证券行业安全问题作为金融安全的核心组成部分,其风险防控与监管持续升级。
据《每日经济新闻》获悉,近期中国证券业协会向券商下发调研问卷,调研各公司风险数据质量控制情况。问卷的问题涉及四大方面,具体问题多达128个,其中“风险管理系统建设情况”共涉39个问题。另一方面,2025年作为证券业网络安全建设的关键节点,《证券公司网络和信息安全三年提升计划(2023-2025)》(以下简称《安全提升计划》)也将迎来终期考核。
在此期间,金证金数基紧跟证券行业客户网络安全发展需求,孵化出金数基综合安全运营工作台产品,以军事级“挂图作战”思维重构防御体系,为行业交卷提供了关键技术支撑。
此前,东吴证券与金证联合申报的《挂图作战在证券行业应用践研究》课题斩获行业安全创新二等奖,引发行业热议。这一荣誉背后,直指证券业长期面临的安全问题。
证券行业涉及大量的客户资金、交易数据和敏感信息,网络安全至关重要。通过网络安全挂图作战,可以帮助证券企业清晰了解其信息系统的安全状况,及时发现和防范针对交易系统、客户账户等方面的网络攻击,保障交易的安全和稳定进行。
金证金数基事业部以军事级“挂图作战”为核心理念,打造综合安全运营工作台,实现从单点防御到全域联动的质变。
“挂图作战”这一源自军事指挥的理念,正成为证券业网络安全革新的核心方法论。在军事领域,指挥官通过动态作战地图统筹兵力部署;而在金融安全战场,金证股份旗下金融数字基建中心(金数基)将其重构为综合安全运营工作台——以可视化“作战沙盘”穿透业务链、资产链与安全链,实现三大协同跃迁:
战略协同:向上支撑管理层透视全网安全态势,量化评估部门安全效能,驱动安全资源精准投放;
战术协同:向下贯通安全团队全周期运营需求,从资产测绘、风险预警到攻击溯源形成作战地图,实现攻防资源“一屏调度”;
业务协同:横向打通业务部门资产台账与风险视图,将IT资产映射为业务风险单元,驱动研发、运维、风控部门联合处置,破解“安全孤岛”困局。
该平台通过五步实践步骤,形成安全防护的闭环体系。首先进行现状评估与信息收集,其后根据收集到的信息,设计并绘制挂图,进而基于挂图所呈现的信息,制定网络安全作战计划,随之进行执行与监控,最后定期对网络安全工作进行总结和分析,吸取经验教训,将有效的措施和方法固化下来,形成长效机制,不断提升网络安全防护能力。
基于金融行业合规框架,该安全运营工作台的核心亮点在于:参照《证券期货业证券业务标准规划(2023-2025)》等监管文件需要,同时结合客户业务系统建设情况,建立资产分类分级指标库;以业务线为视角,以IT基础资产为对象”建设资产安全图谱;以资产安全图谱为资产数据底座、以安全事件定级标准为指标,实现资产风险监测挂图;站在甲方视角,实现安全任务协同作战;产品内置安全效果、安全运营、产品安全、安全能力等多维度指标体系,可对安全成果进行度量与展示。
《安全提升计划》明确指出,三年内实现网络和信息安全防护体系基本健全,牢牢守住不发生系统性网络和信息安全风险的底线,鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%。。
据每经网援引相关数据统计,为积极响应《安全提升计划》号召,券商积极响应纷纷加大信息技术投入。2023年华泰证券信息技术投入达25.78亿元;海通证券投入达24.31亿元;国泰君安、中金公司、招商证券等信息技术投入也均超10亿元。(资料来源:每经网)
随着政策的不断推进以及市场的需求扩张,金证股份金数基事业部以“挂图作战”为盾,以智能引擎为剑,持续护航资本市场数字生命线。
