證券期貨業是金融領域重點行業之一，其網絡安全和信息保護一直備受關注，此前監管層已經(jīng)接連出台十幾部相關政策法規，不少頭部券商也因爲疏忽信息安全管理而領罰單。近日，證監會(huì)又起(qǐ)草了《證券期貨業網絡安全管理辦法（征求意見稿）》（以下簡稱《辦法》），升級證券期貨業的數據安全監管。

《辦法》根據《證券法》、《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規制定，廣泛适用于證券、基金及期貨行業的核心機構、經(jīng)營機構以及信息技術服務等機構，《辦法》屬于上述法規在證券期貨行業的實施監管細則，數據安全監管更趨嚴厲。

《辦法》之數據安全管理要求：

1、分類分級保護數據安全

《辦法》以單獨章節重申核心機構和經(jīng)營機構的數據安全管理責任，要求相關機構在數據分類分級的基礎上，掌握敏感數據的流轉過(guò)程及其狀态變化，感知敏感數據擴散及違規濫用風險，同時建立數據權限管理策略，按照最小授權原則設置數據訪問權限，定期排查清理，并對(duì)數據訪問記錄進(jìn)行留痕審計。

2、備份數據，保障業務運行

《辦法》對(duì)數據備份也進(jìn)行嚴格要求，相關機構需要建立同城和異地數據備份設施，至少每天備份數據一次，每季度至少對(duì)數據備份進(jìn)行一次有效性驗證。核心機構和經(jīng)營機構還(hái)應當建立信息系統的故障備份設施和災難備份設施，根據信息系統的重要程度和影響範圍，确定恢複目标，保證業務活動連續。

3、防範風險行爲，保障數據安全

《辦法》特别指出核心機構和經(jīng)營機構應當綜合采取網絡隔離、用戶認證、訪問控制、數據加密、病毒防範、非法入侵檢測和網絡安全态勢感知等技術手段，及時識别、阻斷和溯源相關網絡攻擊，保障數據安全。

完善終端安全管理，IP-guard助力證券期貨業保護數據安全

證券期貨業存儲著(zhe)規模龐大的投資者個人信息以及業務信息，然而其組織機構龐大，各機構的業務各有不同，防範風險隐患難度更高，企業内投資者隐私信息一旦洩露，不僅證券期貨企業會(huì)面(miàn)臨法律風險，自身聲譽受到損害，也會(huì)給投資者帶來很大不便。

終端是數據信息存儲與流轉使用的重要環節，也是最容易出現數據洩露的地方， 現在各證券期貨企業都(dōu)在加強終端數據文檔各環節的安全管理，像IP-guard正在服務的各大證券期貨企業，如今就應用了IP-guard文檔加密、終端安全管理系統、資産管理、行爲審計及文檔備份等産品，構建符合政策法規的數據保護體系。

1、部署文檔加密，靈活保護機密安全

證券期貨企業

2、數據分類分級，管控加密文檔操作權限

數據分類分級是數據安全治理的第一步，IP-guard可以幫助對(duì)不同類别不同級别的數據文檔采取針對(duì)性的管理，通過(guò)文檔權限管理，對(duì)不同敏感數據文檔進(jìn)行分區域分級别保護，把文檔權限劃分到盡可能(néng)小，避免無關人員訪問查看。

3、高效管控終端操作應用，防範洩密風險

針對(duì)終端的風險防禦，IP-guard可以幫助規範終端的各類應用，防止非法操作威脅數據安全；此外還(hái)可以對(duì)各類終端操作進(jìn)行審計，及時預警高風險洩密行爲，而應用IP-guard的文檔備份管理，可以很好(hǎo)地避免數據被(bèi)篡改、删除等風險，切實保護數據安全。

4、  統一終端運維管理，提高管理效率

IP-guard可以幫助對(duì)所有終端的軟硬件信息進(jìn)行統一盤點，幫助運維人員全局把握資産情況，統一對(duì)各終端電腦進(jìn)行補丁檢測安裝、軟件分發(fā)和卸載，及時修複終端電腦的高危漏洞，減輕運維人員工作量；IP-guard還(hái)提供遠程協助平台，運維人員可直接遠程終端電腦進(jìn)行系統故障排查，減少系統風險。

5、審計終端操作，發(fā)現潛在風險

證券行業員工基數龐大使得企業難以統一了解員工終端操作情況，不能(néng)及時發(fā)現和制止違規的操作行爲。IP-guard可以幫助統計分析終端的各類操作，對(duì)終端文檔的全流程操作行爲進(jìn)行全方面(miàn)審計，幫助企業掌控終端動态，及時發(fā)現可能(néng)存在的洩密隐患。

現在IP-guard的安全管控功能(néng)已經(jīng)覆蓋終端的各項管控，可以幫助企業搭建完整的信息防洩露體系以及規範終端的操作，提高終端的風險防禦能(néng)力，IP-guard也會(huì)嚴格遵守政策法規，不斷完善自身的安全産品，爲證券期貨企業提供可信、安全、高效的終端安全管理服務。