外包人員管理解決方案

需求來源

企業目前有大量的第三方外包開發人員常駐，開發過程中存在開發文檔、源代碼、業務數據等泄露風險，外包人員自帶設備存在安全接入和外來數據安全交換的問題，因此有必要建立外包開發人員安全管控平臺，進一步從設備接入、外泄途徑控制、數據交換等各風險點規范外包人員安全操作，防范各類信息泄密、惡意操作等安全風險。

解決方案

以聯軟科技UniNAC、UniNXG、UniDLP系統及虛擬桌面系統為基礎的《外包人員數據管理解決方案》，能很好解決外包人員帶來的安全風險。該方案包括：

建立外包人員終端網絡接入流程，對網絡資源訪問進行授權管理

外包人員只能通過遠程桌面登錄到虛擬機進行系統開發，同時禁止其從虛擬機上拷貝、粘貼數據，對文件操作行為進行審計

自動在虛擬桌面內加載水印，并對操作過程進行屏幕錄像

通過UniNXG將外發開發人員自帶終端區域與測試開發區域進行隔離及數據安全交換

方案部署后

實現對外包開發人員自帶設備(筆記本、手機、平板)的網絡訪問控制，只允許已授權接入的設備接入到證券公司的內部網絡

控制開發文檔、源代碼、業務數據等泄露途徑，通過水印和屏幕錄像防止數據擴散，從而防止數據外泄

提供唯一、安全、可審計、可審批的數據交換通道

業務價值與方案優勢

該方案全面滿足監管機構要求。與傳統方案相比：

從網絡、系統、行為、數據四個層面進行控制

實現安全接入、數據防泄密、數據安全交換

數據不加密、出口全控制、系統穩定、操作簡便、培訓簡單。

成功案例

國信證券等。