人民日報(bào)海外版引用港交所首席經(jīng)濟(jì)學(xué)家巴曙松分析稱,深港通的啟動標(biāo)志著港、深、滬三大交易所奠定一個共同市場的框架,三大交易所目前合共逾70萬億元的市值,成交額直逼紐約證券交易所,有望打造全球最領(lǐng)先的、流通性最好的交易平臺。
伴隨著資本市場的快速發(fā)展和逐步開放,中國的證券行業(yè)通過多輪的信息化建設(shè),目前已經(jīng)實(shí)現(xiàn)了業(yè)務(wù)處理的網(wǎng)絡(luò)化、辦公事務(wù)的自動化以及決策支持的智能化。深圳證券交易所(以下簡稱“深交所“)作為中國證劵行業(yè)的主要成員,其信息化建設(shè)在證券行業(yè)中是比較完善的,也為深交所業(yè)務(wù)的快速發(fā)展做出了巨大的貢獻(xiàn)。
護(hù)航金融信息安全
深交所在信息化建設(shè)過程中,也曾面臨一些困擾。例如,深交所員工辦公PC都安裝獨(dú)立的系統(tǒng)和軟件,投資交易者信息、上市公司以及深交所的規(guī)劃材料,特別是證券內(nèi)部材料等絕密信息都保存在本地,存在信息安全隱患。由于PC由使用者自行控制,難以集中管理與控制,容易帶來安全隱患。
此外,辦公PC機(jī)分布在各個辦公地點(diǎn),無法進(jìn)行統(tǒng)一維護(hù)管理,因此每次出現(xiàn)PC故障,或者需要對軟件進(jìn)行比較大的變更時,都需要維護(hù)人員到用戶工位去進(jìn)行操作,這種模式維護(hù)效率低下,相應(yīng)成本也就比較高。同時,與其他公司的傳統(tǒng)PC一樣,深交所也面臨著PC資源利用率低的問題。
2012年,深交所開始啟動以“全系列國產(chǎn)化、終端/云平臺/數(shù)傳等一體化管理”為目標(biāo)的桌面云安全管理項(xiàng)目,對現(xiàn)存的終端安全隱患、數(shù)據(jù)傳輸和備份安全隱患等進(jìn)行全面的管控和防護(hù),是迄今證券業(yè)界最大規(guī)模的桌面云項(xiàng)目應(yīng)用,覆蓋2000端用戶桌面。
通過部署一體化的桌面云安全管理,深交所從后臺到前端都悄然發(fā)生了變化:
- 終端管控?zé)o數(shù)據(jù)泄漏
采用瘦終端辦公,使用軟件控制瘦終端的USB/端口讀寫權(quán)限,杜絕了數(shù)據(jù)從終端外泄的風(fēng)險;針對深交所特定的市場監(jiān)察、公司監(jiān)管、研發(fā)辦公、遠(yuǎn)程辦公等場景,制定了防截屏、防二次跳轉(zhuǎn)的定制化方案,保證了本地不涉密,外設(shè)易管控,保障核心數(shù)據(jù)安全,達(dá)到防泄密安全要求。
- 云辦公管理流程自動化
桌面云提供用戶自助服務(wù)功能,便于業(yè)務(wù)的快速開展,新員工入職可通過自助服務(wù)門戶快速獲得桌面(10分鐘),而傳統(tǒng)PC領(lǐng)用和安裝配置完成需要數(shù)十小時;還可按用戶需求提供虛擬桌面規(guī)格動態(tài)調(diào)整(3分鐘完成),磁盤動態(tài)擴(kuò)容(3分鐘完成),桌面快速回收等高效自助功能。
所有桌面的管理和配置都集中在中心機(jī)房進(jìn)行,管理員可對所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理,如:系統(tǒng)升級、應(yīng)用安裝、新員工桌面發(fā)放等,避免了由于傳統(tǒng)桌面分布所造成的管理運(yùn)維復(fù)雜困難和成本高等問題。
- 實(shí)現(xiàn)漫游辦公
