證券期貨業迎數據監管新規,IP-guard助力完善數據安全管理(lǐ)


    證券期貨業是金(jīn)融領域重點行業之一,其網絡安全和(hé)信息保護一直備受關注,此前監管層已經接連出台十幾部相關政策法規,不少頭部券商也(yě)因爲疏忽信息安全管理(lǐ)而領罰單。近日,證監會(huì)又起草了(le)《證券期貨業網絡安全管理(lǐ)辦法(征求意見稿)》(以下(xià)簡稱《辦法》),升級證券期貨業的數據安全監管。


    證券期貨業是金(jīn)融領域重點行業之一,其網絡安全和(hé)信息保護一直備受關注,此前監管層已經接連出台十幾部相關政策法規,不少頭部券商也(yě)因爲疏忽信息安全管理(lǐ)而領罰單。近日,證監會(huì)又起草了(le)《證券期貨業網絡安全管理(lǐ)辦法(征求意見稿)》(以下(xià)簡稱《辦法》),升級證券期貨業的數據安全監管。

    《辦法》根據《證券法》、《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規制定,廣泛适用(yòng)于證券、基金(jīn)及期貨行業的核心機構、經營機構以及信息技術服務等機構,《辦法》屬于上(shàng)述法規在證券期貨行業的實施監管細則,數據安全監管更趨嚴厲。

    《辦法》之數據安全管理(lǐ)要求:

    1、分類分級保護數據安全

    《辦法》以單獨章節重申核心機構和(hé)經營機構的數據安全管理(lǐ)責任,要求相關機構在數據分類分級的基礎上(shàng),掌握敏感數據的流轉過程及其狀态變化,感知(zhī)敏感數據擴散及違規濫用(yòng)風(fēng)險,同時(shí)建立數據權限管理(lǐ)策略,按照最小(xiǎo)授權原則設置數據訪問權限,定期排查清理(lǐ),并對(duì)數據訪問記錄進行留痕審計(jì)。

    2、備份數據,保障業務運行

    《辦法》對(duì)數據備份也(yě)進行嚴格要求,相關機構需要建立同城(chéng)和(hé)異地數據備份設施,至少每天備份數據一次,每季度至少對(duì)數據備份進行一次有效性驗證。核心機構和(hé)經營機構還應當建立信息系統的故障備份設施和(hé)災難備份設施,根據信息系統的重要程度和(hé)影響範圍,确定恢複目标,保證業務活動連續。

    3、防範風(fēng)險行爲,保障數據安全

    《辦法》特别指出核心機構和(hé)經營機構應當綜合采取網絡隔離、用(yòng)戶認證、訪問控制、數據加密、病毒防範、非法入侵檢測和(hé)網絡安全态勢感知(zhī)等技術手段,及時(shí)識别、阻斷和(hé)溯源相關網絡攻擊,保障數據安全。

    完善終端安全管理(lǐ),IP-guard助力證券期貨業保護數據安全

    證券期貨業存儲着規模龐大(dà)的投資者個人信息以及業務信息,然而其組織機構龐大(dà),各機構的業務各有不同,防範風(fēng)險隐患難度更高(gāo),企業内投資者隐私信息一旦洩露,不僅證券期貨企業會(huì)面臨法律風(fēng)險,自(zì)身聲譽受到(dào)損害,也(yě)會(huì)給投資者帶來(lái)很(hěn)大(dà)不便。

    終端是數據信息存儲與流轉使用(yòng)的重要環節,也(yě)是最容易出現(xiàn)數據洩露的地方, 現(xiàn)在各證券期貨企業都在加強終端數據文(wén)檔各環節的安全管理(lǐ),像IP-guard正在服務的各大(dà)證券期貨企業,如今就應用(yòng)了(le)IP-guard文(wén)檔加密終端安全管理(lǐ)系統資産管理(lǐ)、行爲審計(jì)及文(wén)檔備份等産品,構建符合政策法規的數據保護體系。

    1、部署文(wén)檔加密,靈活保護機密安全

    證券期貨企業

    2、數據分類分級,管控加密文(wén)檔操作(zuò)權限

    數據分類分級是數據安全治理(lǐ)的第一步,IP-guard可以幫助對(duì)不同類别不同級别的數據文(wén)檔采取針對(duì)性的管理(lǐ),通過文(wén)檔權限管理(lǐ),對(duì)不同敏感數據文(wén)檔進行分區(qū)域分級别保護,把文(wén)檔權限劃分到(dào)盡可能(néng)小(xiǎo),避免無關人員訪問查看(kàn)。

    3、高(gāo)效管控終端操作(zuò)應用(yòng),防範洩密風(fēng)險

    針對(duì)終端的風(fēng)險防禦,IP-guard可以幫助規範終端的各類應用(yòng),防止非法操作(zuò)威脅數據安全;此外(wài)還可以對(duì)各類終端操作(zuò)進行審計(jì),及時(shí)預警高(gāo)風(fēng)險洩密行爲,而應用(yòng)IP-guard的文(wén)檔備份管理(lǐ),可以很(hěn)好(hǎo)地避免數據被篡改、删除等風(fēng)險,切實保護數據安全。

    4、  統一終端運維管理(lǐ),提高(gāo)管理(lǐ)效率

    IP-guard可以幫助對(duì)所有終端的軟硬件信息進行統一盤點,幫助運維人員全局把握資産情況,統一對(duì)各終端電腦(nǎo)進行補丁檢測安裝、軟件分發和(hé)卸載,及時(shí)修複終端電腦(nǎo)的高(gāo)危漏洞,減輕運維人員工(gōng)作(zuò)量;IP-guard還提供遠程協助平台,運維人員可直接遠程終端電腦(nǎo)進行系統故障排查,減少系統風(fēng)險。

    5、審計(jì)終端操作(zuò),發現(xiàn)潛在風(fēng)險

    證券行業員工(gōng)基數龐大(dà)使得企業難以統一了(le)解員工(gōng)終端操作(zuò)情況,不能(néng)及時(shí)發現(xiàn)和(hé)制止違規的操作(zuò)行爲。IP-guard可以幫助統計(jì)分析終端的各類操作(zuò),對(duì)終端文(wén)檔的全流程操作(zuò)行爲進行全方面審計(jì),幫助企業掌控終端動态,及時(shí)發現(xiàn)可能(néng)存在的洩密隐患。

    現(xiàn)在IP-guard的安全管控功能(néng)已經覆蓋終端的各項管控,可以幫助企業搭建完整的信息防洩露體系以及規範終端的操作(zuò),提高(gāo)終端的風(fēng)險防禦能(néng)力,IP-guard也(yě)會(huì)嚴格遵守政策法規,不斷完善自(zì)身的安全産品,爲證券期貨企業提供可信、安全、高(gāo)效的終端安全管理(lǐ)服務。

    ×