基金行業(yè)的數(shù)據(jù)安全該如何保障

責任編輯:editor006

2014-12-12 16:56:45

摘自:通信世界網(wǎng)

截至2014年9月底,我國境內(nèi)共有基金管理公司95家,其中合資公司47家,內(nèi)資公司48家,共有取得公募基金管理資格的證券公司5家;管理資產(chǎn)合計57569 83億元,其中管理的公募基金規(guī)模38969 25億元,非公開募集資產(chǎn)規(guī)模18600 58億元。

 截至2014年9月底,我國境內(nèi)共有基金管理公司95家,其中合資公司47家,內(nèi)資公司48家,共有取得公募基金管理資格的證券公司5家;管理資產(chǎn)合計57569.83億元,其中管理的公募基金規(guī)模38969.25億元,非公開募集資產(chǎn)規(guī)模18600.58億元。同比2013年有了很大增長,在“十一五”期間我國全面深化金融管理體制改革,金融行業(yè)加速向現(xiàn)代金融業(yè)轉(zhuǎn)型,中國資本市場在這兩年取得了急速發(fā)展,特別是中國的基金業(yè)得到了迅猛發(fā)展?;鹦袠I(yè)的信息化建設(shè)也隨之進入跨越式發(fā)展的重要階段,伴隨著企業(yè)自身的發(fā)展壯大,信息技術(shù)的不斷改造進步,信息系統(tǒng)已經(jīng)成為基金行業(yè)重要的基礎(chǔ)設(shè)施。特別是基金公司的安全系統(tǒng),已經(jīng)成為基金行業(yè)的保障之一。

國內(nèi)外一系列信息安全事件表明,如果基金行業(yè)的安全防護措施沒做到位,一旦發(fā)生重大事故,將給企業(yè)造成無法估量的影響,直接威脅到企業(yè)生存和發(fā)展,造成無可挽回的經(jīng)濟損失,甚至影響整個基金行業(yè)的發(fā)展和社會穩(wěn)定。從安全角度看,近年來基金企業(yè)內(nèi)的數(shù)據(jù)安全已逐步放到首要位置,包括數(shù)據(jù)的使用范圍、流轉(zhuǎn)、復制和篡改等。銀監(jiān)會信息科技風險管理指引中明確提出“商業(yè)銀行應制定明確的制度和流程,嚴格從生產(chǎn)數(shù)據(jù)采集、處理、存貯、傳輸、分發(fā)、備份、恢復、清理和銷毀等環(huán)節(jié)管理,防止信息泄露。

億賽通數(shù)據(jù)安全專家表示,多數(shù)基金公司最擔心的是業(yè)務部門內(nèi)部流傳文檔是否安全?研發(fā)部門的銷售基金方案是否會外泄、介質(zhì)管控是否安全、終端數(shù)據(jù)是否會被竊取或是丟失、外發(fā)文件如何安全管理、移動設(shè)備安全訪問等一系列問題。因此,針對基金行業(yè)的特點,以及億賽通給諸多基金公司多年來實施經(jīng)驗中發(fā)現(xiàn),基金公司在數(shù)據(jù)安全,尤其是文檔管理中普遍存在以下問題:

1. 安全意識不夠:員工的電腦存儲了大量重要的辦公資料,如儲戶的客戶資料、財務資料、郵件資料等,領(lǐng)導不能有效的對這些數(shù)據(jù)資料集中存儲和管理。

2. 內(nèi)部不當操作行為:存儲在用戶電腦上的資料,由于用戶的安全意識不夠,如因系統(tǒng)崩潰,硬盤損壞等原因?qū)е碌臄?shù)據(jù)丟失,嚴重影響正常辦公。

3. 系統(tǒng)漏洞入侵:通過共享文件,存在較大安全漏洞,并無法控制非授權(quán)人員的訪問,容易遭受病毒和黑客攻擊,導致涉密信息的泄露。

4. 數(shù)據(jù)內(nèi)容直接被竊取:對于存儲在文件服務器上的資料,由于擔心管理員權(quán)限過大,數(shù)據(jù)被泄露,因此僅存儲些公共資料,不能有效的管理用戶數(shù)據(jù)。

在對基金行業(yè)的數(shù)據(jù)安全保護問題上,億賽通始終有獨到見解,數(shù)十套方案已成功應用于國內(nèi)數(shù)十個基金公司,在文檔的保護措施中主要從以下幾個方面給予解決:

  文檔安全管理: 文檔強制加密,內(nèi)部無障礙使用

采用成熟的內(nèi)核防護、剪切板控制技術(shù),按照業(yè)務邏輯定義模式,控制對離線加密文檔內(nèi)容的操作能力,防止核心內(nèi)容通過打印、另存為、拷貝粘帖、截屏等方式被泄密出去。

文檔權(quán)限管控:內(nèi)部可控流轉(zhuǎn)

完善的權(quán)限管理機制,授權(quán)方式相當靈活,作者可針對同一文件設(shè)定不同用戶的只讀、修改、復制、打印等權(quán)限,還可根據(jù)需要限制文件的使用時間和打開次數(shù),確保機密信息在特定授權(quán)范圍內(nèi)進行指定操作,實現(xiàn)對文件權(quán)限更為全面精準的控制。

文檔外發(fā)管理:外發(fā)文檔安全可控

對使用者設(shè)定文件使用權(quán)限、時間和次數(shù),從而主動防止重要信息泄露和非法擴散。第三方使用者接收文件之后,無需安裝任何插件或客戶端便可在指定權(quán)限范圍內(nèi)合法使用文件。

應用系統(tǒng)加固:保護離線文檔安全

筆記本離線辦公是公司必不可少的一個業(yè)務環(huán)節(jié),員工出差或外出進行商業(yè)活動時可能會使用內(nèi)網(wǎng)涉密資源,為了確保終端在離開內(nèi)部網(wǎng)絡后還能正常處理涉密業(yè)務,系統(tǒng)提供了強大的終端離線控制方案,可允許特定終端能夠在預設(shè)時間范圍內(nèi)脫離公司環(huán)境并且能夠正常處理涉密業(yè)務。

“數(shù)據(jù)中心是基金業(yè)務運行的心臟,也是保障基金行業(yè)信息系統(tǒng)和網(wǎng)絡安全的前沿陣地。”億賽通經(jīng)過多年積累和創(chuàng)新,成為國內(nèi)最具實力的、擁有完全自主知識產(chǎn)權(quán)的終端安全產(chǎn)品、文檔安全產(chǎn)品、網(wǎng)絡數(shù)據(jù)安全產(chǎn)品、涉密安全產(chǎn)品與數(shù)據(jù)泄露防護(DLP)解決方案服務商。為基金行業(yè)客戶提供具有國際競爭力的最佳安全保護服務,建立完善的數(shù)據(jù)管理規(guī)范和技術(shù)體系框架,從而全面提升數(shù)據(jù)的整體安全防護水平,義不容辭保障好基金行業(yè)的數(shù)據(jù)安全。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號