Government Solution

政府万博手机app登陆-主页

首页 >>万博手机app登陆-主页>> 政府

万博手机app登陆-主页

♦方案背景

国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。为了落实中办发[2006]18号文件和加快电子政务外网建设,充分发挥电子政务外网的作用,提升政务信息化水平的相关要求,必须尽快扩大电子政务外网在各地各级覆盖,优化网络结构,提升网络的支撑服务能力,可以积极运用云桌面等新技术,增强网络安全,减少重复建设投资,降低运维复杂性。

♦方案概述

海誉科技政务外网安全云桌面万博手机app登陆-主页,依据电子政务外网建设相关标准规范要求,针对电子政务外网建设相关的集约化、统一认证、安全文件交换、安全审计等实际需求,以用户为中心、以安全为基准、以易用为特色,通过对现有的政务桌面办公网络系统进行技术改造,将有助于实现以下目标:

► 充分优化利用现有办公网络资源,大幅减少不必要的重复建设投入
► 利用云桌面等先进技术,提升政务外网办公桌面安全管理能力
► 采用绿色节能的瘦客户替代传统PC机,简化政务外网办公桌面系统的运维工作
► 实现电子政务外网的集约化快速覆盖,提高政务信息化水平

本万博手机app登陆-主页包含以下盛思睿云计算核心产品:

• 盛思睿®安全服务器万博手机app登陆(VSIP)系统软件(必选)
• 盛思睿®安全云桌面(DCSS)系统软件(必选)
• 盛思睿®瘦客户机云终端硬件(可选,推荐)

本万博手机app登陆-主页需要以下第三方软硬件产品:

• X86机架式服务器(必选,主流品牌)
• 万兆以太网交换机(必选,主流品牌)
• 桌面操作系统软件(可选)

♦方案需求

► 总体需求
政务外网桌面办公有以下总体要求:
• 业务应用:访问政务外网的用户有访问多媒体的需求,业务应用较复杂,对终端计算适用性要求高。
• 外设访问:需支持各种USB外设的访问,包括USB盘、打印机、扫描仪等。
• 多媒体播放:有高清视频的播放需求。
• 移动接入性:政务外网用户的办公位置相对不固定,办公移动性强。
• 安全性:政务外网用户接触大量敏感信息,对数据安全要求高。

► 政务网上业务现状与集约化建设需求
目前,各级政务外网使用单位已建立了PC机桌面办公局域网环境,并通过电信、联通等运营商网络接入互联网,接入带宽从几兆到上百兆,通过互联网开展相关政务工作。
利用安全云桌面技术,充分利用已有的办公桌面PC机终端和网络,避免或尽可能减少对现有办公终端接入网络的结构性改造和重复建设,不影响政务人员的工作使用习惯和办公环境,同时兼顾政务外网的安全接入要求,是集约化快速覆盖政务外网的现实需求。
► 统一认证服务需求
目前,省级电子政务外网已普遍建成统一认证服务,提供对用户身份信息的统一、集中、规范化管理,对各政务业务应用系统提供统一认证管理。
政务外网云桌面作为政务外网访问前端,必须满足省级电子政务外网统一认证管理要求,与现有统一认证服务无缝集成。
► 安全隔离与文件交换需求
根据中办发[2002]17号、中办发[2006]18号及政务外网相关技术规范要求,政务外网与政务内网物理隔离,政务外网与互联网逻辑隔离。由于政务工作的需要,在政务网与互联网之间交换文件及数据,但是必须确保数据交换的安全可控,因此政务外网安全云桌面与互联网桌面之间应建立安全可审查的文件及数据交换机制。
► 桌面安全管控需求
政务外网云桌面在政务外网入口位置加固形成统一的集中安全访问网关,通过云桌面的模板化、标准化管理机制,对政务外网云桌面的连接访问行为进行安全审计管理,并规范云桌面中应用软件安装和使用,加强政务外网整体网络安全管控能力。

