近日，联软科技中标顺德农村商业银行(以下简称“顺德农商行”)信息安全系统建设管理项目，正式为顺德农商行信息安全系统方面保驾护航，这也是继建设银行、平安银行、民生银行等多家银行之后，联软科技在银行业安全领域联手的又一个新的伙伴。

01

业务需求

为实现“安全融于业务”的安全管理理念 ，符合在实现全方位的安全防护与建设的同时，又重点关注终端的使用体验，确保业务的高效、连续、稳定的运行，利用科技来保障数据的安全、提升业务效率，并加强行内职员对科技部门的民意支持，已满足顺德农商行未来几年的信息安全建设需求，建议从以下几个方面进行建设：

1)完善并落实全行数据防泄密建设要求;

2)对互联网终端落实安全管理;

3)规范网间数据安全交换;

4)移动安全支撑平台建设;

5)网络智能防御系统;

6)服务器安全运维管理系统;

7)平台化建设。

02

解决方案

以网络准入控制技术为基础，强制入网终端安装终端安全及准入客户端软件及杀毒客户端软件，确保每个入网终端安全可管、可用、可信、可维;通过客户端软件对入网终端漏洞自动扫描、自动修复，强制终端执行安全策略，强制自动查杀毒、实时终端安全防护，数据自动发现、自动识别，数据按用户、部门、设备进行分类分级，实现合规访问、安全存储、加密传输、授权使用、审核输出、记录流程、可视呈现，帮助公司不断提高计算机网络及信息安全管理。

数据防泄露系统通过对行内终端进行敏感信息的检测自查，对敏感信息的分布、分类和级别进行自动统计;对终端数据安全外发通道进行全方位的管控，自动识别终端敏感信息，如对终端使用打印机、端口外设、文件操作、邮件发送、FTP发送、网页上传等文件外发行为和屏幕操作进行审计、控制。

通过企业移动安全支撑平台，为员工办公提供安全、统一的门户，对接入安全、应用安全、数据安全等方面，提升移动办公安全;通过数据交换平台，实现多网之间的数据安全交换，实现数据交换审计、审批、查毒等功能。

通过联软安全数据摆渡系统的部署，实现顺德农商行在业务网、办公网、互联网的之间文件安全传输，能够为内部员工提供更安全便捷的数据交换服务。

通过网络智能防御系统与服务器安全系统，实现网络、主机、服务器的安全管理与安全运维。最后，构建整体的大数据分析平台，通过机器学习、AI等技术，为用户构建行为画像，感知网络的异常行为与攻击行为，及时发现与识别类似APT攻击行为，感知网络中的存在的风险，及时告警与处置。

03

方案价值

目前，顺德农商行为了保障终端安全行开展了终端安全管理项目的建设与部署，实现了对生产网、办公网终端的全方位安全防护，后续通过其他系统的不断建设和完善，将搭建针对整套银行网络安全的平台化建设体系。具体实现以下几点功能：

1)可管

终端入网可管：实施基于强制策略的准入控制，确保接入终端‘可管’;

数据外发可管：防泄密体系建立与完善，策略的落实与落地;

网间数据交换可管：所有网间数据传输均通过安全摆渡系统作为唯一的数据传输通道，并接受敏感信息检查与匹配，符合条件才允许进行外发;

服务器可管：服务器安全管理系统能够对服务器安全基线进行自动持续核查，确保服务器安全基线符合安全规范要求，实现安全运维管理。

2)可用

以网间数据安全交换、移动终端管理系统来保障在实行严格安全策略的同时，为终端用户提供便捷、高效、可用的数据交换与管理平台，增强终端的使用体验，让安全真正融于业务，而不是以牺牲业务的可用性来实现安全防护。

3)可信

采取全过程的管理控制措施，确保终端“可信”：在线、离线都受到管理和控制;确保终端不泄露机密信息;同时网络智能防御系统能够及时感知网内异常行为，确保全网在一个可信任状态，从而逐步建立起全网的可信数字网络架构。

4)可维

自动化、全生命周期管理，实现全面‘可维’：自动化手段，提高维护效率;全生命周期，持续管理，全面掌握所有终端的管理状态。

目前，联软的网络安全管控产品已在银行、证券、制造、政府、运营商、医疗、交通物流等行业广泛应用。在国内规模最大的21家大型商业银行中，联软服务了13家。联软对企业的网络与信息安全进行严格管控，保障企业的网络安全、可靠、高效。

联软科技，值得银行信赖的安全伙伴。