央企信创标杆|某ICT央企信创云桌面建设实践

 最后修改时间:2026-04-21 浏览: 信创云桌面, 国产化替代

在政企数字化与信创改造深度融合的当下,大型央企、国企普遍面临多网隔离架构复杂、多业务场景兼容难、信创替代不平滑、数据安全风险高、运维成本居高不下等核心痛点。不少企业在推进信创落地过程中,因原有桌面云架构封闭、兼容性不足,出现业务中断、跨网切换繁琐、外设与文件管控缺失、ERP 等关键系统无法适配等问题,既影响办公效率,又难以满足等保合规与数据安全要求,信创改造陷入 “想改不敢改、改了难用好” 的困境。

作为国务院国资委直接管理的 99 家央企之一,某 ICT 龙头集团业务覆盖全球上百个国家和地区,是国家重大项目核心数字化底座承载者,其系统安全直接关系关键信息基础设施稳定。为落实国家信创战略,集团明确 2027 年前完成核心业务系统全面信创化改造。

集团原有桌面云采用某国产 VDI 方案,仅能支撑基础办公与简单业务访问,伴随信创改造全面推进,瓶颈日益凸显。

1. 业务挑战与痛点

一是集团内部多安全级网络隔离架构复杂,内网涉密数据防泄漏压力巨大;

二是7 大业务场景需求差异显著,专属桌面、池化桌面、Windows 强制环境、外部受控接入难以统一满足;

三是IT 基础架构多元异构,基础设施(自有云计算平台)、桌面系统(UOS及Windows)、统一身份认证(BambooCloudDirectory)、安全接入(Sangfor SSL VPN)等基础软件供应商及技术栈各异,原有平台无法满足集团后续的IT业务规划;

四是信创路线不匹配,X86+Windows 架构无法支撑 ARM(鲲鹏)+C86(海光)双栈演进,改造迫在眉睫。

2. 噢易全场景信创云桌面办公解决方案

面对集团严苛的信创与业务要求,噢易云以全场景信创云桌面解决方案量身打造落地路径,采用“一云多芯、双栈并行”的技术架构,在集团数据中心部署ARM(鲲鹏)及C86(海光)两个资源池,分别承载UOS及Windows虚拟桌面,噢易云桌面管理与接入代理服务运行于ARM资源池之上,并实现ARM与C86架构资源池的统一管理,以及统信UOS与Windows桌面的无缝切换,满足集团2027年前全面信创替代的要求。

方案总体架构设计图

方案围绕集团 7 大核心业务场景精准设计:内网个人办公采用专属静态桌面,一人一号长期绑定;互联网访问、OA 协同、国资监管上报、“三重一大”填报采用随机池桌面,用完即弃、重启还原、数据不落地;SAP ERP 专属Windows 环境桌面保障业务不间断;外事访问与外部供应商接入采用静态桌面 + 强管控策略,实现水印、防截屏、剪切板严格权限管理。同时打通统一门户 SSO、VPN / 零信任认证,支持信创 PC、云终端、笔记本、移动终端多端接入,实现全场景一键切换。

业务场景

使用人群

桌面类型

操作系统

系统功能设计

内网个人办公

集团总部全员

专属静态桌面

UOS(ARM)

部分Windows(C86)

集团内网,一人一号长期绑定

互联网访问

全员按需

随机池桌面

UOS(ARM)

部分Windows(C86)

互联网,按需自动分配、用完即弃、重启还原,无痕模式

OA协同

全员按需

随机池桌面

UOS(ARM)

OA办公网,短连接、快速回收、重启还原

国资委监管数据上报

财务/战略部特定人员

随机池桌面

UOS(ARM)

专网专用,数据不落地、操作审计,重启还原

国资委“三重一大”填报系统

高管+项目办

随机池桌面

UOS(ARM)

专网专用,重启还原

SAP ERP访问

全员按需

随机池桌面

Windows(C86)

必须Windows,重启还原

外事访问

(二级子公司/外部供应商)

下属单位人员,外包开发、审计、合作伙伴

专属静态桌面

UOS(ARM)

部分Windows(C86)

VDI+VPN双因、受控接入、桌面水印、剪切板/防截屏管控

七大业务场景桌面设计概览图

3. 五大核心能力,驱动云上办公数字化全面升级

·  数据安全闭环,筑牢防泄露底座:通过多域隔离、随机池无痕模式、全流程操作审计,实现 “数据不落地、行为可审计、泄露可追溯”,全面满足央企涉密办公与等保合规要求。

·  多场景一键切换,办公效率大幅提升:员工通过统一客户端,即可在内网办公、外网查询、ERP 等多业务桌面间无缝切换,无需更换设备,跨场景办公体验流畅高效。

·  全端移动协同,打破时空办公限制:支持信创 PC、云终端、笔记本、移动终端多端接入,满足领导外出、会议演示、远程办公等移动化需求,实现随时随地安全办公。

·  统一平台管控,运维成本显著下降:单一面板统一管理 ARM、C86 双资源池及 7 大业务场景,运维复杂度大幅降低,运维工作量减少 60%,人力与时间成本显著优化。

·  双栈平滑迁移,信创落地零中断:采用统信 UOS 与 Windows 双系统并行模式,业务与应用分批迁移,彻底规避 “一刀切” 替代带来的业务停滞风险,保障 ERP 等关键系统稳定运行。

项目落地后,集团实现从传统分散桌面运维到集中化、数字化、信创化办公的全面转型:

·  效率维度:跨场景办公响应速度提升50%,桌面部署周期从周级缩短至小时级,整体办公效率显著提升;

·  安全维度:数据泄漏风险降至0,内外网隔离与权限管控全面合规,信创合规通过率 100%

·  价值维度:构建央企级信创办公标杆,形成可复制、可推广的双栈并行转型模式,为集团数字化长期演进奠定坚实底座。

集团数字化负责人评价:“噢易云上桌面云解决方案没有采用激进的一刀切替换,而是以平滑迁移、全场景适配、统一管控的思路,帮我们平稳完成信创转型,落地难度低、实施效果远超预期。”

当前,信创已成为央企、国企数字化转型的核心主线,大型集团普遍面临架构异构、场景复杂、安全合规、平滑迁移四大挑战。噢易云以开放架构、一云多芯、全场景适配、低风险落地为核心优势,为大中型政企提供 “量身定制、分步实施、持续迭代” 的数字化办公转型方案,真正做到转型不中断、安全有保障、效率大提升

噢易云持续深耕政企信创与数字化领域,以可落地、可复制、可扩展的成熟实践,助力更多关键行业客户从传统办公走向数据驱动、安全可控的数字化新范式,高效、稳健、低成本完成信创与数字化双重升级。