方案背景

 

随着金融系统信息化技术的不断发展，大多数银行原有的商密办公系统无法满足持续增加的高并发量、国产化安全的应用需求，为提高业务的运行效率以及数据中心的安全性，并且能够降低数据中心整体的运维成本，我们需要对其现有IT架构进行改造升级。

 

方案概述

 

结合银行商密系统在可用性、用户连接数、相应时间以及时间窗口等性能需求以及对网络、服务器、存储备份以及终端等基础设施需求，在充分调研后给出如下图所示设计方案。商密OA系统基础设施建设包括总行商密OA数据中心系统、总行办公终端接入、各级分支办公终端接入、跨域互联4个部分，商密OA数据中心系统集中部署于总行数据中心，支撑商密办公系统运行，为总行、总行直属机构及各级分支机构商密文件的收文、发文、签报等提供办公应用服务。办公终端部署模式分两种，一种是利用现有办公商用终端，通过云桌面访问商密网；另一种是新增商密办公专用自主终端，直接访问商密网。总行和国内各级机构之间依托银行现有MPLS VPN虚拟专网，结合IPSec VPN实现安全互联；海外机构利用现有加密通道接入。

 

 

客户需求

 

因金融行业网络与数据中心、安全保障系统的特殊性，客户需要建设：

网络与数据中心：包括金融行业数据标准、云管理平台、网络、服务器、存储备份、终端等整体化设计。

安全保障系统：以安全防护体系建设为核心，重点包括网络安全、边界防护、网络准入、网络防病毒、上网行为管理、VPN安全接入、网站安全防护、入侵检测、数据库审计系统、商密网PKI/CA身份认证体系等方面的建设和改造。

 

客户收益

 

业务价值：

 

1、保证业务连续性与高可用性，任何操作导致终端系统、应用崩溃，只需一键重启，迅速恢复到正常工作状态；

 

2、带来极致安全，保证管理单一终端，即可完成成千上万台终端的系统补丁、病毒库更新100%有效升级，全面提升安全防护能力；实现操作系统安全加固，达到C级安全系统水平；

 

3、能够集中用户数据，防止用户私自使用非授权的软件，威慑用户窃取资料的行为，记录用户操作行为，避免数据泄漏；

 

4、系统部署的网络环境可抗性好，低带宽甚至网络故障或者中断，终端仍然可以继续单机工作，避免IT事故；

 

5、全面无缝兼容市面上各类安全保密厂商的安全保密产品；

 

6、可快速响应办公需求，提高了信息化管理能力及服务质量；

 

7、云平台对其可控可管，集中管理、自动修复，有效提高管理方便性，极大减轻管理人员的工作负担。

 

 

 

运维价值：

 

1、构建集中化的安全运维管理体系；

 

2、实现计算机终端的标准化，可加强软件正版化管理，提升终端安全，完全符合国家相关要求和国际发展趋势，属于信息化中最为先进的管理系统；

 

3、高效、简便运维，办公环境随需交付；

 

4、减少运维压力，提升终端、桌面的运维效率；

 

5、增强了桌面外设和行为管控、桌面使用过程的监管；

 

6、释放了管理员的时间和精力，更好的聚焦核心业务系统的管理；

 

7、推动了运维管理由技术保障型向资源服务型的转变。

 

 

 

成本价值：

 

1、支持利旧，提升资源利用周期，减少周期性投资；

 

2、降低成本投入；

 

3、集中化管理平台，实现终端桌面“0”维护，成本下降显著，大大降低维护人员要求，无需专业的系统管理员与存储管理员，从整体降低了运维、运营以及服务成本。