证券行业数字化转型解决方案

证券行业数字化转型解决方案技术创新，变革未来议程公司介绍证券行业发展现状解决方案助力证券行业创新案例分享证券行业发展现状2012年5月在北京召开了中国证券业创新大会，本次创新大会很大程度的放松了对于券商的监管限制，从政策和监管环境上加以鼓励，使得证券行业进入创新驱动的全新时代管理层愿意逐步放开营业网点的设置，同时为新的轻型证券营业部的功能定位做了相应的指导，如开户功能、营销功能与客户服务功能等。部分券商被指定为轻型营业部的试点中国证券业协会起草了《证券公司客户资金账户开立指引》，拟允许投资者“离柜”开户，并在2012年7月指定多家券商开展非现场开户的试点，意味着券商非现场开户业务的推出已进入快车道轻型营业部以及非现场开户模式的开展，将对证券业产生重大影响政策指向证券行业发展现状随着证券经纪业务佣金率和交易量的走低，单纯依靠通道业务盈利的券商营业部正在转变，各券商营业部通过设立“轻型营业部”，实现“增收节支”。

增收：通过密集的“胶囊”式网点建设，就近为客户办理开户等业务，提供贴身的投资服务，达到增加营收的目的。

节支：通过减少业务人员、缩减面积、简化信息系统等“轻型化”设置较低运营成本，是传统营业外厅开设成本的1/30~1/10。非现场开户见证开户网上开户盈利模式经纪业务作为证券公司的主要利润来源经纪业务的盈利能力主要是靠规模扩张来实现证券行业轻型营业部业务IT需求更低营业部投入成本场地建设成本运营成本维护成本灵活部署、简化管理、保证安全任何环境下部署，不同使用模式灵活转换集中管理和统一简单部署安全规范和法规遵从保护现有投资和应用模式，平滑过渡充分利用现有IT投资，应用模式不变设备和应用平滑过渡，减少对业务系统使用影响助力证券行业创新应用场景介绍一站式的虚拟化专家实现应用访问的加速

简化桌面的管理和维护自助式服务-应用程序商店节能减排，降低成本操作行为审计记录和回放打印机、瘦机终端集中管理场景一：移动办公办公方式的重大变化是无法抗拒的…Forrsights网络及通信调查，2011年第一季度，ForresterResearch公司，2011年5月50%从家中办公32%

在公共场所办公43%

从客户站点上办公40%

在旅途中办公工作/生活生活工作/生活生活无缝传统架构下随时随地办公面临哪些挑战？安全无保障、应用不兼容、网络条件差、使用不方便传统移动办公难以解决的问题安全客户端可以容易地把重要数据导出，或通过粘帖拷贝等操作外泄；真实数据在无线网络中传输，面临安全风险；移动设备容易遗失，会导致数据泄漏；移动终端的集中管理需要部署额外的安全管理软件；网络3G网络带宽小、延迟大、丢包严重，导致移动办公体验差；多数企业的移动办公依赖VPN接入，VPN连接容易掉线，经常重连消耗流量和电池；VPN连接难以实现单点登录；成本

