① 如何增强证券业信息安全保障能力
以下回答摘自谷安天下顾问文章部分内容,希望对你有用
新业务的发展离不开IT的支持,在强调维稳的大环境下,IT系统是否安全可靠直接影响到业务能否平稳运行。为了保证证券业务安全、稳定运行,管理层非常重视证券行业的信息安全建设,发布了多项信息安全方面的规章制度,并定期组织对各证券公司和基金公司进行信息安全检查。在今年最新的证券公司分类监管规定中,首次将证券公司的信息安全管理水平作为评价证券公司级别的重要指标,也就是说如果某家证券公司的信息安全工作做的不好,会直接影响到它的评级,进而影响到其业务的发展,由此可见,管理层对于证券行业的信息安全管理的重视程度。那么如何增强证券公司的信息安全保障能力呢?我觉得包括以下几个方面:
一、 严格落实管理层发布的信息安全方面的规章制度
二、 公司管理层对信息安全工作的支持
三、 采取科学的信息安全管理方法全面有效的管理信息安全风险
四、 增加对信息安全管理方面人员和资金的投入
五、 加强培训,增强各级员工信息安全意识
② 券商是如何保证网上交易的安全性
一般情况 下,证券公司网上交易系统从安全性和数据安全性方面出发,利用防火墙、数据 加密、建立安全的电子交易记录等手段,解决了网上交易安全性问题。 1. 网络系统安全 为了保证网上交易系统的网络安全,保护内部网免受非法用户的侵入,防 止网络攻击者对交易网的攻击,证券公司通常的办法是采用防火墙在互联网与内 部网之间建立一个安全网关。在证券公司内部网与外部因特网之间通过网关隔离 ,网关服务器将来自外部网的任何信息进行检查识别,过滤掉那些恶意的、有害 的访问信息,并阻挡来自外界的攻击。 2. 数据通讯安全 用户数据在网上传输,必须防止用户数据窃密、篡改和伪造,通讯安全保 证信息在因特网上安全传输的方法主要是使用加密技术、数字签名技术、时间戳 、数字凭证技术等,最常用的技术为安全套接层协议(SSL)。另外,安全认证 (CA)机制的使用能够进一步加强对交易各方的身份识别,防止假冒和抵赖现象 的发生。投资者到券商处开户时取得的密码,是券商电脑交易系统对客户身份安 全认证的一种保障制度。根据规定,证券公司网上交易系统必须采用通过了国家 密码委员会和国家信息安全评测中心评测和认可的各种安全技术和产品。 3、 电子记录的保存 为了保存历史记录,以备查询,一些证券公司网上交易系统中心机房在每 收到客户的一条交易指令或者交易回报,都在数据库中分几个级别进行电子记录 ,并且该电子记录将不允许改动。以备留档查看。根据中国证监会《网上证券委 托暂管理办法》规定,网上委托系统应有完善的系统安全、数据备份和故障恢复 手段。在技术和管理上要确保客户交易数据的安全、完整与准确。客户交易指令 数据至少应保存15年(允许使用能长期保存的、一次性写入的电子介质)。
③ 请问广发华福证券公司客户信息安全吗
每个券商都可以看到他想要的客户的帐户所有资料,包括你的资金和持股信息.只要他有这个权限.这也是很无奈的事,可以这么说,只要你开了户你的个人资料难免被外泄,这个我经历过.广发千3的手续费太贵,简直是黑社会,你还要注意看对帐单里的是否有收你每成交一笔的通讯费五元,这个五元在交割单里是看不到的,广发经常做这种缺德事,我个人用两个帐户,一个家人的手续费万八,没资金限制,一个万六,你要坚持向券商调低费用,否则资金不大只能论为券商的打工者.
