文(wén)章(zhāng)摘要(yào)： ↔απ ÷π 客戶面臨的(de)挑戰某國(guó)有(yǒu)大(≤•dà)型券商的(de)合規部門(mén)根據證監會(huì)正✘∑在制(zhì)定的(de)《證券業(yè)信息隔離α ↔§(lí)制(zhì)度操…

客戶面臨的(de)挑戰

某國(guó)有(yǒu)大(dà)型券商的(de)合規部門(mén)根據證監會(huì)正在制(zhì)定的(d✔∑e)《證券業(yè)信息隔離(lí)制(zhì)度操作(zuò)指引》↓$♣σ，制(zhì)定了(le)相(xiàng)匹配↔✘♠的(de)《合規性管理(lǐ)規定》，并逐步分(fēn)解到(dào) ✘《內(nèi)部通(tōng)信管理(lǐ)制(zhì)度》，進一(yī©←)步落實到(dào)《IT內(nèi)部網絡通(tōng)信安全管理(lǐ)辦法》。

為(wèi)了(le)盡可(kě)能(néng)的(de)滿足指 → 引中關于通(tōng)信安全管理(lǐ)的(de)要(yào)求，落實各項控φα§←制(zhì)和(hé)審計(jì)措施，合規部門≤Ω(mén)認為(wèi)非常有(yǒu)必要(yào)及時(shí)建立統‌β&一(yī)的(de)集中通(tōng)信合規管理(lǐ)平台，進δ÷≠☆一(yī)步從(cóng)終端安全管理(lǐ)、郵件(jiàn)審計(jδ≈ì)、上(shàng)網行(xíng)為(wèi)管理(l↓™  ǐ)、電(diàn)話(huà)錄音(yīn↑ )、信息隔離(lí)等各方面，加強防範老(lǎo)鼠倉、內(nèi)幕交 λ¶♠易、機(jī)密信息洩密的(de)各種控制(zhì)和(hé)審計(jì)措施。

另一(yī)方面，IT部門(mén)也(yě)希望通(tōng)過集中通✘&π(tōng)信的(de)統一(yī)管理(lǐ)，能(néng)夠為§‍©∏(wèi)內(nèi)部員(yuán)工(↓✔gōng)提供各種安全服務，提升IT服務的(de)安全性、效率和(hé)滿意度，使得(dε‌↔≠e)IT通(tōng)信安全管理(lǐ)水(shuǐ)平上(shàng)$≥↕÷升到(dào)更高(gāo)層次。

 

君思科(kē)技(jì)結合證券行(xí$δng)業(yè)的(de)特點為(wèi)其≠¥ 設計(jì)了(le)集中通(tōng)信合規管理(l δǐ)平台

君思科(kē)技(jì)依據ISO20000及業(yè)界最佳實踐經驗，從(cóng)嚴審、嚴控、"‌∏強服務三個(gè)方面入手，為(wèi)某國(guó)有(yǒu)大(dà)型券商設計(jì)了(le)集中通(tōng)信合規管理(lǐ)平台，并提出了(l  γ×e)“三權分(fēn)立”的(de)獨有(yǒu)方案。

集中通(tōng)信合規管理(lǐ)平台通(tōng)過建設終₽↕§端安全管理(lǐ)系統、郵件(jiàn)監控和(hé)歸檔πδ★系統、上(shàng)網行(xíng)為(wè®$£i)管理(lǐ)系統、電(diàn)話(huà)錄音(yīn)系統建立統一(y←φī)的(de)通(tōng)信安全管理(¥₩lǐ)平台，并通(tōng)過集中安全管理(lǐ)Portal，對(duì)涉及敏感信息的(de)信息系統、通(tōng)訊及辦公自(z₹"★ì)動化(huà)等信息設施、設備的(de)保密★∏ε≈進行(xíng)管理(lǐ)，對(duì)可(kě)能(néng)知(zΩ↕hī)悉敏感信息的(de)員(yuán)工(gōng)的(de)電(∏¶©diàn)子(zǐ)郵件(jiàn)、即時(s$∑hí)通(tōng)訊工(gōng)具、指定專用(yòng)電(di←★àn)話(huà)等進行(xíng)監測，确保內(nèi  ≤)部辦公網絡與網上(shàng)交易系統之間(jiān)的(de)有(yǒ✘ u)效隔離(lí)和(hé)應當建立完善的(de)集中授權機(jī)制α±≈≤(zhì)，對(duì)合規管理(lǐ)所關注的(de)信息系™♥γ§統實現(xiàn)了(le)分(fēn)類、分(fēδ λn)級管理(lǐ)。同時(shí)将不(bù)同子(zǐ)系統中 π$β的(de)審計(jì)信息集中進行(xíng)檢索和(hé)查詢≈¶≤‍，針對(duì)某個(gè)對(duì)象呈現(xi→πàn)所有(yǒu)需要(yào)審計(jì)的(de)信息β÷↔↔，或者對(duì)某類違規信息進行(xíng)集中呈現(xiβ→ Ωàn)，或者對(duì)某段時(shí)間(jiān)內(nèi)的φ≠(de)違規信息進行(xíng)集中呈現(xiàn)。

