中國銀行移動安全管理項目+終端準入控制項目

發布時間:2020-07-22 15:20 作者/來源: 瀏覽量:3171

業務需求

隨著移動互聯網的蓬勃發展,3G/4G網絡的不斷普及,移動互聯網已經不僅僅改變個人的生活,也在改變著企業的運作和經營尤其在金融行業,互聯網金融帶來了經營方式、運作模式和企業管理的巨大革新,移動信貸、移動開卡、移動營銷等移動化業務的開展對移動安全提出更高的要求;

中國銀行為了規范內部移動終端及移動應用管理,擬建設一套企業級的移動管理平臺,統籌規劃、管理中國銀行各類移動設備及內部移動應用。

解決方案

通過部署聯軟科技企業移動安全支撐平臺,對全行50萬移動終端實現移動接入管理、移動用戶管理、移動設備管理、移動應用管理和移動內容管理,并提供消息推送、自服務平臺、日志與報表以及配套管理制度規范;

1. 安全接入管理:

配發設備通過內網WLAN接入,EMM安全門戶需要與內網無線802.1x聯動認證,網絡認證后EMM安全門戶發起門戶登錄認證,從而統一中行內網WLAN接入規范并滿足銀保監會50號文的監管要求;

個人移動終端通過聯軟零信任架構安全網關訪問內網應用,安全網關為每個應用單獨建立應用級安全隧道,將應用完全隱藏,實現了業務的安全訪問;

2、移動設備管理:

為銀行配發設備創建安全桌面,通過安全桌面禁止退出、USB禁用、禁止安裝非法應用等安全策略,實現配發設備的強管控;

個人移動終端通過root檢查等安全檢查策略,保證接入終端的安全合規性;

建立用戶自服務平臺,方便用戶自助維護移動設備,減輕管理員設備管理工作;

3、移動用戶管理:

與中行的內部組織架構集成,與中行AD域、EHR系統建立同步關系,同時為提高用戶的使用體驗,與中行SSO系統對接實現單點登錄;

4、移動應用管理:

通過聯軟UniEMM管理平臺打造企業級應用商店,實現中行應用的注冊、申請、審核、發布、升級、卸載等全生命周期的流程化管理,幫助業務系統快速上線;

5、移動內容管理:

通過SDK集成或免改造方式,為中行應用提供安全沙箱、安全水印、安全閱讀等數據防泄密能力,保護中行數據安全;

方案價值

·全面安全保障:實現中國銀行移動接入、移動用戶、移動設備、移動應用及移動數據的統一管理;

·應用快速上線:統一安全框架和標準化上線流程解決通信安全、應用安全和數據安全,加快了應用開發、改造、上線、推廣的流程;

·制定管理規范:打造中行移動安全管理平臺規范體系,制定應用管理規范、應用開發規范以及法律與服務規范;

·降低移動化投入成本:有效降低開發投入成本、等保測評成本、應用推廣成本。


中國銀行終端準入控制項目

業務需求

·需要對所有接入網絡的終端進行安全檢查和精準身份認證,確保接入網絡的終端安全性和可管控性;

·準入系統具備“漫游”功能,行內員工出差到異地時在無需安裝當地準入客戶端和無需新建當地用戶的情況下,實現準入身份認證與訪問后臺資源。


·系統部署緊急逃生模式,在準入系統無響應或系統故障等情況發生時,終端用戶可自動逃生,避免系統自身故障時對員工正常辦公和業務的影響。


解決方案

為實現中國銀行各地分枝機構內終端的入網準入控制管理,通過在行內業務和辦公終端部署聯軟科技準入控制客戶端,該客戶端集成網絡準入和終端安全策略檢查功能。安裝有聯軟科技準入客戶端的終端在通過身份驗證及安全策略檢查之后,由系統根據授權策略允許設備接入辦公網絡,授權訪問指定信息資源。未安裝客戶端的設備將不能進行認證,無法接入網絡,同時,未通過安全策略檢查的設備將進入隔離區進行修復。


方案價值

通過全面部署聯軟科技網絡準入系統,可以確保所有接入辦公網絡的終端都符合安全要求,有效避免非法終端和不安全終端的接入。同時,該系統還實現終端從入網到辦公操作的全功能、全周期安全管理,確保終端操作過程的安全性。此外,聯軟科技網絡準入系統還與防病毒軟件的聯動與功能集成防止惡意病毒的攻擊與感染。


全國服務熱線

400-6288-116

聯系我們

Email: support@leagsoft.com

深圳市南山區高新區軟件大廈10層1001-1003

服務熱線

400-6288-116

在線咨詢

售前咨詢

售后咨詢

渠道合作

申請試用

公眾號

微信掃一掃
關注公眾號:Leagsoft

返回頂部
本站由Webpe技術服務
最新亚洲中文字幕一区在线