常见安全问题
1.公司的敏感数据(如:三会文件和公告文件)上传后,是否存在数据提前泄露的问题?
易董的相关信息全部存储在金融云上,由深证通负责管理,易董人员无法获取。目前编缉的文件全部存储在“金融云”上,无论通过易董系统、微信平台链接进入文件编缉,文件也都是在金融云上的,不会存在数据提前泄露的情形。
金融云为证券行业提供云服务方案,目前在行情、券商委托、结算数据交换都采用该方案,可以确保足够的信息安全等级。公司的数据,属于公司的独立空间,其他任何用户无法获取。
2.易董的信息安全如何保证?
易董高度重视用户数据安全的要求,目前基于证通金融云的底层安全技术保障方案,为上市公司提供独立的部署空间。对于更新的内容采用单向推送模式,不涉及信息上传等问题。
3.什么是国家等级保护认证?共分几个等级?
国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据《国家信息安全保护条例》及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。测评内容涵盖等级保护安全技术要求5个层面和安全管理要求5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,全面定义了信息安全管理要求。
国家等级保护认证共分5个等级,具体内容如下:
| 第一级:自主保护级 | 适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益缠上损害,但不损害国家安全、社会秩序和公共利益。 |
| 第二级:指导保护级 | 适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损伤国家安全。 |
| 第三级:监督保护级 | 适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。 |
| 第四级:强制保护级 | 适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。 |
| 第五级:专控保护级 | 适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。 |
4.易董内部人员是如何做好信息安全管理的?
易董团队建立了内幕知情人、分层授权、禁止证券交易等制度,所有服务客户的易董人员,都比照交易所监管员的保密等级严格管理。