近日，联软科技完成平安银行终端安全管理项目部署，正式为平安银行在终端安全管理项目方面保驾护航，这也是继建设银行、招商银行、民生银行等多家银行之后，联软科技在银行业安全领域的又一个新伙伴。

01

项目背景

随着信息化时代的到来，行业管理方式也完成了向数字化，云端化的转型。与此同时，信息传播及存储媒介的轻便化，数字化，不仅提高了信息传输的速度，同时也降低了公司的运营成本。在对信息处理的效率和准确性上，也有了极大的提升。

但在行业快速发展的背后，却是信息传输过程当中终端的安全性，可控性，逐步向公司可控范围之外蔓延。

公司业务在快速扩张的同时，大量的终端信息来往传输，传输媒介的多样化，也为公司的终端安全管理，以及整个公司内部信息的安全管控上埋下了隐患。

针对平安银行其业务种类，涉及区域的多样性，人员的复杂性等特点，联软科技为其提供了终端安全管控平台方案。

02

项目方案

● 第一步：基础安全

满足合规，全行终端安全管控，互联网接入安全

● 第二步：数据安全

网间数据安全管控，数据防泄密，数据防扩散

● 第三步：智慧安全

服务器安全，网络智能防御，大数据分析平台

0

实施目标

本着从源头上将问题做到行之有效地解决，且保证用户在后期维护中能够做到易管理，易操作。该方案帮助平安银行对内部安全，和终端安全管理上实现四个“可”行性。

● 可管

实施基于强制策略的准入控制，确保接入终端‘可管’;

终端接入网络，必须接受网络的安全管理控制；

非法用户无法接入，只有接受管理和控制才能访问内部网络。

● 可用

加强终端安全防护能力，提高免疫能力，确保终端‘可用’;

建立安全基线，提高整体的安全水准；

采取主机防火墙、系统保护、应用控制、外设控制等防护措施。

● 可信

采取全过程的管理控制措施，确保终端“可信”;

在线、离线都受到管理和控制；

不泄露机密信息，不因为设备失窃而导致信息泄露等。

● 可维

自动化、全生命周期管理，实现全面‘可维’;

自动化手段，提高维护效率；

全生命周期，持续管理，全面掌握所有终端的管理状态。

04

方案优势

● 终端资产管理

系统提供准确、深入且详细的资产管理，包括所有硬件、配置和软件属性，能快速识别和寻找所有 IP 可寻址设备。

● 软件管理

多项黑名单管理，可拦截非标软件进程触发，防止敏感数据通过绿色软件外传。

●安全基线核查

智能化、自动化进行各种安全基线规范或安全标准的检查，自动上报结果。

●准入控制

系统提供智能化准入管理功能，能够针对接入办公网的设备进行统一的身份认证、健康状态检查、动态授权访问等问题，防止非法终端以及非标装终端入网。

●上网拦截

Web黑名单管理，拦截非法网站访问，防止数据通过http与https协议外发内部敏感文件。

●外设端口管控

拦截外设端口进行数据传输，例如：蓝牙、U盘、无线网卡（有线网卡启动禁止无线网卡）、WIFI热点、双网卡等，防止内部敏感信息外泄；

离线端口限制，拦截非法端口使用，采用在线恢复，离线禁止使用，防止内部敏感信息外泄。

目前，联软科技已经为市场上超过70%的金融业客户提供了稳定安全的产品服务。其高效智能、安全合规的产品性能和在金融业积累的丰富实践经验，赢得了越来越多金融行业客户的认可。

在未来，如何为更多的金融业客户提供更优质的服务，保障客户的机密信息受控，保护客户信息系统的安全性，提高客户信息系统的可用性，仍旧是联软科技不断前进的动力。