多管齊下提高網絡安全“免疫力”
安全是數字化轉型的第一生命線,尤其在當前日益嚴峻的內外部網絡安全形勢下。為持續推動安全防禦體系升級,證券公司主要從管理制度、基礎設施、運營團隊、應急管理、技術保障、宣傳教育等方面多管齊下為公司系統安全運行保駕護航,形成全面的網絡安全“免疫力”。
在強化網絡信息安全全局性建設上,中金財富已將網絡安全風險納入全面風險管理體系,相關內控部門參與重要系統立項、重大測試及變更等風險審查工作。此外,公司也通過流程、工具、監控體系等多方位完善代碼安全、數據安全及基礎設施安全防護體系。
具體而言,代碼安全方面,發布中金財富業務上線安全檢測流程規範;數據安全方面,以數據分級為基礎,構建面向數據全生命周期的分級分類防護體系;基礎設施方面,為雲原生基礎設施構建一套牢固的監控體系,實現了對大數據、雲原生、微服務等組件進行基礎資源監控(包括CPU、內存、磁盤、文件系統、網絡)全方位監控和端到端鏈路監控。
廣發證券則打造了企業級業務連續性保障體系、數字化天網感知能力、數字化應急指揮中心等安全運行保障體系。其一,圍繞軟件生命周期設置了全流程的技術管理機制,包括系統設計環節的TC(技術架構委員會),變更環節的CAB(變更咨詢委員會)等等;其二,打造了“監管控析”的運維中台,構建人機協同的智能運維模式;其三,以ECC(企業總控中心)為基礎,利用運維數據中台與智能化算法,實現IT運行感知與業務可用性感知的天網感知能力。
海通證券也分享了四點經驗,一是高度重視信息系統的高可用建設、性能容量管理以及應急預案建設與演練;二是夯實運營管理基礎,建立起了一套穩定成熟的科技運營體系;三是提升智能運維能級,通過一體化智能運維平台、機房巡檢機器人、運維數字員工等科技手段,實現例行運維作業全天自動化運行、生產系統7*24小時智能監控全覆蓋;四是強化網絡安全保障,比如定期開展全員安全培訓,提升員工安全技能,強化全員安全意識。
國信證券總體秉持“預防為主,管理與技術並重”的安全運行的總體方針。在管理體系方面,建立了完備的組織保障體系和運維管理體系,完善了一二三線梯隊式專業技術團隊,並強化網絡安全知識和技術的普及;在技術保障方面,夯實公司業務發展的IT基礎資源底座,初步建立了以運維大數據平台為中心的全方位、立體化監控體系和容量評估體系,以及覆蓋網絡、主機、數據庫和應用交付層面的運維自動化體系,構築了主動防禦安全技術體系。
中泰證券也構建了專門的安全運營團隊,結合日常工作經驗積累、內訓及內外部競賽不斷提升團隊實戰水平;其次,以網絡安全大數據分析平台以及安全運營支撐平台為抓手,逐步實現網絡安全的態勢感知能力;此外,公司也通過線上化安全事件管理、漏洞管理、情報管理、應急管理流程,建立和完善安全度量指標,持續提升網絡安全工作的自動化和可視化能力。(來源:財聯社) |
