证券期货业迎数据监管新规,IP-guard助力完善数据安全管理

证券期货业是金融领域重点行业之一,其网络安全和信息保护一直备受关注,此前监管层已经接连出台十几部相关政策法规,不少头部券商也因为疏忽信息安全管理而领罚单。近日,证监会又起草了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》),升级证券期货业的数据安全监管。

《办法》根据《证券法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规制定,广泛适用于证券、基金及期货行业的核心机构、经营机构以及信息技术服务等机构,《办法》属于上述法规在证券期货行业的实施监管细则,数据安全监管更趋严厉。

《办法》之数据安全管理要求:

1、分类分级保护数据安全

《办法》以单独章节重申核心机构和经营机构的数据安全管理责任,要求相关机构在数据分类分级的基础上,掌握敏感数据的流转过程及其状态变化,感知敏感数据扩散及违规滥用风险,同时建立数据权限管理策略,按照最小授权原则设置数据访问权限,定期排查清理,并对数据访问记录进行留痕审计。

2、备份数据,保障业务运行

《办法》对数据备份也进行严格要求,相关机构需要建立同城和异地数据备份设施,至少每天备份数据一次,每季度至少对数据备份进行一次有效性验证。核心机构和经营机构还应当建立信息系统的故障备份设施和灾难备份设施,根据信息系统的重要程度和影响范围,确定恢复目标,保证业务活动连续。

3、防范风险行为,保障数据安全

《办法》特别指出核心机构和经营机构应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测和网络安全态势感知等技术手段,及时识别、阻断和溯源相关网络攻击,保障数据安全。

完善终端安全管理,IP-guard助力证券期货业保护数据安全

证券期货业存储着规模庞大的投资者个人信息以及业务信息,然而其组织机构庞大,各机构的业务各有不同,防范风险隐患难度更高,企业内投资者隐私信息一旦泄露,不仅证券期货企业会面临法律风险,自身声誉受到损害,也会给投资者带来很大不便。

终端是数据信息存储与流转使用的重要环节,也是最容易出现数据泄露的地方, 现在各证券期货企业都在加强终端数据文档各环节的安全管理,像IP-guard正在服务的各大证券期货企业,如今就应用了IP-guard文档加密终端安全管理系统资产管理、行为审计及文档备份等产品,构建符合政策法规的数据保护体系。

1、部署文档加密,灵活保护机密安全

证券期货企业

2、数据分类分级,管控加密文档操作权限

数据分类分级是数据安全治理的第一步,IP-guard可以帮助对不同类别不同级别的数据文档采取针对性的管理,通过文档权限管理,对不同敏感数据文档进行分区域分级别保护,把文档权限划分到尽可能小,避免无关人员访问查看。

3、高效管控终端操作应用,防范泄密风险

针对终端的风险防御,IP-guard可以帮助规范终端的各类应用,防止非法操作威胁数据安全;此外还可以对各类终端操作进行审计,及时预警高风险泄密行为,而应用IP-guard的文档备份管理,可以很好地避免数据被篡改、删除等风险,切实保护数据安全。

4、  统一终端运维管理,提高管理效率

IP-guard可以帮助对所有终端的软硬件信息进行统一盘点,帮助运维人员全局把握资产情况,统一对各终端电脑进行补丁检测安装、软件分发和卸载,及时修复终端电脑的高危漏洞,减轻运维人员工作量;IP-guard还提供远程协助平台,运维人员可直接远程终端电脑进行系统故障排查,减少系统风险。

5、审计终端操作,发现潜在风险

证券行业员工基数庞大使得企业难以统一了解员工终端操作情况,不能及时发现和制止违规的操作行为。IP-guard可以帮助统计分析终端的各类操作,对终端文档的全流程操作行为进行全方面审计,帮助企业掌控终端动态,及时发现可能存在的泄密隐患。

现在IP-guard的安全管控功能已经覆盖终端的各项管控,可以帮助企业搭建完整的信息防泄露体系以及规范终端的操作,提高终端的风险防御能力,IP-guard也会严格遵守政策法规,不断完善自身的安全产品,为证券期货企业提供可信、安全、高效的终端安全管理服务。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注