辽宁农信：金信云桌面

来源：2021年第二届中小金融机构数智化转型优秀案例评选

一、项目方案

金信云桌面通过云端、小程序和客户端，以安全管理为核心，基于RBAC（Role-Based Access Control，基于角色的访问控制）模型理念，面向企业内部配发的移动终端PAD设备，专机专人的管理要求进行强制管控。集移动设备管理、移动应用管理、安全管理于一体的移动终端安全管理系统，从用户、时间、位置、应用四个维度高效管理移动端的安全风险，同时创新采用私有云桌面，强化公私分离的管理及操作模式。

二、创新点

1、虚拟空间沙箱技术：金信云桌面采用基于既定安全策略的沙箱技术，建立操作受限的应用程序执行环境，将不受信任的程序转移到沙箱中运行，来限制和防范功能，回滚其可能对系统造成的破坏。实时监控程序行为，并当程序有恶意越界操作时，限制程序执行违反安全策略的操作，同时将运行在沙箱内APP缓存在本地的文件加密存储。

2、文件加密技术：文件加密使用Google官方提供的库做二次封装打包成AAR库进行，提供Encrypted File类对File类型的文件进行操作，提供加密之后的更安全的输入流和输出流对文件进行处理，内部集成AES256-GCM 对数据进行加密和解密，严防信息泄露。

3、轨迹收集：设备运行过程中，实时获取目标设备的当前位置，定时批量向云端同步，云端通过将记录的轨迹位置点两两之间拟合成一系列曲线，将这一系列的轨迹曲线组合起来形成完整的设备运行轨迹。

4、电子围栏：通过移动设备携带的GPS，启动金信云桌面时校验是否设备在限定的时间和地区内使用。对使用时间和地区在指定受限范围外的设备进行提示并强制锁定，严格控制设备使用的时空。通过省、市、县、乡镇、村五级位置白名单方式，实现精细化位置安全策略管理。

5、屏幕水印：采用屏幕水印技术，可以做到对拍照、截屏等流出照片进行溯源、定位；对截屏时的文字、图片等敏感信息自动识别、打码、加密存储，进一步加强安全管理。对敏感信息的泄露起到控制和溯源的保护作用。

6、增量更新：通过二进制算法找出新版本和旧版本安装包的差异，并将差异提取出来生成补丁包（PATCH差分包）。移动端检查更新时，只需要向服务器申请下载相对应的补丁包，然后将差分包与自身旧版本APK合并生成最新版本的APK。最终安装合并生成的APK即可完成版本更新。解决了APP安装包过大，每次更新时全量下载缓慢、浪费流量等痛点。

7、灰度发布：实现新版本与旧版本之间的平滑过渡。在农信这样用户规模大、版本更新频繁的实际发布场景中，新版本的每次上线，产品服务端都要承受极大的压力，而通过按组织进行灰度发布的方式，很好的规避了这种风险。

8、超级下载加速：与本地电信运营商配合实现CDN超级下载加速，实现秒级下载体验。解决了实际应用场景中APP更新下载速率慢、本行对外互联网带宽占用率过高影响其他主营业务等痛点，同时将下载速率提高到原来的7倍、提前刷新预取更新下载等。将本行产品服务端承受的并行下载压力转移给擅长下载分发的电信运营商，提高用户使用体验以及工作效率。

9、断点续传：每一个部分采用一个线程进行下载，当碰到网络故障时，可以从已经下载的部分开始继续下载未完成的部分，而没有必要从头开始上传下载，从而可以节省时间、提升效率、提高用户体验。解决了APP安装包更新时重新下载缓慢、超时、浪费流量等痛点。

10、安全令技术：独有的安全令技术，通过用户身份注册、人脸识别、应用认领等手段，解决企业内部用户统一身份认证和单点登录等痛点。

11、远程控制：金信云桌面获取设备ROOT权限，当设备发生丢失、被盗、遗弃等事件时，可以通过云端观看、控制终端设备屏幕，观看手机摄像头，支持摄像头前后切换；获取设备定位详细信息，方便找回；同时可以通过一键远程锁定、一键远程销毁等功能使敏感信息无法泄露，保护终端信息安全。

