场景描述：

什么是第三方外包场景？很多客户会存在部分业务外包给第三方来完成，例如运营商的客服业务、银行的催收业务等，外包人员在日常工作中需要访问客户内部业务系统、会接触到内部敏感数据，尤其是服务外包时，外包人员不驻场，外包人员经常离职更好、使用的终端是外包公司或外包人员个人的，安全管理难。

场景分析：

第三方外包场景数据安全挑战：

i.业务外包场景下外包人员和终端不受控：外包人员不驻场，终端是外包公司或外包人员个人的，无法统一安装桌管/DLP软件；桌面云方案成本高，且对网络依赖性高。

ii.传统方案建设和维护成本高：传统桌管/DLP方案必须配合专用终端，要给每一个外部人员专门配置电脑，终端采购和运维成本大，且方案重，偏管控，用户使用体验也不好；采用桌面云方案，虽然运维更简单了，但建设成本更高，后端得准备大量服务器

第三方外包场景拓扑：

配置思路：

1、第三方外包场景下对应业务应收缩到内网，外包人员的PC在互联网仅能访问aTrust设备，而aTrust设备可以访问内网业务；

2、将内网外包人员需要访问的业务发布成aTrust应用，并授权给具备相应外包用户；

3、创建外包人员专用的工作空间，并将空间关联所有外包人员需要访问的应用分类，从而确保其必须在工作空间方可访问内网应用；

4、在工作空间创建发布策略，策略关联给对应外包人员；

5、发布策略根据实际情况做好安全策略设置，如开启防截屏、开启水印、禁文件导入导出等。

6、开启程序运行管控，仅允许特定的进程方可访问内网业务，最大程度保证业务安全。