桌面终端标准化解决方案建设目标体系架构-Microsoft

信息安全技术政务计算机终端核心配置规范Information security technology - Chinese government desktop core configuration specifications目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1 核心配置项（配置项）core configuration item (1)3.2 核心配置core configuration (1)3.3 核心配置项基值core configuration item base value (1)3.4 核心配置基线core configuration baseline (1)3.5 核心配置清单core configuration list (1)3.6 核心配置基线包Core configuration baseline package (2)4 缩略语 (2)5 文本结构 (2)6 概述 (2)6.1 核心配置对象 (2)6.2 核心配置范围 (2)6.3 核心配置项基本类型 (3)6.4 核心配置项赋值方法 (3)6.5 核心配置对安全的作用 (3)6.6 核心配置自动化实施框架 (3)7 核心配置基本要求 (4)7.1 操作系统核心配置要求 (4)7.2 办公软件核心配置要求 (5)7.3 浏览器核心配置要求 (5)7.4 邮件系统核心配置要求 (6)7.5 BIOS 系统核心配置要求 (6)8 核心配置清单 (6)8.1 概要 (6)8.2 配置项属性 (6)9 核心配置基线包 (7)9.2 主标记 (8)9.3 格式版本标记 (9)9.4 基线标记 (9)9.5 产品标记 (14)10 核心配置自动化部署及监测技术要求 (14)10.1 自动化部署及监测平台基本架构 (14)10.2 配置编辑模块 (15)10.3 配置验证模块 (15)10.4 配置部署模块 (16)10.5 状态监测模块 (16)11 管理实施流程 (16)11.1 实施流程框架 (16)11.2 实施准备 (17)11.3 基线制定 (18)11.4 测试验证 (18)11.5 配置部署 (18)11.6 配置检查 (19)11.7 例外处理 (19)附录A（资料性附录）身份鉴别配置要求示例 (20)A.1 身份鉴别配置要求 (20)A.2 账户登录 (20)A.3 口令管理 (20)附录B（资料性附录）核心配置清单 (21)B.1 概要 (21)B.2 配置清单 (21)图1 配置项标识规则 (7)图2 核心配置包格式结构 (8)图3 自动化部署及监测平台 (15)图4 实施流程 (17)表1 主标记 (8)表2 格式版本标记 (9)表3 基线标记 (9)表4 配置项组别标记 (10)表5 配置项标记 (10)表6 配置项内容标记 (11)表7 取值映射表标记 (12)表8 配置项取值标记 (12)表9 配置项赋值标记 (13)表10 配置项检查标记 (13)表11 产品标记 (14)前言本标准的附录A和附录B为资料性附录。

