文(wén)章(zhāng)摘要(yào)∏®: ™÷λ≠ 嚴審、嚴控、強服務——某國(®♠guó)有(yǒu)大(dà)型券商集中通(tōng)信合規管理(lǐ)≈¥平台案例客戶面臨的(de)挑戰某國(guó)有(yǒu)…
嚴審、嚴控、強服務
——某國(guó)有(yǒu)大(dà)型券商集中通(tōng)信合規管✘¶α理(lǐ)平台案例
客戶面臨的(de)挑戰
某國(guó)有(yǒu)大(dà)✘≠型券商的(de)合規部門(mén)根據證監會(huì)正在制(zhì)定的♣™✔ (de)《證券業(yè)信息隔離(lí)制(zhì)度操作(zuò)指引》,制♣$★(zhì)定了(le)相(xiàng)匹配的(d✔♠↑e)《合規性管理(lǐ)規定》,并逐步分(fēn)解到(dào♠♣)《內(nèi)部通(tōng)信管理(lǐ)制(zhì)度》,€β進一(yī)步落實到(dào)《IT內(nèi)部網絡通÷±®(tōng)信安全管理(lǐ)辦法》。
為(wèi)了(le)盡可(kě)能(néng)的(de)滿足指引中關于 ¶π通(tōng)信安全管理(lǐ)的(de)要(yào)求,落實各項控制(zh≥φì)和(hé)審計(jì)措施,合規部門(mén)認為(wèi)非常有(yǒu★™♠)必要(yào)及時(shí)建立統一(yī)的(de)集中通(tōn→±>♠g)信合規管理(lǐ)平台,進一(yī)步從(cóng)終端¥→安全管理(lǐ)、郵件(jiàn)審計(jì)、上(shσ∞"àng)網行(xíng)為(wèi)管理(lǐ)、電(dià≤¥n)話(huà)錄音(yīn)、信息隔離(lí)等各方面,加強防範老(lǎo)↔©σ鼠倉、內(nèi)幕交易、機(jī)密信息洩密的(de)各種控制₩™↕÷(zhì)和(hé)審計(jì)措施。
另一(yī)方面,IT部門(mén)也(yě)希望通(tō™↑↓ng)過集中通(tōng)信的(de)統一(yī)管理(lǐ),能(né¥♣≠<ng)夠為(wèi)內(nèi)部員(yuán)工(gōng)提供各種安全服₩£ 務,提升IT服務的(de)安全性、效率和(hé)滿意度,使得(de)IT通(t±δ₩λōng)信安全管理(lǐ)水(shuǐ)平上(shàng)升到(dào)更高(©βπgāo)層次。
君思科(kē)技(jì)結合證券行(xín₩∞✔g)業(yè)的(de)特點為(wèi)其設計 ↕★₩(jì)了(le)集中通(tōng)信合規管理(lǐ)平台
君思科(kē)技(jì)依據ISO 20000及業(yè₩≠)界最佳實踐經驗,從(cóng)嚴審、嚴控、強服務三個(gè)方∞₽γ面入手,為(wèi)某國(guó)有(yǒu)大(dà) α>型券商設計(jì)了(le)集中通(tōng)信合規管理(lǐ)平台,并÷∞☆提出了(le)“三權分(fēn)立”的(₩©÷de)獨有(yǒu)方案。
集中通(tōng)信合規管理(lǐ)平台通(tōn™∞'g)過建設終端安全管理(lǐ)系統、郵件(jiàn)監 ₩≈控和(hé)歸檔系統、上(shàng)網•₹≤行(xíng)為(wèi)管理(lǐ)系統、電(di>àn)話(huà)錄音(yīn)系統建立統一(&Ωyī)的(de)通(tōng)信安全管理(lǐ)≠↕↓平台,并通(tōng)過集中安全管理(lǐ)Portal,對(duì)涉及₩§α 敏感信息的(de)信息系統、通(tōng)訊及辦公自(zì)動化(huà•€)等信息設施、設備的(de)保密進行(xíng)管理(lǐ),對(duì)可(≠π₽kě)能(néng)知(zhī)悉敏感信息的(de)員(yuán)工(gō δ↑ng)的(de)電(diàn)子(zǐ)郵件(jiàn>¶✔)、即時(shí)通(tōng)訊工(gōng)€β具、指定專用(yòng)電(diàn)話(huà)等進行(xíng)監測,∏€确保內(nèi)部辦公網絡與網上(shàng)交易系統之★↑間(jiān)的(de)有(yǒu)效隔離(lí)和(hé)應當建立完善的(d£§πe)集中授權機(jī)制(zhì),對(d↕¥←♦uì)合規管理(lǐ)所關注的(de)信息系統實現(xiàn)了(leγ>)分(fēn)類、分(fēn)級管理(lǐ)。