本文共字，预计阅读时间。

参赛单位：辽宁省农村信用社联合社

案例名称：辽宁省农村信用社终端安全管理系统

案例简介：

金信云管家采用网络准入控制与桌面安全策略的双重手段，加强了网络安全，规范了终端使用，降低数据泄露风险。云端权限可灵活划分，既制定了全省的安全基线，又满足了各法人行社日常管理的个性化需求。操作模式采用业内独创的移动端授权与通知+客户端管理的方式，即方便了用户使用，也加强了终端安全管理。

创新技术/模式应用：

1、系统服务模式创新：金信云管家集终端安全管理、终端资产管理、网络准入管理与一体，建立起三端联动（云端、客户端、手机端）的数据安全立体服务体系，实现对用户、网络、外设、数据四组维度的数据安全管控。

2、终端身份认证方式创新：智能手机普及时代，手机内置加密芯片和多种生物识别技术，采用手机作为身份Ukey，替代传统携带式Ukey，云端通过设备（绑定的终端）+手机（绑定手机）+人（手机生物识别）确定用户唯一身份并下发安全策略，增加了安全的同时，用户又有可视化的界面，使用方便。

3、权限控制模型创新：农信有70余法人机构，组织管理繁杂，金信云采用RBAC（Role-Based Access Control）角色的访问控制权限模型为基础，采用多对多关系设计，满足所有使用场景，如轮班制度的呼叫中心、内部使用的会议教室等。

4、客户端登录技术创新：修改系统登录界面，使用户在系统登录时进行身份校验，用户无需记住复杂的windows登录密码也可实现登录终端，无需加入域即可操作，既方便了用户操作，也加强了终端安全。

5、离线认证方式创新：受到数字货币技术启发，对于离线认证的终端采用零知识证明(Zero—Knowledge Proof)方式进行身份校验方式，用户通过绑定手机计算PIN码可进行离线身份认证。

6、移动资产管理创新：IT终端采用在线即盘点等创新功能，同时对长期不在线的终端和硬件发生变化的终端进行预警。资产管理员在手机端可实时生成精确统计报表。

7、拍照溯源技术创新：银行业中的系统大部分都是BS架构，大部分的敏感信息是通过浏览器进行登录后拍照泄露的（如查询用户流水信息等，普通银行柜员即可操作，防不胜防），采用屏幕水印技术，可以做到对手机拍照、系统截屏等流出照片进行溯源，定位，加强安全管理。

项目效果评估：

1、严格把控终端资源的访问权限：平台通过U盘管控技术、硬盘管控技术、网络管控技术、软件管控技术对终端的U盘、硬盘、网络、软件等使用权限做出管控限制，并且对于资源的访问都有详细的记录和统计日志，有效的杜绝了内网资源在未经授权的情况下随意访问的问题。

2、加强数据资产的安全防护：通过透明加解密技术对数据文件提供加密保护和水印防护功能，有效防止了保密数据通过拷贝、打印、截屏、甚至拆卸硬盘等方式造成泄密，详细的数流转日志，强化了数据资产的安全。

3、更安全更简便的登录方式：采用创新登录技术替代传统的用户手工输入账号密码的登录方式，通过移动端扫码进行终端验证登录，可有效解决内网终端主机中普遍存在的不设置口令、登录口令强度弱、忘记登录口令以及长期使用相同口令不更改的问题。

4、科技人员工作效率提高：通过远程协助功能降低了科技人员往返网点的人力成本，缩短故障解决时间。通过软件分发和补丁修复功能减少了科技人员日常的重复工作，提高的工作效率。相关业务报表实时手机展示，相关授权手机实时推送，提高了处理业务的即时性和准确性。

5、网络监控手段强化：通过终端发现功能，管理员第一时间可以发现入网终端，并进行网络隔离、减少信息泄露、和病毒传播的几率，加强对来自服务商、客户的终端进行管理。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。