联软安界准入控制系统 LeagView UniAccess V3.5

引言：联软科技成立于2003年，10年来已经悄然成为中国金融行业中知名的本土信息安全软件企业；截至2013年1月份联软已经签约了186家中国的金融客户并签署了203个金融行业客户的合同；《CCID2012年中国金融行业NAC市场研究报告》表明联软安界准入系统已经位居中国金融行业市场份额的第一名；那么想了解联软是如何取得这些成绩的吗？

大纲

1、联软九年（2004-2012）中在中国金融行业的成绩

2、金融行业信息安全要求及联软解读行业指引

3、触目惊醒的失败案例分享与经验教训探讨

4、联软在中国金融行业成功的三要素

5、联软在中国金融行业的准入控制最佳实践

6、联软对中国金融行业的准入控制技术发展趋势展望

中国金融行业应用最为广泛的准入控制系统-联软安界（Leagview UniAccess V3.5）网络准入控制系统

第一章：联软九年（2004-2012）中在中国金融行业的成绩

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图1:截至2013／01联软在金融行业已签约的客户数和合同数（分年统计）

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图2:联软在金融行业已签约的客户总数186和合同总数203

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图3:联软在金融行业已部署的客户端（安界UniAccess Agent）总数量，谁与争锋！

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图4:截至2013／01联软在证券行业已签约的客户总数105和合同总数127

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图5:CCID2012年度中国金融行业网络准入控制系统NAC市场报告-排名

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图6:CCID2012年度中国金融行业网络准入控制系统NAC市场报告-排名

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图7:CCID2012年度中国金融行业网络准入控制系统（NAC）市场报告

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图8:联软科技金融行业部分荣誉客户

在很多人的眼中，认为联软科技在中国金融行业取得的这点成绩是微不足道的，但对我们联软来说是意义非凡的：一个国产的信息安全软件公司可以在中国的金融行业（顶级行业）客户产品选型中跟国外的厂商进行同台竞技并以产品及服务的绝对优势胜出！说明中国的信息安全软件公司中也有强者！俗话说“强中自有强中手”，联软科技就是准入控制领域的强中手！“中国好准入，联软是最强。”我们要改变国内用户对国产信息安全软件公司的一贯看法“宣传都做的很好，但是产品在真实环境中一测试就一泻千里！”

对于那些已经选择了我们联软产品的中国金融行业的用户，我们要真诚的对您说一声“这些年来，真心的感谢您们的支持，没有您们的支持和理解，就没有今天的联软！”对于那些没有选择我们联软产品或者国内同类产品的金融行业的用户，我们会从自身查找原因，加强品牌的建设，加强市场的宣传，跟重要的加强产品的竞争力，把竞争对手甩的更远一些！更多的金融行业客户清单、解决方案、成功案例，请致电联软科技24小时咨询热线：400-6288-116或者企业QQ 1002 8360获取，联软人随时欢迎您！

第二章：金融业信息安全管理指引及联软独家“解读指引”

知己知彼，百战不殆；“如果一个号称在金融行业做的多牛多牛、市场份额有多大，但说不清、道不明这个行业的需求和特点，那说明是真的在“忽悠”，试问国外的安全厂商谁去关心你国内的这些标准和指引呢？他们心里在想这些指引和标准关我屁事，你最好遵循我老外的标准！纯粹放屁！我产品是什么样，你就怎么用！少给我提要求，修改，门儿都没有！”这是我们中国人的安全论坛（网络游侠），这是我们中国人的安全站点（网络游侠），老外靠边站！

每一个中国人要有良知、要有骨气、更要有一双慧眼，进入联软后有很多感动的时刻，但是让我最感动的还是一次跟一个世界知名的大集团企业的CIO聊天的时候，他说的话，深深的感动了我，至今也难以忘怀。

“信息安全的软硬件全部要采用国内的产品，我在公开场合下也呼吁过多次，想我们这样的大企业不给你们当试验田，你们如何发展壮大？上个月下面的二级单位报了一个安全项目，我一看是选用国外的软件，好像跟你们联软做的是类似的领域，我直接就否决了，先找国内的只要能满足我们的技术要求，必须选用国内的信息安全产品！”

