AN TOÀN THÔNG TIN CHO CÁC CÔNG TY CHỨNG KHOÁN
Theo các báo cáo về thị trường tài chính, ngân hàng, chứng khoán của Việt Nam cuối năm
2006, thị trường Chứng khoán là một trong những lĩnh vực tài chính hoạt động sôi động nhất và có
sự phát triển rất nhanh. Sau hơn 6 năm đi vào hoạt động từ 7/2000, TTCK tập trung của Việt Nam
đã chứng kiến sự phát triển mạnh mẽ đặc biệt là trong năm 2006 và dự đoán sẽ còn tăng mạnh
trong năm 2007 cả về quy mô cũng như chất lượng. Cho đến nay, trên Trung tâm GD Chứng khoán
TP.HCM đã có tới 106 loại cổ phiếu, sàn CK Hà Nội cũng đã đạt tới con số 87 loại cổ phiếu. Theo
các chuyên gia dự báo, trong thời gian tới, số lượng các công ty chờ đăng kí niêm
yết sẽ tăng lên rất nhanh đồng thời với số lượng các nhà đầu tư càng nhiều và mang tính
chuyên nghiệp hơn.
Thị trường Chứng khoán ngày càng phát triển thì số lượng giao dịch và
nhu cầu tìm hiểu thông tin của các nhà đầu tư ngày càng tăng. Để đáp ứng
được các yêu cầu đó, ngày càng nhiều các công ty Chứng khoán được thành
lập để giúp cho các nhà đầu tư dễ dàng hơn trong việc tìm hiểu thông tin và
tiếp cận tới các cổ phiếu đang được niêm yết. Theo báo cáo tổng kết cuối năm
2006, hiện nay đã có 55 công ty Chứng khoán đi vào hoạt động, 6 tổ chức lưu
kí chứng khoán và 18 ngân hàng thanh toán. Các công ty chứng khoán sẽ cạnh
tranh mạnh mẽ để thu hút nhiều nhà đầu tư về phía mình bằng cách đưa ra nhiều phương thức cung
cấp dịch vụ đảm bảo, tiện lợi và đầy đủ hơn. Phương thức giao dịch chứng khoán trước đây yêu
cầu nhà đầu tư phải đến các trung tâm giao dịch chứng khoán (TTGDCK) hoặc quầy môi giới của
công ty chứng khoán đặt lệnh thì nay đã mở rộng qua các hình thức như đặt lệnh qua điện thoại,
Internet. Các dịch vụ này ngày càng được các nhà đầu tư luôn bận bịu với công việc kinh doanh ưa
chuộng, và không ít trong số họ là những nhà đầu tư rất lớn. Họ mong chờ sự xuất hiện của các
hình thức dịch vụ trực tuyến để có thể dễ dàng ở bất kì đâu, tại bất kì thời điểm nào đều có thể
nhanh chóng tra cứu cập nhật thông tin, thực hiện giao dịch mua bán chứng khoán.
Chúng ta hãy nhìn lại quy trình mua bán chứng khoán được niêm yết tại các Trung tâm giao
dịch chứng khoán. Toàn bộ quy trình này được tiến hành theo 5 bước:
• Bước 1: Nhà đầu tư đến mở tài khoản và đặt lệnh mua hay bán chứng khoán tại một công
ty chứng khoán.
• Bước 2: Công ty chứng khoán chuyển lệnh đó cho đại diện của công ty tại Trung tâm giao
dịch chứng khoán để nhập vào hệ thống giao dịch của Trung tâm.

cơ này đã được các hãng bảo mật khuyến cáo sử dụng các phương pháp mã hoá dữ
liệu trong khi truyền.
4. Nguy cơ bị lấy cắp các thông tin nhạy cảm như mã số đăng nhập tài khoản,
username/password, số PIN, số thẻ tín dụng ... qua các kĩ thuật lừa đảo ‘phishing’ và
‘farming‘ ngày càng được tin tặc cải tiến tinh vi.
