一、解决的问题

（1）应用需求

后台及前台设备支持全系列信创CPU设备，可为用户推送全系列操作系统、应用软件等，实现不同架构的混合异构纳管能力，提升系统易用性。

（2）数据保密需求

传统计算机本地存储个人数据，个人用户可以随意安装各类软件，容易受到网络或其他潜在的病毒攻击，系统安全性较差；此外，硬盘被盗或损坏也将导致数据丢失，存在巨大的安全隐患，本方案可以解决数据、外设、传输、后台风险等安全问题。

（3）运维保障需求

伴随着政企单位的信息化规模不断扩大，IT设备尤其是PC的数据逐年递增，办公PC的软硬件维护、更新为信息化人员带来了巨大的挑战。本方案将分散的运维变成集中高效的后台运维保障，通过云桌面后台可统一进行运维，减少了逐台终端运维的复杂性。

二、方案简介

湖南麒麟信创云安全办公解决方案基于最先进的云计算技术路线（KVM），采用信创软硬件构建后端异构云桌面服务或全信创模式的云桌面服务，向办公人员按需交付对应的操作系统环境。可以利用现有的终端计算机或云终端连接到后台云桌面服务资源，即可访问自己的桌面，进而完成基本办公，操作体验上与使用本地完整的PC主机完全保持一致。系统体系设计上全面支持信创服务器和操作系统，服务器、终端、云桌面镜像全面支持信创软硬件设备。方案云桌面服务器可以采用飞腾、龙芯、鲲鹏、海光等芯片服务器，前端可以采用飞腾、龙芯、鲲鹏、海光等芯片的PC一体机或云终端等，全面支持混合的异构云部署方案。

方案价值：

（1） 终端计算机使用率提高。终端用户可以在信创计算机使用预装的操作系统，充分发挥信创计算机的性能，提高终端的使用率。

（2） 用户数据更安全。相对于原来散落分散在终端的数据，集中存储的数据更安全，并可以通过封控技术，实现对数据的合规流转起到了监管的目的。

（3） 存量应用访问。办公人员更加方便的访问当前未适配的应用，极大的提升了系统使用的便利性。

三、方案的特色与优势

关键技术

（1） 一云多芯异构统管

同一套平台上可同时管理不同架构CPU的计算资源，用户可自由选择不同应用场景下的操作系统环境。

（2） 基于策略的云终端实时监测

实现在后台管理平台上进行用户办公操作系统的统一管理，也能对硬件进行管理，完成批量开关机及升级等操作，降低运维成本。

（3） 应用虚拟化独立发布

将应用单独抽取并将应用以图标链接的方式进行呈现，用户只需双击图标即可访问远端推送过来的应用程序，是windows应用移植过程中简单、高效的技术手段。

（4） 桌面、服务器、应用虚拟化全系融合

对硬件资源的池化及虚拟资源统一管理，为用户办公桌面、后台业务应用等提供全系的计算、存储、网络服务，构建按需服务的云数据中心。

方案优势

（1）全面支持信创软硬件环境

有效整合信创软、硬件生态链，覆盖服务端和用户前端。横向兼容支持多种架构CPU，支持发布多家操作系统厂商虚拟机；纵向贯通集成CPU、操作系统、安全软件、业务应用软件。

（2）系统安全性高

基于通过公安部四级认证麒麟信安操作系统进行研发，为云桌面系统提供安全、稳定的运行环境。

（3）数据安全防护

工作桌面及核心数据集中于数据中心，所有的数据计算与业务交付都在后台完成，敏感信息数据不需要通过网络传递，增强信息安全性。

四、成功应用案例

某省党校学员客房系统软件采用麒麟信安云桌面系统、金山WPS、360浏览器及统信操作系统等，硬件采用20台鲲鹏920的服务器，708台飞腾2000  4核的云终端，解决了安全、效率提升等问题，构建安全、稳定、可靠的云办公环境。

整个方案具备以下特点：

1、应用创新，快速迭代

桌面计算机采用飞腾2000 4核的云终端，麒麟信安云桌面系统+鲲鹏服务器+飞腾云终端+统信操作系统（镜像）+金山办公WPS和360安全浏览器实现了用户的需求。

2、批量部署，效率提升

通过麒麟信安云桌面系统解决在软件部署、适配过程中的复杂度，管理员可在管理端通过黄金镜像一次适配安装，终端用户批量获取的模式，减少逐台终端运维的复杂性。

3、基础安全，数据保密

麒麟信安云桌面系统依托国内安全等级高的麒麟信安操作系统、数据云端加密存储、虚拟机隔离、通信加密、设备授权使用等技术，确保数据在使用、存储和流转过程的安全。

4、绿色环保，节能减排

通过大批量低功耗的云终端替换传统高功率PC终端可大量节约电能消耗，同时管理员可在后台对无人使用的云终端实现批量关机操作，进一步减少电能损耗，符合国家节能减排的目标。