证券业作为金融系统的重要分支,大量的核心数据与国计民生有着举足轻重的牵绊,近几年,不断有证券行业网络被"黑客"入侵,内部相关人士恶意泄密数据等事件发生,均造成了重大经济损失和恶劣影响。证券业数据泄密风险亟待规避,多位信息安全领域的专家也对此提出了意见,证券行业网络/信息的安全现状已不能适应证券业迅速发展的状况。
据证监会相关部门负责人表示,证券行业信息化程度高,交易、结算业务依赖于信息系统,信息系统的安全稳定运行关系到证券期货市场的稳定健康发展。重要信息系统一旦无法正常运转或重要信息泄密,将造成巨大经济损失和影响。因此,建立完备的信息系统安全保护机制是保证“数据不丢,业务不断”的重要基础,是保障证券行业信息系统安全稳定运行的关键环节。
北京明朝万达科技有限公司针对证券行业数据安全现状推出了国内第一款以证券行业数据安全保护为核心目标的Chinasec(安元)证券业数据安全解决方案,以证券单位核心应用系统的数据安全建设为核心,以传统的终端数据安全和移动终端为基础支撑来搭建的一套完整的数据安全解决方案,精确定位数据风险,简化管理目标。
近日,明朝万达成功牵手中原证券,结合实际环境,为其量身打造内网数据安全防护体系,实现数据防泄密,确保内网安全。
中原证券公司内部网络是大型的开放局域网络,内部承载着大量的金融敏感型数据,且大部分数据都集中存储在OA和证券交易等应用系统上,目前各应用系统上的数据均可以通过本地下载、导出、拷贝等多种方式转移到非法/外部环境,造成严重数据泄密事件。出于工作的考虑,应用系统必须要相对开放,以保证员工正常工作和业务开展。在此矛盾背景下,需要从技术手段和管理手段进行提升,建立有效的证券单位数据知识产权保护体系,维护和提高公司的长期市场竞争力和生存力。
Chinasec证券行业数据保密解决方案从安全管理制度、数据等级防护体系、数据加密技术、USB存储设备的管理以及数据操作审计等方面进行安全规划和系统建设。
完善网络安全保密制度
俗话说:三分技术,七分管理,软件并不是万能的。不能单一的依靠技术体系来解决网络安全问题,而是要建立一个完善的安全保障体系。结合技术手段与管理手段,依靠多种安全技术、安全服务及完备的保密管理制度,确保信息系统和数据的机密性、完整性、可用性。
建立数据安全等级保护体系
在保障中原证券公司网络统一管理的前提下,在尽量不改变原有的网络拓扑结构的同时,依照不同职能部门之间的安全等级、信任关系等标准,把用户和数据进行安全分级管理,控制权限,这样重要敏感数据可以实现有效防护,增强安全控制能力。
建立可控数据保密体系
建立以应用数据安全防护为核心的数据保密体系(主要以办公平台OA和证券交易系统来进行管控和数据安全保护),实现重要应用系统中的数据落地后均安全可控或加密,且落地后的文档权限可按照公司内部的实际需要灵活定义和管理;当因工作或业务需要将加密数据外带时,必须经过统一的流程审批机制进行审批,授权允许方可外带。
建立移动存储设备安全管控体系
在中原证券公司内部,移动存储设备是最常见的传输设备,也是最大的泄密风险漏洞,因此要对移动存储设备进行管理。管理的力度要多层次的,包括:正常、禁用、只读、加密等。并且可以根据公司的实际情况,规范移动存储的使用范围,使用部门等细节。
建立应用数据的操作审计体系
公司网络计算机分布在各个单位,使用人员各异。为了确保网络计算机管理规定的落实和贯彻,防止违规行为的发生,必须建立对应用级数据使用和审批的流程进行详细审计,从而提高整个数据的可控性、可靠性和安全性。
方案特点
针对性强,方案不是以某种类型数据保密为出发点,而是针对中原证券公司核心应用系统内的数据进行保密,与文件格式无关,对用户终端本地非敏感信息不予干涉;
·管理灵活度高,方案提供文档权限管理、审批管理、日志管理等多种管理手段,通过组合各种管理手段,更有效的对应用系统内文档权限、数据交换、数据操作等方式进行多维度管理;
·效率影响极低,基于分布式的加解密技术,最大程度的降底了系统对网络与本地计算机的资源消耗;
·风险性小,从下线风险角度来考虑,本方案是基于应用数据来进行控制,如需下线,企业可在短期内迅速解除对应用系统的控制措施,摆脱对厂家的依赖性;
·高度的“业务相关性”和“技术无关性”,与所保护的应用系统紧密相关,保护应用系统内数据线上、线下安全,除所保护的应用系统外的其他数据均不受影响。同时系统所采用的技术与具体应用系统类型无关,兼容所有的应用系统。
网友评论