文 | 人力資源和社會(huì)保障部信息中心 張博

一、引言

人力資源社會(huì)保障部（以下簡(jiǎn)稱(chēng)人社部）現(xiàn)有兩套非涉密網(wǎng)絡(luò)基礎(chǔ)環(huán)境，分別是綜合網(wǎng)和業(yè)務(wù)專(zhuān)網(wǎng)。其中，綜合網(wǎng)用于支撐部門(mén)戶(hù)網(wǎng)站、公共服務(wù)類(lèi)系統(tǒng)運(yùn)行；業(yè)務(wù)專(zhuān)網(wǎng)為支撐人社跨地區(qū)業(yè)務(wù)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)，與綜合網(wǎng)實(shí)現(xiàn)安全隔離，縱向聯(lián)通部省，并延伸到市、縣、鄉(xiāng)鎮(zhèn)、社區(qū)，橫向與電子政務(wù)外網(wǎng)實(shí)現(xiàn)互聯(lián)互通，實(shí)現(xiàn)與其他部門(mén)的信息共享。

二、存在問(wèn)題

目前人社部用戶(hù)配置了綜合網(wǎng)終端，用戶(hù)可通過(guò)綜合網(wǎng)終端訪問(wèn)互聯(lián)網(wǎng)、門(mén)戶(hù)網(wǎng)站和公共服務(wù)類(lèi)系統(tǒng)，業(yè)務(wù)專(zhuān)網(wǎng)并未聯(lián)通到各辦公場(chǎng)所。在兩張網(wǎng)之間沒(méi)有安全的訪問(wèn)通道，綜合網(wǎng)用戶(hù)無(wú)法訪問(wèn)業(yè)務(wù)專(zhuān)網(wǎng)業(yè)務(wù)系統(tǒng)。

目前部?jī)?nèi)只有幾個(gè)有限運(yùn)維終端可以訪問(wèn)業(yè)務(wù)專(zhuān)網(wǎng)，既無(wú)法滿(mǎn)足大量用戶(hù)的使用需求，也無(wú)法實(shí)現(xiàn)終端用戶(hù)行為管控，且因業(yè)務(wù)專(zhuān)網(wǎng)數(shù)據(jù)較多，如不對(duì)這些訪問(wèn)終端加以管控，不對(duì)數(shù)據(jù)導(dǎo)出操作進(jìn)行管理，可能會(huì)造成業(yè)務(wù)專(zhuān)網(wǎng)數(shù)據(jù)泄露。此外，終端接入業(yè)務(wù)專(zhuān)網(wǎng)如未進(jìn)行嚴(yán)格管控，存在未修復(fù)的高危漏洞，或未更新殺毒軟件及病毒特征庫(kù)，容易被攻陷成為跳板，影響整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的安全。

人社部需要一種方便安全的手段，在基本不改造現(xiàn)網(wǎng)的前提下，快速實(shí)現(xiàn)用戶(hù)對(duì)綜合網(wǎng)和業(yè)務(wù)專(zhuān)網(wǎng)的訪問(wèn)需求。

三、基于桌面云的“一機(jī)兩網(wǎng)”方案

結(jié)合人社部實(shí)際情況，采用了基于桌面云的“一機(jī)兩網(wǎng)”建設(shè)方案。該方案基于現(xiàn)有辦公場(chǎng)所的綜合網(wǎng)終端，借助桌面云技術(shù)，生成虛擬終端（以下簡(jiǎn)稱(chēng)“云桌面”），用戶(hù)可通過(guò)“云桌面”安全訪問(wèn)業(yè)務(wù)專(zhuān)網(wǎng)系統(tǒng)，在訪問(wèn)過(guò)程中用戶(hù)的訪問(wèn)路徑及訪問(wèn)行為全局受控。

基于桌面云的“一機(jī)兩網(wǎng)”建設(shè)方案的整體框架包含物理層、虛擬化層、資源層及管理層。

（一）物理層

人社部桌面云系統(tǒng)的物理層包括終端和服務(wù)器端兩部分。終端目前有兩種形態(tài)：一是通過(guò)現(xiàn)有臺(tái)式機(jī)實(shí)現(xiàn)桌面云接入，進(jìn)行業(yè)務(wù)系統(tǒng)訪問(wèn)，該接入方式較為便捷，目前人社部大部分用戶(hù)均采用這種方式接入；二是采用桌面云瘦終端接入，該接入方式更利于管控，且瘦終端體積小、功耗低、易維護(hù)，但要進(jìn)行特殊配置，目前人社部有少量特殊用戶(hù)采用這種方式接入。服務(wù)器端目前有兩種模式：一是建設(shè)初期的桌面云一體機(jī)，擴(kuò)展性不強(qiáng)，維保成本較高；二是利舊現(xiàn)有的服務(wù)器設(shè)備。隨著業(yè)務(wù)的發(fā)展，通過(guò)擴(kuò)充通用服務(wù)器設(shè)備，實(shí)現(xiàn)其與桌面云一體機(jī)資源的統(tǒng)一管理，故其擴(kuò)展能力較強(qiáng)，維保成本較低?？紤]到擴(kuò)展性，人社部桌面云的服務(wù)器端已經(jīng)逐步從桌面云一體機(jī)向通用服務(wù)器過(guò)渡。

