一、 项目背景

xxx股份有限公司是一家总部位于广东惠州的锂电池龙头企业，成立于2001年，2009年在深交所上市，主营消费电池、动力电池和储能电池，产品广泛应用于物联网、新能源汽车及储能等领域。公司拥有强大的研发实力和全球化布局，在马来西亚、匈牙利、英国和美国等地建设电池工厂，是全球领先的锂电池供应商之一。

为保证研发数据有安全性，实现数据不落地、安全区隔离，防止机密数据外泄，确保研发数据安全，同时兼顾安全与办公便利性下，评估引入桌面云解决方案。

二、 传统PC的挑战

   1、数据存储在用户电脑上，可能丢失、泄露

   2、笔记本电脑可以带出公司、信息安全不可控

   3、加密系统无法杜绝恶意解密行为

   4、资产管理困难，采购周期长，远程成本高

   5、软件的兼容性问题，安装加密安全软件对设计软件性能损耗较大

三、 方案设计

整体解决方案采用Citrix安全研发桌面云解决方案，通过Citrix服务器虚拟化+桌面虚拟化技术，实现将研发办公桌面运行在企业数据中心，研发人员通过各种终端接入到研发虚拟桌面进行办公。

1、 网络安全设计

a)       区域安全隔离设计：针对研发虚拟桌面进行区域隔离；

b)      终端接入安全设计：针对不同的接入区域可以设定不同的接入权限，可避免重要的资源暴露给外部接入区域。

2、 数据防泄密设计

a)       安全数据架构模式，桌面云数据集中存储，数据不落地

b)      桌面安全隔离，文档流出使用数据摆渡流转

c)       桌面病毒防护，轻代理保障桌面数据安全

d)      数据外泄防护：外设管理(黑白名单)、防截屏、剪贴版单向控制、桌面云水印、桌面会话录屏

3、 数据备份设计

a)       用户数据安全：存储定时快照、虚拟机定时快照、Windows卷影复制

b)      镜像数据安全：存储定时快照、虚拟机定时快照

c)       文档管理系统共享数据安全：存储定时快照、文档系统安全策略

d)      管理平台数据安全：存储定时快照、虚拟机定时快照、数据库高可用性数据备份保障

四、 方案产品清单

服务器、存储、Citrix桌面云及服务器虚拟化、防病毒、瘦客户机、英伟达GPU、文档摆渡系统、Zabbix运维监控平台、网络设备、安全网关等

五、 方案价值

1、 研发数据不落地：研发数据集中存储在数据中心，数据不落地，确保信息安全。

2、 数据有备份：虚拟桌面数据每天备份，可随时恢复，防止病毒或者误操作导致数据丢失。

3、 数据外发控制：发送供应商的文件，可设置有效期、密码 、下载权限等管控措施，有日志记录，可倒查追溯，确保信息安全。

4、 外协开发环境：为特定项目组提供开发虚拟机，公司数据无需外发给协作供应商，确保数据安全后续将在其它项目推广应用。

5、 运维效率提升：新员工准备电脑：物理电脑准备时长4个小时以上，虚拟桌面准备时长只需要5分钟。故障处理时间：物理电脑处理故障平均时间20分钟，虚拟桌面处理故障平均时间5分钟，运维人员投入：物理电脑需要3个运维人员，虚拟桌面仅需要2个人员兼职。