業(yè)務需求

微眾銀行日常辦公終端分布廣泛，跨越深圳、上海兩大城市，外包人員多，技術維護人員不足、管控很難即時到位，難以達到監(jiān)管部門的要求及符合互聯(lián)網銀行業(yè)務安全穩(wěn)定運行的需要；

銀行行業(yè)自身經營的特點，在辦公終端和服務器環(huán)境中既存在合規(guī)需求，又存在安全管理的巨大壓力，故需部署一套終端安全管控系統(tǒng)，來實現(xiàn)行內終端設備入網時的準入控制和入網后的安全管控。

網絡準入控制管理

2015年底，微眾銀行采用聯(lián)軟的準入控制實現(xiàn)對銀行內設備入網的網絡訪問權限管理。滿足接入網絡的安全合規(guī)要求。

終端安全管控

1.非授權外聯(lián)策略，防止行內用戶“雙網互聯(lián)”（辦公網與開發(fā)網），造成行內機密數據外泄；
2.通過上網行為管控，控制外包人員只能訪問指定網站；
3.通過本地安全管控策略，禁止行內接入終端設備私設代理。

建立安全邊界防護體系，外來電腦或者不符合規(guī)定的電腦接入網絡中；

建立以資產為核心的安全級別管理，資產統(tǒng)計、終端標準化管理；

通過加強安全措施，有助于降低事故發(fā)生的次數，進而減少人力需求，降低運維成本。