2007年8月23日，北京啟明星辰公司應邀出席“2007年金融行業(yè)網(wǎng)絡信息安全高峰論壇”，并發(fā)表了題為“從邊界安全到行為安全——金融行業(yè)IT綜合審計和監(jiān)控解決方案”的主題演講，旨在幫助金融機構(gòu)規(guī)避來自內(nèi)部操作方面的安全風險，保障金融機構(gòu)業(yè)務安全和穩(wěn)定運行。該解決方案經(jīng)過專家評審，最終獲得了本次大會的優(yōu)秀解決方案大獎。
金融信息系統(tǒng)是技術(shù)密集、資金密集、大型復雜、網(wǎng)絡化的人機系統(tǒng)。雖然金融行業(yè)進行信息化建設起步較早，但傳統(tǒng)的IT審計與安全管理方式容易形成信息孤島，安全策略難以保持一致；各安全系統(tǒng)單獨建設，造成分散、低水平重復投資，也難以做到可持續(xù)運行、發(fā)展和完善。這種傳統(tǒng)的管理運行方式已成為許許多多安全隱患的根源。隨著攻擊與違規(guī)操作行為不斷朝復雜化、隱蔽化、多樣化方向發(fā)展，也需要對各種操作行為之間進行關(guān)聯(lián)分析，因此需要一種能夠進行綜合數(shù)據(jù)采集、分析、審計與監(jiān)控的技術(shù)手段，來實現(xiàn)對內(nèi)部網(wǎng)絡用戶的日常行為進行監(jiān)管。IT綜合審計與監(jiān)控體系的建設既存在符合政策合規(guī)性管理的要求，又存在自身安全保障體系建設的要求。
啟明星辰從金融行業(yè)的實際安全需求出發(fā)，在全面體現(xiàn)GB17859-1999的等級化標準思想的基礎上，充分吸收近年來安全領(lǐng)域出現(xiàn)的信息系統(tǒng)安全保障理論模型和技術(shù)框架（如IATF等）、信息安全管理標準ISO/IEC 17799：2000和ISO/IEC TR 13335系列標準，全面參考《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》、《商業(yè)銀行內(nèi)部控制指引 》、《商業(yè)銀行合規(guī)風險管理指引》、《保險公司內(nèi)部審計指引（試行）》、《保險公司風險管理指引（試行）》、《 2002 Sarbanes-Oxley Act (bilingual) 》、《 Auditing Standard No. 2》等相關(guān)指引、法規(guī)要求，結(jié)合啟明星辰多年的攻擊防護經(jīng)驗與實踐，為銀行及保險系統(tǒng)提供IT綜合審計與監(jiān)控解決方案。該方案通過事前、事中、事后的合規(guī)業(yè)務過程，對網(wǎng)絡行為進行審計與監(jiān)控，以促進內(nèi)網(wǎng)的和諧，最終達到內(nèi)網(wǎng)的安全與業(yè)務高效，實現(xiàn)有規(guī)可循、有權(quán)可行、無權(quán)必止、違規(guī)必糾、有據(jù)可查的用戶價值。
啟明星辰始終堅持“誠信為先、技術(shù)領(lǐng)先、服務本地化、用戶第一”的宗旨，近年來在統(tǒng)一威脅管理（UTM）、安全合規(guī)性審計、安全專業(yè)服務和安全管理平臺（SOC）的市場獲得顯著的成績，并推出了系列行業(yè)解決方案，幫助政府、金融、電信、能源、中小企業(yè)等客戶建立完善的信息安全保障體系。