您好,欢迎来到!
全国客服咨询热线:400-61-98660

《证券期货业信息安全运营管理指南》发布,HTTPS助力数据安全管理

文章分类: 企业新闻
中拓互联 2023-12-01
在2023年10月23日,中国证监会颁布了《证券期货业信息安全运营管理指南》(以下简称指南),指南中指出,在数据安全管理方面,为防止敏感数据泄露,满足合规要求,要求在数据管理过程中对数据进行分级分类管理,要求对数据的采集、传输、储存、交换、销毁等全生命周期进行安全管理,并提供了数据安全管理最佳实践。

指南在数据安全管理最佳实践中提出:

数据传输方面,建议采用内容加密和通道加密方式,保证数据传输的保密性。如一般使用HTTPS的方式从公网采集数据到DMZ的采集服务网关;在内部的数据传输,一般建议使用主机白名单机制,保障数据的传输效率和可靠性;

在数据交换方面,对于采用接口方式提供数据的场景,在审批通过的前提下,建立白名单和严格的接口签名验签机制,同时采用HTTPS的方式保证数据共享链路安全;

这意味着,证券期货业可以通过HTTPS来助力数据安全管理,通过部署SSL证书,实现HTTPS,以确保数据的机密性和完整性。

01HTTPS使用加密技术来保护数据的机密性

HTTPS通过使用SSL/TLS协议来加密和解密网络通信,从而保证信息传输的安全。在证券期货业务中,数据的保护至关重要。通过采用HTTPS技术,可以在数据传输中加密保护用户的敏感信息,有效防止黑客攻击和信息泄露。

02HTTPS确保数据在传输过程中的完整性

HTTPS可以确保数据不被篡改,保护数据的完整性,防止中间人攻击。在证券期货交易过程中,客户需要传输大量的个人敏感信息,如交易密码、银行账号等,证券期货公司能够通过HTTPS提供安全保障,确保客户信息的完整性。

03HTTPS对通信对象进行身份验证

证书颁发机构CA对网站进行了身份验证,并以签发SSL证书的形式给予批准。网站所有者再将SSL证书部署在此网站的服务器上,就可以实现HTTPS,从而实现身份验证,防止钓鱼网站假冒。在证券期货交易平台网站部署SSL证书,实现HTTPS加密访问,验证网站身份,确保网站真实可信,有效预防钓鱼网站假冒,营造安全的营运环境。

综上,《证券期货业信息安全运营管理指南》为证券期货行业的数据安全管理提供了详实的理论依据和操作指南,而HTTPS在其中扮演着重要的角色,助力数据安全管理。及时部署SSL证书,实现HTTPS加密,保障数据传输安全,当属证券期货业的重要工作。


资料来源参考:《证券期货业信息安全运营管理指南》http://www.csrc.gov.cn/csrc/c101954/c7439562/7439562/files/附件9:证券期货业信息安全运营管理指南.pdf