证券期货机构信息化监管中日志文件使用的初步探索

谭振宁 大连局的机构处 tanzhn@csrc.gov.cn

摘要:证券期货行业是国民经济发展中不可或缺的组成部分,因此,对于证券期货市场的监督和管理必须要重视起来,以便应对多元化的风险,发挥证券期货行业在经济中的功能和作用。本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索,提出来一种信息化监管的方法,来提高证券期货行业监管的有效性。

关键词:证券期货行业;信息化监管;日志文件

近年来,我国证券期货市场发展迅速,证券期货市场规模不断扩大,社会影响力不断增强。但在证券期货行业欣欣向荣的局面下,信息量爆炸式增长带来的问题也呈现出来。随着《中华人民共和国网络安全法》的颁发和实施,更表明国家已经将全信息安全问题上升到国家高度。证券期货行业的稳定健康发展,关系着亿万投资者的切身利益,也关系着证券期货市场甚至社会稳定大局,那么证券期货行业的监管能否起到相应作用,则显得尤为重要,证券期货市场能否有效运行则是证券期货市场监管能否发挥其重要作用的鉴证。因此,监管机构应力求突破和完美,在健全制度体系的同时,加强证券期货行业在信息化领域的监管,不断提高监管效能,保障市场安全有效运行。

一、证券期货机构监管的意义和内容

所谓证券期货市场监管,是指证券期货管理机关依照法律、法规和国务院授权,统一监督管理全国证券期货市场,证券期货市场监管是一国宏观经济监督体系中不可缺少的组成部分,对证券期货市场的健康发展意义重大。一方面证券期货业具有特殊性。证券期货业作为经营货币这种特殊商品的特种行业,其业务经营涉及各行各业和千家万户。因此证券期货业都是公众性企业,证券期货业健全与否,已不仅仅是证券期货业本身的事情,还关系到国民经济健康发展,社会政治稳定。另一方面证券期货业具有高风险性。众所周知,证券期货业本身是一个经营风险和社会风险都很大的行业。因此,从保护投资者利益出发,严格对证券期货机构监管,使证券期货风险降低到最低程度,是证券期货管理机关不可推卸的社会责任。

二、证券期货行业信息化监管现状和问题分析

我国已经构建起了严密、高效的网式证券期货监管体系。即以政府为主导、以自律组织为补充,包括中国证监会及其派出机构、证券期货行业协会,证券期货交易所以及其他监控机构在内的,上下一致,纵横相连,职责分明,相互配合,严密、高效的网式监管体系。体系对证券期货市场的各个方面、各个环节都实行有效监管,在这个体系中,政府的主导作用,行业协会的自律作用以及证券期货交易所的一线监管作用缺一不可,形成合力,共同规范市场运作,确保市场的有序运行和健康发展。

但是国内外的证券期货市场监管实践表明,仅仅依靠证监会及其派出机构行政管理和日常检查方式,很难实现对证券期货市场的全面监管。尤其是在证券期货业信息化高速发展的背景下,大多数的监管作用仅体现在安全事件发生后的事件报告和处理,无法及时规避风险和挽救经济损失。因此,在证券期货市场运行过程中监管机构应该重视信息化领域的监管,努力使我国的证券期货市场信息安全程度适应我国现阶段证券期货市场的发展。目前看来,我国证券期货市场的监管人员在数量和信息化能力上,较难满足当前监管工作的需要。提升监管人员的信息化能力固然重要,但在信息时代,最实用的还是完善能够补足监管机构在信息化监管领域短板的技术措施,通过信息化的手段,对证券期货市场进行有效监管。

证监会一直高度重视监管科技工作。2018年 8月,证监会正式印发《中国证监会监管科技总体建设方案》(以下简称《方案》),明确监管科技战略规划与愿景。《方案》明确监管科技 1.0、2.0、3.0各类信息化建设工作需求和内容,提出大数据分析中心建设原则、数据资源管理工作思路和监管科技运行管理“十二大机制”,着力实现三个目标:一是完善各类基础设施及中央监管信息平台建设,实现业务流程的互联互通和数据的全面共享;二是应用大数据、云计算等科技手段进行实时数据采集、实时数据计算、实时数据分析,实现对市场运行状态的实时监测,强化市场风险的监测和异常交易行为的识别能力;三是探索运用人工智能技术,优化事前审核、事中监测、事后稽查处罚等各类监管工作模式,提高主动发现问题能力和监管智能化水平,促进监管模式创新。