（二）虛擬化層

人社部桌面云系統(tǒng)虛擬化層實(shí)現(xiàn)計(jì)算虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化三種功能。計(jì)算虛擬化為人社部“云桌面”提供計(jì)算服務(wù)，結(jié)合實(shí)際需求，在服務(wù)器端規(guī)劃了不同的“云桌面”資源池，并配置了不同的操作系統(tǒng)及應(yīng)用軟件。存儲(chǔ)虛擬化為人社部“云桌面”提供數(shù)據(jù)存儲(chǔ)服務(wù)，基于通用服務(wù)器，采用分布式存儲(chǔ)技術(shù)，創(chuàng)建虛擬化存儲(chǔ)資源池，所有的寫(xiě)入數(shù)據(jù)實(shí)現(xiàn)多副本、跨節(jié)點(diǎn)加密存儲(chǔ)。網(wǎng)絡(luò)虛擬化為人社部“云桌面”提供安全管控服務(wù)，人社部的桌面云系統(tǒng)將前端“云桌面”與后端服務(wù)器之間的網(wǎng)絡(luò)連接虛擬化為一個(gè)共享的網(wǎng)絡(luò)資源池，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的集中管理。

（三） 資源層

資源層實(shí)現(xiàn)了不同“云桌面”資源的精確管控，滿(mǎn)足不同類(lèi)型的“云桌面”資源需求。人社部的桌面云系統(tǒng)采用了兩種部署模式。

1.共享桌面

虛擬化的“云桌面”不固定用戶(hù)，在用戶(hù)退出后，系統(tǒng)自動(dòng)關(guān)閉該“云桌面”，并釋放相關(guān)資源，本地不保存數(shù)據(jù)，大部分用戶(hù)采用此種模式。

2.專(zhuān)屬桌面

專(zhuān)屬桌面模式通過(guò)虛擬化技術(shù)為每位用戶(hù)創(chuàng)建獨(dú)立的、定制化的“云桌面”環(huán)境，在用戶(hù)退出后，不會(huì)釋放相關(guān)資源，數(shù)據(jù)長(zhǎng)期保存。結(jié)合實(shí)際情況，人社部規(guī)劃了三類(lèi)專(zhuān)屬桌面用戶(hù)，一是各單位的財(cái)務(wù)部門(mén)用戶(hù)，因這部分用戶(hù)需要訪問(wèn)財(cái)務(wù)部中央預(yù)算管理一體化系統(tǒng)，考慮到其業(yè)務(wù)的特殊性，此類(lèi)用戶(hù)只允許剪切板單項(xiàng)拷貝，禁用光驅(qū)、打印機(jī)等其他USB設(shè)備；二是數(shù)據(jù)庫(kù)管理用戶(hù)，因這部分用戶(hù)需要訪問(wèn)指定業(yè)務(wù)系統(tǒng)后端的數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)表進(jìn)行多層次統(tǒng)計(jì)分析，鑒于此類(lèi)用戶(hù)操作的特殊性，禁用這些用戶(hù)的剪切板雙向拷貝、光驅(qū)、打印機(jī)等其他USB設(shè)備；三是業(yè)務(wù)系統(tǒng)的管理員，因這部分用戶(hù)需要進(jìn)行業(yè)務(wù)系統(tǒng)運(yùn)維和數(shù)據(jù)定期維護(hù)，該類(lèi)用戶(hù)只允許使用特定在U盤(pán)在特定的終端使用特定的賬號(hào)導(dǎo)出數(shù)據(jù)，除此之外禁用其他一切操作。

（四）管理層

人社部的桌面云系統(tǒng)主要體現(xiàn)在三個(gè)方面：一是人社部的桌面云系統(tǒng)采用統(tǒng)一模板方式，對(duì)不同組別的“云桌面”的操作系統(tǒng)及基礎(chǔ)軟件進(jìn)行統(tǒng)一管理，并根據(jù)實(shí)際情況統(tǒng)一下發(fā)和更新；二是人社部的桌面云系統(tǒng)實(shí)現(xiàn)了全方位監(jiān)控，實(shí)時(shí)監(jiān)控桌面云服務(wù)及“云桌面”的運(yùn)行狀況；三是人社部桌面云系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)導(dǎo)出審計(jì)功能，在確保用戶(hù)賬號(hào)、導(dǎo)出終端、導(dǎo)出設(shè)備三者強(qiáng)綁定的情況下，才可進(jìn)行數(shù)據(jù)導(dǎo)出，同時(shí)對(duì)“云桌面”的數(shù)據(jù)導(dǎo)出行為實(shí)時(shí)審計(jì)，所有用戶(hù)的數(shù)據(jù)導(dǎo)出操作，都在后臺(tái)審計(jì)控制中心記錄備案。后臺(tái)審計(jì)控制中心為每個(gè)管理單位創(chuàng)建了審計(jì)賬號(hào)，各管理單位可定期審計(jì)數(shù)據(jù)導(dǎo)出情況，查看是否與各單位數(shù)據(jù)導(dǎo)出申請(qǐng)情況相吻合。

