Chinasec构建证券业数据安全防护体系
证券业作为金融系统的重要分支,大量的核心数据与国计民生有着举足轻重的牵绊,近几年,不断有证券行业网络被"***"***,内部相关人士恶意泄密数据等事件发生,均造成了重大经济损失和恶劣影响。证券业数据泄密风险亟待规避,多位信息安全领域的专家也对此提出了意见,证券行业网络/信息的安全现状已不能适应证券业迅速发展的状况。
据证监会相关部门负责人表示,证券行业信息化程度高,交易、结算业务依赖于信息系统,信息系统的安全稳定运行关系到证券期货市场的稳定健康发展。重要信息系统一旦无法正常运转或重要信息泄密,将造成巨大经济损失和影响。因此,建立完备的信息系统安全保护机制是保证“数据不丢,业务不断”的重要基础,是保障证券行业信息系统安全稳定运行的关键环节。
北京×××科技有限公司针对证券行业数据安全现状推出了国内第一款以证券行业数据安全保护为核心目标的Chinasec(安元)证券业数据安全解决方案,以证券单位核心应用系统的数据安全建设为核心,以传统的终端数据安全和移动终端为基础支撑来搭建的一套完整的数据安全解决方案,精确定位数据风险,简化管理目标。
近日,×××成功牵手中原证券,结合实际环境,为其量身打造内网数据安全防护体系,实现数据防泄密,确保内网安全。
中原证券公司内部网络是大型的开放局域网络,内部承载着大量的金融敏感型数据,且大部分数据都集中存储在OA和证券交易等应用系统上,目前各应用系统上的数据均可以通过本地下载、导出、拷贝等多种方式转移到非法/外部环境,造成严重数据泄密事件。出于工作的考虑,应用系统必须要相对开放,以保证员工正常工作和业务开展。在此矛盾背景下,需要从技术手段和管理手段进行提升,建立有效的证券单位数据知识产权保护体系,维护和提高公司的长期市场竞争力和生存力。
解决方案
Chinasec证券行业数据保密解决方案从安全管理制度、数据等级防护体系、数据加密技术、USB存储设备的管理以及数据操作审计等方面进行安全规划和系统建设。
完善网络安全保密制度
俗话说:三分技术,七分管理,软件并不是万能的。不能单一的依靠技术体系来解决网络安全问题,而是要建立一个完善的安全保障体系。结合技术手段与管理手段,依靠多种安全技术、安全服务及完备的保密管理制度,确保信息系统和数据的机密性、完整性、可用性。
建立数据安全等级保护体系
在保障中原证券公司网络统一管理的前提下,在尽量不改变原有的网络拓扑结构的同时,依照不同职能部门之间的安全等级、信任关系等标准,把用户和数据进行安全分级管理,控制权限,这样重要敏感数据可以实现有效防护,增强安全控制能力。
建立可控数据保密体系
建立以应用数据安全防护为核心的数据保密体系(主要以办公平台OA和证券交易系统来进行管控和数据安全保护),实现重要应用系统中的数据落地后均安全可控或加密,且落地后的文档权限可按照公司内部的实际需要灵活定义和管理;当因工作或业务需要将加密数据外带时,必须经过统一的流程审批机制进行审批,授权允许方可外带。
建立移动存储设备安全管控体系
在中原证券公司内部,移动存储设备是最常见的传输设备,也是最大的泄密风险漏洞,因此要对移动存储设备进行管理。管理的力度要多层次的,包括:正常、禁用、只读、加密等。并且可以根据公司的实际情况,规范移动存储的使用范围,使用部门等细节。
建立应用数据的操作审计体系
公司网络计算机分布在各个单位,使用人员各异。为了确保网络计算机管理规定的落实和贯彻,防止违规行为的发生,必须建立对应用级数据使用和审批的流程进行详细审计,从而提高整个数据的可控性、可靠性和安全性。
方案特点
针对性强,方案不是以某种类型数据保密为出发点,而是针对中原证券公司核心应用系统内的数据进行保密,与文件格式无关,对用户终端本地非敏感信息不予干涉;
管理灵活度高,方案提供文档权限管理、审批管理、日志管理等多种管理手段,通过组合各种管理手段,更有效的对应用系统内文档权限、数据交换、数据操作等方式进行多维度管理;
效率影响极低,基于分布式的加解密技术,最大程度的降底了系统对网络与本地计算机的资源消耗;
风险性小,从下线风险角度来考虑,本方案是基于应用数据来进行控制,如需下线,企业可在短期内迅速解除对应用系统的控制措施,摆脱对厂家的依赖性;
高度的“业务相关性”和“技术无关性”,与所保护的应用系统紧密相关,保护应用系统内数据线上、线下安全,除所保护的应用系统外的其他数据均不受影响。同时系统所采用的技术与具体应用系统类型无关,兼容所有的应用系统。
0
分享
收藏
9篇文章,6208人气,0粉丝
转载于:https://blog.51cto.com/4219408/762296
Chinasec构建证券业数据安全防护体系相关推荐
- 基于密码的数据安全防护体系研究
隐私计算研习社 摘 要:数据已成为数字经济时代最核心.最具价值的生产要素,为全球经济增长不断注入新动力.新能量.随着数据利用的不断深入,数据规模不断扩大,数据泄露.滥用等风险日益凸显,亟需建设数据安全 ...
