深交所建設業界最大規模一體化桌面云應用
為了適應外部日益復雜的信息安全形勢和信息科技變化的趨勢,結合證券期貨行業信息系統等級保護政策要求,積極構建精細化信息安全管控體系,保護信息資產安全,深圳證券交易所(簡稱“深交所”)在2012年開始啟動以“終端/云平臺/數傳等一體化管理”為目標的桌面云安全管理項目,對現存的終端安全隱患、數據傳輸和備份安全隱患等等進行全面的管控和防護。經過三年的發展,該項目已取得階段性應用成果。
深交所一體化桌面云安全管理項目是業界首次實現“終端管控無泄漏、云平臺管控高效率、數傳/文印/運維安全管控”一體化的綜合集成方案的項目,也是目前業界最大規模的桌面云項目應用。該項目實現了深交所立體式信息安全管理體系在桌面安全管控領域的全面落地,提高了整體信息安全水平,提升了辦公效率,極大保障了證券業務的穩定持續運行。成為了了證券業界的標桿,為其它同類機構起到了很好的示范作用。
深交所一體化桌面云安全管理項目采用了華為的云操作系統和桌面云軟件,功能特性豐富,用戶體驗卓越,兼容性和可擴展性好,性能領先,可用性達到99.99%;硬件采用了華為高性能的服務器、存儲和網絡交換設備,客戶端采用安裝了華為芯片的瘦終端。安全數傳、安全文印、安全運維等子系統均為國內領先的解決方案產品。
實現一體化的桌面云安全管理
該項目打造流程自動化的云辦公管理,實現漫游辦公,提高云平臺可用性。
◆云辦公管理流程自動化方面:桌面云提供用戶自助服務功能,便于業務的快速開展,新員工入職可通過自助服務門戶快速獲得桌面(10分鐘),而傳統PC領用和安裝配置完成需要數十小時;還可按用戶需求提供虛擬桌面規格動態調整(3分鐘完成),磁盤動態擴容(3分鐘完成),桌面快速回收等高效自助功能。所有桌面的管理和配置都集中在中心機房進行,管理員可對所有桌面和應用進行統一配置和管理,如:系統升級、應用安裝、新員工桌面發放等,避免了由于傳統桌面分布所造成的管理運維復雜困難和成本高等問題。
◆實現漫游辦公方面:通過桌面云系統,深交所員工可以不再局限于固定的辦公位,可以在不同辦公區域接入個人統一的云桌面開展辦公,可以在不同城市如上海、北京等外地辦公中心接入到屬于個人統一的云桌面開展辦公。該項目通過接入網關替換原有的VPN網絡,實現在WiFi無線網絡、4G網絡、Internet等不同網絡環境的一致訪問體驗,總體上提升桌面的可用性與連續性。
◆云平臺高可用性方面:該項目采用云計算技術構建,實現了數據中心級的高可用桌面云資源,遠遠超出傳統PC的可靠性。采用先進的云操作系統虛擬化技術,實現資源池化,可用性提升到99.99%;系統網絡采取業務、管理、存儲三平面組網,實現安全隔離;所有設備、模塊節點具備冗余部署能力,確保系統及業務的可靠運行。用戶數據有快照保護,用戶可自助恢復數據,并且有同城雙中心數據災備,進一步提高了辦公數據安全。
除了帶來更便捷的辦公,該項目也很好滿足了金融機構對高安全性能的需求,終端管控無數據泄漏,實現安全數傳、安全文印和安全運維。
◆終端管控無數據泄漏方面,采用瘦終端辦公,使用軟件控制瘦終端的USB/端口讀寫權限,杜絕了數據從終端外泄的風險;針對深交所特定的市場監察、公司監管、研發辦公、遠程辦公等場景,制定了防截屏、防二次跳轉的定制化方案,保證了本地不涉密,外設易管控,保障核心數據安全,達到防泄密安全要求。
◆安全數傳方面,在不同業務區域之間部署安全數據交換網關,對跨區域的數據傳輸進行用戶的安全認證,實現對傳輸數據的控制和審計,實現對傳輸行為的管理和回溯,確保了數據傳輸的安全可控管理,滿足信息安全監管要求。
◆安全文印管控系統,對深交所的各類打印設備進行打印、復印、輸出的集中控制與管理,通過強制身份認證、打印文件留底、日志記錄等手段,實現了文印系統的集中安全管控,也實現了員工的就近打印、網絡打印,提高了工作效率。
◆安全運維方面,在辦公內網部署安全運維系統,進行運維管控和審計。實現對身份管理、訪問控制、操作審計、自動化操作等幾大功能進行統一有效管理,最小化運維操作風險。
節約成本,社會效益顯著
深交所一體化桌面云安全管理項目建成后,由于通過利用虛擬化技術提高設備的使用率,大幅降低了硬件采購開支和運維成本;同時通過自動化、辦公漫游等提高人員辦公效率,節約了大量人力支出。相比原有PC管理模式,每年共節約運維成本38.5萬元,節省人力成本約120萬元,每年共節約電費約40.6萬元。
該項目同時也帶來了很好的社會效益。一是積極響應了國家的信息安全技術發展戰略,大幅消除了信息安全隱患,為深交所業務運行和信息安全提供了強有力的保障。二是覆蓋2000端用戶桌面,從云、端、數據/文印/運維等多維度落實了安全管控措施,促進了高可用、高安全、高性能、高體驗的安全體系建設,保障了國家金融安全,節省大量的設備管理維護成本,為行業的推廣樹立了標桿作用。三是持續三年的安全穩定運行,為我國證券市場的活動開展和業務創新、多層次資本市場的建設、保障社會和諧穩定提供了堅實的技術支撐。同時有效防止敏感信息泄漏,提高行業與社會的安全意識,進一步保障行業安全。
