产品类别
bifa.net > 产品 > 晟创云 > 经典方案 >
新晃县财政局服务器虚拟化云平台项目 长沙市财政局桌面云系统项目 临湘市财政局中心机房云平台一体化系统政府采购项目
长沙县财政局晟创LED屏综合管控云平台建设项目 岳阳县财政业务终端虚拟化设备采购项目  


岳阳县财政业务终端虚拟化设备采购项目


一、项目背景
      财政部门是关系国计民生的重要部门,行政事业单位的工资拨款、部门预算、采购支付等数据都在财政系统里存储、运行,财政数据的安全关系到行政事业单位的正常运转。中央提出“金财工程”以来,各财政部门积极探索信息化工程建设,力求通过前沿IT技术提升财政数据安全级别。晟创业务终端交付一体机为财政业务量身打造,在提供高效、灵活、安全的办公环境的同时,有效加强财政数据安全,避免财政数据泄露。

二、业务需求
      整个财政生态健康运转关系到财政支付及预算调整等情况。随着岳阳县财政局拥有的电脑、笔记本等终端设备越来越多,整个财政系统生态发展遇到以下挑战:

1、财政业务数据不统一  财政业务应用产生的数据,分散在各财政工作人员业务电脑的磁盘,不利于数据集中管理,数据容易泄露,工作人员可以随意拷贝。电脑硬盘处理不当,容易造成财政敏感数据的泄露和丢失。

2、无法实现统一系统管控  访问财政系统各类各型号电脑众多、电脑上安装的操作系统有WINDOWS XP、WINOWS7 32位、WINDOWS7 64位、windows 10等、财政业务应用众多,当电脑出现故障时,需要重新安装操作系统、部署配置客户端,工作量巨大,而且耗时,客户端操作系统、应用客户端需要不断升级、不停打补丁,电脑运维管理将变得极为复杂,另外有些用户违规接入互联网,管控风险极大。

3、用户权限无法管理 接入财政系统用户无法管理、U盘、打印机等外围设备无法管理、用户允许访问的财政应用也无法做到精细化授权。

4、资源利用率低下 电脑终端本质上具有分布性,难于通过资源归集共享的方式来提高利用率。

三、解决方案
      为进一步强化财政专网数据、用户权限、打印机等外设管理工作,提高硬件、App、网络等资源利用率,根据我方丰富的建设经验,建议岳阳县财政局财政局内部建设基于统一存储的业务终端系统,部署 台晟创云桌面一体机和 套晟创云终端,综合完善IT存储、网络、安全性设计布局,以实现财政业务经办过程的数据统一存储、用户统一权限管理。并且希翼采用“先行试点、逐步推广”方式进行部署实施。项目完成后,向局系统工作人员提供安全的业务终端,使业务终端管理简单有序,同时无需对现有的前后台应用作大规模的改造。

1、业务终端交付一体机先容
      业务终端交付一体机的概念是指能够将个人的终端App环境与个人计算机的物理硬件相分离,原本运行在用户终端上的业务系统和应用程序托管到数据中心运行,并由终端通过网络访问,可通过云终端或其他任何与网络相连的设备来访问数据中心(财政私有云)跨平台的应用程序,以及整个客户终端,而终端本身仅实现输入输出与界面显示功能。
晟创业务终端交付一体机以云计算、虚拟化、大数据技术为基础,采用成熟技术产品,通过政府采购,定制部署实施为适合我局办公可用的产品。

      业务终端交付一体机技术原理

      用户与服务器之间的通信不再传送真实的数据,只传输图形变化的绘图指令与鼠标键盘指令信息;即使这样的的传输情况下,大家还在数据中心端放置了SSL安全加密与网络防火墙功能,安全性更加有保障。

