来源:中金在线
2023年6月9日,中国证券业协会正式印发的《证券公司网络和信息安全三年提升计划(2023-2025)》(以下简称《提升计划》)。在“健全信息安全防护体系”专题明确提到,持续加强网络安全态势感知和通报预警,促进证券行业网络和信息安全建设取得扎实成效。
原文提出“落实证监会关于网络和信息安全态势感知工作要求,开展机构网络安全风险信息的收集、汇总、分析,与行业信息安全联合实验室的行业网络和信息安全态势感知平台进行对接,报送网络安全监测预警信息,及时接收、处置来自国家、行业的网络安全预警通报信息。”
相关单位做出要求,证监会监管范围内的单位需要报送网络安全数据至行业网络和信息安全态势感知平台,参照行业网络和信息安全态势感知平台数据报送规范。
腾讯安全运营中心(SOC)产品集成数据上报可支撑此报送需求。产品数据遥测模块能够对企业IT 环境中多源、异构、繁杂且规模庞大的各类数据进行统一接入,通过归一化层对数据解析、映射、富化和存储,过滤出所需的网络安全数据,如:外部网络攻击数据、内部网络攻击数据、证联网安全数据、异常外联数据、恶意代码感染数据、DDoS攻击数据、反垃圾邮件数据、恶意邮件数据等。同时业务层适配真实的上报使用流程,开发出上报支撑模块,如上报开关控制数据的生产和消费、人工审核和自动审核、填报方式自动映射和手动填写、数据源支持匹配告警和原始日志模型字段、支持多枚举值情况下原始数据和上报数据映射关系,满足数据报送场景使用。
产品同时兼容人行、证监会两套标准,支持Kafka和API两种对接方式。支持默认配置上报机构信息,无需二次处理数据。
此外《提升计划》还提出落实监管部门关于网络和信息安全态势感知工作要求,进一步优化安全事件、漏洞信息、威胁情报等内外部安全信息的通报和预警工作机制,制定监测、预警、通报和处置全流程的管理制度,开展技术平台的建设,提升公司内部监测预警、溯源分析的能力,实现上下联动、联防联控、群防群治的效果。
为此腾讯安全提出证券行业安全运营解决方案,腾讯安全运营中心(SOC)以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK技战术框架为指导,结合腾讯领先的威胁情报能力、AI和可视化技术,聚焦TDIR(Threat Detection, Investigation and Response)威胁运营,打造智能化安全运营平台,提升企业安全运营效率,实现企业全网安全态势可知、可见、可控的闭环。
目前,腾讯安全运营管理中心(SOC)已在多个金融客户成功落地实践,某证券交易所在建设安全运营平台过程中,曾面临安全数据“孤岛”无法统一管理、人工协同处置效率低、安全数据难以及延时上报等多重难题,腾讯安全运营管理中心(SOC)通过提供三级架构实现多级部署统一运营、安全风险集中监测、建设数据上报模块等核心能力,帮助企业全面提升信息系统基础建设。在数据保护层面,企业可实现数据统一管理,发挥更大的数据价值;在风险管控层面,企业可实现7*24全天候持续监测与响应,可快速发现风险,防止事件升级;在行业监管层面,产品同时兼容人行、证监会两套标准,企业可更高效地对接证监会数据上报,实现成本与收益的最佳平衡。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词:
关于我们 加入我们 联系我们 商务合作 粤ICP备2022077823号
创氪网 www.chuanganwang.cn 版权所有 技术支持:广州中创互联网信息服务有限公司
投稿投诉联系邮箱:317 493 128 @qq.com