企业背景:
国联证券股份有限公司成立于1992年9月,前身为无锡市证券公司,2008年5月通过改制更名为国联证券股份有限公司,公司注册资本15亿元人民币。2005年11月国联证券获得规范类证券公司资格,2007年9月获得创新类证券公司资格,2008至2010连续三年被评为A类A级券商,属于全国行的综合券商,在全国拥有43家证券营业部。
在18年的发展历程中,国联证券秉承“诚信、稳健、创新、超越”的企业理念,以人为本,充分发挥国联人的创造力和奉献精神,依托自身的地理优势,立足无锡,覆盖江南,辐射全国,连续多年赢利,在全国各大券商中脱颖而出,公司利润指标和盈利能力在行业中名列前茅。
项目需求:
一、 行业应用规范:
2010年12月底,中国证监会发布了《证券公司信息隔离墙制度指引》(以下简称《指引》),并规定 了自2011年1月1日起施行。
该《指引》的目的是为了指导证券公司建立健全信息隔离墙制度,提高防范内幕交易和管理利益冲突的能力,树立证券行业诚实守信的良好形象。在实际应用中,多功能证券服务商将其内部可能发生利益冲突的各项职能相互隔开,用以防止敏感信息在这些职能部门之间相互交流,就是证券行业所谓的信息隔离墙,也被称为“中国墙”(Chinese Wall)。
而在证券业的实践中,由于信息的不对称和利益的驱动,一些证券公司和从业人员可能滥用自己的信息优势,从而产生利益冲突和内幕交易,造成种种弊害,信息隔离墙也就应运而生,并作为一项重要的内部控制机制,对于降低证券公司进行市场不当行为的潜在风险,促进证券公司合规经营,就起到非常重要的现实意义。
二、 国联证券邮件所存在的问题
企业内部控制基本规范实施以来,对金融证券业的冲击可谓有鉴于无形,但是在庞大的金融体系背后,作为金融业信息技术支撑的中流砥柱,金融证券业的IT信息部门却是需要将内控的规范制度融合于日常,随之而来的“信息隔离墙”制度,从2010年起,就成为金融证券业IT们的重中之重,围绕着该“墙”制度的部署、实施、审核也成为江苏地区优秀券商——国联证券信息安全技术经理的案头首要。
作为国联证券,各个投研部门、交易部门、客户关系部门日常使用电子邮件作为信息沟通的直接桥梁,但是对邮件的备份保存严重不足,一般都采用磁带或硬盘等方式备份邮件,但这种方式无法实现证监会所规定的合规性,且存在很大的被删除风险,无法追根溯源。
一旦需要调阅时间较久远的历史邮件时,原有的备份方式需要花费大量的人力搭建邮件环境才能进行搜索,耗时耗力,虽可实现全局搜索,但又无法对权限进行合理的分权管理。个人用户需要对自己的邮件进行备份时又无法实现个人搜索,在海量邮件备份中搜索目标邮件无法及时锁定。这些都无法符合信息隔离墙对证券行业的合规要求。
守内安解决方案:
Mail Archiving Expert 电子邮件归档系统(附加内部信模块)
邮件服务器:Domino
解决方案:
对国联证券而言,日常邮件中出现最多的就是些敏感信息,诸如,证券法律法规规定的上市公司内幕信息,如涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息;与公司的证券经纪、证券自营、证券投资咨询、投资银行、证券资产管理等业务有关的,可能产生利益冲突的不对外公开或尚未公开的决策、交易及咨询等信息,都是身为国联证券电脑技术部总经理的张锋所关注的。
而在合规性的具体落实上,国联证券信息安全总监孙磊更有心得的谈到:“随着信息隔离墙制度的推进,我们更需要将墙内、墙外、墙上不同角色的人员定义清晰,且明确落实权责,而如何将这些不同角色在日常跨墙交流的信息,按照其不同身份、不同策略的来做到邮件“留痕”,守内安的MAE就帮助我们实现了。”
作为全国优秀创新券商之一的国联证券,每天承接着大至上市公司、小至个人股民的相关金融数据业务。投研报告、投资信息、法律文书、企业合约等重大机密信息也随之充斥着国联证券各个核心部门往来邮件的附件中,为了规避这些信息交流中的潜在风险,必须细致且严格的订立出在“信息隔离墙”制度下所区分的墙内、墙外、墙上人员的邮件安全管理策略。
在守内安的MAE电子邮件归档系统中,通过与OU整合自动建立企业组织群组账号,可以实现针对不同部门的设置不同的管理策略。如定义的墙内人员,就需要有严格控制策略及长期的保存期限,而定义为墙上的人员,就可以在MAE上只做宽松并落实分权管理的策略控制,且大量的IT类循例邮件无须长期保存备份,可大大节省存储空间;加上MAE的去重复化保存,原有邮件空间可存放更多数量。于此同时,MAE备份归档的每封邮件以.eml文件打包,完整记录每封邮件的来源、抄送人乃至密送人,杜绝原始邮件遭篡改;搭配全新守内安的SNSearch,可实现全文检索,配合多种条件搜索功能,可将目标邮件查找细致到附件内容,协助国联证券对邮件安全的跨墙管理。
实现合规审计 守内安邮件归档助一臂之力
对于企业内部安全来说,最重要一点就是对内部数据的安全管控。也就是能够有效地对企业内部数据进行监控、管理,知道是哪些人对哪些数据进行了怎样的操作,并从中发现安全威胁和隐患。而金融证券业需要满足合规的同时,又必须要求系统兼具非常高的稳定性。守内安邮件归档系统的快速部署完全满足证券行业的这一需求,配合信息隔离墙制度的落实,MAE的高兼容性、可搜索性、可调阅性、可追溯性、以及合理灵活的审计管理和邮件生命周期管理,更是完美的契合了证券业信息隔离墙中墙内、墙上、墙外人员不同管理策略的落实,帮助国联证券合规审计的同时,更实现人性化的跨墙管理。