联软科技之所以能够在国内的信息安全行业立足特别是中国的金融行业立足，是有很深的底蕴的。传统上，国内金融行业的用户在选择信息安全软件的时候惯性思维都是选3家国外的公司的产品来比较一下，但是经过这近10年的经营特别是近3年的联软公司的快速发展，已经在中国的金融行业占据了一席之地，也是国产信息安全软件公司的骄傲，作为一名联软人，我感到无比的自豪！

2013年的年会，由深圳区域负责人兰总组织的团队大合唱《咱联软的人》唱出了气势、唱出了面貌、唱出了信念、唱出了心声、更唱出了感动！唱的在场很多联软的老人（在联软公司工作超过3年以上的）热泪盈眶，至少我，落泪了！下面分享一下歌词和照片。

http://www.leagsoft.com/Ch/NewsView.Asp?ID=187

图9:2013年1月联软科技年会－深圳大区一曲《咱联软的人》瞬间引爆全场

“咱联软的人，有啥不一样，只因为我们都牢记信息的安全；咱联软的人，有啥不一样，自从相聚在联软，就锁定了方向。

说不一样，其实也一样，都是青春的年华、都是热血儿郎；说不一样，其实也一样，一样的足迹留在祖国四方。咱联软的人，就是不一样，奔走在网络的世界肩负着安全；

咱联软的人，就是不一样，为了信息的安全，我们紧握手中枪。说不一样， 其实也一样，都在渴望辉煌、都在赢得荣光；说不一样，其实也一样，一样的风采在IT的旗帜上飞扬。

咱联软的人，有啥不一样，只因为我们都牢记信息的安全；咱联软的人就是不一样，为了信息的安全，我们紧握手中枪。咱联软的人就是这个样！”

下面我们重点谈一谈联软对中国金融行业客户需求的理解。

随着金融业信息化的发展，信息科技的作用已经从业务支持逐步走向与业务的融合，成为金融业稳健运营和发展的支柱。改革开放30年来，中国的金融信息化建设是从无到有、从单一业务向综合业务发展，取得了巨大的成绩。从根本上改变了传统金融业务的处理模式，建立了以计算机和互联网为基础的电子清算系统和金融管理系统。但需要加强对信息安全防范，尽管公众对信息安全的防范意识有所提高，但信息犯罪的增加，安全防护能力差，基础设施（网络设备、病毒防护软件、存储备份软件、信息安全管控软件、关键业务软件等）严重依赖国外厂商，设备及软件缺乏安全检测等信息安全方面由来已久的问题并未得到根本性的解决。因此加强对计算机系统、网络及安全技术的安全研究，完善内控管理机制，确保业务数据和客户信息的安全，全面提高计算机的安全防范水平已是国内各大银行面临的共同问题。金融业的信息化进程可以概括为：以数据大集中为前提，以完善的综合业务系统为基础平台，以数据仓库为工具，以信息安全为技术保障，打造出现代化、网络化、智能化的金融企业。

政策面，我们可以全面了解一下：银监会、保监会、证监会三大监管机构对中国金融行业信息安全方面的具体要求。

联软对银监会《商业银行信息科技风险管理指引》解读

银监会—“为进一步加强商业银行信息科技风险管理，2009年6月份银监会发布了《商业银行信息科技风险管理指引》。”

其中“本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。”

指引的八大关键点：

1、参照国际国内的标准和成功实践，对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求，使操作性更强；加强了对客户信息保护的要求。

“联软解读：国际标准主要就是ISO27001，联软安界系统的设计完全遵循ISO27001的理念并融合中国本土的国情；联软安界系统有3大核心模块：准入控制模块、主机监控与审计模块、信息防泄露模块；切合国内金融行业客户的真实需求。”

2、控制对数据和系统的物理和逻辑访问；访问授权以“必需知道”和“最小授权”为原则。

“联软解读：控制的层面越接近最终用户，系统就越安全越可靠；遵循“必需知道”和“最小授权”的访问授权原则就需要配合国际通行的网络准入控制标准（802.1x：端口级的动态VLAN切换技术或者端口级的动态ACL下发技术）；联软安界系统遵循国际通行的标准并拥有国内金融系统最为广泛的准入控制系统应用，可帮助金融行业用户真正的实现“必需知道”和“最小授权”的需求。”

