證券期貨業(yè)是金融領(lǐng)域重點(diǎn)行業(yè)之一，其網(wǎng)絡(luò)安全和信息保護(hù)一直備受關(guān)注，此前監(jiān)管層已經(jīng)接連出臺(tái)十幾部相關(guān)政策法規(guī)，不少頭部券商也因?yàn)槭韬鲂畔踩芾矶I(lǐng)罰單。近日，證監(jiān)會(huì)又起草了《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱《辦法》），升級(jí)證券期貨業(yè)的數(shù)據(jù)安全監(jiān)管。

《辦法》根據(jù)《證券法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)制定，廣泛適用于證券、基金及期貨行業(yè)的核心機(jī)構(gòu)、經(jīng)營(yíng)機(jī)構(gòu)以及信息技術(shù)服務(wù)等機(jī)構(gòu)，《辦法》屬于上述法規(guī)在證券期貨行業(yè)的實(shí)施監(jiān)管細(xì)則，數(shù)據(jù)安全監(jiān)管更趨嚴(yán)厲。

《辦法》之?dāng)?shù)據(jù)安全管理要求：

1、分類分級(jí)保護(hù)數(shù)據(jù)安全

《辦法》以單獨(dú)章節(jié)重申核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)的數(shù)據(jù)安全管理責(zé)任，要求相關(guān)機(jī)構(gòu)在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，掌握敏感數(shù)據(jù)的流轉(zhuǎn)過(guò)程及其狀態(tài)變化，感知敏感數(shù)據(jù)擴(kuò)散及違規(guī)濫用風(fēng)險(xiǎn)，同時(shí)建立數(shù)據(jù)權(quán)限管理策略，按照最小授權(quán)原則設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限，定期排查清理，并對(duì)數(shù)據(jù)訪問(wèn)記錄進(jìn)行留痕審計(jì)。

2、備份數(shù)據(jù)，保障業(yè)務(wù)運(yùn)行

《辦法》對(duì)數(shù)據(jù)備份也進(jìn)行嚴(yán)格要求，相關(guān)機(jī)構(gòu)需要建立同城和異地?cái)?shù)據(jù)備份設(shè)施，至少每天備份數(shù)據(jù)一次，每季度至少對(duì)數(shù)據(jù)備份進(jìn)行一次有效性驗(yàn)證。核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)還應(yīng)當(dāng)建立信息系統(tǒng)的故障備份設(shè)施和災(zāi)難備份設(shè)施，根據(jù)信息系統(tǒng)的重要程度和影響范圍，確定恢復(fù)目標(biāo)，保證業(yè)務(wù)活動(dòng)連續(xù)。

3、防范風(fēng)險(xiǎn)行為，保障數(shù)據(jù)安全

《辦法》特別指出核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)綜合采取網(wǎng)絡(luò)隔離、用戶認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測(cè)和網(wǎng)絡(luò)安全態(tài)勢(shì)感知等技術(shù)手段，及時(shí)識(shí)別、阻斷和溯源相關(guān)網(wǎng)絡(luò)攻擊，保障數(shù)據(jù)安全。

完善終端安全管理，IP-guard助力證券期貨業(yè)保護(hù)數(shù)據(jù)安全

證券期貨業(yè)存儲(chǔ)著規(guī)模龐大的投資者個(gè)人信息以及業(yè)務(wù)信息，然而其組織機(jī)構(gòu)龐大，各機(jī)構(gòu)的業(yè)務(wù)各有不同，防范風(fēng)險(xiǎn)隱患難度更高，企業(yè)內(nèi)投資者隱私信息一旦泄露，不僅證券期貨企業(yè)會(huì)面臨法律風(fēng)險(xiǎn)，自身聲譽(yù)受到損害，也會(huì)給投資者帶來(lái)很大不便。

終端是數(shù)據(jù)信息存儲(chǔ)與流轉(zhuǎn)使用的重要環(huán)節(jié)，也是最容易出現(xiàn)數(shù)據(jù)泄露的地方， 現(xiàn)在各證券期貨企業(yè)都在加強(qiáng)終端數(shù)據(jù)文檔各環(huán)節(jié)的安全管理，像IP-guard正在服務(wù)的各大證券期貨企業(yè)，如今就應(yīng)用了IP-guard文檔加密、終端安全管理系統(tǒng)、資產(chǎn)管理、行為審計(jì)及文檔備份等產(chǎn)品，構(gòu)建符合政策法規(guī)的數(shù)據(jù)保護(hù)體系。

1、部署文檔加密，靈活保護(hù)機(jī)密安全

證券期貨企業(yè)

2、數(shù)據(jù)分類分級(jí)，管控加密文檔操作權(quán)限

數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全治理的第一步，IP-guard可以幫助對(duì)不同類別不同級(jí)別的數(shù)據(jù)文檔采取針對(duì)性的管理，通過(guò)文檔權(quán)限管理，對(duì)不同敏感數(shù)據(jù)文檔進(jìn)行分區(qū)域分級(jí)別保護(hù)，把文檔權(quán)限劃分到盡可能小，避免無(wú)關(guān)人員訪問(wèn)查看。

3、高效管控終端操作應(yīng)用，防范泄密風(fēng)險(xiǎn)

針對(duì)終端的風(fēng)險(xiǎn)防御，IP-guard可以幫助規(guī)范終端的各類應(yīng)用，防止非法操作威脅數(shù)據(jù)安全；此外還可以對(duì)各類終端操作進(jìn)行審計(jì)，及時(shí)預(yù)警高風(fēng)險(xiǎn)泄密行為，而應(yīng)用IP-guard的文檔備份管理，可以很好地避免數(shù)據(jù)被篡改、刪除等風(fēng)險(xiǎn)，切實(shí)保護(hù)數(shù)據(jù)安全。

4、  統(tǒng)一終端運(yùn)維管理，提高管理效率

IP-guard可以幫助對(duì)所有終端的軟硬件信息進(jìn)行統(tǒng)一盤(pán)點(diǎn)，幫助運(yùn)維人員全局把握資產(chǎn)情況，統(tǒng)一對(duì)各終端電腦進(jìn)行補(bǔ)丁檢測(cè)安裝、軟件分發(fā)和卸載，及時(shí)修復(fù)終端電腦的高危漏洞，減輕運(yùn)維人員工作量；IP-guard還提供遠(yuǎn)程協(xié)助平臺(tái)，運(yùn)維人員可直接遠(yuǎn)程終端電腦進(jìn)行系統(tǒng)故障排查，減少系統(tǒng)風(fēng)險(xiǎn)。

5、審計(jì)終端操作，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)

證券行業(yè)員工基數(shù)龐大使得企業(yè)難以統(tǒng)一了解員工終端操作情況，不能及時(shí)發(fā)現(xiàn)和制止違規(guī)的操作行為。IP-guard可以幫助統(tǒng)計(jì)分析終端的各類操作，對(duì)終端文檔的全流程操作行為進(jìn)行全方面審計(jì)，幫助企業(yè)掌控終端動(dòng)態(tài)，及時(shí)發(fā)現(xiàn)可能存在的泄密隱患。

現(xiàn)在IP-guard的安全管控功能已經(jīng)覆蓋終端的各項(xiàng)管控，可以幫助企業(yè)搭建完整的信息防泄露體系以及規(guī)范終端的操作，提高終端的風(fēng)險(xiǎn)防御能力，IP-guard也會(huì)嚴(yán)格遵守政策法規(guī)，不斷完善自身的安全產(chǎn)品，為證券期貨企業(yè)提供可信、安全、高效的終端安全管理服務(wù)。