“金吾衛(wèi)”，漢唐時期拱衛(wèi)京師之衛(wèi)隊，司巡察警戒之責。安恒信息金融解決方案團隊借用金吾衛(wèi)之名，以行業(yè)解決方案為盾，全力護航金融客戶網(wǎng)絡安全、數(shù)據(jù)安全。接下來，我們將推出《金融行業(yè)解決方案.金吾衛(wèi)》系列，一起了解金融領域中的安恒方案。

　　前言

　　近年來，在行業(yè)數(shù)字化加速發(fā)展和大數(shù)據(jù)、云計算、區(qū)塊鏈和人工智能等新技術(shù)應用不斷深入的大背景下，證券公司的信息技術(shù)投入逐年增加，行業(yè)網(wǎng)絡和信息安全運行態(tài)勢總體平穩(wěn)。但隨著業(yè)務與技術(shù)加速融合，網(wǎng)絡和信息安全管理日趨復雜，信息系統(tǒng)建設任務明顯增加。

　　中國證券業(yè)協(xié)會組織起草的《證券公司網(wǎng)絡和信息安全三年提升計劃(2023-2025)》(以下簡稱《安全提升計劃》)作為指導2023年至2025年券商提升網(wǎng)絡與信息安全工作的行動指南，券商可參照實施，并制定配套實施計劃。

　　《安全提升計劃》政策解讀

　　規(guī)劃以牢牢守住不發(fā)生系統(tǒng)性金融風險的底線為指導思想，制定了六大主要任務，33個重點任務，6個保障措施。力爭到2025年，通過組織引導證券公司積極落實各項行動舉措，促進證券行業(yè)網(wǎng)絡和信息安全建設取得扎實成效：

　　行業(yè)人員網(wǎng)絡和信息安全意識明顯增強，科技治理能力有效提升，信息系統(tǒng)架構(gòu)掌控能力全面加強，科技資金投入和人才培養(yǎng)力度持續(xù)加大，網(wǎng)絡和信息安全防護體系基本健全，行業(yè)科技創(chuàng)新和數(shù)字化轉(zhuǎn)型邁上新的臺階，為行業(yè)高質(zhì)量發(fā)展提供有力支撐，全力支持資本市場改革發(fā)展。

　　安恒方案

　　為協(xié)助證券公司落地《安全提升計劃》，安恒信息可提供配套的解決方案。方案以構(gòu)建證券行業(yè)網(wǎng)絡和信息安全防護體系為目標，以合規(guī)風控、機制協(xié)同、專業(yè)引領、創(chuàng)新驅(qū)動，被動防御轉(zhuǎn)變?yōu)橹鲃蛹庸毯蛣討B(tài)保障為方針，通過服務和技術(shù)相結(jié)合的方式，為證券行業(yè)搭建三年提升總體建設框架。

　　整體建設框架分為頂層設計、技術(shù)支撐、安全運營三部分。其中頂層設計包括制定網(wǎng)絡和信息科技戰(zhàn)略發(fā)展規(guī)劃，并進行動態(tài)修訂和持續(xù)完善。建立健全網(wǎng)絡和信息安全提升工作機制，制定具體的提升計劃和路線；技術(shù)支撐包括安全管理與合規(guī)、覆蓋(數(shù)據(jù)、應用、主機、網(wǎng)絡)的安全技術(shù)；安全運營包括利用內(nèi)外部的運營團隊，建設統(tǒng)一的安全運營中心，將不同檢測數(shù)據(jù)進行統(tǒng)一管理和關(guān)聯(lián)分析，加大自動化響應處置能力，持續(xù)加強網(wǎng)絡安全態(tài)勢感知和通報預警。

　　結(jié)合安恒實力及證券行業(yè)建設現(xiàn)狀，建設內(nèi)容主要包括：數(shù)據(jù)安全治理、安全運營中心、信創(chuàng)、開發(fā)安全與供應鏈安全、云安全、安全人才培養(yǎng)、安全服務能力引入等7個專項建設內(nèi)容，以下展開介紹：

　　1.數(shù)據(jù)安全治理專項建設

　　安恒信息具備完善的數(shù)據(jù)安全解決方案，可為證券行業(yè)提供數(shù)據(jù)安全咨詢服務、數(shù)據(jù)安全產(chǎn)品加固能力、數(shù)據(jù)安全運營，實現(xiàn)全生命周期的安全管控。

　　加強證券行業(yè)數(shù)據(jù)安全管理體系建設，在明確數(shù)據(jù)權(quán)責的基礎上，對數(shù)據(jù)進行分類分級，并以數(shù)據(jù)全生命周期安全防護要求為重點，構(gòu)建目標明確、職責清晰、層次分明、落地性強的制度規(guī)范。加強靜態(tài)和動態(tài)數(shù)據(jù)資產(chǎn)的精確識別，以分級分類為基礎，以數(shù)據(jù)生命周期安全為目標。實施“數(shù)據(jù)安全三不同策略”—對不同等級數(shù)據(jù)在不同應用場景下實施不同類型的防護措施。

　　協(xié)助證券行業(yè)主動探索數(shù)據(jù)消費場景，實現(xiàn)“數(shù)據(jù)可讀不可存、數(shù)據(jù)可用不可見、數(shù)據(jù)可算不可識”，充分發(fā)揮數(shù)據(jù)要素的價值。