④ 国内券商(证券行业)IT发展现状及问题分析
1992年—1994年,国内诞生了柜台系统和电话委托系统,股民可以通过电话进行股票交易。1998年,诞生了网上委托业务,有条件的股民可以通过网络进行交易。2003年,诞生了集中交易系统,所有交易不必在营业部进行,直接在券商总部集中进行交易。2005年可以通过手机进行炒股,在手机普及的中国,广大股民又多了一条方便炒股的途径。
2006年,为了保证客户资金安全,在监管要求下诞生了三方存管系统,券商接受的客户资金必须保存在银行,这样避免了券商挪用客户资金的情况发生。2004年—2008年,随着证券业务种类多样化,诞生了集合理财系统、投行系统、固定收益系统、以及目前正在建设当中的股指期货系统和融资融券系统。短短20年时间,伴随着券商业务模式的变革,国内券商的IT系统发生了巨大的变化。目前很多券商90%以上的收益来自于经纪业务,而经纪业务中超过70%的收益来自于网上交易,而不是传统的营业部终端交易或电话委托交易,网上交易系统的重要性不言而喻。由此可见,核心IT系统能否安全稳定运行直接决定券商业务是否能够正常开展,直接关系到广大股民的利益。
虽然券商的IT建设在短时间内取得了巨大发展,但是当前仍然存在着一些重要的不足制约券商业务的创新和发展,主要表现在以下几个方面。
一、国内券商的IT侧重在IT运维,主要精力投入在保障系统安全稳定运行方面,而忽略了自主开发的能力的培养,在支持业务创新方面能力明显不足,某种程度上限制了业务发展;
二、重要业务系统建设如集中交易系统、行情系统等被几家供应商垄断,券商选择的余地不大。券商缺乏对于供应商的掌控能力;
三、管理层更多关心业务发展,对IT了解较少,对IT在公司发展中的作用认识不够充分,缺乏IT治理的能力,没有有效的利用IT的价值;
四、IT发展战略不明确,缺少IT规划。IT架构相对落后;
五、IT与业务沟通存在障碍,互相不能理解对方的语言;
六、IT缺乏精细化管理;
七、IT员工的能力有待进一步提高。
相比而言,台湾的证券公司IT应用发展水平明显高于大陆。以CRM为例,在国内很多证券公司建立了CRM系统,其仅仅是作为解答客户疑问的帮助平台;而在台湾,富邦证券也建立了CRM系统,但其发挥作用远不仅是一个回答客户问题的帮助台。富邦证券成立之初,面临的情况和现在大陆券商类似:建立了CRM系统,仅用于解答客户问题。当时大部分业务部门均以各自产品为导向,独立发展,缺乏跨业务部门的公司层面的CRM策略。客户信息分散在各个子公司的客户数据库中,他们在进行客户分析和营销活动计划时无法对客户进行整体性评价,缺乏对客户的研究,客户服务水平一般。各子公司进行客户管理和客户营销时,各自为战,对一个客户多次进行产品营销,甚至出现各子公司争抢客户,导致内部资源的浪费和客户忠诚度降低。富邦证券意识到了这个问题,建立了公司统一的数据仓库,整合所有子公司的客户资料,并在此基础上建设CRM系统将客户信息、营销流程以及销售渠道进行整合以支持公司的交叉销售策略。
CRM系统建设过程中,将营销系统与Call Center、个人理财和客户经理系统等销售渠道进行整合,以形成端到端的CRM环路,如直邮(Direct Mail)、Call Center(包括Auto-dialer、SMS、FAX、E-mail)、Internet、客户经理系统等。经过前端渠道处理过的信息(客户反馈信息),再通过整合的信息交互渠道,传回CRM系统进行进一步的分析和决策,达到分析型CRM系统与操作型CRM系统的无缝整合。使得客户感受到了无缝隙的服务,展现在客户面前的是一个整合的富邦证券,而不是以前的富邦证券的经纪业务部门、投资咨询部门等等独立的个体,真正实现了IT引领业务发展。
