證券會工程師：重視證券期貨業資訊保安

　　林鵬：大家下午好，我們這裡本次分論壇——金融安全與電子商務作為分論壇的主題。這個活動得到金融界高度的關注。今天來自央視等部門的領導跟專家的關注，同時來自電子商務一線的專家來討論分析問題、展望發展。我覺得這個論壇是非常有意義的。無論是金融也好，電子商務也好等都會得到很好幫助。那麼，相應的主管部門，通過他們的報告監管部門關注什麼問題?首先請中國證監會資訊中心總工程師羅凱，演講主題：證券期貨業資訊保安工作情況。現任中國證券監管管理委員會資訊中心總工程師，從事證券期貨業資訊保安監管管理工作。

　　歡迎羅凱

　　羅凱：今天大家參加這個會議，我十分榮幸。那麼，不探索技術，大家都是技術專家。我彙報一下證券期貨業資訊保安工作開展的情況。那麼，今天有半個小時的五個內容：

　　第一 資本市場的在國民經濟中扮演重要角色。

　　第二，保障資本市場資訊系統安全至關重要。

　　第三，資本市場資訊保安面臨的威脅和挑戰。

　　第四，近年來資本市場資訊保安開展的工作。

　　第五，大家都知道現在資本市場規範不斷擴大。從91年開始，短短二十年走過了已開發國家上百年的歷程，目前上市公司截至8月底上市公司有1638個，很多是行業龍頭企業，大型企業。總市價總值，截至8月底股票市場總之達到18.7萬億，在世界排名第三，與GDP的比重超過50%。從投資者來看，接枝月底投資老帳戶了1.15個億。這麼一個規模，那麼基金就更多一點，達到1.17個億。那麼目前從市值來看，中國內地的市場在全球排名第三位，前一段的金融危機的時候，我們也超過美國跟日本。那麼我們這個資本市場有什麼功能?第一，提供直接融資功能，有效配置市場資源。第二，價值發現提升公司價值。第三，提供套期報值等規避風險的方式。第四，支援的創新，今天創業版上市。第五提供重要的投資理財的渠道。在以前中國的企業跟其他國家的企業合作，都是比較吃虧。有很多價值沒有體現出來。你在我們上市之後，市值就升了幾倍，甚至十幾倍。比如說工商等原來合資進來的時候，到一塊錢，而現在呢?那麼這個規模一就上去。

　　隨著國民經濟越來越重要，也關係很多老百姓的利益。投資者也對資本越來越高，對資金、錢放在股票裡面，要看到安全。大家對於炒股的時候，也會知道。那麼資本市場資訊隨著這麼多年業務高速發展，我們現在資本市場的發展充分借鑑國外的經驗，結合我們本身的經驗，在不到二十年時間裡建立了多品種，多層次的資本市場，適應了散戶投資者為主的特點。

　　在高速發展過程當中，新型化技術也快速的發展。實現了交易自動撮合的發展歷程，實現了存管和結算的無紙化，交易市場也物性化等歷史性飛躍，而且在很多方面還形成了自己的特色，適應我們國家的發展。

　　那麼資本市場資訊系統的特點：

　　全面化，全電子化，憑證無紙化，交易電子化。

　　實時性高，交易時間不能中斷。

　　整體性強，區域性中斷造成的影響也很大。

　　系統複雜，涉及市場主體多，業務邏輯複雜。

　　網路化程度高，依賴專網和網際網路。網際網路主要是方便性，因為我們國家的特點就是說，網民跟股民存在比較高，他們很多通過網際網路下載。

　　所以這些情況來看，就說明資本市場高度依賴於資訊系統，資訊系統的平穩執行是資本市場穩定健康發展的基本保障。為什麼?大家都知道資本市場是資訊的流動，資訊就是錢。你整個資訊流動，行情釋出這些東西傳播都是用資訊。市場交易、結算、轉帳完全依賴於資訊系統。

　　我們知道資本市場的資訊保安面臨的威脅和挑戰。我主要有七個方面：

　　一，計算機軟硬體的故障導致改易中斷。

　　二，電力、通訊中斷導致交易中斷。

　　三，各類災難、災害性事件造成影響。比如說南方的水災、冰災等都造成一定的影響。通過我們各種的貸款，最終還是可以得以解決。

　　四，黑客攻擊網上交易系統。

　　五，盜賣盜買投資者帳戶。

　　六，仿冒證券期貨網站、欺詐投資者。比如說湖南這邊，也抓一批造假。

　　七，病毒、木馬的危害。

　　所以，證券市場從內部跟外部，有很多制約的因素，在目前國內外資訊保安的形勢日趨嚴峻，對資本市場資訊系統安全構成了很大的壓力。那麼，證監會始終將資訊保安作為資本市場平穩健康的發展重要的基石。多次召開全系統、全行業會議，專題部署資訊保安工作。

　　行業各單位全力以赴地開展資訊化建設，加強資訊保安保障工作，全面提升了行業的資訊保安保障水平。提一下，行業市場化的程度非常高一個行業，並不是像別的主管一樣，我們是以監管為主。監管跟主管是有區別。因此通過監管的手段來督促行業的提升自己的水平。它的出發點就是一個，這個涉及投資者保護，涉及到國家的金融安全。

