1.1什么是桌面云一直以來，桌面計算普遍使用的是功能全面的“胖客戶端”PC。在大多數(shù)情況下，PC提供了價格、性能與功能的最佳組合。但同時，在實際應(yīng)用過程中，PC也存在各種弊端和諸多不便，主要體現(xiàn)在以下幾方面：?總體擁有成本高：PC硬件相對較低的成本優(yōu)勢，通常無法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種PC配置的部署進(jìn)行測試和驗證，因而會耗費大量的人力。同時，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，這就進(jìn)一步增加了支持成本。?難以保證數(shù)據(jù)的安全：PC通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn)，容易使企業(yè)關(guān)鍵信息的泄露，造成信息泄露社會事件，對企業(yè)形象造成不利影響。另一方面，PC工作環(huán)境下，PC上保存著員工的智力數(shù)據(jù)，也是企業(yè)資產(chǎn)的一部分。這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文件丟失時恢復(fù)，是一個當(dāng)前IT系統(tǒng)的一個巨大的挑戰(zhàn)。?高能耗、高排放：一臺PC的能耗在200瓦左右，每臺PC個人電腦平均運行12小時以上，一臺PC一年耗電800-1000度電左右，對于企業(yè)上萬臺規(guī)模的PC工作環(huán)境，一年的耗電量是一個非常驚人的數(shù)字；同時，為PC工作環(huán)境配套的電源系統(tǒng)、制冷系統(tǒng)的能耗更為驚人。這當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟的大環(huán)境下，確實是一個巨大的挑戰(zhàn)。?資源未能充分利用：PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果，PC的資源利用率通常低于5%，遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu)，移動工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案。?難以管理：面對廣泛分布的PC硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境，因此集中式PC管理極難實現(xiàn)。此外，眾所周知，由于PC硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此PC桌面標(biāo)準(zhǔn)化也是一個難題。針對上述問題，采用在服務(wù)器系統(tǒng)上承載桌面映像的方法，以集中資源并提高其桌面計算基礎(chǔ)架構(gòu)的可管理性。用戶在選擇桌面云技術(shù)時，需要考慮的三主面的內(nèi)容：?虛擬化平臺的穩(wěn)定性、可用性和安全性-由于桌面集中存放在虛擬化服務(wù)器上，風(fēng)險集中，因此，虛擬化服務(wù)器自身的穩(wěn)定性將決定虛擬桌面項目的可行性?虛擬桌面管理系統(tǒng)的易用性、可管理性、安全性、可擴展性?用戶體驗-數(shù)據(jù)安全-不改變用戶的目前的使用習(xí)慣-在廣域網(wǎng)環(huán)境下可容忍的網(wǎng)絡(luò)延遲1.2桌面云技術(shù)簡介桌面云是云計算的一種應(yīng)用形態(tài)。