通过整合销售渠道,将数据分析、营销管理人员与销售渠道联结起来,不仅提高了营销的效率,缩短了反馈周期,而且真正利用CRM系统主动服务于客户,大大优化了客户体验,赢得了良好的口碑,也为公司带来了巨大的经济效益。
证券公司应该根据自己在行业内的定位,结合公司发展战略,选择适合自己的发展道路。如果要成为行业的领先者,要以更好的为客户提供服务为中心,要制定清晰务实的战略方向,根据业务战略制定出IT发展目标和IT实施规划,通过提高自主研发能力增强对IT系统供应商的控制力和谈判筹码,深度挖掘IT的价值,促进IT与业务的融合,将IT这个战略工具牢牢把握在自己手里。另外由于监管部门在对券商评级时对信息安全和IT治理方面提出了明确的要求,因此各券商在这两个方面也要给予足够的重视和投入。
当前国内券商无论是业务还是IT都到了一个转型的时期,中登公司最新的数据,截止2009年06月19日,沪深两市共有A股账户12,773.72万户,B股账户242.74万户;有效账户10,974.49万户。这个数字对于证券公司来讲不一定是好事,说明市场可能已经接近饱和,虽然股民开户数已经突破一亿户,但是活动账户大概只有3000万户,这意味各券商只能从现有的这些交易活跃股民中去和其他券商争抢客户,才能保证公司效益,彼此竞争将更加激烈。国内证券公司的交易系统,行情系统,CRM系统都大同小异,如果要吸引客户来本公司开户,必须通过提供差异化的增值服务,形成公司的品牌和特色。在这个过程中,IT起到至关重要的作用。目前国信证券和招商证券在这方面走在前列。
从去年开始,国内一些证券公司组织中层以上公司的骨干去台湾、美国和欧洲的金融机构学习其先进的经验,其中也包括如何更有效的利用IT为公司创造更多价值。这表明一些先知先觉的人已经意识到现在到了必须做出变革的时候,不能像以前一样靠天吃饭,否则被淘汰只是早晚的事情。
伴随着创业板的上市,股指期货以及融资融券业务的推出,未来国内资本市场将会愈加繁荣。各种新的业务产品及衍生品将会层出不穷。国内券商的IT能否跟上业务发展的脚步,这对广大券商的CIO们来说是一个需要思考的现实问题。
⑤ 请问有关信息安全专业的问题!
计算机科学与技术专业学生主要学习计算机科学与技术方面的基本理论和基本知识,接受从事研究与应用计算机的基本训练,具有研究和开发计算机系统的基本能力。但是各个学校开展的课程是不太一样的,这要看学校的侧重点,另外也要看你自己的学习方向。
信息安全技术专业学生是培养其具有良好职业道德,熟悉网络在信息安全方面的法律法规,可以集成信息安全系统,熟练应用信息安全产品,具有信息安全维护和管理能力的高级技术应用性专门人才。专业核心课程与主要实践环节:数据库原理、操作系统、计算机通信与网络技术、信息安全概论、信息安全法律法规、网络安全工程、计算机反病毒技术、防火墙技术、应用密码技术、信息安全法律法规、计算机网络技术实训、网络安全工程实训、计算机反病毒技术实训。
个人觉得信息安全技术专业的专业性会更强一点,就业方向主要是在具有计算机网络的公司、银行、证券公司、海关、企事业单位及公、检、法等部门,从事计算机信息安全管理,或信息安全产品销售与服务等工作。
这两个专业的区别性还是很强的,主要看你以后的发展方向了。
⑥ 哪个券商重视信息安全
所有的券商都注重信息安全,毕竟涉及到庞大的经济利益,保障信息安全是基础。
⑦ 信息安全专业将来从事金融银行方面的工作可以朝那个方向发展具体一点的。
可以去银行的信息技术部,或者证券公司的信息技术部门,做咨询或者做安全方面开发或者安全管理类的岗位都可以。
⑧ 在证券公司开户后有人打电话给我说什么股票。是证券公司泄密的吗会
如果是属于那个证券公司客服打过来的,那就属于客户回访,这不属于泄漏隐私;如果是非这家证券公司的人员,那么就是信息被泄漏了,或者说被共享了信息。