① 如何增強證券業信息安全保障能力
以下回答摘自谷安天下顧問文章部分內容,希望對你有用
新業務的發展離不開IT的支持,在強調維穩的大環境下,IT系統是否安全可靠直接影響到業務能否平穩運行。為了保證證券業務安全、穩定運行,管理層非常重視證券行業的信息安全建設,發布了多項信息安全方面的規章制度,並定期組織對各證券公司和基金公司進行信息安全檢查。在今年最新的證券公司分類監管規定中,首次將證券公司的信息安全管理水平作為評價證券公司級別的重要指標,也就是說如果某家證券公司的信息安全工作做的不好,會直接影響到它的評級,進而影響到其業務的發展,由此可見,管理層對於證券行業的信息安全管理的重視程度。那麼如何增強證券公司的信息安全保障能力呢?我覺得包括以下幾個方面:
一、 嚴格落實管理層發布的信息安全方面的規章制度
二、 公司管理層對信息安全工作的支持
三、 採取科學的信息安全管理方法全面有效的管理信息安全風險
四、 增加對信息安全管理方面人員和資金的投入
五、 加強培訓,增強各級員工信息安全意識
② 券商是如何保證網上交易的安全性
一般情況 下,證券公司網上交易系統從安全性和數據安全性方面出發,利用防火牆、數據 加密、建立安全的電子交易記錄等手段,解決了網上交易安全性問題。 1. 網路系統安全 為了保證網上交易系統的網路安全,保護內部網免受非法用戶的侵入,防 止網路攻擊者對交易網的攻擊,證券公司通常的辦法是採用防火牆在互聯網與內 部網之間建立一個安全網關。在證券公司內部網與外部網際網路之間通過網關隔離 ,網關伺服器將來自外部網的任何信息進行檢查識別,過濾掉那些惡意的、有害 的訪問信息,並阻擋來自外界的攻擊。 2. 數據通訊安全 用戶數據在網上傳輸,必須防止用戶數據竊密、篡改和偽造,通訊安全保 證信息在網際網路上安全傳輸的方法主要是使用加密技術、數字簽名技術、時間戳 、數字憑證技術等,最常用的技術為安全套接層協議(SSL)。另外,安全認證 (CA)機制的使用能夠進一步加強對交易各方的身份識別,防止假冒和抵賴現象 的發生。投資者到券商處開戶時取得的密碼,是券商電腦交易系統對客戶身份安 全認證的一種保障制度。根據規定,證券公司網上交易系統必須採用通過了國家 密碼委員會和國家信息安全評測中心評測和認可的各種安全技術和產品。 3、 電子記錄的保存 為了保存歷史記錄,以備查詢,一些證券公司網上交易系統中心機房在每 收到客戶的一條交易指令或者交易回報,都在資料庫中分幾個級別進行電子記錄 ,並且該電子記錄將不允許改動。以備留檔查看。根據中國證監會《網上證券委 托暫管理辦法》規定,網上委託系統應有完善的系統安全、數據備份和故障恢復 手段。在技術和管理上要確保客戶交易數據的安全、完整與准確。客戶交易指令 數據至少應保存15年(允許使用能長期保存的、一次性寫入的電子介質)。
③ 請問廣發華福證券公司客戶信息安全嗎
每個券商都可以看到他想要的客戶的帳戶所有資料,包括你的資金和持股信息.只要他有這個許可權.這也是很無奈的事,可以這么說,只要你開了戶你的個人資料難免被外泄,這個我經歷過.廣發千3的手續費太貴,簡直是黑社會,你還要注意看對帳單里的是否有收你每成交一筆的通訊費五元,這個五元在交割單里是看不到的,廣發經常做這種缺德事,我個人用兩個帳戶,一個家人的手續費萬八,沒資金限制,一個萬六,你要堅持向券商調低費用,否則資金不大隻能論為券商的打工者.