无论是WAP开发，还是数据适配技术，都涉及二次开发，需要额外的成本；

开发需匹配不同的屏幕分辨率，增加了开发成本；B/S架构下对浏览器插件的支持进一步提高了开发成本；

OA系统一旦更新或升级，会带来额外的开发工作量体验移动终端运算能力有限，影响移动办公效率；3G网络速率和稳定性极大影响移动办公体验；移动版本的办公软件功能一般较PC版本的简单，降低了移动办公的价值；移动办公解决方案的优势移植方便完整通用性虚拟化平台一经建成，可将适用于企业的绝大多数B/S、C/S架构的网络应用系统移植到手机上。在终端上只需一次性安装一个客户端软件，即可对所有应用生效。可长久伴随企业发展，提供持续的发布服务带宽小运行快应用运行对网络的要求有了显著降低，一般的3G网络，都能满足应用需求，因此应用运行速度很快，而且3G的费用可以显著降低无论应用的架构（C/S或B/S）、应用系统客户端的资源消耗水平、应用的复杂度、应用的数据通信量如何，客户端的使用体验始终能够保持在一个稳定的高水平上移植方便。应用可直接移植到虚拟化平台上向移动终端发布。典型应用的移植可在2小时内实施完毕；绝大部分移植到虚拟化平台上的应用，功能不受任何损失，用户界面与PC机上的运行效果相同全附件支持PC支持的任何附件内容，都可以在移动终端操作移动办公解决方案的优势界面优化基于移动平台优化界面显示和操作安全可靠“看得见，摸不着”的数据安全。虚拟化平台实现了数据与终端的隔离，应用代码和数据（包括页面数据）不会下载到终端上，任何通信链路监听、木马病毒都难以危及数据。ICA协议支持128位加密应用系统的替身。手机可能是网络攻击的发起端。虚拟化平台隔离了手机和应用系统的服务器，使攻击无法作用到应用系统用户安全保证。虚拟化平台可实现各种强度的用户认证、授权、审计，并可作为企业的应用门户，具有4A功能文档安全保证。与业务系统无缝整合，实现文档从业务系统中下载自动加密。同时也能实现为终端用户提供个人文档时间保护功能，以及实现对外文件全生命周期的控制。高可靠性。策略灵活可根据不同的用户和通信环境，发布不同质量的页面、附件策略、编辑权限、复制粘贴权限、打印权限等Citrix云架构企业数据中心提升性能负载卸载提升安全提高可用性CitrixNetScaler：移动办公的统一入口

