淺談桌面云在法院辦公中的運用

摘 要

隨著信息技術(shù)的迅速發(fā)展，法院的辦公網(wǎng)絡(luò)環(huán)境變得愈加復(fù)雜。PC硬件維護(hù)、系統(tǒng)安裝、病毒感染處理等運維工作量大增，同時給使用人員也帶來很大困惑。作者通過本文對法院網(wǎng)絡(luò)辦公以桌面云方式進(jìn)行管理，以大幅度提高辦公效率，為審判工作提供更加高效、安全的保障。

【關(guān)鍵詞】桌面云 云桌面 運維 安全

隨著法院信息化建設(shè)的發(fā)展，審判系統(tǒng)、科技法庭、審委會系統(tǒng)、遠(yuǎn)程接訪等一系列輔助審判流程系統(tǒng)的建設(shè)和應(yīng)用，對信息系統(tǒng)的穩(wěn)定性、數(shù)據(jù)的安全性要求越來越高，運維人員的日常維護(hù)工作量也越來越大。日常維護(hù)任務(wù)中，運維人員的大量時間都放在了PC配件更換、系統(tǒng)安裝、補丁升級以及防病毒等繁瑣的工作中，由于法院工作的特殊性和保密性，PC維護(hù)量大的問題，給運維部門帶來了很大的困擾，對保密工作也帶來了很大的難度。在云計算技術(shù)日益成熟、性能更為穩(wěn)定的形勢下，以桌面云的方式搭建法院內(nèi)部私有云，以促進(jìn)法院各項工作效率的提升。

1 法院傳統(tǒng)辦公中存在的問題

在法院傳統(tǒng)辦公環(huán)境中，辦公工作大部分采用PC機，而PC機固有的屬性阻礙了法院信息化發(fā)展的進(jìn)度，主要表現(xiàn)在：

（1）PC設(shè)備無法快速部署、集中管控，申請辦公PC后，需對辦公PC進(jìn)行系統(tǒng)調(diào)試、軟件安裝、安全檢查，大大影響工作效率；在系統(tǒng)更換、應(yīng)用軟件升級時，需單點逐臺調(diào)試，工作量非常大。

（2）法院辦公是內(nèi)外網(wǎng)隔離的，由于工作的特殊性，內(nèi)外網(wǎng)辦公至少需要兩臺PC，而PC本身空間大、能耗高，占用過多的辦公空間，辦公成本相應(yīng)提高。

（3）隨著辦公PC數(shù)量增加，內(nèi)部網(wǎng)、政務(wù)網(wǎng)、外網(wǎng)均使用獨立的PC設(shè)備，不能對PC設(shè)備的端口進(jìn)行管控，對外接設(shè)備不能做到審查，不能有效管理而造成病毒感染概率增加，增加運維人員的工作難度及運維成本。

（4）在PC環(huán)境中，數(shù)據(jù)由PC使用人員自主管理，沒有集中存儲，容易造成重要數(shù)據(jù)流失，數(shù)據(jù)安全得不到有效保障；

（5）PC平臺使用靈活性差，在辦公環(huán)境中經(jīng)常需要在不同地點使用相同的數(shù)據(jù)進(jìn)行工作，如審委會匯報PPT、工作匯報等，造成工作效率的降低；使用介質(zhì)傳輸既容易感染病毒，也容易造成重要辦案數(shù)據(jù)的泄密等。

2 桌面云解決方案能為法院辦公帶來的好處

通過分析法院日常辦公環(huán)境中存在的問題，針對性的提出桌面云解決方案，搭建法院內(nèi)部私有云，以提升辦案辦公效率，提高重要數(shù)據(jù)的安全性，解決移動辦公等多種問題。

2.1 布署快捷，節(jié)省時間周期

云桌面系統(tǒng)可根據(jù)用戶實際需要，按需發(fā)布不同系統(tǒng)、不同配置、不同應(yīng)用的云桌面，當(dāng)用戶提出需求，到可用云桌面的時間周期不會超過半小時，節(jié)省了申請時間，提高了IT辦公服務(wù)的效率。

