人民日報海外版引用港交所首席經(jīng)濟學(xué)家巴曙松分析稱(chēng),深港通的啟動(dòng)標志著(zhù)港、深、滬三大交易所奠定一個(gè)共同市場(chǎng)的框架,三大交易所目前合共逾70萬(wàn)億元的市值,成交額直逼紐約證券交易所,有望打造全球最領(lǐng)先的、流通性最好的交易平臺。
伴隨著(zhù)資本市場(chǎng)的快速發(fā)展和逐步開(kāi)放,中國的證券行業(yè)通過(guò)多輪的信息化建設,目前已經(jīng)實(shí)現了業(yè)務(wù)處理的網(wǎng)絡(luò )化、辦公事務(wù)的自動(dòng)化以及決策支持的智能化。深圳證券交易所(以下簡(jiǎn)稱(chēng)“深交所“)作為中國證劵行業(yè)的主要成員,其信息化建設在證券行業(yè)中是比較完善的,也為深交所業(yè)務(wù)的快速發(fā)展做出了巨大的貢獻。
護航金融信息安全
深交所在信息化建設過(guò)程中,也曾面臨一些困擾。例如,深交所員工辦公PC都安裝獨立的系統和軟件,投資交易者信息、上市公司以及深交所的規劃材料,特別是證券內部材料等絕密信息都保存在本地,存在信息安全隱患。由于PC由使用者自行控制,難以集中管理與控制,容易帶來(lái)安全隱患。
此外,辦公PC機分布在各個(gè)辦公地點(diǎn),無(wú)法進(jìn)行統一維護管理,因此每次出現PC故障,或者需要對軟件進(jìn)行比較大的變更時(shí),都需要維護人員到用戶(hù)工位去進(jìn)行操作,這種模式維護效率低下,相應成本也就比較高。同時(shí),與其他公司的傳統PC一樣,深交所也面臨著(zhù)PC資源利用率低的問(wèn)題。
2012年,深交所開(kāi)始啟動(dòng)以“全系列國產(chǎn)化、終端/云平臺/數傳等一體化管理”為目標的桌面云安全管理項目,對現存的終端安全隱患、數據傳輸和備份安全隱患等進(jìn)行全面的管控和防護,是迄今證券業(yè)界最大規模的桌面云項目應用,覆蓋2000端用戶(hù)桌面。
通過(guò)部署一體化的桌面云安全管理,深交所從后臺到前端都悄然發(fā)生了變化:
- 終端管控無(wú)數據泄漏
采用瘦終端辦公,使用軟件控制瘦終端的USB/端口讀寫(xiě)權限,杜絕了數據從終端外泄的風(fēng)險;針對深交所特定的市場(chǎng)監察、公司監管、研發(fā)辦公、遠程辦公等場(chǎng)景,制定了防截屏、防二次跳轉的定制化方案,保證了本地不涉密,外設易管控,保障核心數據安全,達到防泄密安全要求。
- 云辦公管理流程自動(dòng)化
桌面云提供用戶(hù)自助服務(wù)功能,便于業(yè)務(wù)的快速開(kāi)展,新員工入職可通過(guò)自助服務(wù)門(mén)戶(hù)快速獲得桌面(10分鐘),而傳統PC領(lǐng)用和安裝配置完成需要數十小時(shí);還可按用戶(hù)需求提供虛擬桌面規格動(dòng)態(tài)調整(3分鐘完成),磁盤(pán)動(dòng)態(tài)擴容(3分鐘完成),桌面快速回收等高效自助功能。
所有桌面的管理和配置都集中在中心機房進(jìn)行,管理員可對所有桌面和應用進(jìn)行統一配置和管理,如:系統升級、應用安裝、新員工桌面發(fā)放等,避免了由于傳統桌面分布所造成的管理運維復雜困難和成本高等問(wèn)題。
- 實(shí)現漫游辦公
通過(guò)桌面云系統,深交所員工可以不再局限于固定的辦公位,可以在不同辦公區域甚至不同城市接入個(gè)人統一的云桌面開(kāi)展辦公。通過(guò)接入網(wǎng)關(guān)替換原有的VPN網(wǎng)絡(luò ),實(shí)現在WiFi無(wú)線(xiàn)網(wǎng)絡(luò )、4G網(wǎng)絡(luò )、Internet等不同網(wǎng)絡(luò )環(huán)境的一致訪(fǎng)問(wèn)體驗,總體上提升桌面的可用性與連續性。
- 云平臺高可用性
該項目采用云計算技術(shù)構建,實(shí)現了數據中心級的高可用桌面云資源,遠遠超出傳統PC的可靠性。采用先進(jìn)的云操作系統虛擬化技術(shù),實(shí)現資源池化,可用性提升到99.99%;系統網(wǎng)絡(luò )采取業(yè)務(wù)、管理、存儲三平面組網(wǎng),實(shí)現安全隔離;所有設備、模塊節點(diǎn)具備冗余部署能力,確保系統及業(yè)務(wù)的可靠運行。
用戶(hù)數據有快照保護,用戶(hù)可自助恢復數據,并且有同城雙中心數據災備,進(jìn)一步提高了辦公數據安全。
- 安全數傳
在不同業(yè)務(wù)區域之間部署安全數據交換網(wǎng)關(guān),對跨區域的數據傳輸進(jìn)行用戶(hù)的安全認證,實(shí)現對傳輸數據的控制和審計,實(shí)現對傳輸行為的管理和回溯,確保了數據傳輸的安全可控管理,滿(mǎn)足信息安全監管要求。
- 安全文印
安全文印管控系統對深交所的各類(lèi)打印設備進(jìn)行打印、復印、輸出的集中控制與管理,通過(guò)強制身份認證、打印文件留底、日志記錄等手段,實(shí)現了文印系統的集中安全管控,也實(shí)現了員工的就近打印、網(wǎng)絡(luò )打印,提高了工作效率。
- 安全運維
在辦公內網(wǎng)部署安全運維系統,進(jìn)行運維管控和審計。實(shí)現對身份管理、訪(fǎng)問(wèn)控制、操作審計、自動(dòng)化操作等幾大功能進(jìn)行統一有效管理,最小化運維操作風(fēng)險。
項目建成后,由于通過(guò)利用虛擬化技術(shù)提高設備的使用率,大幅降低了硬件采購開(kāi)支和運維成本;同時(shí)通過(guò)自動(dòng)化、辦公漫游等提高人員辦公效率,節約了大量人力支出。以下是一組測算數據,相比原有PC管理模式,每年節約維護人員成本約22萬(wàn)元,每年共節約運維成本38.5萬(wàn)元,節省人力成本約120萬(wàn)元,每年共節約電費約40.6萬(wàn)元。
深交所桌面云系統已持續安全穩定運行三年,為我國證券市場(chǎng)的活動(dòng)開(kāi)展和業(yè)務(wù)創(chuàng )新、多層次資本市場(chǎng)的建設、保障社會(huì )和諧穩定提供了堅實(shí)的技術(shù)支撐。同時(shí)有效防止敏感信息泄漏,提高行業(yè)與社會(huì )的安全意識,進(jìn)一步保障行業(yè)安全。
