防泄 密
金融行业信息系统信息安全 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使 等级保护实施指引 安全审计 用、账号的分配、创建与变更、审计策略的调整、审计系统功能的关闭与 JRT0071-2012 6.2.1.3 启动等系统内重要的安全相关事件；
可审计
对于重要文档，如是纸质文档则应实行借阅登记制度，未经相关部门领导 金融行业信息系统信息安全 批准，任何人不得将文档转借、复制或对外公开，如是电子文档则应采用 集中管 数据保密 等级保护实施指引 OA等电子化办公审批平台进行管理；（F3） 性 理 JRT0071-2012 6.2.2.5 金融机构客户端应统一安装病毒防治软件，设置用户密码和屏幕保护口令 等安全防护措施，确保及时更新病毒特征码并安装必要的补丁程序；（F3）
Hale Waihona Puke 安全办公接入安全，传输安全，数据安全，管理安全
OA内网
内部研发 网管维护 涉密部门
11
金融行业桌面安全需求理解
数据不落地
防泄密
内部需求 监管部门 要求 OA，研发，监察，BPM，
信息安全
行政，外包，运维
桌面云/应用虚拟化 移动介质管控
远程/移动接入管控 保密管理制度
行为可追溯
可审计
个性化要求多 应用比较复杂 信息安全要求高
与生产网络隔离 软硬件升级繁琐 桌面性能要求高
安全控制要求高 应用较为统一
外设种类繁多 应用相对简单 可用性要求高 网点分散
桌面云平台
不同的场景，有不同的特点和要求，需要桌面云能灵活适配满足
8
虚拟桌面建设诉求
用户体 验 安全可

如何保持与传统PC的 一致性体验？
《金融行业信息系统信息安全等级保护实施指引JRT0071-2012》：
编号 要求类 别 详细要求 要求
安全管理机构 安全管理制度 人员安全管理 系统建设管理 系统运维管理
e) 主机系统应对与之相连的服务器或终端设备进行身份标识和鉴别，当通 金融行业信息系统信息安全 过互联网对服务器进行远程管理时，应采取加密措施，防止鉴别信息在网 等级保护实施指引 身份鉴别 络传输过程中被窃听；（F3） JRT0071-2012 f) 宜采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，例如 6.2.1.3 以密钥证书、动态口令卡、生物特征等作为身份鉴别信息。
实施指引对金融内部信息安全提出了防泄密、可审计、集中管理的要求
3
金融机构内部信息安全管控解决思路-精简终端、文档云化、策略集中
政策要求 设计思路 解决方案
金融行业信息系统信息安全等级保 护实施指引（20120706 人行发布）
终端简化，管理后移，桌面推送至终端 完善准入和认证机制，杜绝安全风险从 终端传播至内网 文档云化、集中授权使用 多角色全方位审计，即使泄密也可审
FusionCloud金融行业桌面云方案
Content
1
桌面现状及转型趋势
2
3 4
金融行业的桌面场景分析 金融行业桌面云解决方案 桌面云案例分享
1
金融行业信息安全建设驱动力
移动融入金融业务，新风险
45%：使用移动设备管理银行账户 42%：使用移动设备网上购物 39%：使用移动设备账单支付 19%：使用移动设备投资理财
本地存储、计算 和应用程序全部 迁移到云数据中 心
PC变成瘦客户机
瘦客户机
PC 移动终端
4
传统桌面安全性差、运维管理困难，难以满足金融行业的要求
信息安全 业务保障 资源固化

数据在终端本地存储 各种端口难以管控 使用者行为难以约束 电脑失窃导致数据丢失和信 息泄露



传统PC向员工发放消耗时间长 终端故障需现场维护，时间长、 效率低 软硬件多种多样，桌面标准化 管理困难，不堪重负 传统PC磁盘易造成个人数据丢 失，影响业务运行

如何简单处理用户
请求，快速故障处 理？
运维管理

数据安全的同时，如
何保障接入、传输、 统一维护管理的安全 可靠？

是否能快速交付？ 是否能灵活部署可 扩展？
靠
交付部署

9
Content
1
桌面现状及转型趋势
2
3 4
金融行业的桌面场景分析 金融行业桌面云解决方案 华为桌面云案例
10
安全办公
数据存放在云平台 避免本地存放 端到端安全防护 安全系统统一部署 防攻击、放泄露 业务高可靠
集中管理
AD账号认证
准入控制 安全基线/补丁管理 网络访问控制策略
网络金融发展迅猛，易攻击
金融机构网络出现开放和互联的趋势
网上银行：交易规模为820万亿元，增长率
为7.0%
中间业务：公积金、电子口岸、代收税/社
保、代收话费、代收水电等
---花旗银行客户分析报告
驱动力
多类人员接入办公，无审计
金融业的外包规模仅在制造业之后，位居 第二，覆盖了各类及各种规模的金融企业
经营跨地域多分支，难管理
瘦终端
分支1
分支2
分支3 …… 分支n
随 时 随 地 访 问
虚拟桌面
异地出差
在家办公
灵分 活时 调复 整用
企业总部
6
Content
1
桌面现状及转型趋势
2
3 4
金融行业的桌面场景分析 金融行业桌面云解决方案 桌面云案例分享
7
金融行业的桌面场景及要求
安全办公
研发中心
网管维护
营业厅业务网点 •在此输入内容


硬件标准化配置，无法满足 用户个性化需求 硬件配置无法灵活升级 硬件资源固化，空闲时无法 复用，资源利用率低下
终端的安全防护、管理运维耗费大量资源，业务中断时间长，效果不尽人意
5
虚拟桌面优势
应用系统
集信 中息 管安 控全
终端无数据 存储
虚拟桌面
APP OS
APP OS
桌面云
管理员
快集 速中 发管 放理
敏感业务操作审计 运维过程审计 数据交换审计 安全行为审计
现存问题
策略规范化
集中管理
数据集中 安全策略集中 终端设备 系统集中运维
12
华为桌面云大幅度提升桌面安全性
防泄密
移动介质管控
终端安全管理 网络分区隔离 防病毒/木马/恶意软
可审计
主机防火墙(安全助手)
主机应用管控 非法外联 非本地硬件操作审计
典型金融机构
四大行国内 四大行海外 美国银行、汇丰、花 旗、富国（TOP4）
国家/地区
100+个城市 32个国家和地区 150个国家和地 区
网点数
64055分行及分支 机构 850+分行及海外 代表处 27000个网点
内部员工、IT外包、合作伙伴、 供应商众多角色接入内网
2
金融等级保护合规技术要求