關(guān)于云計算的定義很多，大家廣泛認(rèn)可的云計算定義是“云計算(cloudcomputing)，是一種互聯(lián)網(wǎng)上的資源利用新方式，可為大眾用戶依托互聯(lián)網(wǎng)上異構(gòu)、自治的服務(wù)進(jìn)行按需即取的計算，云計算的資源是動態(tài)易擴展而且虛擬化的，通過互聯(lián)網(wǎng)提供”。桌面云合乎上述云計算定義的一種云，它具備云計算的三大特征：對用戶呈現(xiàn)為桌面服務(wù)、資源可彈性管理、通過網(wǎng)絡(luò)提供，是一種云化的服務(wù)。也就是說我們只需要一個瘦客戶端設(shè)備，或者其他任何可以連接網(wǎng)絡(luò)的設(shè)備，通過專用程序或者瀏覽器，就可以訪問駐留在服務(wù)器端的個人桌面以及各種應(yīng)用，且用戶體驗和我們使用傳統(tǒng)的個人電腦是等同的。桌面云是將個人計算機桌面環(huán)境通過云計算模式從物理機器分離出來，成為一種可以對外提供桌面服務(wù)；個人桌面環(huán)境所需的計算、存儲資源集中于中央服務(wù)器上，以取代客戶端的本地計算、存儲資源；中央服務(wù)器的計算、存儲資源同時也是共享的、可伸縮的，使得不同個人桌面環(huán)境資源按需分配、交付，達(dá)到提升資源利用率，降低整體擁有成本的目的。圖1桌面云服務(wù)示意圖1.3桌面云優(yōu)勢?總體擁有成本低桌面云大量使用瘦客戶機、低功耗計算、存儲資源，該建設(shè)模式改變了現(xiàn)有的建設(shè)、維護、運營模式，使得配套的電源、制冷系統(tǒng)建設(shè)成本降低，并大量節(jié)省運營和維護成本，使得桌面系統(tǒng)的總體擁有成本大大降低。據(jù)權(quán)威機構(gòu)測算，桌面云相對于傳統(tǒng)PC桌面系統(tǒng)5年總體擁有成本可降低40%左右。另外，瘦終端由于使用無硬盤、風(fēng)扇等機械裝置，生命周期可達(dá)8-10年，可有效降低終端系統(tǒng)的投資。?數(shù)據(jù)安全所有數(shù)據(jù)和計算都發(fā)生在中心機房，用戶通過網(wǎng)絡(luò)獲取的只是圖像信息，機密數(shù)據(jù)和信息不能通過網(wǎng)絡(luò)下載、存儲，大大提高了安全性。數(shù)據(jù)的集中存儲為數(shù)據(jù)的備份、恢復(fù)帶來了便利，使得保護企業(yè)智力資產(chǎn)成為可能。?低能耗、低排放傳統(tǒng)PC功率一般為150-200W，而瘦終端功率低于20w，耗電量接近十分之一。雖然計算中心相關(guān)服務(wù)器系統(tǒng)會占用一定的耗電量，但總耗電量仍低于PC的五分之一，因此，每年的耗電量會大幅下降。?易于管理，資源按需分配所有桌面的管理和配置都集中在中心機房進(jìn)行，管理員可對所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理，如：系統(tǒng)升級、應(yīng)用安裝等，避免了由于傳統(tǒng)桌面分布所造成的管理困難和成本高昂。所有桌面環(huán)境對資源的要求不同，桌面云系統(tǒng)可以根據(jù)用戶需求對資源進(jìn)行合理分配，達(dá)到資源的彈性管理，提高資源利用率。?靈活接入和使用用戶可以從任何網(wǎng)絡(luò)可達(dá)的地方訪問其應(yīng)用和桌面，具有很強的移動性。作為云計算的一種服務(wù)方式，由于所有的計算都放在服務(wù)器上，終端設(shè)備的要求將大大降低，不需要傳統(tǒng)的臺式機，筆記本；而且智能手機，上網(wǎng)本等設(shè)備都成為可用設(shè)備。從創(chuàng)建桌面到交付給用戶僅需要十分鐘左右，相比傳統(tǒng)采購、運輸、安裝物理PC所耗數(shù)天時間，時間上更節(jié)約。

