證券期貨業迎數據監管新規,IP-guard助力完善數據安全管理


    證券期貨業是金融領域重點行業之一,其網絡安全和信息保護一直備受關注,此前監管層已經(jīng)接連出台十幾部相關政策法規,不少頭部券商也因爲疏忽信息安全管理而領罰單。近日,證監會(huì)又起(qǐ)草了《證券期貨業網絡安全管理辦法(征求意見稿)》(以下簡稱《辦法》),升級證券期貨業的數據安全監管。


    證券期貨業是金融領域重點行業之一,其網絡安全和信息保護一直備受關注,此前監管層已經(jīng)接連出台十幾部相關政策法規,不少頭部券商也因爲疏忽信息安全管理而領罰單。近日,證監會(huì)又起(qǐ)草了《證券期貨業網絡安全管理辦法(征求意見稿)》(以下簡稱《辦法》),升級證券期貨業的數據安全監管。

    《辦法》根據《證券法》、《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規制定,廣泛适用于證券、基金及期貨行業的核心機構、經(jīng)營機構以及信息技術服務等機構,《辦法》屬于上述法規在證券期貨行業的實施監管細則,數據安全監管更趨嚴厲。

    《辦法》之數據安全管理要求:

    1、分類分級保護數據安全

    《辦法》以單獨章節重申核心機構和經(jīng)營機構的數據安全管理責任,要求相關機構在數據分類分級的基礎上,掌握敏感數據的流轉過(guò)程及其狀态變化,感知敏感數據擴散及違規濫用風險,同時建立數據權限管理策略,按照最小授權原則設置數據訪問權限,定期排查清理,并對(duì)數據訪問記錄進(jìn)行留痕審計。

    2、備份數據,保障業務運行

    《辦法》對(duì)數據備份也進(jìn)行嚴格要求,相關機構需要建立同城和異地數據備份設施,至少每天備份數據一次,每季度至少對(duì)數據備份進(jìn)行一次有效性驗證。核心機構和經(jīng)營機構還(hái)應當建立信息系統的故障備份設施和災難備份設施,根據信息系統的重要程度和影響範圍,确定恢複目标,保證業務活動連續。

    3、防範風險行爲,保障數據安全

    《辦法》特别指出核心機構和經(jīng)營機構應當綜合采取網絡隔離、用戶認證、訪問控制、數據加密、病毒防範、非法入侵檢測和網絡安全态勢感知等技術手段,及時識别、阻斷和溯源相關網絡攻擊,保障數據安全。

    完善終端安全管理,IP-guard助力證券期貨業保護數據安全

    證券期貨業存儲著(zhe)規模龐大的投資者個人信息以及業務信息,然而其組織機構龐大,各機構的業務各有不同,防範風險隐患難度更高,企業内投資者隐私信息一旦洩露,不僅證券期貨企業會(huì)面(miàn)臨法律風險,自身聲譽受到損害,也會(huì)給投資者帶來很大不便。

    終端是數據信息存儲與流轉使用的重要環節,也是最容易出現數據洩露的地方, 現在各證券期貨企業都(dōu)在加強終端數據文檔各環節的安全管理,像IP-guard正在服務的各大證券期貨企業,如今就應用了IP-guard文檔加密終端安全管理系統資産管理、行爲審計及文檔備份等産品,構建符合政策法規的數據保護體系。

    1、部署文檔加密,靈活保護機密安全

    證券期貨企業

    2、數據分類分級,管控加密文檔操作權限

    數據分類分級是數據安全治理的第一步,IP-guard可以幫助對(duì)不同類别不同級别的數據文檔采取針對(duì)性的管理,通過(guò)文檔權限管理,對(duì)不同敏感數據文檔進(jìn)行分區域分級别保護,把文檔權限劃分到盡可能(néng)小,避免無關人員訪問查看。

    3、高效管控終端操作應用,防範洩密風險

    針對(duì)終端的風險防禦,IP-guard可以幫助規範終端的各類應用,防止非法操作威脅數據安全;此外還(hái)可以對(duì)各類終端操作進(jìn)行審計,及時預警高風險洩密行爲,而應用IP-guard的文檔備份管理,可以很好(hǎo)地避免數據被(bèi)篡改、删除等風險,切實保護數據安全。

    4、  統一終端運維管理,提高管理效率

    IP-guard可以幫助對(duì)所有終端的軟硬件信息進(jìn)行統一盤點,幫助運維人員全局把握資産情況,統一對(duì)各終端電腦進(jìn)行補丁檢測安裝、軟件分發(fā)和卸載,及時修複終端電腦的高危漏洞,減輕運維人員工作量;IP-guard還(hái)提供遠程協助平台,運維人員可直接遠程終端電腦進(jìn)行系統故障排查,減少系統風險。

    5、審計終端操作,發(fā)現潛在風險

    證券行業員工基數龐大使得企業難以統一了解員工終端操作情況,不能(néng)及時發(fā)現和制止違規的操作行爲。IP-guard可以幫助統計分析終端的各類操作,對(duì)終端文檔的全流程操作行爲進(jìn)行全方面(miàn)審計,幫助企業掌控終端動态,及時發(fā)現可能(néng)存在的洩密隐患。

    現在IP-guard的安全管控功能(néng)已經(jīng)覆蓋終端的各項管控,可以幫助企業搭建完整的信息防洩露體系以及規範終端的操作,提高終端的風險防禦能(néng)力,IP-guard也會(huì)嚴格遵守政策法規,不斷完善自身的安全産品,爲證券期貨企業提供可信、安全、高效的終端安全管理服務。

    ×