需求背景

 

“十三五”时期，随着法院业务的不断发展和信息化建设的不断深入，法院呈现系统复杂、终端繁多、位置分散、场景多样的态势，这对法院信息系统及其终端的运维和安全管理提出了巨大的挑战。维护效率低、安全管理风险大、硬件更新成本高等一系列问题愈显突出，因此在多业务场景下进行资源整合及桌面集中变得越来越重要。

 

方案简介

 

多网隔离场景方案

 

《人民法院信息化建设五年发展规划》要求建设“五大网系”、“三朵云”，其中法院专网是承载法院核心业务的专用网络，需要与互联网进行物理隔离。

 

本方案在前端配备瘦终端和网络切换器，后端部署多套物理隔离的桌面服务器集群，前端通过网络切换器实现一机连多网，但同一时间只能连通1套网络，满足内外网物理隔离要求。

 

在法院专网和互联网之间的切换速度大幅提高，通过按钮切换，可实现10秒左右互联网和专网的双向切换。切换过程中，整个操作系统不会关闭或重新启动，当再次切换回互联网或法院专网时依然是切换前的界面，无需重新打开各类程序。

 

专网办公场景方案

 

本方案将法务工作人员的工作桌面及核心数据集中于数据中心，网络中传输的只是图像信息，所有的数据计算与业务交付都在后台完成。

 

不仅方便管理、使用便捷，而且机密信息数据无需通过网络传递，大大增强了法院专网的安全性。

 

并且针对USB等端口进行严格管控，可防止重要数据泄密，进一步强化法院专网信息安全。

 

党委会议室/培训教室场景方案

 

党委会议室、培训教室终端属于公共设备，难以进行标准化管理，会议室环境改变或升级工作量非常大，同时，操作系统和会议资源无法统一存储，无法快速满足多种培训、会议需求。

 

本方案采用云桌面替换会议室、培训室终端，建成云会议室、云培训室，运行更稳定，易于管理维护。

 

一方面，运维管理只需要在服务端进行会议、培训环境及软件维护，大幅降低运维工作量。

 

另一方面，操作系统和会议、培训资源统一存储，可快速满足多种培训需求，提升了会议、培训信息及网络安全性。

 

科技法庭场景方案

 

“十三五”时期，各级法院全面推进科技法庭建设，需满足每庭必录、每审必查需求。在科技法庭建设过程中，庭审终端故障率高，与专网内系统之间传输的是实际的业务数据，该庭审视频、宗卷案件等数据会缓存在用户本地，在传输过程中可能会被截获，存在终端拷贝机密数据并随意外发、数据外泄等风险。

 

庭审桌面云方案依托数据集中管理中心，将所有的计算资源、存储资源整合至后端服务器，所有的业务数据操作都运行在后端服务器上，传输呈现的仅仅是图像和操作指令，实现了法院庭审视频及相关宗卷案件数据的集中管理，有效防止核心业务数据泄露。

 

此方案可兼容电子卷宗“左看右写”、电子签章系统、同步录音录像系统等各项人民法院系统应用，以及摄像头、打印机、扫描仪等各类外设，保障办公效率。

 

方案价值

 

懂业务，多场景紧耦合

 

针对办公场景、科技法庭、诉服大厅等多场景提供一站式桌面云方案，整套方案只需要云终端、桌面云一体机两种硬件，既可实现快速部署和运维，又可保障更好的产品兼容性。

 

懂安全，多策略齐保障

 

终端防护：采取终端准入策略对接入设备进行验证，符合终端安全性要求的终端才允许接入网络，并且对使用终端的人再进行身份鉴别，包括U-Key、短信认证、硬件绑定、动态令牌等多重认证方式，防止非授权访问，确保只有指定人员才能接入法院专网。

传输防护：在桌面云应用环境下，终端与服务器只会传输界面图像信息，并且进一步采用网络传输加密技术保证互联网、非涉密网传输数据信息的机密性、完整性、可用性。

存储防护：桌面云软件采用多种管理手段对存储资源进行隔离控制，确保只有授权用户、应用才能访问对应的存储数据，并且还对重要信息进行加密存储，进一步保护数据的完整性及安全性。