金融业CIO圆桌菁英会，为信息管理扫除风险

守内安信息科技主办「2011金融业CIO圆桌菁英会」于日前圆满落幕，本次活动邀集金融、证券及诸多知名企业的IT专业人士出席盛会，也特别邀请到国泰君安证券信息技术部毕志刚总监、德勤会计师事务所郑云顾问及守内安产品总监白昆忠来进行专题演讲，分享中国上市企业及金融业在面临诸多内控法令要求下，应如何从管理面、技术面多管齐下地做好IT管理，以降低企业风险。

国泰君安证券信息技术部毕志刚总监首先演讲【复制成功经验，部署“信息隔离墙”最佳实践】，证券公司信息隔离墙制度指引中明确要求许多管理项目，信息隔离要求会涉及个人隐私，国泰君安合规部先订立安全规范，也订定出管理办法，将合规管理的要求进行宣传与教育，让全员接受度提高。

毕总监提到：“实施信息安全管理系统的四大关键，是领导支持、合规主导、全员参与、技术整合。针对信息隔离墙的要求，制定因应管理措施由合规部门主导。满足信息隔离监管要求，IT部门从全面留痕…等展开管理作法，有鉴于多种信息安全系统的信息会杂乱，IT部门则透过信息纪录的整合，才能找到合适的信息提供给合规部门来应用分析。因此，国泰君安运用警示信息的集成系统，将多种信息安全管理报表进行整合。”

国泰君安落实全面留痕的管理目标，电子邮件方面则使用守内安的邮件归档审计方案，以解决海量邮件的管理需要，另管理功能实用，能做到自动归档、邮件自助查询恢复、分权管理…，也非常符合企业的管理需要。毕总监强调大企业部署信息安全方案需考虑是否为企业级的系统，例如LDAP同步..等支持企业营运架构的需求。

第二场探讨【ISO27001国际信息安全标准下的IT治理】由德勤会计师事务所郑云顾问进行演讲。郑云顾问提到企业须先进行风险评估，透过数据搜集、信息资产盘点，分析风险并选择控制措施，到剩余风险处理蓝图，有系统地运用ISO 27001标准要求来降低企业风险，符合内控法规的要求。

郑云顾问分析信息资产包含硬件、软件、数据/文件、人员，因为数据/文件最不好管，因此威胁也很大。资产要衡量出资产价值，也找出脆弱性权值..，运用风险评估结果来找出企业剩余风险，也要订立处理措施。运用自动化控制才能提升风险管理的绩效，风险管理要从营运使命开始出发。很多企业通过ISMS之后，建议短、中期的控制措施是邮件安全、网络行为安全..等，这部份也是守内安产品的强项。

第三场【封锁内外风险，捍卫企业内控安全】议题，由守内安产品总监白昆忠运用守内安服务客户的应用案例，来深入解析网络信息管理安全攻略。从许多导入经验中可观察到企业类型与管理需求的差异性。2000人以上企业若设有专人或审计单位，则由专人或审计单位来负责。例如有专人审计邮件，审计人员长久下来应该觉得工作乏味单调。反之，若由部门主管进行审计，将占用到部门主管的时间，也许审核不实时，但政策制定的细致性较佳。

守内安协助企业进行邮件管控的策略如下：

— 防止机密外泄­—运用过滤关键词词

— 内控与风险控管，防止突发事件

— 满足留痕需求—快速查找调阅邮件

— 强化管理应用—留住无形资产

— 分权控管机制—安全与稽核审计

— 增进管理效益—多样报表与统计

针对金融证券业的应用，白总监提到中继转发是金融证券商最为常用，尤其中国有许多网域被国外阻挡，所以守内安能协助将另租中继网域进行转发机制。许多券商或寄出研究报告，这类文件通常很大会影响正常的邮件流量，守内安的邮件安全管理方案会提供延迟发送，让大档案延到非上班时段来发送，等同邮件流量有效的调节。

最后的Freetalk的圆桌论坛，有幸请到天极传媒陶总监担当嘉宾司仪。台下参会者都非常踊跃的向几位讲师提问，每桌都有好几张纸的问题，络绎不绝。会场气氛也被掀到高潮，与会贵宾与演讲者进行了充分的交流，所有与会者透过【2011金融业CIO圆桌菁英会】获得丰富实用的管理经验，对于IT管理及合规方案都有更深入的了解。

标签： 安全 标准 电子邮件 金融 企业 网络 问题 信息安全 信息技术 选择 隐私

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。