政府事业单位解决方案

 解决方案案例     |      2020-10-06 21:27

政府事业



 

摘要:对于政府机构及事业单位,如何更好地保护和服务市民,并尽可能地控制纳税人的成本,有效 保证政务单位的信息安全,是如今政务部门面临的严峻考验。

 

对于政府机构及事业单位,如何更好地保护和服务市民,并尽可能地控制纳税人的成本,有效保证政务单位的信息安全,是如今政务部门面临的严峻考验。

据国家信息中心统计,2010年网络泄密案中政府泄密案占比高达70%,网络泄密的政务文件资料达70万份。

要全力保障政务信息的机密性,如何能防止非政务人员非法获取政务资源?如何降低恶意破坏数据的几率?如何应对黑客入侵、病毒感染?如何确保办公资源的安全?这些都是政务部门要解决的难题。

然而,由于政府机构的一些部门分布在各个城市的不同市县,而市政府经常需要与各级办事机构进行信息交互,传递公共事务,各种专用软件(如行政管理、户籍管理、公共交通等)的部署、升级和维护也越来越困扰着IT管理部门。同时,政府人员的出差移动办公需求也日益迫切,目前许多政府机构往往采取传统的“远程拨号”方式来实现异地访问,但速度和质量很差,安全性也缺乏保障。

 

解决方案                            

 

根据上述需求的描述,AQcould云安分析认为应用虚拟化软件可以有效的解决政府和事业单位所面临的信息安全问题,可以实现所有工作人员使用的桌面系统和业务系统都集中在服务端运行,所有业务数据采用DES加密和AES加密保存,确保通讯数据的安全传输。另外,管理员可以限制用户无法将文件和信息保存在本地设备上,防止机密数据随便被拷贝造成的泄漏,从而有效实现数据安全和信息安全。

将政府机构常用的行政管理、户籍管理、公共交通等政务系统软件部署在市政府的服务器上,通过AQcould云安管理控制台按需分配、发布出来,主管部门和辖区内的政府人员可以登录AQcould云安客户端使用发布出来的系统软件,客户端无需安装应用程序;同时,出差在外的政府人员可以通过手机、平板或电脑安全使用这些应用,实现真正高效、安全、方便的移动办公。

 

在传统的办公模式下,政务审批系统数据交互集中在服务器和客户端,使用AQcould云安后,系统数据存储和运行均在服务器(集群)上进行,通过云舒独立自主研发的MRP协议,传输加密后的图像矢量、键盘输入、鼠标点击数据,所有数据交互、存储与客户端完全隔离,仅集中在服务器端,将数据传输边界控制在服务器内,从根本上保障数据信息安全。同时,用户使用时也可实现内网应用和外网应用的有效隔离,在同一台机子上无需切换网络,用户既能实现外网娱乐、资料搜索,又能安全地使用内网政务系统。

另外,目前国内外大多数应用虚拟化产品基于国外协议(ICA、RDP),在信息安全方面,特别是国家政府机关单位的信息保密方面,安全性和可控性相对较弱。AQcould云安基于独立自主知识产权的MRP协议(资源映射传输协议),解决了政府机关对底层协议技术安全性、可控性的担忧,消除后顾之忧。

 

方案优势及价值                            

 

1.提高政务信息安全                            

 

通过AQcould云安,政府及事业单位人员能在内网实现数据资源共享、互联,而又能确保机密信息的安全性。

所有政务信息或资源,集中存储在自己的服务器上,形成单独的数据中心,只需保证服务器上的信息安全,即可让办公人员使用服务器上的应用和资源,在客户端PC(或移动设备)上不留痕迹,也不需维护、更新客户端设备的资源。

 

2.打破办公空间及设备的网络局限                            

 

在不同地点、不同设备、不同网络,可以安全、及时地使用办公应用及政务资源,实现移动办公、远程办公、在家办公,应对不同的办公场景。

 

3. 更高效的社会化服务工作                            

 

如今,政府及事业单位均向“服务型政府”转型,社会化服务增多,直接面向市民服务意味着移动办公的几率增加。移动办公能让政务人员更好地完成社会化服务,让政务办公更透明、绿色、和高效。

 

4.实现高速有效的灾难恢复,提高IT部门工作效率                            

 

传统办公中,客户端电脑一旦有故障,资料恢复需耗费大量时间和精力。而部署AQcould云安后,客户端可在任一电脑、手机或平板继续办公,减小对办公的影响,并提升IT部门运维效率。

在3C客户端死机或出现故障后,重新登录,仍能保持断开前的会话,原来编写的文档或应用不会丢失。

 

5.完全自主知识产权                            

 

AQcould云安应用虚拟化是是基于云安MRP协议的拥有完全自主知识产权的产品,可承载各级政府或事业单位的内部办公、即时沟通、协作办公、上网行为管理等需求,实现政务信息资源的共享。

利用自主研发的灵活性,还可结合不同单位的办公需求,开发个性化定制功能。

 

AQ运行环境                            

 

服务器环境:                            

 

操作系统支持Windows Server 2003/2008/Win7/Win8/WIN10/2012 64Bit/32Bit +终端服务授权

服务器硬件配置:根据具体的并发数和需发布的应用系统来配置

 

客户机操作系统环境:                            

 

支持Windows 95以上各版本操作系统

支持IE、360、火狐、Google等各种标准浏览器

支持iOS 5.0.1以上、Android 2.3以上版本

客户端pc支持:普通PC、Windows 操作系统的瘦客户机

 

网络环境:                            

 

通讯协议:TCP/IP、SSL、HTTP/HTTPS

无缝模式与服务器端口:8000、6000(根据配置设置)

文件传输、通讯以及语音视、远程控制端口等:P2P传输,P2P失败转服务器中转传输

接入方式:拨号、DSL、Cable Modem、LAN、GPRS、Wi-Fi、卫星、VPN

服务器端带宽要求:20Kbps*并发用户个数

客户端最低带宽要求:每一个客户端20Kbps