|
|
|
1.证券、期货公司面临的信息安全需求
|
近年来网上证券、期货交易已经成为证券、期货公司主要的交易方式,据统计:目前各证券期货公司网上交易量平均已经达到70%以
上,比较高的证券、期货公司达到了90%以上。然而,由于网上证券交易所涉及的大量信息和数据都是在互联网上传输的,并且涉及交易的金额数目庞大,因此,在网上证券期货应用中不可避免地存在着由互联网的自由、开放所带来的一系列信息安全隐患。
为保障网上证券期货信息系统安全、可靠、高效运行,中国证券业协会、中国期货业协会分别发布了《证券公司网上证券信息系统技术指引》和《期货公司网上期货信息系统技术指引》,这也是继2008年证监会下发《关于督促有关机构加强投资者网上交易安全保护的通知》以来,证券期货业加强网上交易安全的又一重大举措。“指引”对各证券、期货公司的网上交易提出了详细的要求,证券、期货公司应对网上交易系统采取有效措施,规避潜在风险隐患,加强交易监控,确保网上交易的安全。主要体现在以下几个方面:
|
◇ 防网络攻击
要求证券、期货公司对客户信息、交易指令等重要数据传输采取足够强度的加密措施,并对网上信息系统合理划分安全域,在不同的域之间进行有效的隔离。
◇ 防网络仿冒
要求证券、期货公司在交易系统服务端能向客户提供可证明服务端自身身份的信息,以确保客户能查验服务的真实性,防范不法分子利用仿冒的网上交易信息系统进行诈骗活动。
◇ 防盗买盗卖
要求证券、期货公司为客户提供多种安全身份认证方式,除账户密码外,还至少向客户提供一种以上强度更高的身份认证方式,加强对网上交易客户身份和登录的合法性确认。
|
|
|
|
2.方案特点
|
◇ 真实有效的高强度身份认证
通过天威诚信数字证书认证系统为网上交易用户签发数字证书,将用户真实合法身份和数字证书绑定,实现对网上信息传递双方身份的识别与鉴别。
◇ 确保数据传输安全性
系统采用高强度加密机制,证券交易系统数据加密后才进行传输和流转,保证证券交易数据不会被窃取或篡改。
◇ 易用性和高度集成
与国内主流厂商如通达信、核新和恒生等系统进行无缝的安全集成,便于后续实施,通过配置安全中间件产品就能够增加基于数字证书的应用功能,降低了系统改造成本。
◇ 符合行业相关法律法规
天威诚信数字证书认证系统(iTrusCA)及解决方案让证券、期货公司的运营符合《中华人民共和国电子签名法》的要求,符合证监会《关于督促有关机构加强投资者网上交易安全保护的通知》,符合中国证券业协会《证券公司网上证券信息系统技术指引》等法律法规的要求。
◇ 良好的开放性与可扩展性
天威诚信数字证书认证系统所提供的安全基础设施在设计和实现时遵循一系列的国际、国内技术和行业标准,保证它所服务的实体之间能够安全地互联互通,不会造成互操作问题。
◇ 效率和效益的完美结合
系统部署采用集群、负载均衡等方式,签名加密设备均采用高标准软件和硬件,在保障证券交易系统业务处理效率的同时,满足运营对高稳定性的要求。
|
|
|
|
3.解决方案介绍
|
◇ 解决方案包含以下几个产品:
(1) 天威诚信数字证书认证系统 iTrusCA:是整个方案的安全支撑平台,通过数字证书认证系统为证券用户发放数字证书,保护证券交易的安全;数字证书认证系统一般部署在证券公司总部。
(2) 签名验签服务器 iTrusSVS:验证证券交易业务流程中的数字签名,保证业务流程的安全合规;签名验证服务器部署在每个区域的证券交易中心,采用双机热备的部署模式。
(3) 证券交易集成插件iTrusPTA:通过技术开发将证券交易集成插件嵌入证券交易客户端或柜台用户管理系统,实现证书数字签名,证书申请、证书审批发放等功能。
(4) 服务器SSL证书:部署在证券交易系统服务器端,实现对服务器的身份认证和传输信息的加密功能。
|
|
|
|
◇ 解决方案业务流程如下:
|
|
|
|
|
|
|
|
|
|