3、合规性管理：商业银行应建立有效管理用户认证和访问控制的流程。用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度。

“联软解读：本条要求与上一条有这异曲同工之妙，说的通俗一点：不该访问的业务资源需要有手段可以自动阻止；但是用户数量多、分布范围广、分支机构多、如何去较好的实现合规性的管理，是个难题！可是联软安界系统在中国金融行业单一用户已部署超过10000终端，遍布全国的分支机构，可为金融行业客户提供最佳实践和经验分享交流。”

4、制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全要求；明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限；要求技术人员定期检查可用的安全补丁，并报告补丁管理状态；针对信息系统的重要性和敏感程度，采取有效的身份验证方法；采取安全的方式处理保密信息的输入和输出，防止信息泄露或被盗取、篡改。

“联软解读：至少有7类不同的用户，实际环境中角色更是多的怕人，所以身份验证（身份定位）是难点；准入控制技术可以很好的管好身份（指定的计算机、指定的帐号、指定的MAC地址、指定的IP地址、指定的交换机端口、指定的交换机IP、指定的软件标签、指定的VLAN 众多的元素可以做到强身份管控）；统一的补丁检查（难道要入网后再检查吗？建议在入网前，建立标准的故障修复区，包含常见的病毒更新、软件更新、故障修复指南、Portal修复门户；在防止信息泄露之前先做好身份的管控（做到非法用户、非法设备不可入网、不可访问业务）；信息泄露防护一定是在身份验证做好的基础上才可以继续管控，否则就如盖高楼没有地基一样，是“空中楼阁”是“楼脆脆”是“楼歪歪”！联软安界系统包含准入控制、信息防泄露、主机监控与审计三大模块，业内第一家也是目前唯一一家可以在一套平台一个客户端上面实现以上3项功能的产品。”

5、商业银行应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，以确保：使用符合国家要求的加密技术和加密设备。

“联软解读：国家保密局明确要求涉及到加解密技术的产品，不允许使用国外的产品，联软作为国内本土的信息安全软件公司已经获取了国家保密局的《商用密码定点生产单位》的资质证书和公安部对应的安全产品《销售许可证》，可以合法的为国内的金融行业客户提供相应的安全产品和解决方案。”

6、商业银行应配备切实有效的系统，确保所有终端用户设备的安全，并定期对所有设备进行安全检查，包括台式个人计算机（PC）、便携式计算机、柜员终端、自动柜员机（ATM）、存折打印机、读卡器、销售终端（POS）和个人数字助理（PDA）等。

“联软解读：这个指引是2009年发布的，当时苹果公司的Iphone和Ipad还没有风靡全球，现在已经2013年了苹果设备的出货量已经数亿，早已渗入到国内的金融行业客户中，目前比较流行的BYOD（员工自带设备）的安全接入和安全访问问题就证明了这一点；结合指引要求中所提及的9类终端设备，实际上目前存在10类以上的不同终端设备（瘦终端），如何分类管控好（不同的设备的安全管控要求是不一样的）依然是个难题！联软安界准入控制系统目前可以覆盖：微软OS、苹果IOS、谷歌安卓、Linux这4大类操作系统；可以较好的解决不同类型的设备接入金融行业内部网络的安全问题；也是国内率先支持苹果IOS、Linux、谷歌安卓的厂商之一；联软安界准入系统可以自动对以上主流设备进行自动安全检查。”

7、外包管理：通过界定信息所有权、签署保密协议和采取技术防护措施保护客户信息和其他信息。

“联软解读：如何界定信息所有权？采取什么样的技术措施来保护客户信息和其他敏感信息呢？我们清楚的了解到外包人员（开发、测试等）具有人员素质层次不齐、人员设备五花八门、甚至外包人员中还有再次转包的临时人员，他们的设备因为要开发、测试因此必须接入网络，如何去规范他们的入网？入网以后如何去规范他们的行为？我们也许说搭建一个单独的网络，的确很多金融客户也是这么做的，但是就解决问题了吗？远远不够！因为这个开发网、测试网一样需要类似联软安界这样的系统来进行安全管控！”

