一、需求來源

《證券法》規(guī)定：證券從業(yè)人員禁止從事證券股票交易；

《公安部82號(hào)令》要求：內(nèi)部上網(wǎng)行為要進(jìn)行統(tǒng)一的認(rèn)證、識(shí)別、管理與記錄，以確保日后特殊事件出現(xiàn)時(shí)的數(shù)據(jù)支撐和追溯。

二、解決方案

以聯(lián)軟科技UniAccess終端安全管理系統(tǒng)為基礎(chǔ)的《證券公司上網(wǎng)行為與即時(shí)通訊審計(jì)解決方案》，能很好解決證監(jiān)會(huì)關(guān)于終端上網(wǎng)和即時(shí)通訊行為的管理、控制及審計(jì)要求。該方案包括以下內(nèi)容：

●可強(qiáng)制終端入網(wǎng)前安裝安全客戶端（Agent）；

●對(duì)用戶上網(wǎng)訪問范圍進(jìn)行規(guī)范，對(duì)即時(shí)通訊工具進(jìn)行包括軟件啟動(dòng)、賬號(hào)、文字、圖片、文件等在內(nèi)的操作權(quán)限管控；

●Agent對(duì)終端用戶通過瀏覽器訪問網(wǎng)站過程和通過即時(shí)通訊工具進(jìn)行信息傳遞過程進(jìn)行記錄，可對(duì)敏感信息進(jìn)行阻攔。

方案部署后：

●未安裝Agent將無法進(jìn)入公司內(nèi)部網(wǎng)絡(luò)；

●安裝Agent后，可以訪問合法的網(wǎng)站，對(duì)于非法網(wǎng)站一律禁止；

●對(duì)終端用戶上網(wǎng)和聊天數(shù)據(jù)，進(jìn)行審計(jì)備份。

三、業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能全面滿足合規(guī)要求，相比傳統(tǒng)方案：

●支持在線或離線審計(jì)，即使出差、家庭辦公、遠(yuǎn)程接入都能實(shí)現(xiàn)審計(jì)；

●全面支持QQ、阿里旺旺、飛秋、路透等在內(nèi)的多種證券公司常用即時(shí)通訊工具；

●被審計(jì)的文件非明文保存在專用安全服務(wù)器上，并且審計(jì)信息能按情景式還原聊天會(huì)話過程；

●架構(gòu)簡單，無需在每個(gè)營業(yè)廳部署專用設(shè)備；

●第一時(shí)間精準(zhǔn)發(fā)現(xiàn)入侵攻擊行為，提升安全應(yīng)對(duì)能力；

●系統(tǒng)體系化的安全運(yùn)維流程，責(zé)任到人，形成問題的閉環(huán)解決能力。

四、成功案例

平安證券、中信建投證券、銀河證券、華夏基金等多家客戶。