电子政务解决方案

 金融应用解决方案

      作为社会经济发展的晴雨表和资本市场的起搏器，证券业在为网络经济发展输血加油的同时，其自身也渐渐脱离原有的业务形式，成为网络信息技术实践的急先锋。二十世纪九十年代中期，一种被称为"网上证券"的新兴证券交易模式开始兴起。这种新型的交易模式打破了时空限制，降低了券商的经营成本，减少了交易环节，提高了交易效率，加快了证券市场信息流动速度，提高了资源配置效率，优势十分明显。正是看到了网上证券的诸多优势，全球的许多证券机构，尤其是发达国家的证券机构纷纷推出网上证券业务，并取得了良好的业绩。在我国，这种新型的交易模式也逐渐为国内证券机构和广大股民所接受，目前中国证券行业近70%的证券公司都开通了网上交易业务。

    然而，网上证券交易所涉及的大量信息和数据都是以电子的形式在Internet上传输的，因此，在网上证券应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。为了规范我国的网上证券业务，防范网上证券交易安全风险，我国证券行业的权威管理机构中国证监会颁布了《网上证券委托暂行管理办法》，明确规定："在互联网上传输的过程中，必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密"；"证券公司应采用可靠的技术或管理措施，正确识别网上投资者的身份，防止仿冒客户身份或证券公司身份；必须有防止事后否认的技术或措施"。

    目前网上证券应用中存在的主要信息安全隐患有：

• 身份认证
  由于非法用户可以伪造、假冒网上证券交易网站和股民的身份，因此股民无法知道他们所登录的网站是否是可信的网上证券交易网站，网上证券交易网站也无法验证登录到网站上的股民是否拥有合法身份，非法用户可以借机进行破坏。"用户名＋口令"的传统认证方式安全性较弱，用户口令易被窃取而导致损失。
  
  
• 信息的机密性
  传输在网上证券交易客户端和WEB服务器之间的敏感信息和交易数据，如股民的股票交易帐号、交易密码等，有可能在传输过程中被非法用户截取。
  
  
• 信息的完整性
  敏感信息和交易数据在传输过程中有可能被恶意篡改。
  
  
• 信息的不可抵赖性
  网上证券交易行为一旦被进行交易的一方所否认，另一方没有已签名的记录来作为仲裁的依据。

    针对这些安全隐患，海南省数字证书认证中心（hnca）推出了基于PKI技术的、易于实施的网上证券安全认证解决方案，通过为参与网上证券交易的各方签发数字证书来对其进行身份标识，并且在交易的过程中通过使用数字证书对交易的双方进行身份验证和签名验证，最终满足网上证券的安全需求，有效地防止各种网上证券安全隐患。 此外，海南省数字证书认证中心的网上证券安全认证解决方案还能够实现访问控制功能，保证网上证券服务供应商内部人员和股民在网上证券应用中拥有不同的权限，防止网上证券服务供应商内部人员窃取股民敏感信息；能够实现文件加密保存功能，保证存放在网上证券服务供应商内部计算机上的文件他人无法打开。海南省数字证书认证中心的网上证券安全认证解决方案支持交叉认证，并可以与MS Exchange、Lotus Notes等办公自动化软件无缝集成。