 

客戶收益

1、集中通(tōng)信合規管理(lǐ)平台從(cóng)管理(lק©ǐ)方面為(wèi)某國(guó)有(yǒu)大(dà)型券<∑σ商的(de)合規部門(mén)實現(xiàn)了(le)λλ<“嚴審”、“嚴控”，從(cóng)終端安全、郵件(jiàn)安全、網絡♥€安全、涉密人(rén)員(yuán)機(jī)密信息等對(↕≠duì)相(xiàng)應的(de)人(rén)員(yuán)進行(x₩$íng)信息的(de)隔離(lí)、審計∑♣(jì)和(hé)控制(zhì)，采用(yòng™£)統一(yī)的(de)管理(lǐ)平台，實現(xiàn)多('↓¶duō)種需求的(de)整合。合規人(rén)員(yuán)能(néλ×ng)夠簡單、便捷的(de)查詢到(dào)違規信息，并且能(nén$>×g)夠對(duì)相(xiàng)應人(rén​'§)員(yuán)的(de)違規行(xíng)為(wè↓€≠→i)進行(xíng)識别确認，對(duì​​σ☆)已識别違規行(xíng)為(wèi)的(de±×₽)人(rén)員(yuán)進行(xín•δg)隔離(lí)和(hé)控制(zhì)操作(zuò)，有(yǒu)效地(d>>α'ì)滿足了(le)信息隔離(lí)制(zhì)度的(de)要(yào)求，提升了♣α(le)公司合規管理(lǐ)水(shuǐ)平σ←。

2、集中通(tōng)信安全管理(lǐ)平台獨有(yǒu)的(d®γe)三權分(fēn)立機(jī)制(zhì)的(de)構建，非常好(hǎo→π )的(de)協調了(le)三種角色之間(jiān)的(de)工(g&λ∑ōng)作(zuò)，合規人(rén)員(yuán)僅僅能(néng)夠查詢₹₹φ←相(xiàng)應的(de)審計(jì)信息，IT人(rén)員(yuán)僅可(kě)以對(duì)權限進行₽¶$™(xíng)變更而無法查看(kàn)相(xiàng)應的(de)審計(φσjì)信息，稽核人(rén)員(yuán)僅能(néng)查×‍'看(kàn)合規人(rén)員(yuán₹₽)和(hé)IT人(rén)員(yuán)的(de)操作(zuò)信息。∏$₹δ三種角色相(xiàng)互協作(zuò)又(yòu×δ$)相(xiàng)互制(zhì)約，為(wèi)公司提供了(le)安全≈¥$β、高(gāo)效的(de)合規管理(lǐ)。

3、集中通(tōng)信合規管理(lǐ)平πε台從(cóng)服務方面為(wèi)IT部門(mén)實現(xiàn)了(le)“強σ£€÷服務”。IT人(rén)員(yuán)能(néng)夠輕松的('φde)完成大(dà)規模的(de)終端運維和(hé)網絡安全管理(lǐ)，₹≤∞₩大(dà)大(dà)減小(xiǎo)了(l∏→e)IT人(rén)員(yuán)的(de)運維工(gōng)作(zuò)。¶☆ 某國(guó)有(yǒu)大(dà)型券商總部有(yǒu)☆©✔2000多(duō)員(yuán)工(gōng)，​®‌隻需要(yào)一(yī)個(gè)IT管理(lǐ)人(rén)員(yuán)就(jiù)可(kě)以​≠Ω輕松的(de)支撐，公司IT建設和(hé)辦公效率提升到(dào)了(le)一(yī)個₽α‍(gè)更高(gāo)的(de)層次。