面对当前严峻的金融形势,吉林银行大力发展信息化,促进经营管理水平以及工作效率的提高,优化资源配置,提高企业风险防范能力,逆势而上。日前,吉林银行采用网康ICG构建上网行为管理系统,实现网络流量的总体规划及精准控制,降低互联网接入风险,以提高员工工作效率,保障核心业务平稳运行。
吉林银行全称吉林银行股份有限公司(BANK OF JILIN CO.,LTD),是经中国银行业监督管理委员批准的股份有限公司,注册资本34.22亿元。目前,吉林银行总行设在长春市,在长春、吉林、辽源等三个城市开展业务,有营业网点216个,在岗员工4000多人。
作为省内领先的大型城市商业银行,吉林银行深知信息化是企业核心竞争力的基础,因此在业务迅速发展过程中对信息化提出了更高的目标和要求。银行信息中心负责人认为,“金融机构掌握着大量的敏感数据,企业一旦开放互联网使用,就一定要考虑到员工上网行为的审计和管理。”另一方面,“银行的办公网一旦缺乏有效的管理手段,必然会增加各项业务操作的风险;同时,各类网站和各色应用充斥internet,如不加限制也会影响职员的工作效率。”因此,吉林银行希望对员工的上网行为进行管理,以避免员工访问恶意网站而泄漏机密信息,也对日益增加的P2P等非业务应用进行控制,保证办公的正常运转。
为此,吉林银行希望通过一套完善的系统部署来满足上述需求。首先,要能够根据不同部门、不同职务设置个性化的上网行为管理策略;其次,要对网络带宽、网页访问、网络娱乐等上网行为进行全面、细致的控制和管理;再次,要针对员工机器中木马或病毒后产生的异常流量进行自动屏蔽,随时报警;最后,对敏感的POST关键字作出相应的阻塞及告警,获得详尽的互联网活动审计日志。
针对吉林银行的需求,网康科技的工程师采用NS2501作为上网行为管理设备,并做了针对性的管控策略:该系统对吉林银行的HTTP及关键业务系统作了正常使用的评估及相应的带宽保障,有效过滤了与工作无关的网址,保障核心业务的顺利进行。同时,系统对员工在上班时间使用P2P类软件进行流量限制,禁止使用网络电视,降低了这些应用对带宽的占用。另外,高风险和不良信息网站也被禁止访问,大大降低了病毒、蠕虫的感染机率。而异常流量、异常IP也获得实时监控,随时报警功能让网络安全事故得以及时解除,全面提升了网络安全。
通过部署网康科技上网行为管理设备,吉林银行对内部用户进行了全面的身份认证,有利于内部规范管理与日志审计;同时,吉林银行对用户进行了细致的权限分配以及带宽分配,从领导到员工都可以根据自己的业务需要及身份权限进行网络资源访问,实现了人性化管理,也形成了文明高效的办公环境,将吉林银行的互联网管理条例落到实处。
另悉,作为金融信息化领域的重要支撑力量,网康科技始终在金融行业深耕细作,其上网行为管理产品和服务已在国家开发银行、农业银行吉林省分行、交通银行西安分行、中国人保寿险、中国人寿保险等项目中积累了深厚的经验和良好的口碑。
