关于客户

　　渤海证券股份有限公司是一家综合类证券公司，公司总部坐落于天津，设有上海分公司和北京办事处，公司在全国重要省市和地区共有48个证券营业部。

　　行业内良好的口碑、安全和稳定的运营环境等都是渤海证券作为金融行业内的核心竞争力。为了有效管控外部售后工程师远程维护设备操作过程中的安全性、稳定性以及唯一性，渤海证券选择ToDesk针对性的对于企业内部定制专属私有化客户端，为其信息数据安全保驾护航。

　　过去几年，渤海证券备受一些“安全”缺口困扰，即企业内部采购的机器设备出现问题，需要通知厂家工程师负责售后维修。

　　正常情况下，售后工程师会使用外部远控软件对企业内部设备进行维护，但在维护过程中往往出现以下情况：

　　1. 不同厂家，远控环境负责，账号体系管理混乱；

　　2. 搭设服务器在外部，重要数据信息在公有网络平台传输；

　　3. 事后管理审计无从下手，危险操作无法预警和复盘。

　　为了解决上述安全隐患，渤海证券希望通过在内部系统部署ToDesk企业版，将外部人员对企业内部设备售后运维难题一一击破，在保证信息安全的前期下快速解决公司内部设备故障。

　　主要面临挑战

　　1. 传统外部厂家提供的技术支持和售后服务，现场维护效率低，周期长；

　　2. 涉及内外网环境互通场景，金融行业对信息安全极为敏感；

　　3. 外部售后工程师人数较多，操作权限管理和事后安全审查，难以实现。

　　有鉴于此，ToDesk资深远控专家对渤海证券的需求调研和分析，为渤海证券制定了一套细致的远程解决方案。

　　在渤海证券的私有服务器中部署ToDesk远控功能，一方面满足金融行业对安全性的极高要求，确保双方通信过程无法被他人窃听，并搭配完善的事前账号权限分配与事后安全审计，在远控连接的事前、事中、事后搭建坚固壁垒，最大限度消除信息安全泄漏隐患。

　　实际应用方案：保证信息安全的前提下，设备问题及时解决

　　1.ToDesk远程控制，实现异地解决设备故障维护

　　权限体系是企业信息安全的守门员，勃海的设备管理员通过分配ToDesk子账号，限制每个子账号的操作权限，规范厂家售后工程师的操作行为，比如：关闭文件传输功能等，在源头上避免了越权危险操作行为。

　　2.服务器私有化部署，防止重要数据被第三方盗取

　　售后工程师通过ToDesk直接进入远控设备操作界面，诊断系统性能，共享资源和环境变量等，快速进行故障排除。从而将停机时间降至最低，保障公司的持续正常运转。通过私有化部署，远控过程中产生的所有数据信息都在私有服务器里中转，尽可能减低传输过程中信息泄露的风险。

　　在传输过程中，ToDesk采用多种加密算法：包括但不仅限于SSL、chacha20-ietf-poly1305等，相比同类产品仅使用单一加密算法，多种加密算法让机密数据难以被泄露或篡改，进一步保障用户数据安全性。

　　3.远程操作行为自动记录，操作权限动态调整

　　缺乏细则和执行力的连接日志就像一道既不牢固又不上锁的栅栏，而当今数字化企业需要的是一个尽在掌握的门禁系统。渤海通过ToDesk的安全审计功能，对可疑记录进行回溯追查，强化公司的信息安全内审制度，做到责任可追溯，行为可追查。让企业对每一次连接的具体情况都做到可监控，使得设备管理更加科学有效。

　　客户应用价值：专业技术支持，开启远控管理新时代

　　金融行业对于关键数据、敏感数据的安全性、业务连续性等一系列要求之高不言而喻，同时金融行业业务也呈现高度数字化和信息化。

　　ToDesk企业版提供安全的远程技术支持，事前震慑、事中干预、事后回溯，为企业远程控制带来全周期的安全防护；

　　此外，ToDesk远程控制稳定、快速的优势，对设备定期维护和统一管理，有效降低停机风险，为渤海证券的数据安全和业务连续性提供保障：

　　1. 软件售后效率得以快速提升、减少设备停机时间；

　　2. 保障重要数据安全，在信息安全上有效把控风险；

　　3. 权限层级清晰的解决方案，将管理主动权掌握在企业手中。

　　更多企业远控应用方案及行业资讯可登录Todesk企业版https://enterprise.todesk.com/ 获取。