【电脑商网专稿】兴业银行成立于1988年8月，目前，该银行已在全国主要城市设立了34 家分行、300多家分支机构。在上海、北京设立了资金营运中心、信用卡中心、零售银行管理总部、资产托管部、大型客户业务部和投资银行部等总行经营性机构，建立了网上银行“在线兴业”和电话银行“ 95561 ” ，并推出手机银行“无线兴业”，与全球 800 多家银行建立了代理行关系。

目前，某研发中心承担着兴业银行管理信息系统的建设任务，涉及到兴业银行的大量重要信息和机密。该研发中心的人员、设备来源较复杂，不仅有研发技术人员、本行业务部门人员，还包括租用的外部技术人员、合作外包的公司方人员、咨询顾问公司人员、软硬件公司服务人员等等。

在当前复杂的研发环境下，重要机密信息保护、外来终端及时更新和安装防病毒系统、外来人员活动跟踪和审计记录等安全管理急需进一步加强。目前主要通过执行严格的管理制度来防范潜在的风险。为了进一步以技术手段预防和消除有可能出现的信息安全风险, 有效地保障兴业银行重要信息资产不受侵害，充分加强研发环境的信息安全十分必要。

华赛解决方案的亮点

基于以上问题，华为赛门铁克公司（华赛）为兴业银行提供了Secospace终端安全管理系统，该系统基于网络层面和系统层面的联动，实现对终端用户行为的强制控制。整个系统由安全接入控制网关SACG、安全策略服务器SPS、安全修复服务器SRS、安全代理Agent等几部分组成。SACG实施阻断或限制访问资源，策略服务器实现集中的安全策略管理和接入控制策略设定，终端安全代理实现终端信息搜集和审计的汇报，安全修复服务器完成对终端漏洞的修补。同时，Secospace终端安全管理系统符合BS7799、ISO27001、ISO7498-2、ITIL、SSE-CMM、SOX等安全标准。

客户的利益与价值回报

华赛的Secospace终端安全管理系统基于域架构，实现账号集中管理和授权，建立集中管理的架构，规范终端的管理；部署策略强制系统，建立终端安全规范管理的IT支撑系统，使安全管理规范能有效落实，提升终端整体安全基线。

部署安全策略强制系统，可基于Windows操作系统的安全配置（分区/共享/屏保/注册表等）。系统可管理是否安装特定软件、是否安装防病毒软件、病毒代码是否更新、是否安装必要的补丁、是否违规拨号上网及使用USB存储设备等条件设置安全策略，控制终端可访问的资源范围，实现策略的强制执行，隔离不安全终端。

基于安全策略，以及基于用户账号和角色，进行访问的授权，不同的角色和不满足安全要求的终端可以访问不同的资源范围，实现接入访问控制，阻断非法终端；

实现对终端违规使用行为的审计和统计，监控终端对USB、拨号、非法软件的使用、记录用户的违规上网行为等，进行统计分析。作为管理依据；实现用户资产的集中统计和管理，及时掌握现网设备的资产信息；实现终端主机补丁和软件的集中分发和管理；实现终端补丁的基线管理；实现基于用户账号、MAC地址、资产绑定，AD域账户等的接入认证。（华文）