中国银行移动安全管理项目+终端准入控制项目

发布时间:2020-07-22 15:20 作者/来源: 浏览量:1348

业务需求

随着移动互联网的蓬勃发展,3G/4G网络的不断普及,移动互联网已经不仅仅改变个人的生活,也在改变着企业的运作和经营尤其在金融行业,互联网金融带来了经营方式、运作模式和企业管理的巨大革新,移动信贷、移动开卡、移动营销等移动化业务的开展对移动安全提出更高的要求;

中国银行为了规范内部移动终端及移动应用管理,拟建设一套企业级的移动管理平台,统筹规划、管理中国银行各类移动设备及内部移动应用。

解决方案

通过部署联软科技企业移动安全支撑平台,对全行50万移动终端实现移动接入管理、移动用户管理、移动设备管理、移动应用管理和移动内容管理,并提供消息推送、自服务平台、日志与报表以及配套管理制度规范;

1. 安全接入管理:

配发设备通过内网WLAN接入,EMM安全门户需要与内网无线802.1x联动认证,网络认证后EMM安全门户发起门户登录认证,从而统一中行内网WLAN接入规范并满足银保监会50号文的监管要求;

个人移动终端通过联软零信任架构安全网关访问内网应用,安全网关为每个应用单独建立应用级安全隧道,将应用完全隐藏,实现了业务的安全访问;

2、移动设备管理:

为银行配发设备创建安全桌面,通过安全桌面禁止退出、USB禁用、禁止安装非法应用等安全策略,实现配发设备的强管控;

个人移动终端通过root检查等安全检查策略,保证接入终端的安全合规性;

建立用户自服务平台,方便用户自助维护移动设备,减轻管理员设备管理工作;

3、移动用户管理:

与中行的内部组织架构集成,与中行AD域、EHR系统建立同步关系,同时为提高用户的使用体验,与中行SSO系统对接实现单点登录;

4、移动应用管理:

通过联软UniEMM管理平台打造企业级应用商店,实现中行应用的注册、申请、审核、发布、升级、卸载等全生命周期的流程化管理,帮助业务系统快速上线;

5、移动内容管理:

通过SDK集成或免改造方式,为中行应用提供安全沙箱、安全水印、安全阅读等数据防泄密能力,保护中行数据安全;

方案价值

·全面安全保障:实现中国银行移动接入、移动用户、移动设备、移动应用及移动数据的统一管理;

·应用快速上线:统一安全框架和标准化上线流程解决通信安全、应用安全和数据安全,加快了应用开发、改造、上线、推广的流程;

·制定管理规范:打造中行移动安全管理平台规范体系,制定应用管理规范、应用开发规范以及法律与服务规范;

·降低移动化投入成本:有效降低开发投入成本、等保测评成本、应用推广成本。


中国银行终端准入控制项目

业务需求

·需要对所有接入网络的终端进行安全检查和精准身份认证,确保接入网络的终端安全性和可管控性;

·准入系统具备“漫游”功能,行内员工出差到异地时在无需安装当地准入客户端和无需新建当地用户的情况下,实现准入身份认证与访问后台资源。


·系统部署紧急逃生模式,在准入系统无响应或系统故障等情况发生时,终端用户可自动逃生,避免系统自身故障时对员工正常办公和业务的影响。


解决方案

为实现中国银行各地分枝机构内终端的入网准入控制管理,通过在行内业务和办公终端部署联软科技准入控制客户端,该客户端集成网络准入和终端安全策略检查功能。安装有联软科技准入客户端的终端在通过身份验证及安全策略检查之后,由系统根据授权策略允许设备接入办公网络,授权访问指定信息资源。未安装客户端的设备将不能进行认证,无法接入网络,同时,未通过安全策略检查的设备将进入隔离区进行修复。


方案价值

通过全面部署联软科技网络准入系统,可以确保所有接入办公网络的终端都符合安全要求,有效避免非法终端和不安全终端的接入。同时,该系统还实现终端从入网到办公操作的全功能、全周期安全管理,确保终端操作过程的安全性。此外,联软科技网络准入系统还与防病毒软件的联动与功能集成防止恶意病毒的攻击与感染。


全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部
本站由Webpe技术服务