免费试用企业版

ToDesk > 资讯 > 详情

【企业版】ToDesk企业版 助力渤海证券数字化运维更高效

2022-03-14 18:39:54 客户案例

关于客户

渤海证券股份有限公司是一家大型综合类证券公司,公司总部坐落于天津,业务辐射全国,凭借优秀的专业能力和可靠稳定的业务体系赢得了广大客户的信任。

在“加快数字中国建设”的号召下,渤海证券积极通过数字化转型谋求更高质量发展,选择私有化部署ToDesk企业版来提升远程运维的安全与效率,为业务稳定和数据安全保驾护航。

banner无二维码 (2)

大型综合类券商牌照齐全、业务广泛,相应地也需要更庞大和复杂的系统来进行支持。无论是广大前台人员的办公桌面,还是后台运行的各种业务系统,都需要缜密的运维来维持运转。为了提升服务质量、降低业务中断风险,券商数字化基础部门不断对这些难点发起新的挑战:

1. 如何更高效完成日常维护

2. 如何更快响应突发问题

3. 如何更精准完成问题排查

4. 如何既实现敏捷高效,又保障系统和数据安全

当前金融机构正积极响应“加快数字中国建设”的号召,网络基建升级、云计算、大数据等数字化技术的日趋成熟也为证券行业数字化转型提供了契机,疫情防控更进一步对业务韧性和运维敏捷性提出更高要求。

渤海证券勇立潮头,在与ToDesk企业解决方案专家共同分析业务需求与合规要求后,针对证券行业制定了远程运维方案,从网络安全、系统安全、管理安全三方面入手构筑“安全铁三角”,由券商自主掌控传输链路,严控访问权限,在保证信息安全的前提下提升运维效率。

面临的主要挑战

金融机构业务广泛、分支庞杂,对系统稳定性和数据安全都有极高要求。在实际情况下通常会碰到一些问题:比如异地设备运维、疑难问题需要团队专家协作排查。这类情况下,如果等待人员前往现场就会浪费大量等待时间,增加了业务中断的风险和损失;如果使用传统的远程控制软件又难以满足安全要求。

1. 调度技术专家前往现场解决的等待时间长,扩大业务中断风险和损失

2. 传统远程控制软件基于设备访问码,缺乏身份验证

3. 传统远程控制软件存在多人共用账号、子账号形同虚设问题

4. 数据传输链路途径外部服务器,存在安全合规方面风险

5. 担心引入第三方漏洞,破坏系统安全结构

图1

解决方案:保证信息安全的前提下,远程进行快速运维排查

渤海证券采用ToDesk企业版的私有化部署方案,完全掌控身份验证和数据传输链路,并搭配完善的账号权限体系与行为审计功能,做到访问需授权、连接可监控、操作可回查,实名制落实操作责任,最大限度消除信息安全隐患。借助该方案,技术运维团队可以第一时间对系统问题做出响应,在需要专家协助排查时也可以不用奔波前往现场,大幅提高运维效率。

1.严密账号权限体系,远程连接和关键操作均需事先授权

账号体系是企业信息安全的守门员,不同于传统远程控制软件“只要背下设备码和连接码就能连接”、“多人共用账号”、“子账号不能限权形同虚设”等问题,ToDesk企业版提供了满足企业合规要求的账号体系,要求每一次登录都需本人验证、每一台设备的访问权都能独立管理。

配合产品功能,渤海证券内部也从合规角度出发,制定了相应的使用流程规范。第一是设立专人作为ToDesk系统管理员负责账号授权和设备管理;第二是规范账号申请流程,需要通过邮箱或手机进行实名注册;第三是明确监督规则,重要系统的操作需要报备管理员并在实时监督下进行,管理员发现异常操作可以即时干预并中断连接;第四是详细留档备案,对每次连接的情况和录屏进行加密留档,以备事后回查。并且允许管理员根据需要限制每个子账号的操作权限,禁用关闭文件传输功能、禁用剪贴板功能等等,在源头上避免了越权行为和高危操作

图2

2.服务器私有化部署,完全掌控数据传输链路

针对网络传输的安全顾虑,渤海证券选用了私有化部署方案,将相关服务器置于集团已有的安全保护之内,远控过程中产生的所有数据信息都通过私有服务中转,实现了全流程的安全标准统一。

在传输过程中,ToDesk采用多种加密算法:银行级安全的TLS1.2加密传输协议、256位AES加密再叠加RSA非对称加密,相比同类产品仅使用单一加密算法,多种加密算法让机密数据难以被泄露或篡改,进一步保障用户数据安全性

图3

 3.远程操作行为自动记录,操作权限动态调整

缺乏细则和执行力的连接日志就像一道既不牢固又不上锁的栅栏,而当今数字化企业需要的是一个尽在掌握的门禁系统。渤海证券通过ToDesk企业版的安全审计功能,对可疑记录进行回溯追查,强化公司的信息安全内审制度,做到责任可追溯,行为可追查。让企业对每一次连接的具体情况都做到可监控,使得设备管理更加科学有效。

图4

客户应用价值:敏捷智慧运维,开启金融基础设施数字化转型新篇章

金融行业对于关键数据、敏感数据的安全性、业务连续性等一系列要求之高不言而喻,同时金融行业业务也呈现高度数字化和信息化。

图5

ToDesk企业版提供安全的远程技术支持,事前震慑、事中干预、事后回溯,为企业远程控制带来全周期的安全防护;

此外,ToDesk远程控制稳定、快速的优势,对设备定期维护和统一管理,有效降低停机风险,为渤海证券的数据安全和业务连续性提供保障:

1. 系统运维效率得以快速提升、大幅提升可靠性和业务支持的稳定性;

2. 保障重要数据安全,在信息安全上有效把控风险;

3. 权限层级清晰的解决方案,将管理主动权掌握在企业手中。