• 2021年第01期 NO.96


    《星網銳捷》顧問:
    黃奕豪 阮加勇 鄭維宏 劉中東 賴國有 鄭煒彤 楊堅平 沐昌茵 鄭宏 劉靈輝 湯成鋒 余圣爭

    《星網銳捷》編輯委員會:
    主任/ 阮加勇
    編委/ 唐朝新 林向輝 魏和文 劉弘瑜





    更多往期回顧(舊版)
    ↖ 返回

    政務入云,助力政務信息云化智慧轉型

    信息安全問題對政府至關重要,也是近年來的熱點話題,《國家電子政務總體方案》及《“十三五”政務信息化工程建設規劃》等一系列重要文件中明確指出要加強政務云平臺建設及應用。國家電子政務外網管理中心(以下簡稱國家外網管理中心)積極推進國家電子政務內外網及云平臺建設應用,不斷推動我國電子政務集約化發展和政務信息整合共享。

    電子政務內外網的挑戰

    政務電子辦公環境主要分為內網和外網,內網和外網之前完全物理隔離?,F有的建設方案是在每個工位上部署兩臺PC,一臺接入政務內網用于日常公文處理,一臺接入互聯網。此方式問題日益彰顯。

    非法接入,數據安全成隱患

    政務的安全問題75%來自于內部人員的非法接入,比如內外網混用、非法外聯、接入非授權外設等。政務PC在本地可接收、處理和存儲相關的政務數據,政務數據面臨泄密風險。同時,非法接入外設容易導致系統感染病毒,危及整個辦公局域網乃至整個政務業務網。

    升級頻繁,運維管理難度大

    政務PC需要定期進行安全管理,包括補丁分發、策略更新、版本升級等?,F有方式均是采用人工一臺臺進行維護升級,升級一次,需要耗費非常大的人力和時間,并且時效性無法滿足要求情況下,將影響辦公和安全。

    同時,PC數量眾多,操作人員涉及面廣,管控非常麻煩,讓所有的設備都能滿足安全等級保護要求的難度非常大。

    兩臺PC投資成本高,辦公位置擁擠

    初期建設為每個用戶分配2臺電腦,2個顯示器,2套鍵盤鼠標和電源,投入的成本非常高,并且放在同一工位,空間變得擁擠,線路雜亂。整體的辦公環境整潔受影響。

    政務上云,“疑難雜癥”迎刃而解

    升騰政務云辦公解決方案,圍繞“云上政務,高體驗,更安全”的理念,致力于提供更安全、更便捷的政務辦公方案,借助桌面虛擬化技術通過集中管理的方式為工作人員提供安全的、高效的、高性能的和最新的桌面體驗,為政府部門提供完整的安全辦公桌面基礎架構,妥善保護政務敏感信息,大幅提高不同應用場景政務辦公桌面系統的運維效率。

    201907181563418571527677.png

    升騰政務云辦公設計理念和目標是深度結合政務辦公應用,滿足安全等級保護的要求,加強政務辦公環境整體的安全防護能力,確保國家政務辦公的安全性、可靠性和一致性,保證所承載的各級政務部門電子政務業務操作的暢通和安全。

    領先技術為信息安全保駕護航

    升騰政務云辦公方案采用雙網隔離,打造更安全可靠辦公環境。升騰云終端采用雙主板,安裝雙系統,只需一套鍵盤鼠標就能輕松控制2臺電腦實現雙網物理應用。接入政務外網時,通過本地系統的瀏覽器訪問外網應用。接入政務內網時,通過云終端訪問云桌面,訪問政務業務系統。這種新型辦公方式解決了原有PC下存在對工位空間需求大、供電需求高、工作環境噪音大、無法統一管理等問題。

    201907181563418600646485.png

    辦公方案不僅要滿足雙網隔離辦公需求,實現辦公安全,更要實現對不同政務系統部門的統一管理,有效整合利用各信息資源開展政務服務和行政決策,實現公共服務信息共享。

    方案設計將用戶桌面虛擬化后托管在數據中心,用戶在云終端上訪問托管在數據中心的虛擬桌面,并完成所需的各項工作。所有系統與應用的維護管理均可以在數據中心完成,實現桌面管理的標準化,降低運維成本和管理工作。

    在政務內網辦公場景中,針對每個部門的應用需求和應用環境存在的差異,定制不同的鏡像,提高優質的用戶桌面環境,保證日常辦公的正常高效運行,提高政務辦公效率。

    自主創新產品,技術方案成熟

    201907181563418624996991.png

    超融合一體機

    升騰超融合一體機利用服務器海量的計算、存儲、網絡等硬件,通過軟件定義構建出:網絡、安全、計算和存儲超融合的統一資源池,每個節點都是一個數據中心單元,并通過服務器的橫向擴展實現整體數據中心性能和容量的線性提升。

    升騰威訊云管理平臺

    升騰威訊云管理平臺為技術核心,是虛擬桌面管理調度服務器,是負責為用戶和虛擬桌面建立連接的統一平臺。平臺包含了桌面分配與管理、用戶認證、策略配置、資源統一監控、審計等等。