同時β¥♥φ(shí)将不(bù)同子(zǐ)系統中的(de)審計(jì)信息集中進行(x✔φíng)檢索和(hé)查詢,針對(duì)某個(gè)對(duì≠★)象呈現(xiàn)所有(yǒu)需要(yào)審計(jìδ≥)的(de)信息,或者對(duì)某類違規信息進行(xíng)®&π÷集中呈現(xiàn),或者對(duì)某段時(shí)間(jiān)內(nèi•Ω♣)的(de)違規信息進行(xíng)集中呈現(xi∑¶♦àn)。
客戶收益
1、集中通(tōng)信合規管理(lǐ)平台從(cóng)管理☆λ♥(lǐ)方面為(wèi)某國(guó)有(yǒu)大(dà•♦)型券商的(de)合規部門(mén)實現(xiàn✔← )了(le)“嚴審”、“嚴控”,從(cóng)終端安全、郵件(♠™jiàn)安全、網絡安全、涉密人(rén)員(yuán↓™$)機(jī)密信息等對(duì)相(xiàng)應的(de)人>☆(rén)員(yuán)進行(xíng)信息的(de)隔離'$♦(lí)、審計(jì)和(hé)控制(zhì),采用(yòng)λφ≥≤統一(yī)的(de)管理(lǐ)平台,實現(xi®₩♦£àn)多(duō)種需求的(de)整合。合& 規人(rén)員(yuán)能(néng±)夠簡單、便捷的(de)查詢到(dào)違規信息,并且™Ω♠能(néng)夠對(duì)相(xiàng)應人(rén)員(yuán)的™"(de)違規行(xíng)為(wèi)進行(xíng)識别确認,對(dλuì)已識别違規行(xíng)為(wèi)的(d䶩e)人(rén)員(yuán)進行(xíng)隔離(lí)和(hé)♥₹≠控制(zhì)操作(zuò),有(yǒu)效地(d♣≥ì)滿足了(le)信息隔離(lí)制(zhì)度的(de)要(yào)求,提升β÷了(le)公司合規管理(lǐ)水(shuǐ)平。
2、集中通(tōng)信安全管理(lǐ)平台獨有(yǒu)的(de←↔♠)三權分(fēn)立機(jī)制(zhì)的(de)構建,非常好(hǎo)的≈§☆(de)協調了(le)三種角色之間(jiān)的(d 'e)工(gōng)作(zuò),合規人(rén)員(yuán)僅僅能(n <♠éng)夠查詢相(xiàng)應的(de)審計(jì÷&Ω✔)信息,IT人(rén)員(yuán)僅可(kě)以對(duì)權限¥&©€進行(xíng)變更而無法查看(kàn)相(xiàn&₹→g)應的(de)審計(jì)信息,稽核人(rén)員( yuán)僅能(néng)查看(kàn)合σ÷規人(rén)員(yuán)和(hé)IT人(♠✔rén)員(yuán)的(de)操作(zuò)信息。三種角色相(xiλα≤àng)互協作(zuò)又(yòu)相(xiàng±←)互制(zhì)約,為(wèi)公司提供了(le)安全、 ☆$≈高(gāo)效的(de)合規管理(lǐ)。♥→
3、集中通(tōng)信合規管理(lǐ)平台¶π從(cóng)服務方面為(wèi)IT部門(mén)實現(xiàn)∑↓了(le)“強服務”。IT人(rén)員(yuán)能(néφε®↑ng)夠輕松的(de)完成大(dà)規模的(de)終端運維和(h↑σé)網絡安全管理(lǐ),大(dà)大(dà)減小(♣<♥xiǎo)了(le)IT人(rén)員(yuán)的(de)運維工(gōng)ε←作(zuò)。某國(guó)有(yǒu)大(dà)型券商總部有(yǒu ₽δ•)2000多(duō)員(yuán)工(gōng),隻需要→✘(yào)一(yī)個(gè)IT管理(lǐ)人(rén)員(yuán∞λ)就(jiù)可(kě)以輕松的(de)支♣×σ↔撐,公司IT建設和(hé)辦公效率提升到(dào)了(le)一(yī)個(♣¶gè)更高(gāo)的(de)層次。