8、商业银行应加强信息科技相关外包管理工作，确保商业银行的客户资料等敏感信息的安全，包括但不限于采取以下措施：实现本银行客户资料与外包服务商其他客户资料的有效隔离；按照“必需知道”和“最小授权”原则对外包服务商相关人员授权。

“联软解读：“有效隔离”、“必须知道”、“最小授权”、“相关人员”这16个字写起来很简单、读起来也很顺口、听起来也很有道理！可是“如何落地”！联软的安界系统可以实现：非法用户进不来；用户访问有规则；违规行为有痕迹；智能水印防拍照；机密信息带不走；虚拟O盘守平安。只有通过科学的、可靠的技术和产品才可是做到最好。”

联软对证监会《证券期货业信息安全保障管理办法》

及《证券期货业信息安全事件报告与调查处理办法》解读

证监会—“2012年9月27日，中国证监会召开新闻通气会，正式发布《证券期货业信息安全保障管理办法》，自2012年11月1日起施行。《办法》的出台标志着资本市场信息安全保障工作迈上一个新的台阶；中国证券监督管理委员会公告〔2012〕46号，现公布《证券期货业信息安全事件报告与调查处理办法》，自2013年2月1日起施行。”

2个《办法》中的跟信息安全相关的四大关键点：

证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

1、核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力，防止恶意代码对信息系统造成破坏，防止信息泄露或者被篡改。

“联软解读：如何确保防病毒软件覆盖率和病毒库更新到指定日期呢？如何防止非法的用户接入而导致信息泄露呢？如何防止安装了恶意软件的计算机接入内部业务网络呢？唯有真正能落地网络准入控制技术和相应的产品及解决方案才可以解决这个问题，因为可落地的有效的国际通行的准入控制技术可以帮助客户建立“真正有效的安全准入基线”。联软安界准入控制系统已经在超过100家（证券、基金、期货）的行业客户中部署，联软既有实施服务经验又有安全准入基线的建设经验，最主要的当然是总结出来的宝贵的行业最佳实践。”

2、核心机构应当提供多种互为备份的远程接入方式，保证市场相关主体安全接入，并对市场相关主体的远程接入进行监控与管理。

“联软解读：如何保证市场相关主体安全接入？什么叫安全接入？不仅仅是帐号正确，更重要的是使用的人和使用的设备以及设备的安全状况要合规！如何保障这些元素的合规呢？唯有网络准入控制系统。联软安界准入控制系统已经在超过100家（证券、基金、期货）的行业客户中部署。”

3、中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。

“联软解读：联软安界准入控制系统已经在超过100家（证券、基金、期货）的行业客户中部署，目前为止还没有被证监会进行全行业通报，证明联软科技的安界系统是经受住的时间的考验，其产品的品质是上乘的，是完全符合中国证券行业的客户需求和行业要求的优质产品，当然了联软品牌目前在中国的证券行业已经是知名品牌了，整个行业市场的市场占有率是71%，是同类产品中市场份额最高的，所以联软是完全值得信赖品牌！”

4、特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件：100万人以上的投资者数据发生泄露的；

“联软解读：100万人以上的数据泄露会怎么发生呢？潜在来源是那些人呢？潜在的发生途径是那些呢？潜在使用的技术手段是那些呢？没有经过深入的研究是肯定不知道的，但是联软科技从中国证券行业的龙头单位：深圳证券交易所和上海证券交易所起家的，所以还是比较清楚这些问题，因此联软安界产品从模块设计、特色功能开发这2个方面都是要反复的跟证券行业的几个典型客户沟通的比如：深交所、上交所、国信证券、中投证券、国泰君安等。具体来说联软科技的安界系统（在数据库泄露防护方面）可以做到的最重要的一点：指定的用户使用指定的数据库连接工具（版本、CRC、名称等）通过指定的终端设备和交换机端口连接受保护的数据库（跟类型、版本无关），在系统非授权的情况下（默认情况）不可以导出任何查询结果到任何地方！联软实现这个功能还不需要对数据库系统和业务系统做任何的改造；我们称之为：不加密、不封USB、应用免改造，就是采用这样的理念，我们设计、开发和推出了安界的新模块：业务信息防泄露模块。当然这一切都建立在联软科技安界准入控制系统的成功基础之上。换句话来说：没有安界准入控制系统，也就没有安界信息防泄露系统，当然如果没有准入控制，信息防泄露也无从谈起！你自己家的大门都没管好，怎么去管好家里的金银财宝！”

