近日，聯軟科技完成平安銀行終端安全管理項目部署，正式為平安銀行在終端安全管理項目方面保駕護航，這也是繼建設銀行、招商銀行、民生銀行等多家銀行之后，聯軟科技在銀行業安全領域的又一個新伙伴。

01

項目背景

隨著信息化時代的到來，行業管理方式也完成了向數字化，云端化的轉型。與此同時，信息傳播及存儲媒介的輕便化，數字化，不僅提高了信息傳輸的速度，同時也降低了公司的運營成本。在對信息處理的效率和準確性上，也有了極大的提升。

但在行業快速發展的背后，卻是信息傳輸過程當中終端的安全性，可控性，逐步向公司可控范圍之外蔓延。

公司業務在快速擴張的同時，大量的終端信息來往傳輸，傳輸媒介的多樣化，也為公司的終端安全管理，以及整個公司內部信息的安全管控上埋下了隱患。

針對平安銀行其業務種類，涉及區域的多樣性，人員的復雜性等特點，聯軟科技為其提供了終端安全管控平臺方案。

02

項目方案

● 第一步：基礎安全

滿足合規，全行終端安全管控，互聯網接入安全

● 第二步：數據安全

網間數據安全管控，數據防泄密，數據防擴散

● 第三步：智慧安全

服務器安全，網絡智能防御，大數據分析平臺

0

實施目標

本著從源頭上將問題做到行之有效地解決，且保證用戶在后期維護中能夠做到易管理，易操作。該方案幫助平安銀行對內部安全，和終端安全管理上實現四個“可”行性。

● 可管

實施基于強制策略的準入控制，確保接入終端‘可管’;

終端接入網絡，必須接受網絡的安全管理控制；

非法用戶無法接入，只有接受管理和控制才能訪問內部網絡。

● 可用

加強終端安全防護能力，提高免疫能力，確保終端‘可用’;

建立安全基線，提高整體的安全水準；

采取主機防火墻、系統保護、應用控制、外設控制等防護措施。

● 可信

采取全過程的管理控制措施，確保終端“可信”;

在線、離線都受到管理和控制；

不泄露機密信息，不因為設備失竊而導致信息泄露等。

● 可維

自動化、全生命周期管理，實現全面‘可維’;

自動化手段，提高維護效率；

全生命周期，持續管理，全面掌握所有終端的管理狀態。

04

方案優勢

● 終端資產管理

系統提供準確、深入且詳細的資產管理，包括所有硬件、配置和軟件屬性，能快速識別和尋找所有 IP 可尋址設備。

● 軟件管理

多項黑名單管理，可攔截非標軟件進程觸發，防止敏感數據通過綠色軟件外傳。

●安全基線核查

智能化、自動化進行各種安全基線規范或安全標準的檢查，自動上報結果。

●準入控制

系統提供智能化準入管理功能，能夠針對接入辦公網的設備進行統一的身份認證、健康狀態檢查、動態授權訪問等問題，防止非法終端以及非標裝終端入網。

●上網攔截

Web黑名單管理，攔截非法網站訪問，防止數據通過http與https協議外發內部敏感文件。

●外設端口管控

攔截外設端口進行數據傳輸，例如：藍牙、U盤、無線網卡（有線網卡啟動禁止無線網卡）、WIFI熱點、雙網卡等，防止內部敏感信息外泄；

離線端口限制，攔截非法端口使用，采用在線恢復，離線禁止使用，防止內部敏感信息外泄。

目前，聯軟科技已經為市場上超過70%的金融業客戶提供了穩定安全的產品服務。其高效智能、安全合規的產品性能和在金融業積累的豐富實踐經驗，贏得了越來越多金融行業客戶的認可。

在未來，如何為更多的金融業客戶提供更優質的服務，保障客戶的機密信息受控，保護客戶信息系統的安全性，提高客戶信息系統的可用性，仍舊是聯軟科技不斷前進的動力。