终端建设方案第1篇终端建设方案一、项目背景随着我国经济社会的快速发展，信息技术日益普及，终端设备在各个领域发挥着越来越重要的作用。

为满足业务发展需求，提高工作效率，降低运营成本，本项目旨在制定一套合法合规的终端建设方案，以实现资源配置优化、系统安全稳定、操作便捷高效的目标。

二、项目目标1. 合法合规：确保终端建设方案符合国家法律法规、行业标准和政策要求。

2. 资源优化：合理配置硬件设备、软件系统和网络资源，提高资源利用率。

3. 系统安全：加强终端设备的安全防护，保障业务数据的安全性和完整性。

4. 操作便捷：简化操作流程，提高用户使用体验，降低培训成本。

5. 高效稳定：确保终端设备运行稳定，满足业务高峰期的工作需求。

三、方案设计1. 硬件设备选型（1）计算机设备：选用符合国家相关标准的计算机设备，配置合理，性能稳定，满足业务需求。

（2）网络设备：根据业务规模和需求，选用合适的路由器、交换机等网络设备，确保网络稳定性和传输速度。

（3）安全设备：部署防火墙、入侵检测系统等安全设备，提高终端设备的安全防护能力。

2. 软件系统部署（1）操作系统：选用正版操作系统，确保系统安全稳定，降低故障率。

（2）业务软件：根据业务需求，部署相应的业务软件，确保软件兼容性和稳定性。

（3）安全软件：安装杀毒软件、漏洞修复工具等，提高终端设备的安全性。

3. 网络架构设计（1）内部网络：采用星型拓扑结构，实现内部网络的快速传输和高效管理。

（2）外部网络：采用专线或VPN方式，实现与外部网络的稳定连接，保障业务数据的实时传输。

（3）无线网络：根据需求部署无线接入点，实现无线网络覆盖，满足移动办公需求。

4. 数据备份与恢复（1）定期备份：制定数据备份策略，确保重要数据定期备份，降低数据丢失风险。

（2）灾难恢复：建立数据恢复机制，提高终端设备在遭遇灾难性事件时的业务恢复能力。

四、实施策略1. 逐步推进：按照项目计划，分阶段、分步骤实施，确保项目进度可控。

桌面虚拟化方案建议书1.实施桌面云的必要性企业现有IT系统需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC 上，不能很方便的进行集中存储及备份。

由于PC机的安全漏洞较多，业务数据在客户端有泄露及丢失的危险，并且也有受到来自客户端的攻击和被破坏的危险。

在应用层面，业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，只能被动地等待IT维护人员来修复，不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行管理和维护，随着应用的增多，维护工作呈上升增长趋势，从而导致工作效率低下、终端维护成本上升。

随着应用场景越来越复杂，对业务系统的功能性、安全性、方便性的要求越来越高，例如：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪里、桌面跟着到哪里的需求；业务连续性要求能够在故障后快速恢复业务访问；在工作人员来越来越多的情况下，如何做到投入最少的IT资源、提供更高的用户端接入的能力。

因此简化客户端环境，实施集中化部署、管理和运维，部署桌面云计算应用是有效解决方案。

2.桌面云平台的设计目标为了满足企业高速发展的需要，需要结合网络和应用现状，建设统一桌面应用交付中心，通过虚拟化技术集中发布应用和桌面，拓展业务发布范围，扩大用户终端的接入手段，为终端用户提供稳固、安全、可靠、便捷一致的业务访问服务。

具体建设目标是：●应用集中更新、统一发布：建立企业级应用及桌面云交付中心，实现数据与知识的安全、统一、准确、可共享。

桌面云交付中心将应用及桌面的升级、变更、维护等工作交由后台统一管理和运行，在系统上而不是在用户在终端上进行集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和服务，减少终端所需的运维支持力度。

●安全接入、分权分域、集中管控：桌面云交付中心将提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域、不同接入类型用户的集中管控，保障核心数据、应用数据部流失，以及对不同业务资源的灵活分配和使用状况审计。

桌面终端管理实施方案一、背景。

随着信息化建设的不断深入，企业内部桌面终端数量逐渐增多，管理难度逐渐加大。

为了提高桌面终端的管理效率和安全性，制定桌面终端管理实施方案势在必行。

二、目标。

1. 提高桌面终端管理的效率和精准度；2. 加强对桌面终端安全的管理和监控；3. 降低桌面终端管理过程中的人力成本和时间成本。

三、实施方案。

1. 统一桌面终端管理平台。

建立统一的桌面终端管理平台，包括硬件设备管理、软件应用管理、安全策略管理等功能。

通过平台统一管理桌面终端的配置、更新、维护和安全策略的执行，提高管理效率和精准度。

2. 强化安全管理。

加强对桌面终端的安全管理和监控，包括实施访问控制、数据加密、应用白名单等措施，确保桌面终端的安全运行和数据安全。

3. 自动化运维。

引入自动化运维工具，实现桌面终端的自动化部署、配置和故障排除，降低人力成本和时间成本。

4. 定期维护和更新。

建立桌面终端定期维护和更新机制，包括定期巡检、软件补丁更新、病毒库更新等，确保桌面终端的稳定性和安全性。

5. 健全监控体系。

建立完善的桌面终端监控体系，包括性能监控、安全事件监控、异常行为监控等，及时发现和处理桌面终端运行中的问题。

四、实施步骤。

1. 确定实施方案的具体内容和时间节点；2. 制定桌面终端管理实施计划，明确责任人和执行步骤；3. 开展桌面终端管理平台的选型和部署工作；4. 加强对桌面终端安全管理和监控的建设；5. 推进自动化运维工具的引入和使用；6. 建立定期维护和更新机制；7. 健全监控体系，加强对桌面终端的监控和预警。

五、风险和对策。

1. 实施过程中可能遇到技术难题和人员变动等风险，需要及时调整实施方案，保证实施进度和效果；2. 加强对实施过程中的风险的监控和预警，及时采取对策，确保实施顺利进行。

