• 快捷搜索
  • 全站搜索

证券业信息化与信息安全的思考

2018-07-19 09:35:27作者:中证信息技术服务有限责任公司副总经理 罗凯编辑:金融咨询网
在证监会相关规划的指导下,近年来,证券期货交易所、中证信息等市场核心机构建设了一批行业信息化与信息安全基础设施,为行业机构提供集约化服务,降低行业整体成本,提升行业信息化与信息安全水平。

资本市场高度依赖于信息系统,经过二十年的持续努力,资本市场信息化水平大幅提升,为市场健康稳定发展提供了重要保障。为提高监管科技化水平、优化证券期货业技术资源配置、提升证券期货业信息安全治理能力,证监会高度重视行业信息技术公共基础设施建设,发布了相关规划,成立了中证信息技术服务公司,重点建设证联网、行业信息技术测试中心、行业信息安全实验室、行业采购服务中心等行业信息化与信息安全公共基础设施,通过集约共享方式统一提供服务,极大地提高了行业运行效率,降低了行业整体成本,增强了信息安全保障水平。

图片1.jpg
中证信息技术服务有限责任公司副总经理 罗凯

证监会发布规划,为行业信息化与信息安全公共基础设施建设指明方向

  为贯彻落实党的十八届三中全会关于“加强金融基础设施建设,保障金融市场安全高效运行和整体稳定”的有关要求,以及国务院《关于进一步促进资本市场健康发展的若干意见》,2014年10月28日,证监会正式发布《资本市场信息化建设总体规划(2014-2020)》(简称《总体规划》),确立了2014年~2020年资本市场信息化建设的指导原则,明确了2020年信息化建设的市场容量、技术能力、竞争能力、创新能力、协调发展、安全保障战略目标,提出了“统筹协调、统一标准、保障安全、自主创新、分布实施”5项基本原则,制定了“完善交易系统建设、优化通信网络建设、强化后台设施建设、完善中介机构服务设施、推进公共基础设施建设、加快整合中央监管系统”6大发展任务,并分解为27项具体任务。这对于全面指导资本市场信息化建设,有力支持资本市场持续健康发展具有重要意义。

  同时,为确保证券期货业信息系统安全可靠运行,更好地保障市场的未来发展,2015年5月4日,证监会紧密结合《总体规划》,正式发布《中国证券期货业信息安全工作规划》。该规划重点从深化信息技术安全管理、加强重点领域安全防护、推进自主可控能力建设、研究新型领域安全风险、加快信息安全监管创新等方面展开深入研究,阐述了构建新形势下的信息技术监管体系,做好信息安全基础建设和保障工作的方式方法,以有效应对新技术应用与新业务带来的新挑战以及复杂多变的信息安全形势,全面、系统地解决行业信息安全工作中的突出问题。

行业信息化与信息安全基础设施建设成效显著

  在证监会相关规划的指导下,近年来,证券期货交易所、中证信息等市场核心机构建设了一批行业信息化与信息安全基础设施,为行业机构提供集约化服务,降低行业整体成本,提升行业信息化与信息安全水平。

  1.成立中证信息公司,聚焦行业信息化与信息安全基础设施建设

  2013年8月28日,经中国证监会批准,中证信息技术服务有限责任公司正式成立。作为资本市场电子化信息披露的专职工作平台,证联网运营的集中管理机构,公司承担行业数据中心、行业信息安全联合实验室、行业编码和标准服务中心等职能,是证监会实现科技监管、效能监管以及推进行业信息化基础设施建设的重要抓手。

  公司成立以来,聚焦行业信息化和信息安全基础设施建设,以“支持监管、服务行业”为目的,积极推进中央监管信息平台建设、电子化信息披露平台建设、证联网建设运营管理等工作。证券期货业数据中心、证券期货业编码和标准服务中心、全国金融标准化技术委员会证券分技术委员会秘书处(证标委秘书处)、证券期货业信息安全联合实验室、证联网运管中心、证券期货业信息技术采购服务中心等先后获证监会批准成立。

