深圳监管局

在基金业务与互联网技术、数字技术越来越紧密结合的今天，信息安全已成为基金行业内各企业稳步发展的关键因素之一。为了切实做好公募基金业务相关的信息安全建设工作，提升辖区基金公司网络安全和运维安全能力，深圳市投资基金同业公会、基金业信息技术专业委员会召集行业专家于7月8日召开了“深圳基金行业网络安全和运维安全专题研讨会”。本次会议以“网络安全和运维安全”为主题，由博时基金董事总经理兼信息技术部总经理车宏原主持，采用“线上+线下”的方式，特邀五位行业网络安全和运维安全方面的专家从产业、技术、创新等多个角度分享观点，解读基金行业网络安全和运维安全发展方向。

基金业信息技术专委会主任委员、博时基金副总经理王德英在开场致辞中指出，基金公司应当从三个层次做好信息安全工作，一是通过明确组织架构及职责、保障资源投入、强化技术与业务协同、完善安全体系规划等方面做好信息安全治理工作，二是从事前、事中、事后三个方面来做好信息安全管理工作，三是从基础设施、网络、主机、数据等多个方面做好信息安全技术体系建设工作。公司要做好对全体员工的信息安全、运维安全的培训，确保每个人都有足够的网络安全意识，从而提升基金公司网络安全和运维安全的水平。

南方基金信息技术部测试与运维开发组负责人向兰随即分享了南方基金运维监控体系的建设方向。新形势下运维管理面临着内部数据孤岛、业务可观测性不足、合规与效率的冲突、数据可靠性不足等挑战。为积极应对上述难题，建立统一监控体系势在必行。高度整合、拥抱开源、自主研发的统一监控系统架构能够对业务营运、应用性能、组件服务、操作系统、硬件设备、基础设施这六个层面的监控对象实现全面性覆盖。在此基础上，通过建设告警管理体系统一多个监控工具的告警规则，通过建设数据治理体系构建完整的数据管理闭环。

紧接着，民生加银基金信息技术部基础架构中心网络负责人吴炽政分享了网络安全防护及实践。网络安全防护部署的安全设备必不可少，不能为了节约成本而削减配置。搭建好安全的底层网络环境之后，发布互联网应用还需要遵循几个原则：第一，非必要不暴露，关闭容易被利用的非必要的端口，特别是网络设备安全设备的管理端口，以及应用系统的后台维护端口。第二，定期检查暴露在互联网上的资产存货情况。第三，办公类系统不直接对互联网开放，建议通过安全可控的远程接入方式进行访问。

腾讯安全基础安全总经理杨育斌通过视频会议的方式出席了本次研讨会，就后疫情时代下的企业零信任办公安全体系展开了介绍。当前形势下远程业务访问已经成为常态，边界被打破带来新的安全风险，混合式办公环境变得越来越复杂，保护办公安全的本质是保护用户访问业务的“过程和数据”的安全。零信任既不是技术也不是产品，而是一种安全理念。在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，都需要对人、设备、系统等尽可能多的安全因素进行全面、动态、智能的访问控制验证，以降低其决策准确度的不确定性，并通过端到端的加密，保证资源访问的安全性。

随后，深信服应用与开发安全平台部副总经理詹汉培提出了“基金行业数字应用全栈安全保护解决方案”。他指出《金融科技发展规划（2022-2025年）》强调了“应用与数据”在未来金融科技发展中的重要地位。对于金融机构而言，数字化转型不再是一个选择题，而是个必答题。

会议最后，深圳市安证企业合规管理（集团）有限公司技术总监江玉君就数据安全检查与相关实践进行了分享。社会各个行业数据安全事件每年剧增，公开的都是冰山一角。数据安全和个人信息泄露是信息安全的重灾区。“两法一条例”的执行落实普遍不足，各行业的数据监管政策有待完善，对数据安全事件、数据风险的监测有待加强，数据分类分级的缺失阻碍了数据安全的精准监管，数据和个人信息的流通缺乏安全规范。由于上述的各类隐患，要更大力度加强数据安全的风险防范。

本次会议共有包括信息技术专委会委员、基金公会会员等60余家单位报名参会，会议取得圆满成功！