六、总结。

桌面终端管理实施方案的制定和实施，对于提高企业桌面终端管理的效率和安全性具有重要意义。

通过统一管理平台、强化安全管理、自动化运维等措施的实施，可以有效提高桌面终端管理的效率和精准度，降低管理成本，保障企业桌面终端的安全稳定运行。

微软统一系统管理平台的企业解决方案与案例实践议程u企业面临的系统管理困扰与解决方案场景uuuuuu企业面临的系统管理困扰u服务质量u应用软件u用户的数据u补丁修补u信息系统资产u桌面PC如何进行快速统一的管理用户期望…uØØØØØ用户期望…uØØØØØ议程uu微软统一系统管理解决方案架构uuuuu微软统一系统管理解决方案架构1. 2. 3.4. 5.1. 远程系统安装uuuuuuØØØØuØØØ2. 应用软件管理uuuuuØØØØuØØØØ3. 资产信息收集uØuuuuØØØuØØ4. 用户环境管理uuØØØØuØØuØØ5. 桌面安全管理uØØuuuuØØØØuØØØØ项目实施内容议程uuu SMS 2003体系架构介绍uuuu应用部署和补丁管理资产管理远程管理和技术支持集成与扩展Windows 管理服务支持移动办公SMS 2003 功能结构图站点服务器SMS 2003 客户端访问机制Distribution PointCAP遗留客户端SMS 2.0 兼容站点分层结构SQLSQL议程uuuu商业客户端部署（BDD）解决方案介绍uuu企业桌面终端的部署方式微软部署解决方案两个版本-一套架构商业桌面部署解决方案加速器（BDD ）BDD关键技术及版本选择BDD企业版主要功能uØØuuuuu概述uuuuØØØuuu“捕获”映像文件•“计划”•“分发”•“跟踪”映像包状态报告主要功能OS.WIMOS.WIM机器映像部署OS.WIMOSD 磁盘映像部署如何实现…u SMS OSD Advertisement sentu MiniNT folder createdu USMT data copied to MiniNT u WinPE injected into MiniNTu Boot.ini modified and system rebootedu Partition is ‘wiped’SMS Server(s)OSD PE determines SMS DPSMS DP delivers XP WIM packageOSD modifies sysprepBoot partition restoredSystem is rebootedu Minisetup executesu Application Installsu USMT restores datau MiniNT is removedSMS 2003 OSD Feature Pack OSD 内置的定制功能uuuØØuuuBDD 企业版定制和扩展OSDuØuØuØØØØu动态安装应用程序零接触安装uuuu零接触安装部署功能团队指南能干什么? uuØØØØØØØ如何实现?uØuØØuØØuØØØØ零接触安装三种应用场景CustomSettings.iniuØØØØuØØAdminDBuØuuuØØ常见的定制功能uuuØØØØØ关键点u个受管理的环境uuu议程uuuuu统一系统管理解决方案设计案例uuSMS 站点规划Corp公司网络架构简图方案的特性比较l 3个SMS 2003 Server/SQL Tech 许可；l800个SMS Client 许可。

.Citrix XenDesktop桌面虚拟化解决方案技术顾问部Technical Consultant Dept.版本修订时间更新作者部分、页面、校订初始化文档标准方案内容撰写目录第1章文档概要 (5)1.1行业背景 (5)1.2方案适用范围 (5)1.3术语解释 (6)第2章项目建设目标 (6)第3章系统整体技术框架 (7)3.1设计遵循的原则 (7)3.1.1安全性 (7)3.1.2及时性 (7)3.1.3持续性和高可靠性 (7)3.1.4高效性 (7)3.2XenDesktop技术原理 (8)3.3系统具备的功能 (9)3.3.1集中管理 (9)3.3.2高效率的数据交换 (10)3.3.3存储隔离 (10)3.3.4远程接入访问控制............................................................................ 错误!未定义书签。

3.3.5水平扩展 (11)3.3.6负载均衡 (11)3.3.7FlexCast交付技术 (11)3.3.8HDX用户体验 .................................................................................. 错误!未定义书签。

3.3.9外设即插即用 (11)3.3.10广域网加速 .................................................................................... 错误!未定义书签。

