监守自盗，如何防范员工窃密？

运维是个好差事，能接触到各种核心数据库资源，对运营和交易了如指掌。证券公司的运维更加如此，每日巨额交易数据和指令近水楼台先得月。

2022 年，广东证监局公布一起行政处罚决定书。广发证券信息技术部投资与资管运维组工作人员周某，因在履职中可实时获取广发证券某自营账户交易指令等未公开信息，遂利用未公开信息交易超 1 亿元，并明示亲属从事相关交易。

随着全球信息化的飞速发展，人们的生活方式和思维方式都被互联网深深地打上了时代的烙印。然而，网络在促进人类文明发展和科技进步的同时，网络犯罪问题也如影随形，各种基于计算机网络的犯罪行为滋生蔓延，愈演愈烈，成为一个超越技术范围的社会问题。

对于网络安全工作，在一定程度上可以理解为人采用技术手段开展网络安全风险防护的过程，其中人是责任主体，技术为工具，而管理的责任就是采用可靠的技术手段来规范人的行为。

一、建立内部检测机制

员工监守自盗，除人为因素外，很大原因在于监管不合格。员工监守自盗的现象在各行各业都有发生。如果不能够有效地监管员工的行为，那么就会给员工留下可乘之机。这种情况下，员工可能会利用职务上的便利来谋取私利。

特权账号管理系统 PAM 从用户实际场景出发，支持对运维人员在运维过程中进行统一身份认证、统一授权、统一监控、统一审计消除传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化，是目前运维过程中最有效的管理平台。

二、防范网络犯罪

技术无罪，但人有百态，如何确实落实好管理制度，一直是管理者需要思考的问题。而技术同时也是帮助管理者落实管理制度的有效手段，只有采用先进的技术手段，减少人的随意行为，堵住管理体系的漏洞才是真正为企业、为客户、为员工负责任的管理态度。