證券期貨業(yè)是金融領域重點行業(yè)之一，其網絡安全和信息保護一直備受關注，此前監(jiān)管層已經接連出臺十幾部相關政策法規(guī)，不少頭部券商也因為疏忽信息安全管理而領罰單。近日，證監(jiān)會又起草了《證券期貨業(yè)網絡安全管理辦法（征求意見稿）》（以下簡稱《辦法》），升級證券期貨業(yè)的數據安全監(jiān)管。

《辦法》根據《證券法》、《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規(guī)制定，廣泛適用于證券、基金及期貨行業(yè)的核心機構、經營機構以及信息技術服務等機構，《辦法》屬于上述法規(guī)在證券期貨行業(yè)的實施監(jiān)管細則，數據安全監(jiān)管更趨嚴厲。

《辦法》之數據安全管理要求：

1、分類分級保護數據安全

《辦法》以單獨章節(jié)重申核心機構和經營機構的數據安全管理責任，要求相關機構在數據分類分級的基礎上，掌握敏感數據的流轉過程及其狀態(tài)變化，感知敏感數據擴散及違規(guī)濫用風險，同時建立數據權限管理策略，按照最小授權原則設置數據訪問權限，定期排查清理，并對數據訪問記錄進行留痕審計。

2、備份數據，保障業(yè)務運行

《辦法》對數據備份也進行嚴格要求，相關機構需要建立同城和異地數據備份設施，至少每天備份數據一次，每季度至少對數據備份進行一次有效性驗證。核心機構和經營機構還應當建立信息系統(tǒng)的故障備份設施和災難備份設施，根據信息系統(tǒng)的重要程度和影響范圍，確定恢復目標，保證業(yè)務活動連續(xù)。

3、防范風險行為，保障數據安全

《辦法》特別指出核心機構和經營機構應當綜合采取網絡隔離、用戶認證、訪問控制、數據加密、病毒防范、非法入侵檢測和網絡安全態(tài)勢感知等技術手段，及時識別、阻斷和溯源相關網絡攻擊，保障數據安全。

完善終端安全管理，IP-guard助力證券期貨業(yè)保護數據安全

證券期貨業(yè)存儲著規(guī)模龐大的投資者個人信息以及業(yè)務信息，然而其組織機構龐大，各機構的業(yè)務各有不同，防范風險隱患難度更高，企業(yè)內投資者隱私信息一旦泄露，不僅證券期貨企業(yè)會面臨法律風險，自身聲譽受到損害，也會給投資者帶來很大不便。

終端是數據信息存儲與流轉使用的重要環(huán)節(jié)，也是最容易出現(xiàn)數據泄露的地方， 現(xiàn)在各證券期貨企業(yè)都在加強終端數據文檔各環(huán)節(jié)的安全管理，像IP-guard正在服務的各大證券期貨企業(yè)，如今就應用了IP-guard文檔加密、終端安全管理系統(tǒng)、資產管理、行為審計及文檔備份等產品，構建符合政策法規(guī)的數據保護體系。

1、部署文檔加密，靈活保護機密安全

證券期貨企業(yè)

2、數據分類分級，管控加密文檔操作權限

數據分類分級是數據安全治理的第一步，IP-guard可以幫助對不同類別不同級別的數據文檔采取針對性的管理，通過文檔權限管理，對不同敏感數據文檔進行分區(qū)域分級別保護，把文檔權限劃分到盡可能小，避免無關人員訪問查看。

3、高效管控終端操作應用，防范泄密風險

針對終端的風險防御，IP-guard可以幫助規(guī)范終端的各類應用，防止非法操作威脅數據安全；此外還可以對各類終端操作進行審計，及時預警高風險泄密行為，而應用IP-guard的文檔備份管理，可以很好地避免數據被篡改、刪除等風險，切實保護數據安全。

4、  統(tǒng)一終端運維管理，提高管理效率

IP-guard可以幫助對所有終端的軟硬件信息進行統(tǒng)一盤點，幫助運維人員全局把握資產情況，統(tǒng)一對各終端電腦進行補丁檢測安裝、軟件分發(fā)和卸載，及時修復終端電腦的高危漏洞，減輕運維人員工作量；IP-guard還提供遠程協(xié)助平臺，運維人員可直接遠程終端電腦進行系統(tǒng)故障排查，減少系統(tǒng)風險。

5、審計終端操作，發(fā)現(xiàn)潛在風險

證券行業(yè)員工基數龐大使得企業(yè)難以統(tǒng)一了解員工終端操作情況，不能及時發(fā)現(xiàn)和制止違規(guī)的操作行為。IP-guard可以幫助統(tǒng)計分析終端的各類操作，對終端文檔的全流程操作行為進行全方面審計，幫助企業(yè)掌控終端動態(tài)，及時發(fā)現(xiàn)可能存在的泄密隱患。

現(xiàn)在IP-guard的安全管控功能已經覆蓋終端的各項管控，可以幫助企業(yè)搭建完整的信息防泄露體系以及規(guī)范終端的操作，提高終端的風險防御能力，IP-guard也會嚴格遵守政策法規(guī)，不斷完善自身的安全產品，為證券期貨企業(yè)提供可信、安全、高效的終端安全管理服務。