3.3.11应用按需交付 (11)3.4应用场景描述 (12)3.4.1手持智能终端用户接入..................................................................... 错误!未定义书签。

PC桌面标准化说明本次桌面标准化的实施，主要目的有三点：一、统一电脑设置：1、使所有的计算机加入到公司统一的域中，以便充分发挥网络AD功能，统一进行相关策略的部署和相关IT管理目的的实施2、计算机机器名称的统一规范化命名，便于通过计算机识别设备所在区域和用户3、WINDOWS操作系统自动更新功能的实现，使每台能够上网的机器都能及时从互联网上下载最新补丁程序，有效防范病毒等恶性事件的发生4、取消域用户的本地系统管理员权限（设为Power Users），防止用户擅自安装非法软件和更改系统配置5、在本地Administrator组里添加ap\helpdesk6、按新的密码规则修改本地Administrator的密码（密码规则另行通知）二、标准电脑软件安装及配置：1、英文版Windows XP Professional SP2 (只能装DELL OEM) 及语言包2、CA eTrust v8.1杀毒软件及病毒库数据更新（旧版的需更新）3、Altiris（硬件资产管理)4、英文标准版Office 2003及语言包，所有旧版本的Office 都需要升级到该版本并打上SP25、金山词霸2003（现暂停安装）6、工具软件：WinRAR （可以安装，但不是标准软件）7、AdbeRdr707_zh_CN8、softtoken9、vpn10、为使用VPN的用户关闭Windows防火墙11、为DDN/IPsec地区用户配置DNS及IE代理服务器12、安装Forefront软件（安装手册请在网站主页下载）注：a．如用户有iPass帐号，则需要安装iPassb．在DDN/IPsec地区的台式机一般不需要安装8～10，也不需要安装iPassc．其它软件，如Microsoft Project, Microsoft Visio, Acrobat Professional, AutoCAD等确系工作需要的软件，需要预先申请、批准和购买之后才可安装（联系TBS上海：021-********x666进行确认）。

XX单位虚拟桌面解决方案建议书目录1现状与需求分析........................................错误!未定义书签。

现状分析..........................................错误!未定义书签。

用户需求分析......................................错误!未定义书签。

任务型用户............................... 错误!未定义书签。

知识型用户............................... 错误!未定义书签。

交付方式选型......................................错误!未定义书签。

任务型用户............................... 错误!未定义书签。

知识型用户............................... 错误!未定义书签。

方案目标与收益....................................错误!未定义书签。

2虚拟桌面方案总体概述..................................错误!未定义书签。

虚拟桌面交付架构总体介绍..........................错误!未定义书签。

虚拟桌面交付技术介绍..............................错误!未定义书签。

流桌面................................... 错误!未定义书签。

独占桌面................................. 错误!未定义书签。

虚拟桌面交付产品介绍..............................错误!未定义书签。

桌面虚拟化............................... 错误!未定义书签。

天云桌面云系统解决方案深圳市天云存储科技有限公司解决方案中心2014年10月.目录第一章前言 (3)1.1背景 (3)1.2技术分析 (5)第三章客户端系统主要技术 (7)3.1云终端+桌面云技术 (7)第三章天云桌面云系统方案 (9)3.1方案概述 (9)3.1.1 方案原理 (10)3.1.2 方案拓扑图 (11)3.1.4服务器配置方案 (11)3.1.5存储说明 (12)3.1.6网络规划 (12)3.2方案描述 (12)4.3方案特性 (21)4.3.1 高安全、易管理 (21)4.3.2 绿色节能 (24)4.3.3 天云桌面云终端优势 (25)4.3.4 高性能视频体验 (27)4.4方案推荐配置 (29)4.4.1 推荐配置 (29)第一章前言1.1背景随着客户信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT 软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑。

客户现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题：安全边界难以防护：在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。

安全漏洞层出不穷：由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。

微软电信行业企业信息应用中心（EIAC ）解决方案企业信息应用中心方案帮助国有电信企业，建立业务/ 管理的信息综合、集中展示平台，提高信息利用、共享和协作的能力，帮助电信企业战略转型和精确化管理进行过渡。

