安全办公技巧教程入门书籍(新华三集团：金融零信任安全办公解决方案)

来源：“鑫智奖”第五届金融数据智能优秀解决方案评选

获奖单位：新华三集团

荣获奖项：网络信息安全创新优秀解决方案

一、解决方案简介

当前金融业务中，远程办公、实时运维、软件开发、驻场外包、营业网点、内部培训、呼叫中心等业务场景需要随时随地接入多种设备，大量业务数据留存在设备上，外网接入场景数据易泄露；内部员工、合作伙伴、外包等各类人员通过不同设备访问内网，数字化办公缺乏有效身份认证管理体系和终端安全监控；多元场景下难以保障使用体验等，这些问题增加了金融办公安全风险。如何保障身份安全、终端安全、权限安全、数据安全、行为安全，成为金融数字化办公面临的五大安全难题。

新华三深入分析了当前金融机构数字化办公所面临的诸多典型问题，基于身份认证和授权，重新构建访问控制的信任基础，确保身份可信、设备可信、应用可信和链路可信。新华三面向金融机构的金融零信任工作空间解决方案，通过软件定义边界（SDP）技术架构，以动态权限管控、应用服务隐藏、细粒度访问、统一管控门户、统一身份认证五大能力，构建金融办公新身份边界。

二、应用场景痛点简介

新华三金融零信任工作空间解决方案完成了设备、用户、应用等业务权限全面动态控制，金融客户可以使用任意终端、在任意地点、以任意网络、以正确的权限接入访问对应的金融业务，从而验证各个环节身份，全方位保障业务访问安全。目前，新华三金融零信任工作空间解决方案已广泛运用于金融行业各大场景中。

在金融行业安全办公场景中，可采用“零信任 VDI”方式，通过零信任架构管控访问终端、核验身份、控制访问业务资源范围，VDI数据不落地，数据安全性高。承载金融机构内外部办公、邮件、OA等日常性工作，在疫情环境下，解决了因数据安全问题带来的居家办公难题。在双网办公、远程办公、业务更新等方面更便捷。

在金融行业开发测试场景中，可采用“零信任 VDI 双网终端”方式，能使办公和生产网络互相隔离，保证代码安全的同时集中化管理有利于应用或软件的联调联测，方便不同终端远程开发，从而保障开发代码安全性。

在金融行业柜面业务场景中，可采用“零信任 VOI 云盘方案”方式，以VOI兼容多种类型外设终端、支持离线模式和终端外设管控等方式，预防因意外情况导致柜台业务中断、无法完成，保障业务顺利开展。

在金融行业运维、外包和驻场人员场景中，可采用“零信任 VDI 动态桌面”方式，通过零信任架构管控终端账户权限，按需分配提供动态桌面，按需分配，确保运维、外包和驻场人员在临时办公环境中数据落地安全。

在金融行业客服坐席系统场景中，方案将“零信任 VDI VOI”结合，以优质的VDP协议和高可用VDI实现系统升级行和批量运维管理，保证客服坐席多线程处理环境下，信号稳定、可连续运营。

三、解决方案亮点介绍

动态权限管控能力，可根据金融用户远程接入办公过程中的风险操作调整相应的访问权限；

应用服务隐藏能力，通过只有经过单包认证的用户才能看到应用资源，保护金融用户资源安全；

细粒度访问控制能力，以最小化原则为对应金融场景人员提供对应的访问控制授权；

统一管控门户能力，为金融客户提供整体用户登录入口和应用资源登录界面；

统一身份认证能力，具备多因素认证能力，能对金融机构员工、测试人员、外包人员、客服人员及客户等对象进行整体认证。

基于以上五项技术能力，新华三集团金融零信任办公安全解决方案能够满足从传统办公安全防护到当下复杂场景的安全需求，再到面向未来的金融办公边界安全新范式，将各类办公场景紧密融合，实现安全可信。

四、金融行业客户名单

中国人民银行、中国工商银行、中国农业银行、中国银行；

中国交通银行、中国邮政储蓄银行；

网联清算公司、数字货币研究院；

深圳交易所、申万宏源证券；

人民保险集团、农信银清算中心；

安徽农信、浙江农信、贵州农信、青海农信、吉林农信。

更多金融科技案例和金融数据智能优秀解决方案，请登录数字金融创新知识服务平台-金科创新社案例库、选型库查看。