中国证券投资基金业协会(简称“协会”)成立于2012年6月6日,是依据《中华人民共和国证券投资基金法》和《社会团体登记管理条例》,在民政部登记的社会团体法人,是证券投资基金行业的自律性组织,接受证监会和民政部的业务指导和监督管理。
协会主要职责包括:教育和组织会员遵守有关证券投资的法律、行政法规,维护投资人合法权益;依法维护会员的合法权益,反映会员的建议和要求;制定和实施行业自律规则,监督、检查会员及其从业人员的执业行为,对违反自律规则和协会章程的,按照规定给予纪律处分;制定行业执业标准和业务规范,组织基金从业人员的从业考试、资质管理和业务培训;提供会员服务,组织行业交流,推动行业创新,开展行业宣传和投资人教育活动;对会员之间、会员与客户之间发生的基金业务纠纷进行调解;依法办理非公开募集基金的登记、备案;协会章程规定的其他职责。
协会最高权力机构为全体会员组成的会员大会,负责制定和修改章程。协会设立会员代表大会,行使选举和罢免理事、监事,审议理事会工作报告、监事会工作报告和财务报告,制定和修改会费标准等职权。会员代表大会闭会期间的执行机构为理事会。
【更多...】
当前位置: 公募基金行业业务高度依赖互联网、数据敏感度高、合规要求严格,终端作为业务运行核心入口,易遭受勒索攻击、数据窃取等网络威胁。传统终端管控存在权限粗放、行为不可视、传输不可控、防护碎片化等短板,远程办公、信创转型、监管趋严等多重挑战叠加,传统防护体系已难以适配安全需求。建信基金管理有限责任公司(以下简称建信基金)立足行业特性与监管要求,以严控终端行为、保障数据安全、实现自主可控为主线,系统性构建终端安全纵深防御体系,全面筑牢网络安全屏障。
在网络防护层面,公司完成互联网与办公终端物理网络分离,切断钓鱼攻击内网渗透通道,通过终端准入控制系统严控设备入网,从源头防范非法接入。同时搭建跨网文件安全摆渡平台,集成病毒查杀、敏感数据识别、日志审计、分级审批等功能,构建全流程可控的跨网数据传输通道,平衡业务效率与数据安全。
针对终端运行管控,建信基金全面推行应用进程与网站访问双白名单机制。梳理建立全覆盖的合法应用进程白名单库,配套动态更新审批流程,杜绝非法程序运行;精细化梳理合规网站清单,屏蔽恶意、钓鱼网站,阻断恶意代码外联路径,大幅提升终端安全防御韧性。
为适配多元办公场景,部署企业级零信任安全网关,以四重动态验证替代传统VPN,保障远程办公接入安全;搭建移动应用安全管理平台,借助沙箱技术实现移动设备数据隔离,配套远程数据擦除、全程审计等功能,实现移动终端全生命周期安全管理。
在信创转型与数据安全方面,建成国产化域控平台,逐步替代国外系统,实现身份认证、权限管理等集中管控,落实自主可控要求;部署终端数据防泄漏系统,构建敏感数据识别库,对文件外发、截屏打印等行为进行精细化管控,同时建立定期扫描清理机制,严防敏感数据泄露。
通过体系化推进终端安全建设,建信基金全面筑牢终端安全防线,终端恶意代码感染、非法外联、数据泄露等安全事件数量显著下降,终端安全防护能力实现跨越式提升。各项安全建设成果全面契合网络安全等级保护标准及行业监管要求,并已通过各类安全测评与专项检查,合规管理水平再上新台阶。同时,多元化办公场景安全高效,业务协同效率大幅提升,实现安全防控与业务发展双向赋能。公司构建的全生命周期终端安全防护体系,实现从被动应对到主动防御的深度转型,网络安全韧性全面增强,打造出适配公募基金行业的终端安全治理范本,为行业高质量安全发展贡献实践经验。