惠普文印安全管理解決方案為民族證券保駕護航
引言:自1971年11月誕生至今,激光打印機已經走過整整40個年頭。隨著科技的日新月異,打印廠商依靠自身技術實力,不斷研發創新專利技術,并根據用戶需求不斷改進自身產品,推出了多種技術領先,貼合用戶需求的文印設備和解決方案。如今,打印機已經不僅僅是承載文件打印復印任務的辦公設備,更成為了企業信息流轉的重要節點,越來越多的企業主開始關心文印設備背后的安全問題。
在眾多行業中,金融、證券行業對信息處理能力和信息安全的要求最為苛刻,特別是在新形勢下,行業競爭愈發激烈,創新業務不斷發展,證券企業想要獲得生存和發展,必須在不斷提高業務創新速度和獲利能力的同時,更加注意加強安全和風險管理。
2010年12月,中國證券協會發布了《證券公司信息隔離墻制度指引》(以下簡稱《指引》),并指示相關證券公司的合規部門為《指引》實施單位,自2011年1月1日起開始施行。合規與否已經成為證券行業最大的經營風險,合規風險目前也成為監管部門最關注的問題,各大券商也將此《指引》作為風險管控IT治理的重大風向標。
除了通過制度進行規范以外,越來越多的券商也開始注意從硬件、軟件等各個方面,加強公司內部關鍵信息和重要節點的安全性。日前,記者應邀前往中國民族證券有限責任公司(以下簡稱民族證券),對證券行業的文印安全及信息隔離實施情況進行走訪和調研。在民族證券,由惠普提供的文印安全管理設備及解決方案,憑借穩定高效的安全、管理特性,為公司關鍵信息的安全提供了有力保障。
民族證券:以信息安全為己任
民族證券成立于2002年4月,目前注冊資本為13.9億元人民幣,擁有上交所席位30 個、深交所席位19 個。作為一家為客戶提供專業、全面資本市場金融服務的大型證券公司,信息安全、數據安全、機要保密成為了民族證券最基本但又最重要的方面。
來到位于金融街的民族證券總部,井井有條的工作秩序讓人印象深刻,公司行政、業務共十余個部門在相互獨立的環境中辦公。據信息技術部負責人顧經理介紹,民族證券北京總部共有員工近500人,目前正在使用中(單機和網絡共享)的文印設備包括近30臺惠普激光打印機。這些設備由公司總裁辦負責統一采購,并由外包的設備供應商負責日常維護和耗材供應。談到公司文印輸出情況時,該負責人說:“各個部門打印量都比較大,特別是投行、證券投資這些業務部門,每天都會打印幾百份客戶資料;財務、人事之類的行政部門每天也會輸出很多重要的文件。”可以看到,文印設備已經成為民族證券關鍵信息流轉的重要節點。
作為提供專業金融服務的大型證券公司,民族證券在信息安全方面有著深刻而清晰的認識。據公司合規部門負責人李經理介紹,證券行業涉及的敏感信息眾多,當這些敏感信息存在不當流動或使用時,非常容易造成客戶損失、或是金融違規事件。“比如業務部門的IPO報告,里面涉及很多機密信息,這些信息在上市之前是極其保密的,絕對不允許公開。但如果報告在部門內部流通和輸出過程中出現漏洞,就很有可能造成內幕消息外泄或是內幕交易,”李經理說,“這類事件造成的損失和影響都是很大的,所以我們在工作流程中務必保證關鍵信息的安全,這也是我們合規部門的職責所在。”
據了解,金融行業在網絡信息安全方面已經具備很多經驗,在信息儲存、流轉等多個層面實現了可預防、可控制、可追蹤。但在文印信息安全方面,行業普遍還缺乏認識,在這方面或多或少都存在漏洞。李經理介紹,從公司信息隔離制度角度考量,文印信息安全也是企業信息安全非常重要的組成部分。合規的文印信息流程需要保證重要文件對內、對外均不被泄漏,這也是合規部門的工作重點之一。
軟硬兼施,保障安全
從相互獨立的辦公環境,到其對文印信息安全的深刻認識,民族證券在信息安全方面的重視程度可見一斑。隨著對民族證券辦公環境和業務情況的深入了解,記者的問題也隨之產生。在證券這個特殊行業,如何預防信息在文印流程中對內、對外均不泄漏?如果不慎出現信息泄漏,如何迅速進行追蹤和控制?針對這些問題,信息技術部和合規部門兩位負責人介紹說,在民族證券內部,目前主要采取了制度管理、物理控制和設備安全監控三套解決方案:
制度上,公司主要依據證券行業現有法規和最新實行的《指引》制定了內部合規管理流程,其中涵蓋了保密條款,可以避免人為向外泄漏信息。同時,公司在六個主要業務部門設置合規崗位,形成了以合規總監作為合規負責人、專業合規管理部門為主體、相應業務合規管理崗位為依托的合規管理體系,按照合規管理流程開展咨詢、審查、檢查、評價和報告等相關工作。
在物理上,目前主要的手段是杜絕無關人員接觸關鍵部門的文印設備。各部門雖然采用開間辦公格局,但各個部門的辦公區域相對獨立,所有辦公室、會議室、文印室入口均單獨設立門禁,進出均需刷帶有員工身份認證的門禁卡。這樣,不但可以避免無關人員進入,公司內部人員的流動和行蹤也有跡可循。
