背景介绍
“十二五”纲要中提出：“要加强网络与信息安全保障，加强信息网络监测、管控能力建设，确保基础信息网
络和重点信息系统安全”的要求，为我国下一阶段信息化建设指明了方向。电子政务作为我国信息化的先行者和倡
导者，应将构建信息安全保密防护体系放到重要位置。其中，保障政务重要信息安全，防止数据泄密，势在必行。
面临挑战
>数据明文传输
某些政府业务系统通过建立专线实现传输数据与互联网的隔离，但未经加密的数据信息随时都可能被篡改与窃
取，安全性与完整性时刻面临威胁。
>内部越权访问
某些政府机构内部业务系统繁多，业务系统之间共用一个数据平台。权限级别不够的人员也能查看关键数据，
严重损害各业务系统关键数据的保密性。
>终端数据泄密
由于某些政府部门的业务特点，信息数据于终端节点被泄露的概率升高，包括外设存储设备拷贝、刻录光盘、
截屏等多种途径。而依靠物理隔离及其他传统防泄密手段规避风险，牺牲了业务的交互性，做不到真正意义的隔离。
解决方案
通过部署深信服VSP 虚拟化安全平台，为政府组织安全级别要求较高的核心业务系统建立起一道坚不可摧的
“安全防线”，防止受保护数据于任一传输节点泄露，确保政务关键数据端到端的高度安全性。

主要功能
>采用国密算法，实现数据高强度加密
对专网内安全级别要求较高的业务系统实现逻辑隔离，确保数据传输的独立性与安全性。
>引用国际领先的沙盒技术，生成虚拟安全桌面
于终端同一台电脑生成另一个虚拟安全桌面，与本地桌面的业务进程完全隔离。于安全桌面内不可通过截屏、录
屏、拷贝等任何方式泄露信息。退出安全桌面后，自动清除所有遗留文件和访问记录。
>通过多种身份认证技术，保障接入身份唯一性
可选用用户名/密码、USB-KEY硬件身份证书、数子文件证书、动态令牌、短信验证码等多种用户身份认证方式；
也可与政府组织本身已使用的第三方用户信息管理系统结合，包括AD、Radius等第三方认证；只有通过认证才能
访问安全桌面内的核心业务系统。
>灵活的权限设置策略，防止越权访问
可根据政府单位用户管理需要，设置关键业务系统的差异化访问权限；同时可设置仅安全级别要求高的应用系统
才通过安全桌面访问，其他应用可正常访问。

客户价值
􀀹 更高的数据安全性
针对庞杂的终端接入提供的虚拟安全桌面功能，实现重要业务系统的逻辑隔离；身份认证安全、终端接入安全、数
据传输安全、权限控制安全四大安全体系，全面保证数据安全。数据传输节点的防泄密体系如下所示：
􀀹 易于操作降低运维成本
只需在同一台电脑上切换不同的桌面，就可以轻松转换操作环境；在安全桌面中，可以正常使用其他各种办公该软
件，比如Office、CAD 系列等，没有软件运行限制。
􀀹 更易于部署与扩展
面对数量巨大的内部计算机终端，在安装的过程中所有的终端都是统一下发，只需要在虚拟安全设备上做好统一的
策略；维护、升级也均为统一管理；只需要部署一套VSP 硬件系统，加上VSP 接入终端授权，即可实现整个内部安
全逻辑隔离网络的灵活扩展。