項目背景

廣發(fā)證券是國內(nèi)首批綜合類證券公司，網(wǎng)點遍布全國，數(shù)量列居國內(nèi)券商前三，主要經(jīng)營指標(biāo)多年名列行業(yè)前茅，是中國市場最具影響力的證券公司之一。 廣發(fā)證券的整個網(wǎng)絡(luò)規(guī)模大、接入覆蓋范圍廣、環(huán)境復(fù)雜：全國超過220多個營業(yè)網(wǎng)點，超過10多個分公司，遍布全國各大中城市和地級市。終端用戶有正式員工、呼叫中心客服、實習(xí)生、保安人員、外協(xié)人員等各種身份，終端的類型、應(yīng)用軟件、操作系統(tǒng)差異大，各級單位都有一批終端配置不是很高，對管理、控制軟件的安裝，很有顧慮。

面臨的安全威脅：

辦公網(wǎng)上內(nèi)部終端，感染病毒、木馬，乃至惡意使用攻擊工具，對辦公網(wǎng)絡(luò)進行攻擊。

非法接入辦公網(wǎng)的設(shè)備，對辦公網(wǎng)進行攻擊。

接入終端，因為使用U盤、私自安裝軟件，非法撥號上網(wǎng)，或者連接到其它網(wǎng)絡(luò)，導(dǎo)致終端出現(xiàn)安全問題無法使用，進而影響網(wǎng)絡(luò)安全。

各接入單位局域網(wǎng)采用LAN接入方式的終端，除了存在和單機接入類似的安全隱患，還可能因為有人非法將外來終端接入到辦公網(wǎng)而缺乏發(fā)現(xiàn)定位技術(shù)手段，給辦公網(wǎng)帶來直接的安全隱患。

項目建設(shè)

廣發(fā)證券經(jīng)過長期論證和可行性分析，最終選擇聯(lián)軟科技的IT桌面安全運維解決方案，來對廣發(fā)證券辦公網(wǎng)絡(luò)進行系統(tǒng)監(jiān)控，統(tǒng)一管理，解決了如下幾個方面的問題：

1.對接入辦公網(wǎng)的電腦終端進行安全認證控制，確保所有接入網(wǎng)絡(luò)的終端都是合法且安全的。用戶認證采取雙認證系統(tǒng)，即：公司正式員工使用辦公OA系統(tǒng)賬戶認證，而呼叫中心客服、實習(xí)生、外協(xié)人員、訪客等通過建立AD域用戶進行認證。同時對所有接入網(wǎng)絡(luò)的終端都必須進行準(zhǔn)入安全策略檢查，只有符合準(zhǔn)入安全的終端才能接入網(wǎng)絡(luò)。

2.對所有服務(wù)器和PC機進行安全加固。強制為所有Windows操作系統(tǒng)安裝最新補丁包；強制所有主機系統(tǒng)安裝防病毒軟件并及時更新防病毒特征庫；禁止各種非法進程運行；關(guān)閉各種默認共享；統(tǒng)一屏保策略；設(shè)置強口令；禁止修改注冊表。

3.統(tǒng)一網(wǎng)絡(luò)訪問控制。統(tǒng)一為所有主機設(shè)置網(wǎng)絡(luò)訪問策略，能夠訪問哪些遠程主機的哪些服務(wù)，自己的哪些服務(wù)可以被哪些遠程主機訪問。

4.對呼叫中心客服、實習(xí)生、訪客等人員審計和禁止非授權(quán)外連。對各種外連方式如Modem撥號、USB拷貝、無線上網(wǎng)、紅外、藍牙等進行審計或者禁止。

5.禁止呼叫中心客服、實習(xí)生、訪客等人員非法使用網(wǎng)絡(luò)資源，對網(wǎng)上聊天、BT下載的監(jiān)控、審計和禁止。

6.審計非法安裝、卸載軟件：對安裝了不應(yīng)該安裝的軟件（如：游戲），或者卸載了不應(yīng)該卸載的軟件（如：防病毒軟件）進行審計。

7.統(tǒng)一進行軟件分發(fā)。減輕管理人員手工安裝軟件的繁重工作。

8.提供方便快捷的遠程協(xié)助。通過LeagView對遠程桌面電腦進行協(xié)助，而無需離開辦公位置，提高運維人員的工作效率。

9.對員工機密文件進行保護，所有拷出的文件均有詳細的審計記錄。