近期,中国证监会于5月31日发布了《证券公司分类监管规定》,根据评分的高低将证券公司分为5大类11个级别,其中第二章第四条明确规定,信息安全作为重要的评价指标。政策性规范的陆续推出,表明我国证券行业安全建设步伐正处于 “加速跑”阶段,这不但有利于提升整体信息安全产业的水平,同时也极大刺激了证券企业对信息安全产品升级换代的市场需求。
证券行业中的信息安全遵从
实际上对于普通投资者和证券行业企业来说,缺少的就是“规范”。如今,我国通过网上进行交易的证券期货公司达到90%以上。这与传统交易方式相比,较大的缺点是容易产生安全隐患,例如,遭受恶意程序攻击、交易信息在网上泄露、资金盗取等都可能造成无法挽回的损失。
去年6月,各地证监局就发出了《关于开展证券期货经营行业信息系统安全检查》通知,在一系列的检查之后,威胁与漏洞逐渐浮出水面,多位信息安全领域的专家也对证券行业网络的安全问题提出了尖锐的批评。随后发布的《证券公司分类监管规定》将信息安全列为分类的主要指标之一,在加之细节更加清晰的《证券公司风险管理能力评价指标与标准》和《证券期货业务信息系统安全检查贯彻落实指引》,以上这政策面的内容规定都将确保“安全”成为整个行业今后信息化工作的重中之重。
安全防御滞后现象明显
证券期货是一个对网络稳定、安全要求都非常苛刻的行业。但随着网络交易的迅猛发展,据证监会的调查结果表示:绝大多数的证券公司对于信息安全管理往往各自为营,整体安全防护水平参差不齐;但核心交易系统、网上交易安全、电力通信保障等重要环节,存在薄弱的地方;另外,在内部网络安全管理上也是存在着大量的漏洞,尤其是在恶意程序防御手段、威胁评估方法、应急响应保障等方面,与企业中的实际需求都有明显的滞后现象。
至今为止,“工作人员无意的病毒带入或是网络交叉感染”等仍然是证券公司安全管理人员较为头疼的问题。之前,“将交易网和非交易网进行物理性隔离”是证券行业保证交易网不被病毒感染较通用的做法,但也并不能绝对性的保证病毒不会进入到网内。但如今Web威胁攻击铺天盖地的袭来,即使有众多的法定授权确保这些病毒不被有意的带入交易网,但仍然无法百分之百的控制恶意程序攻击事件的出现。
证券企业如何进行“合规”操作
前不久,上海一家证券公司采购了趋势科技的一套组合解决方案,其中包括了较新的威胁发现系统TDA。证券行业中很多属于交易系统的服务器或计算机是不可以实时更新病毒码或安装病毒软件的,所以在终端的管理上就会有一个很大的隐患,同时对于证券交易网中,网络的稳定度是较需要考虑的因素,计算机设备不可以影响到交易网的网络性能。TDA 在证券行业中主要是帮助建立一个恶意程序预警机制,基于强大的云安全技术,TDA的五个核心引擎中的恶意程序行为分技术,不仅可以有效防止未知病毒和潜在威胁的侵入,还可以侦测到当前流行的Worm.downad和微软ActiveX控件中存在安全漏洞。
TDA作为一个旁路设备,也可以避免证券企业修改网络或影响网络稳定度的担忧,从威胁管理的角度配合客户的终端管理,真正达到保护企业内网安全的要求。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...