金融证劵
您当前位置:首页 > 典型案例 > 金融证劵

内蒙古农村信用社

责任编辑:盈高科技    时间:2020-04-27    浏览次数:12256


客户简介

内蒙古自治区农村信用社联合社(以下简称内蒙古农信社)信息化建设非常健全,网络体系庞大而复杂。目前有核心网、测试网和OA管理网三张业务网络,接入终端达数万,种类多而散,包括台式机、笔记本、瘦客户机、手机、ATM、网络打印机等。如此庞大的网络体系,安全管理难度非常大,需要一套整体的解决方案对整个网络安全进行高效管理和保护。本项目涉及总社及93家成员社近30000终端。

 

客户需求

终端数量多而散,需要对终端接入时间、地点、类别等做到全无盲点的准入控制。

需要确保及时更新系统补丁、安装杀毒软件和必须安装的软件等,保证终端自身的安全性。

需要对移动存储设备进行统一管理,保障大量机密数据信息安全

终端数目庞大、地域分散,需要高效的手段对资产进行统计。

增加远程维护管理手段,提高运维管理效率


方案设计

本方案通过对核心网、测试网和OA管理网分别独立部署两台盈高科技准入控制系统,并进行双机热备;核心网和测试网共用一套桌面管理系统,OA管理网单独部署一套桌面管理系统。其中准入控制系统和桌面管理系统拥有统一的登录入口,均采用集中部署、分级管理的模式。

在总部创建一级管理员,在各成员社创建二级管理员,规定二级管理员只能管理相应范围内的设备、用户;上级管理员可定义管理策略,强制下级管理员执行,下级管理员只有执行权限,没有修改权限,同时上级管理员可查看和修改下级管理员定义的安全管理策略。


方案收益

1. 实现了终端的授权接入,杜绝了外部终端的随意接入农信业务网络。

2. 确保了入网终端必须符合农信终端安全基线,对违规终端进行隔离修复。

3. 实现了对网内的终端资产、软件资产、硬件资产、IP资产的统一管理。

4. 实现了对移动存储等设备进行统一管理,避免了数据泄露。

5. 根本上杜绝了违规外联、双网卡等非法网络访问行为。

6. 通过软件分发、远程维护等方式,提高了运维效率。