業(yè)務需求

微眾銀行日常辦公終端分布廣泛，跨越深圳、上海兩大城市，外包人員多，技術(shù)維護人員不足、管控很難即時到位，難以達到監(jiān)管部門的要求及符合互聯(lián)網(wǎng)銀行業(yè)務安全穩(wěn)定運行的需要；

銀行行業(yè)自身經(jīng)營的特點，在辦公終端和服務器環(huán)境中既存在合規(guī)需求，又存在安全管理的巨大壓力，故需部署一套終端安全管控系統(tǒng)，來實現(xiàn)行內(nèi)終端設備入網(wǎng)時的準入控制和入網(wǎng)后的安全管控。

網(wǎng)絡準入控制管理

2015年底，微眾銀行采用聯(lián)軟的準入控制實現(xiàn)對銀行內(nèi)設備入網(wǎng)的網(wǎng)絡訪問權(quán)限管理。滿足接入網(wǎng)絡的安全合規(guī)要求。

終端安全管控

1.非授權(quán)外聯(lián)策略，防止行內(nèi)用戶“雙網(wǎng)互聯(lián)”（辦公網(wǎng)與開發(fā)網(wǎng)），造成行內(nèi)機密數(shù)據(jù)外泄；
2.通過上網(wǎng)行為管控，控制外包人員只能訪問指定網(wǎng)站；
3.通過本地安全管控策略，禁止行內(nèi)接入終端設備私設代理。

建立安全邊界防護體系，外來電腦或者不符合規(guī)定的電腦接入網(wǎng)絡中；

建立以資產(chǎn)為核心的安全級別管理，資產(chǎn)統(tǒng)計、終端標準化管理；

通過加強安全措施，有助于降低事故發(fā)生的次數(shù)，進而減少人力需求，降低運維成本。