工行湖州分行全面落实客户端安全防护措施

    根据总行《关于全面落实客户端安全防范措施的通知》要求，工行湖州分行对网络准入硬控制实施、SEP安装情况、DSM升级情况，以及SEP用户权限分配不合理、违规建设互联网出口、U盘加密措施等客户端安全措施进行全面落实，进一步加强客户端安全防护。

    一、落实网络准入控制措施。加强对办公客户端、通用终端、ECC客户端的网络准入控制管理，严禁通过MAC与端口绑定的方式替代802.1X。对于ATM、自助终端、网络打印机等需特殊终端或设备，在连接的交换机端口上配置MAC与端口绑定措施和设备连接描述，确保网管系统可自动检测。

    二、全面梳理客户端SEP安装情况。充分利用技术手段对所有办公客和柜面客户端进行全面排查，在开机脚本配置SEP自动检测及自动安装功能，确保SEP已安装率达到百分之百，杜绝不安装SEP而通过MAC绑定的方式访问内网。

    三、全面清理违规的互联网出口。按总行有关规定对全辖互联网接入进行清查，杜绝违规搭建和违规访问，对违规搭建的互联网出口进行及时撤销清理，彻底断开内网与互联网的直接互联。

    四、全面落实U盘加密措施。在确保SEP已安装率达到百分之百的同时，对后续DSM客户端版本升级进行及时跟踪，定期对全辖未及时升级DSM客户端进行通报及整改，确保所有客户端安装的DSM版本支持U盘加密功能，对纳入U盘中转机的客户端用户名单必须逐一检查确认，全面加强对移动存储设备的安全控制。