金融行業

全力護航金融客戶網絡安全、數據安全

7大專項助力證券公司落實網絡安全三年提升計劃

閱讀量：

“金吾衛”，漢唐時期拱衛京師之衛隊，司巡察警戒之責。安恒信息金融解決方案團隊借用金吾衛之名，以行業解決方案為盾，全力護航金融客戶網絡安全、數據安全。接下來，我們將推出《金融行業解決方案·金吾衛》系列，一起了解金融領域中的安恒方案。

前言

近年來，在行業數字化加速發展和大數據、云計算、區塊鏈和人工智能等新技術應用不斷深入的大背景下，證券公司的信息技術投入逐年增加，行業網絡和信息安全運行態勢總體平穩。但隨著業務與技術加速融合，網絡和信息安全管理日趨復雜，信息系統建設任務明顯增加。

中國證券業協會組織起草的《證券公司網絡和信息安全三年提升計劃（2023-2025）》（以下簡稱《安全提升計劃》）作為指導2023年至2025年券商提升網絡與信息安全工作的行動指南，券商可參照實施，并制定配套實施計劃。

《安全提升計劃》政策解讀

規劃以牢牢守住不發生系統性金融風險的底線為指導思想，制定了六大主要任務，33個重點任務，6個保障措施。力爭到 2025 年，通過組織引導證券公司積極落實各項行動舉措，促進證券行業網絡和信息安全建設取得扎實成效：

行業人員網絡和信息安全意識明顯增強，科技治理能力有效提升，信息系統架構掌控能力全面加強，科技資金投入和人才培養力度持續加大，網絡和信息安全防護體系基本健全，行業科技創新和數字化轉型邁上新的臺階，為行業高質量發展提供有力支撐，全力支持資本市場改革發展。

安恒方案

為協助證券公司落地《安全提升計劃》，安恒信息可提供配套的解決方案。方案以構建證券行業網絡和信息安全防護體系為目標，以合規風控、機制協同、專業引領、創新驅動，被動防御轉變為主動加固和動態保障為方針，通過服務和技術相結合的方式，為證券行業搭建三年提升總體建設框架。

整體建設框架分為頂層設計、技術支撐、安全運營三部分。其中頂層設計包括制定網絡和信息科技戰略發展規劃，并進行動態修訂和持續完善。建立健全網絡和信息安全提升工作機制，制定具體的提升計劃和路線；技術支撐包括安全管理與合規、覆蓋（數據、應用、主機、網絡）的安全技術；安全運營包括利用內外部的運營團隊，建設統一的安全運營中心，將不同檢測數據進行統一管理和關聯分析，加大自動化響應處置能力，持續加強網絡安全態勢感知和通報預警。

結合安恒實力及證券行業建設現狀，建設內容主要包括：數據安全治理、安全運營中心、信創、開發安全與供應鏈安全、云安全、安全人才培養、安全服務能力引入等7個專項建設內容，以下展開介紹：

1.數據安全治理專項建設

安恒信息具備完善的數據安全解決方案，可為證券行業提供數據安全咨詢服務、數據安全產品加固能力、數據安全運營，實現全生命周期的安全管控。

加強證券行業數據安全管理體系建設，在明確數據權責的基礎上，對數據進行分類分級，并以數據全生命周期安全防護要求為重點，構建目標明確、職責清晰、層次分明、落地性強的制度規范。加強靜態和動態數據資產的精確識別，以分級分類為基礎，以數據生命周期安全為目標。實施“數據安全三不同策略”—對不同等級數據在不同應用場景下實施不同類型的防護措施。

協助證券行業主動探索數據消費場景，實現“數據可讀不可存、數據可用不可見、數據可算不可識”，充分發揮數據要素的價值。

2.? 安全運營中心專項建設

安全運營是由一個全天候輪班執行運營工作的團隊以及一套專注于幫助運營團隊執行預測、防御、檢測、評估并對威脅或事件進行響應的工具和運營管理流程組成。

安恒信息緊跟政策要求及行業趨勢，依托安全運營中心方案推動客戶從傳統被動防御轉變為以威脅感知、風險監測、預警通報為主體的主動安全運營體系，在金融行業積累了大量經驗，在滿足政策合規的前提下，有效提升組織整體安全能力，形成行業多項最佳實踐。

通過安全運營中心的建設，進行統一管理和關聯分析，提升檢測效率和準確性。提高安全響應處置自動化能力，沉淀工作過程中的人工經驗，標準化響應處置操作，實現自動化、高效率的協同處置。

3.? 信息技術應用創新專項建設

隨著信創改造逐步深入業務系統，安全建設也需要跟上步伐，在滿足等保2.0基線的前提下，綜合考慮安全產品的各項指標，持續完善信創系統的安全建設，為業務保駕護航。

截至目前，安恒信息已經實現了 17 個品類 80 余款型號的國產化規格的上市，有17款今年Q1上市，與其他生態廠商形成 200 余份互認證證明，其中有 33 款產品入圍最新的四期&三期名錄，當前名錄產品總數已躍居第三，在產品高性能區間中，10 款安恒鯤鵬規格具有絕對的性能領先優勢。

4.? 開發安全與供應鏈安全專項建設

安恒信息可為證券行業制定安全管控流程，從立項、需求分析、方案設計、開發實現、測試、上線交付等階段介入安全管控手段。同時搭建安全研發管控平臺，支撐全生命周期安全管控及工具支持。安全評審、安全培訓、安全知識維護、安全技術實踐（漏洞掃描、代碼審計、滲透測試、用例測試）貫穿整個研發全生命周期管控流程。

通過安全開發一體化平臺，采用人工+工具的方式，與證券行業現有流程完美融合，達成流程自動化，做到安全工作有據可依。開發安全體系建設和運行，大大提高系統的安全性，降低漏洞的修復成本，減少了研發、測試、安全人員溝通成本，進而提高了工作效率。

5.? 云安全專項建設

在多云發展的趨勢下，安恒信息認為建設一個“全面覆蓋、深度集成、動態協同”的云安全體系是其發展之必然，與Gartner “網絡安全網格架構”（CSMA）理念不謀而合。整體平臺設計應“以業務為導向，向下匯總安全原子能力，向上提供云安全管理服務”，達成“多云一體、融合安全、閉環運營”的三大目標，進而實現持續監測分析和實時響應閉環。