国信证券终端安全管理项目

业务需求

项目背景
国信证券内部使用的办公终端多种多样,无法针对所有在网终端进行统计与资产盘点,同时缺乏统一有效的安全检测防范机制,无法防止非法终端的接入;

难以对全公司的桌面计算机进行有效的安全管理,可能给网络的安全运行留下大量的安全隐患;

针对各种办公文件、移动存储介质无法进行管控与审计,无法防止内部的主动泄密行为,同时也无法追踪泄密责任人;

缺乏对现有计算机资产的统一管理,无法实时掌握全网所有终端系统的硬件配置和软件信息,无从了解系统安装了哪些程序,正在提供哪些服务。

解决方案

项目建设
解决以上存在的问题,经过较长时间的测试与比较,国信证券选择了联软科技UniAccess内网安全管理系统,统一管理内部终端、保障各项制度落到实处;

分别在办公网与操作网部署UniAccess内网安全管理系统;

操作网部署范围包括全国所有营业部、终端数量超过5000台,通过在总部统一部署一套内网安全管理系统管理全网终端,在总部与各营业部终端上安装管理客户端,接受总部统一管理。

方案价值

合规符合管理:

每台终端都能够被管理,且都必须接受管理;

通过准入控制、桌面安全的集中管理,确保国信证券网络安全相关的管理要求做到“可落地、可执行、可检查、可优化”;

运维效率提高:

实现终端集中管理,各营业部管理员也可通过平台及时了解本营业部终端运行状况;

同时系统自动执行相关运维管理任务,特别是补丁管理、软件分发、远程协助等功能、可以帮助管理员大幅减少维护成本,提高运维效率;

终端安全保障:

使国信证券办公网电脑实现安全加固,减少安全漏洞,有效降低办公网各类安全风险,提高办公网络业务持续能力;

通过将安全状态作为终端准入控制的前置条件,通过准入控制技术确保终端在接入访问办公网络资源前已经处于良好的安全状况;

通过实施本方案,在不影响正常业务办公和数据交换的前提下,实现U盘的安全使用,一方面避免办公网通过非授权U盘引入恶意代码,另一方面在数据交换过程中可以有效保护公司敏感信息,降低由于敏感信息扩散、泄露导致的各类风险。