近年來，金融行業(yè)的數(shù)字化轉(zhuǎn)型浪潮不斷涌入。 農(nóng)行、保險機構(gòu)加大了IT投入，對運維信息技術(shù)外包服務(wù)的偏好和依賴度也不斷提高。 在服務(wù)過程中，外包運維人員很難快速掌握分包商的管理制度，也沒有辦法阻礙操作行為。 因此，需要對外包運維人員的相關(guān)權(quán)限進行精細(xì)化管控，防止因授權(quán)粗細(xì)而導(dǎo)致一系列運維。 發(fā)生安全車禍。

中國銀保監(jiān)會實施的《銀行業(yè)保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》明確要求，建行保險機構(gòu)應(yīng)嚴(yán)格控制信息科技外包活動中的遠(yuǎn)程維護行為，并運用“必須知道”和“最小化授權(quán)”來控制信息資產(chǎn)。 授權(quán)訪問，并定期對信息技術(shù)外包活動進行網(wǎng)絡(luò)和信息安全評估。

針對金融行業(yè)運維現(xiàn)狀和新政要求，天融信依托20余年網(wǎng)絡(luò)安全建設(shè)經(jīng)驗，運用運維安全審計系統(tǒng)等產(chǎn)品，下一步一代防火墻、天融信終端威脅防御系統(tǒng)，以資源建網(wǎng)。 整合運維安全通道運維管控、精準(zhǔn)責(zé)任認(rèn)定、安全評估等能力，防范運維信息技術(shù)外包活動中的網(wǎng)絡(luò)安全風(fēng)險，促進銀行保險機構(gòu)合規(guī)要求。

資源整合，靈活認(rèn)證授權(quán)

天融信運維安全審計系統(tǒng)（簡稱“堡壘機”）可提供靈活的認(rèn)證信令接口，支持多種方式的雙因素強認(rèn)證管理，為客戶提供所有用戶賬戶和信息資產(chǎn)賬戶的集中管理。 安全、可靠、易于管理的認(rèn)證體系。 通過構(gòu)建“運維人員-用戶賬戶-資產(chǎn)賬戶”一一對應(yīng)的雙細(xì)粒度授權(quán)控制，實現(xiàn)對IP地址和登錄時間的細(xì)粒度控制，使得訪問時間、訪問來源、以及運維人員對信息資產(chǎn)的IP 地址等激勵進行細(xì)粒度的授權(quán)控制，防止非法和越權(quán)操作。

同時，在區(qū)域邊界部署天融信下一代防火墻，阻斷外包運維人員直接發(fā)起對信息資產(chǎn)的訪問，將天融信堡壘機作為外包運維人員訪問信息資產(chǎn)的唯一入口。接入信息資產(chǎn)，確保所有運維操作都在安全的運維通道中進行，全過程可感知可控。

層層把關(guān)，嚴(yán)控敏感操作

近年來，因運維人員誤操作、惡意操作引發(fā)的安全事件時有發(fā)生。 天融信堡壘機可提前設(shè)置運維規(guī)則，控制運維過程中的剪貼板復(fù)制粘貼、高危指令操作、文件上傳下載等。 當(dāng)外包運維人員需要臨時訪問重要信息資產(chǎn)和使用特定操作指令時，應(yīng)根據(jù)規(guī)則設(shè)置提交運維工單申請，運維操作需經(jīng)管理員審核后方可進行批復(fù)，確保管理人員對重要信息資產(chǎn)的敏感操作是“有知識的”。

在運維過程中，管理人員可以實時查看外包運維人員的操作過程，如果發(fā)現(xiàn)高危操作，可以一鍵封鎖運維窗口，避免意外發(fā)生。 通過事前事中層層管控，嚴(yán)禁非授權(quán)敏感操作，顯著提升外包運維活動的安全性。

全面審核、精準(zhǔn)追溯、責(zé)任認(rèn)定

運維事故發(fā)生后，快速有效的定位和溯源手段尤為重要。 天融信堡壘機可以詳細(xì)記錄操作行為中的用戶信息、資產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結(jié)果信息，并支持全文搜索和過濾，大大提高了查詢效率。

結(jié)合運維操作全屏記錄，可以快速準(zhǔn)確還原外包運維人員的操作行為。 據(jù)悉，天融信堡壘機運維界面支持水印功能。 在對運維窗口進行記錄、截圖或拍照時，運維人員的信息也會一并記錄下來，幫助管理人員快速、準(zhǔn)確地溯源。 責(zé)任。

網(wǎng)端協(xié)同，立體安全評估

運維人員的終端也可能成為黑客攻擊的入口。 通過在外包運維人員終端安裝天融信終端恐嚇防御系統(tǒng)，可以感知終端的安全狀態(tài)，并定期生成相應(yīng)報表，幫助管理人員保護外包運維人員。 定期對使用的終端進行安全評估。

據(jù)悉it運維外包，集控中心可在區(qū)域邊界與下一代防火墻配合，將終端安全狀態(tài)信息上傳至防火墻，使其感知終端風(fēng)險it運維外包，對高風(fēng)險終端一鍵生成相應(yīng)防護策略或動態(tài)阻斷終端網(wǎng)絡(luò)訪問，有效提升內(nèi)網(wǎng)恐嚇防御能力。 同時，集控中心詳盡的數(shù)據(jù)報表也能為管理者評估信息技術(shù)外包活動的信息安全提供有力支持。

作為外資網(wǎng)絡(luò)安全企業(yè)，天融信始終關(guān)注金融行業(yè)的發(fā)展，推動建行保險機構(gòu)通過可感知、可控的運維渠道規(guī)避運維信息技術(shù)外包活動中的網(wǎng)絡(luò)安全風(fēng)險。 未來，天融信將繼續(xù)加強對前沿技術(shù)研究的投入，持續(xù)提升自主創(chuàng)新能力和核心競爭力，為金融行業(yè)全面數(shù)字化轉(zhuǎn)型保駕護航！