案例中心

    案例中心  >  招商证券:开启基于深信服桌面云的终端云化之路
    招商证券:开启基于深信服桌面云的终端云化之路
    背景图 2021-12-09 00:00:56

    图片


    随着金融科技的不断发展,招商证券数据中心的云化早已得到实践,实现了IT基础设施的转型和升级。为扩大云化路线的推广,招商证券从2017年开始将办公终端进行云化,以此实现全司科技上云,大幅提升人员办公效率和管理能力。与此同时,传统办公终端在适用性和安全性等方面显得愈发“力不从心”,如:

    涉及核心代码的开发测试场景,如何做到对代码数据的妥善保管?当远程办公成为常态化办公模式,如何确保员工的办公体验进而保障业务效率?在多达数百人且涉及大量外包人员的呼叫中心场景,如何确保客户信息不外泄?海量用户资产信息的证券托管业务场景下,如何做到信息的安全防护?

    对于以上问题,招商证券股份有限公司(简称“招商证券”)通过云化实践给出了解答。早在2017年,招商证券便开始了终端云化的探索之路,诸如开发测试、呼叫中心办公、证券业务托管、远程办公等业务场景对于办公终端的使用以及安全性需求不尽相同,最终,招商证券通过部署深信服桌面云进行了广泛的场景适配,并逐步实现了办公终端云化战略目标


    以终端云化升级直面多类场景挑战

    通过与深信服的通力合作,招商证券解决了开发办公、呼叫中心、生产业务、远程办公等四大场景下面临的诸多问题。

    图片


    1.开发办公

    保护核心代码资产,内外网访问风险隔离

    招商证券开发人员通常使用双台式机进行办公,办公PC用于上网查资料,开发PC用于写代码。当涉及数据传输时通常使用U盘进行拷贝,操作流程繁琐且研发数据极容易丢失。

    在部署深信服桌面云后,研发人员通过一套设备不同桌面,即可同时满足上网查阅以及开发测试等需求,避免多套设备的繁琐操作。研发数据的集中存储,统一备份,也大幅降低了代码丢失和泄露的风险。

    图片

    2.呼叫中心

    终端集中高效运维,人员流动带不走数据

    过去呼叫中心终端存在利用率低,日常管理繁琐等问题,通过虚拟桌面,可以实现管理员一键下发和配置桌面,快速解决故障问题。

    另外,呼叫中心工作人员可直接登录到账户、CRM等业务系统查询到客户敏感信息,而呼叫中心工作人员流动相对较大,这时数据管控就变得尤为重要。通过部署深信服桌面云,招商证券的业务数据全部存放于数据中心,用户及订单信息等敏感数据不落地,防拍照、U口管控等策略也可有效防止信息泄漏。

    图片

    3.生产业务部门

    合规风险控制,客户敏感数据泄密封堵

    招商证券的生产业务,涉及海量用户的信息管理,其中包含证券客户最为重要的个人资产信息,对于信息安全保护有着极高的要求。不仅业务数据本身需要相对完备的保护机制,对于业务人员也需要严格的管控手段。在数据保护层面,深信服桌面云提供了防截屏、双向拷贝管控、屏幕水印等保护手段,同时对员工的行为进行实时审计,对高风险操作进行事后溯源,实现对用户资产信息的多维防护。

    图片

    4.远程办公

    远程安全接入,保证生产不停工

    在疫情影响下,远程办公已成为常态化的办公模式,远程办公要在保障企业核心数据安全性的前提下,实现业务的连续性。招商证券通过深信服桌面云实现了在非公司环境下针对某些部门的细粒度策略管控,如核心业务系统登录权限、上网策略权限等。没有了数据安全性的困扰,远程办公环境下的业务运转便可以轻松实现。

    图片

    此外,桌面云还支持用户自动进行申请,扩容资源以及应用自动下发安装,离职资源也可以自动回收,减少了大量重复简单的桌面运维工作。招商证券目前一位桌面运维人员,依靠桌面云运维简单的特性,就可以成功支撑上千点终端运维。

    在深信服桌面云的加持下,招商证券的高效、安全的云化办公空间正在逐步建立,愈发复杂的办公场景需求被逐一满足。终端云化建设带来的安全升级、高效办公、便捷运维等成果,也将助力招商证券在业务创新的道路上持续前行。

    图片