数据安全性不足

数据分散且明文存储，存在较大的数据泄露风险数据缺乏可靠性设计，存在数据勒索和丢失的风险数据缺乏安全审计保护，导致数据安全事件无法追溯

运维效率低

缺乏统一运维管理平台，无法实时监测终端设备运行状态终端软件故障，都须专业人员现场处理硬件一旦故障，维修周期长

终端安全管控能力弱

用户登录仅靠密码进行身份鉴别，认证方式单一外设缺乏封控技术手段，容易感染病毒或造成数据泄露终端设备入网缺乏认证手段，容易造成设备非法接入电脑屏幕内容缺乏安全管控手段，手机拍照摄像引发数据泄露

方案概述

麒麟信安国企信创云办公系统建设方案，是在国企的数据中心机房建设一套或多套信创云桌面计算平台，每个国企办公人员可以利旧原来的信创PC作为云桌面系统接入终端，或配备一台全新的麒麟信安国产瘦终端作为云终端，云桌面系统为每个用户按需推送桌面操作系统，用户通过云终端登录访问运行在服务端的虚拟桌面，实现终端集中管理、数据集中存储的能力。

麒麟信安国企信创云办公系统网络示意图如下:

“一云多芯”支持软硬件全国产化混合部署

VDI/IDV/TCI构建国企信创云办公全场景

三V一体超融合集群架构

故障自动迁移实现秒级恢复

全层级99.999%高可用设计

超融合集群架构设计：

实现故障秒级自动迁移

基于实时内存镜像技术：

实现虚拟机主机热同步

高可用双网冗余设计：

实现网络故障0丢包0迁移

通过等保测评构建四级安全办公系统

遵循商用密码安全性应用评估技术标准

终端接入认证：实现终端设备接入管控

账号与设备绑定：实现终端用户访问管控

通过公安部等保测评

桌面安全水印：防止非法拍照与摄像

基于三级商密卡：满足商用密码安全性应用评估要求

通过国家保密有关部门产品检测

细粒度外设封控功能：实现外部设备接入管控

动态人脸识别：提升账户安全能力

支持可信度量

用户行为审计，细粒度监测用户行为：便于安全行为回溯

内网数据流转管控：满足涉密内网办公场景的保密性要求

统一运维管理

系统管理员能够集中统一管理服务器、网络、存储、账号、权限、虚拟机、软件，并且所有资源的运行状态，故障实时告警等。