“公司应当建立健全通信管理制度,加强对各类通信工具的管理,公司固定电话应进行录音,交易时间投资管理人员的移动电话、掌上电脑等移动通讯工具应集中保管,MSN、QQ等各类即时通信工具和电子邮件应实施全程监控并留痕,录音、即时通信、电子邮件等资料应当保存五年以上。”——《基金管理公司投资管理人员管理指导意见》第二十六条。
“老鼠仓”,是伴随着中国证券发展而产生的一个新词汇,严格的定义一下是指庄家在用公有资金在拉升股价之前,先用自己个人(机构负责人,操盘手及其亲属,关系户)的资金在低位建仓,待用公有资金拉升到高位后个人仓位率先卖出获利,是中国证券业发展不规范的产物,也是中国证监会所一直头疼的症结。
随着大量的中国公民参与到基金投资,基金机构“老鼠仓”的潜在风险严重影响了广大投资者的情绪,制约了中国证券业的发展,甚至对国家的稳定都带来了负面影响。
2009年4月1日,由中国证监会发布修订的《基金管理公司投资管理人员管理指导意见》正式施行,这是中国首次对证券市场从业人员的信息管理进行干预。与此同时,国家计算机网络应急技术处理协调中心和中国证监会信息中心就关于加强证券期货市场信息安全监管全面合作,以提高证券期货行业信息系统安全保障水平,保护投资者利益。其中最为突出的一点就是《指导意见》的第二十六条,明确表示交易时间投资管理人员的移动电话、掌上电脑等移动通讯工具应集中保管,MSN、QQ等各类即时通信工具和电子邮件应实施全程监控并留痕,录音、即时通信、电子邮件等资料应当保存五年以上。
显然,证监会对于证券业的整治力度不小,这次《指导意见》的出台堪称向“老鼠仓”开战的宣言。但是虽然措施强硬,真正实施起来还是有不小的困难,如何保证即时通信工具和电子邮件被有效的监控、如何保证各类信息携带/传输工具能够被有限的监控,成为了这场斗争的焦点。
如此艰巨的任务仅仅依靠人为的监督是无法做到疏而不漏的,必须要有一种先进的设备,能够有效的进行上网行为方面的监控,对QQ、MSN等即时通信软件进行监测,对各类网上论坛、消息站等应用进行跟踪,对URL访问进行控制,对电子邮件进行审查。同时还要具有禁止非法外联、防范外来攻击等内网安全管理功能,还要具有文件加密、防拷贝、程序管控等主机行为管理功能,以及VPN远程接入所带来的安全问题等。
什么样的设备强大到能够集上网行为管理、内网安全管理、主机行为管理以及VPN接入管理等如此繁多的功能于一身呢,什么样的设备能够完成这个“不可能完成”的任务呢?放眼整个中国,仅仅只有上海安达通公司的SJW74-T系列全网行为管理TPN系统能够满足要求,而且是非常完美的贴合了各个方面的需求。
安达通全网行为管理TPN系统将边界安全管理、内网安全管理、主机安全管理和VPN技术融为一体,借助处于网络边界位置的TPN安全网关和安装在每台主机上的“主机威胁引擎”的联动防御,将“本地局域网—远地局域网—移动接入节点”的资源和安全策略进行统一管理,一体化解决互联网访问行为、内网安全行为、主机安全行为和VPN接入行为的统一管理问题,确保用户网络平台的可信、可控、可管。
图片1
全网行为管理系统在功能上,主要分为两大块:网络行为管理和主机行为管理,如下图。较之当下流行的“上网行为管理”系统,它不仅能够管控互联网的访问行为,而且能够管控内网以及主机的安全行为,具有更全面的管控能力、更新的管理粒度和更高的性价比。
