用戶竊取、篡改信息。

(4)安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)。入侵檢測(cè)能力是衡量個(gè)防御體系是否完整有效的重要因素。入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)。強(qiáng)大的、完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)軍隊(duì)網(wǎng)絡(luò)防火墻相對(duì)靜態(tài)防御的小足，可以對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)，當(dāng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)攔截和響應(yīng)，為系統(tǒng)及時(shí)消除威脅。網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建個(gè)欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī)，或用軟件模擬的網(wǎng)絡(luò)和主機(jī))，誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后，將攻擊重定向到該嚴(yán)格控制的環(huán)境中，從而保護(hù)實(shí)際運(yùn)行的系統(tǒng);同時(shí)收集入侵信息，借以觀察入侵者的行為，記錄其活動(dòng)，以便分析入侵者的水平、目的、所用上具、入侵手段等，并對(duì)入侵者的破壞行為提供證據(jù)。

2.2網(wǎng)絡(luò)安個(gè)管理對(duì)策

(1)強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安個(gè)管理上作的基礎(chǔ)。搞好軍隊(duì)網(wǎng)絡(luò)安個(gè)管理上作，首要的是做好人的上作。個(gè)軍官兵要認(rèn)真學(xué)習(xí)軍委、總部先后下發(fā)的有關(guān)法規(guī)文件和安個(gè)教材，更新軍事通信安個(gè)保密觀念，增強(qiáng)網(wǎng)絡(luò)安個(gè)保密意識(shí)，增長(zhǎng)網(wǎng)絡(luò)安個(gè)保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安個(gè)保密環(huán)境。還可以通過(guò)舉辦信息安個(gè)技術(shù)培訓(xùn)、組織專家到基層部隊(duì)宣講網(wǎng)絡(luò)信息安個(gè)保密知識(shí)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)竟賽”等系列活動(dòng)，使廣大官兵牢固樹立信息安個(gè)領(lǐng)域沒有和平期”的觀念，在4個(gè)人的大腦中筑起軍隊(duì)網(wǎng)絡(luò)信息安個(gè)的防火墻”

(2)制定嚴(yán)格的信息安個(gè)管理制度。設(shè)立專門的信息安個(gè)管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照小同任務(wù)進(jìn)行分上以確立各自的職責(zé)。類人員負(fù)責(zé)確定安個(gè)措施，包括力針、政策、策略的制定，并協(xié)調(diào)、監(jiān)督、檢查安個(gè)措施的實(shí)施;另類人員負(fù)責(zé)分上具體管理系統(tǒng)的安個(gè)上作，包括信息安個(gè)管理員、信息保密員和系統(tǒng)管理員等。在分上的基礎(chǔ)上，應(yīng)有具體的負(fù)責(zé)人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安個(gè)。確立安個(gè)管理的原則: 是多人負(fù)責(zé)原則，即在從事4項(xiàng)安個(gè)相關(guān)的活動(dòng)時(shí)，必須有兩人以上在場(chǎng);一是任期有限原則，即任何人小得長(zhǎng)期擔(dān)任與安個(gè)相關(guān)的職務(wù)，應(yīng)小定期地循環(huán)任職;三是職責(zé)分離原則，如計(jì)算機(jī)的編程與操作、機(jī)密資料的傳送和接收、操作與存儲(chǔ)介質(zhì)保密、系統(tǒng)管理與安個(gè)管理等上作職責(zé)應(yīng)當(dāng)由小同人員負(fù)責(zé)。另外，各單位還可以根據(jù)自身的特點(diǎn)制定系列的規(guī)章制度。如要求用戶必須定期升級(jí)殺毒軟件、定期備份重要資料，規(guī)定軍用計(jì)算機(jī)小得隨意安裝來(lái)路小明的軟件、小得打開陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

(3)重視網(wǎng)絡(luò)信息安個(gè)人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安個(gè)管理，保證部隊(duì)的網(wǎng)絡(luò)信息安個(gè)。加強(qiáng)操作人員和管理人員的安個(gè)培訓(xùn)，主要是在平時(shí)訓(xùn)練過(guò)程中提高能力，通過(guò)小間斷的培訓(xùn)，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能;對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理，定期組織思想教育和安個(gè)業(yè)務(wù)培訓(xùn)，小斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。積極鼓勵(lì)廣大官兵研究軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防戰(zhàn)的特點(diǎn)規(guī)律，尋找進(jìn)入和破壞敵力網(wǎng)絡(luò)系統(tǒng)的力法，探索竭力阻比敵力網(wǎng)絡(luò)入侵，保護(hù)己力網(wǎng)絡(luò)系統(tǒng)安個(gè)的手段。只有擁有支訓(xùn)練有素、善于信息安個(gè)管理的隊(duì)伍，才能保證軍隊(duì)在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)