四、應(yīng)用成效

桌面云系統(tǒng)在基本不改變?nèi)松绮楷F(xiàn)網(wǎng)環(huán)境的情況下，為人社部綜合網(wǎng)用戶(hù)訪問(wèn)業(yè)務(wù)專(zhuān)網(wǎng)業(yè)務(wù)系統(tǒng)提供了一條安全的訪問(wèn)通道，用戶(hù)借助該通道可以訪問(wèn)人社部業(yè)務(wù)專(zhuān)網(wǎng)的業(yè)務(wù)系統(tǒng)，以及部署在電子政務(wù)外網(wǎng)的跨部門(mén)業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了一機(jī)訪問(wèn)“兩網(wǎng)”目標(biāo)。該方案還建立了數(shù)據(jù)安全導(dǎo)出管控機(jī)制，數(shù)據(jù)導(dǎo)出記錄可審計(jì)，導(dǎo)出文件可追溯。目前，人社部桌面云系統(tǒng)已經(jīng)覆蓋了部機(jī)關(guān)及部分部署事業(yè)單位共43個(gè)機(jī)構(gòu)，近600個(gè)用戶(hù)，訪問(wèn)業(yè)務(wù)系統(tǒng)的數(shù)量有30多個(gè)，涵蓋了就業(yè)、社保、勞動(dòng)關(guān)系、人事人才等各類(lèi)人力資源社會(huì)保障業(yè)務(wù)。

通過(guò)人社部桌面云的“一機(jī)兩網(wǎng)”的應(yīng)用實(shí)踐，在不改變?nèi)松绮楷F(xiàn)網(wǎng)環(huán)境的前提下，安全快速地實(shí)現(xiàn)了部?jī)?nèi)用戶(hù)對(duì)綜合網(wǎng)和業(yè)務(wù)專(zhuān)網(wǎng)的訪問(wèn)需求，并形成了跨網(wǎng)訪問(wèn)的安全閉環(huán)管理。

（一）為跨網(wǎng)訪問(wèn)路徑提供了有益探索

目前各相關(guān)部門(mén)都建立了自己的業(yè)務(wù)網(wǎng)，因業(yè)務(wù)系統(tǒng)的重要性，業(yè)務(wù)網(wǎng)與日常使用的網(wǎng)絡(luò)隔離，存在跨網(wǎng)訪問(wèn)問(wèn)題。如何在跨網(wǎng)訪問(wèn)過(guò)程中實(shí)現(xiàn)用戶(hù)行為受控，數(shù)據(jù)操作安全，是跨網(wǎng)訪問(wèn)管控的關(guān)鍵環(huán)節(jié)。在改動(dòng)最小的情況下，規(guī)劃桌面云方案，實(shí)現(xiàn)“一機(jī)兩網(wǎng)”訪問(wèn)，可作為性?xún)r(jià)比較高的選擇之一。

（二）為數(shù)據(jù)管控提出了新的解決思路

目前在各部門(mén)跨網(wǎng)訪問(wèn)的過(guò)程中，幾乎都存在數(shù)據(jù)操作的問(wèn)題，如何安全地進(jìn)行數(shù)據(jù)操作，這些問(wèn)題有待深化研究。桌面云提供的賬號(hào)、U盤(pán)、終端強(qiáng)綁定的數(shù)據(jù)管控解決方案，再配合制度和流程約束，為數(shù)據(jù)管控提供了新的解決思路，從技術(shù)層面保障了數(shù)據(jù)安全。

（三）為數(shù)據(jù)安全提供了事后管理手段

按照數(shù)據(jù)全周期管理要求，數(shù)據(jù)的每個(gè)流動(dòng)環(huán)節(jié)都要進(jìn)行監(jiān)管，數(shù)據(jù)導(dǎo)出審計(jì)作為事后管理的重要抓手，應(yīng)在實(shí)際數(shù)據(jù)安全管理過(guò)程中強(qiáng)化利用。數(shù)據(jù)導(dǎo)出審計(jì)功能是將用戶(hù)導(dǎo)出數(shù)據(jù)操作留痕，將導(dǎo)出賬號(hào)、介質(zhì)、終端及導(dǎo)出文件等信息備案至管控中心，再結(jié)合人工定期審計(jì)復(fù)核，形成完整的閉環(huán)管理。審計(jì)作為事后監(jiān)管的一個(gè)重要手段，在數(shù)據(jù)安全管理過(guò)程中，可被廣泛借鑒使用。