結合銀行商密系統在可用性、用戶連接數、相應時間以及時間窗口等性能需求以及對網絡、服務器、存儲備份以及終端等基礎設施需求，在充分調研后給出如下圖所示設計方案。商密OA系統基礎設施建設包括總行商密OA數據中心系統、總行辦公終端接入、各級分支辦公終端接入、跨域互聯4個部分，商密OA數據中心系統集中部署于總行數據中心，支撐商密辦公系統運行，為總行、總行直屬機構及各級分支機構商密文件的收文、發文、簽報等提供辦公應用服務。辦公終端部署模式分兩種，一種是利用現有辦公商用終端，通過云桌面訪問商密網；另一種是新增商密辦公專用自主終端，直接訪問商密網。總行和國內各級機構之間依托銀行現有MPLS VPN虛擬專網，結合IPSec VPN實現安全互聯；海外機構利用現有加密通道接入。

業務價值：

1、保證業務連續性與高可用性，任何操作導致終端系統、應用崩潰，只需一鍵重啟，迅速恢復到正常工作狀態；

2、帶來極致安全，保證管理單一終端，即可完成成千上萬臺終端的系統補丁、病毒庫更新100%有效升級，全面提升安全防護能力；實現操作系統安全加固，達到C級安全系統水平；

3、能夠集中用戶數據，防止用戶私自使用非授權的軟件，威懾用戶竊取資料的行為，記錄用戶操作行為，避免數據泄漏；

4、系統部署的網絡環境可抗性好，低帶寬甚至網絡故障或者中斷，終端仍然可以繼續單機工作，避免IT事故；

5、全面無縫兼容市面上各類安全保密廠商的安全保密產品；

6、可快速響應辦公需求，提高了信息化管理能力及服務質量；

7、云平臺對其可控可管，集中管理、自動修復，有效提高管理方便性，極大減輕管理人員的工作負擔。

運維價值：

1、構建集中化的安全運維管理體系；

2、實現計算機終端的標準化，可加強軟件正版化管理，提升終端安全，完全符合國家相關要求和國際發展趨勢，屬于信息化中最為先進的管理系統；

3、高效、簡便運維，辦公環境隨需交付；

4、減少運維壓力，提升終端、桌面的運維效率；

5、增強了桌面外設和行為管控、桌面使用過程的監管；

6、釋放了管理員的時間和精力，更好的聚焦核心業務系統的管理；

7、推動了運維管理由技術保障型向資源服務型的轉變。

成本價值：

1、支持利舊，提升資源利用周期，減少周期性投資；

2、降低成本投入；

3、集中化管理平臺，實現終端桌面“0”維護，成本下降顯著，大大降低維護人員要求，無需專業的系統管理員與存儲管理員，從整體降低了運維、運營以及服務成本。