上海市公安局選擇“幻影桌面集中化系統解決方案”,對內部辦公業(yè)務(wù)終端進(jìn)行統一管理——安全、高效、可控管理
客戶(hù)簡(jiǎn)介
單位:上海市公安局
行業(yè):政府行業(yè)
國家/地區:中國/上海
業(yè)務(wù)需求
“十二五”時(shí)期是繼續推進(jìn)“兩個(gè)加快”,也是加快發(fā)展的戰略機遇期。根據行政管理體制改革目標和發(fā)展電子政務(wù)發(fā)展方向,“十二五”期間政府部門(mén)信息化的建設重點(diǎn)為繼續推進(jìn)金字工程建設,實(shí)現業(yè)務(wù)系統縱向貫通、橫向聯(lián)動(dòng),推進(jìn)信息資源共享,增強信息公開(kāi)水平,提高網(wǎng)上服務(wù)能力等幾個(gè)方面。上海市公安局作為國家特殊機關(guān),其信息化水平發(fā)展的高低,直接影響到其業(yè)務(wù)的發(fā)展。目前,上海市公安局信息化建設中還存在公文數據分散、辦公協(xié)作不流暢、業(yè)務(wù)缺乏彈性切換、終端運維不夠簡(jiǎn)便的困境。因此,亟需引入新的信息化技術(shù),通過(guò)應用新技術(shù)解決上述問(wèn)題。
解決方案
2013年1月份,經(jīng)過(guò)系統的測試和案例考察,上海市公安局最終選擇了鑫網(wǎng)電科技自主研發(fā)的幻影桌面集中化管理系統,利用幻影系統對各個(gè)業(yè)務(wù)科室的終端進(jìn)行了升級改造。投入2臺IBM X3550機架式服務(wù)器組成了整個(gè)桌面集中管理主控平臺,結合存儲策略,在其信息數據中心搭建了公文資料庫。利用幻影系統策略,搭建了網(wǎng)絡(luò )攻防演練實(shí)驗室。和公安網(wǎng)內部現有的身份認證系統、公文交互系統無(wú)縫結合,從而實(shí)現了內部公文數據安全集中管理、簡(jiǎn)化終端運維難度的愿景。
實(shí)現效果
●實(shí)現了公文業(yè)務(wù)數據的大集中,建立了穩定高效的公安業(yè)務(wù)數據云;
●提升辦公效率,實(shí)現了內部終端安全管控;
●搭建了網(wǎng)絡(luò )攻防演練實(shí)驗室;
●進(jìn)一步簡(jiǎn)化了終端的運維難度,降低了運維的成本;
項目背景:引入新的信息化手段,實(shí)現云架構的內部管理目標
上海市公安局是上海市人民政府下設主管全市公安工作的職能部門(mén),公安局受市政府、公安部的雙重領(lǐng)導。上海警方以鄧小平理論和“三個(gè)代表”重要思想和科學(xué)發(fā)展觀(guān)為指導,緊緊圍繞構建上?,F代警務(wù)機制這一主線(xiàn),牢牢把握全國公安機關(guān)開(kāi)展抓基層、打基礎、苦練基本功建設的契機,充分依托上海平安建設載體,著(zhù)力提高維護國家安全的能力、駕馭社會(huì )治安局勢的能力、處置突發(fā)事件的能力、為經(jīng)濟社會(huì )發(fā)展服務(wù)的能力,提高隊伍執法水平和正規化建設水平,有效維護了上海社會(huì )政治和社會(huì )治安的穩定。
主要困境:安全短板、缺乏統一管理標準
電子政務(wù)建設為提高行政效率和增加政府工作透明度發(fā)揮了重要作用,上海市公安局作為特殊部門(mén),對信息化建設一直很重視,也取得了一定的成績(jì)。隨著(zhù)信息管理部門(mén)不斷的探討,一些深層次的問(wèn)題也逐步顯現出來(lái)。主要包括:
