當前位置: 首頁 信息安全大(dà)講堂

    證券期貨業迎數(shù)據監管新規,IP-guard助力完善數(shù)據安全管理(lǐ)


    證券期貨業是金融領域重點行(xíng)業之一,其網絡安全和(hé)信息保護一直備受關注,此前監管層已經接連出台十幾部相關政策法規,不少(shǎo)頭部券商也因為(wèi)疏忽信息安全管理(lǐ)而領罰單。近日,證監會(huì)又起草了《證券期貨業網絡安全管理(lǐ)辦法(征求意見稿)》(以下簡稱《辦法》),升級證券期貨業的數(shù)據安全監管。


    證券期貨業是金融領域重點行(xíng)業之一,其網絡安全和(hé)信息保護一直備受關注,此前監管層已經接連出台十幾部相關政策法規,不少(shǎo)頭部券商也因為(wèi)疏忽信息安全管理(lǐ)而領罰單。近日,證監會(huì)又起草了《證券期貨業網絡安全管理(lǐ)辦法(征求意見稿)》(以下簡稱《辦法》),升級證券期貨業的數(shù)據安全監管。

    《辦法》根據《證券法》、《網絡安全法》、《數(shù)據安全法》、《個(gè)人(rén)信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規制(zhì)定,廣泛适用于證券、基金及期貨行(xíng)業的核心機構、經營機構以及信息技(jì)術(shù)服務等機構,《辦法》屬于上(shàng)述法規在證券期貨行(xíng)業的實施監管細則,數(shù)據安全監管更趨嚴厲。

    《辦法》之數(shù)據安全管理(lǐ)要求:

    1、分類分級保護數(shù)據安全

    《辦法》以單獨章節重申核心機構和(hé)經營機構的數(shù)據安全管理(lǐ)責任,要求相關機構在數(shù)據分類分級的基礎上(shàng),掌握敏感數(shù)據的流轉過程及其狀态變化,感知敏感數(shù)據擴散及違規濫用風險,同時(shí)建立數(shù)據權限管理(lǐ)策略,按照最小(xiǎo)授權原則設置數(shù)據訪問權限,定期排查清理(lǐ),并對數(shù)據訪問記錄進行(xíng)留痕審計(jì)。

    2、備份數(shù)據,保障業務運行(xíng)

    《辦法》對數(shù)據備份也進行(xíng)嚴格要求,相關機構需要建立同城和(hé)異地數(shù)據備份設施,至少(shǎo)每天備份數(shù)據一次,每季度至少(shǎo)對數(shù)據備份進行(xíng)一次有(yǒu)效性驗證。核心機構和(hé)經營機構還(hái)應當建立信息系統的故障備份設施和(hé)災難備份設施,根據信息系統的重要程度和(hé)影(yǐng)響範圍,确定恢複目标,保證業務活動連續。

    3、防範風險行(xíng)為(wèi),保障數(shù)據安全

    《辦法》特别指出核心機構和(hé)經營機構應當綜合采取網絡隔離、用戶認證、訪問控制(zhì)、數(shù)據加密、病毒防範、非法入侵檢測和(hé)網絡安全态勢感知等技(jì)術(shù)手段,及時(shí)識别、阻斷和(hé)溯源相關網絡攻擊,保障數(shù)據安全。

    完善終端安全管理(lǐ),IP-guard助力證券期貨業保護數(shù)據安全

    證券期貨業存儲着規模龐大(dà)的投資者個(gè)人(rén)信息以及業務信息,然而其組織機構龐大(dà),各機構的業務各有(yǒu)不同,防範風險隐患難度更高(gāo),企業內(nèi)投資者隐私信息一旦洩露,不僅證券期貨企業會(huì)面臨法律風險,自身聲譽受到損害,也會(huì)給投資者帶來(lái)很(hěn)大(dà)不便。

    終端是數(shù)據信息存儲與流轉使用的重要環節,也是最容易出現數(shù)據洩露的地方, 現在各證券期貨企業都在加強終端數(shù)據文檔各環節的安全管理(lǐ),像IP-guard正在服務的各大(dà)證券期貨企業,如今就應用了IP-guard文檔加密終端安全管理(lǐ)系統資産管理(lǐ)、行(xíng)為(wèi)審計(jì)及文檔備份等産品,構建符合政策法規的數(shù)據保護體(tǐ)系。

    1、部署文檔加密,靈活保護機密安全

    證券期貨企業

    2、數(shù)據分類分級,管控加密文檔操作(zuò)權限

    數(shù)據分類分級是數(shù)據安全治理(lǐ)的第一步,IP-guard可(kě)以幫助對不同類别不同級别的數(shù)據文檔采取針對性的管理(lǐ),通(tōng)過文檔權限管理(lǐ),對不同敏感數(shù)據文檔進行(xíng)分區(qū)域分級别保護,把文檔權限劃分到盡可(kě)能小(xiǎo),避免無關人(rén)員訪問查看。

    3、高(gāo)效管控終端操作(zuò)應用,防範洩密風險

    針對終端的風險防禦,IP-guard可(kě)以幫助規範終端的各類應用,防止非法操作(zuò)威脅數(shù)據安全;此外還(hái)可(kě)以對各類終端操作(zuò)進行(xíng)審計(jì),及時(shí)預警高(gāo)風險洩密行(xíng)為(wèi),而應用IP-guard的文檔備份管理(lǐ),可(kě)以很(hěn)好地避免數(shù)據被篡改、删除等風險,切實保護數(shù)據安全。

    4、  統一終端運維管理(lǐ),提高(gāo)管理(lǐ)效率

    IP-guard可(kě)以幫助對所有(yǒu)終端的軟硬件信息進行(xíng)統一盤點,幫助運維人(rén)員全局把握資産情況,統一對各終端電(diàn)腦(nǎo)進行(xíng)補丁檢測安裝、軟件分發和(hé)卸載,及時(shí)修複終端電(diàn)腦(nǎo)的高(gāo)危漏洞,減輕運維人(rén)員工作(zuò)量;IP-guard還(hái)提供遠程協助平台,運維人(rén)員可(kě)直接遠程終端電(diàn)腦(nǎo)進行(xíng)系統故障排查,減少(shǎo)系統風險。

    5、審計(jì)終端操作(zuò),發現潛在風險

    證券行(xíng)業員工基數(shù)龐大(dà)使得(de)企業難以統一了解員工終端操作(zuò)情況,不能及時(shí)發現和(hé)制(zhì)止違規的操作(zuò)行(xíng)為(wèi)。IP-guard可(kě)以幫助統計(jì)分析終端的各類操作(zuò),對終端文檔的全流程操作(zuò)行(xíng)為(wèi)進行(xíng)全方面審計(jì),幫助企業掌控終端動态,及時(shí)發現可(kě)能存在的洩密隐患。

    現在IP-guard的安全管控功能已經覆蓋終端的各項管控,可(kě)以幫助企業搭建完整的信息防洩露體(tǐ)系以及規範終端的操作(zuò),提高(gāo)終端的風險防禦能力,IP-guard也會(huì)嚴格遵守政策法規,不斷完善自身的安全産品,為(wèi)證券期貨企業提供可(kě)信、安全、高(gāo)效的終端安全管理(lǐ)服務。

    返回列表
    ×