证券期货业网络安全应急演练最新进行：8家现场演练

图片来源：花瓣美素

就在昨天（2月3日），由证监会、上交所、深交所等监管机构联合举办了证券期货业网络安全应急预演。

证券期货业网络安全应急预演到今年已经是第九个年头，为了持续增强证券落安全防范意识、提升网络安全处置能力，共有97家证券期货经营机构参加了本次预演，中国人民银行科技司司长李伟、中国证监会信息中心主任张野出席演练。

券商中国记者了解到，演练由现场演练和非现场演练两部分组成，通过抽签的方式确定了光大证券、大通证券、华宝证券、华安证券、国泰君安证券、国融证券、广发证券、东方证券八家券商进行现场演练。

应急演练的主要内容

1、手机交易系统运行异常的应急处置

2、新型蠕虫病毒大规模爆发的应急处置

3、集中交易自动化运维流程执行故障的应急处置

4、生产系统所在机房遭遇火灾的应急处置

5、交易系统主机故障的应急处置

6、电力系统故障的应急处置

7、通信系统故障的应急处置

8、银证转账系统故障的应急处置

9、互联网系统遭遇ddos攻击的应急处置。

证监会有关方面表示，通过演练，可不断增强各公司安全风险防范意识；检验各证券公司网络安全应急预案，完善网络安全事件报告和应急处置流程；重点检验各证券公司的网络安全应急处置能力，督促各证券公司增加投入、完善措施，全面加强网络安全保障能力建设，补齐行业网络安全应急工作短板，全面提升行业网络安全应急处置能力和保障能力。

“相比于以往，这次的演练场景更加丰富，参与的券商数量也更加广泛，以前是证监会事先指定的券商参加演练，而这次近100家有经纪业务的券商都以现场抽签的方式参与了演练，各家都相当重视。”德邦证券副总裁陈凌云告诉券商中国记者。

券商成立应急工作小组

大部分券商对于本次应急演练都高度重视，反复预演。

以华信证券为例，在收到相关通知后，华信证券成立了应急演练指挥中心，以合规总监为总指挥，包括互联网金融运维部、信息保障部、互联网金融技术部、互联网金融创新部、经纪业务总部、风控合规部、运营部、综合管理部、财务部、客服中心以及品牌部在内的相关部门组成了应急工作小组，全面推进本次应急演练工作。

陈凌云则表示，德邦证券每个季度内部都会做全公司级的应急演练，这次证监会组织的网络安全应急演练公司有3个高管参与，7、8个部门相关人士协同合作，在2月3日正式演练前多次进行公司层面的预备演习。

“这次证监会的要求很严格，在预演前需要做好系统的对接、数据的备份，预演完成后还做好数据的恢复，确保周一能正常开市，还要向监管部门发送报告。演练的场景都具有典型性，对于实际操作具备借鉴意义。”陈凌云表示。

兴业证券表示，本次联合应急演练体现了行业对信息安全工作的高度重视，预设演练场景具有突出的行业代表性，是各证券公司检验应急响应能力的绝好机会。兴业证券对这次演练工作非常重视，公司领导现场主持，各部门通力协作。本次演练着力在“练”字上下功夫，演练方案和场景设置完全贴近实战，即锻炼了队伍，又磨合了机制，充分达到了练兵的目的。

手机交易系统运行异常的应急处置

在上述九个场景中，被抽查的券商随机选取四个场景演练，每个场景的模拟应对时间在15-30分钟之内。

以手机交易系统运行异常为例，先看看场景描述：

某交易日早上8点半，在开始操作过程中采用自动化流程批量执行手机交易服务初始化重启任务，因自动化系统缺陷，在某个交易网关上重启启动了多个交易服务线程，引发手机交易系统内部工作数据流出现异常，导致个别客户在手机终端上查询交易委托数据时出现“串户”异常。

券商的应急处置方案则包括以下几个步骤：

经营机构信息技术部门对手机交易、网上交易等系统的日志数据，以及后台交易系统的日志数据进行核查，检查应用系统的运行情况，确认故障情况、以及受影响客户范围。

1、应急工作小组成立

2、组织技术力量进行故障排查

3、联系相关软件开发商，要求协助处理

4、向本单位相关部门和员工传达事件情况，并通知相关分支机构

5、总部向住所地证监局电话报告故障情况，受影响的分支机构向当地证监局报告

6、向经营机构指挥部汇报启动应急预案情况。

此外，经营机构还需开展应急恢复操作及故障恢复。

银证转账系统故障的应急处置

另一大典型场景为银证转帐的系统故障：某交易日交易时段，经营机构发现合作银行三方存管系统长时间无响应，所有与该银行的交易（账户类、转账类）指令均处理失败，经与该银行沟通为银行方面故障。

在此场景下，证券公司需按照应急预案规则暂停该银行业务并联系银行：

1、应急处置：关闭相关参数，暂停接收该银行所有指令

2、随时与银行技术人员保持联系

3、总部向所在地证监局电话报告故障情况，随后填写《网络与信息安全事件报告书》进行书面报告；故障恢复前每1个小时进行书面报告

4、15分钟后，银行通知切换到备用地址和端口，并检查状态正常

5、切换银行前置机接入到备用地址和端口，并检查状态正常

6、开放该银行相关参数，允许接收该银行各种指令

7、联系客户进行业务验证，检查银行前置机状态为正常

8、向银行和经营机构指挥部通报切换情况

资本市场信息安全保障面临六大挑战

资本市场运行高度依赖通信、计算机技术和互联网，在提高效率的同时也蕴含着很大的风险。

例如，网上交易和门户网站往往成为敌对势力和不法分子的攻击对象；自然灾害的不断发生要求信息系统建立可靠的灾难备份技术系统的故障会引发权益纠纷、社会问题和经济赔偿，虚假信息、仿冒网站会严重扰乱市场秩序等等。此外，各种新技术、新产品、新创意大量出现，诸如“云计算”、“大数据”、“虚拟化”等新概念、新技术相继提出，一方面推动了科技的发展和进步，另一方面也带来了一系列新的挑战。

中国证监会信息中心主任张野认为，当前网络空间国际战略博弈日趋激烈，国际网络安全形势更加复杂；网络攻击破坏活动不断增多，影响力和破坏力显著增强；网络违法犯罪呈现快速增长态势。国内资本市场信息安全保障工作面临新的挑战：

一是来自互联网的攻击频度与强度日益加大，对证券期货业机构网上信息系统的安全运行构成严重威胁。

二是运维管理水平还需进一步提高。

三是证券期货业高水平技术人员缺口增大。

四是投资者个人信息安全存在隐患。证券期货业机构积累了大量的数据资源，数据应用也越来越广泛，但对于数据的采集、存储、传输、开发和应用等环节缺乏全流程的安全管控，数据安全防护形势十分严峻。

五是新技术新业务发展对证券期货业信息系统造成威胁。

六是行业公共基础设施风险逐步加大。

防范和化解资本市场信息与网络安全风险的思路和措施

中国证监会近年来则把资本市场信息与网络安全放在国家整体部署和要求上去考虑和安排，提高证券期货业各机构对信息与网络安全工作的认识，实现了相关工作从被动到主动的转变。

1.强化信息与网络安全工作组织领导。

2.制定行业网络安全顶层设计和统筹规划。

3.加快信息安全制度建设和完善工作。

4.深入开展信息系统安全专项治理行动。

5.加强行业信息化公共基础设施建设工作。

6.持续不懈地推进标准化工作。

声明：本文来自券商中国，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。