　　這近年來的資本市場資訊保安開展的工作。

　　第一完善了行業資訊保安的組織保障。成立證券期貨業資訊化工作領導小組及其辦公室和專家委員會，實現了行業資訊保安工作的統一組織領導。

　　第二，按照“誰主管誰負責”的原則，進一步明確市場參與各方的安全職責分工。這個原則是我們國家早就制定，這個是沒有錯，也沒有問題，我們要細化來做。到底存在什麼職責，我們要進一步確保了。

　　第三，形成了市場各方共同參與、分工合理、決策科學、高校規範、合力監管的工作機制，包括幾個層面：證監會(證信辦+業務部門+證監局);交易所等市場核心機構;行業協會( 中國證券業協會、期貨業協會);因此對會員去指導，去引導一個責任。所以是行業協會的發揮一個責任。還有一個就是證券期貨經營機構;

　　第四加強與資訊保安主管部門、安全機構的合作。在重要情況通報、木馬病毒、安全漏洞發現和處置，突發事件應急處理等方面取得了支援。

　　第五超前規範、提前作出的戰略安排。我們為了保證行業資訊保安工作的系統性和持續性，證監會組織行業專家在充分總結資訊化建設的發展經驗，全面評估行業資訊保安的現狀的基礎上，制訂了行業資訊保安的整體規劃，對整個行業開展資訊保安工作起到了較強指導作用。

　　第六，加強法制建設。我們在《證券法》、《基金法》和《期貨交易管理條例》都規定“證券期貨經營機構具備合格的經營場所和業務設施”;但是還必須要細化，明顯為可操作、可檢查的資訊保安保障要求和監管要求。這是監管跟被監管的之間的關係。那麼按照以法制建設促資訊保安的指導思想、我們會加強了行業資訊保安規章體系的建設，出臺了一系列資訊保安監管規範和技術標準，同時提升整個行業的法制。

　　然後一個證監會成員的出來一些規章跟制度。同時加強資訊科技標準的建設。

　　第七，加強應急保障，對於我們行業來說，制訂了行業網路與資訊保安事件應急預案。同時，我們也開展了2009年全行業應急演練工作。希望更多人來參加這個演練工作。通過演練來，把準備工作檢查一遍。同時建立了應急處置專家隊伍，形成了由400多名專家組成了應急處置技術顧問組。同時我們還建立了資訊保安通報制度。出現一些技術故障之類，也有專門的成立機構。

　　第八，積極開展的IT治理。在08年，中國證件業協會、中國期貨業協會共同釋出了《證券期貨經營機構資訊科技治理工作指導》要求行業各機構建立資訊化工作的決策，責任擔當機制和IT組織管理體制、加強IT規劃，保證資訊化建設與資訊系統安全保障的。

　　第九，積極推進等級保護工作，與公安部門建立分級協調機制，下發了定級備案的指導意見，對行業資訊保安定級備案工作提出了更明確的要求。同時，在公安部《資訊系統安全等級保護基本要求》的基礎上，組織制訂了《證券期貨業資訊保安等級保護基本要求》。那麼補充完善了與證券期貨相關的東西。

　　第十，組織開展全行業資訊保安專項行動。去年完成了全行業有史以來最大規模的資訊保安專項大檢查，對行業資訊保安保障能力進行了全面摸底。同時在國家有關權威安全機構的支援下，我們跟全行業各機構入口網站和網上交易系統進行了遠端系統。我們行業通過持續不斷了地努力，全行業資訊保安水平有了很大的提高。承受住了大行情大交易量的考驗，在近期市場交易量屢創新高的情況下，保持了系統安全穩定執行。另外，整個行業在奧運會等多個重要敏感時期和地震、水災等重大災難災害發生時，保持了平穩執行。另外說一下，接下來我們行業裡面資本市場資訊保安未來發展的展望。我們有幾個方面：

　　第一，加強網路安全防護、為投資者創造安全的交易環境。從目前情形來看，我們交易資訊，網路形勢，也越來越多，所以要加強網路的防護。這是我們未來要加強。

　　第二，不斷提高系統運維的規範化水平，防止人為因素引起技術事故。

　　第三，不斷提高系統的處理能力，以滿足市場規模快速增長和業務創新的需求，像今年是一個創業板，還有明年是另外一種。我們的交易系統通常是現有交易量，通過網路市場及期貨市場的交易的波動，這樣才能滿足要求。

　　第四，我們要繼續加強行業基礎設施的建設，努力提高整個行業的抗風險能力，使資訊保安朝著安全、經濟、高效的方向不斷髮展。同時行業也建立，交流中心之類。那麼來降低整個行業的成本。同時提高安全性。

　　第五，加強治理跟監管，一方面進一步完善法規、明確監管要求。同時，也要完善資訊保安水平與業務監管聯動的機制。而且要加強自律、引導行業資訊科技的發展。通過市場的方式來加強資訊科技的發展。

　　我大概講這些，謝謝大家。