隨著金融科技的不斷發展，招商證券數據中心的云化早已得到實踐，實現了IT基礎設施的轉型和升級。為擴大云化路線的推廣，招商證券從2017年開始將辦公終端進行云化，以此實現全司科技上云，大幅提升人員辦公效率和管理能力。與此同時，傳統辦公終端在適用性和安全性等方面顯得愈發“力不從心”，如：

涉及核心代碼的開發測試場景，如何做到對代碼數據的妥善保管？當遠程辦公成為常態化辦公模式，如何確保員工的辦公體驗進而保障業務效率？在多達數百人且涉及大量外包人員的呼叫中心場景，如何確?？蛻粜畔⒉煌庑?？海量用戶資產信息的證券托管業務場景下，如何做到信息的安全防護？

對于以上問題，招商證券股份有限公司（簡稱“招商證券”）通過云化實踐給出了解答。早在2017年，招商證券便開始了終端云化的探索之路，諸如開發測試、呼叫中心辦公、證券業務托管、遠程辦公等業務場景對于辦公終端的使用以及安全性需求不盡相同，最終，招商證券通過部署深信服桌面云進行了廣泛的場景適配，并逐步實現了辦公終端云化戰略目標。

通過與深信服的通力合作，招商證券解決了開發辦公、呼叫中心、生產業務、遠程辦公等四大場景下面臨的諸多問題。

1.開發辦公

保護核心代碼資產，內外網訪問風險隔離

招商證券開發人員通常使用雙臺式機進行辦公，辦公PC用于上網查資料，開發PC用于寫代碼。當涉及數據傳輸時通常使用U盤進行拷貝，操作流程繁瑣且研發數據極容易丟失。

在部署深信服桌面云后，研發人員通過一套設備不同桌面，即可同時滿足上網查閱以及開發測試等需求，避免多套設備的繁瑣操作。研發數據的集中存儲，統一備份，也大幅降低了代碼丟失和泄露的風險。

2.呼叫中心

終端集中高效運維，人員流動帶不走數據

過去呼叫中心終端存在利用率低，日常管理繁瑣等問題，通過虛擬桌面，可以實現管理員一鍵下發和配置桌面，快速解決故障問題。

另外，呼叫中心工作人員可直接登錄到賬戶、CRM等業務系統查詢到客戶敏感信息，而呼叫中心工作人員流動相對較大，這時數據管控就變得尤為重要。通過部署深信服桌面云，招商證券的業務數據全部存放于數據中心，用戶及訂單信息等敏感數據不落地，防拍照、U口管控等策略也可有效防止信息泄漏。

3.生產業務部門

合規風險控制，客戶敏感數據泄密封堵

招商證券的生產業務，涉及海量用戶的信息管理，其中包含證券客戶最為重要的個人資產信息，對于信息安全保護有著極高的要求。不僅業務數據本身需要相對完備的保護機制，對于業務人員也需要嚴格的管控手段。在數據保護層面，深信服桌面云提供了防截屏、雙向拷貝管控、屏幕水印等保護手段，同時對員工的行為進行實時審計，對高風險操作進行事后溯源，實現對用戶資產信息的多維防護。

4.遠程辦公

遠程安全接入，保證生產不停工

在疫情影響下，遠程辦公已成為常態化的辦公模式，遠程辦公要在保障企業核心數據安全性的前提下，實現業務的連續性。招商證券通過深信服桌面云實現了在非公司環境下針對某些部門的細粒度策略管控，如核心業務系統登錄權限、上網策略權限等。沒有了數據安全性的困擾，遠程辦公環境下的業務運轉便可以輕松實現。

此外，桌面云還支持用戶自動進行申請，擴容資源以及應用自動下發安裝，離職資源也可以自動回收，減少了大量重復簡單的桌面運維工作。招商證券目前一位桌面運維人員，依靠桌面云運維簡單的特性，就可以成功支撐上千點終端運維。

在深信服桌面云的加持下，招商證券的高效、安全的云化辦公空間正在逐步建立，愈發復雜的辦公場景需求被逐一滿足。終端云化建設帶來的安全升級、高效辦公、便捷運維等成果，也將助力招商證券在業務創新的道路上持續前行。