近日，聯軟科技中標順德農村商業銀行(以下簡稱“順德農商行”)信息安全系統建設管理項目，正式為順德農商行信息安全系統方面保駕護航，這也是繼建設銀行、平安銀行、民生銀行等多家銀行之后，聯軟科技在銀行業安全領域聯手的又一個新的伙伴。

01

業務需求

為實現“安全融于業務”的安全管理理念 ，符合在實現全方位的安全防護與建設的同時，又重點關注終端的使用體驗，確保業務的高效、連續、穩定的運行，利用科技來保障數據的安全、提升業務效率，并加強行內職員對科技部門的民意支持，已滿足順德農商行未來幾年的信息安全建設需求，建議從以下幾個方面進行建設：

1)完善并落實全行數據防泄密建設要求;

2)對互聯網終端落實安全管理;

3)規范網間數據安全交換;

4)移動安全支撐平臺建設;

5)網絡智能防御系統;

6)服務器安全運維管理系統;

7)平臺化建設。

02

解決方案

以網絡準入控制技術為基礎，強制入網終端安裝終端安全及準入客戶端軟件及殺毒客戶端軟件，確保每個入網終端安全可管、可用、可信、可維;通過客戶端軟件對入網終端漏洞自動掃描、自動修復，強制終端執行安全策略，強制自動查殺毒、實時終端安全防護，數據自動發現、自動識別，數據按用戶、部門、設備進行分類分級，實現合規訪問、安全存儲、加密傳輸、授權使用、審核輸出、記錄流程、可視呈現，幫助公司不斷提高計算機網絡及信息安全管理。

數據防泄露系統通過對行內終端進行敏感信息的檢測自查，對敏感信息的分布、分類和級別進行自動統計;對終端數據安全外發通道進行全方位的管控，自動識別終端敏感信息，如對終端使用打印機、端口外設、文件操作、郵件發送、FTP發送、網頁上傳等文件外發行為和屏幕操作進行審計、控制。

通過企業移動安全支撐平臺，為員工辦公提供安全、統一的門戶，對接入安全、應用安全、數據安全等方面，提升移動辦公安全;通過數據交換平臺，實現多網之間的數據安全交換，實現數據交換審計、審批、查毒等功能。

通過聯軟安全數據擺渡系統的部署，實現順德農商行在業務網、辦公網、互聯網的之間文件安全傳輸，能夠為內部員工提供更安全便捷的數據交換服務。

通過網絡智能防御系統與服務器安全系統，實現網絡、主機、服務器的安全管理與安全運維。最后，構建整體的大數據分析平臺，通過機器學習、AI等技術，為用戶構建行為畫像，感知網絡的異常行為與攻擊行為，及時發現與識別類似APT攻擊行為，感知網絡中的存在的風險，及時告警與處置。

03

方案價值

目前，順德農商行為了保障終端安全行開展了終端安全管理項目的建設與部署，實現了對生產網、辦公網終端的全方位安全防護，后續通過其他系統的不斷建設和完善，將搭建針對整套銀行網絡安全的平臺化建設體系。具體實現以下幾點功能：

1)可管

終端入網可管：實施基于強制策略的準入控制，確保接入終端‘可管’;

數據外發可管：防泄密體系建立與完善，策略的落實與落地;

網間數據交換可管：所有網間數據傳輸均通過安全擺渡系統作為唯一的數據傳輸通道，并接受敏感信息檢查與匹配，符合條件才允許進行外發;

服務器可管：服務器安全管理系統能夠對服務器安全基線進行自動持續核查，確保服務器安全基線符合安全規范要求，實現安全運維管理。

2)可用

以網間數據安全交換、移動終端管理系統來保障在實行嚴格安全策略的同時，為終端用戶提供便捷、高效、可用的數據交換與管理平臺，增強終端的使用體驗，讓安全真正融于業務，而不是以犧牲業務的可用性來實現安全防護。

3)可信

采取全過程的管理控制措施，確保終端“可信”：在線、離線都受到管理和控制;確保終端不泄露機密信息;同時網絡智能防御系統能夠及時感知網內異常行為，確保全網在一個可信任狀態，從而逐步建立起全網的可信數字網絡架構。

4)可維

自動化、全生命周期管理，實現全面‘可維’：自動化手段，提高維護效率;全生命周期，持續管理，全面掌握所有終端的管理狀態。

目前，聯軟的網絡安全管控產品已在銀行、證券、制造、政府、運營商、醫療、交通物流等行業廣泛應用。在國內規模最大的21家大型商業銀行中，聯軟服務了13家。聯軟對企業的網絡與信息安全進行嚴格管控，保障企業的網絡安全、可靠、高效。

聯軟科技，值得銀行信賴的安全伙伴。