您当前访问的的浏览器版本过低,为了给您带来更好的体验,建议您升级至Edge浏览器或者推荐使用Google浏览器
取消

守正创新,渤海银行安全办公实践

发布时间:2022-03-25  作者:中兴通讯 李桂萍  阅读量:

近年来数字经济快速发展,与之相关的安全问题愈加受到业界关注,尤其以数据安全与应用安全的风险更加突出。金融行业作为关乎国民经济发展的重要行业,其网络与信息安全上升到国家战略层面,金融机构对关键信息技术的安全需求不断增强。

在此环境下,安全办公如何落地,业界仅有小规模试点,尚无大规模商用案例。渤海银行率先走出第一步,在金融科技发展过程中积极探索新模式,在现有信息安全保障体系基础上充分利用云计算技术特点,强化安全管理和数据保护,增强安全技术支撑和服务能力,建立健全安全防护体系,切实保障办公系统信息安全,并运用大数据处理能力提高系统的运行效率和用户体验。

渤海银行立足于金融科技转型,提升信息化建设,计划建设一套服务于行内开发、测试使用的云电脑平台,用于总部以及下辖各分支机构办公使用。平台在提高开发、测试、办公、业务处理效率的同时,提高办公信息系统的安全可控能力,所用服务器、交换机、终端以及软件等产品必须满足信息技术应用创新要求。

2021年,中兴通讯独家承建渤海银行开发测试云电脑项目,为渤海银行量身制定符合其要求的云电脑方案,满足渤海银行软件正版化管控、自动化运维等需求,实现可视化智能运维、端到端用户画像提升管理效率,同时低码高清等一系列带宽优化措施使用户可以在超低带宽下使用云桌面,分场景和区域制定网络策略,实现用户最佳办公体验。

中兴通讯具备强大的研发和技术创新能力,渤海银行云电脑项目由中兴通讯提供全系列自主研发产品,经工信部等权威单位测试认证,产品具有以下优势:

- 计算服务器+存储服务器:采用中兴通讯自研设计主板,整机扩展能力强,针对存储性能进行大量优化设计,充分发挥CPU/存储/网卡性能优势;

- 管理网交换机+存储网交换机:采用业界最先进的7nm中兴通讯自研芯片,级联端口100GE,支持VXLAN、SD-WAN协议等业务领先的技术标准;

- 云桌面软件及授权:中兴通讯自研系统产品,系统架构具备优异的管理性功能和统计性功能,与服务器、交换机、操作系统具备优异的兼容性和适配性,具有高性能、高可靠、高扩展性优势。

项目采用计算+分布式存储方式部署,用户网络与云端网络隔离,用户通过中兴通讯自研云接入网关CAG进行桌面互联,最大程度保证接入安全性。

为保护软件正版化,在软件管控方面,中兴通讯特别为渤海银行进行了深度定制,软件商店不仅可适配中兴通讯云桌面,也可对接Citrix云桌面,对所有云桌面用户实现软件统一管理:

- 软件统一审核上传,提供纯净软件下载途径,避免合规风险;

- 统一软件版本,提示用户更新,及时打补丁;

- 分组设置用户权限,软件只对有权限用户可见;

- 软件黑白名单管理,检测用户程序列表,软件安装检测;

- 统计软件使用频率和时长,按需购买软件授权。

同时为助力渤海银行实现运维自动化,提升维护效率,中兴通讯协助渤海银行优化管理流程,包括AD对接自动开销户、对接OA系统/告警系统/外包服务平台等,实现全流程运营自动化(见图1)。

    图1  渤海银行云电脑开销户流程

渤海银行云电脑整体建设方案架构设计灵活,横向纵向扩展方便。资源池分为基础架构池和各业务桌面池,业务桌面池按场景及应用划分,同类应用池内扩展,不同应用增加新的桌面及应用池即可。统一运维平台不仅支持单站点1万用户并发,也可实现多站点统一管理,最高可达10万用户并发,为将来纳入总行及各分支机构建设统一管理提供架构支撑。

作为中兴通讯银行业大规模云电脑建设项目,中兴通讯积极配合渤海银行在首期1500点研发测试云电脑实施完成后,还将在业务办公网、生产网持续拓展云电脑应用,为渤海银行高质量可持续发展提供安全保障。

与此同时,渤海银行早在2019年就启动了联络中心产品安全的准备工作,需解决现网平台切割替换、多中心云化部署与备份、智能化引擎对接,及未来金融视频服务的扩展升级。中兴通讯金融云联络中心以满足渤海银行精细化运营为目标,综合运用5G、人工智能、音视频技术、人脸识别、OCR识别、远程协作等新技术手段,为渤海银行创新构建远程化、全渠道、多终端、融合化、高安全、智能化的金融服务新模式。

分享到: