炒股机构是如何防止布局泄密

证券业--数据防泄密解决方案

1. 证券业信息安全现状分析

证券业作为金融系统的重要分支，大量的核心数据与国计民生有着举足轻重的牵绊。证券业从发展之初就十分重视信息化建设，同时国家对于信息安全的建设也在政策法规上给出了明确的要求，如下图所示：

2. 需求分析

证券行业信息安全建设以政策法规为指导，以保障业务流畅度为原则，以数据安全为目标。通过对证券行业内部数据的使用及交换过程中的风险进行分析后如下图所示：

如图所示,证券行业在数据大集中的前提下，大部分的重要数据都统一存储在服务器端进行存储，终端柜员、办公人员、非现场开户人员、移动炒股交易人员在办公过程中的风险:

· 办公生产网数据交互过程中的数据落地后的安全问题

· 移动办公、移动开户、移动交易和炒股过程中的身份、链路、数据的保密问题

3. 解决方案

针对证券行业的特点和需求，提供了内部及外部访问业务系统数据安全解决方案。

1) 办公网业务系统数据防泄密

内部计算机在证券单位内部进行办公、业务处理的过程中，对于应用系统（OA、CRM、柜台系统等）上的数据的访问、下载进行安全防护，防止内部重要数据外流、防止内部非法越权使用。

· 应用系统数据下载加密，防止重要数据流失；

· 对应用系统下载的数据进行授权使用管理，授权范围内透明使用

· 外带数据提供安全审批通道，保障数据的外发安全；

· 非法计算机禁止访问应用系统；

2) 移动办公、非现场开户、移动证券交易安全解决方案

伴随证券公司移动办公（OA、CRM）、移动展业（非现场开户）、移动证券交易等IT移动业务形态的发展和成熟，在各类移动应用中对于移动终端身份安全、通信链路安全以及公司内部信息、客户/股民资料等敏感数据应用等安全因素成为关注焦点。尤其对于股票交易人员，证监会也要求对于"移动股票终端"需要实现"双因子身份认证"来确保投资者的资产保障。对此，我们提供安全、可靠的Chinasec移动安全解决方案。

· 可基于用户名密码、数字证书、动态密码以及安全TF卡/Usbkey加强移动终端业务办公时的身份安全，尤其基于证书的安全TF卡或Usbkey的 '双因子身份认证'对于移动证券交易用户进行高安全身份验证，确保股民身份信息安全；

· 基于SM1、SM4高安全国密算法保障移动办公、展业和证券交易的数据通讯安全；

· 通过APP安全应用或SDK加密技术为移动办公、非现场开户、移动证券交易应用中产生的信息进行加密，保障敏感数据使用安全；

· 实现对移动办公和移动展业下的移动终端设备进行安全管理（MDM）；