案例概述

为满足金融行业国产芯片终端设备、国产桌面操作系统及应用程序的运行管理，保持同业领先水平，同时加快国产桌面操作系统应用生态建设，确保技术体系供应链。某国有控股银行联合麒麟软件进行联合研发创新，基于自主技术体系研发打造新一代终端系统管控平台，同时完成技术架构全面提升，对接该银行运维管理体系，具备金融级的运维管理水平，在金融以及其他行业都具有借鉴意义与推广价值。

关键词：金融科技自主创新、基础软件、智能运维管理平台
关键产品：银河麒麟桌面操作系统V10；麒麟天御安全管控平台 V3
应用场景：办公桌面，柜面，金融机具

行业痛点

信息与通信技术持续演进，进一步推动金融科技关键技术应用的不断深化。以分布式架构转型和开源技术应用为代表，尤其是基础软硬件应用领域，金融科技自主创新成为发展共识。
在金融行业信息化创新过程中，存在对多架构、大批量国产终端管理和运维的问题，行业用户亟需构建智能运维管理平台，并能从“管人”和“管物”出发，深度与国产操作系统融合，在保证安全性的基础上更好的提升终端的管理效率。

客户需求

该银行用户规模庞大，且由于多地域、多部门场景下导致的难以实现分层级分域，账户无法快速登录等问题需要得到解决。因其业务需要，在高并发访问和高业务压力下，必须保证缩短因日常维护操作（计划）和突发的系统崩溃（非计划）所导致的停机时间。
面对终端设备多样化、架构繁多规模庞大的情况，容易导致客户人工管理成本高且效率低下。同时，大量自研软件和第三方软件的管理难度高，软件无法进行统一平滑安装、升级、运行权限管理，以及由于外接设备管控疏漏造成的数据泄漏等问题函待解决。

客户价值

多终端架构统一管理功能可以解决客户使用多个 CPU 架构的终端无法纳管于同一个运维管理平台的问题                     

麒麟系统管控平台通过与麒麟软件桌面操作系统适配，并利用统一的管理接口支持纳管各类主流 CPU 架构信创终端，包含兆芯、飞腾、海思麒麟等，并支持桌面终端本地化方案和桌面云方案统一管理。

可信的终端网络准入功能不用增加网络建设成本也能保障客户网络安全

麒麟网络安全准入控制侧重系统入网的安全性与稳定性，兼容企业现有网络架构，通过校验系统和企业标识对称加密信息，以及可控的设备 SN 校验，实现可信的终端网络准入功能。

多因子网络身份认证功能为客户提供多元化的选择，用最新科技提升信息安全

通过一套统一鉴权的身份认证体系，替代了原来 Windows AD 域认证体系，并支持离线认证登录。后续将支持生物特征识别等身份认证方式供用户选择。

企业级应用软件商店支持私有化部署，为客户量身定制专属商店

支持 10 万级以上终端接入，能支撑上万级的应用软件上架管理；提供软件黑白名单管控；软件商店通过批量分组分发、预下载等方式，至少减少50% 的人工操作量，部署成功率达到 90% 以上；支持应用程序在线自动打包和签名，达到分钟级软件发布能力；后续将支持软件授权数量管理。

终端运营管理后台能提供海量数据供管理者使用，为大数据分析奠定基础

支持 10 万级以上的终端用户操作行为记录、终端数据采集与分析；支持应用运行资源监控；后续将支持多维度的终端画像功能，提供终端性能与健康状态综合性运营分析。

产品特性

项目历程

由于本次项目桌面终端体系存量应用数量多、体量大，涉及的总行应用和分行特色应用合计达到千余个，桌面终端信创转型整体推广任务较为艰巨。该行软件开发中心与麒麟软件研发团队通力合作，成立专项项目小组展开技术攻关任务，历时一年多的时间顺利完成终端管控平台的研发、测试、迭代和部署调优工作，最后通过客户验收，性能指标均有提升。

项目从 2020 年 11 月启动，经历了麒麟终端系统管控平台需求调研、系统功能设计、平台架构设计和业务场景流程设计和开发阶段，于 2021 年 11 月进入开发测试阶段，并在 2022 年 4 月完成平台开发和联合测试验收。2022 年 5 月在该行投入试点。2022 年 8 月份麒麟终端系统管控平台在该行的数据中心正式投产。

下载附件