C215是证券公司检查数据安全的指标，主要看系统有没有备份、数据有没有加密，以及员工操作有没有留痕。比如去年某券商被查时，因为备份日志不完整，直接扣了20分。

首先C215要求系统每天自动备份，防止数据丢失；其次数据传输必须加密，比如用SSL协议；员工操作要实时记录，不能删除日志。前年中证协通报里说，有5%的机构因为C215不达标被处罚，平均罚款50万。比如某基金公司去年传输没加密，直接被约谈。这些规定都是根据《证券基金经营机构信息技术管理办法》第215条来的，里面明确写了三道防线。