证监会规范证券期货业敏感重要数据，优炫数据安全建设思路分享

中国证监会近期发布《证券期货业数据安全管理与保护指引》（下文简称《指引》），从数据安全管理基本原则、组织架构、制度、技术等方面提供指引，规范行业机构开展数据安全管理和保护工作，提升行业数据安全管理水平。

证券期货业作为国家金融活动的重要入口，汇聚了大量敏感、重要的金融数据，是典型的数据规模巨大、数据价值高、数据应用场景复杂的行业，其对业务连续性和安全性关系着整个交易系统的运转，对数据安全有着天然的诉求。《指引》的发布，充分体现了数据安全对于证券期货业的重要性和紧迫性。

在数字化经济的大趋势下，基于《数据安全法》、《个人信息保护法》、《金融数据安全数据安全分级指南》、《证券期货业数据分类分级指引》等监管指引或实施指南，这些都为证券期货行业加速提升自身数据信息安全水平提供了重要政策参考。

针对此次证监会发布《指引》中关于将数据安全管理与保护划分为四级，在数据生命周期各阶段提出在管理、技术等维度，如何结合既有防护机制保证关键基础信息系统的数据安全，优炫软件提出“基础安全防护体系+数据安全防护体系+智能运营防护体系”的核心数据安全解决方案，全面解决网络安全防护、数据安全防护、系统安全运营等问题，同时也对个人敏感信息、业务数据做到针对性的监控与保护，提升整体数据价值以及满足相关监管要求。

该方案以核心数据安全为中心，参考等级保护标准规范建设纵深防护能力，满足等保合规，并且强化核心数据保护，采用先进技术手段，综合智能运维管理全流程监控，从多方面对系统风险进行安全检测与安全加固，清查系统漏洞，综合防治，防患于未然。通过构建纵深防御基础网络安全可信环境，增强数据要素安全流转业务保障措施，不断提升网络及信息系统的安全性，降低系统信息安全事件发生的概率，减少信息系统中断、数据泄露风险，强化数据安全管控能力，进而保证业务系统的高可用性，提升业务工作效率。

满足合规要求，构建纵深防御安全体系

满足等级保护安全防护技术要求，通过多层安全防护设备，构建从外到内的纵深防御安全体系，有利支撑客户等保合规建设需求。

立体协同防御，全面侦察网络安全威胁

遵循“一个中心，三重防护”的设计理念，通过安全态势感知平台威胁监测设备，集中监测管理，实现威胁可视化，全面感知到网络安全威胁，同时配合防御设备，构建立体协同防御体系。

协同安全运营，强化预警应急处置能力

全面持续监控、协同安全运营，帮助用户建设成熟可靠的监测预警体系， 同时依托一体化智能运维管理平台、安全态势感知平台，建立符合自身现状的应急响应处置服务流程，强化用户网络安全服务队伍，增强安全威胁分析、处置能力，有效防范安全事件的发生。

防范数据风险，全面保障核心数据安全

针对核心数据安全防护难点，管控数据访问权限，从数据源头防范敏感数据的非授权访问，实现数据使用的全面审计，防范可能发生的数据泄露风险，保障了数据在安全可控的范围内存储、使用、流转。

作为金融客户值得信赖的合作伙伴，优炫软件与金融行业众多客户开展多项深度合作，先后为中国银行、交通银行等国有大行，华夏银行、招商银行、光大银行等股份制银行和重庆银行、焦作中旅银行、山西晋中等城商行和农商行等提供专业可靠、安全高效的数据库管理系统、数据仓库、大数据分析、IT运维、数据安全、高可用和容灾系列解决方案、本地化服务，解决证券行业的痛点问题，替代国外同类产品，保证数据的安全可控，重塑数据价值及服务体验，提升证券机构运营和创新效能，实现业务科技创新和流程再造。