基金业启动反黑紧急行动(2)

　　反黑行动

　　3月底，上述黑客袭击券商信息系统的事件发生后，一次证监会高层领导关于促进资本市场健康发展、维护市场和社会稳定的闭门会议在井冈山召开。

　　“这次会议对下一阶段证券、期货经营机构的维稳工作做了详细部署，其中主要包括采取措施保障经营场所稳定、加强网络信息安全等相关内容。”一位了解此次会议情况的人士说，这次会议还决定，通过一些特殊手段提高机构的安全意识，即证监会将在事先不告之的情况下模拟网络黑客“攻击”各机构的系统。

　　此后，中国证监会开始反复向机构高管“吹风”，并要求券商、基金等机构开展内部安全自查。

　　4月7日，证监会召开证券期货监管系统的维护稳定工作视频会议，并下发《关于进一步做好维护市场稳定和安全运行工作有关事项的通知》。29日，证监会再度组织召开了相关视频会议，会议强调奥运期间要维护稳定，保障信息系统安全，并要求各机构单位提高系统的安全系数和等级，内外网安全隔离，加强备份交易数据等。

　　与此同时，各监管部门也向对口单位下发相关通知。4月28日，证监会基金监管部在下发的通知中指出，基金公司应当高度重视运营安全保障工作，建立健全应急机制，并应认真做好信息技术和网络系统保障工作。

　　大面积的券商、基金内部安全隐患排查开始。原本处于后台的基金公司技术部门被推到了风口浪尖。他们需要加紧升级公司的网络系统安全级别，随时接受当地证监局的检查。

　　北京某基金公司人士称，从4月底开始，公司相关部门都在加班，主要工作就是加强交易系统的安全稳定，具体工作由IT经理负责。

　　广州某大型基金公司人士透露，一个月以来，由公司高层组织的风险控制会议已经召开了不止一次，公司的电话、MSN都被监控，连在公司手机通话也要小心留神，“每一位员工的神经似乎都紧张起来了”。

　　上述人士说，在公司内部的风控会议上，董事长强调，要配合大的稳定形势，结合前一段时间券商遭受攻击的现象，基金公司要强化内部管理、进行交易系统升级、工程技术部门的安全保护、加强对人为不可控因素的控制。据悉，该公司已启用了灾备系统进行测试。

　　根据记者了解，一些机构对于交易系统所采取的自测形式是以很短时间为间隔，不断向交易系统发出指令，察看系统反应状况。

　　在机构尚在进行自查的过程中，证监会也启动了“攻击”测试这样的特殊手段，重点针对基金公司，测试后大范围的现场检查开始进行。

　　“会里的干部也很早就被要求24小时开机，现在处级以上领导没有特殊情况也被要求不得离京，以在紧急事件发生时能及时找到对口负责人。”一位接近监管层人士表示，证监会目前的状态几乎就像“临战”。

　　事实上，各地证监局对于基金公司的现场检查并不是此次网络安全检查的尾声，上述接近证监会的人士称，相关的应对措施及整改还将继续下去。

　　不过，在基金公司草木皆兵之际，也有基金公司高层人士表示，几乎任何类型的公司信息安全系统都有被攻击的可能，基金公司也一样。只要加强这方面的工作，问题肯定会得到很好的解决，社会并不需要过度担心。

　　一位网络技术专业人士说，基金公司只要做到对网络设施、自身网站、关键业务系统、信息系统、后台运营等五个方面监控和维护的加强，就能够有效防范网络风险，同时也应该加强对投资者的风险教育工作。

　　广州一家基金公司技术部人士表示，基金公司在近两年规模急速扩张后也应该加强对网络安全方面的资金投入。通常来说，资产规模比较大的基金公司在IT和技术方面的投入比较大，比如嘉实、博时、易方达等基金公司。

　　来源：经济观察报网