兴业银行随着各项业务的迅猛发展,对于信息系统的要求越来越高,如何使信息得到更好的安全保障,是目前银行所面临的重要课题。
兴业银行信息科技部上海研发中心承担着兴业银行管理信息系统的建设任务,涉及兴业银行的大量重要信息和机密,该部门的安全保障需求迫在眉睫。
本方案采用802.1x认证方式部署Secospace终端安全管理。整个系统由802.1x、安全策略服务器SPS、安全修复服务器SRS、Secospace安全代理agent等几部分组成。
802.1x实施阻断或限制访问资源,策略服务器实现集中的安全策略管理和接入控制策略设定,终端安全代理实现终端信息搜集和审计的汇报,安全修复服务器完成对终端漏洞的修补。从技术和管理两方面实现终端安全强制的闭环管理,有效提升整个系统的安全管理基线。
华为赛门铁克公司提供的终端安全管理系统在兴业银行研发网进行了终端安全管理实践,取得了很好的效果。目前准备推广全行。
