应用背景

为提升政府各部门的协作能力和办事效率，国家通过政务信息化工程大力推进机关单位的电子政务建设，从而为公众提供高效的政府服务，但随之而来的是业务应用环境越来越复杂（比如多级架构、多套网络、多种系统等）。所以，政务终端在使用过程中难免会遇到安全管理难度大、文件失密风险大、办公桌面繁杂等诸多困境，不符合政府对公文流转和业务系统的安全保密要求。传统的电脑在使用中有很多痛点，给我们正常的行政办公带来不便。需要优化现有模式，建立安全、便捷、灵活的政务桌面平台。

    传统PC问题分析

v难以杜绝非法接入：政府网络具有涉及面广、参与人员多、开放性强等特点，而政府公文流转和系统访问在网络中需要传输真实的业务数据，虽然各政府部门已经根据国家主管单位要求将不同网络进行逻辑或物理隔离，从而降低安全隐患。但是，政务网的安全问题，75%是内部所为，主要来自于非法设备接入，而当前还缺乏有效的管理手段，所以这就成为政府网络的一个安全缺口，容易将流动的信息暴露在安全风险之下。

v难以避免数据泄漏：政务PC是公文流转、业务访问的客户端，在本地可接收、处理和存储相关政务数据，而政务终端本地接口种类众多（USB、串口、并口等），部分人员还会使用笔记本且经常带离办公场所，导致非法复制难以察觉，所以政务数据无法得到正确的保护。此外，每个人的办公文档分散在各个政务终端上，IT人员无法进行统一的备份和管理，所以当硬盘或设备出现故障时难以恢复，这也增大了敏感数据丢失的风险。

v难以实现安全管理：为保障政务网安全性，政务终端在实际应用中，需要持续监控系统安全漏洞和病毒感染情况，以便能够及时分发重要的安全补丁，并保证软件运行在正确的版本上。但是，这项工作在分散的PC环境下难以快速完成，而且IT管理员无法限制政务人员随意安装软件和使用各种外设，即便是部署了终端管理软件，但依然无法实现桌面安全管理的标准化和简单化，往往治标不治本，反而影响了政务办公体验和效率。

v硬件故障影响政务办公维护麻烦： 传统电脑都是硬件主机来行政办公，随着使用时间的逐步加长，经常出现硬件出现故障，办公中断，或软件业务系统崩溃，影响行政办公，运维人员将大部分精力来做终端的维护，而维护效果也不高效。

   解决方案

为适应政府业务发展和安全保密要求，政务终端的“云化”是必然趋势，通过aDesk桌面云将政务人员办公桌面和相关文档迁移到服务器上，以虚拟机的方式承载每个人的桌面，而这种集中化的方式可以解决政务环境下信息点多难以全面保护、政务敏感数据易泄密等问题。

本方案使用小巧、节能的瘦终端作为桌面设备，政务人员访问虚拟桌面时，必须使用政务CA系统配套的UKey进行身份认证，避免政务资源的恶意访问。同时，通过USB外设黑白名单及管控策略、政务虚拟桌面数据卷全盘加密等技术实现政务数据的立体式防护，有效防范信息泄密。

n 桌面云将公文流转范围限制在数据中心内，政务网只传输图像变化和指令信息，避免了非法设备获取政务数据的可能性。同时，为进一步提升安全性，SRAP协议采用加密手段，保证在安全通道内传输政务数据。

n 所有政务数据都在服务器上，因此不管政务人员使用哪种接入终端，数据都不会落地，而且还可以管控USB外设使用权限，包括放通、禁止和单向拷贝（比如只允许使用某一款安全U盘，其他设备不允许使用；或者允许所有U盘接入，但只能够往虚拟桌面拷贝数据，反向是禁止的……）。此外，IT人员可以统一管理和备份政务数据，降低数据损坏和丢失风险。

n 由于政府同一科室的政务人员所需应用和安全策略相同，因此可以为相同类型的用户创建标准桌面模板，方便IT人员完成政务VM派发、更新安全补丁、配置管控策略等工作，从而实现政务桌面部署和安全管理的简单化、标准化。

    方案优势

桌面云为政务人员提供了一套前后端软硬件深度融合的桌面云架构，从而打造出流畅、稳定、安全、高效的用户体验，同时满足政务网高效办公和安全保密要求。

¢媲美PC的办公体验：SRAP协议通过流缓存、重复数据削减、图像压缩等广域网优化技术，大幅提升虚拟桌面在政务网的传输效率，从而为政务人员提供与传统PC一样的桌面流畅度，满足政府对服务质量及响应速度的高要求。

¢立体式政务安全防护：通过UKey认证、客户端准入等技术，在确认用户身份和授权终端后才允许接入政务网虚拟桌面（杜绝非法访问）。此外，政务人员日常使用时，所有数据的传输和存储都会全程加密，从而实现政务网的安全隔离和数据保护。

¢持续可用的桌面服务：利用超融合技术（主机集群、自动迁移、虚拟存储等）为政务桌面云系统构建了一套高可用的底层平台，自动应对故障所带来的影响，所以政府部门能够实现高效稳定的内部办公、政务协作和公众服务等整个过程。

¢简单易用的可扩展性：电子政务的快速发展，必将面临行政层级和基层部门的调整，这就需要政务桌面云有灵活、弹性的资源整合能力。所以，通过桌面云一体机和超融合技术能够降低政务桌面在变更和扩容时的复杂性，满足电子政务发展要求。