1) 現有分散的終端架構下,部分涉及到公安秘密的公文存放于前端終端上??赡艽嬖跀祿孤兜陌l(fā)生,嚴重的還會(huì )影響公安部門(mén)的政務(wù)執法公信力。
2) 傳統的辦公終端管理模式無(wú)法實(shí)現應用資源的整合及梳理。終端穩定性較低,故障率居高不下且恢復困難,影響IT運維效率,直接影響了辦公業(yè)務(wù)的正常運行。
3)當前操作系統主流還是以國外windows代表,軟件后門(mén)事件時(shí)有發(fā)生。作為政府特殊部門(mén)機關(guān),有必要加強管控措施,引進(jìn)國內先進(jìn)的信息技術(shù)對應用平臺進(jìn)行底層防護。
4)現有網(wǎng)絡(luò )安全攻擊手段眾多,作為公安內部新成立的網(wǎng)監科室急需組建實(shí)驗環(huán)境,對應現有的安全攻擊技術(shù),找到防護方案。
解決方案:采用幻影桌面集中化管理系統,對終端實(shí)現集中性的管控
針對上海市公安局面臨的主要困境,我們采用了桌面集中化管理方案來(lái)應對需求?;糜白烂婕谢脚_在2007年完成了開(kāi)發(fā)并銷(xiāo)售。整個(gè)平臺建立在以X86 PC為標準的IT基礎架構之上,在保證桌面運行速度、效能、軟硬件兼容性以及用戶(hù)體驗和習慣沒(méi)有任何改變的前提下,有效提升了信息管理部門(mén)的綜合管理能力。系統具有更高的靈活性和業(yè)務(wù)彈性、在內部建立了公文信息數據保護和安全訪(fǎng)問(wèn)控制機制、大幅降低了終端管理的難度。依靠幻影系統的管理策略,管理員在后端制定統一的桌面運行環(huán)境并推送給前端用戶(hù)使用。
在數據中心2臺IBM X3550服務(wù)器上部署了幻影系統的主控服務(wù)程序及備援程序,在后端制定了內部統一的桌面環(huán)境,分別以部門(mén)為應用單位組成了不同的環(huán)境節點(diǎn)從而下發(fā)給終端用戶(hù)使用。利用域用戶(hù)策略,為辦公場(chǎng)景用戶(hù)分配了獨立的云端存儲空間,所有重要的公文信息數據指定的保存到上端。同時(shí),依靠幻影系統的外設端口策略,將可能造成數據丟失隱患的各個(gè)端口進(jìn)行了控制,非授權外設無(wú)法接入院內的終端上使用。結合公安網(wǎng)內部已有的身份認證KEY、終端行為管理系統等,建立了較為完整的安全防護體系。
通過(guò)群集文件架構技術(shù)、數據安全傳輸協(xié)議技術(shù)、 本地緩存技術(shù)、web service管理模板、三員管理分配等這些自有的核心技術(shù)實(shí)現了多桌面應用環(huán)境的模塊化組合和動(dòng)態(tài)生成以及隨需提供,同時(shí)在對服務(wù)器壓力以及網(wǎng)絡(luò )帶寬占用極小的情況下,確保了桌面運行的效果和傳統的PC沒(méi)有任何差異和改變。
實(shí)現效果:幫助用戶(hù)實(shí)現集中安全管控需求,提升信息化整體建設水平
目前上海公安局幻影桌面集中化管理系統平臺建設項目已經(jīng)順利部署,所有應用系統也在幻影平臺架構下運行了近半年時(shí)間。通過(guò)引入幻影系統,其信息管理部門(mén)實(shí)現了公文數據的安全保障,并提升了綜合的IT架構運維效率。
●實(shí)現了公文業(yè)務(wù)數據的大集中,建立了穩定高效的公安業(yè)務(wù)數據云;
●提升辦公效率,實(shí)現了內部終端安全管控;
●搭建了網(wǎng)絡(luò )攻防演練實(shí)驗室;
●進(jìn)一步簡(jiǎn)化了終端的運維難度,降低了運維的成本;