證券期貨業(yè)是金(jīn)融領域重點行業(yè)之一，其網絡安全和(hé)信息保護一直備受關注，此前監管層已經接連出台十幾部相(xiàng)關政策法規，不少頭部券商也因為(wèi)疏忽信息安全管理(lǐ)而領罰單。近(jìn)日(rì)，證監會又(yòu)起草了《證券期貨業(yè)網絡安全管理(lǐ)辦法（征求意見稿）》（以下(xià)簡稱《辦法》），升級證券期貨業(yè)的(de)數據安全監管。

《辦法》根據《證券法》、《網絡安全法》、《數據安全法》、《個(gè)人(rén)信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規制定，廣泛适用于證券、基金(jīn)及期貨行業(yè)的(de)核心機(jī)構、經營機(jī)構以及信息技(jì)術服務等機(jī)構，《辦法》屬于上(shàng)述法規在證券期貨行業(yè)的(de)實施監管細則，數據安全監管更趨嚴厲。

《辦法》之數據安全管理(lǐ)要求：

1、分類分級保護數據安全

《辦法》以單獨章(zhāng)節重申核心機(jī)構和(hé)經營機(jī)構的(de)數據安全管理(lǐ)責任，要求相(xiàng)關機(jī)構在數據分類分級的(de)基礎上(shàng)，掌握敏感數據的(de)流轉過程及其狀态變化(huà)，感知敏感數據擴散及違規濫用風(fēng)險，同時(shí)建立數據權限管理(lǐ)策略，按照(zhào)最小(xiǎo)授權原則設置數據訪問(wèn)權限，定期排查清理(lǐ)，并對(duì)數據訪問(wèn)記錄進行留痕審計(jì)。

2、備份數據，保障業(yè)務運行

《辦法》對(duì)數據備份也進行嚴格要求，相(xiàng)關機(jī)構需要建立同城(chéng)和(hé)異地(dì)數據備份設施，至少每天備份數據一次，每季度至少對(duì)數據備份進行一次有(yǒu)效性驗證。核心機(jī)構和(hé)經營機(jī)構還(hái)應當建立信息系統的(de)故障備份設施和(hé)災難備份設施，根據信息系統的(de)重要程度和(hé)影響範圍，确定恢複目标，保證業(yè)務活動連續。

3、防範風(fēng)險行為(wèi)，保障數據安全

《辦法》特别指出核心機(jī)構和(hé)經營機(jī)構應當綜合采取網絡隔離、用戶認證、訪問(wèn)控制、數據加密、病毒防範、非法入侵檢測和(hé)網絡安全态勢感知等技(jì)術手段，及時(shí)識别、阻斷和(hé)溯源相(xiàng)關網絡攻擊，保障數據安全。

完善終端安全管理(lǐ)，IP-guard助力證券期貨業(yè)保護數據安全

證券期貨業(yè)存儲着規模龐大的(de)投資者個(gè)人(rén)信息以及業(yè)務信息，然而其組織機(jī)構龐大，各機(jī)構的(de)業(yè)務各有(yǒu)不同，防範風(fēng)險隐患難度更高(gāo)，企業(yè)內(nèi)投資者隐私信息一旦洩露，不僅證券期貨企業(yè)會面臨法律風(fēng)險，自(zì)身(shēn)聲譽受到損害，也會給投資者帶來(lái)很(hěn)大不便。

終端是數據信息存儲與流轉使用的(de)重要環節，也是最容易出現(xiàn)數據洩露的(de)地(dì)方， 現(xiàn)在各證券期貨企業(yè)都(dōu)在加強終端數據文(wén)檔各環節的(de)安全管理(lǐ)，像IP-guard正在服務的(de)各大證券期貨企業(yè)，如今就應用了IP-guard文(wén)檔加密、終端安全管理(lǐ)系統、資産管理(lǐ)、行為(wèi)審計(jì)及文(wén)檔備份等産品，構建符合政策法規的(de)數據保護體(tǐ)系。

1、部署文(wén)檔加密，靈活保護機(jī)密安全

證券期貨企業(yè)

2、數據分類分級，管控加密文(wén)檔操作(zuò)權限

數據分類分級是數據安全治理(lǐ)的(de)第一步，IP-guard可以幫助對(duì)不同類别不同級别的(de)數據文(wén)檔采取針對(duì)性的(de)管理(lǐ)，通(tōng)過文(wén)檔權限管理(lǐ)，對(duì)不同敏感數據文(wén)檔進行分區(qū)域分級别保護，把文(wén)檔權限劃分到盡可能小(xiǎo)，避免無關人(rén)員(yuán)訪問(wèn)查看(kàn)。

3、高(gāo)效管控終端操作(zuò)應用，防範洩密風(fēng)險

針對(duì)終端的(de)風(fēng)險防禦，IP-guard可以幫助規範終端的(de)各類應用，防止非法操作(zuò)威脅數據安全；此外(wài)還(hái)可以對(duì)各類終端操作(zuò)進行審計(jì)，及時(shí)預警高(gāo)風(fēng)險洩密行為(wèi)，而應用IP-guard的(de)文(wén)檔備份管理(lǐ)，可以很(hěn)好(hǎo)地(dì)避免數據被篡改、删除等風(fēng)險，切實保護數據安全。

4、  統一終端運維管理(lǐ)，提高(gāo)管理(lǐ)效率

IP-guard可以幫助對(duì)所有(yǒu)終端的(de)軟硬件(jiàn)信息進行統一盤點，幫助運維人(rén)員(yuán)全局把握資産情況，統一對(duì)各終端電(diàn)腦進行補丁檢測安裝、軟件(jiàn)分發和(hé)卸載，及時(shí)修複終端電(diàn)腦的(de)高(gāo)危漏洞，減輕運維人(rén)員(yuán)工(gōng)作(zuò)量；IP-guard還(hái)提供遠(yuǎn)程協助平台，運維人(rén)員(yuán)可直接遠(yuǎn)程終端電(diàn)腦進行系統故障排查，減少系統風(fēng)險。

5、審計(jì)終端操作(zuò)，發現(xiàn)潛在風(fēng)險

證券行業(yè)員(yuán)工(gōng)基數龐大使得企業(yè)難以統一了解員(yuán)工(gōng)終端操作(zuò)情況，不能及時(shí)發現(xiàn)和(hé)制止違規的(de)操作(zuò)行為(wèi)。IP-guard可以幫助統計(jì)分析終端的(de)各類操作(zuò)，對(duì)終端文(wén)檔的(de)全流程操作(zuò)行為(wèi)進行全方面審計(jì)，幫助企業(yè)掌控終端動态，及時(shí)發現(xiàn)可能存在的(de)洩密隐患。

現(xiàn)在IP-guard的(de)安全管控功能已經覆蓋終端的(de)各項管控，可以幫助企業(yè)搭建完整的(de)信息防洩露體(tǐ)系以及規範終端的(de)操作(zuò)，提高(gāo)終端的(de)風(fēng)險防禦能力，IP-guard也會嚴格遵守政策法規，不斷完善自(zì)身(shēn)的(de)安全産品，為(wèi)證券期貨企業(yè)提供可信、安全、高(gāo)效的(de)終端安全管理(lǐ)服務。