全面负载均衡智能健康检查缓存压缩优化

TCP连接管理SSL卸载防DDoS攻击SSLVPN应用防火墙ICA代理CitrixXenServer

CitrixXenAppCitrixNetScaler

StoneDSMCitrixXenMobile

（可选）

建议产品选型场景二：轻型营业厅证监会即将出台轻型营业部标准，该类营业部是指不设交易大厅、不提供现场交易的券商营业部,客户交易主要通过网上和电话进行传统营业部可以在周边地区开设若干个轻型营业部,轻型营业部一般只提供证券投资账户开户和服务推介服务相比传统的证券营业部，规模小和成本低是轻型营业部主要特点证券经纪业务作为证券公司的传统利润来源,其盈利能力主要靠规模性扩展来实现，因此轻型营业部的建设对于提高券商盈利能力至关重要轻型营业部办公环境可按传统模式进行建设，也可基于桌面云技术部署轻型营业部传统建设模式vs.桌面云建设模式–投入成本传统模式费用包括PC终端、公网线路、IT人员薪资、信息安全、终端数据备份、营业部场地。设备一次性投入较大，资源不能复用。本地需配置IT人员，或IT人员需往返各营业部维护终端设备及信息安全桌面云模式只需移动或瘦终端终端、公网线路、营业部场地费。场地需求较小，可考虑租用办公区域设备在数据中心部署，虚拟化技术使得一台物理设备可为多家营业部提供服务实现终端设备的“零维护”，数据上收保证了数据安全，由总部IT统一提供服务传统建设模式vs.桌面云建设模式–数据安全传统模式在营业部配备防火墙，或带防火墙模块的路由器，配置管理复杂。营业部数据可以拷贝至本地，数据存在泄漏的风险。真实的业务数据经过公网或广域网传输，存在安全隐患。桌面云模式对业务系统的访问都在数据中心内部发起，数据中心部的访问策略可实现有效的安全隔离。营业部所有数据都在数据中心，营业部人员只能看到操作过程，不能将数据拷贝至本地，同时针对所有操作进行审计。业务数据传输在数据中心内部产生，真实数据不会流出数据中心。传统建设模式vs.桌面云建设模式–IT运维传统模式营业部配备IT人员，或IT人员往返于各营业部做终端设备及信息安全的运维IT部署缓慢，设备需要经过较为复杂的配置才能上线，甚至可能需要新增机房。营业部数量扩张速度受限于部署速度，横向扩展时每个营业部都需重新建设IT系统或配备人员，大规模扩展时IT系统会成为瓶颈桌面云模式所有维护工作，包括硬件维护、软件升级都在数据中心完成。实现终端设备的“零维护”IT部署迅速，增加营业部时只需要购买标准化的终端设备，各设备开机即用，无需复杂配置。营业部数量扩张时部署速度迅速，通过标准化的软硬件配置可将部署时间由数月缩短为数天，大规模扩展时IT不会成为瓶颈传统建设模式vs.桌面云建设模式–网络需求传统模式业务数据都需要在营业部与总部机房间交换，大大增加了营业部和总部之间的网络流量，对营业部线路带宽及网络延迟的要求较高。为保证良好的用户体验，建议部署高带宽的专线连接。网络状况不好时用户体验难以保证桌面云模式真实业务流量在数据中心内部传输，大大降低营业部与总部之间的网络流量，人均带宽低于30Kbps，降低了线路带宽及延迟需求。在低带宽、高延迟的网络中仍可保证良好的用户体验，能容忍低带宽专线、广域网、ISP宽带甚至3G无线连接等各种网络环境。云交付协议对网络流量的优化使得在大多数网络状况下都能获得较稳定的用户体验远程柜台与后端业务数据的分离通过XenApp应用交付平台发布柜员业务客户端应用保障业务数据的安全，网点对应用交付平台访问通过ICA协议传输屏幕图像的变化，避免终端业务数据的暴露提升性能，更好的支持终端外设，降低对后台服务器和网络带宽的需求集中应用管理和应用升级可实现对操作的审计录像监管保障数据安全提升性能审计监管轻型营业部的典型应用应用系统部署模式所属类型传统模式的升级方式云模式的升级方式开户软件B/S业务营业部浏览器或插件升级对数据中心的虚拟机母镜像集中升级

集中交易柜台C/S业务服务器/客户端升级数据中心XenApp集中升级融资融券柜台C/S业务服务器/客户端升级数据中心XenApp集中升级OAB/S办公营业部浏览器或插件升级数据中心XenApp集中升级邮件C/S办公服务器/客户端升级数据中心XenApp集中升级CRMB/S办公营业部浏览器或插件升级数据中心XenApp集中升级视频会议B/S办公营业部浏览器或插件升级数据中心XenApp集中升级财务B/S办公营业部浏览器或插件升级数据中心XenApp集中升级人事B/S办公营业部浏览器或插件升级数据中心XenApp集中升级CitrixXenServer

CitrixXenApp&XenDesktopCitrixNetScaler

StoneAuditproIGELUD系列&UDCThinPrint

建议产品选型场景三：非现场开户非现场开户为轻型营业部的进一步拓展。营销人员不是在营业部被动等待用户到现场开户，而是携带移动设备(如笔记本电脑)前往居民小区等公共场所，通过3G无线连接，远程访问总部的开户系统，为用户开户与传统的现场开户模式相比，非现场开户模式让营销人员将业务拓展的主动权把握在自己手中，能充分利用营销人员的工作时间开展业务与传统模式相比，实现非现场开户的技术难点主要在：与证券其他业务类似，非现场开户如何保证高安全性如何在低带宽、高延迟的3G网络中获得良好的用户体验开户过程需要使用摄像头、高清拍摄仪、打印机、密码键盘、刷卡机、身份证读卡器等便携设备，需解决外设的接入需求如何优化摄像头、高清拍摄仪在3G环境中的流量消耗非现场开户非现场开户解决方案的优势

