科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络管理上网行为管理助力证券公司新一轮洗牌

上网行为管理助力证券公司新一轮洗牌

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

摘要:现阶段,浙商证券总部和各营业部之间通过专线连接,与互联网的隔离保障了浙商证券数据的基本安全,但是由于营业部的交易数据和办公数据在专线中没有分开,而营业部与互联网交互的办公数据可能给营业部的交易数据带来安全威胁。

作者:网界网 来源:网界网 2010年4月26日

关键字: 网络安全 上网行为管理

  • 评论
  • 分享微博
  • 分享邮件

  18世纪,当美国还是一片荒凉之地时,浙商的商号已经遍布全国各大城市、水陆码头。他们在商务往来中凭借道行、道德、信义的理念和先进实用的管理方法,创造了浙商在中国的传奇。

秉承浙商精神创办的浙商证券总部位于浙江省杭州市,注册资本21.20亿元人民币,早在2007年,公司营业部净收入排名就进入全国前十,2008年,公司的“成本管理能力”在全国107家证券公司中,名列第十位。近年来,浙商证券持续快速发展,经营业绩和市场占有率逐年提升,主要经营指标在全国107家证券公司中跻身前30位,部分指标进入前十强。

浙商证券现有营业网点41家,遍布北京、上海、深圳、天津、重庆和浙江省内大中城市。2009年12月,公司经中国证监会批准,获得在全国范围内增设营业部的资格,营业网点规模得以扩展,网点布局更为合理。

证监会网络安全要求

浙商证券顺利获得证监会增设营业部批准与公司的发展实力和民众需求密切相关。浙商证券地处经济发达的长三角区域,民间资本活跃,投资需求旺盛,浙商证券的业务不断发展壮大。在浙商证券不断发展的同时,证监会为了保障各证券行业业务的稳定性,对各证券公司的网络安全提出了严格的要求,特别是证券公司的营业部。

根据证监会制定的《证券营业部信息技术指引》,证监会对证券公司的网络通信和安全保障方面提出了严格的要求。其中对营业部网络要求与互联网隔离,对终端的安全访问控制,是证券公司包括浙商证券重点关注的。

现阶段,浙商证券总部和各营业部之间通过专线连接,与互联网的隔离保障了浙商证券数据的基本安全,但是由于营业部的交易数据和办公数据在专线中没有分开,而营业部与互联网交互的办公数据可能给营业部的交易数据带来安全威胁。虽然尚未出现安全事件,但是浙商证券未雨绸缪,采用深信服的SSL VPN实现了两种数据的隔离,专线只传输营业部的交易数据,总部和营业部的办公数据通过VPN传输。但是由于各营业部的互联网都有单独的出口,各个营业点对互联网的开放隐藏了较大的安全威胁,因此对营业部上网安全规范的重要性尤其突出。

为了保障上网安全,浙商证券采取营业部客户或员工使用专机专用方式,通过营业部自有的互联网资源访问互联网,与营业部其余部分进行网络物理隔离,并决定在各互联网出口部署安全网关设备,各营业部采用统一的安全策略。如阻断互联网攻击行为和病毒查杀等,对客户和工作人员上网行为做严格控制和审计留痕,如防止非法站点访问(邪教、反动或黄色站点),防止通过聊天工具、论坛发帖等方式的不良信息传播等,保障营业部互联网访问安全。

深信服上网行为管理提供三道安全防线

作为浙商证券SSL VPN系统的服务供应商,深信服科技凭借着良好的技术优势和售后服务为浙商证券提供了一套完整的互联网安全解决方案。

第一道安全防线在每个营业部互联网网络出口处部署深信服上网行为管理设备,利用上网行为管理的防火墙和网关杀毒功能,抵挡来自互联网的攻击。同时,由于正常网页与含有病毒、恶意插件或者恶意脚本程序的网页鱼龙混杂,计算机终端的工作人员在打开网页前无法准确判断,容易导致网络中毒。深信服上网行为管理所有的新型识别技术,可对危险流量进行识别和阻断,对含有恶意插件或者恶意脚本程序的网页进行自动过滤,为内网安全提供了第二道防线。深信服上网行为管理的第三道防线构筑于员工上班时的业务行为上:纷繁复杂的网络应用给工作人员办公提供了便利性,与工作无关的网络应用也降低了职员的工作效率。上班时间在线看视频,网上购物,玩网络游戏,种菜下棋等等,都是很多职员平常做的事情。在同行中更有甚者利用职员之便,在网上炒股、买马、赌球等,大大损害了公司的利益。

深信服智能识别网页技术帮助过滤非法、色情、反动等不良网页,深度内容检测技术可识别丰富的网络应用,限制相关职员的与工作无关的网络应用,提高职员的工作效率,避免损害公司利益网络行为的发生。这也是深信服上网行为管理给浙商证券提供的第二道安全防线的保障。

金融行业网络安全的保障

深信服上网行为管理在金融行业受到了一致好评。深信服现在服务于招商银行总行和全国三十多个分行,中银国际证券全国22个营业网点,西南证券30多个营业部,国信证券、长城证券、南京证券、联合证券、中国再保险、安邦财险、华夏基金、东方基金等多家金融客户,经过各个客户的实际网络环境使用,深信服的上网行为管理在金融行业具有高可应用和高信任度。

2010年是本世纪第二个十年的开局之年,股指期货、融资融券等创新业务将于今年推出,这对证券公司、期货公司都可能是新一轮洗牌。相信深信服上网行为管理将在这新一轮洗牌中将扮演网络安全的重要角色,为前线金融行业洗牌战场提供稳定可靠的后方支持。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章