2.2 集中部署，減少維護(hù)提升桌面服務(wù)水平

云桌面改變了過去分散、獨立的桌面系統(tǒng)環(huán)境，通過集中管理，運維人員在數(shù)據(jù)中心就可以完成所有的管理維護(hù)工作，80%的維護(hù)工作將自動完成，包括軟件下發(fā)、升級補丁、安全更新等等，大大減少維護(hù)工作量

2.3 內(nèi)外網(wǎng)隔離，保證數(shù)據(jù)安全

使用云桌面辦公時，通過桌面KVM設(shè)備，切換內(nèi)外網(wǎng)桌面，處理不同的辦公應(yīng)用，即通過兩個云終端、同一顯示設(shè)備、同一鍵盤和鼠標(biāo)即可對內(nèi)外網(wǎng)不同桌面進(jìn)行操作，后臺數(shù)據(jù)與網(wǎng)絡(luò)相互隔離，在簡化內(nèi)外網(wǎng)操作和辦公便利性的同時，節(jié)省了辦公空間，提高了工作效率，同時保證了數(shù)據(jù)的安全可靠。

2.4 辦公靈活性

在云桌面辦公環(huán)境布署完成后，用戶會擁有一個自主可控的用戶名和密碼，在不同地點，如：網(wǎng)絡(luò)相通的其它辦公區(qū)、會議室，法庭、接待室等地點，均可通過用戶名和密碼的方式登陸到自已的辦公桌面，做到隨時、隨地的進(jìn)行辦公應(yīng)用，在應(yīng)用結(jié)束后，即時退出桌面系統(tǒng)，不會在終端留下辦公應(yīng)用數(shù)據(jù)，保證了辦公效率的同時保證了數(shù)據(jù)的安全可控。

2.5 數(shù)據(jù)安全，資源共享

云桌面所有數(shù)據(jù)均存于后臺云平臺的存儲環(huán)境中，由于內(nèi)外網(wǎng)隔離及存儲保護(hù)機制的存在，保證了數(shù)據(jù)的安全。云桌面所有的硬件資源是通過統(tǒng)一的資源池來進(jìn)行分配，對不同應(yīng)用提供不同的硬件配置，達(dá)到資源的共享、提高利用率的目的。

3 桌面云的建設(shè)原則

根據(jù)法院辦公的實際需求，桌面云環(huán)境建設(shè)中遵循以下原則：

（1）在統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范的前提下，按實際需求實施。

（2）基于云計算技術(shù)的服務(wù)器虛擬化系統(tǒng)應(yīng)具有快速、易用、動態(tài)、開放的業(yè)務(wù)環(huán)境，業(yè)務(wù)架構(gòu)能適應(yīng)不同業(yè)務(wù)的接入要求，能適應(yīng)統(tǒng)一運維要求。

（3）系統(tǒng)的設(shè)計要考慮未來發(fā)展的需要，系統(tǒng)的擴展應(yīng)盡量減少對現(xiàn)有系統(tǒng)運行的影響，保證系統(tǒng)的穩(wěn)定運行。

（4）系統(tǒng)能夠7*24小時不間斷地運行，確保在災(zāi)難發(fā)生時重要數(shù)據(jù)的安全存儲，并及時恢復(fù)業(yè)務(wù)系統(tǒng)的運行，將終端虛擬化系統(tǒng)因災(zāi)難導(dǎo)致的損失程度降到最低。

（5）系統(tǒng)要有效地防止非法用戶的入侵，需要對所有接入的終端、用戶進(jìn)行有效認(rèn)證。系統(tǒng)應(yīng)提供嚴(yán)格的安全檢查和日志管理，以提高系統(tǒng)運作的安全審計。

4 建設(shè)步驟

4.1 網(wǎng)絡(luò)環(huán)境建設(shè)

