2025年证券公司信息技术部门业务操作与风险管理手册.docx

2025年证券公司信息技术部门业务操作与风险管理手册

第1章信息安全与数据基础

1.1网络安全等级保护与接入管理

依据《网络安全法》及GB/T22239-2019标准，我司信息技术部门将核心交易系统、客户交易数据及法人客户信息定为“第三级”系统，必须部署等保三级防护体系。具体实施中，需先在机房内搭建符合等保要求的物理隔离区，配置防火墙、入侵检测系统及堡垒机，确保所有对外网络访问必须经过统一认证网关，严禁直接通过互联网访问核心数据库。针对办公网环境，实施“最小权限原则”接入管理，所有终端接入前需先通过身份认证平台（IAM）完成单点登录注册，并绑定唯一的企业账号。员工入职或离职时