⏹问题和挑战中国的电信行业面临着企业战略转型和精确管理的变革，而企业IT 则是支撑企业这一战略的重要手段。

针对企业积累的经营管理信息，构建具有面向业务决策和管理优化的企业级数据视图、统一的信息门户以及不断创新的知识管理的IT 系统，将会为电信ICT 业务的新技术新业务孵化提供坚实的保障。

目前电信公司在IT 系统和环境方面和如上的战略目标存在较大的差异，主要表现在如下方面：●缺乏全省统一的信息门户和统一的用户管理及认证中心，使得企业很难管理各种信息的访问权限，并造成用户管理和认证的高成本、低效率。

●存在严重的信息孤岛，无法提供完整的绩效管理；缺乏可以整合应用和数据的全省统一的数据、信息中心，精确管理和综合绩效考评能力差。

●企业内部信息上传下达、横向交流的平台不够完善，很难做到跨部门、跨分公司的工作协作。

●缺乏集成的信息化环境，OA 和MSS 系统还不能满足很多管理方面的需求。

●缺乏先进的知识管理和信息共享的平台，员工缺乏获取工作相关的企业内部信息和外部信息的渠道。

⏹解决方案概述为了解决上述电信企业面临的问题，微软公司建议电信实施一站式企业信息应用中心（EIAC ）。

该中心是企业的信息中心和应用中心，是企业员工通过单一入口安全地访问企业内部信息与应用的有效方法，为员工集中处理企业内部IT 系统应用提供统一窗口。

EIAC 的解决方案归纳为以下几个主要方面：EIAC 门户：是所有用户的单一访问入口，但并不是所有用户都需要访问所有应用和信息，需要针对不同角色的用户，呈现不同的功能和信息界面。

OA 系统及MSS 审批系统：OA 及MSS 系统是公司日常办公管理支撑系统，帮助企业管理内部信息，整合各个系统的功能，形成统一工作界面，通过单一入口访问，达到一站式访问企业内部信息与应用的一个知识管理和信息共享的平台。

网络安全管理员中级工练习题库（附参考答案）一、单选题（共40题，每题1分，共40分）1、从电源室到计算机电源系统的分电盘使用的电缆，除应符合GBJ232中配线工程中的规定外，载流量应减少（）。

A、0.3B、0.4C、0.5D、0.6正确答案：C2、用于实现身份鉴别的机制是（）。

A、加密机制和访问控制机制B、加密机制和数字签名机制C、访问控制机制和路由控制机制D、数字签名机制和路由控制机制正确答案：B3、下列哪一个地址前缀列表匹配了缺省路由？（）A、permitB、permitC、permitD、permit正确答案：D4、下列关于等级保护三级恶意代码防范说法不正确的是（）A、主机和网络的恶意代码防范软件可以相同B、通过实现恶意代码的统一监控和管理，实现系统的自动升级C、要求支持防范软件的统一管理D、要求安装恶意代码防范产品正确答案：A5、南方电网安全技术防护建设实施原则是（）。

A、“分步实施”、“谁负责，谁建设”、“自主实施”B、“统一规划，分步实施”、“谁负责，谁建设”、“自主实施”C、“统一规划”、“谁负责，谁建设”、“自主实施”D、“统一规划”、“谁负责，谁建设”、“分步实施”正确答案：B6、按身份鉴别的要求，应用系统用户的身份标识应具有（）。

A、唯一性B、多样性C、先进性D、全面性正确答案：A7、加密、认证实施中首要解决的问题是（）A、信息的分布与用户的分级B、信息的分级与用户的分类C、信息的包装与用户授权D、信息的包装与用户的分级正确答案：B8、运行下列安全防护措施中不是应用系统需要的是（）A、用户口令可以以明文方式出现在程序及配置文件中B、禁止应用程序以操作系统ROOT权限运行C、应用系统合理设置用户权限D、重要资源的访问与操作要求进行身份认证与审计正确答案：A9、1000BASE-T标准规定网卡与HUB之间的非屏蔽双绞线长度最大为（）。

A、50米B、100米C、200米D、500米正确答案：B10、信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是（）。

