證券期貨業(yè)是金融領(lǐng)域重點行業(yè)之一，其網(wǎng)絡(luò)安全和信息保護一直備受關(guān)注，此前監(jiān)管層已經(jīng)接連出臺十幾部相關(guān)政策法規(guī)，不少頭部券商也因為疏忽信息安全管理而領(lǐng)罰單。近日，證監(jiān)會又起草了《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法（征求意見稿）》（以下簡稱《辦法》），升級證券期貨業(yè)的數(shù)據(jù)安全監(jiān)管。

《辦法》根據(jù)《證券法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)制定，廣泛適用于證券、基金及期貨行業(yè)的核心機構(gòu)、經(jīng)營機構(gòu)以及信息技術(shù)服務(wù)等機構(gòu)，《辦法》屬于上述法規(guī)在證券期貨行業(yè)的實施監(jiān)管細則，數(shù)據(jù)安全監(jiān)管更趨嚴厲。

《辦法》之?dāng)?shù)據(jù)安全管理要求：

1、分類分級保護數(shù)據(jù)安全

《辦法》以單獨章節(jié)重申核心機構(gòu)和經(jīng)營機構(gòu)的數(shù)據(jù)安全管理責(zé)任，要求相關(guān)機構(gòu)在數(shù)據(jù)分類分級的基礎(chǔ)上，掌握敏感數(shù)據(jù)的流轉(zhuǎn)過程及其狀態(tài)變化，感知敏感數(shù)據(jù)擴散及違規(guī)濫用風(fēng)險，同時建立數(shù)據(jù)權(quán)限管理策略，按照最小授權(quán)原則設(shè)置數(shù)據(jù)訪問權(quán)限，定期排查清理，并對數(shù)據(jù)訪問記錄進行留痕審計。

2、備份數(shù)據(jù)，保障業(yè)務(wù)運行

《辦法》對數(shù)據(jù)備份也進行嚴格要求，相關(guān)機構(gòu)需要建立同城和異地數(shù)據(jù)備份設(shè)施，至少每天備份數(shù)據(jù)一次，每季度至少對數(shù)據(jù)備份進行一次有效性驗證。核心機構(gòu)和經(jīng)營機構(gòu)還應(yīng)當(dāng)建立信息系統(tǒng)的故障備份設(shè)施和災(zāi)難備份設(shè)施，根據(jù)信息系統(tǒng)的重要程度和影響范圍，確定恢復(fù)目標(biāo)，保證業(yè)務(wù)活動連續(xù)。

3、防范風(fēng)險行為，保障數(shù)據(jù)安全

《辦法》特別指出核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當(dāng)綜合采取網(wǎng)絡(luò)隔離、用戶認證、訪問控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測和網(wǎng)絡(luò)安全態(tài)勢感知等技術(shù)手段，及時識別、阻斷和溯源相關(guān)網(wǎng)絡(luò)攻擊，保障數(shù)據(jù)安全。

完善終端安全管理，IP-guard助力證券期貨業(yè)保護數(shù)據(jù)安全

證券期貨業(yè)存儲著規(guī)模龐大的投資者個人信息以及業(yè)務(wù)信息，然而其組織機構(gòu)龐大，各機構(gòu)的業(yè)務(wù)各有不同，防范風(fēng)險隱患難度更高，企業(yè)內(nèi)投資者隱私信息一旦泄露，不僅證券期貨企業(yè)會面臨法律風(fēng)險，自身聲譽受到損害，也會給投資者帶來很大不便。

終端是數(shù)據(jù)信息存儲與流轉(zhuǎn)使用的重要環(huán)節(jié)，也是最容易出現(xiàn)數(shù)據(jù)泄露的地方， 現(xiàn)在各證券期貨企業(yè)都在加強終端數(shù)據(jù)文檔各環(huán)節(jié)的安全管理，像IP-guard正在服務(wù)的各大證券期貨企業(yè)，如今就應(yīng)用了IP-guard文檔加密、終端安全管理系統(tǒng)、資產(chǎn)管理、行為審計及文檔備份等產(chǎn)品，構(gòu)建符合政策法規(guī)的數(shù)據(jù)保護體系。

1、部署文檔加密，靈活保護機密安全

證券期貨企業(yè)

2、數(shù)據(jù)分類分級，管控加密文檔操作權(quán)限

數(shù)據(jù)分類分級是數(shù)據(jù)安全治理的第一步，IP-guard可以幫助對不同類別不同級別的數(shù)據(jù)文檔采取針對性的管理，通過文檔權(quán)限管理，對不同敏感數(shù)據(jù)文檔進行分區(qū)域分級別保護，把文檔權(quán)限劃分到盡可能小，避免無關(guān)人員訪問查看。

3、高效管控終端操作應(yīng)用，防范泄密風(fēng)險

針對終端的風(fēng)險防御，IP-guard可以幫助規(guī)范終端的各類應(yīng)用，防止非法操作威脅數(shù)據(jù)安全；此外還可以對各類終端操作進行審計，及時預(yù)警高風(fēng)險泄密行為，而應(yīng)用IP-guard的文檔備份管理，可以很好地避免數(shù)據(jù)被篡改、刪除等風(fēng)險，切實保護數(shù)據(jù)安全。

4、  統(tǒng)一終端運維管理，提高管理效率

IP-guard可以幫助對所有終端的軟硬件信息進行統(tǒng)一盤點，幫助運維人員全局把握資產(chǎn)情況，統(tǒng)一對各終端電腦進行補丁檢測安裝、軟件分發(fā)和卸載，及時修復(fù)終端電腦的高危漏洞，減輕運維人員工作量；IP-guard還提供遠程協(xié)助平臺，運維人員可直接遠程終端電腦進行系統(tǒng)故障排查，減少系統(tǒng)風(fēng)險。

5、審計終端操作，發(fā)現(xiàn)潛在風(fēng)險

證券行業(yè)員工基數(shù)龐大使得企業(yè)難以統(tǒng)一了解員工終端操作情況，不能及時發(fā)現(xiàn)和制止違規(guī)的操作行為。IP-guard可以幫助統(tǒng)計分析終端的各類操作，對終端文檔的全流程操作行為進行全方面審計，幫助企業(yè)掌控終端動態(tài)，及時發(fā)現(xiàn)可能存在的泄密隱患。

現(xiàn)在IP-guard的安全管控功能已經(jīng)覆蓋終端的各項管控，可以幫助企業(yè)搭建完整的信息防泄露體系以及規(guī)范終端的操作，提高終端的風(fēng)險防御能力，IP-guard也會嚴格遵守政策法規(guī)，不斷完善自身的安全產(chǎn)品，為證券期貨企業(yè)提供可信、安全、高效的終端安全管理服務(wù)。