♦方案架构

海誉科技政务外网安全云桌面万博手机app登陆-主页,采用分级部署架构。云桌面系统支持PC机利旧终端和绿色环保、长寿命、易维护的瘦客户机两种终端模式,方案总体架构如下图所示。 

(1)政务安全云桌面管控平台系统
安全云桌面管控平台系统提供集中控制、分级授权的政务外网云桌面资源管理,主要包括虚拟桌面模板管理、桌面创建管理、桌面分配管理、桌面运维管理、桌面备份管理、终端管理、组织机构管理、用户管理、权限管理、运行监控管理、安全审计管理等功能,实现对政务外网云桌面及终端的集中管控。

(2)政务安全云桌面系统
分布式前端安全云桌面系统位于各级政务外网入口位置,提供安全访问网关服务统一接入政务外网的PC机或瘦客户机终端设备,通过云桌面万博手机app登陆资源池向各级政务外网用户终端提供云桌面计算资源。根据终端设备的不同,可以分为两种情况:
瘦客户机终端模式:终端开机可选择登录互联网云桌面和政务外网云桌面。互联网云桌面通过独立的VLAN访问互联网。政务外网云桌面通过不同的独立的VLAN访问政务外网,必须通过省政务外网安全接入平台的统一入口访问政务外网的应用系统。
利旧PC机终端模式:PC机中的Windows等桌面操作系统可以直接访问互联网。用户可通过浏览器访问安全云桌面系统,登录云桌面后,在云桌面中必须通过省政务外网安全接入平台的统一入口访问政务外网的应用系统。PC机中的桌面操作系统中不会存放任何云桌面访问政务外网的文件数据。

♦方案特点

(1)良好的用户使用体验
基于自主桌面显示控制协议,支持桌面虚拟机读写缓存加速、视频重定向、USB外设高速挂载、GPU万博手机app登陆等云桌面性能优化机制,实现与传统PC机无差别的用户使用体验。

(2)完善的安全管理机制
通过GB/T 18336 EAL 3级安全评估级测评认证,满足等保三级系统信息安全标准要求,具有完善的安全管理功能:
    • 三员分权管理
    • 身份鉴别强认证
    • 云桌面访问控制管理
    • 云桌面安全标识显示
    • 云桌面安全隔离保护
    • 云桌面数据加密保护
    • 云桌面剩余信息保护
    • 云桌面外设安全管控
    • 云桌面虚拟防火墙管理
    • 云桌面备份与恢复管理
    • 云桌面防病毒管理
    • 终端安全认证管理

(3)全面的云桌面安全审计
提供详细的虚拟机全生命周期日志审计、云桌面用户行为审计、云桌面外设使用审计、云终端使用审计等,并且审计日志具有防篡改能力,在审计日志内容被篡改或删除后,系统将日志数据恢复到篡改前的状态,并能够分析日志记录篡改的相关行为。

(4)统一身份认证管理
根据《国家电子政务外网安全接入平台技术规范》相关要求,要建立统一的电子政务外网身份认证平台系统,对政务组织机构信息进行规范,对用户身份信息进行唯一标识,对用户认证过程进行集中管理。统一身份认证平台一般提供LDAP、WebService、RESTful API服务、数字证书等多种认证集成机制。
政务安全云桌面系统作为政务外网访问前端,满足电子政务外网统一认证管理要求,与统一认证平台系统无缝集成。安全云桌面系统可基于统一认证平台系统,提供用户唯一身份的统一存储,支持USBKEY、指纹、口令等多种身份认证方式,其认证集成架构如下图所示。

(5)云桌面安全文件交换管理
政务安全云桌面系统提供政务外网桌面与互联网桌面之间的安全文件交换管理机制,有效防止政务外网桌面中的敏感信息非法复制到互联网桌面中所造成的非法信息泄露风险。

(6)国产芯片终端支持
政务安全云桌面系统支持采用国产龙芯、飞腾、兆芯等桌面处理器的计算机作为云桌面终端设备。