北京产业互联网既肩负着再造数字经济万亿级产业集群的重要使命，也承担着促进数字经济与实体经济融合应用的重要任务。为此，北京软件和信息服务业协会在《数字经济应用场景-案例说》栏目中重磅推出产业互联网系列，旨在生动地展现数字经济如何具体重塑产业的新局面，唤起人们对数字经济，特别是产业互联网改变生产、生活和生产关系的认知。

本期案例中，某大型国有商业银行从电脑终端操作系统、ATM自助设备操作系统、应用软件安装、终端使用等方面进行安全管控，为银行数字金融提供了可靠的信息安全底座。电脑终端安全是银行互联网业务安全的基础，该银行构建了立体化的终端基础安全管控体系，从而为银行内网、外网、互联网金融业务提供了安全保障。

产业互联网类型：金融互联网 

案例提供单位：统信软件技术有限公司

当前，银行业务已经从金融电子化、金融信息化向数字金融发展，数字金融已日益成为提升银行服务水平和竞争能力的有效选择。某大型国有商业银行营业机构遍布全国，在全国各分支机构拥有数十万台电脑终端及自助设备。

转型诉求

银行的电脑终端设备、自助设备是银行数字金融业务的访问入口，确保大量终端设备能够安全运行、稳定可靠、可管可控、高效维护是银行风险控制的重要环节，操作系统是终端设备的最底层软件。由于历史原因，银行大量使用了Windows等国外操作系统，存在安全隐患，亟需使用我国安全、自主的产品作为替代，打造金融终端安全底座，构筑金融终端基础安全管控体系，为银行柜面、互联网等业务奠定安全基础。

正是在这样的背景下，该银行找到了统信软件。统信软件是国内领先的操作系统和基础软件厂商，作为以技术创新为基因的高科技企业，拥有深厚的技术积淀，能够为政企行业信息化、数字经济建设提供了坚实可信的基础支撑，构筑信息技术可靠底座。

统信软件与银行经过数十次的技术交流，对银行的软硬件及相关业务情况进行了详细调研，对技术方案进行了充分论证，形成了最终方案，该方案能够优异的解决银行终端基础安全管控需求，得到银行的认可。

创新应用场景

针对该银行的技术需求，统信公司与银行积极开展联合创新，在电脑终端中使用统信UOS桌面操作系统替代了Windows操作系统，在ATM等自助设备中使用统信UOS专用设备操作系统替代了国外操作系统，使用统信应用商店为终端设备提供安全的应用软件，使用统信集中域管平台替代了微软Windows系统的安全管理体系，攻克业界难题，率先实现国产终端上的用户认证与管理、网络准入、设备管理、策略管理、补丁更新等服务功能，并增加了用户办公场所化管理、生物特征认证等新特性，形成立体化的终端基础安全管控体系，该体系主要由以下产品构成：

桌面操作系统

银行电脑终端使用了统信桌面操作系统，实现电脑终端操作系统底层安全。统信桌面操作系统具有自主自研、美观易用、安全可靠、运行稳定等特点，具有广泛的应用生态，兼容75000多种软硬件产品，适配龙芯、飞腾、兆芯、海光、鲲鹏、申威等国产芯片，全面支持国产笔记本、台式机、一体机和工作站，完全满足银行办公使用，并适合各类企业办公和个人使用。

专用设备操作系统

银行ATM设备使用了统信专用设备操作系统，实现ATM操作系统底层安全。统信专用设备操作系统面向专用设备场景，为ATM机、智能柜员机、政务一体机、医疗设备、工业自动化系统、网安设备、武器装备以及其他固定用途设备提供精简高效、稳定安全、可灵活定制的系统服务。在加密、认证、访问控制、内核参数等方面也进行了增强处理，提高了系统的整体安全性，并提供多种安全定制服务，满足不同等级的安全需求。

应用商店

银行内网部署了统信应用商店，实现应用软件来源安全。应用商店提供一整套应用创建、上下架的标准流程，通过签名机制，保证内网商店应用的安全、稳定，银行员工只能使用内部分发的应用软件，有效把控应用软件来源，有效防范木马、病毒等威胁，同时便于软件版本的统一管理。

集中域管平台

银行部署了统信集中域管平台，实现终端使用安全管控。集中域管平台在接入终端层实现了安全基础服务与操作系统深度集成，形成内建的可信设备安全机制，实现合规性检查、外设控制、终端防火墙、应用商店等防护功能。统信集中域管平台适用于大规模终端的使用场景，在提升安全性的同时，可以大幅降低终端管理维护成本，系统主要由以下8个核心功能模块组成：

1.区域管理：包含人员、终端和应用管理，区域可设置各种默认配置或针对特定人员、终端的自定义配置。

2.人员管理：为企业人员创建网络帐号，实现联网认证登录或管控下的离线登录。

3.终端管理：通过连接域管服务器实现加入管控的流程，支持终端禁用管理以及软硬件信息的上报查看。

4.应用管理：支持应用的上下架管理、更新、分发以及使用情况的查看。

5.USB设备管理：对USB设备进行管控。

6.日志管理：对人员、终端、区域、USB设备的日志进行上报和查看。

7.消息管理：支持向指定区域的人员下发平台消息，支持管理员之间发送站内消息。

8.任务管理：支持“更新系统”、“更新应用”、“下发脚本”等任务下发。

产业赋能价值

银行用户使用电脑终端进行文档编辑、邮件收发、业务审批等工作，需要使用银行内网及互联网，电脑终端安全是互联网业务安全的基础。本案例构建了立体化的终端基础安全管控体系，从而了为内网、外网、互联网金融业务提供了安全保障。

在本案例中，该银行使用了统信软件研发的操作系统、应用商店、集中域管平台等产品，形成了一整套终端安全应用解决方案，构建终端信息安全底座。该解决方案不仅适用于安全管控要求很高的金融行业，还适用于电信、能源、交通、水利、电子政务、公共服务、国防科技等关键领域，并普遍适用于有终端安全管控需求的各行各业，具备全行业推广价值。