2018年11月30日,上海——由上海万雍科技股份有限公司主办的2018 资管&信托行业信息安全研讨会在金茂君悦大酒店顺利举办。本次活动吸引了三十余名资管和信托行业高管人员出席,其中包括太平资管、建信资管、太平养老、太平洋资管等老品牌客户,旨在促进参会者深入理解行业新规,洞察分析行业动态,有效加强同业信息安全建设交流。
首先,上海万雍科技股份有限公司董事长许可先生为本次活动致辞并为大家阐述了万雍科技专业的、有针对行业性的全生命周期的安全服务业务。
身处移动互联、大数据时代,资管&信托行业数据的整合、共享和分析应用能力正成为核心竞争力。如何保障数据共享、分析使用过程中敏感数据的安全,是行业面临的巨大挑战。同时,等级保护即将进入2.0时代,等级保护标准要求将更加严格。在这个即将变革的时间点,安全需要逐步提升,避免跨度过大带来风险,对业务造成影响。
会上,万雍科技技术专家董振胜为大家做了资管&信托行业安全建设经验分享。
等级保护建设如何做?
1、轻合规重成效
风险评估:安全建设需结合业务发展!!充分暴露出自身弱点为目标,差距分析要真实、深刻,对于残留风险进行分类整理,划分不同整改周期进行整改,对于近期无法整改内容给出弥补措施。
2、切忌设备堆砌
安全评估:不论二级还是三级都应结合渗透测试等手段验证安全措施的有效性,设备用好才会起到安全防护的作用,渗透等手段是非常有效的验证方式。
3、三同步原则
信息安全应当同步规划、同步建设、同步运行,在资管行业业务变革前夕将信息安全规划融入到未来的业务规划当中去,避免走先建设后弥补的老路。信息系统是否安全很大程度受应用系统本身架构以及所采用组件安全性的影响,安全设备往往用于弥补风险或抵御未知风险,无法消除风险,所以应用系统开发招标中安全权重需要加大。
等级保护建设拿到证书就结束了?
1、管理体系逐步落实
岗位责任制、申请审批流程、操作规程、安全检查等日常管理步骤需要习惯养成,去繁存简吸取等级保护管理体系精髓用于己用。
2、风险跟踪
针对不符合项、部分符合项等风险点制定处置计划,跟踪整改,并对整改成效进行评价,重新评估风险;形成风险管理闭环,不断提高安全性。
3、安全培训
组织单位信息人员学习信息安全技术以及政策法规,提升人员安全意识,加强第三方人员信息安全管理。
为帮助提高金融行业数据安全防护能力,此次安全研讨会还就资管信托行业存在的数据安全问题及相应解决方案展开研讨,分享实践经验,预测未来安全建设发展趋势。其中建信资管就在企业网络安全管理的过程中遇到的一些问题以及相应的解决方案做了心得分享。
万雍的客户代表建信资管信息技术部总经理肖鲁川先生表示:通过万雍科技的等级保护服务,我们的收获比较明显:1、暴露出我们内部管理中一直以来存在的部分问题,如岗位设置、人员分工等,以及流程制定不够完善,信息安全重在管理,做好管理重在流程。2、暴露出我们的审计手段不够完善,尤其针对数据库层面,还需要加强。3、保护重点局限于内网,对互联网端投入不足,后期资管新规落地需要加强互联网端安全建设。4、日常运维、信息化建设中未将信息安全作为先发条件,同步规划、同步建设、同步运行,三同步原则在后续建设中应该得到重视。
目前,万雍的等保服务已经得到了很多资管&信托客户的认可,未来,万雍科技会不断创新,用最优质的服务保障企业网络安全、可靠、高效。
互联创新 智雍未来 
长按识别二维码,关注我们!
更多万雍产品资讯可拨打服务热线:
400-820-3806