案例概述

為滿足金融行業國產芯片終端設備、國產桌面操作系統及應用程序的運行管理，保持同業領先水平，同時加快國產桌面操作系統應用生態建設，確保技術體系供應鏈。某國有控股銀行聯合麒麟軟件進行聯合研發創新，基于自主技術體系研發打造新一代終端系統管控平臺，同時完成技術架構全面提升，對接該銀行運維管理體系，具備金融級的運維管理水平，在金融以及其他行業都具有借鑒意義與推廣價值。

關鍵詞：金融科技自主創新、基礎軟件、智能運維管理平臺
關鍵產品：銀河麒麟桌面操作系統V10；麒麟天御安全管控平臺 V3
應用場景：辦公桌面，柜面，金融機具

行業痛點

信息與通信技術持續演進，進一步推動金融科技關鍵技術應用的不斷深化。以分布式架構轉型和開源技術應用為代表，尤其是基礎軟硬件應用領域，金融科技自主創新成為發展共識。
在金融行業信息化創新過程中，存在對多架構、大批量國產終端管理和運維的問題，行業用戶亟需構建智能運維管理平臺，并能從“管人”和“管物”出發，深度與國產操作系統融合，在保證安全性的基礎上更好的提升終端的管理效率。

客戶需求

該銀行用戶規模龐大，且由于多地域、多部門場景下導致的難以實現分層級分域，賬戶無法快速登錄等問題需要得到解決。因其業務需要，在高并發訪問和高業務壓力下，必須保證縮短因日常維護操作（計劃）和突發的系統崩潰（非計劃）所導致的停機時間。
面對終端設備多樣化、架構繁多規模龐大的情況，容易導致客戶人工管理成本高且效率低下。同時，大量自研軟件和第三方軟件的管理難度高，軟件無法進行統一平滑安裝、升級、運行權限管理，以及由于外接設備管控疏漏造成的數據泄漏等問題函待解決。

客戶價值

多終端架構統一管理功能可以解決客戶使用多個 CPU 架構的終端無法納管于同一個運維管理平臺的問題                     

麒麟系統管控平臺通過與麒麟軟件桌面操作系統適配，并利用統一的管理接口支持納管各類主流 CPU 架構信創終端，包含兆芯、飛騰、海思麒麟等，并支持桌面終端本地化方案和桌面云方案統一管理。

可信的終端網絡準入功能不用增加網絡建設成本也能保障客戶網絡安全

麒麟網絡安全準入控制側重系統入網的安全性與穩定性，兼容企業現有網絡架構，通過校驗系統和企業標識對稱加密信息，以及可控的設備 SN 校驗，實現可信的終端網絡準入功能。

多因子網絡身份認證功能為客戶提供多元化的選擇，用最新科技提升信息安全

通過一套統一鑒權的身份認證體系，替代了原來 Windows AD 域認證體系，并支持離線認證登錄。后續將支持生物特征識別等身份認證方式供用戶選擇。

企業級應用軟件商店支持私有化部署，為客戶量身定制專屬商店

支持 10 萬級以上終端接入，能支撐上萬級的應用軟件上架管理；提供軟件黑白名單管控；軟件商店通過批量分組分發、預下載等方式，至少減少50% 的人工操作量，部署成功率達到 90% 以上；支持應用程序在線自動打包和簽名，達到分鐘級軟件發布能力；后續將支持軟件授權數量管理。

終端運營管理后臺能提供海量數據供管理者使用，為大數據分析奠定基礎

支持 10 萬級以上的終端用戶操作行為記錄、終端數據采集與分析；支持應用運行資源監控；后續將支持多維度的終端畫像功能，提供終端性能與健康狀態綜合性運營分析。

產品特性

項目歷程

由于本次項目桌面終端體系存量應用數量多、體量大，涉及的總行應用和分行特色應用合計達到千余個，桌面終端信創轉型整體推廣任務較為艱巨。該行軟件開發中心與麒麟軟件研發團隊通力合作，成立專項項目小組展開技術攻關任務，歷時一年多的時間順利完成終端管控平臺的研發、測試、迭代和部署調優工作，最后通過客戶驗收，性能指標均有提升。

項目從 2020 年 11 月啟動，經歷了麒麟終端系統管控平臺需求調研、系統功能設計、平臺架構設計和業務場景流程設計和開發階段，于 2021 年 11 月進入開發測試階段，并在 2022 年 4 月完成平臺開發和聯合測試驗收。2022 年 5 月在該行投入試點。2022 年 8 月份麒麟終端系統管控平臺在該行的數據中心正式投產。

下載附件