  2.证联网投产运行,助力金融业务创新发展

  为解决证券期货经营机构存在通信线路多、成本高、利用率低的问题,优化行业通信网络结构,降低通信成本,证监会组织中证信息等10家市场核心机构作为证联网承建单位,于2013年正式启动证联网建设工作。2014年,在证信办的统一组织下,中证信息组织各承建单位完成了证联网骨干网络建设工作,行业各机构(包括监管机构、核心机构、经营机构)按要求全部接入证联网。2014年12月31日,证联网正式启动运行,接入机构实现了“一点接入,多方通信”。

  2015年,行业24家存管业务银行全部接入证联网,并完成连通性测试和银证业务功能测试,接入机构基本覆盖了资本市场相关的主要金融机构。2016年,证监会办公厅和银监会办公厅分别发文,正式启动了证联网银证业务上线工作,各存管业务银行和证券、期货经营机构按计划逐步实施银证业务上线,2017年底基本完成。同时,证信办组织各承建单位协同经营机构共同完成证联网测试网络建设,核心机构及各经营机构测试系统接入。随着测试业务的逐步上线,将进一步提升行业测试效能,降低人员工作压力。

  截至2016年底,证联网共接入446家机构(包括证监会机关、各派出机构、会管单位和证券、期货、基金和部分银行机构)。已有银证业务、中金所一线通平台、中国期监居民身份证验证平台、中国期监保证金统一开户系统、期货开户云平台、基金公司与直销银行合作业务等42项业务上线平稳运行。银证跨行业业务在证联网上线运行,已为经营机构减少了800条通信线路,每年节约通信成本2800万元,经营机构正在逐步撤销与银行间的通信线路,证联网提高市场运行效率、节约行业通信成本的效能将进一步增强。

  3.行业信息安全联合实验室成立,发挥支持监管和服务行业职能

  近年来,证券期货业各机构互联网业务规模和信息系统数量持续扩大,互联网安全风险日益突出。证监会正式批准中证信息成立行业信息安全联合实验室,为行业机构提供信息安全监管专项工作支持、安全渗透测试、漏洞扫描、态势感知、信息安全热点难点问题研究、交流培训、安全审计等信息安全的公共性、基础性服务。

  受证监会委托,行业信息安全联合实验室会同国家权威安全机构开展了全行业渗透测试,真实评估证券期货经营机构信息系统防护能力。通过持续的渗透测试工作,发现并消除部分信息系统中存在的重大安全风险隐患,报送监管部门处置了多个行业信息系统共性问题。

  2014年,实验室向行业机构提供公益、自愿的信息安全远程扫描服务,帮助各机构持续修复安全风险隐患。根据各机构的自愿委托,中证信息每月对行业全部410多家机构近20000个互联网信息系统进行安全漏洞扫描和人工验证,发现并协助其修复了20000多个高危安全漏洞。中证信息购置了十余台国内外先进安全扫描设备,自主研发了扫描服务管理平台,实现了自助委托、周期扫描、人工验证、修复支持、周期跟踪的闭环服务,累计发送扫描报告8000余份,以“公益服务、自愿参与”的方式,创新了行业信息技术服务的新模式。

  同时,中证信息开展行业信息系统安全监测,协助监管部门掌握敏感时期的行业整体安全态势。部署了先进的安全监测系统,实现对全行业互联网信息系统的7×24小时大规模、不间断、全方位的安全监测,及时发现网站被黑、系统中断等突发安全事件,帮助经营机构及时处置系统异常。

  4.开展证监会会管单位信息系统建设集采服务,防范廉政风险

  为规范会管单位信息系统建设领域权力运行,防范廉政风险,证监会统一部署了会管单位及其下属单位的信息系统采购廉政工作, 要求成立证券期货业信息技术采服中心(简称采服中心),为会管单位提供服务。采服中心设在中证信息。主要职责,一是为会管单位提供采购支持、采购监理、联合选型和专家信息等央采服务,并负责制度建设、组织协调、业务咨询和管理工作;二是为会管单位的采购项目公示和制度公示提供技术支持和日常管理服务;三是提供会管单位信息系统采购服务和采购内部公示工作的相关数据。

