金融信息安全是国家发展战略的重要基石

人类进入二十一世纪以后，信息安全问题变得日益重要，目前已经上升到国家发展战略层面，很多发达国家视其为仅次于恐怖袭击的重大安全领域。

随着我国信息化的不断推进，国家对信息安全工作的重视程度日益增加。2012年7月，国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》，这是国家信息化建设和信息安全工作的纲领性文件，对于今后我国信息化建设和信息安全工作具有重大的指导意义。金融是现代经济的核心，金融信息安全无疑是国家发展战略的重要基石。我国资本市场是信息化发展的重要成果之一，我们常说，我国资本市场20多年发展，走过成熟市场经济国家100多年的历程，信息技术发挥了至关重要的作用。利用信息技术的后发优势，我国资本市场起步就进入了无纸化、电子化交易时代，信息技术的广泛运用，极大地提高了信息传播、资源配置、资产定价的效率，使得我国资本市场迅速发展壮大，跻身全球市场前列。同时，资本市场也成为高度依赖信息安全的市场，资本市场的信息安全，涉及到成千上万投资者的切身利益，关系经济社会的稳定，是国家发展战略的重要基石。

资本市场信息化

与信息安全现状

(一)建成了无纸化、电子化的交易结算系统。我国证券期货行业的发展历程，典型地反映了信息技术对行业发展的重要意义和促进作用。我们在很短的时间内完成了从有纸化向无纸化交易的转变，从人工报单到电子化处理的飞跃，实现了委托、撮合、清算、交收等全交易过程的电子化信息处理，大大提高了市场的运转效率，降低了运行成本，适应了几千万投资者参与市场的客观需要，为中国资本市场的快速发展提供了强有力的技术支撑。

(二)组建了天地互联互通，安全可靠的信息系统。一是建成了卫星通信和地面通信互为备份的行业通信专网，沪、深证券通信公司共建立了7个卫星主站，为市场各经营机构提供了近万个双向卫星小站。各证券公司、基金公司通过近千条条地面线路与证券交易所相连接，每秒可传输几十万笔委托数据。二是建立了同城灾难备份系统。交易所等市场核心机构全部实现了重要业务数据的同城和异地备份；上交所、深交所、中登公司各分公司、各期货交易所建立了同城灾备系统，备份系统的处理能力均与主系统相同；各交易所下属机构共建设了近万平米的托管机房，为200余个行业机构提供了交易结算系统的托管服务。

(三)电子化信息发布成为上市公司信息披露的重要载体。一方面，在资本市场上，上市公司信息是股票价格形成的重要因素，投资者依据对上市公司信息质量的判断确定价格并自主投资，因而对上市公司发布的信息质量，提出更高的安全性要求。上市公司电子化的信息发布，以其快捷性、完整性、标准性，一定程度上满足了投资者获取信息量的需求，同时也形成对信息技术和信息安全的高度依赖性。从这个意义上看，信息安全可以称为资本市场的生命。另一方面，信息技术的发展，为提高上市公司信息披露质量，带来了革命性地变化，目前沪深交易所四个板块2000多家上市公司全部实现了基于XBRL的电子化信息披露，并向直通式模式转型。电子化、直通式信息披露，可以节约上市公司信息披露成本，方便投资者获取高质量的信息。直通式信息披露可以促使上市公司更及时了解投资者的信息需求，及时发现网络舆情，并迅速采取行动，发布相关公告，澄清相关情况。

(四)信息技术安全保障体系逐步完善。监管部门近年来确立了技术规章、规则、指引和标准等多层次的信息技术体系，制订出台多个技术规则和标准，行业信息安全法规在体系化、完整性和科学性等方面取得了重大进步。同时，注重监督技术规范的落实，经过这几年的努力，资本市场信息安全工作的法制化、规范化程度有了大幅提高，为资本市场的稳定发展奠定了坚实基础。

资本市场信息安全

所面临的挑战

总的看，资本市场信息化建设取得了一定成就，在全球化的大背景之下，资本市场信息安全工作面临着重大挑战。

一是新技术带来了新的安全漏洞。“移动互联”、“云计算”、“物联网”等新技术蓬勃发展，极大地促进了信息的共享，改变着经济社会的运行方式。但是，由此带来的信息安全漏洞也大幅增加。据国家权威信息安全漏洞库统计，截止2012年年底全球共存在51632个漏洞可被黑客攻击利用，进而控制和破坏重要信息系统。全球约有2000万台主机感染了“飞客病毒”，一旦病毒爆发，可能造成全球很多领域信息系统的瘫痪。

