01項(xiàng)目背景

隨著當(dāng)前企業(yè)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)日趨完善，終端眾多且難以有效管理，導(dǎo)致企業(yè)內(nèi)網(wǎng)信息化安全防護(hù)相對(duì)薄弱，缺乏更完善的安全防護(hù)管理體系，成為當(dāng)前內(nèi)網(wǎng)終端安全統(tǒng)一管理的一個(gè)難題。且由于企業(yè)營(yíng)業(yè)部數(shù)量多，每個(gè)營(yíng)業(yè)部間距離分散，網(wǎng)絡(luò)連接復(fù)雜，需要安全的遠(yuǎn)程協(xié)助與企業(yè)本部達(dá)成信息的互通、一致。因此，建立統(tǒng)一的終端安全管理體系，實(shí)現(xiàn)全網(wǎng)終端合規(guī)化管理，加強(qiáng)遠(yuǎn)程辦公協(xié)助能力，提升整體信息安全防護(hù)能力，落實(shí)永安期貨安全規(guī)范制度，保證集團(tuán)業(yè)務(wù)的安全、高速的發(fā)展成為當(dāng)前企業(yè)IT信息化發(fā)展建設(shè)迫切需求解決的問題。

02項(xiàng)目方案

聯(lián)軟科技為永安期貨提供了一套高可用、可持續(xù)擴(kuò)展的整體解決方案，此次方案設(shè)計(jì)，不但考慮到現(xiàn)階段永安期貨所面臨的下屬終端接入安全管控問題，未來在技術(shù)上還能擴(kuò)展網(wǎng)絡(luò)準(zhǔn)入控制與數(shù)據(jù)防泄密等相關(guān)功能，同一客戶端，同一個(gè)平臺(tái)可實(shí)現(xiàn)多種網(wǎng)絡(luò)安全能力的搭建。

聯(lián)軟科技安全管控平臺(tái)LV7000集成了終端桌面安全管理功能模塊，包含終端windows組策略、本地安全策略、注冊(cè)表策略等安全基線加固、系統(tǒng)補(bǔ)丁管理、資產(chǎn)管理、軟件黑白名單及分發(fā)、網(wǎng)絡(luò)資源訪問控制、終端流量管理、移動(dòng)存儲(chǔ)介質(zhì)管控、終端外發(fā)通道管控、文檔操作控制、遠(yuǎn)程協(xié)助等豐富的桌面安全管理功能，除此之外項(xiàng)目中還實(shí)現(xiàn)了對(duì)互聯(lián)網(wǎng)NAT環(huán)境接入PC終端的遠(yuǎn)程協(xié)助控制功能。

03項(xiàng)目效果

通過上述方案建設(shè)，將幫助永安期貨內(nèi)網(wǎng)信息安全建設(shè)更加完善，從終端設(shè)備的資產(chǎn)管控、補(bǔ)丁管理、軟件標(biāo)準(zhǔn)化管理、安全加固、簡(jiǎn)化運(yùn)維、行為審計(jì)、遠(yuǎn)程協(xié)助等多個(gè)維度實(shí)現(xiàn)安全管控、增效降本：

1、建立集團(tuán)統(tǒng)一的終端安全標(biāo)準(zhǔn)：安全基線檢測(cè)與完善，補(bǔ)丁更新管理、終端軟件標(biāo)準(zhǔn)化管控。

2、建立統(tǒng)一的軟件標(biāo)準(zhǔn)管理：終端軟硬件資產(chǎn)收集、軟硬件資產(chǎn)變更管理，軟件標(biāo)準(zhǔn)化管控，軟件分發(fā)、軟件商城運(yùn)維。

3、建立統(tǒng)一的安全運(yùn)維管理：實(shí)現(xiàn)對(duì)全網(wǎng)終端進(jìn)行統(tǒng)一運(yùn)維管控，從資產(chǎn)管控、遠(yuǎn)程協(xié)助、軟件分發(fā)、違規(guī)修復(fù)等方面簡(jiǎn)化管理員運(yùn)維。

4、安全運(yùn)營(yíng)：通過安全助手首頁運(yùn)營(yíng)管理，在助手首頁進(jìn)行企業(yè)公告、宣傳、信息安全培訓(xùn)材料輪播，統(tǒng)一web應(yīng)用登錄入口，實(shí)現(xiàn)終端安全管理的微型安全培訓(xùn)意識(shí)教育與企業(yè)政策宣貫。

5、行為審計(jì)與數(shù)據(jù)防泄密管理：支持對(duì)終端外放通道防止數(shù)據(jù)泄密，防止公司機(jī)密文件外泄等功能，并能夠?qū)崿F(xiàn)對(duì)違規(guī)泄露行為進(jìn)行審計(jì)溯源。

6、遠(yuǎn)程協(xié)助：助力企業(yè)遠(yuǎn)程安全辦公，建設(shè)統(tǒng)一的安全接入平臺(tái)，統(tǒng)一管理。

此次聯(lián)軟的解決方案從網(wǎng)絡(luò)安全、終端安全、安全管理制度等多個(gè)維度助力永安期貨建立統(tǒng)一的信息安全管理流程框架。隨著金融行業(yè)對(duì)信息安全的重視程度越來越高和金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型需求，聯(lián)軟一直致力于成為網(wǎng)絡(luò)安全的獨(dú)立思考者和“新基建”者，多年的持續(xù)經(jīng)營(yíng)和專業(yè)服務(wù)為金融行業(yè)企業(yè)發(fā)展提供全面、強(qiáng)大的網(wǎng)絡(luò)安全保障。