為了適應(yīng)外部日益復(fù)雜的信息安全形勢和信息科技變化的趨勢，結(jié)合證券期貨行業(yè)信息系統(tǒng)等級保護政策要求，積極構(gòu)建精細化信息安全管控體系，保護信息資產(chǎn)安全，深圳證券交易所(簡稱“深交所”)在2012年開始啟動以“終端/云平臺/數(shù)傳等一體化管理”為目標(biāo)的桌面云安全管理項目，對現(xiàn)存的終端安全隱患、數(shù)據(jù)傳輸和備份安全隱患等等進行全面的管控和防護。經(jīng)過三年的發(fā)展，該項目已取得階段性應(yīng)用成果。

深交所一體化桌面云安全管理項目是業(yè)界首次實現(xiàn)“終端管控?zé)o泄漏、云平臺管控高效率、數(shù)傳/文印/運維安全管控”一體化的綜合集成方案的項目，也是目前業(yè)界最大規(guī)模的桌面云項目應(yīng)用。該項目實現(xiàn)了深交所立體式信息安全管理體系在桌面安全管控領(lǐng)域的全面落地，提高了整體信息安全水平，提升了辦公效率，極大保障了證券業(yè)務(wù)的穩(wěn)定持續(xù)運行。成為了了證券業(yè)界的標(biāo)桿，為其它同類機構(gòu)起到了很好的示范作用。

深交所一體化桌面云安全管理項目采用了華為的云操作系統(tǒng)和桌面云軟件，功能特性豐富，用戶體驗卓越，兼容性和可擴展性好，性能領(lǐng)先，可用性達到99.99%;硬件采用了華為高性能的服務(wù)器、存儲和網(wǎng)絡(luò)交換設(shè)備，客戶端采用安裝了華為芯片的瘦終端。安全數(shù)傳、安全文印、安全運維等子系統(tǒng)均為國內(nèi)領(lǐng)先的解決方案產(chǎn)品。

實現(xiàn)一體化的桌面云安全管理

該項目打造流程自動化的云辦公管理，實現(xiàn)漫游辦公，提高云平臺可用性。

◆云辦公管理流程自動化方面：桌面云提供用戶自助服務(wù)功能，便于業(yè)務(wù)的快速開展，新員工入職可通過自助服務(wù)門戶快速獲得桌面(10分鐘)，而傳統(tǒng)PC領(lǐng)用和安裝配置完成需要數(shù)十小時;還可按用戶需求提供虛擬桌面規(guī)格動態(tài)調(diào)整(3分鐘完成)，磁盤動態(tài)擴容(3分鐘完成)，桌面快速回收等高效自助功能。所有桌面的管理和配置都集中在中心機房進行，管理員可對所有桌面和應(yīng)用進行統(tǒng)一配置和管理，如：系統(tǒng)升級、應(yīng)用安裝、新員工桌面發(fā)放等，避免了由于傳統(tǒng)桌面分布所造成的管理運維復(fù)雜困難和成本高等問題。

◆實現(xiàn)漫游辦公方面：通過桌面云系統(tǒng)，深交所員工可以不再局限于固定的辦公位，可以在不同辦公區(qū)域接入個人統(tǒng)一的云桌面開展辦公，可以在不同城市如上海、北京等外地辦公中心接入到屬于個人統(tǒng)一的云桌面開展辦公。該項目通過接入網(wǎng)關(guān)替換原有的VPN網(wǎng)絡(luò)，實現(xiàn)在WiFi無線網(wǎng)絡(luò)、4G網(wǎng)絡(luò)、Internet等不同網(wǎng)絡(luò)環(huán)境的一致訪問體驗，總體上提升桌面的可用性與連續(xù)性。

