——某国有大型券商集中通信合规管理平台案例

客户面临的挑战

某国有大型券商的合规部门根据证监会正在制定的《证券业信息隔离制度操作指引》，制定了相匹配的《合规性管理规定》，并逐步分解到《内部通信管理制度》，进一步落实到《IT内部网络通信安全管理办法》。

为了尽可能的满足指引中关于通信安全管理的要求，落实各项控制和审计措施，合规部门认为非常有必要及时建立统一的集中通信合规管理平台，进一步从终端安全管理、邮件审计、上网行为管理、电话录音、信息隔离等各方面，加强防范老鼠仓、内幕交易、机密信息泄密的各种控制和审计措施。

另一方面，IT部门也希望通过集中通信的统一管理，能够为内部员工提供各种安全服务，提升IT服务的安全性、效率和满意度，使得IT通信安全管理水平上升到更高层次。

君思科技结合证券行业的特点为其设计了集中通信合规管理平台

君思科技依据ISO 20000及业界最佳实践经验，从严审、严控、强服务三个方面入手，为某国有大型券商设计了集中通信合规管理平台，并提出了“三权分立”的独有方案。

集中通信合规管理平台通过建设终端安全管理系统、邮件监控和归档系统、上网行为管理系统、电话录音系统建立统一的通信安全管理平台，并通过集中安全管理Portal，对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的保密进行管理，对可能知悉敏感信息的员工的电子邮件、即时通讯工具、指定专用电话等进行监测，确保内部办公网络与网上交易系统之间的有效隔离和应当建立完善的集中授权机制，对合规管理所关注的信息系统实现了分类、分级管理。同时将不同子系统中的审计信息集中进行检索和查询，针对某个对象呈现所有需要审计的信息，或者对某类违规信息进行集中呈现，或者对某段时间内的违规信息进行集中呈现。

客户收益

1、集中通信合规管理平台从管理方面为某国有大型券商的合规部门实现了“严审”、“严控”，从终端安全、邮件安全、网络安全、涉密人员机密信息等对相应的人员进行信息的隔离、审计和控制，采用统一的管理平台，实现多种需求的整合。合规人员能够简单、便捷的查询到违规信息，并且能够对相应人员的违规行为进行识别确认，对已识别违规行为的人员进行隔离和控制操作，有效地满足了信息隔离制度的要求，提升了公司合规管理水平。

2、集中通信安全管理平台独有的三权分立机制的构建，非常好的协调了三种角色之间的工作，合规人员仅仅能够查询相应的审计信息，IT人员仅可以对权限进行变更而无法查看相应的审计信息，稽核人员仅能查看合规人员和IT人员的操作信息。三种角色相互协作又相互制约，为公司提供了安全、高效的合规管理。

3、集中通信合规管理平台从服务方面为IT部门实现了“强服务”。IT人员能够轻松的完成大规模的终端运维和网络安全管理，大大减小了IT人员的运维工作。某国有大型券商总部有2000多员工，只需要一个IT管理人员就可以轻松的支撑，公司IT建设和办公效率提升到了一个更高的层次。