【IT168 特稿】2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，本次会议众专家学者探讨了有关电子商务安全方面的问题，下面为中国证监会信息中心总工程师罗凯谈话实录：

　　林鹏：大家下午好，我们这里本次分论坛——金融安全与电子商务作为分论坛的主题。这个活动得到金融界高度的关注。今天来自央视等部门的领导跟专家的关注，同时来自电子商务一线的专家来讨论分析问题、展望发展。我觉得这个论坛是非常有意义的。无论是金融也好，电子商务也好等都会得到很好帮助。那么，相应的主管部门，通过他们的报告监管部门关注什么问题?首先请中国证监会信息中心总工程师罗凯，演讲主题：证券期货业信息安全工作情况。现任中国证券监管管理委员会信息中心总工程师，从事证券期货业信息安全监管管理工作。

　　欢迎罗凯

　　罗凯：今天大家参加这个会议，我十分荣幸。那么，不探索技术，大家都是技术专家。我汇报一下证券期货业信息安全工作开展的情况。那么，今天有半个小时的五个内容：

　　第一 资本市场的在国民经济中扮演重要角色。

　　第二，保障资本市场信息系统安全至关重要。

　　第三，资本市场信息安全面临的威胁和挑战。

　　第四，近年来资本市场信息安全开展的工作。

　　第五，大家都知道现在资本市场规范不断扩大。从91年开始，短短二十年走过了发达国家上百年的历程，目前上市公司截至8月底上市公司有1638个，很多是行业龙头企业，大型企业。总市价总值，截至8月底股票市场总之达到18.7万亿，在世界排名第三，与GDP的比重超过50%。从投资者来看，接枝月底投资老帐户了1.15个亿。这么一个规模，那么基金就更多一点，达到1.17个亿。那么目前从市值来看，中国内地的市场在全球排名第三位，前一段的金融危机的时候，我们也超过美国跟日本。那么我们这个资本市场有什么功能?第一，提供直接融资功能，有效配置市场资源。第二，价值发现提升公司价值。第三，提供套期报值等规避风险的方式。第四，支持的创新，今天创业版上市。第五提供重要的投资理财的渠道。在以前中国的企业跟其他国家的企业合作，都是比较吃亏。有很多价值没有体现出来。你在我们上市之后，市值就升了几倍，甚至十几倍。比如说工商等原来合资进来的时候，到一块钱，而现在呢?那么这个规模一就上去。

　　随着国民经济越来越重要，也关系很多老百姓的利益。投资者也对资本越来越高，对资金、钱放在股票里面，要看到安全。大家对于炒股的时候，也会知道。那么资本市场信息随着这么多年业务高速发展，我们现在资本市场的发展充分借鉴国外的经验，结合我们本身的经验，在不到二十年时间里建立了多品种，多层次的资本市场，适应了散户投资者为主的特点。

　　在高速发展过程当中，新型化技术也快速的发展。实现了交易自动撮合的发展历程，实现了存管和结算的无纸化，交易市场也物性化等历史性飞跃，而且在很多方面还形成了自己的特色，适应我们国家的发展。

　　那么资本市场信息系统的特点：

　　全面化，全电子化，凭证无纸化，交易电子化。

　　实时性高，交易时间不能中断。

　　整体性强，局部中断造成的影响也很大。

　　系统复杂，涉及市场主体多，业务逻辑复杂。

　　网络化程度高，依赖专网和互联网。互联网主要是方便性，因为我们国家的特点就是说，网民跟股民存在比较高，他们很多通过互联网下载。

　　所以这些情况来看，就说明资本市场高度依赖于信息系统，信息系统的平稳运行是资本市场稳定健康发展的基本保障。为什么?大家都知道资本市场是信息的流动，信息就是钱。你整个信息流动，行情发布这些东西传播都是用信息。市场交易、结算、转帐完全依赖于信息系统。

　　我们知道资本市场的信息安全面临的威胁和挑战。我主要有七个方面：

　　一，计算机软硬件的故障导致改易中断。

　　二，电力、通信中断导致交易中断。

　　三，各类灾难、灾害性事件造成影响。比如说南方的水灾、冰灾等都造成一定的影响。通过我们各种的贷款，最终还是可以得以解决。

　　四，黑客攻击网上交易系统。

　　五，盗卖盗买投资者帐户。

　　六，仿冒证券期货网站、欺诈投资者。比如说湖南这边，也抓一批造假。

　　七，病毒、木马的危害。

　　所以，证券市场从内部跟外部，有很多制约的因素，在目前国内外信息安全的形势日趋严峻，对资本市场信息系统安全构成了很大的压力。那么，证监会始终将信息安全作为资本市场平稳健康的发展重要的基石。多次召开全系统、全行业会议，专题部署信息安全工作。

