|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有账号?立即注册
×
截至2014年9月底,我国境内共有基金管理公司95家,其中合资公司47家,内资公司48家,共有取得公募基金管理资格的证券公司5家;管理资产合计57569.83亿元,其中管理的公募基金规模38969.25亿元,非公开募集资产规模18600.58亿元。同比2013年有了很大增长,在“十一五”期间我国全面深化金融管理体制改革,金融行业加速向现代金融业转型,中国资本市场在这两年取得了急速发展,特别是中国的基金业得到了迅猛发展。基金行业的信息化建设也随之进入跨越式发展的重要阶段,伴随着企业自身的发展壮大,信息技术的不断改造进步,信息系统已经成为基金行业重要的基础设施。特别是基金公司的安全系统,已经成为基金行业的保障之一。
国内外一系列信息安全事件表明,如果基金行业的安全防护措施没做到位,一旦发生重大事故,将给企业造成无法估量的影响,直接威胁到企业生存和发展,造成无可挽回的经济损失,甚至影响整个基金行业的发展和社会稳定。从安全角度看,近年来基金企业内的数据安全已逐步放到首要位置,包括数据的使用范围、流转、复制和篡改等。银监会信息科技风险管理指引中明确提出“商业银行应制定明确的制度和流程,严格从生产数据采集、处理、存贮、传输、分发、备份、恢复、清理和销毁等环节管理,防止信息泄露。
数据安全专家表示,多数基金公司最担心的是业务部门内部流传文档是否安全?研发部门的销售基金方案是否会外泄、介质管控是否安全、终端数据是否会被窃取或是丢失、外发文件如何安全管理、移动设备安全访问等一系列问题。因此,针对基金行业的特点,以及诸多基金公司多年来实施经验中发现,基金公司在数据安全,尤其是文档管理中普遍存在以下问题:
1.安全意识不够:员工的电脑存储了大量重要的办公资料,如储户的客户资料、财务资料、邮件资料等,领导不能有效的对这些数据资料集中存储和管理。
2.内部不当操作行为:存储在用户电脑上的资料,由于用户的安全意识不够,如因系统崩溃,硬盘损坏等原因导致的数据丢失,严重影响正常办公。
3.系统漏洞入侵:通过共享文件,存在较大安全漏洞,并无法控制非授权人员的访问,容易遭受病毒和黑客攻击,导致涉密信息的泄露。
4.数据内容直接被窃取:对于存储在文件服务器上的资料,由于担心管理员权限过大,数据被泄露,因此仅存储些公共资料,不能有效的管理用户数据。
在对基金行业的数据安全保护问题上,始终有独到见解,数十套方案已成功应用于国内数十个基金公司,在文档的保护措施中主要从以下几个方面给予解决:
文档安全管理:文档强制加密,内部无障碍使用
采用成熟的内核防护、剪切板控制技术,按照业务逻辑定义模式,控制对离线加密文档内容的操作能力,防止核心内容通过打印、另存为、拷贝粘帖、截屏等方式被泄密出去。
文档权限管控:内部可控流转
完善的权限管理机制,授权方式相当灵活,作者可针对同一文件设定不同用户的只读、修改、复制、打印等权限,还可根据需要限制文件的使用时间和打开次数,确保机密信息在特定授权范围内进行指定操作,实现对文件权限更为全面精准的控制。
文档外发管理:外发文档安全可控
对使用者设定文件使用权限、时间和次数,从而主动防止重要信息泄露和非法扩散。第三方使用者接收文件之后,无需安装任何插件或客户端便可在指定权限范围内合法使用文件。
应用系统加固:保护离线文档安全
笔记本离线办公是公司必不可少的一个业务环节,员工出差或外出进行商业活动时可能会使用内网涉密资源,为了确保终端在离开内部网络后还能正常处理涉密业务,系统提供了强大的终端离线控制方案,可允许特定终端能够在预设时间范围内脱离公司环境并且能够正常处理涉密业务。
“数据中心是基金业务运行的心脏,也是保障基金行业信息系统和网络安全的前沿阵地。”经过多年积累和创新,成为国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案服务商。为基金行业客户提供具有国际竞争力的最佳安全保护服务,建立完善的数据管理规范和技术体系框架,从而全面提升数据的整体安全防护水平,义不容辞保障好基金行业的数据安全。 |
|