在法院建設(shè)云計算平臺之前，應(yīng)對法院網(wǎng)絡(luò)環(huán)境進(jìn)行排查。因為在云計算環(huán)境中，所有的數(shù)據(jù)均存儲于后臺云平臺環(huán)境中且通過網(wǎng)絡(luò)實時傳輸，本地在使用過程中不存儲任何數(shù)據(jù)。最低網(wǎng)絡(luò)環(huán)境要求：云平臺間數(shù)據(jù)交換采用千兆網(wǎng)絡(luò)環(huán)境，云平臺到云桌面采用百兆網(wǎng)絡(luò)環(huán)境。

4.2 云平臺環(huán)境建設(shè)

云平臺環(huán)境建設(shè)是法院云計算環(huán)境建設(shè)的基礎(chǔ)環(huán)境，是云桌面應(yīng)用建設(shè)的基礎(chǔ)，在云平臺環(huán)境建設(shè)時，要考慮以下幾點因素：

4.2.1 保證云平臺的可擴展性

云平臺需要在線可擴展，在法院云計算環(huán)境建設(shè)中，要保證云平臺的可擴展性，包括基礎(chǔ)平臺的可擴展，即資源池可在線平滑擴展；云桌面可擴展，即資源充足的情況下，增加云桌面應(yīng)用的數(shù)量。

4.2.2 保證云平臺的安全性

云平臺分為兩部分建設(shè)，即內(nèi)網(wǎng)環(huán)境云平臺建設(shè)和外網(wǎng)環(huán)境云平臺建設(shè)，在建設(shè)時要考慮兩朵云實現(xiàn)的可行性，保證兩朵云的物理安全隔離。

4.3 云桌面建設(shè)

在云桌面環(huán)境建設(shè)中，充分考慮云桌面的適用性，為不同應(yīng)用創(chuàng)建不同的模板，與現(xiàn)有的辦公應(yīng)用相協(xié)調(diào)，以使現(xiàn)有的辦公環(huán)境可以平滑遷移到云環(huán)境中。

通過以上三步云環(huán)境建設(shè)，法院云桌面建設(shè)基本完成，在試運行后，法院的各項業(yè)務(wù)應(yīng)用即可遷移至云環(huán)境中。

5 安全管理

桌面云解決方案中，云終端只顯示桌面圖像的變化，本身不存儲任何桌面的數(shù)據(jù)，所有桌面數(shù)據(jù)全部放在數(shù)據(jù)中心，縮小了數(shù)據(jù)安全的邊界。

5.1 安全審計與賬號訪問控制

用戶接入云桌面必須經(jīng)過賬號認(rèn)證、帳號+密碼、證書認(rèn)證，以滿足法院不同安全級別的需求。通過多種身份認(rèn)證管理與安全級別設(shè)置，確保對核心業(yè)務(wù)系統(tǒng)訪問的安全性，防止非法用戶冒充工作人員的訪問行為。將每個工作人員在本地與后臺系統(tǒng)中的操作記錄到文件中進(jìn)行存儲，實現(xiàn)業(yè)務(wù)操作的監(jiān)控和記錄。

5.2 集中存儲，容災(zāi)管理

云桌面采用集中部署所有托管桌面的方式，將所有桌面數(shù)據(jù)集中存儲在法院數(shù)據(jù)中心。因此，法院信息部門就能夠輕松的實現(xiàn)在不同站點間的數(shù)據(jù)復(fù)制，讓云桌面系統(tǒng)融入法院整體IT容災(zāi)體系中，構(gòu)成一個完整的容災(zāi)體系。

5.3 綜合信息安全體系

（1）網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)：網(wǎng)絡(luò)可接不可通，準(zhǔn)入可管更可控。

（2）終端安全管理系統(tǒng)：主機監(jiān)控與審計、違規(guī)行為留痕跡、上網(wǎng)行為審計、補丁管理等多個功能模塊。

（3）業(yè)務(wù)數(shù)據(jù)防泄漏系統(tǒng)：U盤管理與加密、文件操作與審計、文件透明加解密、基于關(guān)鍵字的敏感數(shù)據(jù)控制、基于沙盒的數(shù)據(jù)與應(yīng)用隔離控制。