2、安全设计
      业务终端交付一体机的设计充分考虑了安全性的需求:
      传输协议的安全性:协议仅传输应用客户端的图像变化和鼠标、键盘等的操作数据,本身并不直接传输应用的数据,避免了数据在终端驻留泄露的可能性。此外,协议本身通过32个虚拟通道分别传输不同类型的数据,一定程度上实现了传输数据的编码操作。
      安全访问:可根据不同用户接入时的不同场景,将相应的接入策略与之对应,并控制用户对资源的使用,准许其通过一体机访问所需的资源。
      策略化的控制:一体机的提供集中的细粒度的策略控制用户的授权访问,针对用户、网络位置、终端环境、应用、服务器等属性决定用户是否能够获得应用的访问。
      用户身份认证:一体机通过MicroSoft活动目录实现用户身份的认证,并可集成常见的智能卡、动态口令等双因子身份验证机制,实现用户身份的增强验证,提高访问的安全。

3、用户管理
      业务终端平台用于用户身份认证的活动目录是IT架构中的重要身份认证体系,可实现跨平台系统的统一认证,因此,基于业务终端交付一体机进行身份认证所依赖活动目录,可与已有的用户目录体系,特别是MicroSoft活动目录进行统一认证。
平台在活动目录中会构建相应的计算机帐号、用户组等对象,并不改变活动目录本身的schema,因此,不需对已有的活动目录做大规模改造,但对活动目录的访问和对象的创建需要一定和用户权限。
      用户配置文件的管理也可基于活动目录提供的漫游用户配置文件进行构建,以实现在多服务器场环境下用户访问体验和数据的一致性。

4、终端管理
      用于访问业务终端的前端设备仅用于终端图像的显示和键盘鼠标等设备的输入,出于采购成本、维护成本和数据安全的考虑,云终端是最优选择,由于采用定制化的系统,安全可靠,无须经常更新和安装杀毒App。使用统一的云终端管理App,可以轻松实现远程管理和升级。
 
四、项目建设目标
1、实现财政业务数据统一
      通过集中部署一台或者多台晟创业务终端交付一体机,可将财政业务信息系统的数据保存在该服务器数据中心,并采取集中备份和安全防护措施,实现数据与终端设备的有效隔离。

2、实现统一系统管控
      只需将统一购买的正版App,安装在晟创业务终端交付一体机,所有终端用户便可通过帐号随时调用。这样,所有业务终端都在统一环境下运行,大大降低了系统风险和运行维护成本。

3、实现用户统一权限管理
      晟创业务终端交付一体机可根据财政局要求,对接入用户的权限做到更精细化的管理。比如,数据资源只对有权限的用户开放,特定用户只能访问指定的资源;当用户需要访问或修改核心数据时,晟创业务终端交付一体机则通过虚拟技术,让其不直接与核心数据服务器进行数据交换,这样,既不影响工作,又有效杜绝了违规拷贝和非法篡改数据的行为。

4、提供统一决策与控管
      使用晟创业务终端交付一体机,财政业务信息系统实现了数据集中存储,终端用户统一管控,让管理变得更简单,让业务数据变得更安全与精准,从而为领导决策各项经济政策、制定年度预算,提供了更为科学的参考依据。

      通过本次业务终端系统的建设,使用业务终端一体机 + 云终端技术取代电脑终端。采用在服务器系统上承载终端映像,使用云终端访问终端映像的方法。以集中资源并提高其终端计算基础架构的可管理性,并从安全性、用户体验、可靠性、可扩展性、节能减排五个方面解决传统电脑终端办公模式的弊病,降低财政系统计算机化的投入成本,减少维护费用,最大程度利用富余资源,并且极大地满足了岳阳县财政局办公网络建设的易维护性和安全性需求,使岳阳县财政局信息系统安全防护技术能力及管理水平达到一个新的高度。
 
五、投资回报
       详细的投资回报分析需要根据财政信息化建设现状进行详细的调研,通过业务终端解决方案的改造,可以在如下方面节省成本:
● 减少应用程序和终端的部署管理工作量;
● 延长终端设备的使用寿命;
● 提升系统安全,简化合规管理,防止数据泄漏造成的损失;
● 减少Help Desk服务请求;
● 高效灾备方案提高业务连续性;
● 通过基础架构优化减少网络流量,节省带宽成本;
● 提高员工工作效率;
● 使领导和工作人员可以充分地利用信息资源,提高工作效率,使办公更加有序、快捷,同时符合国家大力提倡低碳环保经济发展的需要。
 

?
XML 地图 | Sitemap 地图