在众多行业中，金融、证券行业对信息处理能力和信息安全的要求最为苛刻，特别是在新形势下，行业竞争愈发激烈，创新业务不断发展，证券企业想要获得生存和发展，必须在不断提高业务创新速度和获利能力的同时，更加注意加强安全和风险管理。

　　2010年12月，中国证券协会发布了《证券公司信息隔离墙制度指引》(以下简称《指引》)，并指示相关证券公司的合规部门为《指引》实施单位，自2011年1月1日起开始施行。合规与否已经成为证券行业最大的经营风险，合规风险目前也成为监管部门最关注的问题，各大券商也将此《指引》作为风险管控IT治理的重大风向标。

　　除了通过制度进行规范以外，越来越多的券商也开始注意从硬件、软件等各个方面，加强公司内部关键信息和重要节点的安全性。日前，记者应邀前往中国民族证券有限责任公司(以下简称民族证券)，对证券行业的文印安全及信息隔离实施情况进行走访和调研。在民族证券，由惠普提供的文印安全管理设备及解决方案，凭借稳定高效的安全、管理特性，为公司关键信息的安全提供了有力保障。

　　民族证券：以信息安全为己任

　　民族证券成立于2002年4月，目前注册资本为13.9亿元人民币，拥有上交所席位30 个、深交所席位19 个。作为一家为客户提供专业、全面资本市场金融服务的大型证券公司，信息安全、数据安全、机要保密成为了民族证券最基本但又最重要的方面。

　　来到位于金融街的民族证券总部，井井有条的工作秩序让人印象深刻，公司行政、业务共十余个部门在相互独立的环境中办公。据信息技术部负责人顾经理介绍，民族证券北京总部共有员工近500人，目前正在使用中(单机和网络共享)的文印设备包括近30台惠普激光打印机。这些设备由公司总裁办负责统一采购，并由外包的设备供应商负责日常维护和耗材供应。谈到公司文印输出情况时，该负责人说：“各个部门打印量都比较大，特别是投行、证券投资这些业务部门，每天都会打印几百份客户资料;财务、人事之类的行政部门每天也会输出很多重要的文件。”可以看到，文印设备已经成为民族证券关键信息流转的重要节点。

　　作为提供专业金融服务的大型证券公司，民族证券在信息安全方面有着深刻而清晰的认识。据公司合规部门负责人李经理介绍，证券行业涉及的敏感信息众多，当这些敏感信息存在不当流动或使用时，非常容易造成客户损失、或是金融违规事件。“比如业务部门的IPO报告，里面涉及很多机密信息，这些信息在上市之前是极其保密的，绝对不允许公开。但如果报告在部门内部流通和输出过程中出现漏洞，就很有可能造成内幕消息外泄或是内幕交易，”李经理说，“这类事件造成的损失和影响都是很大的，所以我们在工作流程中务必保证关键信息的安全，这也是我们合规部门的职责所在。”

　　据了解，金融行业在网络信息安全方面已经具备很多经验，在信息储存、流转等多个层面实现了可预防、可控制、可追踪。但在文印信息安全方面，行业普遍还缺乏认识，在这方面或多或少都存在漏洞。李经理介绍，从公司信息隔离制度角度考量，文印信息安全也是企业信息安全非常重要的组成部分。合规的文印信息流程需要保证重要文件对内、对外均不被泄漏，这也是合规部门的工作重点之一。

　　软硬兼施，保障安全

　　从相互独立的办公环境，到其对文印信息安全的深刻认识，民族证券在信息安全方面的重视程度可见一斑。随着对民族证券办公环境和业务情况的深入了解，记者的问题也随之产生。在证券这个特殊行业，如何预防信息在文印流程中对内、对外均不泄漏？如果不慎出现信息泄漏，如何迅速进行追踪和控制？针对这些问题，信息技术部和合规部门两位负责人介绍说，在民族证券内部，目前主要采取了制度管理、物理控制和设备安全监控三套解决方案：

　　制度上，公司主要依据证券行业现有法规和最新实行的《指引》制定了内部合规管理流程，其中涵盖了保密条款，可以避免人为向外泄漏信息。同时，公司在六个主要业务部门设置合规岗位，形成了以合规总监作为合规负责人、专业合规管理部门为主体、相应业务合规管理岗位为依托的合规管理体系，按照合规管理流程开展咨询、审查、检查、评价和报告等相关工作。

　　在物理上，目前主要的手段是杜绝无关人员接触关键部门的文印设备。各部门虽然采用开间办公格局，但各个部门的办公区域相对独立，所有办公室、会议室、文印室入口均单独设立门禁，进出均需刷带有员工身份认证的门禁卡。这样，不但可以避免无关人员进入，公司内部人员的流动和行踪也有迹可循。