今年年中,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》(以下简称《安全提升计划》),旨在推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平,防范化解网络与信息系统安全风险。
华宝证券秉持“合规、诚信、专业、稳健”的行业文化理念,弘扬“专业精进”的荣辱观,按照《安全提升计划》的要求,持续强化全面数字化转型,聚焦防范网络和信息安全风险,全面提升公司科技治理和信息系统架构掌控能力,推动公司网络和信息安全建设取得成效。
数字化转型、推进科技创新建设
华宝证券致力于数字化转型,以提升其运营效率、服务质量和风险管理能力。为此,公司引入了先进的技术和系统,并倾力打造了AI数字员工“孙悟空”,为公司提供智慧服务。
数字员工“孙悟空”融合了AI人工智能领域的前沿技术,打破了时间和空间的限制。在文字识别、数据处理、业务支撑等方面,它都展现出了强大的智能化能力。未来,AI数字员工“孙悟空”将在客户服务、运营管理、市场营销等场景发挥重要作用。随着人工智能技术的不断发展,生成式AI的普及,数字员工将会有更多的类别和功能,其服务方式和应用场景也将不断扩展。通过AI数字员工“孙悟空”的应用和一系列安全措施的采取,不仅提升了公司的运营效率和服务质量,同时也加强了风险管理和安全保障。
构建可持续发展安全生态
在国家政策的大力扶持和优势资源的倾斜下,新基建的推进和数字化经济飞速发展,智能化产业获得有效升级。此外,随着安全自主可控工作的不断深入推进,证券行业在十四五期间将面临安全基础设施的重构和技术突破的挑战。
为了应对互联网高级持续性威胁和挑战,适应数字经济新形势下的发展并构建可持续的安全生态,华宝证券采取了多种措施推进软件正版化、科技自主可控等国产化建设工作。在日常管理中,公司建立了详细的工作台账,减少风险,强调规范,并将责任落实到个人。通过认真贯彻落实软件正版化、科技自主可控等相关工作要求,公司不断强化知识产权保护意识。公司加强了网络安全培训,建立了安全审计机制,加强了身份认证,加密敏感数据,并定期进行渗透测试和攻防演练。这些持续的经验积累降低了数字化转型带来的安全风险。
在数字经济发展新形势下,华宝证券为全面服务于客户,将客户的利益放在首位,在产品和服务方面,公司不断推陈出新,以满足客户的需求;以客户为导向,高度关注客户的需求,提供优质的解决方案并保持竞争力;在构建网络和信息安全体系方面,公司已制定和实施全面的安全战略,明确安全目标和关键措施,以确保全面的安全覆盖和持续的安全改进,建立起一支专业化的安全团队,在保障安全稳定的同时为客户创造更多价值。
落实数据安全场景化建设
随着业务的快速发展,数据作为一项重要的资产受到内部重视,为避免数据在生产、使用、传输中产生的安全问题,公司着手搭建数据安全管理体系。
数据建设、制度先行。公司为健全内控制度,规范数据安全管理,制定数据治理管理办法,明确数据主管部门、数据录入部门、数据使用部门、技术部门工作职责及权利;制定数据分类分级管理细则,对公司数据按照重要性和敏感性合理地分类分级;制定数据安全管理细则,明确不同分级数据在采集、传输、存储、使用、交换和销毁过程中的要求及审批流程。
脱敏加密、流程优化。为降低使用、传输过程中造成的敏感数据泄露采用最小数据访问控制权限管理,按照业务需求开放独立的数据访问权限。在使用、传输过程中采取脱敏、加密等保护措施,重点保护敏感信息,以加强数据安全保护。
公司将持续提升数据安全风险监测、预警、分析和响应的集中管理能力,实现数据安全管理的有效落地,防范数据安全事件发生,整体增强数据安全事件处理水平,实现数据治理及数据安全有效落地,提高保障公司员工及客户数据安全的能力和水平。
体系化的规划、建设和运营
华宝证券在体系化的规划、建设和运营方面保持灵活性,能够快速适应市场变化并保持竞争力。公司整合内外部资源,构建灵活的自适应安全防御架构,适应行业信息技术的快速发展。通过多种技术手段进行安全有效性的验证。华宝证券遵循信息安全建设三同步原则并围绕等保2.0体系化建设,建立网络安全整体纵深防御体系,让信息安全建设更加科学、有效,为企业的可持续发展提供有力支撑。
在构建安全管理体系方面,华宝证券设立信息技术治理委员会作为信息技术管理的最高决策机构并定期召开治理委员会会议,充分发挥网络和信息安全能力保障作用,围绕整体安全策略,从制度建设、企业管理、人员管理、建设与运维等多方面进行统筹规划与设计。在操作风险日常监测项下增加必要的、可行的信息技术关键风险监测指标并覆盖网络和信息安全风险,对各项风险情况进行预警和分析,全面识别风险、揭示问题,组织各防线的网络和信息安全风险内部审查,建立闭环管理机制,确保风险能够得到有效控制以及问题得到妥当处置。华宝证券实施多层隔离和保护措施,围绕信息系统全生命周期的安全建设管理和安全运维管理,提升整体安全防御能力,更好地保障客户及员工信息安全。
专业专注、久久为功。作为一家以金融科技见长的证券公司,华宝证券在信息化建设的日常工作中积极践行“合规、诚信、专业、稳健”的行业文化理念,持续提升专业能力,发挥专业优势,将专业性建立在提高资本市场网络和信息安全水平的重要工作中,打好防范化解重大风险攻坚战,牢牢守住不发生系统性金融风险的底线,在推动自身持续、稳健、高质量发展的同时,为客户及社会贡献更多的力量,创造更高的价值。(CIS)
校对:王蔚
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为互联网收集整理内容,如有侵权,请联系客服进行处理