高安全性边界安全：桌面云部署保证了所有业务数据都不会流出数据中心数据安全：针对于数据中心的业务数据通过DSM加密，实现数据全生命周期保护传输安全：没有真实业务数据经过3G网络传输审计安全：针对于所有操作进行实时审计适应低带宽、高延迟的3G网络思杰ICA协议仅在网络传输屏幕变化量及鼠标键盘指令，人均带宽<30Kbps思杰HDX协议会根据网络状况自动调节视频及图像数据的压缩率及质量广泛支持各种外设思杰HDX协议支持各种外设的即插即用，将本地外设自动映射到虚拟桌面HDX支持包括串口设备、并口设备、USB设备、耳机及麦克风等外设对摄像头、高拍仪流量的优化通过CitrixSDK及简单的二次开发，将拍照前的预览数据控制在本地，不上传至虚拟桌面只有最终拍照的图像才会上传至数据中心，保证数据传输的必要性和高效性虚拟桌面vs.VPN方式–非现场开户VPN方式实际业务数据仍经过3G网络传输，3G网络流量消耗较大。当3G网络状况不佳，VPN容易断线，极大影响用户体验。开户软件版本的升级可能需要本地终端的客户端软件或浏览器同时升级虚拟桌面只有屏幕变化量及鼠标键盘指令经过3G网络传输，3G网络流量消耗大大降低。能较好地适应不稳定的网络环境，不容易短线，用户体验较好本地终端无需安装客户端软件，也与本地终端的浏览器无关，升级只在数据中心进行CitrixXenServer

CitrixXenApp&XenDesktopCitrixNetScaler

StoneAuditproStoneDSM

建议产品选型场景四：内外网隔离办公、生产网访问互联网需求恶性病毒/木马泛滥客户端上网难以控制P2P软件影响网络稳定性解决方案通过XenApp应用交付平台发布互联网应用(如IE浏览器、MSN等)办公网和生产网的用户无法直接访问互联网办公网和生产网的用户通过访问应用交付平台发布的互联网应用访问互联网网络隔离保障数据和系统安全场景五：集中开发平台开发中心文档及源代码管控需求上收开发环境，进行源代码保护，严格控制数据拷贝、导出及打印等行为上收所有后台运维的用户名和口令，统一将权限指定给相应的管理人员自动生成各种开发和测试环境，并进行生命周期管理，加快开发周期，节省资源针对操作行为进行审计解决方案通过CitrixXenDesktop为开发团队发布虚拟应用，在虚拟桌面中集中开发、测试在虚拟桌面中通过StoneAuditpro实现操作行为审计CitrixXenServer

CitrixXenDesktopCitrixNetScaler（可选）StoneAuditproIGELUD系列&UDC

建议产品选型场景六：外包/运维人员管理外包开发/运维/审计等人员访问和远程运维管理通过XenDesktop应用交付平台发布虚拟桌面，结合XenApp发布运维管理工具到虚拟桌面外包和运维员工无法直接访问业务系统、开发服务器及数据和开发源代码，通过为其发布的虚拟桌面实现日常开发、审计、维护、管理业务系统员工可实现完全的桌面体验通过权限的设置可阻止员工的访问、拷贝等动作，并可实现审计录像监管，同时针对与开发代码进行数据加密保障代码、数据、系统安全实现远程访问集中管理审计监管关键业务录像审计操作会话SmartAuditor服务器文件服务器监控台策略实施录像归档录像回放虚拟化服务器数据中心录像驱动录像服务ICA协议流象摄像头一样记录下用户操作的屏幕录像可以根据策略对用户和应用进行选择性记录录像文件每人每天只有约50M，因此可以长时间保留为操作行为审计提供了最真实的数据审计利器—智能录像StoneAuditpro强化审计使企业“合规“监控敏感数据的操作重要系统变更管理中对管理员的操作进行屏幕录像功能强大的操作监控将屏幕更新包括鼠标移动和击键信息进行录像可以针对特定的用户、应用或者服务器进行监控审计无盲点，支持所有ICA、RDP、PCOIP等远程接入协议加速解决问题，提高IT效率快速搜索和导航找到用户的操作行为，不需要冗余的回放