近日，聯(lián)軟科技完成平安銀行終端安全管理項目部署，正式為平安銀行在終端安全管理項目方面保駕護航，這也是繼建設銀行、招商銀行、民生銀行等多家銀行之后，聯(lián)軟科技在銀行業(yè)安全領(lǐng)域的又一個(gè)新伙伴。

01

項目背景

隨著(zhù)信息化時(shí)代的到來(lái)，行業(yè)管理方式也完成了向數字化，云端化的轉型。與此同時(shí)，信息傳播及存儲媒介的輕便化，數字化，不僅提高了信息傳輸的速度，同時(shí)也降低了公司的運營(yíng)成本。在對信息處理的效率和準確性上，也有了極大的提升。

但在行業(yè)快速發(fā)展的背后，卻是信息傳輸過(guò)程當中終端的安全性，可控性，逐步向公司可控范圍之外蔓延。

公司業(yè)務(wù)在快速擴張的同時(shí)，大量的終端信息來(lái)往傳輸，傳輸媒介的多樣化，也為公司的終端安全管理，以及整個(gè)公司內部信息的安全管控上埋下了隱患。

針對平安銀行其業(yè)務(wù)種類(lèi)，涉及區域的多樣性，人員的復雜性等特點(diǎn)，聯(lián)軟科技為其提供了終端安全管控平臺方案。

02

項目方案

● 第一步：基礎安全

滿(mǎn)足合規，全行終端安全管控，互聯(lián)網(wǎng)接入安全

● 第二步：數據安全

網(wǎng)間數據安全管控，數據防泄密，數據防擴散

● 第三步：智慧安全

服務(wù)器安全，網(wǎng)絡(luò )智能防御，大數據分析平臺

0

實(shí)施目標

本著(zhù)從源頭上將問(wèn)題做到行之有效地解決，且保證用戶(hù)在后期維護中能夠做到易管理，易操作。該方案幫助平安銀行對內部安全，和終端安全管理上實(shí)現四個(gè)“可”行性。

● 可管

實(shí)施基于強制策略的準入控制，確保接入終端‘可管’;

終端接入網(wǎng)絡(luò )，必須接受網(wǎng)絡(luò )的安全管理控制；

非法用戶(hù)無(wú)法接入，只有接受管理和控制才能訪(fǎng)問(wèn)內部網(wǎng)絡(luò )。

● 可用

加強終端安全防護能力，提高免疫能力，確保終端‘可用’;

建立安全基線(xiàn)，提高整體的安全水準；

采取主機防火墻、系統保護、應用控制、外設控制等防護措施。

● 可信

采取全過(guò)程的管理控制措施，確保終端“可信”;

在線(xiàn)、離線(xiàn)都受到管理和控制；

不泄露機密信息，不因為設備失竊而導致信息泄露等。

● 可維

自動(dòng)化、全生命周期管理，實(shí)現全面‘可維’;

自動(dòng)化手段，提高維護效率；

全生命周期，持續管理，全面掌握所有終端的管理狀態(tài)。

04

方案優(yōu)勢

● 終端資產(chǎn)管理

系統提供準確、深入且詳細的資產(chǎn)管理，包括所有硬件、配置和軟件屬性，能快速識別和尋找所有 IP 可尋址設備。

● 軟件管理

多項黑名單管理，可攔截非標軟件進(jìn)程觸發(fā)，防止敏感數據通過(guò)綠色軟件外傳。

●安全基線(xiàn)核查

智能化、自動(dòng)化進(jìn)行各種安全基線(xiàn)規范或安全標準的檢查，自動(dòng)上報結果。

●準入控制

系統提供智能化準入管理功能，能夠針對接入辦公網(wǎng)的設備進(jìn)行統一的身份認證、健康狀態(tài)檢查、動(dòng)態(tài)授權訪(fǎng)問(wèn)等問(wèn)題，防止非法終端以及非標裝終端入網(wǎng)。

●上網(wǎng)攔截

Web黑名單管理，攔截非法網(wǎng)站訪(fǎng)問(wèn)，防止數據通過(guò)http與https協(xié)議外發(fā)內部敏感文件。

●外設端口管控

攔截外設端口進(jìn)行數據傳輸，例如：藍牙、U盤(pán)、無(wú)線(xiàn)網(wǎng)卡（有線(xiàn)網(wǎng)卡啟動(dòng)禁止無(wú)線(xiàn)網(wǎng)卡）、WIFI熱點(diǎn)、雙網(wǎng)卡等，防止內部敏感信息外泄；

離線(xiàn)端口限制，攔截非法端口使用，采用在線(xiàn)恢復，離線(xiàn)禁止使用，防止內部敏感信息外泄。

目前，聯(lián)軟科技已經(jīng)為市場(chǎng)上超過(guò)70%的金融業(yè)客戶(hù)提供了穩定安全的產(chǎn)品服務(wù)。其高效智能、安全合規的產(chǎn)品性能和在金融業(yè)積累的豐富實(shí)踐經(jīng)驗，贏(yíng)得了越來(lái)越多金融行業(yè)客戶(hù)的認可。

在未來(lái)，如何為更多的金融業(yè)客戶(hù)提供更優(yōu)質(zhì)的服務(wù)，保障客戶(hù)的機密信息受控，保護客戶(hù)信息系統的安全性，提高客戶(hù)信息系統的可用性，仍舊是聯(lián)軟科技不斷前進(jìn)的動(dòng)力。