中国针对金融行业颁布「信息隔离墙」的行业治理规范，主要是希冀从法规要求来约束金融证券，避免敏感信息不当泄漏而产生如内线交易等弊病。信息隔离墙，是指通过控制或者隔离内幕信息及其他未公开信息在公司内部的流动，防范公司与客户之间、不同客户之间的利益冲突而建立的信息隔离机制，基于法规要求，公司应当进一步完善业务隔离、物理隔离、人员隔离、信息系统隔离、资金与账户隔离等内部控制措施。公司应当加强对员工行为的监控，指定部门对信息隔离墙制度执行情况进行检查，明确对违反信息隔离墙制度行为的责任追究措施，确保各项规定得以落实。

许多金融业已通过或准备认证ISO 27001信息安全管理标准(Information Security Management System; 简称ISMS)，本文建议从既有的ISO管理文件、作业程序中去融入「信息隔离墙」的合规作为，并运用该标准所采用的Plan-Do-Check-Act管理循环来落实法规要求，才是毕其功于一力的有效规划。 

下图：运用ISMS建立企业信息隔离策略的管理模式

1. Plan规划 (建立合规的管理制度及系统)：

本阶段包含审视金融证券公司的现有作业流程、信息系统，并盘点本法规要求之利害关系人，以设置限制清单和观察清单，对投资咨询、证券自营、资产管理等业务进行必要限制或监控。证券公司应根据公司经营模式、内控水平、风险承受能力等实际情况，对观察清单予以有效管理。另外盘点出信息流向及相关作业流程，设计出控制关键点及有效的控制程序，例如运用窗体审批或是将系统存取纪录完整留存，做为后续检查之用。另外制定哪些人员是否适合接触、处理敏感信息，也是规划阶段的重点工作。公司研拟合规的管理制度后，须将相关要求并入公司的安全政策中，并要求内部员工及相关利害人签署遵循相关政策的合同，建议尽量融入现有文件内容来增订要求项目，并做好文件版本控管，才能降低此阶段的文件管理复杂性。

2. Do 执行 (实施信息隔离管理制度及系统)：

完成信息安全隔离墙的合规性作业程序及相关规画作业后，则进入实施阶段。此时重在员工倡导及教育训练，让内部员工明了合规的重要性及如何执行相关作业流程，最重要的是强调相关要求(包含依法进行监控)及若触法违规之惩罚，让员工能确实配合相关规定。

3. Check查检 (监控与审查)：

信息隔离墙规范中提到公司应当设立中央控制室，借助信息技术对公司内部流转的相关信息进行及时、有效的管理，例如设置限制清单和观察清单，对投资咨询、证券自营、资产管理等业务进行必要限制或监控；对跨墙人员进行审批、管理。运用信息监控系统将有助于自动化查检，尤其是针对信息传输交换的重要管道中设置监控系统，留存敏感信息的使用纪录，这些作为都有助于做到事前吓阻、事中查检及事后调查等目标。守内安信息科技所提供的电子邮件及网络使用安全管理方案，就是针对使用度高的网络通讯管道，做到信息查检及安全防护的管理工具，目前也被许多金融行业所采用。

4. Act  (维持与改进)：

公司实施信息隔离墙管理制度后，无论是经由查检时发现缺失或不足，或是发生危害事件，都需要针对问题研拟改善对策(包含矫正与预防措施)，依对策不同将会对应到不同阶段的改善行动。例如公司从网络使用安全管理系统(如Content SQR)上观察到某员工运用实时通讯软件传文件的频率异常偏高，便透过该员工的主管进行了解及劝告，请员工务必遵守公司的规定，否则惩罚他禁用相关网络服务。这就是透过ISMS管理模式来达到预防触犯信息隔离墙的例子。