當金融科技的觸角延伸至田間地頭，農村信用社（后簡稱：農信社）的數字化轉型正如火如荼，隨之而來的是越來越多的技術與管理漏洞，外部勒索病毒攻擊手段逐漸“武器化”，黑客潛伏暗處伺機而動，網絡安全形勢日益嚴峻。內部行業合規要求不斷收緊，數據安全保護被提升至新高度，同時，金融信創加速推進，農信社改革不斷深化。到底如何構建一個穩固、高效、合規的網絡安全體系，成為一道亟待解決的難題。

聯軟深耕金融安全領域20年，調研農信社數字化轉型中的安全挑戰，基于實際落地案例經驗，推出《農村信用社安全一體化解決方案》。

五步走，搭建農信社安全一體化建設整體框架

聯軟認為，新形勢下農信社需要以“一體化”思路進行整體安全規劃，結合管理與技術，從業務與IT戰略規劃入手，規范管理制度，部署覆蓋空間（邊界）安全、端點安全、數據安全和安全對抗的技術與產品，建設解決全網零信任接入、防入侵（防勒索）、防泄密、提升效率的能力中臺，最后實現準入可視化、系統自檢整體感知、敏感文件外發感知以及可視化展示的安全運營能力。分步建設，打造農信社安全一體化保護平臺。

場景化方案，滿足多樣化安全需求

1

網絡邊界控制

面對內網終端準入、遠程辦公訪問、訪客安全接入、啞終端防仿冒等場景下的安全挑戰，聯軟提供精準高效空間（邊界）安全解決方案。

聯軟根據農信社各網絡邊界環境及其業務性質，應用不同網絡準入技術，確保行內各角色人員網絡接入的安全可控和穩定。并基于零信任理念，實現設備、接入、身份、應用及數據的可信，構建起動態的、持續評估的信任體系，為遠程接入終端配備嚴密的身份控制和授權系統。

針對農信社內部廣泛使用的啞終端，聯軟提供基于設備指紋的仿冒檢測技術，為每一臺啞終端生成獨一無二的“電子身份證”。一旦發現偽冒或未經授權的設備試圖接入，立即發出警報并采取隔離措施，將風險攔截在門外。

▲聯軟啞終端仿冒接入方案

2

專機專用

針對互聯網終端、網銀體驗機、配發平板等行內專用設備，提供特色的專用設備安全管控方案。

對于互聯網辦公，通過定制化客戶端安裝包，內置管理員賬戶，簡化安裝流程，提升運維和使用效率，實現互聯網終端持續安全管控。

對于網銀體驗機類和配發平板等特殊專用設備進行嚴格管控，確保指定用戶僅能使用指定應用訪問行內授權數據，并控制數據存儲和通道，防止數據泄露和違規使用，保障專用設備安全合規、專機專用。

▲對企業辦公平板、測試手機、倉庫手持pda、智慧屏、立式廣告機等配發設備從接入到淘汰的全生命周期進行管理。

3

終端運維

針對設備安全基線、遠程運維管理、軟件管理等終端安全運維需求場景，聯軟方案可確保終端的安全合規，并提高運維效果。

在終端安全性配置方面，聯軟提供外設連接控制、終端防火墻、軟件標準化、網絡連接檢測、補丁管理等8大策略標準化模板，實現有效禁止開啟雙網卡、限制移動存儲、自動關閉非連接管理平臺網卡等功能。

IT管理員運維管理時，聯軟方案可確保在員工終端接入公司業務/網絡情況下，公司運維管理員可對受控終端進行遠程協助、配置下發、命令下發、消息通知等遠程運維操作，快速處理員工使用過程中的操作故障和問題。

對終端軟件實現從獲取到刪除的全周期跟蹤與分析，強化軟件正版化管理，大幅度降低由非法軟件引發的數據竊取和攻擊行為風險，并利用聯軟四朵云（云軟件倉庫、云端軟件類型識別庫、云端綠色軟件識別庫、云端高風險軟件識別庫）協助管理員更加高效地管理企業終端軟件。

▲聯軟軟件管理解決方案

4

數據安全

數據是數字化轉型的核心資產，聯軟的數據梳理、數據分級分類、外發通道管控、監管數據隔離、跨網數據交換、數據泄露追溯、敏感數據運營與分析等功能，從源頭到終端，全方位保障數據安全。

利用專門的數據梳理工具，輸出數據分級分類清單，并進行防泄露策略設計。進行敏感數據分類識別時，聯軟云端敏感規則庫內置金融行業特色規則，助力銀行持續進行數據梳理、優化。

