項目背景

廣發證券是國內首批綜合類證券公司，網點遍布全國，數量列居國內券商前三，主要經營指標多年名列行業前茅，是中國市場最具影響力的證券公司之一。 廣發證券的整個網絡規模大、接入覆蓋范圍廣、環境復雜：全國超過220多個營業網點，超過10多個分公司，遍布全國各大中城市和地級市。終端用戶有正式員工、呼叫中心客服、實習生、保安人員、外協人員等各種身份，終端的類型、應用軟件、操作系統差異大，各級單位都有一批終端配置不是很高，對管理、控制軟件的安裝，很有顧慮。

面臨的安全威脅：

辦公網上內部終端，感染病毒、木馬，乃至惡意使用攻擊工具，對辦公網絡進行攻擊。

非法接入辦公網的設備，對辦公網進行攻擊。

接入終端，因為使用U盤、私自安裝軟件，非法撥號上網，或者連接到其它網絡，導致終端出現安全問題無法使用，進而影響網絡安全。

各接入單位局域網采用LAN接入方式的終端，除了存在和單機接入類似的安全隱患，還可能因為有人非法將外來終端接入到辦公網而缺乏發現定位技術手段，給辦公網帶來直接的安全隱患。

項目建設

廣發證券經過長期論證和可行性分析，最終選擇聯軟科技的IT桌面安全運維解決方案，來對廣發證券辦公網絡進行系統監控，統一管理，解決了如下幾個方面的問題：

1.對接入辦公網的電腦終端進行安全認證控制，確保所有接入網絡的終端都是合法且安全的。用戶認證采取雙認證系統，即：公司正式員工使用辦公OA系統賬戶認證，而呼叫中心客服、實習生、外協人員、訪客等通過建立AD域用戶進行認證。同時對所有接入網絡的終端都必須進行準入安全策略檢查，只有符合準入安全的終端才能接入網絡。

2.對所有服務器和PC機進行安全加固。強制為所有Windows操作系統安裝最新補丁包；強制所有主機系統安裝防病毒軟件并及時更新防病毒特征庫；禁止各種非法進程運行；關閉各種默認共享；統一屏保策略；設置強口令；禁止修改注冊表。

3.統一網絡訪問控制。統一為所有主機設置網絡訪問策略，能夠訪問哪些遠程主機的哪些服務，自己的哪些服務可以被哪些遠程主機訪問。

4.對呼叫中心客服、實習生、訪客等人員審計和禁止非授權外連。對各種外連方式如Modem撥號、USB拷貝、無線上網、紅外、藍牙等進行審計或者禁止。

5.禁止呼叫中心客服、實習生、訪客等人員非法使用網絡資源，對網上聊天、BT下載的監控、審計和禁止。

6.審計非法安裝、卸載軟件：對安裝了不應該安裝的軟件（如：游戲），或者卸載了不應該卸載的軟件（如：防病毒軟件）進行審計。

7.統一進行軟件分發。減輕管理人員手工安裝軟件的繁重工作。

8.提供方便快捷的遠程協助。通過LeagView對遠程桌面電腦進行協助，而無需離開辦公位置，提高運維人員的工作效率。

9.對員工機密文件進行保護，所有拷出的文件均有詳細的審計記錄。