企業(yè)背景：
    國聯(lián)證券股份有限公司成立于1992年9月，前身為無錫市證券公司，2008年5月通過改制更名為國聯(lián)證券股份有限公司，公司注冊資本15億元人民幣。2005年11月國聯(lián)證券獲得規(guī)范類證券公司資格，2007年9月獲得創(chuàng)新類證券公司資格，2008至2010連續(xù)三年被評為A類A級券商，屬于全國行的綜合券商，在全國擁有43家證券營業(yè)部。
在18年的發(fā)展歷程中，國聯(lián)證券秉承“誠信、穩(wěn)健、創(chuàng)新、超越”的企業(yè)理念，以人為本，充分發(fā)揮國聯(lián)人的創(chuàng)造力和奉獻(xiàn)精神，依托自身的地理優(yōu)勢，立足無錫，覆蓋江南，輻射全國，連續(xù)多年贏利，在全國各大券商中脫穎而出，公司利潤指標(biāo)和盈利能力在行業(yè)中名列前茅。
項目需求：
一、 行業(yè)應(yīng)用規(guī)范：
   2010年12月底，中國證監(jiān)會發(fā)布了《證券公司信息隔離墻制度指引》（以下簡稱《指引》），并規(guī)定 了自2011年1月1日起施行。
該《指引》的目的是為了指導(dǎo)證券公司建立健全信息隔離墻制度，提高防范內(nèi)幕交易和管理利益沖突的能力，樹立證券行業(yè)誠實守信的良好形象。在實際應(yīng)用中，多功能證券服務(wù)商將其內(nèi)部可能發(fā)生利益沖突的各項職能相互隔開，用以防止敏感信息在這些職能部門之間相互交流，就是證券行業(yè)所謂的信息隔離墻，也被稱為“中國墻”（Chinese Wall）。
而在證券業(yè)的實踐中，由于信息的不對稱和利益的驅(qū)動，一些證券公司和從業(yè)人員可能濫用自己的信息優(yōu)勢，從而產(chǎn)生利益沖突和內(nèi)幕交易，造成種種弊害，信息隔離墻也就應(yīng)運(yùn)而生，并作為一項重要的內(nèi)部控制機(jī)制，對于降低證券公司進(jìn)行市場不當(dāng)行為的潛在風(fēng)險，促進(jìn)證券公司合規(guī)經(jīng)營，就起到非常重要的現(xiàn)實意義。
二、 國聯(lián)證券郵件所存在的問題
   企業(yè)內(nèi)部控制基本規(guī)范實施以來，對金融證券業(yè)的沖擊可謂有鑒于無形，但是在龐大的金融體系背后，作為金融業(yè)信息技術(shù)支撐的中流砥柱，金融證券業(yè)的IT信息部門卻是需要將內(nèi)控的規(guī)范制度融合于日常，隨之而來的“信息隔離墻”制度，從2010年起，就成為金融證券業(yè)IT們的重中之重，圍繞著該“墻”制度的部署、實施、審核也成為江蘇地區(qū)優(yōu)秀券商——國聯(lián)證券信息安全技術(shù)經(jīng)理的案頭首要。
   作為國聯(lián)證券，各個投研部門、交易部門、客戶關(guān)系部門日常使用電子郵件作為信息溝通的直接橋梁，但是對郵件的備份保存嚴(yán)重不足，一般都采用磁帶或硬盤等方式備份郵件，但這種方式無法實現(xiàn)證監(jiān)會所規(guī)定的合規(guī)性，且存在很大的被刪除風(fēng)險，無法追根溯源。
    一旦需要調(diào)閱時間較久遠(yuǎn)的歷史郵件時，原有的備份方式需要花費(fèi)大量的人力搭建郵件環(huán)境才能進(jìn)行搜索，耗時耗力，雖可實現(xiàn)全局搜索，但又無法對權(quán)限進(jìn)行合理的分權(quán)管理。個人用戶需要對自己的郵件進(jìn)行備份時又無法實現(xiàn)個人搜索，在海量郵件備份中搜索目標(biāo)郵件無法及時鎖定。這些都無法符合信息隔離墻對證券行業(yè)的合規(guī)要求。
守內(nèi)安解決方案：
