守內(nèi)安信息科技主辦「2011金融業(yè)CIO圓桌菁英會」于日前圓滿落幕，本次活動邀集金融、證券及諸多知名企業(yè)的IT專業(yè)人士出席盛會，也特別邀請到國泰君安證券信息技術(shù)部畢志剛總監(jiān)、德勤會計師事務(wù)所鄭云顧問及守內(nèi)安產(chǎn)品總監(jiān)白昆忠來進(jìn)行專題演講，分享中國上市企業(yè)及金融業(yè)在面臨諸多內(nèi)控法令要求下，應(yīng)如何從管理面、技術(shù)面多管齊下地做好IT管理，以降低企業(yè)風(fēng)險。

國泰君安證券信息技術(shù)部畢志剛總監(jiān)首先演講【復(fù)制成功經(jīng)驗，部署“信息隔離墻”最佳實踐】，證券公司信息隔離墻制度指引中明確要求許多管理項目，信息隔離要求會涉及個人隱私，國泰君安合規(guī)部先訂立安全規(guī)范，也訂定出管理辦法，將合規(guī)管理的要求進(jìn)行宣傳與教育，讓全員接受度提高。

畢總監(jiān)提到：“實施信息安全管理系統(tǒng)的四大關(guān)鍵，是領(lǐng)導(dǎo)支持、合規(guī)主導(dǎo)、全員參與、技術(shù)整合。針對信息隔離墻的要求，制定因應(yīng)管理措施由合規(guī)部門主導(dǎo)。滿足信息隔離監(jiān)管要求，IT部門從全面留痕…等展開管理作法，有鑒于多種信息安全系統(tǒng)的信息會雜亂，IT部門則透過信息紀(jì)錄的整合，才能找到合適的信息提供給合規(guī)部門來應(yīng)用分析。因此，國泰君安運用警示信息的集成系統(tǒng)，將多種信息安全管理報表進(jìn)行整合。”

國泰君安落實全面留痕的管理目標(biāo)，電子郵件方面則使用守內(nèi)安的郵件歸檔審計方案，以解決海量郵件的管理需要，另管理功能實用，能做到自動歸檔、郵件自助查詢恢復(fù)、分權(quán)管理…，也非常符合企業(yè)的管理需要。畢總監(jiān)強調(diào)大企業(yè)部署信息安全方案需考慮是否為企業(yè)級的系統(tǒng)，例如LDAP同步..等支持企業(yè)營運架構(gòu)的需求。

第二場探討【ISO27001國際信息安全標(biāo)準(zhǔn)下的IT治理】由德勤會計師事務(wù)所鄭云顧問進(jìn)行演講。鄭云顧問提到企業(yè)須先進(jìn)行風(fēng)險評估，透過數(shù)據(jù)搜集、信息資產(chǎn)盤點，分析風(fēng)險并選擇控制措施，到剩余風(fēng)險處理藍(lán)圖，有系統(tǒng)地運用ISO 27001標(biāo)準(zhǔn)要求來降低企業(yè)風(fēng)險，符合內(nèi)控法規(guī)的要求。

鄭云顧問分析信息資產(chǎn)包含硬件、軟件、數(shù)據(jù)/文件、人員，因為數(shù)據(jù)/文件最不好管，因此威脅也很大。資產(chǎn)要衡量出資產(chǎn)價值，也找出脆弱性權(quán)值..，運用風(fēng)險評估結(jié)果來找出企業(yè)剩余風(fēng)險，也要訂立處理措施。運用自動化控制才能提升風(fēng)險管理的績效，風(fēng)險管理要從營運使命開始出發(fā)。很多企業(yè)通過ISMS之后，建議短、中期的控制措施是郵件安全、網(wǎng)絡(luò)行為安全..等，這部份也是守內(nèi)安產(chǎn)品的強項。

第三場【封鎖內(nèi)外風(fēng)險，捍衛(wèi)企業(yè)內(nèi)控安全】議題，由守內(nèi)安產(chǎn)品總監(jiān)白昆忠運用守內(nèi)安服務(wù)客戶的應(yīng)用案例，來深入解析網(wǎng)絡(luò)信息管理安全攻略。從許多導(dǎo)入經(jīng)驗中可觀察到企業(yè)類型與管理需求的差異性。2000人以上企業(yè)若設(shè)有專人或?qū)徲媶挝唬瑒t由專人或?qū)徲媶挝粊碡?fù)責(zé)。例如有專人審計郵件，審計人員長久下來應(yīng)該覺得工作乏味單調(diào)。反之，若由部門主管進(jìn)行審計，將占用到部門主管的時間，也許審核不實時，但政策制定的細(xì)致性較佳。

守內(nèi)安協(xié)助企業(yè)進(jìn)行郵件管控的策略如下：

— 防止機密外泄­—運用過濾關(guān)鍵詞詞

— 內(nèi)控與風(fēng)險控管，防止突發(fā)事件

— 滿足留痕需求—快速查找調(diào)閱郵件

— 強化管理應(yīng)用—留住無形資產(chǎn)

— 分權(quán)控管機制—安全與稽核審計

— 增進(jìn)管理效益—多樣報表與統(tǒng)計

針對金融證券業(yè)的應(yīng)用，白總監(jiān)提到中繼轉(zhuǎn)發(fā)是金融證券商最為常用，尤其中國有許多網(wǎng)域被國外阻擋，所以守內(nèi)安能協(xié)助將另租中繼網(wǎng)域進(jìn)行轉(zhuǎn)發(fā)機制。許多券商或寄出研究報告，這類文件通常很大會影響正常的郵件流量，守內(nèi)安的郵件安全管理方案會提供延遲發(fā)送，讓大檔案延到非上班時段來發(fā)送，等同郵件流量有效的調(diào)節(jié)。

最后的Freetalk的圓桌論壇，有幸請到天極傳媒陶總監(jiān)擔(dān)當(dāng)嘉賓司儀。臺下參會者都非常踴躍的向幾位講師提問，每桌都有好幾張紙的問題，絡(luò)繹不絕。會場氣氛也被掀到高潮，與會貴賓與演講者進(jìn)行了充分的交流，所有與會者透過【2011金融業(yè)CIO圓桌菁英會】獲得豐富實用的管理經(jīng)驗，對于IT管理及合規(guī)方案都有更深入的了解。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 電子郵件 金融 企業(yè) 網(wǎng)絡(luò) 問題 信息安全 信息技術(shù) 選擇 隱私

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。