　　行业各单位全力以赴地开展信息化建设，加强信息安全保障工作，全面提升了行业的信息安全保障水平。提一下，行业市场化的程度非常高一个行业，并不是像别的主管一样，我们是以监管为主。监管跟主管是有区别。因此通过监管的手段来督促行业的提升自己的水平。它的出发点就是一个，这个涉及投资者保护，涉及到国家的金融安全。

　　这近年来的资本市场信息安全开展的工作。

　　第一完善了行业信息安全的组织保障。成立证券期货业信息化工作领导小组及其办公室和专家委员会，实现了行业信息安全工作的统一组织领导。

　　第二，按照“谁主管谁负责”的原则，进一步明确市场参与各方的安全职责分工。这个原则是我们国家早就制定，这个是没有错，也没有问题，我们要细化来做。到底存在什么职责，我们要进一步确保了。

　　第三，形成了市场各方共同参与、分工合理、决策科学、高校规范、合力监管的工作机制，包括几个层面：证监会(证信办+业务部门+证监局);交易所等市场核心机构;行业协会( 中国证券业协会、期货业协会);因此对会员去指导，去引导一个责任。所以是行业协会的发挥一个责任。还有一个就是证券期货经营机构;

　　第四加强与信息安全主管部门、安全机构的合作。在重要情况通报、木马病毒、安全漏洞发现和处置，突发事件应急处理等方面取得了支持。

　　第五超前规范、提前作出的战略安排。我们为了保证行业信息安全工作的系统性和持续性，证监会组织行业专家在充分总结信息化建设的发展经验，全面评估行业信息安全的现状的基础上，制订了行业信息安全的整体规划，对整个行业开展信息安全工作起到了较强指导作用。

　　第六，加强法制建设。我们在《证券法》、《基金法》和《期货交易管理条例》都规定“证券期货经营机构具备合格的经营场所和业务设施”;但是还必须要细化，明显为可操作、可检查的信息安全保障要求和监管要求。这是监管跟被监管的之间的关系。那么按照以法制建设促信息安全的指导思想、我们会加强了行业信息安全规章体系的建设，出台了一系列信息安全监管规范和技术标准，同时提升整个行业的法制。

　　然后一个证监会成员的出来一些规章跟制度。同时加强信息技术标准的建设。

　　第七，加强应急保障，对于我们行业来说，制订了行业网络与信息安全事件应急预案。同时，我们也开展了2009年全行业应急演练工作。希望更多人来参加这个演练工作。通过演练来，把准备工作检查一遍。同时建立了应急处置专家队伍，形成了由400多名专家组成了应急处置技术顾问组。同时我们还建立了信息安全通报制度。出现一些技术故障之类，也有专门的成立机构。

　　第八，积极开展的IT治理。在08年，中国证件业协会、中国期货业协会共同发布了《证券期货经营机构信息技术治理工作指导》要求行业各机构建立信息化工作的决策，责任担当机制和IT组织管理体制、加强IT规划，保证信息化建设与信息系统安全保障的。

　　第九，积极推进等级保护工作，与公安部门建立分级协调机制，下发了定级备案的指导意见，对行业信息安全定级备案工作提出了更明确的要求。同时，在公安部《信息系统安全等级保护基本要求》的基础上，组织制订了《证券期货业信息安全等级保护基本要求》。那么补充完善了与证券期货相关的东西。

　　第十，组织开展全行业信息安全专项行动。去年完成了全行业有史以来最大规模的信息安全专项大检查，对行业信息安全保障能力进行了全面摸底。同时在国家有关权威安全机构的支持下，我们跟全行业各机构门户网站和网上交易系统进行了远程系统。我们行业通过持续不断了地努力，全行业信息安全水平有了很大的提高。承受住了大行情大交易量的考验，在近期市场交易量屡创新高的情况下，保持了系统安全稳定运行。另外，整个行业在奥运会等多个重要敏感时期和地震、水灾等重大灾难灾害发生时，保持了平稳运行。另外说一下，接下来我们行业里面资本市场信息安全未来发展的展望。我们有几个方面：

　　第一，加强网络安全防护、为投资者创造安全的交易环境。从目前情形来看，我们交易信息，网络形势，也越来越多，所以要加强网络的防护。这是我们未来要加强。

　　第二，不断提高系统运维的规范化水平，防止人为因素引起技术事故。

　　第三，不断提高系统的处理能力，以满足市场规模快速增长和业务创新的需求，像今年是一个创业板，还有明年是另外一种。我们的交易系统通常是现有交易量，通过网络市场及期货市场的交易的波动，这样才能满足要求。

　　第四，我们要继续加强行业基础设施的建设，努力提高整个行业的抗风险能力，使信息安全朝着安全、经济、高效的方向不断发展。同时行业也建立，交流中心之类。那么来降低整个行业的成本。同时提高安全性。

　　第五，加强治理跟监管，一方面进一步完善法规、明确监管要求。同时，也要完善信息安全水平与业务监管联动的机制。而且要加强自律、引导行业信息技术的发展。通过市场的方式来加强信息技术的发展。

　　我大概讲这些，谢谢大家。