稅務

稅務行業桌面(miàn)上雲解決方案

内容詳情

需求背景

随着信息化的發(fā)展,當前稅務系統的終端安全與管理面(miàn)臨着衆多挑戰,如違規外聯防不勝防,信息洩露數據風險,安全管理程序複雜,漏洞加固費時費力,終端維護效率低下等。因此,大量的稅務行業用戶開(kāi)始逐步通過(guò)桌面(miàn)上雲的方式來實現終端安全,簡化運維,提升工作效率。

方案簡介

内網辦公場景

本方案將(jiāng)稅務人員的工作桌面(miàn)及核心數據集中于數據中心,網絡中傳輸的隻是圖像信息,所有的數據計算與業務交付都(dōu)在後(hòu)台完成(chéng),不僅方便管理、使用便捷,而且機密信息數據不需要通過(guò)網絡傳遞,大幅增強了稅務網絡的安全性,并且針對(duì)USB等端口進(jìn)行嚴格管控,可防止重要數據洩密,進(jìn)一步強化稅務内網信息安全。

深信服aDesk桌面(miàn)雲可兼容征管系統CTAIS、OA辦公等業務平台,以及金稅盤、打印機、高拍儀等辦稅外設,用戶體驗媲美同配置的傳統PC,保障辦公效率。

 

雙網隔離場景

【物理隔離】雙網隔離瘦終端+2套桌面(miàn)雲服務器(分别承載内外網虛拟機)+2個虛拟桌面(miàn)控制平台VDC(虛拟化部署部署于桌面(miàn)雲服務器内)

本方案爲每名稅務辦公人員配發(fā)1台雙網隔離瘦終端,後(hòu)端部署2套物理隔離的桌面(miàn)服務器集群,分别承載内網桌面(miàn)和外網桌面(miàn)。

雙網瘦終端内置雙網切換器,通過(guò)來回切換雙網切換器可實現一機連多網,但同一時間隻能(néng)連通1套網絡,滿足了内外網物理隔離需求。

切換時,隻需通過(guò)調節雙網切換器的按鈕,即可秒級完成(chéng)内外網桌面(miàn)的無縫切換,簡易便捷,有效提升稅務辦公效率。

 

第三方運維場景

爲防止第三方運維人員自帶電腦對(duì)稅務專網造成(chéng)安全威脅,可采用桌面(miàn)虛拟化的部署方案。在稅務專網内采用虛拟化技術搭建桌面(miàn)雲統一運維區,所有運維人員均需通過(guò)瘦終端來接入稅務專網。

管理人員針對(duì)不同的運維人員定義不同的桌面(miàn)模闆,同時定義不同的安全策略,如嚴格控制電腦USB口、外發(fā)數據以及安裝軟件等,防止數據洩露。

同時深信服桌面(miàn)雲可以對(duì)運維人員的操作行爲進(jìn)行全流程審計,記錄運維人員的操作或將(jiāng)運維人員的操作轉換爲文字進(jìn)行記錄,提高審計效率。

 

辦稅大廳場景

本方案將(jiāng)工作人員使用的内網辦公PC和納稅人使用的外網PC 均替換爲瘦終端, 并分别在内網數據中心和外網數據中心部署若幹台雲桌面(miàn)服務器,用于托管業務和查詢桌面(miàn)。這(zhè)樣不僅可以實現稅務數據集中安全管控,更能(néng)有效提升IT部署靈活性與維護效率,從而助力用戶達成(chéng)金稅三期“業務集中、提升效能(néng)”的指導目标。

本方案能(néng)夠滿足各項涉稅業務的辦理需求,包括征管系統CTAIS、增值稅防僞稅控系統、增值稅專用發(fā)票稅控系統、出口退稅系統(C/S)、綜合運維系統、執法系統、公會經(jīng)費系統、數據質量系統等。同時,兼容各類金稅盤、金稅讀卡器、USB打印機、掃描儀、針式打印機等等外設。

 

培訓教室場景

本方案采用雲桌面(miàn)替換培訓PC,建成(chéng)雲培訓室,運行更穩定,易于管理維護。

一方面(miàn),IT人員隻需要在服務端進(jìn)行培訓環境及軟件維護即可,大幅降低運維工作量。另一方面(miàn),操作系統和培訓資源統一存儲,方便調整以快速滿足多種(zhǒng)培訓需求,提升了培訓信息及網絡安全性。此外,深信服桌面(miàn)雲支持通過(guò)極域電子教室實現一鍵廣播、文件分發(fā)、會議發(fā)言等功能(néng),講師可以有效把控上課進(jìn)程和質量。

深信服桌面(miàn)雲瘦終端精緻小巧,節省培訓室空間同時可搭配支持顯示器升降台的桌子,在不需要時將(jiāng)顯示器隐藏,提供更爲寬敞的培訓室。

方案價值

 

防止違規外聯

桌面(miàn)雲隻能(néng)訪問特定網絡,可杜絕插錯網線造成(chéng)的違規外聯風險。同時基于USB管控策略,即使連接手機也無法連通移動網絡,從根本上解決違規外聯事(shì)件。

 

集中管控,創新保護終端安全

桌面(miàn)雲使用VDI架構,所有的數據計算、處理、存儲均由服務器完成(chéng)。瘦終端隻傳輸由服務器傳輸過(guò)來的圖像。

 

高效運維,提升IT控制力與效率

桌面(miàn)雲可分級部署服務器,將(jiāng)所有的虛拟機統一管理。在服務器端隻需要制作一個虛拟機模版即可一鍵下發(fā),統一部署。各類軟件升級、漏洞補丁等也可以通過(guò)服務器端的統一軟件下發(fā)進(jìn)行軟件升級和漏洞加固。

 

縮短設備故障恢複時間,提升工作效率

工作中一般終端設備的故障率比較高,傳統終端設備如果出現硬件問題,單台設備平均恢複時間至少需要半小時到四十分鍾,且未保存的工作内容有丢失風險。深信服桌面(miàn)雲瘦終端僅負責承載服務器傳輸過(guò)來的圖像,當終端設備出現硬件故障時僅需要更換瘦終端設備,幾分鍾即可恢複工作,且將(jiāng)所有的畫面(miàn)數據完整還(hái)原。