证券期货业是金融领域重点行业之一,其网络安全和信息保护一直备受关注,此前监管层已经接连出台十几部相关政策法规,不少头部券商(shāng)也因為(wèi)疏忽信息安全管理(lǐ)而领罚单。近日,证监会又(yòu)起草(cǎo)了《证券期货业网络安全管理(lǐ)办法(征求意见稿)》(以下简称《办法》),升级证券期货业的数据安全监管。
证券期货业是金融领域重点行业之一,其网络安全和信息保护一直备受关注,此前监管层已经接连出台十几部相关政策法规,不少头部券商(shāng)也因為(wèi)疏忽信息安全管理(lǐ)而领罚单。近日,证监会又(yòu)起草(cǎo)了《证券期货业网络安全管理(lǐ)办法(征求意见稿)》(以下简称《办法》),升级证券期货业的数据安全监管。
《办法》根据《证券法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规制定,广泛适用(yòng)于证券、基金及期货行业的核心机构、经营机构以及信息技术服務(wù)等机构,《办法》属于上述法规在证券期货行业的实施监管细则,数据安全监管更趋严厉。
《办法》之数据安全管理(lǐ)要求:
1、分(fēn)类分(fēn)级保护数据安全
《办法》以单独章节重申核心机构和经营机构的数据安全管理(lǐ)责任,要求相关机构在数据分(fēn)类分(fēn)级的基础上,掌握敏感数据的流转过程及其状态变化,感知敏感数据扩散及违规滥用(yòng)风险,同时建立数据权限管理(lǐ)策略,按照最小(xiǎo)授权原则设置数据访问权限,定期排查清理(lǐ),并对数据访问记录进行留痕审计。
2、备份数据,保障业務(wù)运行
《办法》对数据备份也进行严格要求,相关机构需要建立同城和异地数据备份设施,至少每天备份数据一次,每季度至少对数据备份进行一次有(yǒu)效性验证。核心机构和经营机构还应当建立信息系统的故障备份设施和灾难备份设施,根据信息系统的重要程度和影响范围,确定恢复目标,保证业務(wù)活动连续。
3、防范风险行為(wèi),保障数据安全
《办法》特别指出核心机构和经营机构应当综合采取网络隔离、用(yòng)户认证、访问控制、数据加密、病毒防范、非法入侵检测和网络安全态势感知等技术手段,及时识别、阻断和溯源相关网络攻击,保障数据安全。
完善终端安全管理(lǐ),IP-guard助力证券期货业保护数据安全
证券期货业存储着规模庞大的投资者个人信息以及业務(wù)信息,然而其组织机构庞大,各机构的业務(wù)各有(yǒu)不同,防范风险隐患难度更高,企业内投资者隐私信息一旦泄露,不仅证券期货企业会面临法律风险,自身声誉受到损害,也会给投资者带来很(hěn)大不便。
终端是数据信息存储与流转使用(yòng)的重要环节,也是最容易出现数据泄露的地方, 现在各证券期货企业都在加强终端数据文(wén)档各环节的安全管理(lǐ),像IP-guard正在服務(wù)的各大证券期货企业,如今就应用(yòng)了IP-guard文(wén)档加密、终端安全管理(lǐ)系统、资产管理(lǐ)、行為(wèi)审计及文(wén)档备份等产品,构建符合政策法规的数据保护體(tǐ)系。
1、部署文(wén)档加密,灵活保护机密安全
证券期货企业
2、数据分(fēn)类分(fēn)级,管控加密文(wén)档操作权限
数据分(fēn)类分(fēn)级是数据安全治理(lǐ)的第一步,IP-guard可(kě)以帮助对不同类别不同级别的数据文(wén)档采取针对性的管理(lǐ),通过文(wén)档权限管理(lǐ),对不同敏感数据文(wén)档进行分(fēn)區(qū)域分(fēn)级别保护,把文(wén)档权限划分(fēn)到尽可(kě)能(néng)小(xiǎo),避免无关人员访问查看。
3、高效管控终端操作应用(yòng),防范泄密风险
针对终端的风险防御,IP-guard可(kě)以帮助规范终端的各类应用(yòng),防止非法操作威胁数据安全;此外还可(kě)以对各类终端操作进行审计,及时预警高风险泄密行為(wèi),而应用(yòng)IP-guard的文(wén)档备份管理(lǐ),可(kě)以很(hěn)好地避免数据被篡改、删除等风险,切实保护数据安全。
4、 统一终端运维管理(lǐ),提高管理(lǐ)效率
IP-guard可(kě)以帮助对所有(yǒu)终端的软硬件信息进行统一盘点,帮助运维人员全局把握资产情况,统一对各终端電(diàn)脑进行补丁检测安装、软件分(fēn)发和卸载,及时修复终端電(diàn)脑的高危漏洞,减轻运维人员工作量;IP-guard还提供遠(yuǎn)程协助平台,运维人员可(kě)直接遠(yuǎn)程终端電(diàn)脑进行系统故障排查,减少系统风险。
5、审计终端操作,发现潜在风险
证券行业员工基数庞大使得企业难以统一了解员工终端操作情况,不能(néng)及时发现和制止违规的操作行為(wèi)。IP-guard可(kě)以帮助统计分(fēn)析终端的各类操作,对终端文(wén)档的全流程操作行為(wèi)进行全方面审计,帮助企业掌控终端动态,及时发现可(kě)能(néng)存在的泄密隐患。
现在IP-guard的安全管控功能(néng)已经覆盖终端的各项管控,可(kě)以帮助企业搭建完整的信息防泄露體(tǐ)系以及规范终端的操作,提高终端的风险防御能(néng)力,IP-guard也会严格遵守政策法规,不断完善自身的安全产品,為(wèi)证券期货企业提供可(kě)信、安全、高效的终端安全管理(lǐ)服務(wù)。