（4）硬件出入口安全隔離與防御設(shè)備：硬件防火墻隔離內(nèi)外網(wǎng)、上網(wǎng)行為管控設(shè)備、識別法院常用應(yīng)用程序、對日常BT和在線視頻類應(yīng)用過濾等。

（5）對云平臺服務(wù)器、軟件配置、負(fù)荷管理、補丁管理、運行配置管理等進(jìn)行實時監(jiān)控和安全監(jiān)測，一旦出現(xiàn)問題能立即報警。

根據(jù)以上說明，解決云計算系統(tǒng)安全問題和傳統(tǒng)解決安全問題一樣，需要通過技術(shù)、策略和人為三要素的組合，構(gòu)建具有綜合網(wǎng)絡(luò)安全防護(hù)效能的虛擬化網(wǎng)絡(luò)安全防護(hù)體系。

6 前景展望

在法院桌面云建設(shè)完成后，將大幅提升法院信息化建設(shè)的水平。

6.1 提高辦公效率

通過桌面云建設(shè)，在云平臺中可以快速發(fā)布桌面應(yīng)用，當(dāng)桌面出現(xiàn)問題時，可以通過快照方式迅速恢復(fù)桌面環(huán)境，提升了桌面應(yīng)用布署效率，可以使桌面使用人員很快的投入到辦公應(yīng)用中；另一方面，通過云桌面的跨空間特性，不同空間使用同一桌面數(shù)據(jù)，不僅方便了使用者，也提高了辦公效率。

6.2 改善辦公環(huán)境

桌面云在法院推廣應(yīng)用后，可為法院的持續(xù)性節(jié)省大量電力資源，為法院向綠色節(jié)能辦公提供有力支撐；同時，由于云桌面零噪音的優(yōu)點，可以為法院提供更為良好的辦公環(huán)境。

6.3 為后續(xù)擴展提供有力支撐

桌面云建設(shè)完成后，通過云平臺的開放性，利用云平臺的API接口，在云平臺環(huán)境中開發(fā)有利于法院的各種應(yīng)用，同時可將法院的其它業(yè)務(wù)應(yīng)用向云平臺遷移，一方面節(jié)省了法院業(yè)務(wù)應(yīng)用的投入，另一方面可以為法院的業(yè)務(wù)應(yīng)用提供了一個新的模式。

7 結(jié)束語

桌面云在法院辦公應(yīng)用中實現(xiàn)對傳統(tǒng)的IT資源建設(shè)革命性顛覆，運維人員從復(fù)雜的PC維護(hù)中解放出來，輕松的管理、監(jiān)控辦公區(qū)中的所有資源使用情況，并可根據(jù)實際使用情況對資源進(jìn)行實時調(diào)整，為法院提供出一個更大辦公空間、更節(jié)能、可擴展、高可用、更安全、技術(shù)領(lǐng)先的云應(yīng)用環(huán)境，為法院的審判提供更強更有力的保障。

參考文獻(xiàn)

[1]孫丹.云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究[J].科技創(chuàng)新導(dǎo)報（IT技術(shù)），2014.

[2]王佳雋.呂智慧云計算技術(shù)發(fā)展分析及其應(yīng)用探討[J].計算機工程與設(shè)計，2010.

[3]王鶴.淺析桌面云在企業(yè)中的應(yīng)用優(yōu)勢[N].山西科技報，2012.

作者簡介

王治國（1978-），男，山西省太原市人。大學(xué)本科學(xué)歷。現(xiàn)為太原市中級人民法院技術(shù)處工程師。主要研究方向為網(wǎng)絡(luò)管理及計算機技術(shù)應(yīng)用。

作者單位

太原市中級人民法院 山西省太原市 030002