  截至目前,已累计公示会管单位的50项采购制度材料和151份采购项目材料,其中2016年分别公示11项和128份。会管单位利用行业信息技术专家库时,采服中心提供业务咨询,并对专家进行日常管理。目前,采服中心已向会管单位提供12次专家信息服务,累计抽取专家33人次。

  5.行业编码和标准服务中心有效促进行业标准化工作

  2015年证券期货业编码和标准服务中心正式挂牌,负责行业编码分配、管理和标准化服务,面向市场参与者和投资者提供无偿编码查询和标准化服务,同时面向商业咨询机构提供深度有偿增值服务,以促进行业标准的管理、推广和服务市场。

  行业编码和标准服务中心是证标委的业务执行机构,按照证标委授权,面向市场参与者提供编码及标准等相关服务。一是标准中心开展了行业编码和标准中心电子化平台的建设和运维,通过该平台向相关人或机构提供标准、编码的查询检索服务,并通过该平台发布标准化信息。二是标准中心共分配ISIN编码2052个,证券投资基金参与方编码200余个,证券投资基金编码1341个,非公开募集理财产品编码段区间4万个,大大促进了行业标准化工作的开展。

  6.行业数据中心加强制度建设,推进资本市场重要数据的集中保存

  根据证监会要求,中证信息承担行业数据中心建设工作,在中登公司和期保中心的大力支持下,行业有序开展证券、期货、基金行业重要数据的集中保存工作。研究制定了数据备份中心工作机制和管理办法,以及数据集中备份标准。

  7.证券信息技术研究发展中心(上海)积极组织开展多项重点技术研究

  证券信息技术研究发展中心(上海)成立以来,积极开展测试环境建设工作,对行业信息技术重点难点问题进行针对性研究,组织行业机构研究前沿课题。组织召开交易所技术论坛,完成了多项重点问题研究报告,定期出版《交易技术前沿》。

  近年来,全球交易所连续发生技术故障,为充分吸取他人教训,学习应对经验,证券信息技术研究发展中心(上海)系统总结了全球交易所的技术事故,深入分析了故障原因、处置措施、法律责任以及背后的价值取向和原则,对完善我国资本市场风险防范、故障处置以及规则体系,提出了针对性建议。

  8.行业信息技术测试中心成立,提高了技术测试水平

  根据《总体规划》,2016年,大连商品交易所、中国金融期货交易所分别成立行业信息技术测试中心。向行业机构提供测试环境、测试工具等专业服务,对行业核心软件、基础应用软件及关键硬件产品开展标准符合性测试,通过测试培训、测试咨询、测试期刊、测试人员实习等形式为行业培养测试人才。

  该中心的成立有效解决了当前行业测试专业化水平不高、专业测试机构匮乏等瓶颈,对提高行业测试规范化水平、保障测试质量具有重要现实意义。

  9.交易所下属公司建设信息系统托管机房,为行业机构提供信息技术服务

  数据中心托管机房是互联网、云计算和大数据等产业的重要基础设施,其规划、建设、运营等均是复杂的系统工程,涉及信息技术和项目管理的方方面面。截至2016年底,上证通、深证通、上期技术、大连飞创和郑州易盛等5家公司共建设了23852平米的托管机房,较2014年增加7462平米,为477个行业机构提供了交易、行情和结算系统的托管服务,托管机构数量较2014年增加155个。深交所南方信息技术机房正式启用,为经营机构提供了3276个新增托管机柜。

  同时,交易所等市场核心机构加大了行业云服务基础设施建设力度,新建公民身份证验证云、视频开户云、估值核算“金睿云”、测试云、行情云、灾备云等多个行业云平台,提高了行业信息安全保障水平,优化了行业资源配置。

未来展望

  随着新一代信息技术的快速发展和普遍应用,行业各机构信息交换和共享需求更为强烈,为行业信息化和信息安全公共基础设施建设提出了更多新要求。下一步,行业机构将在监管部门的指导下,进一步研究科技在市场监管和金融业务的应用场景,继续完善现有设施,探索使用新技术建立新的基础设施,进一步发挥其规范化、集约化、规模化、统一稳定的基础性功能和作用。梳理整合监管层、市场参与个体和市场服务方的共同目标,降低整体行业运营成本,提升基础保障能力。

(文章来源:金融电子化杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章