三、信息化监管中对日志文件的使用初探

1.日志信息对于信息化监管的作用

证券期货市场信息化建设较快,信息系统规模普遍较大,信息资产类别和数量较多,包括应用系统、服务器、数据库、安全设备和网络设备等。这些信息资产在系统运行过程中,产生了大量的日志信息。日志的存储和分析是信息安全事件溯源和查找系统内隐藏风险的关键,日志文件的保护和查询对于信息系统的重要程度不言而喻。通过查阅、审计这些信息,管理人员不仅可以了解系统的状态,还可以在系统出现问题时,确定系统当前状态、回溯入侵者踪迹、寻找某特定程序或事件相关的数据。有助于更好地监控和保障信息系统运行,及时识别针对信息系统的入侵攻击、内部违规等信息,同时能够为安全事件的事后分析、调查取证提供必要的信息。

监管机构通过对证券期货市场信息系统操作日志的监管,能够及时发现问题,加强责任追究和追踪,并进行合规性审计等,定期对发现的问题进行反馈和要求整改,确保行业信息系统安全稳定运行。

明确日志在信息化监管中的作用后,如何通过技术措施提升监管机构监管效能和证券期货公司信息安全水平的作用,就是需要解决的重点。

2. 信息化监管科技的初步探索

信息化监管科技主要用来分析和审计系统及事件日志,能够对信息资产产生的日志进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助监管人员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁。

信息化监管科技主要应分为采集、分析、展现三个层次。通过通用数据接口,与各种安全设备、网络设备、操作系统、数据库、应用系统对接,并采集日志,利用自身算法对日志进行联动分析,并根据自定义的安全策略和阈值,发现异常和报警。对于服务器操作系统、数据库、安全设备和网络设备等产生的日志信息,采用集中收集统计方式比较实用,但对于应用系统信息的收集和分析,则相对比较困难。但由于证券期货行业内的应用系统,仅有几家知名软件公司进行开发,大部分证券期货公司部署的应用系统比较统一,这也为证券期货行业进行统一监管,提供了较大便利。

证券期货市场的信息化监管科技应满足对Windows/Linux/Unix等操作系统的服务器的事件日志、路由器及交换机等支持Syslog的设备日志、MS SQL和Oracle等主流数据库日志、IDS入侵和网络审计等安全产品审计日志等进行收集,对采集的所有日志、事件和告警信息统一完整存储,建立一个统一的证券期货市场日志存储平台,为故障排除和信息取证提供可靠的来源和依据。同时根据事件类型、严重程度等设置日志过滤规则,有选择地保存关键的事件日志,便于搜索特定事件和优化数据库容量。应用大数据和人工智能技术实现海量安全日志、告警的汇聚、统计、分析、挖掘。

可以实现:从事件报表深入钻取,查看有关某台主机或设备的事件具体信息;预定义丰富的告警标准,同时支持灵活自定义告警的标准,便于监控特定的对象;当生成的事件符合标准时,系统产生告警并自动通过短信、Email、等方式通知用户,并能够自动执行预定义命令行程序;建立丰富的合规性和用户活动报表,并支持创建自定义报表,便于通过报表和图表数据直观查看和分析事件日志的分析结果,自动生成分析报告;加强防篡改措施,保证输出信息和报表的准确性和可靠性,无法进行恶意篡改,使监管机构看到的问题情况,一定是证券期货公司发生过的,不会发生隐瞒和误报等情况;提供远程接入监控的方式,方便监管机构实时对信息系统的运行状况进行查看,并对界面的可视化进行一定的侧重研究,通过内置问题库和程序化文件,对发生的问题进行详细描述和确认,达到监管机构能清晰判断问题发生所造成的影响和严重程度的目的。

3.信息化监管科技的应用

日常运行中,监管机构可以通过远程VPN接入的方式进行日志报表的查看和判断,也可以定期要求证券期货公司上报近期的系统运行情况,并现场进行安全检查。发现问题后,及时通知证券期货公司进行事件调查和处理,并从监管的角度,对证券期货公司的日常运行维护提出相关的整改和建议。证券期货公司在系统运行过程中,也可以根据信息化监管科技提供的信息,对系统的安全状况进行了解,及时改进信息系统,达到一定的安全防护能力,避免遭到监管部门的处罚。

监管机构在应用信息化监管科技的过程中,还应采取措施确保内部工作人员按照规定的业务流程和操作规程开展日志采集和管理工作,防止和避免内部人员利用信息系统监守自盗等非授权的行为操作,确保信息系统的安全。

图1:信息化监管科技的应用模式

四、结语

随着金融科技的进步,信息安全问题越来越多,监管机构只有依托信息化监管科技的辅助,监管科技、金融科技协调发展、互相促进,才能使证券期货公司的信息系统在全面支持业务发展需求的前提下,向着安全、高效、经济的方向不断完善和发展,才能基本满足资本市场不断创新、持续规范、稳定运行的需要,为资本市场的快速、稳定发展提供坚实的保障。

选自《交易技术前沿》第39期

声明:本文来自证券信息技术研发中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。