-
項目背景
-
廣發(fā)證券是國內首批綜合類(lèi)證券公司,網(wǎng)點(diǎn)遍布全國,數量列居國內券商前三,主要經(jīng)營(yíng)指標多年名列行業(yè)前茅,是中國市場(chǎng)最具影響力的證券公司之一。 廣發(fā)證券的整個(gè)網(wǎng)絡(luò )規模大、接入覆蓋范圍廣、環(huán)境復雜:全國超過(guò)220多個(gè)營(yíng)業(yè)網(wǎng)點(diǎn),超過(guò)10多個(gè)分公司,遍布全國各大中城市和地級市。終端用戶(hù)有正式員工、呼叫中心客服、實(shí)習生、保安人員、外協(xié)人員等各種身份,終端的類(lèi)型、應用軟件、操作系統差異大,各級單位都有一批終端配置不是很高,對管理、控制軟件的安裝,很有顧慮。
面臨的安全威脅:
辦公網(wǎng)上內部終端,感染病毒、木馬,乃至惡意使用攻擊工具,對辦公網(wǎng)絡(luò )進(jìn)行攻擊。
非法接入辦公網(wǎng)的設備,對辦公網(wǎng)進(jìn)行攻擊。
接入終端,因為使用U盤(pán)、私自安裝軟件,非法撥號上網(wǎng),或者連接到其它網(wǎng)絡(luò ),導致終端出現安全問(wèn)題無(wú)法使用,進(jìn)而影響網(wǎng)絡(luò )安全。
各接入單位局域網(wǎng)采用LAN接入方式的終端,除了存在和單機接入類(lèi)似的安全隱患,還可能因為有人非法將外來(lái)終端接入到辦公網(wǎng)而缺乏發(fā)現定位技術(shù)手段,給辦公網(wǎng)帶來(lái)直接的安全隱患。
- 項目建設
-
廣發(fā)證券經(jīng)過(guò)長(cháng)期論證和可行性分析,最終選擇聯(lián)軟科技的IT桌面安全運維解決方案,來(lái)對廣發(fā)證券辦公網(wǎng)絡(luò )進(jìn)行系統監控,統一管理,解決了如下幾個(gè)方面的問(wèn)題:
1.對接入辦公網(wǎng)的電腦終端進(jìn)行安全認證控制,確保所有接入網(wǎng)絡(luò )的終端都是合法且安全的。用戶(hù)認證采取雙認證系統,即:公司正式員工使用辦公OA系統賬戶(hù)認證,而呼叫中心客服、實(shí)習生、外協(xié)人員、訪(fǎng)客等通過(guò)建立AD域用戶(hù)進(jìn)行認證。同時(shí)對所有接入網(wǎng)絡(luò )的終端都必須進(jìn)行準入安全策略檢查,只有符合準入安全的終端才能接入網(wǎng)絡(luò )。
2.對所有服務(wù)器和PC機進(jìn)行安全加固。強制為所有Windows操作系統安裝最新補丁包;強制所有主機系統安裝防病毒軟件并及時(shí)更新防病毒特征庫;禁止各種非法進(jìn)程運行;關(guān)閉各種默認共享;統一屏保策略;設置強口令;禁止修改注冊表。
3.統一網(wǎng)絡(luò )訪(fǎng)問(wèn)控制。統一為所有主機設置網(wǎng)絡(luò )訪(fǎng)問(wèn)策略,能夠訪(fǎng)問(wèn)哪些遠程主機的哪些服務(wù),自己的哪些服務(wù)可以被哪些遠程主機訪(fǎng)問(wèn)。
4.對呼叫中心客服、實(shí)習生、訪(fǎng)客等人員審計和禁止非授權外連。對各種外連方式如Modem撥號、USB拷貝、無(wú)線(xiàn)上網(wǎng)、紅外、藍牙等進(jìn)行審計或者禁止。
5.禁止呼叫中心客服、實(shí)習生、訪(fǎng)客等人員非法使用網(wǎng)絡(luò )資源,對網(wǎng)上聊天、BT下載的監控、審計和禁止。
6.審計非法安裝、卸載軟件:對安裝了不應該安裝的軟件(如:游戲),或者卸載了不應該卸載的軟件(如:防病毒軟件)進(jìn)行審計。
7.統一進(jìn)行軟件分發(fā)。減輕管理人員手工安裝軟件的繁重工作。
8.提供方便快捷的遠程協(xié)助。通過(guò)LeagView對遠程桌面電腦進(jìn)行協(xié)助,而無(wú)需離開(kāi)辦公位置,提高運維人員的工作效率。
9.對員工機密文件進(jìn)行保護,所有拷出的文件均有詳細的審計記錄。
亚洲AV综合色区无码一区|
蜜芽国精产品一二三产区|
又爽又刺激免费男女视频|
做受试看120秒AA片日本|
白嫩少妇喷水正在播放|
巨胸喷奶水视频WWW免费网站|