桌面云助力揚州人社局：讓終端數據更安全

近期，《網絡安全和信息化》雜志推出“2022安全樣板工程”系列專題，通過樣板案例展示，向廣大企業用戶推介網絡安全建設思路和經驗，提升企業網絡安全防護能力，更好地護航數字經濟發展。揚州人力資源和社會保障局（以下簡稱揚州人社局）大廳業務窗口終端數據安全創新實踐入選。

揚州人社局窗口服務信息化建設有哪些痛點？又是如何保護敏感數據？

2019年人力資源社會保障部印發《人力資源社會保障部關于建立全國統一的社會保險公共服務平臺的指導意見》，明確提出利用互聯網、線下窗口等多渠道為群眾提供便捷的服務，要求實現“一號申請”“一窗受理”“一網通辦”和“一卡通用”，為參保單位和人員提供全網式、全流程、無差別的方便快捷服務。其中，線下服務作為人社系統最重要的服務方式之一，線下窗口要實現“一門式”“一窗式”服務，全面推廣“前臺一窗受理、后臺分級審核、限時辦結、統一反饋”的綜合柜員制經辦模式。

在人社一體化平臺建設的大背景下，揚州人力資源和社會保障局信息化建設需求已經提升到桌面應用層級。然而，人社辦公窗口終端安全是影響智慧人社經辦業務安全的重要因素，尤其是經辦窗口會涉及到大量的民生數據。如何確保這些經辦數據在應用、傳輸、存儲等過程中的安全性是使用辦公窗口終端過程中一直存在的問題：

1. 辦公窗口終端涉及到揚州市三區三縣及其分支機構，日常PC終端運維響應速度慢，難以滿足業務辦理連續性的要求。最為重要的是，第三方介入運維難免接觸到經辦過程中的敏感數據，給業務數據增加了數據泄密的風險。

2. 經辦窗口終端桌面上的業務數據存在可以通過手機拍照將重要數據外發的風險，同時還缺乏有效的事前威懾手段。

3. 目前窗口采用PC終端進行業務辦理，經辦數據均在PC的硬盤上留存，存在“內鬼”竊取敏感數據的可能。同時由于缺乏審計策略，一旦出現重要業務數據丟失，將難以被發現并進行審計溯源。

揚州人社局社保大廳終端建設方案

在揚州人社局數據中心部署多臺深信服桌面云一體機，搭配瘦終端盒子，供區縣人社的服務大廳辦公窗口使用。各個區縣的辦公瘦終端通過專線與揚州人社局數據中心的一體機集群建立連接，同時采用硬件桌面控制器進行代理訪問，并適配專屬的傳輸協議優化，確保傳輸的穩定性、高效性與安全性。

通過桌面云全方位保障數據安全

存儲安全

終端不再留存數據，集中存儲

雙副本提升數據安全性

訪問安全

建立數據與權限的訪問控制策略

數據存儲隔離

讀寫拷貝安全

USB黑白名單，建立精確管控能力

建立數據讀、寫管控策略

文件導出審計

審計員可查看文件導出行為

建立文件導出告警規則

屏幕水印

在桌面云設置屏幕水印，在虛擬桌面上以水印顯示用戶名、時間

實施效果與經驗價值

1. 人社經辦數據集中存儲，不再離開數據中心，從根本上降低數據安全風險，經辦人員無需擔心客戶端丟失或故障而造成工作中斷或數據丟失。

2. 運維人員通過設置集中化策略控制用戶對數據的訪問權限，根據不同桌面的安全系數及接入桌面的環境來匹配不同安全級別的策略，既真正實現全面安全，又提高了桌面生產力。

3. 借助桌面云自動化備份和集中式運維機制，使故障恢復時間從傳統PC的幾小時縮短至幾分鐘，有效提升人社窗口服務的連續性。

數據安全成為單位信息化過程中面臨的重要課題，特別是在人社系統終端存在大量用戶敏感信息的場景中。揚州市人社局在人社體系率先提出辦公窗口智慧桌面云架構設計方案，對窗口經辦業務數據安全從前端數據的應用安全、存儲安全等進行了全方位安全策略設置，降低業務窗口經辦的民生數據的泄密風險，全面提高桌面數據的安全管理效率與質量。

——揚州人力資源和社會保障局大廳業務窗口終端數據安全創新實踐入選“2022安全樣板工程”編輯點評