  Mail Archiving Expert 電子郵件歸檔系統(tǒng)（附加內(nèi)部信模塊）
  郵件服務(wù)器：Domino

解決方案：
    對國聯(lián)證券而言，日常郵件中出現(xiàn)最多的就是些敏感信息，諸如，證券法律法規(guī)規(guī)定的上市公司內(nèi)幕信息，如涉及上市公司的經(jīng)營、財務(wù)或者對該公司證券的市場價格有重大影響的尚未公開的信息；與公司的證券經(jīng)紀(jì)、證券自營、證券投資咨詢、投資銀行、證券資產(chǎn)管理等業(yè)務(wù)有關(guān)的，可能產(chǎn)生利益沖突的不對外公開或尚未公開的決策、交易及咨詢等信息，都是身為國聯(lián)證券電腦技術(shù)部總經(jīng)理的張鋒所關(guān)注的。
   而在合規(guī)性的具體落實上，國聯(lián)證券信息安全總監(jiān)孫磊更有心得的談到：“隨著信息隔離墻制度的推進(jìn)，我們更需要將墻內(nèi)、墻外、墻上不同角色的人員定義清晰，且明確落實權(quán)責(zé)，而如何將這些不同角色在日?？鐗涣鞯男畔ⅲ凑掌洳煌矸荨⒉煌呗缘膩碜龅洁]件“留痕”，守內(nèi)安的MAE就幫助我們實現(xiàn)了。”
    作為全國優(yōu)秀創(chuàng)新券商之一的國聯(lián)證券，每天承接著大至上市公司、小至個人股民的相關(guān)金融數(shù)據(jù)業(yè)務(wù)。投研報告、投資信息、法律文書、企業(yè)合約等重大機(jī)密信息也隨之充斥著國聯(lián)證券各個核心部門往來郵件的附件中，為了規(guī)避這些信息交流中的潛在風(fēng)險，必須細(xì)致且嚴(yán)格的訂立出在“信息隔離墻”制度下所區(qū)分的墻內(nèi)、墻外、墻上人員的郵件安全管理策略。
 
    在守內(nèi)安的MAE電子郵件歸檔系統(tǒng)中，通過與OU整合自動建立企業(yè)組織群組賬號，可以實現(xiàn)針對不同部門的設(shè)置不同的管理策略。如定義的墻內(nèi)人員，就需要有嚴(yán)格控制策略及長期的保存期限，而定義為墻上的人員，就可以在MAE上只做寬松并落實分權(quán)管理的策略控制，且大量的IT類循例郵件無須長期保存?zhèn)浞?，可大大?jié)省存儲空間；加上MAE的去重復(fù)化保存，原有郵件空間可存放更多數(shù)量。于此同時，MAE備份歸檔的每封郵件以.eml文件打包，完整記錄每封郵件的來源、抄送人乃至密送人，杜絕原始郵件遭篡改；搭配全新守內(nèi)安的SNSearch，可實現(xiàn)全文檢索，配合多種條件搜索功能，可將目標(biāo)郵件查找細(xì)致到附件內(nèi)容，協(xié)助國聯(lián)證券對郵件安全的跨墻管理。
實現(xiàn)合規(guī)審計 守內(nèi)安郵件歸檔助一臂之力
    對于企業(yè)內(nèi)部安全來說，最重要一點(diǎn)就是對內(nèi)部數(shù)據(jù)的安全管控。也就是能夠有效地對企業(yè)內(nèi)部數(shù)據(jù)進(jìn)行監(jiān)控、管理，知道是哪些人對哪些數(shù)據(jù)進(jìn)行了怎樣的操作，并從中發(fā)現(xiàn)安全威脅和隱患。而金融證券業(yè)需要滿足合規(guī)的同時，又必須要求系統(tǒng)兼具非常高的穩(wěn)定性。守內(nèi)安郵件歸檔系統(tǒng)的快速部署完全滿足證券行業(yè)的這一需求，配合信息隔離墻制度的落實，MAE的高兼容性、可搜索性、可調(diào)閱性、可追溯性、以及合理靈活的審計管理和郵件生命周期管理，更是完美的契合了證券業(yè)信息隔離墻中墻內(nèi)、墻上、墻外人員不同管理策略的落實，幫助國聯(lián)證券合規(guī)審計的同時，更實現(xiàn)人性化的跨墻管理。