基金管理公司的终端安全解决方案

用户简要介绍

       某基金管理有限公司成立于1998年，是首批规范成立的全国性基金管理公司之一，能够提供齐全产品线，满足不同风险偏好投资者需求的综合性、多元化的全牌照、大型资产管理公司。

       目前公司旗下共管理超过200只公募基金，包括专户、年金、社保、养老金、投资咨询等在内的超过三百多个资产委托组合，不仅享受中国经济高速增长红利，支持了国家实体经济建设，同时也为投资者提供了个性化、多元化的理财工具。

企业的核心诉求

      1 公司内部基金客户信息、基金分析资料等数据比较重要，员工偶尔需要导出数据到本地使用，要审计这些文件的内部流转情况，防止员工随意带走。

      2 公司需要禁止员工插入U盘、移动硬盘和连接蓝牙等方式带走数据，需要从技术层面管控外接设备。

      3 部分员工需要用到打印机打印数据报表、材料文档等资料，不允许打印客户信息，但目前没有打印机的审计，员工可能通过打印机泄露重要文件。

      4 员工与客户经常需要通过邮件和聊天软件交互资料，员工可能通过私人邮箱和私人聊天工具将公司文件发送给其他无关人员，需要规范文件外传。

      5 公司规模较大，人员流动频繁，对于提交离职处在离职交接期的员工，可能对公司不满，恶意破坏或带走重要文件，需要对离职人员进行全天候录屏，同时保护文件。

      6 员工经常在上班时间访问各种视频与购物等无关网站，导致员工工作效率低。

解决方案

      管控终端行为

      1 禁止员工电脑接入U盘、移动硬盘和蓝牙等外接设备，同时员工需要临时使用这些设备要提交申请。

      2 禁止无打印需求部门的打印权限，同时记录并备份员工打印的内容。

      审计终端操作

      1 针对员工电脑文档全生命周期的操作行为进行记录，包括文档创建、复制、修改、删除、上传等行为。

      2 禁止员工通过私人邮箱和聊天工具发送文件，只允许使用公司邮箱以及指定聊天工具发送，同时记录员工邮件和聊天外发的文件用于审计。

      规范办公流程

      1 对提交离职的人员移入离职组，离职组内所有文件删除后都备份一份到后台，并且开启全天候电脑录屏，每隔15秒记录一次画面。

      2 禁止员工上班期间访问与工作无关的网站（如视频、购物)，休息时间放开，灵活管理，提高效率。