對郵件、即時通訊軟件、移動存儲介質、打印、網絡等辦公敏感數據外發通道進行嚴格控制。

針對終端高密數據，采用安全沙箱技術實現監管數據的隔離保護，滿足既不存儲于本地終端又可以安全使用的需求。

提供可靠的云桌面/跨網數據交換機制，統一跨網文件交換通道，禁止遠程桌面傳輸文件，只允許RDP類協議傳輸，對所有傳輸文件進行審計、留痕，并進行病毒查殺與敏感內容識別。

運用拍照水印、截屏水印、矢量水印、隱形水印等多項水印技術進行數據操作提醒與震懾，一旦發生數據泄露事件，能夠快速定位泄露源頭，追究責任人，挽回損失。

▲數據操作提醒與震懾

5

終端風險檢測與防護

面對日益猖獗的勒索病毒和釣魚攻擊，聯軟推出“五位一體”立體式防御方案和釣魚攻擊檢測方案。

基于聯軟EDR能力，可對終端高級威脅進行記錄、告警、發現、調查以及處置。分布式存儲架構，保證EDR遙測數據的完整性和安全性，為終端高級威脅檢測提供可靠的數據支持，有效針對持久化攻擊、無文件攻擊、釣魚郵件攻擊、憑證訪問竊取進行威脅狩獵和告警追溯。

釣魚攻擊的一種常見形式是在正常的文件中隱藏惡意的附件。聯軟防病毒客戶端可持續監控郵件或者QQ、微信等即時通訊工具的附件，執行后續行為和動作，及時發現并隔離可疑文件。

聯軟還可基于各種釣魚攻擊深度檢測模型，發現各個進程、注冊表、文件等上下關聯關系，發現異常行為可及時告警或自動處置，也可基于實際場景進行自定義規則策略實現更高級別的安全防護。

6

移動終端安全管理

基于零信任安全理念，構建移動終端安全管理框架，對設備、應用、數據、身份進行統一管理，解決移動終端防入侵、防泄密和個人隱私保護問題。

▲聯軟移動終端安全管理框架

設備管理方面通過策略控制、遠程管控等手段，可實現對移動設備的統一集中管理包括配置推送、數據保護、自動終端注冊、遠程鎖屏、Wi-Fi配置推送等功能。

應用管理方便具有移動安全門戶，也支持第三方應用門戶，可實現H5輕應用、原生應用的快速推廣和發布，支持灰度發布、靜默安裝等,同時提供統一應用權限管理功能。

數據管理方面，具有標準化服務能力,包括統一的安全開發框架、行為管理、快速集成、安全沙箱、安全隧道、禁止復制粘貼、SDK集成、安全閱讀、安全瀏覽器等，以確保數據的安全性。

聯軟科技的移動終端安全管理策略是多層次、全方位的，涵蓋了從設備配置到應用發布，再到數據保護和安全架構的各個方面。通過這些措施，可以有效地提高移動設備的安全性，保護企業和個人的數據安全。

7

設備外部對接聯動

在外部對接聯動的場景中，聯軟提供標準化API接口，方便與第三方系統集成，實現安全能力的擴展，滿足個性化安全需求，提高安全體系的靈活性和擴展性。

信創平臺全面支持，無感知變更平滑過度

信創平臺全面支持，無感知變更平滑過度聯軟《農村信用社安全一體化解決方案》已全面適配主流信創平臺，包括鯤鵬、飛騰、龍芯、兆芯等國產CPU，以及銀河麒麟、統信UOS等國產操作系統，服務端和客戶端皆可實現平滑遷移，保障業務連續性，幫助農信社在信創環境下構建安全可控的信息系統，提升自主可控能力。

聯軟的產品與解決方案已成功在浙江農商聯合銀行、山東農村信用社、廣東農信及四川農信等眾多金融機構落地實施，展現了其廣泛的適用性與高效能。

遵循聯軟精心設計的方案路徑，浙江農商聯合銀行穩步構建起集邊界安全、終端安全、數據安全及安全對抗于一體的全方位防護平臺。當前，全省70000+終端（包括辦公終端、助農自助終端、信創終端）均已實現了終端實名準入和安全檢查、權限控制，做到了“實名準入、可信準入”。遠程移動辦公接入終端也已通過零信任技術實現了全網可信接入100%覆蓋。

這一平臺不僅顯著增強了浙江農商聯合銀行在邊界安全、終端安全、數據安全領域的防護能力，還確保了業務運營符合監管機構的各項要求，在近三年的監管評估中實現了零扣分記錄，彰顯了其在金融安全領域的卓越表現與持續進步。

科技賦能，聯軟科技愿與農信社攜手，共筑安全防線！