文章摘要： 客戶面臨的挑戰(zhàn)某國有大型券商的合規(guī)部門根據證監(jiān)會正在制定的《證券業(yè)信息隔離制度操…

客戶面臨的挑戰(zhàn)

某國有大型券商的合規(guī)部門根據證監(jiān)會正在制定的《證券業(yè)信息隔離制度操作指引》，制定了相匹配的《合規(guī)性管理規(guī)定》，并逐步分解到《內部通信管理制度》，進一步落實到《IT內部網絡通信安全管理辦法》。

為了盡可能的滿足指引中關于通信安全管理的要求，落實各項控制和審計措施，合規(guī)部門認為非常有必要及時建立統(tǒng)一的集中通信合規(guī)管理平臺，進一步從終端安全管理、郵件審計、上網行為管理、電話錄音、信息隔離等各方面，加強防范老鼠倉、內幕交易、機密信息泄密的各種控制和審計措施。

另一方面，IT部門也希望通過集中通信的統(tǒng)一管理，能夠為內部員工提供各種安全服務，提升IT服務的安全性、效率和滿意度，使得IT通信安全管理水平上升到更高層次。

 

君思科技結合證券行業(yè)的特點為其設計了集中通信合規(guī)管理平臺

君思科技依據ISO20000及業(yè)界最佳實踐經驗，從嚴審、嚴控、強服務三個方面入手，為某國有大型券商設計了集中通信合規(guī)管理平臺，并提出了“三權分立”的獨有方案。

集中通信合規(guī)管理平臺通過建設終端安全管理系統(tǒng)、郵件監(jiān)控和歸檔系統(tǒng)、上網行為管理系統(tǒng)、電話錄音系統(tǒng)建立統(tǒng)一的通信安全管理平臺，并通過集中安全管理Portal，對涉及敏感信息的信息系統(tǒng)、通訊及辦公自動化等信息設施、設備的保密進行管理，對可能知悉敏感信息的員工的電子郵件、即時通訊工具、指定專用電話等進行監(jiān)測，確保內部辦公網絡與網上交易系統(tǒng)之間的有效隔離和應當建立完善的集中授權機制，對合規(guī)管理所關注的信息系統(tǒng)實現了分類、分級管理。同時將不同子系統(tǒng)中的審計信息集中進行檢索和查詢，針對某個對象呈現所有需要審計的信息，或者對某類違規(guī)信息進行集中呈現，或者對某段時間內的違規(guī)信息進行集中呈現。

 

客戶收益

1、集中通信合規(guī)管理平臺從管理方面為某國有大型券商的合規(guī)部門實現了“嚴審”、“嚴控”，從終端安全、郵件安全、網絡安全、涉密人員機密信息等對相應的人員進行信息的隔離、審計和控制，采用統(tǒng)一的管理平臺，實現多種需求的整合。合規(guī)人員能夠簡單、便捷的查詢到違規(guī)信息，并且能夠對相應人員的違規(guī)行為進行識別確認，對已識別違規(guī)行為的人員進行隔離和控制操作，有效地滿足了信息隔離制度的要求，提升了公司合規(guī)管理水平。

2、集中通信安全管理平臺獨有的三權分立機制的構建，非常好的協(xié)調了三種角色之間的工作，合規(guī)人員僅僅能夠查詢相應的審計信息，IT人員僅可以對權限進行變更而無法查看相應的審計信息，稽核人員僅能查看合規(guī)人員和IT人員的操作信息。三種角色相互協(xié)作又相互制約，為公司提供了安全、高效的合規(guī)管理。

3、集中通信合規(guī)管理平臺從服務方面為IT部門實現了“強服務”。IT人員能夠輕松的完成大規(guī)模的終端運維和網絡安全管理，大大減小了IT人員的運維工作。某國有大型券商總部有2000多員工，只需要一個IT管理人員就可以輕松的支撐，公司IT建設和辦公效率提升到了一個更高的層次。