一、需求来源

《证券法》规定：证券从业人员禁止从事证券股票交易；

《公安部82号令》要求：内部上网行为要进行统一的认证、识别、管理与记录，以确保日后特殊事件出现时的数据支撑和追溯。

二、解决方案

以联软科技UniAccess终端安全管理系统为基础的《证券公司上网行为与即时通讯审计解决方案》，能很好解决证监会关于终端上网和即时通讯行为的管理、控制及审计要求。该方案包括以下内容：

●可强制终端入网前安装安全客户端（Agent）；

●对用户上网访问范围进行规范，对即时通讯工具进行包括软件启动、账号、文字、图片、文件等在内的操作权限管控；

●Agent对终端用户通过浏览器访问网站过程和通过即时通讯工具进行信息传递过程进行记录，可对敏感信息进行阻拦。

方案部署后：

●未安装Agent将无法进入公司内部网络；

●安装Agent后，可以访问合法的网站，对于非法网站一律禁止；

●对终端用户上网和聊天数据，进行审计备份。

三、业务价值与方案优势

该方案能全面满足合规要求，相比传统方案：

●支持在线或离线审计，即使出差、家庭办公、远程接入都能实现审计；

●全面支持QQ、阿里旺旺、飞秋、路透等在内的多种证券公司常用即时通讯工具；

●被审计的文件非明文保存在专用安全服务器上，并且审计信息能按情景式还原聊天会话过程；

●架构简单，无需在每个营业厅部署专用设备；

●第一时间精准发现入侵攻击行为，提升安全应对能力；

●系统体系化的安全运维流程，责任到人，形成问题的闭环解决能力。

四、成功案例

平安证券、中信建投证券、银河证券、华夏基金等多家客户。