云桌面在公检法司的应用实践

发布时间:2017-12-19 作者:周益卫(中兴通讯)

云桌面进入公检法司信息化发展视野

 

  随着科学技术的不断发展,以及政府相关职能部门对于信息化的越发重视,公检法司机构信息化的支出占比越来越高。设备的不断增加,也带来了设备管理问题和安全问题,尤其是安全问题,对于公检司法机构来说至关重要。


  传统政府人员办公都采用PC办公模式,政府办公分2张网,电子政务内网和电子政务外网,相互之间有着严格的隔离要求。用户需要在完全隔离的2台终端上操作,办公桌上要摆2台以上的显示器。检察院近期又在筹建第3张网——办公网络,更加会挤占用户办公桌的空间。同时,一个用户操作多个PC,安全级别要求不同,数据保密性要求高,操作复杂度高。随着PC的不断增多,管理员的维护和管理负担愈发加大,也很难胜任数据保障工作。


  针对以上问题,中兴通讯为政府单位专门制作了内外网双资源池、双网口终端的云桌面方案。方案不仅满足用户内外网隔离的需求,同时也通过终端同时登陆内外网资源池+显示器扩展屏方案,满足一个终端同时在内外网办公的需求。针对信息安全保障,中兴通讯云桌面提供全套的安全机制。在终端,我们采用多种登录方式:双因子认证、指纹登录、人脸识别等。在保障信息泄露方面,中兴通讯云桌面严格设定数据拷贝模式,用户可以选择允许或禁止用户数据拷贝、单向数据拷贝;USB口精细化管理,识别设备UID来精准控制USB口的使用。在管端,采用数据全加密的方式,防止数据泄露。在云端,用户数据盘自动加密,他人无法在服务器端查看用户数据。同时方案配置了云杀毒保证用户系统安全,重要数据做到实时、定时备份等机制,极大地保证了用户数据安全。
 
典型场景方案

 

公安、检察院、法院集中办公方案


  针对大规模用户云桌面的部署,中兴通讯建议采用集中式部署方案。在省厅或市局建设云桌面数据中心,部署服务器、存储、网络以及相关软件,并配备相应的IT维护人员。中兴通讯云桌面平台支持一池多用,既可以作为云桌面资源池,还可以用于服务器虚拟化应用部署。

  由于集中式部署,在不同分支点访问时,对于网络要求较高,采用中兴通讯高性能云终端,本地配备WES操作系统,在网络质量无法满足要求时,可选择切换至本地操作系统继续办公。

  为了拥有的良好用户体验,建议每个办公桌面的带宽不小于500kbps。

 

公安、检察院、法院外出办公方案


  公检法人员经常需要进行现场值勤、外出查案、异地出差等工作,在这些业务办公场景中,最大的要求就是保障传输的安全性。为了增强桌面云的安全,中兴通讯建议在集中式办公部署的相关要求和前提下,增加SSL VPN网关来保障传输安全。


  公务人员通过Internet、WiFi、手机热点等方式连接网络后,进行SSL VPN的认证,用户与SVN网关之间先建立一个SSL VPN隧道,即登录内网云桌面,进行内网办公。

 

公安办事大厅方案


  公安办事大厅的业务特点有:


  业务系统:大部分时间使用几个专用信息系统进行业务处理,如人口信息管理系统、户籍管理系统、综合查询系统、出入境管理系统、交管系统等。


  办公坐席:除营业系统外,还包括Office办公软件、音视频播放;


  外设繁多:需支持打印机、身份证读卡器、高拍仪、摄像头等外设。


  中兴通讯云桌面通过在众多局点的充分测试,完美解决了公安办事大厅的软件以及外设兼容性问题。中兴通讯提供的富接口终端,拥有6个USB接口、4个串口、1个并口,充分满足众多外设的接入需要。

 

法院科技法庭方案


  借助法院科技法庭方案,法院工作人员、其他司法人员、普通民众可借助信息化网络和信息终端,实时了解庭审过程,支持在线司法监督,体现法院审判的公正与透明,提升法院的司法形象。


  视频使用:庭审过程中,需要根据现场情况,调取相关视频佐证文件进行论证,并且需要进行视频投影、视频转发、视频上传等一系列操作;同时需访问录播服务器进行相关操作;


  办公操作:访问内网、调取文档、文档编辑、信息录入等;


  外设繁多:需要外接打印机、摄像头、指纹仪、高拍仪、身份证读卡器等设备。


  中兴通讯与紫光华宇一起将数字法庭与云桌面完美融合,为天津和平区法院打造科技法院解决方案。

 

中兴通讯云桌面UsmartView网络部署方案

 

物理隔离方案


  公检法行业既有专用的内部信息网,也有互联网办公的接入需求,这两张网一般是物理隔离的。


  如果公检法人员需要同时在这两张网上办公,可以采用CT620瘦终端。CT620提供双千兆网口,可配置连接不同的网络,支持双网物理隔离,满足多网络隔离、网络切换等网络安全性需求,确保整个系统的安全性。用户可以同时访问双网的两台虚拟机。

 

逻辑隔离方案


  对于网络逻辑隔离的虚拟桌面,可以部署一套桌面云管理软件,作为统一的管理与登录平台。用户在瘦终端登录身份验证通过后,就可以看到拥有的两台虚拟机。用户可以任选一台登录,也可以同时登录两台虚拟机,通过最大/最小化按钮在两台虚拟机之间切换。瘦终端支持双屏显示,用户可接双显示器,每个显示器显示一个虚拟机界面,同时操作两个虚拟桌面。

 

  中兴通讯云桌面产品近年来加大了对于公检法司等政府机构的专业化定制,深入行业实践,逐步获得用户的认可。近几年连续中标了桂林市政府、广东惠州检察院、广东清远检察院、江苏宿迁检察院、广西钦州工商局、天津和平区法院等项目,获得客户的高度认可。