2.4　研究虚拟化移动办公技术的意义

虚拟政务桌面是以虚拟桌面技术为核心，以政务移动办公和政务服务为内容的，多种技术综合运用的，多重安全保障的一整套虚拟桌面解决方案。它提供便捷的访问方式，在线桌面应用模式，统一集中的桌面管理，以及自底向上的安全保障，是云时代的电子政务应用发展的一个方向。虚拟政务桌面的合理应用有可能简化政务内外网的桌面环境。

（1）政务应用与数据统一云端管理，保障信息安全。

计算机终端在内网虚拟环境下硬盘关闭，U口（USB接口）、光驱等无任何数据留存，政务应用系统和用户数据统一存储在云端，统一安全管理，极大降低了内部人员通过终端泄密的可能性。

（2）独创前置客户机虚拟桌面技术，实现双网安全接入简化办公桌面。

计算机终端通过前置客户机T-Line与内外网连接，实现一台终端上两个网。内置继电器开关，当一条链路接通时，另一条链路的所有元器件不供电，满足物理隔离要求。切换到内网时，T-Line内置虚拟桌面客户端，支持用户及设备双认证，在接入层实现隔离，接通内网后利用虚拟桌面访问后台应用，数据不落地。T-Line复用计算机终端的显示屏和键盘鼠标等外设，不另外添加设备，节省空间与投资。切换到外网时，计算机终端直接访问外网，应用模式保持不变。

（3）虚拟桌面技术实现计算机终端零存储，不留密。

内网搭建虚拟桌面应用支撑平台，所有应用和用户数据文件全部存储在后台数据中心，对数据和文件的访问和操作都通过T-Line中的虚拟客户端进行，前端只显示图像，并不传输实际数据文件。用户连接到虚拟桌面后，T-Line内部存储只读、不可写，与之相连的计算机终端只有显示和键盘鼠标功能，本地硬盘关闭，外部接口全部被屏蔽，真正做到了内网模式下的终端零存储，不存在任何数据留存。

（4）集中管理和部署资源，提高IT管理效率。

内网实现虚拟化后，原来完整的内网计算机终端简化为后台虚拟桌面，不需要再进行终端软硬件安装、升级等维护工作。虚拟桌面运行环境由管理员统一部署，所有业务应用由管理员统一管理，发布给用户使用，安全策略可以快速部署到每台虚拟机，不需运维和安全管理数量众多、位置广泛的内网终端，IT部门只负责外网终端和服务器，并且内网业务升级与终端无关，减轻了IT部门50%以上的终端管理压力，IT运维管理效率大大提高。

（5）保持用户原有使用体验，提供特色应用。

采用最新的虚拟桌面技术，保留了和传统政务双网办公一致的用户使用体验，并且结合市场上流行的云桌面软件的特点，开发了一套虚拟环境下的桌面应用，如常用工具、公文模板、文献搜索、音频、视频等，为用户提供应用的个性化定制。

（6）缩减IT总成本，绿色低碳节能。

从IT总成本角度，本方案采用前置客户机虚拟化技术将内外网两台计算终端和两套外设减化为利用原有1台计算机终端配1台前置客户机、一套外设，即可实现双网安全办公，且内网安全管理及运维成本大大降低；同时，由于前置客户机利用USB口供电，无须外接电源，无须散热，能耗仅5W，相比终端可节电近50%，用户规模越大，节能减排效益越明显。

移动办公是信息化发展的必然趋势，在云计算和大数据支撑业务整合和共享的时代背景下，各行业和各单位应大力发展移动信息化，更要进一步扩展移动业务应用的深度和广度，特别是要积极采用符合国家移动政务安全技术规范标准的解决方案，依据国标要求开展移动办公系统的建设、产品开发、测试评价和服务管理工作，同时标准也要适应技术和管理创新发展的需要，逐步进行修订和完善。这次疫情让我们认识到移动办公的重要性和必要性，希望经过这次防疫战，好的移动办公模式可以作为经验和成果保留下来，变成常态。下一步，各领域各地方的移动办公基本设施建设应当受到重视和加快。