• 產品類別
    新晃縣財政局服務器虛擬化云平臺項目 長沙市財政局桌面云系統項目 臨湘市財政局中心機房云平臺一體化系統政府采購項目
    長沙縣財政局晟創LED屏綜合管控云平臺建設項目 岳陽縣財政業務終端虛擬化設備采購項目  


    岳陽縣財政業務終端虛擬化設備采購項目


    一、項目背景
          財政部門是關系國計民生的重要部門,行政事業單位的工資撥款、部門預算、采購支付等數據都在財政系統里存儲、運行,財政數據的安全關系到行政事業單位的正常運轉。中央提出“金財工程”以來,各財政部門積極探索信息化工程建設,力求通過前沿IT技術提升財政數據安全級別。晟創業務終端交付一體機為財政業務量身打造,在提供高效、靈活、安全的辦公環境的同時,有效加強財政數據安全,避免財政數據泄露。

    二、業務需求
          整個財政生態健康運轉關系到財政支付及預算調整等情況。隨著岳陽縣財政局擁有的電腦、筆記本等終端設備越來越多,整個財政系統生態發展遇到以下挑戰:

    1、財政業務數據不統一  財政業務應用產生的數據,分散在各財政工作人員業務電腦的磁盤,不利于數據集中管理,數據容易泄露,工作人員可以隨意拷貝。電腦硬盤處理不當,容易造成財政敏感數據的泄露和丟失。

    2、無法實現統一系統管控  訪問財政系統各類各型號電腦眾多、電腦上安裝的操作系統有WINDOWS XP、WINOWS7 32位、WINDOWS7 64位、windows 10等、財政業務應用眾多,當電腦出現故障時,需要重新安裝操作系統、部署配置客戶端,工作量巨大,而且耗時,客戶端操作系統、應用客戶端需要不斷升級、不停打補丁,電腦運維管理將變得極為復雜,另外有些用戶違規接入互聯網,管控風險極大。

    3、用戶權限無法管理 接入財政系統用戶無法管理、U盤、打印機等外圍設備無法管理、用戶允許訪問的財政應用也無法做到精細化授權。

    4、資源利用率低下 電腦終端本質上具有分布性,難于通過資源歸集共享的方式來提高利用率。

    三、解決方案
          為進一步強化財政專網數據、用戶權限、打印機等外設管理工作,提高硬件、軟件、網絡等資源利用率,根據我方豐富的建設經驗,建議岳陽縣財政局財政局內部建設基于統一存儲的業務終端系統,部署 臺晟創云桌面一體機和 套晟創云終端,綜合完善IT存儲、網絡、安全性設計布局,以實現財政業務經辦過程的數據統一存儲、用戶統一權限管理。并且希望采用“先行試點、逐步推廣”方式進行部署實施。項目完成后,向局系統工作人員提供安全的業務終端,使業務終端管理簡單有序,同時無需對現有的前后臺應用作大規模的改造。

    1、業務終端交付一體機介紹
          業務終端交付一體機的概念是指能夠將個人的終端軟件環境與個人計算機的物理硬件相分離,原本運行在用戶終端上的業務系統和應用程序托管到數據中心運行,并由終端通過網絡訪問,可通過云終端或其他任何與網絡相連的設備來訪問數據中心(財政私有云)跨平臺的應用程序,以及整個客戶終端,而終端本身僅實現輸入輸出與界面顯示功能。
    晟創業務終端交付一體機以云計算、虛擬化、大數據技術為基礎,采用成熟技術產品,通過政府采購,定制部署實施為適合我局辦公可用的產品。

          業務終端交付一體機技術原理

          用戶與服務器之間的通信不再傳送真實的數據,只傳輸圖形變化的繪圖指令與鼠標鍵盤指令信息;即使這樣的的傳輸情況下,我們還在數據中心端放置了SSL安全加密與網絡防火墻功能,安全性更加有保障。

