證券期貨業是金融領域重點行業之一,其網絡安(ān)全和信息保護一直備受關注,此前監管層已經接連出台十幾部相關政策法規,不少頭部券商(shāng)也因為(wèi)疏忽信息安(ān)全管理(lǐ)而領罰單。近日,證監會又(yòu)起草(cǎo)了《證券期貨業網絡安(ān)全管理(lǐ)辦(bàn)法(征求意見稿)》(以下簡稱《辦(bàn)法》),升級證券期貨業的數據安(ān)全監管。
《辦(bàn)法》根據《證券法》、《網絡安(ān)全法》、《數據安(ān)全法》、《個人信息保護法》、《關鍵信息基礎設施安(ān)全保護條例》等法律法規制定,廣泛适用(yòng)于證券、基金及期貨行業的核心機構、經營機構以及信息技(jì )術服務(wù)等機構,《辦(bàn)法》屬于上述法規在證券期貨行業的實施監管細則,數據安(ān)全監管更趨嚴厲。
《辦(bàn)法》之數據安(ān)全管理(lǐ)要求:
1、分(fēn)類分(fēn)級保護數據安(ān)全
《辦(bàn)法》以單獨章節重申核心機構和經營機構的數據安(ān)全管理(lǐ)責任,要求相關機構在數據分(fēn)類分(fēn)級的基礎上,掌握敏感數據的流轉過程及其狀态變化,感知敏感數據擴散及違規濫用(yòng)風險,同時建立數據權限管理(lǐ)策略,按照最小(xiǎo)授權原則設置數據訪問權限,定期排查清理(lǐ),并對數據訪問記錄進行留痕審計。
2、備份數據,保障業務(wù)運行
《辦(bàn)法》對數據備份也進行嚴格要求,相關機構需要建立同城和異地數據備份設施,至少每天備份數據一次,每季度至少對數據備份進行一次有(yǒu)效性驗證。核心機構和經營機構還應當建立信息系統的故障備份設施和災難備份設施,根據信息系統的重要程度和影響範圍,确定恢複目标,保證業務(wù)活動連續。
3、防範風險行為(wèi),保障數據安(ān)全
《辦(bàn)法》特别指出核心機構和經營機構應當綜合采取網絡隔離、用(yòng)戶認證、訪問控制、數據加密、病毒防範、非法入侵檢測和網絡安(ān)全态勢感知等技(jì )術手段,及時識别、阻斷和溯源相關網絡攻擊,保障數據安(ān)全。
完善終端安(ān)全管理(lǐ),IP-guard助力證券期貨業保護數據安(ān)全
證券期貨業存儲着規模龐大的投資者個人信息以及業務(wù)信息,然而其組織機構龐大,各機構的業務(wù)各有(yǒu)不同,防範風險隐患難度更高,企業内投資者隐私信息一旦洩露,不僅證券期貨企業會面臨法律風險,自身聲譽受到損害,也會給投資者帶來很(hěn)大不便。
終端是數據信息存儲與流轉使用(yòng)的重要環節,也是最容易出現數據洩露的地方, 現在各證券期貨企業都在加強終端數據文(wén)檔各環節的安(ān)全管理(lǐ),像IP-guard正在服務(wù)的各大證券期貨企業,如今就應用(yòng)了IP-guard文(wén)檔加密、終端安(ān)全管理(lǐ)系統、資産(chǎn)管理(lǐ)、行為(wèi)審計及文(wén)檔備份等産(chǎn)品,構建符合政策法規的數據保護體(tǐ)系。
1、部署文(wén)檔加密,靈活保護機密安(ān)全
證券期貨企業
2、數據分(fēn)類分(fēn)級,管控加密文(wén)檔操作(zuò)權限
數據分(fēn)類分(fēn)級是數據安(ān)全治理(lǐ)的第一步,IP-guard可(kě)以幫助對不同類别不同級别的數據文(wén)檔采取針對性的管理(lǐ),通過文(wén)檔權限管理(lǐ),對不同敏感數據文(wén)檔進行分(fēn)區(qū)域分(fēn)級别保護,把文(wén)檔權限劃分(fēn)到盡可(kě)能(néng)小(xiǎo),避免無關人員訪問查看。
3、高效管控終端操作(zuò)應用(yòng),防範洩密風險
針對終端的風險防禦,IP-guard可(kě)以幫助規範終端的各類應用(yòng),防止非法操作(zuò)威脅數據安(ān)全;此外還可(kě)以對各類終端操作(zuò)進行審計,及時預警高風險洩密行為(wèi),而應用(yòng)IP-guard的文(wén)檔備份管理(lǐ),可(kě)以很(hěn)好地避免數據被篡改、删除等風險,切實保護數據安(ān)全。
4、 統一終端運維管理(lǐ),提高管理(lǐ)效率
IP-guard可(kě)以幫助對所有(yǒu)終端的軟硬件信息進行統一盤點,幫助運維人員全局把握資産(chǎn)情況,統一對各終端電(diàn)腦進行補丁檢測安(ān)裝(zhuāng)、軟件分(fēn)發和卸載,及時修複終端電(diàn)腦的高危漏洞,減輕運維人員工(gōng)作(zuò)量;IP-guard還提供遠(yuǎn)程協助平台,運維人員可(kě)直接遠(yuǎn)程終端電(diàn)腦進行系統故障排查,減少系統風險。
5、審計終端操作(zuò),發現潛在風險
證券行業員工(gōng)基數龐大使得企業難以統一了解員工(gōng)終端操作(zuò)情況,不能(néng)及時發現和制止違規的操作(zuò)行為(wèi)。IP-guard可(kě)以幫助統計分(fēn)析終端的各類操作(zuò),對終端文(wén)檔的全流程操作(zuò)行為(wèi)進行全方面審計,幫助企業掌控終端動态,及時發現可(kě)能(néng)存在的洩密隐患。
現在IP-guard的安(ān)全管控功能(néng)已經覆蓋終端的各項管控,可(kě)以幫助企業搭建完整的信息防洩露體(tǐ)系以及規範終端的操作(zuò),提高終端的風險防禦能(néng)力,IP-guard也會嚴格遵守政策法規,不斷完善自身的安(ān)全産(chǎn)品,為(wèi)證券期貨企業提供可(kě)信、安(ān)全、高效的終端安(ān)全管理(lǐ)服務(wù)。
