北信源助力某大型股份制商业银行实现计算机终端安全管控

ZDNet至顶网软件频道消息：在近日召开的“2014中国互联网大会”上，工信部部长苗圩表示，要把增强网络信息安全保障能力摆在更加突出的位置，推动完善网络与信息安全的法律法规、技术标准，加强基础设施和技术手段体系化建设。银行业作为涉及国计民生的重要部门更应该重视国产化和自主可控方面的问题。对于银行来说，商业数据是其核心机密。如何确保这些数据的安全，让银行系统的信息安全管理人员感到棘手。

某大型股份制商业银行在全国拥有数十家一级、二级分行，以及众多营业网点，计算机终端覆盖范围广、终端数据量大，仅靠人工排查很难实现终端的安全管理，银行在日常工作应用中同样面临着对计算机终端安全及数据安全的担忧。如何管理终端资产，保障网络设备正常运行？如何对业务系统中存在的核心数据和敏感信息进行管控？如何规范文档在流通、管理、存储和使用中的安全？如何在全网制订统一的安全策略等成为亟待解决的问题。

出于自身对于计算机终端及数据安全的需求以及银监会、人民银行出台的行业规范指导要求，某银行相关负责部门与北信源公司进行深入沟通，对全行生产网、办公网和互联网数万终端实行安全加固，为其整体安全架构又上了一层保险。

北信源项目团队在充分了解了某银行的现状后，为某银行全国终端的管理制定了“分散—集中”式的二级级联架构。各一级分行、二级分行、异地支行和社区银行分别架设服务器，管控所辖范围内的终端；以上服务器又直接连接到总行服务器上，受总行监督管理。该方案分散部署避免了全部终端连接总行带来的网络风险，服务器级联又实现了总行统筹全局的目的。

某银行从系统应用安全和数据安全两个层次触发，建设全网统一建设终端安全管理体系，从外部做好接入控制、安全登录、移动存储介质及其它外设的管控，以及内部的应用软件使用、口令强度、访问端口等方面的管理，大幅度提高桌面计算机的安全防护水平，确保网络能够安全、稳定、可靠地运行。

在计算机终端安全管理方面，某银行在全行部署完成桌面安全管控系统后，轻松实现了移动介质管控、防违规外联、涉密信息检查、文件输出审计、硬件管控、弱口令检查密等。为某银行在终端安全管理方面提供了强大的管理工具，制定了行之有效的管理手段。
在信息安全人员的安全意识方面，通过部署北信源桌面安全管控系统，提高了信息安全人员对全行信息安全的管控能力，实现了对文件流转的控制、审计，做到了有据可依；限制了接入生产网和办公网的电脑终端上互联网；增强了系统登录帐号的密码等。

北信源的终端安全管理产品在此银行系统稳定运行，满足了客户对于桌面终端的安全管理需求，切实保护了某银行的数据安全，借助北信源终端安全管理解决方案，该银行实现全网计算机终端的安全管控，达到了金融系统信息安全管理的相关要求。