银行内网终端部署桌面安全管控系统的建设目标如下

近年来，国家陆续颁布了一些信息安全的相关法令。2017年6月1日施行的《中华人民共和国网络安全法》，对网络运行安全与网络信息安全作出了相关要求。2021年9月1日施行的《中华人民共和国数据安全法 》，对规范数据处理活动、保障数据安全作出了相关要求。2021年11月1日施行的《中华人民共和国个人信息保护法》，对个人信息权益保护、个人信息处理活动规范作出了相关要求。这些都对银行信息系统终端安全管理提出了更高要求。

某银行内网终端部署桌面安全管控系统的建设目标如下。

01

建立和健全内网安全管理体系

制定符合金融行业网络安全管理的相关规定，强化对内网终端设备使用的管理教育；培养并强化内部人员在内网使用中的规范意识、安全意识；相关重点安全使用责任具体到部门，形成信息中心和业务部门齐抓共管的联合管控体系。

02

数据和网络安全有效管控

通过软件实现对生产终端上一切可能导致信息泄露的光驱、USB存储介质、无线上网卡等外部接口的管控，另外还应不影响USB鼠标键盘、打印机、扫描仪、高拍仪等工作必需的设备的正常连接。对于不得不使用U盘或光驱的场景，由使用人所属机构业务主管作为系统三级管理员，对移动存储设备进行授权注册认证，认证后，设备可以进行内外网数据交换，实现授权可用、日志记录，便于溯源。

03

远程维护安全高效便捷

通过软件实现远程桌面或远程协助内网设备维护，并实现操作记录可查，禁止其他一切形如飞秋、、终端远程桌面开启等形式或软件方面造成的人人可用的风险隐患。

04

全覆盖自动化桌面安全监测

兼容良好，能满足当前终端和服务器主流操作系统安装要求，能兼容国产终端和服务器操作系统，并能对银行叫号机、ATM机等电子银行设备进行管控。通过软件实现所有生产终端信息安全设置方面的实时扫描检测，通报未按要求设置的终端，并及时整改。

05

稳定可靠满足外部监管要求

系统应有健全的安全防范措施，能在正常和高峰办公环境中稳定运行，提供连续可靠的服务。系统具备对策略、日志、数据进行完整的备份和恢复能力。满足人行、银监以及第三方测评机构等外部监管规定或检查要求，具有相关资质，并在金融行业有广泛案例。

桌面安全管控系统功能需求

1.终端桌面安全管理

……