通過桌面云系統(tǒng),深交所員工可以不再局限于固定的辦公位,可以在不同辦公區(qū)域甚至不同城市接入個人統(tǒng)一的云桌面開展辦公。通過接入網(wǎng)關(guān)替換原有的VPN網(wǎng)絡(luò),實(shí)現(xiàn)在WiFi無線網(wǎng)絡(luò)、4G網(wǎng)絡(luò)、Internet等不同網(wǎng)絡(luò)環(huán)境的一致訪問體驗(yàn),總體上提升桌面的可用性與連續(xù)性。
- 云平臺高可用性
該項(xiàng)目采用云計(jì)算技術(shù)構(gòu)建,實(shí)現(xiàn)了數(shù)據(jù)中心級的高可用桌面云資源,遠(yuǎn)遠(yuǎn)超出傳統(tǒng)PC的可靠性。采用先進(jìn)的云操作系統(tǒng)虛擬化技術(shù),實(shí)現(xiàn)資源池化,可用性提升到99.99%;系統(tǒng)網(wǎng)絡(luò)采取業(yè)務(wù)、管理、存儲三平面組網(wǎng),實(shí)現(xiàn)安全隔離;所有設(shè)備、模塊節(jié)點(diǎn)具備冗余部署能力,確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行。
用戶數(shù)據(jù)有快照保護(hù),用戶可自助恢復(fù)數(shù)據(jù),并且有同城雙中心數(shù)據(jù)災(zāi)備,進(jìn)一步提高了辦公數(shù)據(jù)安全。
- 安全數(shù)傳
在不同業(yè)務(wù)區(qū)域之間部署安全數(shù)據(jù)交換網(wǎng)關(guān),對跨區(qū)域的數(shù)據(jù)傳輸進(jìn)行用戶的安全認(rèn)證,實(shí)現(xiàn)對傳輸數(shù)據(jù)的控制和審計(jì),實(shí)現(xiàn)對傳輸行為的管理和回溯,確保了數(shù)據(jù)傳輸?shù)陌踩煽毓芾,滿足信息安全監(jiān)管要求。
- 安全文印
安全文印管控系統(tǒng)對深交所的各類打印設(shè)備進(jìn)行打印、復(fù)印、輸出的集中控制與管理,通過強(qiáng)制身份認(rèn)證、打印文件留底、日志記錄等手段,實(shí)現(xiàn)了文印系統(tǒng)的集中安全管控,也實(shí)現(xiàn)了員工的就近打印、網(wǎng)絡(luò)打印,提高了工作效率。
- 安全運(yùn)維
在辦公內(nèi)網(wǎng)部署安全運(yùn)維系統(tǒng),進(jìn)行運(yùn)維管控和審計(jì)。實(shí)現(xiàn)對身份管理、訪問控制、操作審計(jì)、自動化操作等幾大功能進(jìn)行統(tǒng)一有效管理,最小化運(yùn)維操作風(fēng)險。
項(xiàng)目建成后,由于通過利用虛擬化技術(shù)提高設(shè)備的使用率,大幅降低了硬件采購開支和運(yùn)維成本;同時通過自動化、辦公漫游等提高人員辦公效率,節(jié)約了大量人力支出。以下是一組測算數(shù)據(jù),相比原有PC管理模式,每年節(jié)約維護(hù)人員成本約22萬元,每年共節(jié)約運(yùn)維成本38.5萬元,節(jié)省人力成本約120萬元,每年共節(jié)約電費(fèi)約40.6萬元。
深交所桌面云系統(tǒng)已持續(xù)安全穩(wěn)定運(yùn)行三年,為我國證券市場的活動開展和業(yè)務(wù)創(chuàng)新、多層次資本市場的建設(shè)、保障社會和諧穩(wěn)定提供了堅(jiān)實(shí)的技術(shù)支撐。同時有效防止敏感信息泄漏,提高行業(yè)與社會的安全意識,進(jìn)一步保障行業(yè)安全。
