2023年6月9日，中國證券業(yè)協會正式印發(fā)的《證券公司網絡和信息安全三年提升計劃（2023-2025）》（以下簡稱《提升計劃》）。在“健全信息安全防護體系”專題明確提到，持續(xù)加強網絡安全態(tài)勢感知和通報預警，促進證券行業(yè)網絡和信息安全建設取得扎實成效。

原文提出“落實證監(jiān)會關于網絡和信息安全態(tài)勢感知工作要求，開展機構網絡安全風險信息的收集、匯總、分析，與行業(yè)信息安全聯合實驗室的行業(yè)網絡和信息安全態(tài)勢感知平臺進行對接，報送網絡安全監(jiān)測預警信息，及時接收、處置來自國家、行業(yè)的網絡安全預警通報信息。”

相關單位做出要求，證監(jiān)會監(jiān)管范圍內的單位需要報送網絡安全數據至行業(yè)網絡和信息安全態(tài)勢感知平臺，參照行業(yè)網絡和信息安全態(tài)勢感知平臺數據報送規(guī)范。

騰訊安全運營中心（SOC）產品集成數據上報可支撐此報送需求。產品數據遙測模塊能夠對企業(yè)IT 環(huán)境中多源、異構、繁雜且規(guī)模龐大的各類數據進行統(tǒng)一接入，通過歸一化層對數據解析、映射、富化和存儲，過濾出所需的網絡安全數據，如：外部網絡攻擊數據、內部網絡攻擊數據、證聯網安全數據、異常外聯數據、惡意代碼感染數據、DDoS攻擊數據、反垃圾郵件數據、惡意郵件數據等。同時業(yè)務層適配真實的上報使用流程，開發(fā)出上報支撐模塊，如上報開關控制數據的生產和消費、人工審核和自動審核、填報方式自動映射和手動填寫、數據源支持匹配告警和原始日志模型字段、支持多枚舉值情況下原始數據和上報數據映射關系，滿足數據報送場景使用。

產品同時兼容人行、證監(jiān)會兩套標準，支持Kafka和API兩種對接方式。支持默認配置上報機構信息，無需二次處理數據。

此外《提升計劃》還提出落實監(jiān)管部門關于網絡和信息安全態(tài)勢感知工作要求，進一步優(yōu)化安全事件、漏洞信息、威脅情報等內外部安全信息的通報和預警工作機制，制定監(jiān)測、預警、通報和處置全流程的管理制度，開展技術平臺的建設，提升公司內部監(jiān)測預警、溯源分析的能力，實現上下聯動、聯防聯控、群防群治的效果。

為此騰訊安全提出證券行業(yè)安全運營解決方案，騰訊安全運營中心（SOC）以云原生技術為基礎，倉湖一體化大數據平臺為底座，MITRE ATT&CK技戰(zhàn)術框架為指導，結合騰訊領先的威脅情報能力、AI和可視化技術，聚焦TDIR（Threat Detection, Investigation and Response）威脅運營，打造智能化安全運營平臺，提升企業(yè)安全運營效率，實現企業(yè)全網安全態(tài)勢可知、可見、可控的閉環(huán)。

目前，騰訊安全運營管理中心(SOC)已在多個金融客戶成功落地實踐，某證券交易所在建設安全運營平臺過程中，曾面臨安全數據“孤島”無法統(tǒng)一管理、人工協同處置效率低、安全數據難以及延時上報等多重難題，騰訊安全運營管理中心(SOC)通過提供三級架構實現多級部署統(tǒng)一運營、安全風險集中監(jiān)測、建設數據上報模塊等核心能力，幫助企業(yè)全面提升信息系統(tǒng)基礎建設。在數據保護層面，企業(yè)可實現數據統(tǒng)一管理，發(fā)揮更大的數據價值；在風險管控層面，企業(yè)可實現7*24全天候持續(xù)監(jiān)測與響應，可快速發(fā)現風險，防止事件升級；在行業(yè)監(jiān)管層面，產品同時兼容人行、證監(jiān)會兩套標準，企業(yè)可更高效地對接證監(jiān)會數據上報，實現成本與收益的最佳平衡。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：