文印設備作為承載關鍵信息輸出的重要節點,其安全性必然受到關注。由于面臨文印流程疏漏所造成的“內部泄漏”以及病毒、黑客等外部“入侵”,設備安全監控已經成為公司近年來非常重視的一項工作。一方面,各部門文印設備已經做到了專機專用,如有文件輸出需求只能使用各部門專門的文印輸出設備,其他部門的無關人員沒有訪問權限;另外,文印設備本身的安全系數也不斷提升。
信息技術部負責人顧經理說:“以前我們打印重要的客戶資料,點完打印以后都需要小跑到打印機面前取回來。如果不小心忘了拿,這些文件就會被遺漏在打印機上。辦公室里人員比較多,很容易造成泄漏。”而現在,部門通過網絡使用1臺惠普P3015dn激光打印機,它可以支持多種安全設置,密碼、身份驗證(PIN碼打印、感應卡、智能卡或指紋掃描等生物測量技術)都可以有效的避免信息外漏。使用PIN碼打印,可以保證文件安全、及時輸出。在打印需要保密的文件前,輸入自己定義的4位PIN碼,打印作業發送到打印機后并不會立即輸出。只有在打印機前通過按鍵輸入4位PIN碼通過認證,打印作業才會輸出,有效防止了信息從打印輸出端泄露。而借助最新的打印拓展解決方案,通過員工門禁卡刷卡打印、通過指紋識別進行認證打印都已成為可能。
在信息技術部我們也發現:有些員工并非通過電腦發送打印作業,而是使用U盤等移動存儲設備,直接插入打印機的前置USB接口進行打印。顧經理解釋說,惠普的這款打印機可以識別出U盤內的常用的PDF文件,并直接進行打印。這樣的打印方式不僅方便快捷,還突破了PC端限制,免除了U盤對電腦設備的訪問,有效地隔絕了外來病毒的入侵,大大提升了文印流程的安全性。
另外,打印機在進行作業時需要通過緩存處理文件,而打印機內置的硬盤也會對這些信息進行保存。遇到設備送修的情況,很難保證數據的安全,如果打印機內未刪除或可以恢復的重要機密文件遭到泄漏,會給公司帶來很大的損失。惠普安全打印解決方案為民族證券提供了高性能的安全硬盤,所有打印機上接收和存儲的數據都進行了加密。而使用惠普安全文件清除和安全硬盤清除技術,可以徹底清除文件數據,杜絕在第三方維護過程中產生的信息泄漏。
文印安全管理:贏得成本和效率
在證券行業,打印作業是業務流程中的一個重要步驟,許多文件和資料需要打印、確認、交互和存檔,公司特別是業務部門對文印設備具有高度依賴性。同時,金融行業還具有信息機密性強、打印量大、重復性高、停機損失大等特點,文印設備必須具備更好的設備性能、穩定性和管理特性。對此,民族證券合規部李經理也表示,“提高效率、降低成本、保障信息安全,這幾大問題是我們金融服務公司必須面對的問題。我們希望不僅能夠提高業務人員的工作效率,也要對客戶負責,保證信息的機密性,文印設備的管理對我們來說十分必要。”
來自惠普的文印管理技術顧問介紹說,大多數企業原則上都可以主動、有效地對辦公打印環境進行管理,但實際上,很多企業對此并未給予重視,也缺乏相關經驗和解決方案,一直未能獨立完成文印環境的管理。在當前市場環境中,企業需要了解實際情況,有效控制打印技術、資產和耗材,從而降低企業成本,讓IT人員和最終用戶將更多精力用于重要工作上改善文檔工作流程,以降低企業安全風險,提高工作效率并推動企業不斷向前發展。
技術顧問還介紹說,惠普一直關注金融行業的文印管理問題,針對民族證券的應用環境,惠普可以通過“優化基礎架構”、“管理文印環境”、“改善工作流程”三大解決方案來幫助金融企業保障信息安全、降低企業成本,節省資源并簡化文檔密集型工作流程。同時,惠普文印設備具有良好的拓展性能,設備配有的EIO插槽和內置的附件連接端口,可供用戶擴展打印機解決方案,實現設備不斷升級。
除硬件之外,惠普專業的文印安全管理解決方案也在民族證券扮演了重要角色。惠普提供的HP Web Jetadmin外設管理軟件可以支持對幾乎所有文印設備的管理,IT管理員可以控制用戶對打印機的訪問權限,還可控制用戶對IT和打印機管理設置、傳真、彩色打印和其它功能的訪問,控制和保護文印設備使用安全。顧經理說,惠普的軟件特別為金融行業用戶周密考慮,文印作業追蹤、審計等功能使得文印流程有據可查,這是傳統的物理控制和打印登記無法達到的。借助HP Web Jetadmin軟件, IT 管理員可以對業務流程進行實時監控和管理,幫助企業保障文印流程安全,提升工作效率,實現成本節省。
結語
伴隨著金融、保險市場的快速發展,信息輸出、交互的需求也不斷增多,其中關鍵信息的安全和保護也受到行業用戶越來越多的關注。從民族證券文印信息安全管理的模式來看,“硬件與軟件并重”必將成為用戶實現信息安全的必由之路,也將成為金融行業信息安全管理的趨勢。惠普致力于提高信息交互效率、保障關鍵信息安全,確保金融企業和個人的關鍵信息在整個業務流程中實現安全傳輸、安全響應。惠普專業的文印設備及解決方案也將為行業信息安全提供持續、有力的保障。
【編輯推薦】
