2.2　双网移动办公对虚拟化技术的应用需求

在典型的双网办公模式下，用户最希望的是利用虚拟化技术来改善办公环境，提升办公效率，降低办公成本，在提升用户体验和办公便捷性的同时提升双网办公的安全性。

2.2.1　简化桌面环境

内外双网办公一般情况下需要有两台终端分别连接两个物理隔离的网络，因此，两台终端分别连接两套外设备，如鼠标、键盘、打印机等，导致桌面环境非常混乱。利用虚拟化技术可以将内网终端或者外网终端用虚拟桌面替代，然后复用那台保留的物理终端的CPU和内存来运行虚拟桌面系统，实现双网双系统切换使用，既可以达到双网隔离、双网办公的目的，又可以分时复用同一套物理设备，从而大大简化了桌面环境。

2.2.2　终端不留密

双网办公需要两套办公终端设备是因为终端上会存储办公文件数据，而内外网的办公数据需要隔离存储。在虚拟化之后虚拟桌面形成的办公数据不会在本地留存，而是存储在远程虚拟桌面服务器上，这样敏感数据信息就不会在本地终端上留存，有利于提升办公系统的安全性，终端泄密的风险大大降低，也便后台统一对文件和数据采取加密存储、访问控制和定期备份等安全管理措施。

2.2.3　统一安全管理

虚拟政务桌面的优势之一是终端更加安全可控，所有应用、数据都部署和存储在服务器端，计算也在服务器端运行，终端仅保留显示、输入或简易的计算功能，这样终端安全风险移至后台服务器端，因此安全的重点是保障服务器端数据的安全性和服务的可用性。具体可从如下五个方面来做好安全保障工作。

（1）用户安全。常用的用户身份认证方式有静态用户口令、数字证书、USB Key、短信密码、动态口令牌等。可根据用户终端类型和安全性要求，采用多种认证方式组合应用，确保只有合法授权的用户才能访问虚拟桌面。在此基础上对用户的访问权限进行控制，确保授权用户能够正确访问被授权的系统资源，包括信息资源、应用资源、通信资源和物理资源等。用户授权方式主要有三种：完全授权，部分授权和时效授权。

（2）网络及终端安全。对服务器和存储资源进行严格的安全加固和边界保护。传统的网络安全防护措施包括防火墙、入侵检测、防病毒网关、UTM等。此外，在虚拟桌面系统中，终端不再是独立运行的物理主机，而是由父桌面系统镜像生成一个个子桌面镜像，因此父镜像必须安装杀毒软件和防火墙等安全软件，并进行正确的安全配置，以保证生成的子镜像获得同样的安全保障。

（3）数据安全。由于虚拟桌面用户实际是共享服务器的计算、存储和网络等资源，因此保证不同用户之间的数据隔离和审计是非常重要的。应对数据进行加密存储，充分保护用户的隐私和敏感数据。此外，为保证业务的连续性，应根据各单位业务重要性和实时性要求，对整个桌面系统和数据进行多级实时或者定期备份，当发生系统宕机或者数据损坏时，可以及时恢复运行。

（4）安全审计。对系统内用户行为、数据访问行为和系统状态进行监测和记录，保证出现问题时做到有据可查、有据可依。这包括独立记录所有访问数据的行为，实时监控虚拟桌面系统数据的可用性，发现数据异常时及时告警，并进行风险定位。

（5）安全管理制度。除了采取必要的安全保障技术措施外，应建立严格的规章制度，部署统一的安全策略来保证虚拟政务桌面的正常运行和安全。一是要规范用户的行为，防止违规操作；二是要约束管理员的行为，防止数据外泄。系统管理员、审计员及安全员更要三权分立，加强监督和管理。