证券期货业网络安全管理办法开始征求意见!内含哪些玄机?
为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,近日,证监会起草发布了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》)。《办法》共八章六十六条,主要包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面内容。
《办法》是在近年来证券期货业机构对网络安全重视程度大幅提升,组织架构和制度体系持续优化,信息技术投入逐年增加,行业网络安全运行态势总体平稳的背景下起草的。但是,随着行业数字化加速发展、网络安全上升为国家战略等内外部条件的变化,证券期货业网络安全面临的新情况新问题逐渐凸显出来。
如今,行业网络安全形势严峻复杂,随着大数据、云计算、区块链和人工智能等新技术应用的不断深入,证券期货业务与技术加速融合,各类业务活动日益依赖网络安全和信息化,增加了网络安全管理的复杂度。随着行业机构数字化转型的提速,信息系统建设任务明显增加,上线变更操作较为频繁,行业网络安全管理能力面临更大挑战。
在此,让我们一起来对《办法》中部分条文进行解读,挖掘行业内相应的新需求。
第二章 网络安全运行
解析:
此条第二节来源于2017年6月1日起施行的 《中华人民共和国网络安全法》 中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。并从行业特点规定了业务日志保存期限不得少于20年。
在合规的前提下,收集、实时分析、报告日志和事件数据以提供威胁监视、事件关联和事件响应。通过多维度的日志收集和场景分析,实现实时和历史事件的分析,可以帮助企业提升事前预测、事中检测和事后调查取证的能力。
第三章 数据安全统筹管理
解析:
此条从不同的技术层面规范了网络、数据安全需要实现的技术手段和目标,同时将网络安全态势感知作为并列的技术手段写入到办法中来,明确了从整体层面对安全的全局掌控。
极盾析策能够整合各安全产品,利用实时关联分析引擎,统一分析各安全设备的原始日志和告警日志,进行态势感知,联控联防。
解析:
个人信息来自《民法典》第一千零三十四条规定,是指是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
参考《信息安全技术个人信息安全规范》(GB/T 35273—2020)中的各项规范,严防个人信息处理活动中可能出现的违规行为,常见问题包括但不限于机构存储个人信息的泄露、篡改、丢失等。
《个人信息保护法》中明确提到个人信息保护可以通过数据安全的技术手段实现核心数据加密存储,实现批量数据防泄漏,实现批量个人数据的匿名化,实现溯源处理。
极盾觅踪可以通过风险决策引擎、数据脱敏、数据水印等功能模块来防止个人信息泄露、篡改、丢失。
第七章 监督管理与法律责任
解析:
此条阐述了需要切实做好重要时期网络安全保障工作,重保工作通常需要全面排查关键信息基础设施和重要信息系统安全和门户网站保护状况,摸清网络安全风险,堵塞网络安全漏洞,落实网络安全责任,深入贯彻落实国家网络安全等级保护制度,全面提升网络安全保障能力和防护水平,确保重要时期网络与信息系统安全可靠。
极盾析策作为一个全局的安全风险监测响应平台,能够全面的洞悉整体网络安全风险,并进行自动化风险处置,可极大的帮助保障重要时期网络安全。
根据上述分析可知,《办法》旨在构建证券期货业网络安全管理的体系框架,提升整体行业的网络安全保障能力。条文中高频出现的“及时”、“实时”和对数据加密、存储的重视,无疑是对核心机构和经营机构的综合安全能力进行了更高、更细致的规定,单一、孤立的安全防护模块将无法满足机构合规的需求。
如何依照《办法》规定,在人力成本有限的情况下,快速且全面地提升安全运营效率,保障数据安全呢?极盾基于多年安全行业资深专家沉淀所得的策略库,打造了一款以“实时检测”和 “自适应”能力著称的XDR产品——析策。
作为国内首个实时自适应XDR平台,极盾·析策融合了实时流计算、决策引擎、知识图谱、自适应AI算法等自研的核心技术,把安全分析和决策能力“提取”到统一中台, “汇聚”、“分析”、“检测”、“响应”四大核心产品模块相互协作,打造“以数据为驱动”的安全运营闭环。
核心的“一键”安全数据接入能力,让析策能够在10毫秒内返回安全检测结果。通过自适应算法达成安全策略的一键调优和自适应、自升级、智能化的安全模型,帮助客户提升已有安全设备的自动化运营能力、打破安全数据孤岛。
析策灵活且丰富的可视化自定义功能,满足了用户对于安全可视化的迫切需求。实时、海量安全威胁检测、预警、场景化的响应能力,则实现了全场景覆盖,有助于持续提升企业安全水位,符合监管合规要求。
当然,析策在解决业务痛点上的卓越性,需得归功于核心技术XDR——可扩展的安全事件分析与响应框架。它使析策能够在真正意义上平衡效率与安全,实现两者之间的完美统一,也为未来打造零信任、纵深防御、联防联控、UEBA、数据安全等提供了可执行的操作路径。
简洁迅速的产品服务流程与上线周期,多名大型企业客户的成功案例,无一不意味着选择析策,就是选择了一条快捷、可靠的安全能力提升之路。