客户案例
中信银行办公网安全桌面项目
项目概述
作为中信银行践行“科技创新、安全与业务并行”IT建设理念的典范,办公网安全桌面项目以中信银行办公网非结构化敏感数据为基点,致力于解决以客户关系管理、财富管理等重要业务系统为主、互联网相关资源为辅的网络隔离管控、数据分离管理、办公终端资源定制化管理等在内的安全风险与应用难题。
项目由中信银行总行主导建设,科技部安全管理处承担项目总体管理职责,明朝万达作为项目的解决方案提供商和实施厂商,提供技术解决方案、项目实施服务及售后技术支持服务。
项目的建设全面覆盖中信银行总行及全国36家分行在内的约4万台办公终端,旨在为中信银行全国范围内办公终端提供安全便捷、易用易管理的新型办公体验。
建设内容
基于对项目整体需求的理解和梳理,综合运用沙盒技术、虚拟盘技术,同时结合身份认证、准入管控、网络隔离等技术,为办公终端构建了本地默认桌面、互联网桌面、办公网敏感系统桌面等三个桌面,分别适用于本地非敏感资源的访问、互联网资源访问、办公网核心业务系统访问等三大典型应用场景,各个桌面可独立应用、自由切换,为中信银行办公终端整体构建了安全易用的办公环境。主要实施内容如下:
作为中信银行践行“科技创新、安全与业务并行”IT建设理念的典范,办公网安全桌面项目以中信银行办公网非结构化敏感数据为基点,致力于解决以客户关系管理、财富管理等重要业务系统为主、互联网相关资源为辅的网络隔离管控、数据分离管理、办公终端资源定制化管理等在内的安全风险与应用难题。
项目由中信银行总行主导建设,科技部安全管理处承担项目总体管理职责,明朝万达作为项目的解决方案提供商和实施厂商,提供技术解决方案、项目实施服务及售后技术支持服务。
项目的建设全面覆盖中信银行总行及全国36家分行在内的约4万台办公终端,旨在为中信银行全国范围内办公终端提供安全便捷、易用易管理的新型办公体验。
建设内容
基于对项目整体需求的理解和梳理,综合运用沙盒技术、虚拟盘技术,同时结合身份认证、准入管控、网络隔离等技术,为办公终端构建了本地默认桌面、互联网桌面、办公网敏感系统桌面等三个桌面,分别适用于本地非敏感资源的访问、互联网资源访问、办公网核心业务系统访问等三大典型应用场景,各个桌面可独立应用、自由切换,为中信银行办公终端整体构建了安全易用的办公环境。主要实施内容如下:
- 新增互联网桌面:在此桌面下可访问互联网资源,不能访问业务系统及本地硬盘数据
- 新增办公网敏感系统桌面:在此桌面下仅可访问办公网核心业务系统,不能访问互联网及查看本地硬盘数据
- 真实桌面、互联网桌面、敏感系统桌面可自由切换
项目成果
- 中信银行以办公网安全桌面项目建设为契机,为行内人员办公构建了一套可良好适应互联网及办公网数据混杂访问场景下的安全、易用的办公平台
- 在不增加办公设备的前提下,实现了办公网与互联网两大场景下网络资源访问及数据应用的分类分级管理,在办公终端层将办公应用与安全管理实现了有机结合
- 践行了中信银行“科技创新、安全与业务并行”的IT建设理念,对科技部其它 IT 及安全系统的建设起到了积极的示范作用
- 基于实际使用场景来进行高度差异化定制的安全管理策略,可针对性地满足业务部门对重要信息保护的要求,实现安全服务于业务的终极目标
- 细粒度的日志审计为安全部门提供了标准化、可度量的安全标准,真正实现了业务系统安全检查“有理有据”,即使发生了数据泄漏事件,安全部门也可在事后进行有效追踪溯源
- 个性化设计的办公桌面及屏幕保护,以及严格的事前认证、事中管控、事后审计追踪的数据立体保护体系,切实提高了员工的主动安全意识,对中信银行的安全建设及安全管理形成了有效促进