◆云平臺高可用性方面：該項目采用云計算技術(shù)構(gòu)建，實現(xiàn)了數(shù)據(jù)中心級的高可用桌面云資源，遠遠超出傳統(tǒng)PC的可靠性。采用先進的云操作系統(tǒng)虛擬化技術(shù)，實現(xiàn)資源池化，可用性提升到99.99%;系統(tǒng)網(wǎng)絡(luò)采取業(yè)務(wù)、管理、存儲三平面組網(wǎng)，實現(xiàn)安全隔離;所有設(shè)備、模塊節(jié)點具備冗余部署能力，確保系統(tǒng)及業(yè)務(wù)的可靠運行。用戶數(shù)據(jù)有快照保護，用戶可自助恢復(fù)數(shù)據(jù)，并且有同城雙中心數(shù)據(jù)災(zāi)備，進一步提高了辦公數(shù)據(jù)安全。

除了帶來更便捷的辦公，該項目也很好滿足了金融機構(gòu)對高安全性能的需求，終端管控?zé)o數(shù)據(jù)泄漏，實現(xiàn)安全數(shù)傳、安全文印和安全運維。

◆終端管控?zé)o數(shù)據(jù)泄漏方面，采用瘦終端辦公，使用軟件控制瘦終端的USB/端口讀寫權(quán)限，杜絕了數(shù)據(jù)從終端外泄的風(fēng)險;針對深交所特定的市場監(jiān)察、公司監(jiān)管、研發(fā)辦公、遠程辦公等場景，制定了防截屏、防二次跳轉(zhuǎn)的定制化方案，保證了本地不涉密，外設(shè)易管控，保障核心數(shù)據(jù)安全，達到防泄密安全要求。

◆安全數(shù)傳方面，在不同業(yè)務(wù)區(qū)域之間部署安全數(shù)據(jù)交換網(wǎng)關(guān)，對跨區(qū)域的數(shù)據(jù)傳輸進行用戶的安全認證，實現(xiàn)對傳輸數(shù)據(jù)的控制和審計，實現(xiàn)對傳輸行為的管理和回溯，確保了數(shù)據(jù)傳輸?shù)陌踩煽毓芾?，滿足信息安全監(jiān)管要求。

◆安全文印管控系統(tǒng)，對深交所的各類打印設(shè)備進行打印、復(fù)印、輸出的集中控制與管理，通過強制身份認證、打印文件留底、日志記錄等手段，實現(xiàn)了文印系統(tǒng)的集中安全管控，也實現(xiàn)了員工的就近打印、網(wǎng)絡(luò)打印，提高了工作效率。

◆安全運維方面，在辦公內(nèi)網(wǎng)部署安全運維系統(tǒng)，進行運維管控和審計。實現(xiàn)對身份管理、訪問控制、操作審計、自動化操作等幾大功能進行統(tǒng)一有效管理，最小化運維操作風(fēng)險。

節(jié)約成本，社會效益顯著

深交所一體化桌面云安全管理項目建成后，由于通過利用虛擬化技術(shù)提高設(shè)備的使用率，大幅降低了硬件采購開支和運維成本;同時通過自動化、辦公漫游等提高人員辦公效率，節(jié)約了大量人力支出。相比原有PC管理模式，每年共節(jié)約運維成本38.5萬元，節(jié)省人力成本約120萬元，每年共節(jié)約電費約40.6萬元。

該項目同時也帶來了很好的社會效益。一是積極響應(yīng)了國家的信息安全技術(shù)發(fā)展戰(zhàn)略，大幅消除了信息安全隱患，為深交所業(yè)務(wù)運行和信息安全提供了強有力的保障。二是覆蓋2000端用戶桌面，從云、端、數(shù)據(jù)/文印/運維等多維度落實了安全管控措施，促進了高可用、高安全、高性能、高體驗的安全體系建設(shè)，保障了國家金融安全，節(jié)省大量的設(shè)備管理維護成本，為行業(yè)的推廣樹立了標(biāo)桿作用。三是持續(xù)三年的安全穩(wěn)定運行，為我國證券市場的活動開展和業(yè)務(wù)創(chuàng)新、多層次資本市場的建設(shè)、保障社會和諧穩(wěn)定提供了堅實的技術(shù)支撐。同時有效防止敏感信息泄漏，提高行業(yè)與社會的安全意識，進一步保障行業(yè)安全。