更穩(wěn)定可靠傳統(tǒng)桌面分散在各個地方，且不具備服務(wù)器級別的冗余備份，因此，一個停電事故、系數(shù)錯誤就可能導(dǎo)致傳統(tǒng)桌面崩潰。然而，虛擬桌面集中在中心機房，各個方面均考慮了冗余備份，故障率更低，穩(wěn)定性更高。傳統(tǒng)PC模式與桌面云模式比較分析項目傳統(tǒng)PC模式桌面云模式預(yù)期效果資源利用率<5%>52%提升10倍PC/服務(wù)器設(shè)備3000PC108服務(wù)器+3000TC節(jié)省硬件設(shè)備投資功耗每臺PC300瓦每臺TC5瓦，端到端60瓦節(jié)能超過70%維護效率<100臺每人>1000臺每人提高9倍員工搬遷2小時20分鐘賬號登陸、移動辦公內(nèi)控安全無法實現(xiàn)內(nèi)控嚴(yán)格內(nèi)控TSM、DSM實現(xiàn)內(nèi)控安全互聯(lián)網(wǎng)安全基于防火墻策略桌面云端到端安全全面保障數(shù)據(jù)安全終端管理無法管理對每個端口進(jìn)行管理文檔管理無法管理對所有文檔管理設(shè)備更換頻率3年10年節(jié)省88%投資新PC申請1天10分鐘大大節(jié)省申請周期可靠性經(jīng)常硬件故障宕機VM遷移、快照恢復(fù)不間斷業(yè)務(wù)云計算經(jīng)驗無桌面云應(yīng)用積累大量云計算經(jīng)驗辦公區(qū)整潔設(shè)備多、線多、雜亂設(shè)備少、線少、整潔辦公區(qū)噪音45分貝20分貝安靜、綠色移動辦公不支持支持支持內(nèi)外網(wǎng)接入移動辦公軟件管理自己安裝、無法管理自動安裝、全面管理應(yīng)用系統(tǒng)遠(yuǎn)程訪問數(shù)據(jù)中心內(nèi)網(wǎng)訪問速度更快、更安全TCO分析以三千桌面為例作TCO分析。僅供參考。PC模式桌面云模式Capex購買硬件/軟件4000.09666.2備件（鍵盤、鼠標(biāo)等）0.093.6部署集成服務(wù)0.01060.0Opex運行支持電力成本553.8176.8制冷成本553.8139.4機密崩哮華為桌面云解決方案技術(shù)建議書HUAWEI維護數(shù)據(jù)中心空間系統(tǒng)保障0.0206.70.0593.0桌面硬件維護成本66.00.0桌面軟件維護成本134.013.4數(shù)據(jù)中心維護成本0.030.0電子廢料廢物100.010.0資產(chǎn)管理150.015.0安全可靠信息安全性432.70.0信息可靠性（數(shù)據(jù)備份和恢復(fù)）432.70.0工作效率硬件宕機損失499.87.2軟件崩潰損失1014.7507.3系統(tǒng)遷移288.50.0軟件管理升級工作流動性辦公環(huán)境改善576.90.0576.90.0576.90.0其它再利用能力資源復(fù)用增益0.0768.8一年TCO總值三年的TCO分析3YearsTCOPCVDICapex4000.010819.8Opex17869.95096.3TCO21869.915916.1SavingRatio027.22%TCOComparationAnalysisPC^"Laptop^^VDI1.4桌面云安全優(yōu)勢桌面云實現(xiàn)了安全架構(gòu)層面的分層和縱深防御思想。分層防御(LayeredDefense)：分層防御旨在采用多種方法，在網(wǎng)絡(luò)中多個區(qū)域執(zhí)行安全性策略，從而確保網(wǎng)絡(luò)中沒有單點安全故障發(fā)生。縱深防御(DefenseinDepth)：縱深防御思想使用多重防御策略來管理風(fēng)險，以便在一層防御不夠時，另一層防御將會阻止完全的破壞。