Khi các dịch vụ trực tuyến ngày càng mở rộng thì nguy cơ phá hoại, tấn công của tin tắc ngày
càng nhiều với độ tinh vi ngày càng cao. Các công ty Chứng khoán cần phải nhận thức rõ khi mở
rộng các loại hình dịch vụ sẽ phải đi đôi với việc đầu tư một hạ tầng CNTT đảm bảo và an toàn.
Từ mô hình trao đổi thông tin của các công ty chứng khoán, hạ tầng công nghệ thông tin của
công ty dưới góc nhìn của các chuyên gia bảo mật sẽ được phân làm năm vùng chính. Các vùng
này được bảo vệ bởi các hệ thống an ninh thông tin. Tất cả chúng hoạt động dưới sự quản lý của
những quy định và chính sách an toàn thông tin được điều chỉnh phủ hợp theo đặc thù của từng
công ty.
3
Thiết bị an ninh tích hợp Crossbeam C6
Năm phân vùng trong mô hình bảo mật tổng thể là:
1. Vùng mạng LAN bên trong toà nhà của công ty Chứng khoán, vùng này bao gồm
a. Mạng LAN các PC của khối văn phòng, khối tài chính, khối nghiệp vụ tư vấn tài
chính, môi giới mua bán chứng khoán.
b. Hệ thống tổng đài IP phục vụ liên lạc của công ty Chứng khoán
2. Vùng các máy chủ DMZ cung cấp các dịch vụ trực tuyến được truy cập qua Internet như:
E-Mail, Web site thông tin thị trường, Online Brokerage, Online OTC…
3. Vùng các máy chủ cơ sở dữ liệu và ứng dụng quan trọng vận hành hệ thống quản lý các
giao dịch chứng khoán.
4. Vùng người dùng truy cập từ xa qua Internet vào hệ thống mạng, ứng dụng của công ty,
vùng này bao gồm:
a. Nhân viên của công ty chứng khoán hoạt động tại 2 trung tâm GDCK Hà Nội và tp.
Hồ Chí Minh truy cập VPN (Client to Site) về mạng của công ty.
b. Các nhà đầu tư truy cập vào Web site và dịch vụ chứng khoán trực tuyến (Online
Brokerage, Online OTC) của công ty.

sàng cao và hiệu năng hoạt động của toàn mạng.
2. Thiết lập và bảo vệ các kết nối VPN.
Hệ thống Check Point Firewall VPN1-UTM đặt tại trụ sở chính của công ty chứng khoán bên
cạnh chức năng kiểm soát các luồng thông tin ra vào mạng còn là hệ thống VPN Server cho các kết
nối theo cả 2 mô hình Client to Site và Site to Site.
Với mô hình kết nối VPN
Site to Site, tại mỗi chi nhánh
hoặc đại lý sẽ sử dụng thiết bị
Firewall VPN chuyên dụng loại
nhỏ VPN1-Edge của hãng Check
Point. Thiết bị này có đầy đủ tính
năng Firewall và thiết lập kênh
kết nối Site to Site qua đường
Leaseline hoặc ADSL. Với mô
hình này, hệ thống VPN Server
tại Headquater sẽ tự động xác
thực giữa 2 đầu thiết bị và kiểm
tra tính an toàn trước khi cho
phép thiết lập kênh kết nối.
Check Point VPN1-Edge khi thiết
lập VPN tunnel sẽ sử dụng các
công nghệ mã hoá sau
• (AES) 128-256 bit
• Triple DES 56-168 bit
• SSL – Secure Sockets Layer
Mô hình Client to Site áp dụng cho các nhân viên của công ty làm việc tại các TTGDCK thiết
lập kênh kết nối qua Internet, dial-up và hỗ trợ xác thực người dùng bằng nhiều phương thức như
Certificate, Token, Smartcard… trước khi cho phép kết nối. Tại các máy của nhân viên sẽ cài phần
mếm thiết lập kết nối VPN client của Check Point.
3. Thiết lập các hệ thống phòng chống xâm nhập cho các vùng thông tin quan trọng.