特别关注 | 构建网络安全能力成熟度模型，稳步推进信息安全治理

文章预览

文  / 证券期货业信息技术安全能力评估标准研究课题组 随着证券期货业信息化建设的深入推进、云计算与大数据等技术的广泛应用，系统边界模糊、数据交互增多、数据集中化现象日趋凸显，随之而来的信息安全问题也日趋复杂。一方面，网络钓鱼、病毒木马等传统安全问题屡见不鲜；另一方面，数据泄露、勒索软件等新型安全问题层出不穷，这促使行业机构重新审视并深入思考信息安全问题。 同时，在证券期货业机构数字化转型过程中必须持续保障信息系统安全，这需要管理层从安全相关的人员、技术和过程管理等方面全盘考虑。因此证券期货业亟需一套能够立足于信息技术安全能力建设全过程的高弹性、可扩展、可度量的信息技术安全能力评估标准，识别当前信息技术安全能力建设的薄弱环节，指导网络安全防护能力建设。 1.证券期货业 ………………………………