虛擬桌面安全管理、文檔安全管理虛擬機隔離、Hypervisors、惡意VM頊防號因素接人認(rèn)證、集中用戶管理和隊證、集中曰志申計、用白耿號安全防火堵、ID?IF■土Anti-DDOS.冏絡(luò)平面隔離、傳輸安全〔翡」V-N)、VPC系統(tǒng)完整性保護'OS/DB/Webtp固、安全補丁、癇痍防護門禁'機房監(jiān)控系統(tǒng)'云監(jiān)控尋礎(chǔ).寸豈桌面云安全框架桌面云安全框架分為物理安全、基礎(chǔ)設(shè)施層安全、網(wǎng)絡(luò)安全、維護管理安全、虛擬化安全和應(yīng)用安全六個層面，在每個層面部署必要的安全措施和安全策略，以保障桌面云系統(tǒng)安全。各層含義如下：物理安全：物理設(shè)備及其所處的環(huán)境的安全，包括：機架、機框、服務(wù)器、交換機等物理設(shè)備及機房的溫度、濕度、供電等維持物理設(shè)備正常運轉(zhuǎn)的環(huán)境的安全。基礎(chǔ)設(shè)施安全：維持桌面云業(yè)務(wù)正常運轉(zhuǎn)的基礎(chǔ)設(shè)施的安全，如：ESC、CRM、DDC、WI、ITA、計算節(jié)點、存儲節(jié)點等等的軟件平臺的安全，包括其操作系統(tǒng)加固、數(shù)據(jù)庫加固、Web安全、安全補丁和防病毒等。網(wǎng)絡(luò)安全：包括接入安全和組網(wǎng)安全，如防火墻、防攻擊、平面隔離、傳輸安全等。管理安全：包括用戶身份接入和認(rèn)證、賬號管理、證書管理、日志審計等。虛擬化安全：包括虛擬機隔離、Hypervisor自身安全、惡意虛擬機防護等。業(yè)務(wù)安全：指用戶桌面VM上的安全，包括虛擬桌面安全管理和文檔安全管理解決方案。由于本項目不涉及IDC機房建設(shè)，建議書不考慮物理安全部分。基礎(chǔ)設(shè)備安全整個桌面云環(huán)境中使用了大量OS、DB、Web等通用軟件，很容易遭受病毒入侵、漏洞攻擊、木馬、拒絕服務(wù)等安全威脅，從而影響系統(tǒng)運營。基礎(chǔ)設(shè)備的安全能力主要通過系統(tǒng)加固、防病毒和安全補丁這三方面措施來提供。系統(tǒng)加固系統(tǒng)自身漏洞、不安全的帳號/口令、不當(dāng)?shù)呐渲煤筒僮鳌㈤_啟不安全的服務(wù)等都為病毒、黑客、蠕蟲、木馬等入侵提供了方便之門，給系統(tǒng)帶來安全危害。為了減少以上因素帶來的威脅，需要進(jìn)行安全配置。根據(jù)CIS(theCenterforInternetSecurity)的調(diào)查顯示，80%—90%的已知的脆弱性都可以通過基本的安全配置來消除，而且通過安全加固所達(dá)到的效果是使用防病毒軟件和安裝補丁所不能達(dá)到的。華為公司制定了一系列的操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等開發(fā)、測試安全規(guī)范，并自主研發(fā)了相應(yīng)的系統(tǒng)安全定制、檢查工具，滿足業(yè)界安全最佳實踐的Benchmark要求。安全補丁軟件因自身設(shè)計缺陷而存在很多漏洞，定期為系統(tǒng)安裝補丁以修補這些漏洞，防止病毒、蠕蟲和黑客利用這些漏洞對系統(tǒng)進(jìn)行攻擊，是從根本上杜絕系統(tǒng)漏洞的有效方式。華為桌面云管理平臺提供集中的安全補丁管理方案，實現(xiàn)了補丁測試、自動補丁安裝、回退等機制；結(jié)合虛擬機遷移控制，保證物理機器重啟不中斷業(yè)務(wù)。桌面VM的安全補丁通過部署TSM(TSM，TerminalSecurityManagement,終端安全管理)系統(tǒng)，可實現(xiàn)基于策略的補丁分發(fā)。