对大多数安全管理软件不支持，特别是 审计和身份认证类产品 无 断网后无法使用 非常高，是VOI模式的20倍 差，难以应对复杂新业务 新购买瘦客户机 仅提供标准售后服务
桌面云
支持良好 支持 断网后可以单机工作 投资低 高，全面支持国产操作系统 原有PC/MiniPC/标准瘦客户机均可 提供代码级技术支持和开发
提高桌面高效运 维管理、提升终 端用户体验
电脑越用越慢，误操作 、中病毒等事件没有根 本解决，使维护人员到 处灭火，不仅工作量大 ，影响办公人员的效率 和桌面体验
方案一：双链路双主机方案(VOI桌面虚拟化）
政务外网 信息中心
VOI服务器
WEB服务器 存储服务器 邮件服务器 业务服务器 终端 政务内网 信息中心 双主机下的对比）
项目
VMware/Citrix（VDI）
复杂繁琐，需要多种组件，利用服务器 硬件资源运算 多数常规软件兼容，但对行业软件或者 新应用兼容性很差 无法同时兼容多种外设，特别是打印机、 特种外设等 容易感染病毒木马 效果较差 效果差 运行速度慢，效果差
桌面云
简单快捷，利用客户机本地硬件资 源运算
VOI服务器 WEB服务器 存储服务器 邮件服务器 业务服务器
1、在政务内网与政务外网分别架设一台专用VOI桌面云服务器； 2、使用双主机终端，分别接入政务内网和政务外网； 3、终端启动后，使用KVM设备切换至政务内网VOI桌面或政务外网VOI桌面； 4、终端的VOI桌面为物理隔离，确保整体网络安全，防止安全数据外泄；
方案二：单链路安全网闸方案（下一代云桌面NGD）
政务外网 信息中心 中心机房 VDI服务器 网闸 政务内网 信息中心 WEB服务器 存储服务器 邮件服务器 业务服务器
部门1
VOI服务器
交换机
终端
1、在政务内网架设NGD桌面云服务器，终端启动进入VOI桌面； 2、在政务外网架设NGD服务器，终端使用VDI客户端连接至VDI桌面，可访问政务外网数据； 3、在政务内网与政务外网服务器间使用安全隔离网闸设备，在不影响整体网络安全的前提下，保证安全 的数据交换；
桌面云平台方案价值
终端应用标准化 根据不同业务部门运行软件要求，统一推送对应的办公系统环境，避免 出现运行与业务无关或影响系统稳定的软件，提高办公效能； 终端的操 作系统和软件稳定可用率接近100% 实现几点效果：1、终端补丁和病毒库升级率接近100%；2、终端系统 重启后无毒无木马率接近100%；3、确保终端系统进行安全加固配置的 比率接近100%；4、实现远程控制、外设访问控制、arp防火墙、流量 控制、全磁盘加密、黑白进程名单等功能 如遇系统方面的运行问题（如误操作、死机、中毒、系统崩溃等）只需 关机重启即可恢复运行，不再担心系统故障造成业务运行中断，提高业 务连续性 提供行政办公人员提供服务端个人安全磁盘，个人可以将重要的数据存 放院内服务端，实现一度程度上的重要数据保护管理 通过虚拟终端系统建设后，将分散式的维护模式改成集中化的维护，减 轻终端软环境维护量
目标需求
业务应用快速交 互桌面，提高办 公效率
• 业务系统不断增加，保 障业务系统快速落地使 用，如应用系统包括政 务门户、OA、邮件系 统、网上审批系统、网 上会议系统、档案管理 平台等
实现桌面合规化、 标准化
桌面分散部署、使用者 操作水平和安全意识不 一致、传统技术手段的 不足等等原因难于真正 实现合规化、标准化
政务桌面云平台方案
VOI桌面虚拟化 NGD下一代云桌面
目录
1 政策背景 2 目标需求 3 实现方案 4 对比分析
5 方案价值
政策背景
十九大将信息化建设提升到了国家战略和民族战略的高 度，把“信息化水平大幅提升”纳入全面建成小康社会 的目标之一。国家相继出台了一系列推进信息化的政策 和措施。如何在提升政府信息化办公效率，确保电子政 务网络建设步伐快速安全稳定发展，正在成为政府信息 化建设新的需求。 2018年国务院5号文件《关于促进云计算创新 发展培育信息产品新业态的意见》，加大对云 计算产品的财税扶持力度，支持云计算技术研 发及产业化； 公安部等四部委以及国家保密局对政务办公等 级保护、分级保护的相关要求 市政府效能办的相关要求
安装部署和维护管理
软件兼容性
外设和硬件兼容性 病毒木马威胁 视频会议支持 高清影像和图片 大型工业软件
几乎100%
高 很难被病毒木马入侵 完全支持 效果良好 效果良好
对比分析（二）
项目
和安全管理软件兼容 流量控制/资产管理 业务连续性 服务器投资 扩展性 终端要求 技术和开发支持
VMware/Citrix（VDI）
完善终端桌面安全合规化
终端高可用
提高终端个人数据安全性
减轻终端软环境维护量