联软对保监会《保险公司信息系统安全管理指引（试行）》解读

2011/11/16日中国保监会发布《保险公司信息系统安全管理指引（试行）》：为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，中国保监会发布《保险公司信息系统安全管理指引（试行）》的通知，通知要求，建立完善的信息系统开发运行维护管理组织体系，制订完备管理制度与操作规范，确保信息系统开发与运行维护过程独立、人员分离。

指引中比较关键的内容：

1、建立覆盖物理环境、网络、主机系统、桌面系统、数据、存储、灾备、安全事件管理及应用等各层面的安全管理规章制度，并定期或根据需要及时对安全管理规章制度进行评审、修订。

联软解读：提到了“桌面系统”，桌面系统是复杂的，其管理自然也是复杂的，进入2008年以后在企业内部的信息安全最脆弱的点就是桌面，如何编写安全管理规章制度呢？其实还是要有一套符合“国际规范、国内国情及国内标准”的配套软件系统，经过合格的配套系统上线的运行，可以不断的积累桌面的管理经验，可以不断的完善现有的桌面安全管理规章制度，最终做到行业最佳！联软安界系统2012年已经部署在中国保险监督管理委员会，作为中国保险业的最高管理机构，其选用联软安界系统已经说明联软安界系统完全符合行业规范、满足国内国情、其设计理念符合保险行业的应用需求。

2、按照国家和监管部门信息系统安全规范、技术标准及等级保护管理要求，明确信息系统安全保护等级，实施信息系统安全等级保护，按等级安全要求进行备案并定期测评和整改。

联软解读：联软从2005年第一个金融用户开始就接触国家的信息系统安全等级保护，多次帮助用户通过等级保护检查并获得好评。联软的产品设计及产品主要核心功能较好的贴近国家等级保护的要求，能为用户通过等级保护检查提供现代化的工具和技术保障。在本文的下一个段落将解读《等级保护》。

3、内部网络与互联网、外联单位网络等连接时，应明确网络外联种类方式，采用可靠连接策略及技术手段，实现彼此有效隔离，并对跨网络流量、网络用户行为等进行记录和定期审计，同时确保审计记录不被删除、修改或覆盖。

联软解读：建设多个网络实现网络隔离的同时带来了新的安全风险；多个网络接口的同时使用问题、多种连接方式的同时非法工作问题、内外网线路交叉使用问题、一般的准入控制技术被绕过或者失效等等都是烦扰用户的技术难题，没有可靠的技术手段单纯的靠管理手段是没有太大作用的。因此联软安界的网络准入控制模块和非授权外联模块的同时使用可以达到最佳效果，帮助保险客户满足行业要求和规范！

4、严格控制移动式设备接入、无线接入和远程接入等网络接入行为，明确接入方式、访问控制等措施要求，形成网络接入日志并定期审计，确保未经审查通过的设备无法接入。

联软解读：这里强调的“严格控制”“移动接入”“远程接入”，而且要求“未经审查的设备无法接入”，这样的要求试问现在的保险用户有几个能满足呢？联软科技的研发团队提前布局了VPN准入、无线准入、BYOD设备安全准入、无客户端准入等领域，并已成功的向市场进行了销售和客户的实际环境部署，经过部署证明：联软安界准入控制系统不仅仅可以解决传统的有线客户端准入，还可以非常出色的解决非有线环境（VPN、无线、HUB、WAN、BYOD设备）的准入控制，是目前市场面应用最全面，技术最完整、系统最稳定的准入控制系统。

