近年來，金融行業的數字化轉型浪潮不斷涌入。 農行、保險機構加大了IT投入，對運維信息技術外包服務的偏好和依賴度也不斷提高。 在服務過程中，外包運維人員很難快速掌握分包商的管理制度，也沒有辦法阻礙操作行為。 因此，需要對外包運維人員的相關權限進行精細化管控，防止因授權粗細而導致一系列運維。 發生安全車禍。

中國銀保監會實施的《銀行業保險機構信息科技外包風險監管辦法》明確要求，建行保險機構應嚴格控制信息科技外包活動中的遠程維護行為，并運用“必須知道”和“最小化授權”來控制信息資產。 授權訪問，并定期對信息技術外包活動進行網絡和信息安全評估。

針對金融行業運維現狀和新政要求，天融信依托20余年網絡安全建設經驗，運用運維安全審計系統等產品，下一步一代防火墻、天融信終端威脅防御系統，以資源建網。 整合運維安全通道運維管控、精準責任認定、安全評估等能力，防范運維信息技術外包活動中的網絡安全風險，促進銀行保險機構合規要求。

資源整合，靈活認證授權

天融信運維安全審計系統（簡稱“堡壘機”）可提供靈活的認證信令接口，支持多種方式的雙因素強認證管理，為客戶提供所有用戶賬戶和信息資產賬戶的集中管理。 安全、可靠、易于管理的認證體系。 通過構建“運維人員-用戶賬戶-資產賬戶”一一對應的雙細粒度授權控制，實現對IP地址和登錄時間的細粒度控制，使得訪問時間、訪問來源、以及運維人員對信息資產的IP 地址等激勵進行細粒度的授權控制，防止非法和越權操作。

同時，在區域邊界部署天融信下一代防火墻，阻斷外包運維人員直接發起對信息資產的訪問，將天融信堡壘機作為外包運維人員訪問信息資產的唯一入口。接入信息資產，確保所有運維操作都在安全的運維通道中進行，全過程可感知可控。

層層把關，嚴控敏感操作

近年來，因運維人員誤操作、惡意操作引發的安全事件時有發生。 天融信堡壘機可提前設置運維規則，控制運維過程中的剪貼板復制粘貼、高危指令操作、文件上傳下載等。 當外包運維人員需要臨時訪問重要信息資產和使用特定操作指令時，應根據規則設置提交運維工單申請，運維操作需經管理員審核后方可進行批復，確保管理人員對重要信息資產的敏感操作是“有知識的”。

在運維過程中，管理人員可以實時查看外包運維人員的操作過程，如果發現高危操作，可以一鍵封鎖運維窗口，避免意外發生。 通過事前事中層層管控，嚴禁非授權敏感操作，顯著提升外包運維活動的安全性。

全面審核、精準追溯、責任認定

運維事故發生后，快速有效的定位和溯源手段尤為重要。 天融信堡壘機可以詳細記錄操作行為中的用戶信息、資產信息、管理地址信息、管理方式信息、操作命令信息、操作結果信息，并支持全文搜索和過濾，大大提高了查詢效率。

結合運維操作全屏記錄，可以快速準確還原外包運維人員的操作行為。 據悉，天融信堡壘機運維界面支持水印功能。 在對運維窗口進行記錄、截圖或拍照時，運維人員的信息也會一并記錄下來，幫助管理人員快速、準確地溯源。 責任。

網端協同，立體安全評估

運維人員的終端也可能成為黑客攻擊的入口。 通過在外包運維人員終端安裝天融信終端恐嚇防御系統，可以感知終端的安全狀態，并定期生成相應報表，幫助管理人員保護外包運維人員。 定期對使用的終端進行安全評估。

據悉it運維外包，集控中心可在區域邊界與下一代防火墻配合，將終端安全狀態信息上傳至防火墻，使其感知終端風險it運維外包，對高風險終端一鍵生成相應防護策略或動態阻斷終端網絡訪問，有效提升內網恐嚇防御能力。 同時，集控中心詳盡的數據報表也能為管理者評估信息技術外包活動的信息安全提供有力支持。

作為外資網絡安全企業，天融信始終關注金融行業的發展，推動建行保險機構通過可感知、可控的運維渠道規避運維信息技術外包活動中的網絡安全風險。 未來，天融信將繼續加強對前沿技術研究的投入，持續提升自主創新能力和核心競爭力，為金融行業全面數字化轉型保駕護航！