01项目背景
随着当前企业基础网络架构日趋完善,终端众多且难以有效管理,导致企业内网信息化安全防护相对薄弱,缺乏更完善的安全防护管理体系,成为当前内网终端安全统一管理的一个难题。且由于企业营业部数量多,每个营业部间距离分散,网络连接复杂,需要安全的远程协助与企业本部达成信息的互通、一致。因此,建立统一的终端安全管理体系,实现全网终端合规化管理,加强远程办公协助能力,提升整体信息安全防护能力,落实永安期货安全规范制度,保证集团业务的安全、高速的发展成为当前企业IT信息化发展建设迫切需求解决的问题。
02项目方案
联软科技为永安期货提供了一套高可用、可持续扩展的整体解决方案,此次方案设计,不但考虑到现阶段永安期货所面临的下属终端接入安全管控问题,未来在技术上还能扩展网络准入控制与数据防泄密等相关功能,同一客户端,同一个平台可实现多种网络安全能力的搭建。
联软科技安全管控平台LV7000集成了终端桌面安全管理功能模块,包含终端windows组策略、本地安全策略、注册表策略等安全基线加固、系统补丁管理、资产管理、软件黑白名单及分发、网络资源访问控制、终端流量管理、移动存储介质管控、终端外发通道管控、文档操作控制、远程协助等丰富的桌面安全管理功能,除此之外项目中还实现了对互联网NAT环境接入PC终端的远程协助控制功能。
03项目效果
通过上述方案建设,将帮助永安期货内网信息安全建设更加完善,从终端设备的资产管控、补丁管理、软件标准化管理、安全加固、简化运维、行为审计、远程协助等多个维度实现安全管控、增效降本:
1、建立集团统一的终端安全标准:安全基线检测与完善,补丁更新管理、终端软件标准化管控。
2、建立统一的软件标准管理:终端软硬件资产收集、软硬件资产变更管理,软件标准化管控,软件分发、软件商城运维。
3、建立统一的安全运维管理:实现对全网终端进行统一运维管控,从资产管控、远程协助、软件分发、违规修复等方面简化管理员运维。
4、安全运营:通过安全助手首页运营管理,在助手首页进行企业公告、宣传、信息安全培训材料轮播,统一web应用登录入口,实现终端安全管理的微型安全培训意识教育与企业政策宣贯。
5、行为审计与数据防泄密管理:支持对终端外放通道防止数据泄密,防止公司机密文件外泄等功能,并能够实现对违规泄露行为进行审计溯源。
6、远程协助:助力企业远程安全办公,建设统一的安全接入平台,统一管理。
此次联软的解决方案从网络安全、终端安全、安全管理制度等多个维度助力永安期货建立统一的信息安全管理流程框架。随着金融行业对信息安全的重视程度越来越高和金融机构的数字化转型需求,联软一直致力于成为网络安全的独立思考者和“新基建”者,多年的持续经营和专业服务为金融行业企业发展提供全面、强大的网络安全保障。