④ 國內券商(證券行業)IT發展現狀及問題分析
1992年—1994年,國內誕生了櫃台系統和電話委託系統,股民可以通過電話進行股票交易。1998年,誕生了網上委託業務,有條件的股民可以通過網路進行交易。2003年,誕生了集中交易系統,所有交易不必在營業部進行,直接在券商總部集中進行交易。2005年可以通過手機進行炒股,在手機普及的中國,廣大股民又多了一條方便炒股的途徑。
2006年,為了保證客戶資金安全,在監管要求下誕生了三方存管系統,券商接受的客戶資金必須保存在銀行,這樣避免了券商挪用客戶資金的情況發生。2004年—2008年,隨著證券業務種類多樣化,誕生了集合理財系統、投行系統、固定收益系統、以及目前正在建設當中的股指期貨系統和融資融券系統。短短20年時間,伴隨著券商業務模式的變革,國內券商的IT系統發生了巨大的變化。目前很多券商90%以上的收益來自於經紀業務,而經紀業務中超過70%的收益來自於網上交易,而不是傳統的營業部終端交易或電話委託交易,網上交易系統的重要性不言而喻。由此可見,核心IT系統能否安全穩定運行直接決定券商業務是否能夠正常開展,直接關繫到廣大股民的利益。
雖然券商的IT建設在短時間內取得了巨大發展,但是當前仍然存在著一些重要的不足制約券商業務的創新和發展,主要表現在以下幾個方面。
一、國內券商的IT側重在IT運維,主要精力投入在保障系統安全穩定運行方面,而忽略了自主開發的能力的培養,在支持業務創新方面能力明顯不足,某種程度上限制了業務發展;
二、重要業務系統建設如集中交易系統、行情系統等被幾家供應商壟斷,券商選擇的餘地不大。券商缺乏對於供應商的掌控能力;
三、管理層更多關心業務發展,對IT了解較少,對IT在公司發展中的作用認識不夠充分,缺乏IT治理的能力,沒有有效的利用IT的價值;
四、IT發展戰略不明確,缺少IT規劃。IT架構相對落後;
五、IT與業務溝通存在障礙,互相不能理解對方的語言;
六、IT缺乏精細化管理;
七、IT員工的能力有待進一步提高。
相比而言,台灣的證券公司IT應用發展水平明顯高於大陸。以CRM為例,在國內很多證券公司建立了CRM系統,其僅僅是作為解答客戶疑問的幫助平台;而在台灣,富邦證券也建立了CRM系統,但其發揮作用遠不僅是一個回答客戶問題的幫助台。富邦證券成立之初,面臨的情況和現在大陸券商類似:建立了CRM系統,僅用於解答客戶問題。當時大部分業務部門均以各自產品為導向,獨立發展,缺乏跨業務部門的公司層面的CRM策略。客戶信息分散在各個子公司的客戶資料庫中,他們在進行客戶分析和營銷活動計劃時無法對客戶進行整體性評價,缺乏對客戶的研究,客戶服務水平一般。各子公司進行客戶管理和客戶營銷時,各自為戰,對一個客戶多次進行產品營銷,甚至出現各子公司爭搶客戶,導致內部資源的浪費和客戶忠誠度降低。富邦證券意識到了這個問題,建立了公司統一的數據倉庫,整合所有子公司的客戶資料,並在此基礎上建設CRM系統將客戶信息、營銷流程以及銷售渠道進行整合以支持公司的交叉銷售策略。
CRM系統建設過程中,將營銷系統與Call Center、個人理財和客戶經理系統等銷售渠道進行整合,以形成端到端的CRM環路,如直郵(Direct Mail)、Call Center(包括Auto-dialer、SMS、FAX、E-mail)、Internet、客戶經理系統等。經過前端渠道處理過的信息(客戶反饋信息),再通過整合的信息交互渠道,傳回CRM系統進行進一步的分析和決策,達到分析型CRM系統與操作型CRM系統的無縫整合。使得客戶感受到了無縫隙的服務,展現在客戶面前的是一個整合的富邦證券,而不是以前的富邦證券的經紀業務部門、投資咨詢部門等等獨立的個體,真正實現了IT引領業務發展。
