微眾銀行終端管理項目

業務需求

微眾銀行日常辦公終端分布廣泛，跨越深圳、上海兩大城市，外包人員多，技術維護人員不足、管控很難即時到位，難以達到監管部門的要求及符合互聯網銀行業務安全穩定運行的需要；

銀行行業自身經營的特點，在辦公終端和服務器環境中既存在合規需求，又存在安全管理的巨大壓力，故需部署一套終端安全管控系統，來實現行內終端設備入網時的準入控制和入網后的安全管控。

解決方案

網絡準入控制管理

2015年底，微眾銀行采用聯軟的準入控制實現對銀行內設備入網的網絡訪問權限管理。滿足接入網絡的安全合規要求。

終端安全管控

1.非授權外聯策略，防止行內用戶“雙網互聯”（辦公網與開發網），造成行內機密數據外泄；

2.通過上網行為管控，控制外包人員只能訪問指定網站；

3.通過本地安全管控策略，禁止行內接入終端設備私設代理。

方案價值

建立安全邊界防護體系，外來電腦或者不符合規定的電腦接入網絡中；

建立以資產為核心的安全級別管理，資產統計、終端標準化管理；

通過加強安全措施，有助于降低事故發生的次數，進而減少人力需求，降低運維成本。