Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

法院桌面云整体解决方案

TIME:2022-11-21   click: 194 次
需求背景
 
“十三五”时期,随着法院业务的不断发展和信息化建设的不断深入,法院呈现系统复杂、终端繁多、位置分散、场景多样的态势,这对法院信息系统及其终端的运维和安全管理提出了巨大的挑战。维护效率低、安全管理风险大、硬件更新成本高等一系列问题愈显突出,因此在多业务场景下进行资源整合及桌面集中变得越来越重要。
 
方案简介
 
多网隔离场景方案
 
《人民法院信息化建设五年发展规划》要求建设“五大网系”、“三朵云”,其中法院专网是承载法院核心业务的专用网络,需要与互联网进行物理隔离。
 
本方案在前端配备瘦终端和网络切换器,后端部署多套物理隔离的桌面服务器集群,前端通过网络切换器实现一机连多网,但同一时间只能连通1套网络,满足内外网物理隔离要求。
 
在法院专网和互联网之间的切换速度大幅提高,通过按钮切换,可实现10秒左右互联网和专网的双向切换。切换过程中,整个操作系统不会关闭或重新启动,当再次切换回互联网或法院专网时依然是切换前的界面,无需重新打开各类程序。
 
专网办公场景方案
 
本方案将法务工作人员的工作桌面及核心数据集中于数据中心,网络中传输的只是图像信息,所有的数据计算与业务交付都在后台完成。
 
不仅方便管理、使用便捷,而且机密信息数据无需通过网络传递,大大增强了法院专网的安全性。
 
并且针对USB等端口进行严格管控,可防止重要数据泄密,进一步强化法院专网信息安全。
 
党委会议室/培训教室场景方案
 
党委会议室、培训教室终端属于公共设备,难以进行标准化管理,会议室环境改变或升级工作量非常大,同时,操作系统和会议资源无法统一存储,无法快速满足多种培训、会议需求。
 
本方案采用云桌面替换会议室、培训室终端,建成云会议室、云培训室,运行更稳定,易于管理维护。
 
一方面,运维管理只需要在服务端进行会议、培训环境及软件维护,大幅降低运维工作量。
 
另一方面,操作系统和会议、培训资源统一存储,可快速满足多种培训需求,提升了会议、培训信息及网络安全性。
 
科技法庭场景方案
 
“十三五”时期,各级法院全面推进科技法庭建设,需满足每庭必录、每审必查需求。在科技法庭建设过程中,庭审终端故障率高,与专网内系统之间传输的是实际的业务数据,该庭审视频、宗卷案件等数据会缓存在用户本地,在传输过程中可能会被截获,存在终端拷贝机密数据并随意外发、数据外泄等风险。
 
庭审桌面云方案依托数据集中管理中心,将所有的计算资源、存储资源整合至后端服务器,所有的业务数据操作都运行在后端服务器上,传输呈现的仅仅是图像和操作指令,实现了法院庭审视频及相关宗卷案件数据的集中管理,有效防止核心业务数据泄露。
 
此方案可兼容电子卷宗“左看右写”、电子签章系统、同步录音录像系统等各项人民法院系统应用,以及摄像头、打印机、扫描仪等各类外设,保障办公效率。
 
方案价值
 
懂业务,多场景紧耦合
 
针对办公场景、科技法庭、诉服大厅等多场景提供一站式桌面云方案,整套方案只需要云终端、桌面云一体机两种硬件,既可实现快速部署和运维,又可保障更好的产品兼容性。
 
懂安全,多策略齐保障
 
终端防护:采取终端准入策略对接入设备进行验证,符合终端安全性要求的终端才允许接入网络,并且对使用终端的人再进行身份鉴别,包括U-Key、短信认证、硬件绑定、动态令牌等多重认证方式,防止非授权访问,确保只有指定人员才能接入法院专网。
传输防护:在桌面云应用环境下,终端与服务器只会传输界面图像信息,并且进一步采用网络传输加密技术保证互联网、非涉密网传输数据信息的机密性、完整性、可用性。
存储防护:桌面云软件采用多种管理手段对存储资源进行隔离控制,确保只有授权用户、应用才能访问对应的存储数据,并且还对重要信息进行加密存储,进一步保护数据的完整性及安全性。