    2、安全設計
          業務終端交付一體機的設計充分考慮了安全性的需求:
          傳輸協議的安全性:協議僅傳輸應用客戶端的圖像變化和鼠標、鍵盤等的操作數據,本身并不直接傳輸應用的數據,避免了數據在終端駐留泄露的可能性。此外,協議本身通過32個虛擬通道分別傳輸不同類型的數據,一定程度上實現了傳輸數據的編碼操作。
          安全訪問:可根據不同用戶接入時的不同場景,將相應的接入策略與之對應,并控制用戶對資源的使用,準許其通過一體機訪問所需的資源。
          策略化的控制:一體機的提供集中的細粒度的策略控制用戶的授權訪問,針對用戶、網絡位置、終端環境、應用、服務器等屬性決定用戶是否能夠獲得應用的訪問。
          用戶身份認證:一體機通過微軟活動目錄實現用戶身份的認證,并可集成常見的智能卡、動態口令等雙因子身份驗證機制,實現用戶身份的增強驗證,提高訪問的安全。

    3、用戶管理
          業務終端平臺用于用戶身份認證的活動目錄是IT架構中的重要身份認證體系,可實現跨平臺系統的統一認證,因此,基于業務終端交付一體機進行身份認證所依賴活動目錄,可與已有的用戶目錄體系,特別是微軟活動目錄進行統一認證。
    平臺在活動目錄中會構建相應的計算機帳號、用戶組等對象,并不改變活動目錄本身的schema,因此,不需對已有的活動目錄做大規模改造,但對活動目錄的訪問和對象的創建需要一定和用戶權限。
          用戶配置文件的管理也可基于活動目錄提供的漫游用戶配置文件進行構建,以實現在多服務器場環境下用戶訪問體驗和數據的一致性。

    4、終端管理
          用于訪問業務終端的前端設備僅用于終端圖像的顯示和鍵盤鼠標等設備的輸入,出于采購成本、維護成本和數據安全的考慮,云終端是最優選擇,由于采用定制化的系統,安全可靠,無須經常更新和安裝殺毒軟件。使用統一的云終端管理軟件,可以輕松實現遠程管理和升級。
     
    四、項目建設目標
    1、實現財政業務數據統一
          通過集中部署一臺或者多臺晟創業務終端交付一體機,可將財政業務信息系統的數據保存在該服務器數據中心,并采取集中備份和安全防護措施,實現數據與終端設備的有效隔離。

    2、實現統一系統管控
          只需將統一購買的正版軟件,安裝在晟創業務終端交付一體機,所有終端用戶便可通過帳號隨時調用。這樣,所有業務終端都在統一環境下運行,大大降低了系統風險和運行維護成本。

    3、實現用戶統一權限管理
          晟創業務終端交付一體機可根據財政局要求,對接入用戶的權限做到更精細化的管理。比如,數據資源只對有權限的用戶開放,特定用戶只能訪問指定的資源;當用戶需要訪問或修改核心數據時,晟創業務終端交付一體機則通過虛擬技術,讓其不直接與核心數據服務器進行數據交換,這樣,既不影響工作,又有效杜絕了違規拷貝和非法篡改數據的行為。

    4、提供統一決策與控管
          使用晟創業務終端交付一體機,財政業務信息系統實現了數據集中存儲,終端用戶統一管控,讓管理變得更簡單,讓業務數據變得更安全與精準,從而為領導決策各項經濟政策、制定年度預算,提供了更為科學的參考依據。

          通過本次業務終端系統的建設,使用業務終端一體機 + 云終端技術取代電腦終端。采用在服務器系統上承載終端映像,使用云終端訪問終端映像的方法。以集中資源并提高其終端計算基礎架構的可管理性,并從安全性、用戶體驗、可靠性、可擴展性、節能減排五個方面解決傳統電腦終端辦公模式的弊病,降低財政系統計算機化的投入成本,減少維護費用,最大程度利用富余資源,并且極大地滿足了岳陽縣財政局辦公網絡建設的易維護性和安全性需求,使岳陽縣財政局信息系統安全防護技術能力及管理水平達到一個新的高度。
     
    五、投資回報
           詳細的投資回報分析需要根據財政信息化建設現狀進行詳細的調研,通過業務終端解決方案的改造,可以在如下方面節省成本:
    ● 減少應用程序和終端的部署管理工作量;
    ● 延長終端設備的使用壽命;
    ● 提升系統安全,簡化合規管理,防止數據泄漏造成的損失;
    ● 減少Help Desk服務請求;
    ● 高效災備方案提高業務連續性;
    ● 通過基礎架構優化減少網絡流量,節省帶寬成本;
    ● 提高員工工作效率;
    ● 使領導和工作人員可以充分地利用信息資源,提高工作效率,使辦公更加有序、快捷,同時符合國家大力提倡低碳環保經濟發展的需要。
     

    ? 彩票计划