防病毒支持管理節(jié)點、管理終端的防病毒，整個網(wǎng)絡(luò)的Linux、window防病毒集中管理和維護。/業(yè)務(wù)節(jié)點：采用定制的OS，并進(jìn)行加固，安全性已經(jīng)比較高，同時考慮到性能，不建議部署防病毒軟件/管理節(jié)點、Portal:部署基于Linux的AV/管理終端：部署基于Windows的AV/桌面VM：如果是window操作系統(tǒng)，在VM安裝防病毒軟件網(wǎng)絡(luò)安全解決方案1）虛擬桌面接入安全桌面云方案采用CitrixNetscaler作為安全接入網(wǎng)關(guān)，并支持TC端的用戶通過指紋識別、USBKey接入虛擬機。桌面接入安全2）云邊界安全防護云邊界防護針對DDOS攻擊和僵尸網(wǎng)絡(luò)泛濫的現(xiàn)實，云計算中心解決方案在云邊界部署DDOS防攻擊和僵尸網(wǎng)絡(luò)檢測系統(tǒng)，保護網(wǎng)絡(luò)和業(yè)務(wù)的可用性和抵御虛擬主機被僵尸感染與控制。通過高性能的防火墻開啟NAT功能實現(xiàn)對內(nèi)部的網(wǎng)絡(luò)影藏，對不同的業(yè)務(wù)劃分安全域進(jìn)行隔離保護，通過嚴(yán)格的ACL策略和連接狀態(tài)檢測進(jìn)行通信合法性保護，并通過IPS抵御越來越猖獗的應(yīng)用層入侵攻擊。防火墻針對桌面云系統(tǒng)執(zhí)行嚴(yán)格的ACL策略，如對DMZ區(qū)的策略可以設(shè)置為：只允許來自Netscaler的數(shù)據(jù)訪問AD/WIA；只允許來自互聯(lián)網(wǎng)的HTTPS數(shù)據(jù)訪問CloudPortal；禁止其它任何數(shù)據(jù)訪問DMZ區(qū)域；云計算邊界安全方案還能提供為不同的用戶提供特定的安全能力，：一臺物理防火墻虛擬成多臺邏輯上獨立的虛擬防火墻，提供獨立的安全策略，保護特定用戶的業(yè)務(wù)；防火墻內(nèi)置的IPS模塊可以根據(jù)目標(biāo)IP地址配置相應(yīng)策略，使得特定的IP地址段流量通過IPS的深度防御；可以針對大客戶實現(xiàn)差異化Anti-DDOS防護，系統(tǒng)基于客戶實現(xiàn)策略配置及管理；針對不同客戶設(shè)定不同防護策略，防護類型、防護IP可配，HTTP服務(wù)端口可自定義，檢測閾值可自定義。3）內(nèi)網(wǎng)安全方案對不同網(wǎng)絡(luò)平面、不同分局和同一分局的不同業(yè)務(wù)之間實現(xiàn)有效的數(shù)據(jù)隔離，保護檢驗檢疫局信息資產(chǎn)，避免威脅擴散。并通過防止虛擬機地址欺騙、虛擬機嗅探、虛擬機安全分組等技術(shù)提高虛擬環(huán)境的安全性。一、平面隔離通過端到端的VLAN隔離，實現(xiàn)管理平面、業(yè)務(wù)平面和存儲平面的數(shù)據(jù)隔離，避免各個平面之間的相互影響。二、用戶隔離給不同的分局分配不同的VLAN，實現(xiàn)分局之間的有效隔離。檢驗檢疫局對外開放的業(yè)務(wù)，只能從云外訪問，其他企業(yè)不能從云內(nèi)直接訪問。三、用戶的不同業(yè)務(wù)隔離系統(tǒng)支持給一個分局桌面運用戶分配多個VLAN，把分局內(nèi)的不同業(yè)務(wù)或不同用戶組進(jìn)行安全隔離。也可以通過云平臺提供的IP安全組功能，給分局內(nèi)的不同業(yè)務(wù)和不同用戶定義不同的IP安全組，靈活設(shè)定各個安全組之間的訪問策略。集中日志管理方案桌面云系統(tǒng)支持集中的日志收集和存儲，同時通過部署日志審計系統(tǒng)，滿足運營商和公司審計需求，如SOX要求。