一、需求來源

《證券法》規(guī)定：證券從業(yè)人員禁止從事證券股票交易；

《公安部82號令》要求：內(nèi)部上網(wǎng)行為要進行統(tǒng)一的認證、識別、管理與記錄，以確保日后特殊事件出現(xiàn)時的數(shù)據(jù)支撐和追溯。

二、解決方案

以聯(lián)軟科技UniAccess終端安全管理系統(tǒng)為基礎的《證券公司上網(wǎng)行為與即時通訊審計解決方案》，能很好解決證監(jiān)會關(guān)于終端上網(wǎng)和即時通訊行為的管理、控制及審計要求。該方案包括以下內(nèi)容：

●可強制終端入網(wǎng)前安裝安全客戶端（Agent）；

●對用戶上網(wǎng)訪問范圍進行規(guī)范，對即時通訊工具進行包括軟件啟動、賬號、文字、圖片、文件等在內(nèi)的操作權(quán)限管控；

●Agent對終端用戶通過瀏覽器訪問網(wǎng)站過程和通過即時通訊工具進行信息傳遞過程進行記錄，可對敏感信息進行阻攔。

方案部署后：

●未安裝Agent將無法進入公司內(nèi)部網(wǎng)絡；

●安裝Agent后，可以訪問合法的網(wǎng)站，對于非法網(wǎng)站一律禁止；

●對終端用戶上網(wǎng)和聊天數(shù)據(jù)，進行審計備份。

三、業(yè)務價值與方案優(yōu)勢

該方案能全面滿足合規(guī)要求，相比傳統(tǒng)方案：

●支持在線或離線審計，即使出差、家庭辦公、遠程接入都能實現(xiàn)審計；

●全面支持QQ、阿里旺旺、飛秋、路透等在內(nèi)的多種證券公司常用即時通訊工具；

●被審計的文件非明文保存在專用安全服務器上，并且審計信息能按情景式還原聊天會話過程；

●架構(gòu)簡單，無需在每個營業(yè)廳部署專用設備；

●第一時間精準發(fā)現(xiàn)入侵攻擊行為，提升安全應對能力；

●系統(tǒng)體系化的安全運維流程，責任到人，形成問題的閉環(huán)解決能力。

四、成功案例

平安證券、中信建投證券、銀河證券、華夏基金等多家客戶。