通過整合銷售渠道,將數據分析、營銷管理人員與銷售渠道聯結起來,不僅提高了營銷的效率,縮短了反饋周期,而且真正利用CRM系統主動服務於客戶,大大優化了客戶體驗,贏得了良好的口碑,也為公司帶來了巨大的經濟效益。
證券公司應該根據自己在行業內的定位,結合公司發展戰略,選擇適合自己的發展道路。如果要成為行業的領先者,要以更好的為客戶提供服務為中心,要制定清晰務實的戰略方向,根據業務戰略制定出IT發展目標和IT實施規劃,通過提高自主研發能力增強對IT系統供應商的控制力和談判籌碼,深度挖掘IT的價值,促進IT與業務的融合,將IT這個戰略工具牢牢把握在自己手裡。另外由於監管部門在對券商評級時對信息安全和IT治理方面提出了明確的要求,因此各券商在這兩個方面也要給予足夠的重視和投入。
當前國內券商無論是業務還是IT都到了一個轉型的時期,中登公司最新的數據,截止2009年06月19日,滬深兩市共有A股賬戶12,773.72萬戶,B股賬戶242.74萬戶;有效賬戶10,974.49萬戶。這個數字對於證券公司來講不一定是好事,說明市場可能已經接近飽和,雖然股民開戶數已經突破一億戶,但是活動賬戶大概只有3000萬戶,這意味各券商只能從現有的這些交易活躍股民中去和其他券商爭搶客戶,才能保證公司效益,彼此競爭將更加激烈。國內證券公司的交易系統,行情系統,CRM系統都大同小異,如果要吸引客戶來本公司開戶,必須通過提供差異化的增值服務,形成公司的品牌和特色。在這個過程中,IT起到至關重要的作用。目前國信證券和招商證券在這方面走在前列。
從去年開始,國內一些證券公司組織中層以上公司的骨幹去台灣、美國和歐洲的金融機構學習其先進的經驗,其中也包括如何更有效的利用IT為公司創造更多價值。這表明一些先知先覺的人已經意識到現在到了必須做出變革的時候,不能像以前一樣靠天吃飯,否則被淘汰只是早晚的事情。
伴隨著創業板的上市,股指期貨以及融資融券業務的推出,未來國內資本市場將會愈加繁榮。各種新的業務產品及衍生品將會層出不窮。國內券商的IT能否跟上業務發展的腳步,這對廣大券商的CIO們來說是一個需要思考的現實問題。
⑤ 請問有關信息安全專業的問題!
計算機科學與技術專業學生主要學習計算機科學與技術方面的基本理論和基本知識,接受從事研究與應用計算機的基本訓練,具有研究和開發計算機系統的基本能力。但是各個學校開展的課程是不太一樣的,這要看學校的側重點,另外也要看你自己的學習方向。
信息安全技術專業學生是培養其具有良好職業道德,熟悉網路在信息安全方面的法律法規,可以集成信息安全系統,熟練應用信息安全產品,具有信息安全維護和管理能力的高級技術應用性專門人才。專業核心課程與主要實踐環節:資料庫原理、操作系統、計算機通信與網路技術、信息安全概論、信息安全法律法規、網路安全工程、計算機反病毒技術、防火牆技術、應用密碼技術、信息安全法律法規、計算機網路技術實訓、網路安全工程實訓、計算機反病毒技術實訓。
個人覺得信息安全技術專業的專業性會更強一點,就業方向主要是在具有計算機網路的公司、銀行、證券公司、海關、企事業單位及公、檢、法等部門,從事計算機信息安全管理,或信息安全產品銷售與服務等工作。
這兩個專業的區別性還是很強的,主要看你以後的發展方向了。
⑥ 哪個券商重視信息安全
所有的券商都注重信息安全,畢竟涉及到龐大的經濟利益,保障信息安全是基礎。
⑦ 信息安全專業將來從事金融銀行方面的工作可以朝那個方向發展具體一點的。
可以去銀行的信息技術部,或者證券公司的信息技術部門,做咨詢或者做安全方面開發或者安全管理類的崗位都可以。
⑧ 在證券公司開戶後有人打電話給我說什麼股票。是證券公司泄密的嗎會
如果是屬於那個證券公司客服打過來的,那就屬於客戶回訪,這不屬於泄漏隱私;如果是非這家證券公司的人員,那麼就是信息被泄漏了,或者說被共享了信息。