iFTPriFTPJDBC8NMPTRAP日洵躊囂原嶼日吉文樹據(jù)陣SwilchRouter盤作洼址50眼于用戶訪可報親氐口洗衣孑.，牢〒用戶缺郵表氣?宜況再F1H出據(jù)屑齡和聃時祠邦辨,葉解閹諼時間報表目錄訪河報哀甄計日舂*lagCalladorE、'EL，：3q勺立：l二由隹1-4iFTPriFTPJDBC8NMPTRAP日洵躊囂原嶼日吉文樹據(jù)陣SwilchRouter盤作洼址50眼于用戶訪可報親氐口洗衣孑.，牢〒用戶缺郵表氣?宜況再F1H出據(jù)屑齡和聃時祠邦辨,葉解閹諼時間報表目錄訪河報哀甄計日舂*lagCalladorE、'EL，：3q勺立：l二由隹1-4rst：；.■!m營■k.wq-^'-^>3tfrijs用'/F理探針C.I".?1.1,,-iTn^'flJ^fcil；.控?fù)?dān)臺日志審計2、在主機內(nèi)部的網(wǎng)絡(luò)中，Vswith支持Vlan功能，同一臺主機的不同VM可通過Vlan進(jìn)行隔離，互不能通訊。Hypervisor安全完整性保護：采用IntelTXT(TrustedExecutionTechnology)技術(shù)在啟動時對hypervisor和控制域kernel進(jìn)行完整性校驗，確保系統(tǒng)完整性，避免被惡意程序入侵。惡意虛擬機的防護實現(xiàn)防地址欺騙功能，限制虛擬機只能發(fā)送本機地址的報文支持對VM端口掃描、嗅探等行為的檢測和阻斷虛擬桌面安全管理（安全內(nèi)控）針對桌面云計算中心的企業(yè)用戶，華為提供基于云端的安全內(nèi)控方案，包含云端桌面管理、文檔安全管理和上網(wǎng)行為管理，保證企業(yè)內(nèi)部業(yè)務(wù)的安全、文檔的安全和員工的上網(wǎng)行為。1)虛擬VM管控方案(TerminalSecurityManagement)施(VM)虛抵桌而和隊，，/認(rèn)證前域/—酸曜GVtJQ莊虻河噬遂理?黃個II」,肯珅?補丁W?■理，怯件資產(chǎn)舍理?依時納?分■發(fā)■會告推迭虛擬系伽內(nèi)?趣補J*施(VM)虛抵桌而和隊，，/認(rèn)證前域/—酸曜GVtJQ莊虻河噬遂理?黃個II」,肯珅?補丁W?■理，怯件資產(chǎn)舍理?依時納?分■發(fā)■會告推迭虛擬系伽內(nèi)?趣補J*1?機防火堵?虛以猝端』餐域劃分一，；心人、Mi正后掌（企業(yè)業(yè)務(wù)篆統(tǒng)）NC云計算中心-訪柯控制+虐iun用廣芽由認(rèn)證*虛增端安唯姓檢查?我蛆k務(wù)服繭器的安金等綴迎務(wù)m劃分不l，：l的安土F域,根通虛蟠端我用用戶舟也授牧虛琢褊聞尸誘柯不同的逾業(yè)終端安全云計算就資源訪問控制，發(fā)現(xiàn)并控制云端虛擬桌面對云計算資源的訪問，阻斷惡意虛擬桌面，并根據(jù)登錄虛擬桌面的用戶身份授權(quán)訪問指定的云計算資源；虛擬桌面安全基線管理，集中配置虛擬桌面的安全基線，全面評估虛擬桌面的安全狀態(tài)，對不符合安全基線的虛擬桌面進(jìn)行隔離、修復(fù)、加固，提高虛擬桌面的安全防護水平，保證企業(yè)云計算的安全性；用戶行為審計，審計并控制虛擬桌面用戶違法企業(yè)管理制度的行為，如非法外聯(lián)、網(wǎng)絡(luò)訪問行為等，防止云計算資源的濫用和惡意破話，提高云計算的可用性和效率；補丁和軟件分發(fā)，提供智能、高效的補丁和軟件分發(fā)功能，準(zhǔn)確的評估系統(tǒng)漏洞，在最大限度降低網(wǎng)絡(luò)帶寬占用率的同時，幫助虛擬桌面及時更新補丁，消除虛擬桌面的安全漏洞；

