软硬兼施 保障安全

　　从相互独立的办公环境，到其对文印信息安全的深刻认识，民族证券在信息安全方面的重视程度可见一斑。随着对民族证券办公环境和业务情况的深入了解，记者的问题也随之产生。在证券这个特殊行业，如何预防信息在文印流程中对内、对外均不泄漏?如果不慎出现信息泄漏，如何迅速进行追踪和控制?针对这些问题，信息技术部和合规部门两位负责人介绍说，在民族证券内部，目前主要采取了制度管理、物理控制和设备安全监控三套解决方案：

　　制度上，公司主要依据证券行业现有法规和最新实行的《指引》制定了内部合规管理流程，其中涵盖了保密条款，可以避免人为向外泄漏信息。同时，公司在六个主要业务部门设置合规岗位，形成了以合规总监作为合规负责人、专业合规管理部门为主体、相应业务合规管理岗位为依托的合规管理体系，按照合规管理流程开展咨询、审查、检查、评价和报告等相关工作。

　　在物理上，目前主要的手段是杜绝无关人员接触关键部门的文印设备。各部门虽然采用开间办公格局，但各个部门的办公区域相对独立，所有办公室、会议室、文印室入口均单独设立门禁，进出均需刷带有员工身份认证的门禁卡。这样，不但可以避免无关人员进入，公司内部人员的流动和行踪也有迹可循。

　　文印设备作为承载关键信息输出的重要节点，其安全性必然受到关注。由于面临文印流程疏漏所造成的“内部泄漏”以及病毒、黑客等外部“入侵”，设备安全监控已经成为公司近年来非常重视的一项工作。一方面，各部门文印设备已经做到了专机专用，如有文件输出需求只能使用各部门专门的文印输出设备，其他部门的无关人员没有访问权限;另外，文印设备本身的安全系数也不断提升。

　　信息技术部负责人顾经理说：“以前我们打印重要的客户资料，点完打印以后都需要小跑到打印机面前取回来。如果不小心忘了拿，这些文件就会被遗漏在打印机上。办公室里人员比较多，很容易造成泄漏。”而现在，部门通过网络使用1台惠普P3015dn激光打印机，它可以支持多种安全设置，密码、身份验证(PIN码打印、感应卡、智能卡或指纹扫描等生物测量技术)都可以有效的避免信息外漏。使用PIN码打印，可以保证文件安全、及时输出。在打印需要保密的文件前，输入自己定义的4位PIN码，打印作业发送到打印机后并不会立即输出。只有在打印机前通过按键输入4位PIN码通过认证，打印作业才会输出，有效防止了信息从打印输出端泄露。而借助最新的打印拓展解决方案，通过员工门禁卡刷卡打印、通过指纹识别进行认证打印都已成为可能。

　　在信息技术部我们也发现：有些员工并非通过电脑发送打印作业，而是使用U盘等移动存储设备，直接插入打印机的前置USB接口进行打印。顾经理解释说，惠普的这款打印机可以识别出U盘内的常用的PDF文件，并直接进行打印。这样的打印方式不仅方便快捷，还突破了PC端限制，免除了U盘对电脑设备的访问，有效地隔绝了外来病毒的入侵，大大提升了文印流程的安全性。

　　另外，打印机在进行作业时需要通过缓存处理文件，而打印机内置的硬盘也会对这些信息进行保存。遇到设备送修的情况，很难保证数据的安全，如果打印机内未删除或可以恢复的重要机密文件遭到泄漏，会给公司带来很大的损失。惠普安全打印解决方案为民族证券提供了高性能的安全硬盘，所有打印机上接收和存储的数据都进行了加密。而使用惠普安全文件清除和安全硬盘清除技术，可以彻底清除文件数据，杜绝在第三方维护过程中产生的信息泄漏。