AD
证券时报记者获悉,恒生电子(600570,股吧)总裁刘曙峰在今天上午9点召开的重大事项说明会上表示,恒生电子只是向金融机构提供金融 IT 软件,软件交付后由客户自行运营与管理,公司与公司的技术、维护、工程人员不可能获取、更加不可能泄露金融客户的数据,金融数据的储存与产权完全归客户控制与所有。公司开展的云服务业务定位于技术平台和服务的提供,公司会严格按照和客户的协议约定,并在相关法律法规的框架下开展业务。
据《证券期货业信息安全保障管理办法》、《证券公司网上证券信息系统技术指引》、《网上基金销售信息系统技术指引》等规范性文件或行业规定均要求,证券公司、基金公司、期货公司、商业银行等在与软件开发供应商签订信息系统开发协议时,明确约定信息安全和保密条款,以确保其客户数据、交易资料等商业秘密不被泄露。在实际操作中,恒生电子在与客户签订的所有协议中均明确约定有保密条款,或签署保密协议,违反该保密义务,将承担相应的违约责任。
刘曙峰表示,担心恒生电子会向其客户以外的第三方泄露客户数据、技术信息、营业信息等是完全没有必要的。前述客户数据、技术信息、营业信息等属于客户商业秘密的范畴,而国家的法律法规,如《合同法》、《反不正当竞争法》、《刑法》等,均对保守商业秘密作出了明确的规定,违反前述法律法规对保守商业秘密的相关规定,将承担相应的民事责任、行政责任,甚至是刑事责任。
刘曙峰进一步解释,技术层面来讲,恒生电子提供的是安全的产品,恒生电子在公司管理和信息技术管理等方面,已经通过了ISO9001(质量保证体系)、ISO20000(IT服务管理体系标准)、ISO27001(信息安全管理体系)、CMMI4(软件能力成熟度模型)等的权威资质认证,建立了完善的管理制度和流程,保证了向客户提供的是符合国家、行业等各项技术标准、安全标准的合格产品。 安全子系统是所有应用软件的最核心组成部分。恒生在设计和开发系统时,采用了多重身份认证、权限管理、复核管理、日志管理、数据加密、网络传输加密、软硬件结合等多重安全体系,确保系统本身的安全,并确保所有对系统的访问都留痕和可追溯。系统数据的管理和监控完全由客户掌握,根据国家和行业的要求,金融行业的相关机构都要建立完备的信息系统使用和管理制度,只有获得授权的用户才可能接触和使用IT系统。一些客户还采用了指纹识别、视网膜识别等高科技手段进行系统访问控制。因此,金融行业具备强大的安全保障能力,是具备最高安全级别的行业之一。
据悉,日前马云曲线入主恒生电子。业内担心,阿里巴巴通过马云控股恒生电子后,相当于掌握了绝大部分金融机构的后门。因为恒生电子几乎是传统金融机构最大的IT供应商。
