项目概述
      中国人寿保险股份公司大规模部署和使用Citrix虚拟桌面系统。因业务需求，部分文档需要移动到真实桌面使用。依托Citrix自有的文档导出功能，虽然方便业务，但很难保证数据导出后的安全性。
      科技部就如何在业务便利与数据安全之间建立平衡而面临技术挑战，为有效解决此问题，针对性的提出了虚拟桌面的文档审计项目需求，Chinasec（安元）文档审计解决方案很好的解决了这一难题。

建设内容

      通过在Citrix虚拟桌面中部署安装定制化的Chinasec（安元）数据安全管理系统，规范用户虚拟桌面下的操作行为，同时全面有效地审计用户的相关文档操作。

• 磁盘权限管控

      将所有映射盘置为只读，屏蔽所有用户直接将文件数据导出到映射盘中

• 专用导出工具

      通过提供文件导出工具，为用户提供唯一专用的文件数据导出方式，并在导出过程中加以审计

• 数据操作审计

      用户在虚拟桌面上所有的文档操作将进行全面审计。包括文档创建、移动、删除等操作，有效保证数据操作的有据可查
项目成果

• 平衡业务与安全

      在Citrix虚拟桌面中部署Chinasec（安元）数据安全管理系统文档审计功能组件，在保证业务操作便利的同时，增强了系统安全性

• 提升用户体验

      更好的用户体验是方案设计的重点原则，在保证不过多影响用户使用习惯的前提下，让虚拟桌面中文档数据更安全

• 全过程日志审计

      全面分析虚拟桌面文档操作场景，提出审计系统整体设计，保证了虚拟桌面文档数据审计的全面性