機密'萼喙華為桌面云解決方案技術(shù)建議書HUAWEI機密?統(tǒng)一運維管理，動態(tài)收集企業(yè)軟件資產(chǎn)信息，細(xì)粒度地推送公告消息，幫助管理員全面了解、維護虛擬桌面，提高企業(yè)云計算的IT管理水平。2)文檔安全管理方案(DocumentSecurityManagement)文檔安全管理DSM（DSM，DocumentSecurityManagement，文檔安全管理）是華為公司推出的一款功能強大且易于使用的文檔權(quán)限管理軟件產(chǎn)品。通過實時權(quán)限控制，為企業(yè)提供安全授權(quán)下的機2)文檔安全管理方案(DocumentSecurityManagement)文檔安全管理基于文件過濾驅(qū)動的透明加密技術(shù)，有效防止黑客入侵、員工通過網(wǎng)絡(luò)（Internet，郵件附件，ftp下載）和存儲介質(zhì)遺失（CD、U盤或磁盤）造成的信息泄密。即使數(shù)據(jù)被非法拷貝和竊取，得到的也只是密文，從而有效保護了數(shù)據(jù)的安全性；強大的文檔權(quán)限管理，有效控制信息的訪問者、訪問方式和時間等，實現(xiàn)公司內(nèi)部、合作伙伴及客戶之間安全、可靠的信息共享；實時權(quán)限控制可實現(xiàn)權(quán)限動態(tài)更改和回收；提供用戶管理功能，支持用戶名密碼認(rèn)證以及與MircrosoftActiveDirectory、NovelleDirectory、USBKEY+數(shù)字證書的聯(lián)動認(rèn)證等；支持跨系統(tǒng)文檔授權(quán)和用戶漫游，隨時隨地確保文檔安全共享；全面日志審計，跟蹤記錄所有文件操作日志，保證遵守安全策略，為追溯信息泄密提供有力依據(jù)。

分區(qū)規(guī)劃由于普通PC辦公的方式下，檢驗檢疫局各分局物理桌面分散的范圍很廣，各臺物理桌面的重要性不一，劃分區(qū)域困難，訪問控制的策略實施起來也很分散，無法做到集中控制。桌面云可以很好的解決這個問題。桌面云解決方案支持根據(jù)業(yè)務(wù)的重要性等級對桌面組進(jìn)行區(qū)域劃分，可以將信息資產(chǎn)分別歸屬到三個重要性不同的區(qū)域。hmteniel配置庫等研發(fā)服務(wù)器Email/PDM等通用服務(wù)器桌面云系統(tǒng)企業(yè)IT應(yīng)用系統(tǒng)紅區(qū)業(yè)務(wù)支撐系統(tǒng)數(shù)傳

系統(tǒng)配置庫等研發(fā)服務(wù)器Email/PDM等通用服務(wù)器桌面云系統(tǒng)企業(yè)IT應(yīng)用系統(tǒng)紅區(qū)業(yè)務(wù)支撐系統(tǒng)數(shù)傳

系統(tǒng)分區(qū)規(guī)劃特點：環(huán)境對于信息資產(chǎn)的共享和安全存在不同的控制要求，安全桌面云解決方案提供分區(qū)域隔離，受控數(shù)據(jù)傳輸系統(tǒng)滿足企業(yè)信息安全管控的需求。分區(qū)域隔離可以簡單的描述為紅黃綠區(qū)方案：①、其中紅區(qū)對應(yīng)為信息資產(chǎn)安全控制最嚴(yán)格的區(qū)域，從紅區(qū)中傳出的數(shù)據(jù)受到嚴(yán)格控制，接入的TC和輸出設(shè)備可以專門規(guī)劃安全區(qū)域進(jìn)行獨立部署；②、黃區(qū)對應(yīng)信息資產(chǎn)控制中等的區(qū)域，從黃區(qū)傳輸?shù)臄?shù)據(jù)有限受控傳輸，終端不獨立安全區(qū)域部署，通過用戶權(quán)限控制接入；③、綠區(qū)對應(yīng)信息資產(chǎn)控制級別較低的區(qū)域，綠區(qū)中的處理數(shù)據(jù)，綠區(qū)提供移動用戶的接入，可以通過VPN