    201907181563418653403457.png

    內外網隔離專用云終端

    云終端內置2個模塊,支持雙系統同時獨立運行,并且彼此互不依賴。該終端是國內外首款真正徹底實現物理隔離的瘦客戶機產品,整機通過公安部安全認證。雙系統在操作系統、處理器、內存、存儲及外設接口上相互獨立,實現了真正的存儲、內存、網絡、運算的徹底隔離。同時,產品無論從外觀,整體結構、還是硬件設計,都遵從綠色理念,堅持低碳排放、低功耗、節能環保的要求。

    另外,在終端的運維上,管理便捷,可控性強,運營及維護成本低,設備可以在寬溫以及惡劣的環境下保證正常工作。配合升騰自主研發的升騰管理系統,輕松實現會話管理、用戶管理、遠程終端管理、打印管理、應用程序發布、終端程序在線升級等多項功能,簡化了工作環節,大大降低終端的升級維護成本。

    安全防護雙管齊下,確保政務安全辦公環境

    201907181563418671520837.png

    安全系統

    支持對物理服務器、虛擬機進行安全策略統一管理,保障整個虛擬化核心層的安全,有效提高政務云安全運維水平。

    惡意軟件防護:安全管理系統防惡意軟件模塊可提供防惡意軟件防護,惡意代碼包括:敲詐勒索軟件、病毒、蠕蟲、木馬后門等,包括實時掃描、預設掃描及手動掃描功能,處理措施包含清除、刪除、拒絕訪問或隔離惡意軟件。檢測到惡意軟件時,可以生成警報日志。

    虛擬防火墻:安全管理系統防火墻模塊具有雙向性和狀態型特點。它可用于啟用正確的服務器運行所必需的端口和協議上的通信,并阻止其他所有端口和協議,降低對服務器進行未授權訪問的風險。

    入侵防御:安全管理系統入侵防御模塊能夠對暴力破解、緩沖溢出、漏洞利用等網絡攻擊行為進行檢測和攔截。同時可依托全球眾測網絡和威脅預警平臺在數小時內即可提供可對新發現的漏洞進行防護的規則,無需重新啟動系統即可在數分鐘內將這些規則應用到數以千計的服務器上,實現虛擬補丁的功能。

    主機加固:安全管理系統對宿主機及虛擬機通過設定預置檢查基線,通過對目標系統展開合規安全檢查,找出不符合的項目并選擇和實施安全措施來控制安全風險,并通過對歷史數據的分析獲得業務系統安全狀態和變化趨勢,保障云環境的安全合規。

    201907181563418691136141.png

    容災備份系統

    災備系統能夠保障云桌面業務系統在物理災難(如服務器、存儲設備、網絡設備等硬件故障)和邏輯災難(如平臺邏輯錯誤、病毒破壞、人工刪除)發生時快速的恢復云桌面業務而數據不丟失,保障桌面系統的持續運行。

    災備系統支持定時策略、審計、管理權限等操作模式,并且支持加密狗等保護的登錄保護措施,極大加強了系統的安全性。

    支持容災數據恢復到自定義的時間點,支持統一監控功能,能夠監控到平臺服務器、容災服務器、災備系統的工作狀態、資源消耗等數據。

    基于IT環境發展的需要,容災存儲、服務器在業務不中斷的情況下可在線擴容。

    三大價值可靠、易管、好用的政務云辦公

    安全穩定可靠

     滿足安全等級保護3級要求;

    內外網隔離、USB設備管控審計,有限防止政務數據被竊??;

    桌面云終端設備動態的安全準入,保證接入桌面云的設備和用戶安全;

    桌面安全軟件和病毒統一升級,無需用戶干預,同時采用雙網隔離方式,只能夠訪問安全的內網,加強虛擬桌面系統的安全防護水平;

    統一管理虛擬桌面,可以有效規范虛擬桌面上的軟件使用;

    敏感數據均保存在虛擬桌面上,存放在數據中心,防止了敏感數據的外泄造成的損失;

    所有數據由數據中心統一備份,避免了由于病毒、誤刪等操作帶來的損失。

    降低運營與管理成本

    終端維護成本低,生命周期長,更新周期比傳統筆記本長3~5年,節省資金投入

    統一管理,提升桌面管理效率,桌面云模式下,一個管理人員能管理700個,甚至更多的桌面,是傳統模式下的7~10倍。

    設備資源利用率高,所有用戶桌面整合在服務器上,避免重復建設,資源利用率遠高于75%,傳統模式設備利用率平均不到10%。

    故障率極低,十年不到1%的故障率,遠遠低于臺式計算機三年5~7%(硬件)的故障率。

    綠色環保,改善辦公環境

    桌面云終端功耗低(含顯示器功耗<40W), 低碳、環保,且無風扇,能有效降低環境噪音及發熱量;

    一臺終端+一套顯示器+一套鍵盤鼠標,通過按鈕隨時切換內外網畫面,最大化減少桌面的空間占用。

     


    欧美人与动人物牲交,日本亚洲欧美日韩国产AY,日韩人妻无码精品专区综合网,夜间福利无码1000集免费