首先,據統計,2014年以來證監會共啟動99起“老鼠倉”違法線索核查,向公安機關移送涉嫌犯罪案件83起,涉案交易金額約800億元。這意味著,過去的三年半時間裡,平均兩個半月啟動一起老鼠倉調查,八成移送公安機關,單個案件平均涉案金額約8.08億元。
截至今年5月底,司法機關已經對25名金融資管從業人員做出有罪刑事判決,證監會已經對15名證券從業人員採取證券市場禁入措施。
除了老鼠倉案件,從業人員違規買賣股票行為也屢犯不止。資料顯示,上半年,新增從業人員違規買賣股票立案案件17起,比去年同期增長112%。其次,原因分析:
1、相關人員保密意識十分淡薄,從業人員涉案
2、內控制度不健全
3、系統資訊科技的薄弱
4、網際網路防護性較弱
最後,證券行業資訊保安需求:
1、從業人員對交易資訊保密性的需求。開展人員安全意識培訓,培訓的內容結合公司經常發生的安全問題或者國內外安全熱點現狀,進行教育提醒。透過製作資訊保安意識手冊、發放資訊保安知識圖片、傳送資訊保安意識期刊、播放資訊保安意識影片、安全郵件預警和提醒等多種方式,提高員工安全意識。
2、行業資訊保安管理體系建設的需求。進行全面細緻的風險分析,針對每一種風險,選擇採取哪種技術或者管理手段進行處置;從管理層明確資訊保安的目標和策略,從執行層貫徹落實制度程式,並進行定期的檢查和改進,
3、大資料安全性的需求。行業佈局網際網路金融,涉及大量交易資訊與資料,對網際網路的安全性和穩定性要求更高,提高系統高效處理資料能力,提供冗餘備份和容錯功能應對複雜的應用,提高金融監管和服務水平,防患和化解安全風險,對資料訪問控制、處理演算法、資料管理等提出安全準則。
4、證券行業資訊系統連續性、穩定性的需求。隨著市場的發展,市場交易模式日趨集中化,證券交易實時性和整體性較強,交易時間不能中斷,對行業的穩定性需求高。加強資訊保安應急工作,積極採取預防、預警措施,快速、穩妥地處置資訊保安事件,盡力減少事故損失,全力維護交易正常。
5、行業管理規範性的需求。行業存在接受客戶委託買賣證券、代客操作等現象,涉及到內控制度不健全、合規管理落實不到位、制度執行不力等問題,制定相關的管理規範,健全內控制度。
6、行業有效監控的需求。應當做到從業人員的職責分離,需要一套單獨系統對資料訪問活動進行監控和審計。發現需要保護的資料物件,並設定相應的策略進行監控和保護。出現異常時,安全相關人員應及時加以分析和調查取證。
首先,據統計,2014年以來證監會共啟動99起“老鼠倉”違法線索核查,向公安機關移送涉嫌犯罪案件83起,涉案交易金額約800億元。這意味著,過去的三年半時間裡,平均兩個半月啟動一起老鼠倉調查,八成移送公安機關,單個案件平均涉案金額約8.08億元。
截至今年5月底,司法機關已經對25名金融資管從業人員做出有罪刑事判決,證監會已經對15名證券從業人員採取證券市場禁入措施。
除了老鼠倉案件,從業人員違規買賣股票行為也屢犯不止。資料顯示,上半年,新增從業人員違規買賣股票立案案件17起,比去年同期增長112%。其次,原因分析:
1、相關人員保密意識十分淡薄,從業人員涉案
2、內控制度不健全
3、系統資訊科技的薄弱
4、網際網路防護性較弱
最後,證券行業資訊保安需求:
1、從業人員對交易資訊保密性的需求。開展人員安全意識培訓,培訓的內容結合公司經常發生的安全問題或者國內外安全熱點現狀,進行教育提醒。透過製作資訊保安意識手冊、發放資訊保安知識圖片、傳送資訊保安意識期刊、播放資訊保安意識影片、安全郵件預警和提醒等多種方式,提高員工安全意識。
2、行業資訊保安管理體系建設的需求。進行全面細緻的風險分析,針對每一種風險,選擇採取哪種技術或者管理手段進行處置;從管理層明確資訊保安的目標和策略,從執行層貫徹落實制度程式,並進行定期的檢查和改進,
3、大資料安全性的需求。行業佈局網際網路金融,涉及大量交易資訊與資料,對網際網路的安全性和穩定性要求更高,提高系統高效處理資料能力,提供冗餘備份和容錯功能應對複雜的應用,提高金融監管和服務水平,防患和化解安全風險,對資料訪問控制、處理演算法、資料管理等提出安全準則。
4、證券行業資訊系統連續性、穩定性的需求。隨著市場的發展,市場交易模式日趨集中化,證券交易實時性和整體性較強,交易時間不能中斷,對行業的穩定性需求高。加強資訊保安應急工作,積極採取預防、預警措施,快速、穩妥地處置資訊保安事件,盡力減少事故損失,全力維護交易正常。
5、行業管理規範性的需求。行業存在接受客戶委託買賣證券、代客操作等現象,涉及到內控制度不健全、合規管理落實不到位、制度執行不力等問題,制定相關的管理規範,健全內控制度。
6、行業有效監控的需求。應當做到從業人員的職責分離,需要一套單獨系統對資料訪問活動進行監控和審計。發現需要保護的資料物件,並設定相應的策略進行監控和保護。出現異常時,安全相關人員應及時加以分析和調查取證。