多管齐下提高网络安全“免疫力”
安全是数字化转型的第一生命线,尤其在当前日益严峻的内外部网络安全形势下。为持续推动安全防御体系升级,证券公司主要从管理制度、基础设施、运营团队、应急管理、技术保障、宣传教育等方面多管齐下为公司系统安全运行保驾护航,形成全面的网络安全“免疫力”。
在强化网络信息安全全局性建设上,中金财富已将网络安全风险纳入全面风险管理体系,相关内控部门参与重要系统立项、重大测试及变更等风险审查工作。此外,公司也通过流程、工具、监控体系等多方位完善代码安全、数据安全及基础设施安全防护体系。
具体而言,代码安全方面,发布中金财富业务上线安全检测流程规范;数据安全方面,以数据分级为基础,构建面向数据全生命周期的分级分类防护体系;基础设施方面,为云原生基础设施构建一套牢固的监控体系,实现了对大数据、云原生、微服务等组件进行基础资源监控(包括CPU、内存、磁盘、文件系统、网络)全方位监控和端到端链路监控。
广发证券则打造了企业级业务连续性保障体系、数字化天网感知能力、数字化应急指挥中心等安全运行保障体系。其一,围绕软件生命周期设置了全流程的技术管理机制,包括系统设计环节的TC(技术架构委员会),变更环节的CAB(变更咨询委员会)等等;其二,打造了“监管控析”的运维中台,构建人机协同的智能运维模式;其三,以ECC(企业总控中心)为基础,利用运维数据中台与智能化算法,实现IT运行感知与业务可用性感知的天网感知能力。
海通证券也分享了四点经验,一是高度重视信息系统的高可用建设、性能容量管理以及应急预案建设与演练;二是夯实运营管理基础,建立起了一套稳定成熟的科技运营体系;三是提升智能运维能级,通过一体化智能运维平台、机房巡检机器人、运维数字员工等科技手段,实现例行运维作业全天自动化运行、生产系统7*24小时智能监控全覆盖;四是强化网络安全保障,比如定期开展全员安全培训,提升员工安全技能,强化全员安全意识。
国信证券总体秉持“预防为主,管理与技术并重”的安全运行的总体方针。在管理体系方面,建立了完备的组织保障体系和运维管理体系,完善了一二三线梯队式专业技术团队,并强化网络安全知识和技术的普及;在技术保障方面,夯实公司业务发展的IT基础资源底座,初步建立了以运维大数据平台为中心的全方位、立体化监控体系和容量评估体系,以及覆盖网络、主机、数据库和应用交付层面的运维自动化体系,构筑了主动防御安全技术体系。
中泰证券也构建了专门的安全运营团队,结合日常工作经验积累、内训及内外部竞赛不断提升团队实战水平;其次,以网络安全大数据分析平台以及安全运营支撑平台为抓手,逐步实现网络安全的态势感知能力;此外,公司也通过线上化安全事件管理、漏洞管理、情报管理、应急管理流程,建立和完善安全度量指标,持续提升网络安全工作的自动化和可视化能力。(来源:财联社) |