6、加强信息系统平台软件安全管理，确保配置标准落实。对入侵行为、恶意代码、病毒等风险即进行防范部署，严格控制信息系统身份访问、资源访问，监控主机系统的资源使用情况，并在服务水平降低到设定阈值时发出报警。

联软解读：如何严格控制信息系统身份访问、资源访问？这里面涉及到了资源访问控制技术（RAC），联软科技提出的RAC技术是由NAC＋AAC组成，采用联软安界系统的RAC技术可以很好的解决信息系统身份访问、资源访问的安全问题，可以实现“可管”“可控”“可用”“可维”“可信”。

7、分类对计算机终端的安全提出要求，制订终端网络准入、安全策略、软件安装等管理规范。

联软解读：本部分内容已经明确提出：终端网络准入、安全策略、软件安装等，联软安界系统包含完整的：网络准入控制、主机监控与审计、信息泄露防护三大模块，可以很好的覆盖本条的所有要求。目前联软科技的安界系统在2011-2012年期间已经顺利部署在：中国保监会、中国太平、中国平安等保险行业的代表性客户中，足已证明联软安界系统非常适合中国的保险行业客户的现状和使用需要。

8、制定介质分类管理制度。根据介质存储内容与重要性明确存储介质类型、存放技术指标、保存期限等，并定期检查介质中存储的信息是否完整可用。重要备份介质应进行异地存放。介质送出维修或销毁时，应保证介质信息预先得到审查并妥善处理。对于存储客户隐私等涉密信息的存储介质，应严格依据国家及监管部门要求进行保存与销毁等管理。

联软解读：联软科技的安界系统包含：移动介质管控功能。其管控功能的设计严格按照国家保密局针对此类产品的检测要求进行开发。目前已可以非常好的满足行业需要（银监会、保监会、证监会、保密局、公安部）。

9、对主机系统进行审计，妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计。

联软解读：联软科技的安界系统可以记录：屏幕操作；凡是部署了联软安界客户端的终端设备的所有操作都会以图片的形式保存，以录像的形式播放；可以支持非常丰富的查阅条件：窗口名称、程序名称等；因此对主机系统的关键操作可以实现非常到位的审计，可以定位故障时间、故障人员、故障主机和故障原因。

10、电子商务、交易系统等应用系统建设应具备相应管理规范，明确各交易环节或过程安全要求，采取必要安全技术和管理措施，保护个人信息和客户敏感商业信息，保留交易相关日志，确保交易行为安全可靠。

联软解读：“采用必要安全技术、保护个人信息和客户敏感商业信息”，采用什么技术呢？目前对“合法的人”做“合法的事情”用于“非法的用途”，如何管控呢？是个业界难题，比如2012年3.15就曝光了国内的金融机构泄露客户的资料，导致客户的金融资产受到损失。根据联软的经验这里面必须要管控“屏幕截屏、屏幕录像、打印控制／审计、业务系统数据本地导出和保存、复制／粘贴”如果针对这些手段的管控方式考虑不到位的话，基本上无法做到“保护个人信息和客户敏感商业信息”。联软科技的安界系统：敏感信息拿不走。就是针对这项要求特别开发的。

11、加强信息系统病毒防护工作，集中进行防病毒产品的选型测试和部署实施，及时更新防病毒软件和病毒代码，发现病毒或异常情况及时处理。建立恶意代码防范管理制度，并部署防恶意代码软件，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等做出明确规定，采取管理与技术措施，确保具备主动发现和有效阻止恶意代码传播的能力。

联软解读：看到这条也非常有意思，联软科技做准入控制项目以来，其中确实有一些顶尖的客户买我们的产品是来实现一项功能：检查某某软件或者防病毒软件的部署情况，通过准入控制强制终端用户必须安装某某软件。其实这类用户一般都是：以前购买过其他类似产品但是准入控制功能无法实现；已经部署的防病毒系统没有办法实现这点的要求（确保每一台入网的设备都必须部署防病毒软件并且更新病毒库）。联软科技的准入控制可以做到：只有安装了指定版本的防病毒软件以及更新到指定日期的设备才可以接入网络。