近日，聯(lián)軟科技中標順德農(nóng)村商業(yè)銀行(以下簡稱“順德農(nóng)商行”)信息安全系統(tǒng)建設管理項目，正式為順德農(nóng)商行信息安全系統(tǒng)方面保駕護航，這也是繼建設銀行、平安銀行、民生銀行等多家銀行之后，聯(lián)軟科技在銀行業(yè)安全領域聯(lián)手的又一個新的伙伴。

01

業(yè)務需求

為實現(xiàn)“安全融于業(yè)務”的安全管理理念 ，符合在實現(xiàn)全方位的安全防護與建設的同時，又重點關注終端的使用體驗，確保業(yè)務的高效、連續(xù)、穩(wěn)定的運行，利用科技來保障數(shù)據(jù)的安全、提升業(yè)務效率，并加強行內(nèi)職員對科技部門的民意支持，已滿足順德農(nóng)商行未來幾年的信息安全建設需求，建議從以下幾個方面進行建設：

1)完善并落實全行數(shù)據(jù)防泄密建設要求;

2)對互聯(lián)網(wǎng)終端落實安全管理;

3)規(guī)范網(wǎng)間數(shù)據(jù)安全交換;

4)移動安全支撐平臺建設;

5)網(wǎng)絡智能防御系統(tǒng);

6)服務器安全運維管理系統(tǒng);

7)平臺化建設。

02

解決方案

以網(wǎng)絡準入控制技術為基礎，強制入網(wǎng)終端安裝終端安全及準入客戶端軟件及殺毒客戶端軟件，確保每個入網(wǎng)終端安全可管、可用、可信、可維;通過客戶端軟件對入網(wǎng)終端漏洞自動掃描、自動修復，強制終端執(zhí)行安全策略，強制自動查殺毒、實時終端安全防護，數(shù)據(jù)自動發(fā)現(xiàn)、自動識別，數(shù)據(jù)按用戶、部門、設備進行分類分級，實現(xiàn)合規(guī)訪問、安全存儲、加密傳輸、授權使用、審核輸出、記錄流程、可視呈現(xiàn)，幫助公司不斷提高計算機網(wǎng)絡及信息安全管理。

數(shù)據(jù)防泄露系統(tǒng)通過對行內(nèi)終端進行敏感信息的檢測自查，對敏感信息的分布、分類和級別進行自動統(tǒng)計;對終端數(shù)據(jù)安全外發(fā)通道進行全方位的管控，自動識別終端敏感信息，如對終端使用打印機、端口外設、文件操作、郵件發(fā)送、FTP發(fā)送、網(wǎng)頁上傳等文件外發(fā)行為和屏幕操作進行審計、控制。

通過企業(yè)移動安全支撐平臺，為員工辦公提供安全、統(tǒng)一的門戶，對接入安全、應用安全、數(shù)據(jù)安全等方面，提升移動辦公安全;通過數(shù)據(jù)交換平臺，實現(xiàn)多網(wǎng)之間的數(shù)據(jù)安全交換，實現(xiàn)數(shù)據(jù)交換審計、審批、查毒等功能。

通過聯(lián)軟安全數(shù)據(jù)擺渡系統(tǒng)的部署，實現(xiàn)順德農(nóng)商行在業(yè)務網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的之間文件安全傳輸，能夠為內(nèi)部員工提供更安全便捷的數(shù)據(jù)交換服務。

通過網(wǎng)絡智能防御系統(tǒng)與服務器安全系統(tǒng)，實現(xiàn)網(wǎng)絡、主機、服務器的安全管理與安全運維。最后，構建整體的大數(shù)據(jù)分析平臺，通過機器學習、AI等技術，為用戶構建行為畫像，感知網(wǎng)絡的異常行為與攻擊行為，及時發(fā)現(xiàn)與識別類似APT攻擊行為，感知網(wǎng)絡中的存在的風險，及時告警與處置。

03

方案價值

目前，順德農(nóng)商行為了保障終端安全行開展了終端安全管理項目的建設與部署，實現(xiàn)了對生產(chǎn)網(wǎng)、辦公網(wǎng)終端的全方位安全防護，后續(xù)通過其他系統(tǒng)的不斷建設和完善，將搭建針對整套銀行網(wǎng)絡安全的平臺化建設體系。具體實現(xiàn)以下幾點功能：

1)可管

終端入網(wǎng)可管：實施基于強制策略的準入控制，確保接入終端‘可管’;

數(shù)據(jù)外發(fā)可管：防泄密體系建立與完善，策略的落實與落地;

網(wǎng)間數(shù)據(jù)交換可管：所有網(wǎng)間數(shù)據(jù)傳輸均通過安全擺渡系統(tǒng)作為唯一的數(shù)據(jù)傳輸通道，并接受敏感信息檢查與匹配，符合條件才允許進行外發(fā);

服務器可管：服務器安全管理系統(tǒng)能夠?qū)Ψ掌靼踩€進行自動持續(xù)核查，確保服務器安全基線符合安全規(guī)范要求，實現(xiàn)安全運維管理。

2)可用

以網(wǎng)間數(shù)據(jù)安全交換、移動終端管理系統(tǒng)來保障在實行嚴格安全策略的同時，為終端用戶提供便捷、高效、可用的數(shù)據(jù)交換與管理平臺，增強終端的使用體驗，讓安全真正融于業(yè)務，而不是以犧牲業(yè)務的可用性來實現(xiàn)安全防護。

3)可信

采取全過程的管理控制措施，確保終端“可信”：在線、離線都受到管理和控制;確保終端不泄露機密信息;同時網(wǎng)絡智能防御系統(tǒng)能夠及時感知網(wǎng)內(nèi)異常行為，確保全網(wǎng)在一個可信任狀態(tài)，從而逐步建立起全網(wǎng)的可信數(shù)字網(wǎng)絡架構。

4)可維

自動化、全生命周期管理，實現(xiàn)全面‘可維’：自動化手段，提高維護效率;全生命周期，持續(xù)管理，全面掌握所有終端的管理狀態(tài)。

目前，聯(lián)軟的網(wǎng)絡安全管控產(chǎn)品已在銀行、證券、制造、政府、運營商、醫(yī)療、交通物流等行業(yè)廣泛應用。在國內(nèi)規(guī)模最大的21家大型商業(yè)銀行中，聯(lián)軟服務了13家。聯(lián)軟對企業(yè)的網(wǎng)絡與信息安全進行嚴格管控，保障企業(yè)的網(wǎng)絡安全、可靠、高效。

聯(lián)軟科技，值得銀行信賴的安全伙伴。