證券業作為我國金融行業的重要的組成部分，承擔著幫助上市公司融資的重要作用，當前全球經濟處于企穩回升階段，國家出臺多項經濟刺激計劃，促進內需、力圖保證經濟增長達到8%，在這種大環境下，資本市場理所當然的成為經濟發展的助推器。

證券業務的不斷擴展，網絡的規模和復雜度都在不斷提高，證券網絡正逐漸具有了更大的開放性，其信息安全問題也正日益引起廣大證券從業人員和投資者的高度重視。像 “證券黑客”、“網絡癱瘓”、“傳輸中斷”、“交易故障”等問題一旦發生不僅影響正常交易，而且對證券公司的聲譽和形象造成很壞的影響。

證券行業的網絡安全現狀

面臨著證券公司的各種交易方式不斷增多，網上交易、開放營業部、遠程營業部的全面開展，網絡安全問題已經是證券公司的領導者和技術人員擔心的一個很大的問題，甚至已經成為阻礙證券業拓展業務的一個重要的問題。尤其是證券公司提供的交易與信息發布方式逐漸增多，從柜臺委托發展到電話委托、網上交易與信息發布、遠程大戶、銀證通等，導致營業部由以前內部較封閉的環境，發展到面向電信、銀行、Internet等構成的越來越開放的環境，證券公司與股民在獲得更大利益的同時也面臨更大的風險。

證券網絡一般由四個部分組成：總部辦公網絡、營業部網絡、證券公司與銀行通信系統、證券公司網上業務系統。通過對上述系統的分析，我們可以從安全角度將整個證券系統網絡整合為五個主要安全實體構成的統一整體。這五個安全實體是：重點主機、網絡通路、數據通信、網上交易客戶以及辦公網絡。

重點主機: 關鍵業務服務器和網站服務器都屬于重點主機。由于操作系統漏洞和應用程序漏洞，這些主機是黑客攻擊的重點;

網絡通路: 網絡通路是黑客入侵的途徑。建立一條安全有序的數據通路，能夠事半功倍地保護證券網絡系統;

數據通信: 數據在網絡中傳輸，最容易被偷窺、篡改、偽造，從而危害數據完整和安全;

網上交易: 通過互聯網進行交易，客戶的安全處在企業所能設置的安全屏障之外。此時，客戶的保密信息最容易被竊取;

辦公網絡: 來自內部的攻擊是重要的安全隱患。此外，日益繁多的病毒、木馬不僅危害數據安全，還會泄露重要信息;

行業規范的推出

保護證券網絡安全，就是保證資金和用戶安全，保護證券公司的利益。中國證監會根據證券業的網絡安全現狀和證券業務的安全要求，相繼出臺了《證券公司內部控制指引》、《證券期貨業信息系統安全檢查貫徹落實指引》、《證券期貨業信息系統安全等級保護基本要求》、《證券經營機構營業部信息系統管理規范》、《網上證券委托暫行管理辦法》等有關法規，這些規定大篇幅地涵蓋了證券行業對IT系統治理方面的緊迫要求。有鑒于此，很多證券公司也在結合切身需求，不斷改善和提升自身信息安全綜合建設的水平。網絡安全建設已經成為證券行業亟待解決的首要問題。

在宏觀的安全隱患中，有哪些具體問題需要加強防范，相關人員又該如何維護，為解開讀者心中的疑問，請看《慧眼審計洞察潛在需求》