證券期貨業是金融領域重點行業之一(yī)，其網絡安全和信息保護一(yī)直備受關注，此前監管層已經接連出台十幾部相關政策法規，不少頭部券商(shāng)也因爲疏忽信息安全管理而領罰單。近日，證監會又(yòu)起草了《證券期貨業網絡安全管理辦法（征求意見稿）》（以下(xià)簡稱《辦法》），升級證券期貨業的數據安全監管。

《辦法》根據《證券法》、《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規制定，廣泛适用于證券、基金及期貨行業的核心機構、經營機構以及信息技術服務等機構，《辦法》屬于上述法規在證券期貨行業的實施監管細則，數據安全監管更趨嚴厲。

《辦法》之數據安全管理要求：

1、分(fēn)類分(fēn)級保護數據安全

《辦法》以單獨章節重申核心機構和經營機構的數據安全管理責任，要求相關機構在數據分(fēn)類分(fēn)級的基礎上，掌握敏感數據的流轉過程及其狀态變化，感知(zhī)敏感數據擴散及違規濫用風險，同時建立數據權限管理策略，按照最小(xiǎo)授權原則設置數據訪問權限，定期排查清理，并對數據訪問記錄進行留痕審計。

2、備份數據，保障業務運行

《辦法》對數據備份也進行嚴格要求，相關機構需要建立同城和異地數據備份設施，至少每天備份數據一(yī)次，每季度至少對數據備份進行一(yī)次有效性驗證。核心機構和經營機構還應當建立信息系統的故障備份設施和災難備份設施，根據信息系統的重要程度和影響範圍，确定恢複目标，保證業務活動連續。

3、防範風險行爲，保障數據安全

《辦法》特别指出核心機構和經營機構應當綜合采取網絡隔離(lí)、用戶認證、訪問控制、數據加密、病毒防範、非法入侵檢測和網絡安全态勢感知(zhī)等技術手段，及時識别、阻斷和溯源相關網絡攻擊，保障數據安全。

完善終端安全管理，IP-guard助力證券期貨業保護數據安全

證券期貨業存儲着規模龐大(dà)的投資(zī)者個人信息以及業務信息，然而其組織機構龐大(dà)，各機構的業務各有不同，防範風險隐患難度更高，企業内投資(zī)者隐私信息一(yī)旦洩露，不僅證券期貨企業會面臨法律風險，自身聲譽受到損害，也會給投資(zī)者帶來很大(dà)不便。

終端是數據信息存儲與流轉使用的重要環節，也是最容易出現數據洩露的地方， 現在各證券期貨企業都在加強終端數據文檔各環節的安全管理，像IP-guard正在服務的各大(dà)證券期貨企業，如今就應用了IP-guard文檔加密、終端安全管理系統、資(zī)産管理、行爲審計及文檔備份等産品，構建符合政策法規的數據保護體(tǐ)系。

1、部署文檔加密，靈活保護機密安全

證券期貨企業

2、數據分(fēn)類分(fēn)級，管控加密文檔操作權限

數據分(fēn)類分(fēn)級是數據安全治理的第一(yī)步，IP-guard可以幫助對不同類别不同級别的數據文檔采取針對性的管理，通過文檔權限管理，對不同敏感數據文檔進行分(fēn)區域分(fēn)級别保護，把文檔權限劃分(fēn)到盡可能小(xiǎo)，避免無關人員(yuán)訪問查看。

3、高效管控終端操作應用，防範洩密風險

針對終端的風險防禦，IP-guard可以幫助規範終端的各類應用，防止非法操作威脅數據安全；此外(wài)還可以對各類終端操作進行審計，及時預警高風險洩密行爲，而應用IP-guard的文檔備份管理，可以很好地避免數據被篡改、删除等風險，切實保護數據安全。

4、  統一(yī)終端運維管理，提高管理效率

IP-guard可以幫助對所有終端的軟硬件信息進行統一(yī)盤點，幫助運維人員(yuán)全局把握資(zī)産情況，統一(yī)對各終端電(diàn)腦進行補丁檢測安裝、軟件分(fēn)發和卸載，及時修複終端電(diàn)腦的高危漏洞，減輕運維人員(yuán)工(gōng)作量；IP-guard還提供遠程協助平台，運維人員(yuán)可直接遠程終端電(diàn)腦進行系統故障排查，減少系統風險。

5、審計終端操作，發現潛在風險

證券行業員(yuán)工(gōng)基數龐大(dà)使得企業難以統一(yī)了解員(yuán)工(gōng)終端操作情況，不能及時發現和制止違規的操作行爲。IP-guard可以幫助統計分(fēn)析終端的各類操作，對終端文檔的全流程操作行爲進行全方面審計，幫助企業掌控終端動态，及時發現可能存在的洩密隐患。

現在IP-guard的安全管控功能已經覆蓋終端的各項管控，可以幫助企業搭建完整的信息防洩露體(tǐ)系以及規範終端的操作，提高終端的風險防禦能力，IP-guard也會嚴格遵守政策法規，不斷完善自身的安全産品，爲證券期貨企業提供可信、安全、高效的終端安全管理服務。