业务需求

微众银行日常办公终端分布广泛，跨越深圳、上海两大城市，外包人员多，技术维护人员不足、管控很难即时到位，难以达到监管部门的要求及符合互联网银行业务安全稳定运行的需要；

银行行业自身经营的特点，在办公终端和服务器环境中既存在合规需求，又存在安全管理的巨大压力，故需部署一套终端安全管控系统，来实现行内终端设备入网时的准入控制和入网后的安全管控。

网络准入控制管理

2015年底，微众银行采用联软的准入控制实现对银行内设备入网的网络访问权限管理。满足接入网络的安全合规要求。

终端安全管控

1.非授权外联策略，防止行内用户“双网互联”（办公网与开发网），造成行内机密数据外泄；
2.通过上网行为管控，控制外包人员只能访问指定网站；
3.通过本地安全管控策略，禁止行内接入终端设备私设代理。

建立安全边界防护体系，外来电脑或者不符合规定的电脑接入网络中；

建立以资产为核心的安全级别管理，资产统计、终端标准化管理；

通过加强安全措施，有助于降低事故发生的次数，进而减少人力需求，降低运维成本。