　　2.安全運營中心專項建設

　　安全運營是由一個全天候輪班執(zhí)行運營工作的團隊以及一套專注于幫助運營團隊執(zhí)行預測、防御、檢測、評估并對威脅或事件進行響應的工具和運營管理流程組成。

　　安恒信息緊跟政策要求及行業(yè)趨勢，依托安全運營中心方案推動客戶從傳統(tǒng)被動防御轉(zhuǎn)變?yōu)橐酝{感知、風險監(jiān)測、預警通報為主體的主動安全運營體系，在金融行業(yè)積累了大量經(jīng)驗，在滿足政策合規(guī)的前提下，有效提升組織整體安全能力，形成行業(yè)多項最佳實踐。

　　通過安全運營中心的建設，進行統(tǒng)一管理和關(guān)聯(lián)分析，提升檢測效率和準確性。提高安全響應處置自動化能力，沉淀工作過程中的人工經(jīng)驗，標準化響應處置操作，實現(xiàn)自動化、高效率的協(xié)同處置。

　　3.信息技術(shù)應用創(chuàng)新專項建設

　　隨著信創(chuàng)改造逐步深入業(yè)務系統(tǒng)，安全建設也需要跟上步伐，在滿足等保2.0基線的前提下，綜合考慮安全產(chǎn)品的各項指標，持續(xù)完善信創(chuàng)系統(tǒng)的安全建設，為業(yè)務保駕護航。

　　截至目前，安恒信息已經(jīng)實現(xiàn)了17個品類80余款型號的國產(chǎn)化規(guī)格的上市，有17款今年Q1上市，與其他生態(tài)廠商形成200余份互認證證明，其中有33款產(chǎn)品入圍最新的四期&三期名錄，當前名錄產(chǎn)品總數(shù)已躍居第三，在產(chǎn)品高性能區(qū)間中，10款安恒鯤鵬規(guī)格具有絕對的性能領先優(yōu)勢。

　　4.開發(fā)安全與供應鏈安全專項建設

　　安恒信息可為證券行業(yè)制定安全管控流程，從立項、需求分析、方案設計、開發(fā)實現(xiàn)、測試、上線交付等階段介入安全管控手段。同時搭建安全研發(fā)管控平臺，支撐全生命周期安全管控及工具支持。安全評審、安全培訓、安全知識維護、安全技術(shù)實踐(漏洞掃描、代碼審計、滲透測試、用例測試)貫穿整個研發(fā)全生命周期管控流程。

　　通過安全開發(fā)一體化平臺，采用人工+工具的方式，與證券行業(yè)現(xiàn)有流程完美融合，達成流程自動化，做到安全工作有據(jù)可依。開發(fā)安全體系建設和運行，大大提高系統(tǒng)的安全性，降低漏洞的修復成本，減少了研發(fā)、測試、安全人員溝通成本，進而提高了工作效率。

　　5.云安全專項建設

　　在多云發(fā)展的趨勢下，安恒信息認為建設一個“全面覆蓋、深度集成、動態(tài)協(xié)同”的云安全體系是其發(fā)展之必然，與Gartner“網(wǎng)絡安全網(wǎng)格架構(gòu)”(CSMA)理念不謀而合。整體平臺設計應“以業(yè)務為導向，向下匯總安全原子能力，向上提供云安全管理服務”，達成“多云一體、融合安全、閉環(huán)運營”的三大目標，進而實現(xiàn)持續(xù)監(jiān)測分析和實時響應閉環(huán)。

　　6.安全人才培養(yǎng)專項建設

　　安恒信息人才培養(yǎng)主要通過安全能力認證培訓服務以及客戶實際需求為主，以線上和線下相結(jié)合、理論與實踐相結(jié)合等多種學習方式，為社會各組織、團體和企事業(yè)單位等提供認證和培訓服務，提升客戶企業(yè)信息安全防護人員的能力。

　　安恒信息安全培訓服務提供四大類組合的安全培訓，包括安全技能培訓、認證培訓、網(wǎng)絡安全競賽培訓、攻防培訓等內(nèi)容?？筛鶕?jù)證券行業(yè)實際需求，定制安全培訓服務內(nèi)容。

　　7.安全服務能力引入專項建設

　　安恒信息安全服務依托十大實驗室、九維安全能力專家團隊組成及八大核心平臺技術(shù)支撐保障，按照IPDRO基于攻防對抗的五個安全運營能力域的全周期及不同交付模式形成的業(yè)界首創(chuàng)新一代安全服務，可為證券客戶提供全方位的安全保障專業(yè)服務。

　　包括網(wǎng)絡安全監(jiān)測檢查、風險評估分析、威脅追蹤溯源和事件應急響應等在內(nèi)的多樣化、專業(yè)化、符合行業(yè)特點的安全服務，幫助證券公司發(fā)現(xiàn)并解決風險隱患，組織開展行業(yè)網(wǎng)絡安全科研攻關(guān)。協(xié)助各證券公司通過行業(yè)安全服務提升安全防護能力，共同促進行業(yè)網(wǎng)絡安全健康發(fā)展。

　　續(xù)：

　　金融系列解決方案后續(xù)將針對以上7個專項逐項展開，敬請關(guān)注！