首页 >> 关于我们 >> 新闻动态

联软科技携手温州银行 共同探索信创终端安全一体化管控创新实践

深圳市联软科技股份有限公司
2024年02月04日

近日,联软科技在温州银行建设的信创终端安全一体化管控创新实践与方案,成功上线,获得客户高度认可。

数字化转型下的金融信创终端安全自主可控势在必行

网络安全态势日益严峻,国家法律法规陆续出台,金融信创建设在政策引导下全面提速,数字化转型之下,随着金融信创终端建设的开展,其终端安全也面临着日益复杂的考验。外部风险不断增高,网络攻击事件频发,相应的防范技术与设备也逐渐无法满足终端的保护需求。其次,内部风险管控亟待加强,或因内部员工安全意识不强,或因个人经济利益诱惑,内部人员在开展业务过程中,利用终端越权访问、窃取敏感信息、侵吞公共利益。如何加速推进金融终端安全一体化管控建设,成为银行亟须解决的问题。

温州银行依托联软端侧的安全能力,针对信创终端安全一体化管控进行了一系列积极探索和创新实践,并取得了重要进展和显著成效。

/ueditor/image/20240204/1707029539290846/e1e2f36661a6a86438218ff6e4a2b324.jpg

联软信创终端安全一体化管控

筑牢温州银行数字化转型中的安全底座

温州银行采用了以联软端点安全保护监测平台ESPP为基础的《终端安全管理解决方案》,解决了信息安全建设带来的用户体验问题,用安全与业务融合方式,提供具备容错能力、对抗能力、智能化、自动化的安全产品和解决方案,在解决安全问题的同时,让银行在安全投资上实现更好的投资回报。方案成果主要表现在以下几个方面:

  • 完善并落实全行网络接入控制和桌面安全管理建设

部署联软网络准入控制系统,采用基于802.1X协议的端口级准入策略,实现了更为准确、严格的安全准入。杜绝非法接入、实现终端合规入网、权限可控,落实单位安全规范制度。确保各行均已实现网点的安全准入、终端安全管理建设,实现合规入网并落实安全规范制度,为数据安全防泄密提供基础安全保障。 

  • 升级完成全网终端桌面管理

在现有的联软终端安全管理系统上,升级完成对全网终端桌面终端运维管控,包括资产管理、软件分发、外设管控、终端安全管控等。提升终端自身防护能力,完善终端安全基线配置,加强桌面安全加固与标准化管理,通过功能一体化,实现业务部门终端安全的全面合规与终端的集中管控。 

  • 管控全网终端敏感文件,防止数据泄密

从网络、系统、应用、数据等各个层面进行控制,最小化资源访问及使用权限,保障系统稳定的同时防止信息泄密。

对全网终端敏感文件进行识别、外发进行管控,防止泄密,保障数据安全。对终端软硬件资产、PE文件、文档内容等进行采集,对软件使用行为、用户行为、网络行为、数据外发行为等进行检测。对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄露,通过水印、文档追踪等技术进行泄露数据的快速追溯定位。

  • 平台化建设,建立终端一体化安全管控平台

将网络接入控制、终端安全管理、数据安全防护等内容进行有机整合,使用一套系统,完成对终端的统一管控,建立新一代的终端一体化安全管控平台,提升网络系统运行效率,加强信息科技支撑,提高管理效率,降低管理成本。

一个平台、一个客户端,实现网络接入控制、终端安全管理、数据安全防护、终端运维支撑等多样化安全能力。终端用户只需安装一个客户端即可实现所有管控效果,管理员只需一套管理系统即可实现对所有终端、所有用户、所有终端软件等企业资源的统一管控。 

该方案实现对包括Windows、macOS、Linux、统信、银河麒麟等各种操作系统和各种终端设备的集中管控,在同一个系统中实现网络准入、桌面运维、终端安全管理、行为审计、数据防泄露等在内的多项管理要求,提升管理效率和用户体验。

/ueditor/image/20240204/1707029751185061/20be0c0cf6e1f061fe692e6ec32760a9.jpg

信创终端安全一体化管控创新实践与应用效果 

  • 构建了自主可控的终端安全保障体系

基于终端安全领域当前典型安全实践以及最新标准,温州银行建设成“安全可运营、技术可落地、平台可扩展、管理可执行”的拥有自主可控技术终端安全保障体系,持续筑牢温州银行数字化转型中的安全底座。

一个管理平台和一个客户端便可实现终端统一管理,整合多种防护技术,结合现状,从顶层入手进行体系化建设,避免重复投资,完整解决终端安全防护难题。

  • 增强终端业务连续性能力及安全防护能力

该方案在温州银行当前终端安全体系的基础上,充分考虑原有旧系统的过渡,保障终端稳步替换过程安全无风险。在过渡期间,业务部门具备终端全面安全管控、终端等保合规等能力,并且帮助温州银行满足金融信创试点单位相关考核需求,增强终端业务连续性能力及安全防护能力。

满足金融行业建设需求

方案完成国内主流操作系统(麒麟、统信UOS等)、芯片(飞腾、鲲鹏、海光、C86、ARM等)的深度适配,与办公软件、业务软件、浏览器、安全软件之间的各类兼容性强,确保在各类系统/平台上均能够稳定运行,满足温州银行建设需求。 

  • 多元化的产品及解决方案,可持续性更强

从准入控制到终端管控,从内容识别到数据保护,从行为分析到泄密预警,从网络到终端,从应用到内容,从已知风险管控到未知威胁发现,平台整体功能性强。 

多元化的产品及解决方案技术路线成熟、普适性强,加速推进替代后业务应用快速交付,易于维护升级,可持续性强,ROI高。全网可视化管理、终端快速定位、软件分发、远程协助,以自动化手段,提高维护效率,实现降本增效。

/ueditor/image/20240204/1707029788774192/8dc8638ddf723fafc2434e2a3287d36b.jpg


上一篇:联软X华为生态交织,“鲲鹏”展翅,共促数字新时代 下一篇:新解!联软推出网络安全底座方案 助力企业应对数字化转型风险

最新动态

热门推荐

  • Uni VPN Client 远程接入终端方案

    2022-12-20 阅读更多

  • “安全无形,落地有声”2023联软科技·全国城市巡展第一站·南京合作伙伴大会火热报名中!

    2023-02-13 阅读更多