《证券期货业网络和信息安全管理办法》发布,行业各主体将面临更严监管

近年来,随着金融科技的发展,证券期货业积累了大量数据资产,如客户数据、交易数据、行情数据、资讯数据等。数据资产是证券期货业的重要资产和核心竞争力,然而各类业务活动高度信息化后,信息安全问题也变得更复杂。

上周证监会正式发布《证券期货业网络和信息安全管理办法》,旨在有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险。

《办法》将于2023年5月1日起正式实施,新规覆盖证券期货行业全部主体,为上位法在证券期货行业的落地实施明确了路径,主要内容包括网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。

《证券期货业网络和信息安全管理办法》的信息安全要求:

1、采取安全保障措施,防范信息泄露与损毁

根据《办法》,核心机构和经营机构应当构建网络和信息安全防护体系,综合采取网络隔离、用户认证、访问控制、策略管理、 数据加密、网站防篡改、病毒木马防范、非法入侵检测和网络安全态势感知等安全保障措施,提升网络和信息安全防护能力,及时识别、阻断相关网络攻击,保护重要信息系统和相关基础设施, 防范信息泄露与损毁。

2、完善数据备份机制,保证业务活动连续

数据备份是保护数据安全完整的重要措施,《办法》提出,核心机构和经营机构应当建立本地、同城和异地数据备份设施,重要信息系统应当每天至少备份数据一次,每季度至少对数据备份进行一次有效性验证。核心机构和经营机构还应当建立信息系统的故障备份设施和灾难备份设施,根据信息系统的重要程度和影响范围,确定恢复目标,保证业务活动连续。

3、保护投资者个人信息安全,防止泄露、篡改、丢失

《办法》特别提到,核心机构和经营机构应当建立健全投资者个人信息保护体系,明确相关岗位及职责要求, 建立健全投资者个人信息处理、安全防护、应急处置、审计监督等管理机制,确保个人信息在收集、存储、使用、加工、传输、提供、公开、删除等处理过程中的合规、安全,防止个人信息的泄露、篡改、丢失。

《办法》还根据上位法此制定相应惩罚条例,而下一步证监会将采取措施持续做好督导落实。可以看到相关机构对证券期货行业信息安全的重视程度已经大幅度提升,企业需要强化自身的信息安全保障措施,提高风险的防御能力,确保业务以及相关信息安全完整。

证券期货企业需投入保障资源,保护信息安全

证券期货行业掌握大量高敏感性、高重要性数据,此次《办法》就要求建立健全网络和信息安全管理体制机制,防范化解信息泄露风险。终端作为业务运行的重要端点,承载着大部分信息存储、处理的全过程活动,是当下最容易出发生信息泄露(如内鬼泄密)的环节,同时也极易成为不法分子攻击破坏企业内部网络的切点,影响业务系统的运行。

管控终端安全操作已成为信息管理体系必不可少的工作,IP-guard现在就正在帮助许多证券期货企业完善终端安全管理,以及信息数据的全生命周期进行严密管控,未来也会继续助力证券期货企业构建符合《证券期货业网络和信息安全管理办法》要求的信息安全体系。

目前IP-guard全系列产品已经覆盖文档加密、终端操作管控、日志审计、敏感内容识别、文档备份、安全桌面、资产管理等终端所需的全部管控功能,可以满足企业信息防泄露、终端安全管理、备份、审计等各类终端安全项目,帮助企业部署一体化的终端安全管理系统,提高终端信息保护以及风险防御能力。

IP-guard不仅能够在Windows、Mac OS及Linux操作系统运行流畅,还能够很好适配麒麟、统信等国产操作系统,满足企业不同终端环境下的安全管理需求,帮助企业统一管理所有终端,提高终端管理效率。IP-guard会严格遵循技术安全、服务合规的原则,继续为证券期货企业提供可信、安全、高效的终端安全管理服务。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注