01項目背景

隨著(zhù)當前企業(yè)基礎網(wǎng)絡(luò )架構日趨完善，終端眾多且難以有效管理，導致企業(yè)內網(wǎng)信息化安全防護相對薄弱，缺乏更完善的安全防護管理體系，成為當前內網(wǎng)終端安全統一管理的一個(gè)難題。且由于企業(yè)營(yíng)業(yè)部數量多，每個(gè)營(yíng)業(yè)部間距離分散，網(wǎng)絡(luò )連接復雜，需要安全的遠程協(xié)助與企業(yè)本部達成信息的互通、一致。因此，建立統一的終端安全管理體系，實(shí)現全網(wǎng)終端合規化管理，加強遠程辦公協(xié)助能力，提升整體信息安全防護能力，落實(shí)永安期貨安全規范制度，保證集團業(yè)務(wù)的安全、高速的發(fā)展成為當前企業(yè)IT信息化發(fā)展建設迫切需求解決的問(wèn)題。

02項目方案

聯(lián)軟科技為永安期貨提供了一套高可用、可持續擴展的整體解決方案，此次方案設計，不但考慮到現階段永安期貨所面臨的下屬終端接入安全管控問(wèn)題，未來(lái)在技術(shù)上還能擴展網(wǎng)絡(luò )準入控制與數據防泄密等相關(guān)功能，同一客戶(hù)端，同一個(gè)平臺可實(shí)現多種網(wǎng)絡(luò )安全能力的搭建。

聯(lián)軟科技安全管控平臺LV7000集成了終端桌面安全管理功能模塊，包含終端windows組策略、本地安全策略、注冊表策略等安全基線(xiàn)加固、系統補丁管理、資產(chǎn)管理、軟件黑白名單及分發(fā)、網(wǎng)絡(luò )資源訪(fǎng)問(wèn)控制、終端流量管理、移動(dòng)存儲介質(zhì)管控、終端外發(fā)通道管控、文檔操作控制、遠程協(xié)助等豐富的桌面安全管理功能，除此之外項目中還實(shí)現了對互聯(lián)網(wǎng)NAT環(huán)境接入PC終端的遠程協(xié)助控制功能。

03項目效果

通過(guò)上述方案建設，將幫助永安期貨內網(wǎng)信息安全建設更加完善，從終端設備的資產(chǎn)管控、補丁管理、軟件標準化管理、安全加固、簡(jiǎn)化運維、行為審計、遠程協(xié)助等多個(gè)維度實(shí)現安全管控、增效降本：

1、建立集團統一的終端安全標準：安全基線(xiàn)檢測與完善，補丁更新管理、終端軟件標準化管控。

2、建立統一的軟件標準管理：終端軟硬件資產(chǎn)收集、軟硬件資產(chǎn)變更管理，軟件標準化管控，軟件分發(fā)、軟件商城運維。

3、建立統一的安全運維管理：實(shí)現對全網(wǎng)終端進(jìn)行統一運維管控，從資產(chǎn)管控、遠程協(xié)助、軟件分發(fā)、違規修復等方面簡(jiǎn)化管理員運維。

4、安全運營(yíng)：通過(guò)安全助手首頁(yè)運營(yíng)管理，在助手首頁(yè)進(jìn)行企業(yè)公告、宣傳、信息安全培訓材料輪播，統一web應用登錄入口，實(shí)現終端安全管理的微型安全培訓意識教育與企業(yè)政策宣貫。

5、行為審計與數據防泄密管理：支持對終端外放通道防止數據泄密，防止公司機密文件外泄等功能，并能夠實(shí)現對違規泄露行為進(jìn)行審計溯源。

6、遠程協(xié)助：助力企業(yè)遠程安全辦公，建設統一的安全接入平臺，統一管理。

此次聯(lián)軟的解決方案從網(wǎng)絡(luò )安全、終端安全、安全管理制度等多個(gè)維度助力永安期貨建立統一的信息安全管理流程框架。隨著(zhù)金融行業(yè)對信息安全的重視程度越來(lái)越高和金融機構的數字化轉型需求，聯(lián)軟一直致力于成為網(wǎng)絡(luò )安全的獨立思考者和“新基建”者，多年的持續經(jīng)營(yíng)和專(zhuān)業(yè)服務(wù)為金融行業(yè)企業(yè)發(fā)展提供全面、強大的網(wǎng)絡(luò )安全保障。