某某研究所

管理现状及需求：

·第三方外包开发人员常驻，运维开发过程中存在开发文档、源代码、敏感数据等泄露风险；

·从接入，行为控制层面需要做到两网隔离的安全管控；

·外包人员自带设备（网络协议传输，工具软件，文件传输，剪贴板复制粘贴）存在安全接入和外来数据安全交换的风险隐患；

·任意系统密码自动代填，无密码登录，避免密码流转，共享风险； 

·密码存储分散，未能加密安全保管；

·存在弱口令和共享账号风险；

纳管范围：

·内部和外部运维人员，资产数量300台，包含操作系统，网络设备，数据库，基于web的存储备份及安全设备。

解决方案价值：

·从设备接入采用两网隔离，使用安全工作空间接入内网，并做准入限制； 

·从访问控制层面隔离外泄途径、消除数据交换风险点；

·从行为控制（操作审计、高危命令控制和工单审批流程）层面上，规范和限制外包人员操作行为，防范各类信息泄密、恶意操作等安全风险；

·零信任终端持续验证，账号口令安全合规，确保身份和终端安全。