目录第1章需求分析 (2)1.1实训室桌面管理困境 (2)1.2常用技术手段优缺点分析 (2)第2章实训室桌面建设方案 (3)2.1实训室方案概述 (3)2.2体系架构说明 (3)2.3如何实际应用aDesk方案 (4)第3章新旧管理模式上的差异 (5)3.1技术优势对比 (5)3.2桌面云在实训室应用的价值总结 (5)第4章深信服一站式方案优势总结 (5)第1章需求分析1.1实训室桌面管理困境政府、企业、金融等不同行业为提升员工工作技能，实现业务标准化，会建设培训教室用于定期业务教学；中小学、职教、高校等教育客户也会有不同规模的教学实训室，帮助学生进行自主实验，实现多种教学活动或各种考试培训。

目前电脑已深入到教学的各个方面，对系统环境改变的弹性和灵活提出了更高要求，而传统PC模式面对新需求时已然力不从心，主要问题如下：1、实训室属于终端密集型应用场景，由于是公共PC，异常问题较多，而且需要频繁更换教学环境，让日常桌面运维工作量变得相当惊人，特别是教育行业，权威机构也统计过，人均电脑维护量为562台，十分突出。

2、在政府、企业等客户的培训教室一般仅供日常业务教学，性能要求低、无个性化桌面操作需求，采用传统PC容易资源浪费且无法形成标准化管理，系统升级和应用更新非常麻烦，用户的随意操作也让故障问题频繁发生，加大了终端管理难度。

3、在教育行业，既要能够提供纯净的教学环境，让学生能够专心上课，又需要做到不同语言、不同学科、不同系统、不同年级、不同课程的教学环境都可以单个学生实训室轻松、快速地提供，同时非教学时间还能允许等级考试、校外培训、自由上机、成人教育、社会办学等，以充分利用昂贵的设备投资。

为了满足教学方法和模式的变化和需求，需要一种新型的桌面交付模式：瘦终端+云桌面，此种模式可以同时提供标准化和个性化的教学保障，满足学校多种教学环境的快速切换，以提升软硬件资源的利用率。

1.2常用技术手段优缺点分析1）Ghost优点：系统快速恢复，且支持网络克隆。

“受益于信息技术的合理投入运用，使得企事业大幅度提高业务流程效率，而此点更是大多数企事业在部署IT应用时的首要考虑。

调查数据显示，今年企业商业科技投资并未增长。

2008年的IT预算将占到预期年财政或销售收入的4.26％，与去年的4。

27%基本持平.另外，在IT预算的使用方面，在维护旧系统方面的支出两年来逐次上升,政府机关及百强企业2008年用于此的支出为47。

8％，比去年上升5.8％;此消彼长，政府机关及百强企业的新项目支出占IT预算比例虽然仍超过50％，但呈下降趋势。

可见,中国政府机关及百强企业大规模上马IT项目的高潮正逐渐消退，IT建设转而以融合、整合、优化系统为重要目标的趋势。

”一、引言可见，IT系统建设及管理的总成本控制及整体优化方案是日前所有行业单位迫切需要解决的难点。

呈现在IT系统管理者面前最突出的是“一个矛盾、三个问题”：一个矛盾：日益增长的IT资产及管理、安全标准的提升与现有人力资源相对匮乏的难以调和矛盾;三个问题：1）如何提升终端用户对桌面系统应用满意度？并达成标准化？2）如何控制基础架构总成本（系统软件正版化、PC硬件升级更新、人力成本等）？多年来的信息化投资如何保护、保障?3)病毒层出不穷、重要数据泄密等安全隐患，如何消除?致力于基础架构优化的整体方案?如何解决上述矛盾及问题？VASTN商业标准桌面套件解决方案致力于基础架构优化管理的整体融合，从根源上有效解决“一个矛盾、三个问题”.二、产品概述VASTN商业标准桌面套件（VASTN）是一套完整的基础架构平台优化方案,是对网络内所有计算机桌面系统集中部署与管理。

架构VASTN商业标准桌面套件的好处是：A、降低用户信息系统基础架构的总拥有成本（TCO);B、从物理架构上实现集中管理公共及私有数据，消除安全隐患，避免数据泄密;C、庞大数量的计算机桌面系统的“零维护”；D、卓越的病毒防护,零病毒危害，增强桌面系统应用安全；在已部署桌面虚拟化系统的架构中，客户端计算机系统通过PXE 方式连接VASTN服务器群组，由VASTN Server为客户机提供仿真磁盘及数据，帮助客户端计算机启动及稳定运行，其集中管理所有客户机的配置信息、数据存储及保障整个网络系统的高可用性。