自建立二十年来，我国资本市场发展迅速，市场规模不断扩大，社会影响力逐渐增加，成为关系到国计民生的重要组成部分，也是老百姓重要的投资理财渠道。资本市场的健康稳定发展，关系着亿万投资者的切身利益，也关系着社会稳定和国家金融安全的大局。　　随着INTERNET的普及以及新技术、新思路的不断涌现，加上经济全球化和我国对外开放的基本国策，决定了我国的金融业必将融入到世界经济中。目前，我国的证券业务的全面电子化交易有了飞速发展，证券交易基本实现了全国联网，各证券公司均建立了以总部数据处理中心为核心辐射全国的全辖网络化应用体系。网上证券给我国的证券业的发展注入了新活力，它不仅突破传统，方便客户，而且大大降低了券商的运营成本，给证券业带来新的理念，促进其在营销、组织管理等方面的重大变革和创新。　　但是，网上证券系统如其它一切事物一样存在两面性，便捷性往往与安全针锋相对。网上证券业务系统面临恶意入侵的机会越来越多。证券市场变幻莫测，尽管网上证券系统设计者在设计过程中使用了目前最先进的安全防范的手段和最流行的设计思想，但是网络技术风险、证券投资风险、交易风险、业务风险、信息披露风险、开户风险、身份仿冒风险、政策风险、不可抗力因素风险及其他风险，随时蕴涵在证券交易活动之中。现实生活中，因为利益驱使，网上交易往往是网络攻击、入侵的关注点。近年来，网上证券安全事故越来越频繁。一般情况下，交易安全风险有以下几种:1、网上委托的技术系统被攻击、入侵、破坏，导致网上委托无法正常进行。2、委托指令、客户资料以及资金数据等被盗取或篡改，甚至造成资金损失。3、发布虚假信息，误导投资者，操纵市场。这些安全风险必将给客户造成直接经济损失，给证券公司的声誉带来直接影响。所以，如何确保网上证券信息的安全是建设和运营该项系统的先决条件。　　网上证券信息系统的安全威胁可以从两个大的层次归纳:技术层面的风险和管理层面的风险。一般来说，技术层面风险中的物理层和操作系统层安全风险主要针对于7项安全要素中的完整性和可用性;网络层的安全风险主要针对保密性和合法性;应用层的安全风险主要针对时效性和可审查性;管理层面主要包括人为风险、制度风险和组织风险，是信息系统安全体系的整体风险。　　网上证券的信息安全，就是需要解决网上交易信息传递的安全保密性，保障投资者和证券经营者的利益，确保交易信息的安全可靠，防止交易信息被第三方窃取，防止交易信息在传输过程中被篡改，防止交易双方身份被假冒，防止交易信息被他人复制，防止交易信息被抵赖。根据证监会颁布的《证券期货业信息安全保障管理暂行办法》，明确提出证券期货业信息安全保障的7个目标:确保信息内容的合法性、保护信息在采集、传输、使用和存储过程中的保密性、完整性、可用性、时效性、可审查性和可控性。网上证券系统的安全目的就是在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，达到网上证券信息安全保障的7个目标，确保网上交易能安全顺利地进行，从而在方便投资者的同时，保护投资者和证券公司的利益。　　为了确保信息安全的7个目标:确保信息内容的合法性、保护信息在采集、传输、使用和存储过程中的保密性、完整性、可用性、时效性、可审查性和可控性，对抗来自技术层面的风险，网上证券在信息安全方面可采用的安全技术有:通讯安全技术（加密、SSL安全通道）、身份安全技术（数字证书、CA认证）、抗抵赖技术（数字签名）、隔离技术（防火墙、隔离机）、交易监管技术、终端安全技术、业务安全技术。所有的安全技术都是为了确保这7项目标。　　在明确了网上证券系统的技术层面风险，并寻求到对应的安全技术之后，应采用何种信息安全策略以及实际系统建设中如何组织实施安全策略呢？在制定安全策略时，也根据相应的层次，安全服务是由相应层的相应安全机制提供的，一种安全服务不是在所有各层中都能实现。为了实现合法性、保密性、完整性、可用性、时效性、可审计性、可控性等7项安全服务，可以采用加密、防火墙、数字签名、数字证书、身份认证等技术。然而，安全服务与所采用的安全技术不是一一对应的，有的服务需要多种技术提供，而有的技术可应用于多种服务。　　在安全技术、安全策略的基础上，该进一步考虑的就是企业如何有效的组织建设网上证券信息系统。证券公司如何使用成本效益分析，在有限的成本内，实现风险的可控？如何避免信息系统的重复投入和建设？如何在不同系统之间实现兼容和有效冗余？文中对华鑫证券网上证券交易系统的建设实例进行了分析，在组织动态安全策略、设计安全体系以及实现安全管理方式等方面进行了阐述。并逐一对以上问题进行了探讨。　　网上证券信息系统是信息技术在金融行业的发展和延伸。一、必须具备金融系统的清晰的前台、中台、后台的结构。二、必须满足信息安全的7性。三、必须具备完整的风险管理。网上证券系统促进了金融业的发展，也给金融业带来相应的风险。金融业的发展离不开信息技术，更关注信息系统的安全。安全与效率是金融业健康发展的左膀右臂。　　最后，本人结合工作实际总结一些建议:　　从技术层面的建议:一、加强身份认证方式，从生物方式进行身份认证;二、提升数据的安全性和处理能力;三、建立大客户的CRM系统，大众交易和专业交易的分离。　　从管理层面的建议:一、走出“重技术轻管理、重硬件轻服务”的误区;二、统筹规划、统一规范;三、重视人才培养和队伍建设，继续强化安全意识;四、继续加强对投资者的安全知识教育。　　从政策层面的建议:一、继续完善立法，完善网上证券安全的外部环境;二、制定统一的信息安全标准，形成良好的行业规范;三、构建起完整的、符合巴塞尔Ⅱ规定的风险管理信息系统。