二是针对金融系统的网络攻击的威胁不断增加，客观上要求我们不断提高防攻击能力。去年，不少境内外金融机构信息系统遭到黑客攻击，引起了国务院领导的高度重视。例如国内天涯论坛、CSDN等著名网站发生几千万用户信息泄密事件，再一次敲响了安全警钟。受利益驱动，黑客网络攻击活动加剧，手段不断翻新，攻击能力不断提高，攻击威胁在加大，从境内外已发生的案例看，恶意攻击网络破坏力强，危害性大，后果严重，特别是防御难增加了信息安全的不确定性，必须时刻保持警惕。

三是骨干网络的核心设备主要采用国外厂商的设备，存在系统性的信息战安全隐患。近期，美国国防部推出“雾计算”计划，利用遍布全世界的公共云计算平台，故意散布一些虚假的敏感文件作为诱饵，跟踪访问人员，进而发动定点网络攻击。前期“震网”病毒攻击伊朗核设施，去年出现了毒性更大的“火焰”等超级病毒，专门收集重要行业敏感信息并实施破坏。这些病毒设计十分复杂，都是某些国家的网络战策略的实施结果。现代战争首先是信息战、网络战。我们要有应对信息战的准备。证券期货经营机构的软硬件国产化、自主开发的比例较低，系统升级和业务创新受制于少数国外厂商和系统开发商，这在某种程度上给行业的信息安全带来隐患。

四是互联网舆论信息的传播影响市场的安全性。互联网财经新闻，博客、微博等自媒体新闻已经成为了信息时代公众获取财经信息的主要渠道。信息在新媒体时代传播扩散的快捷性，加剧资本市场的敏感性和波动性，特别是恶意散布虚假舆论信息可以迅速影响上市公司市值，进而达到敲诈或者影响上市公司并购等重大事项从而获利的目的。据了解，上市公司成为非法媒体敲诈的重灾区，针对上市公司以及将要上市的公司的网络敲诈呈现组织化、规模化的趋势，形成了利益驱动的黑色产业链。此外，在重大敏感时期，利用互联网络传播资本市场的价格敏感信息，导致股市剧烈波动，达到操纵市场的目的，引发金融系统风险，也成为全球监管部门共同面对的挑战。

促进资本市场信息安全体系的成熟和完善

安全是金融信息系统的生命。金融信息系统安全关系到金融机构的生存、经营成败和金融市场基础功能的发挥，所以应当把金融信息安全视同资金的安全一样，看作是资本市场和金融机构的生命。信息安全本质上是市场主体的信息安全，本身具有分散性特点，同时由于资本市场的整体性、关联性和依存性的特点，使得资本市场的信息安全工作，既需要监管部门统筹规划，又需要各市场主体协调配合，共同形成促进资本市场信息安全的正能量。

在这个过程中，中间组织可以发挥特殊作用。在市场主体不断加强自身安全建设的基础上，证券期货行业协会、上市公司协会等中间组织可以充分发挥自律监管和组织协调作用，通过组织制定技术指引，引导会员贯彻落实技术规范，开展行业技术交流与培训，广泛宣传、动员使用正版软件，做好信息安全通报工作，做好资本市场信息安全的组织者、服务员。上市公司信息披露是资本市场定价功能发挥的基础，上市公司信息有效性、纯洁性是资本市场信息安全的重要方面。2012年上市公司协会探索多种方式促进新媒体时代的舆论引导力建设，在维护会员的整体利益方面积极引导聚集上市公司信息安全的正能量。2013年上市公司协会将在深入了解上市公司和投资者诉求的基础上，探索提供渠道服务，搭建平台增进上市公司与投资者的互动和交流，积极配合监管部门推进以投资者需求为导向的信息披露制度建设，提高上市公司信息披露的有效性和针对性，促进提高上市公司治理水平，增强上市公司信息质量的安全性，进而促进资本市场信息安全体系的成熟和完善。

资本市场信息安全关系市场稳定发展和千家万户的切身利益，应当摆在切实防范系统风险的战略高度来加以重视。如何监控互联网舆情信息的传播，精准的找到信息传播的源头和路径，挖掘和行情异动之间的关联关系，已经成为维护资本市场稳定的一个重要研究课题。同时，资本市场信息安全高度依赖于电力、基础通信网络、银行相关业务系统的支持，需要在国家层面加以统筹规划、协调运转，切实把资本市场信息安全，纳入国家发展战略的重要组成部分，夯实国家发展战略的基石。(作者系中国上市公司协会副会长兼秘书长)