参赛单位：辽宁省农村信用社联合社

案例名称：辽宁省农村信用社终端安全管理系统

案例简介：

金信云管家采用网络准入控制与桌面安全策略的双重手段，加强了网络安全，规范了终端使用，降低数据泄露风险。云端权限可灵活划分，既制定了全省的安全基线，又满足了各法人行社日常管理的个性化需求。操作模式采用业内独创的移动端授权与通知+客户端管理的方式，即方便了用户使用，也加强了终端安全管理。

创新技术/模式应用：

1、系统服务模式创新：金信云管家集终端安全管理、终端资产管理、网络准入管理与一体，建立起三端联动（云端、客户端、手机端）的数据安全立体服务体系，实现对用户、网络、外设、数据四组维度的数据安全管控。

2、终端身份认证方式创新：智能手机普及时代，手机内置加密芯片和多种生物识别技术，采用手机作为身份Ukey，替代传统携带式Ukey，云端通过设备（绑定的终端）+手机（绑定手机）+人（手机生物识别）确定用户唯一身份并下发安全策略，增加了安全的同时，用户又有可视化的界面，使用方便。

3、权限控制模型创新：农信有70余法人机构，组织管理繁杂，金信云采用RBAC（Role-Based Access Control）角色的访问控制权限模型为基础，采用多对多关系设计，满足所有使用场景，如轮班制度的呼叫中心、内部使用的会议教室等。

4、客户端登录技术创新：修改系统登录界面，使用户在系统登录时进行身份校验，用户无需记住复杂的windows登录密码也可实现登录终端，无需加入域即可操作，既方便了用户操作，也加强了终端安全。

5、离线认证方式创新：受到数字货币技术启发，对于离线认证的终端采用零知识证明(Zero—Knowledge Proof)方式进行身份校验方式，用户通过绑定手机计算PIN码可进行离线身份认证。

6、移动资产管理创新：IT终端采用在线即盘点等创新功能，同时对长期不在线的终端和硬件发生变化的终端进行预警。资产管理员在手机端可实时生成精确统计报表。

7、拍照溯源技术创新：银行业中的系统大部分都是BS架构，大部分的敏感信息是通过浏览器进行登录后拍照泄露的（如查询用户流水信息等，普通银行柜员即可操作，防不胜防），采用屏幕水印技术，可以做到对手机拍照、系统截屏等流出照片进行溯源，定位，加强安全管理。

项目效果评估：

1、严格把控终端资源的访问权限：平台通过U盘管控技术、硬盘管控技术、网络管控技术、软件管控技术对终端的U盘、硬盘、网络、软件等使用权限做出管控限制，并且对于资源的访问都有详细的记录和统计日志，有效的杜绝了内网资源在未经授权的情况下随意访问的问题。

2、加强数据资产的安全防护：通过透明加解密技术对数据文件提供加密保护和水印防护功能，有效防止了保密数据通过拷贝、打印、截屏、甚至拆卸硬盘等方式造成泄密，详细的数流转日志，强化了数据资产的安全。

3、更安全更简便的登录方式：采用创新登录技术替代传统的用户手工输入账号密码的登录方式，通过移动端扫码进行终端验证登录，可有效解决内网终端主机中普遍存在的不设置口令、登录口令强度弱、忘记登录口令以及长期使用相同口令不更改的问题。

4、科技人员工作效率提高：通过远程协助功能降低了科技人员往返网点的人力成本，缩短故障解决时间。通过软件分发和补丁修复功能减少了科技人员日常的重复工作，提高的工作效率。相关业务报表实时手机展示，相关授权手机实时推送，提高了处理业务的即时性和准确性。

5、网络监控手段强化：通过终端发现功能，管理员第一时间可以发现入网终端，并进行网络隔离、减少信息泄露、和病毒传播的几率，加强对来自服务商、客户的终端进行管理。

“2020中国金融科技创新大赛”由中国电子银行联合宣传年、中国电子银行网共同主办，大赛以“竞逐数字时代新赛道”为主题，将收集、整理和展示商业银行和互联网企业在过去一年中重要的金融科技创新实践案例，以飨行业。大赛旨在多角度、多层次展示行业创新成果，弘扬创新与合作精神，为国内外金融学者、从业者提供高质量的学术交流平台，积极推动对金融科技领域重要问题的深入研究及最新进展的交流，为促进金融科技创新发展贡献力量。

责任编辑：王煊