- 阿里云专家赵伟教你在CDN边缘节点上构建多层纵深防护体系
网络安全态势严峻,常见的五大网络攻击风险类型 赵伟认为,企业线上服务所面临的安全风险,主要来自以下五个方面: DDoS攻击 DDoS攻击类型已有20多年历史,它攻击方式简单直接,通过伪造报文直接拥塞企 ...
- 人员定位系统如何构建企业安全防护体系?
人员定位系统通过室内外定位,实现对生产现场设备.车辆.人员.工件.物料等实时连续跟踪,生成轨迹路线图,并将定位数据发送给上层的软件系统,结合数据分析,进而为企业提供精细化生产管理,是智慧安全管理的重要 ...
- 构建全方位数据安全保护体系,中安威士让数据更安全
信息化是当今社会发展的大趋势,是推进社会经济变革的重要力量.为响应国家号召,大力推进信息化建设,5月11日,广西预防医学会卫生健康信息技术专业委员会2019年度学术交流大会在南宁举行.广西壮族自治区疾 ...
- 如何建立“开箱即用”的数据安全防护系统 | 专家对话
2019年,多起重大数据泄露事件几乎席卷全球用户.从上半年的苹果iOS 12.1重大漏洞曝光导致FaceTime通话可被窃听,到以"注重隐私"为卖点的美国邮件服务提供商 VFEma ...
- 行业应用 |从实践中读懂银行的敏感数据安全防护思路
银行业作为数据密集型行业,在开展金融业务的过程中,不仅掌握了大量的个人金融信息,也收集了人脸.身份信息等个人敏感信息.随着数字化转型的推进和"后疫情时代"线上服务能力的升级,金融业 ...
- 5G数据安全防护白皮书
目 录 一. 5G 数据安全概述 1 (一) 5G 为数据带来新特征 1 (二) 5G 数据安全的研究目标 2 二. 5G 数据安全面临的挑战与风险 2 (一) 5G 数据安全挑战 2 (二) 5G ...
- 崔培升:亿赛通目标盯紧 做中国数据安全防护的专家
飞象网讯(马秋月/文)7月8日消息,从宣布被收购到现在,亿赛通周围充满了怀疑的声音,但是面对压力和质疑,历经一年的调整,亿赛通顶住了压力交出了一份比较满意答卷. 面对数据安全市场带来的机遇与挑战,亿赛 ...
- 美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践
如今,最让企业"头疼"的数据安全威胁有哪些? 数据安全法律法规快马加鞭的制定, 日益增长的多种威胁风险陡然加剧, 双重压力下,企业数据安全又该如何开展? 在2022年(第四届)全球 ...
最新文章
- JAVA-微信支付开发
- 【任务脚本】更新京东任务东东农场脚本,京东种水果脚本,京东活动任务半自动程序...
- CF1137F Matches Are Not a Child‘s Play(树上数据结构问题、树链剖分+ODT)
- 假如把地球46亿年历史压缩到一天,竟然有这么多惊奇的发现!
- JS-图片其他事件-Event对象-事件委托-DOM对象
- 仿九天音乐图片切换技术[二],兼容ie,ff
- c#sql数据导出到excel
- git代码库迁移保留commit历史_如何把git仓库(包含所有提交历史)迁移到gitlab
- 删除oracle 连接进程,如何查看和清除oracle无用的连接进程
- 算法笔记(个人用)(不定期更新)
- Python之深入解析Numpy的高级操作和使用
- 栈——后进先出(LIFO:last in first out)
- python数列求和_Python 数字求和
- 团体标准的意义,办理团体标准的好处
- Matplotlib 2 |折线图| 柱状图| 堆叠图| 面积图| 填图| 饼图| 直方图| 散点图| 极坐标| 图箱型图
- com.android.xiong.aysnctasktest.MainActivity$PageTask.onPostExecute(MainActivity.java:116)
- 传奇脚本显示服务器开区时间代码,GOM引擎活动页面脚本,传奇私服服务端添加开即时真假半兽人脚本...
- 如何申请芬兰居留许可(留学)
- 计算机教室英语手抄报图片,英语知识总结手抄报
- 分享机械键盘的购买使用体验和对比参数(md版本)