三、技术实现特点

金信云桌面分为云端、移动端和客户端，通过统一的负载均衡，通过代理服务，对云桌面系统服务器进行访问。金信云桌面程序通过金信云桌面通讯服务进行通讯连接，通过缓存向金信云桌面系统服务器进行信息推送和监听。移动端和WEB端程序通过WEB通讯服务进行通讯连接，通过缓存向云桌面系统服务器进行信息推送和监听。所有连接云桌面系统服务器的请求均使用HTTPS加密方式传输。

四、项目过程管理

项目过程分为四个阶段，各阶段详细描述如下：

第一阶段：设计开发阶段：历时124个工作日。完成了需求研究与差异化分析、业务流程梳理设计、编码开发和测试工作。系统在上线前完成了三轮压测，最终系统TPS稳定在650。

第二阶段：项目预验收阶段：历时19个工作日，同时完成管理员培训、用户培训及项目预验收等工作。

第三阶段：试运行阶段：完成培训及应用软件的安装部署后，进行为期3个月的试运行，期间修复各类BUG近30个。

第四阶段：运行维护阶段，完成系统的日常运行维护、问题跟踪与处理、功能修改和完善以及与其它系统接口支持等工作。

设计开发阶段，主要完成需求调研、系统设计、系统开发和联调测试。

（1）需求研究与差异化分析

根据项目实施计划，制定需求调研计划，完成需求调研的资料和文档准备，深入各个业务部门开展需求调研工作，在需求调研的基础上，分析用户对系统功能、性能、集成等方面的要求，完成需求报告编写及需求分析的评审工作。

（2）业务流程梳理设计

在需求分析的基础上，完成系统的概要设计和详细设计，以及设计的评审工作。

（3）编码开发

根据系统设计报告进行应用软件的开发工作，同时兼顾系统接口开发以及集成工作，编制项目开发工作计划、用户手册、软件代码等文档。

（4）测试

提出测试方法和规范、编制测试用例，对系统的功能、性能等方面进行测试工作，测试工作包含单元测试、联调测试、集成测试、用户测试、网络性能测试、第三方测试、三轮压力测试等，提供系统测试相关的各项报告，功能和性能测试报告等文档，包括计划、用例和报告，并对测试发现的问题进行纠正，并进行回归测试，不断对系统进行调试，下面重点讲述三轮压力测试情况：

第一轮测试压力采用阶梯方式，逐渐加压，测试结果见下表1：

第二轮压力测试对样本的样本数和平均响应速率、接收速率、异常响应率及平均字节数进行统计。测试压力同样采用阶梯方式，逐渐加压，测试结果见下表2：

第三轮压力测试采用阶梯极值方式，逐渐加压，对极限情况进行测试，结果见下表3：

测试结束后，组织相关专家及用户项目组共同对开发的应用软件系统以及系统测试结果进行评审。评审结束后，根据评审结果和专家意见，对系统进行修改和完善。

设计开发阶段任务分解如下图所示：

从设计开发阶段任务分解图可以看出，本阶段可划分为4个任务，每个任务下面又可分为若干子任务，任务分解表如下所示：

项目实施阶段，主要完成基础软硬件的安装部署和应用软件的实施工作，用户培训以及项目预验收。

（1）系统集成及调试

系统集成与调试是用户培训和项目预验收的前提和基础，主要工作是软件的安装与部署，基础软硬件和应用软件的安装部署和实施、调试工作。

（2）报表验证

系统集成与调试后，进行报表工作，报表的验证工作主要通过界面、安全性、准确性、展示速度（性能）几个方面开展。其中验证数据的正确性是报表验证的核心工作。例如下图为平板应用版本报表，可以看出应用商店里各个应用版本的上架状态、安装数量等信息。

（3）相关系统验证

根据系统的需求分析、概要设计和详细设计检验系统是否符合相关功能需求以及非功能需求，同时对整个生命周期对各个阶段（需求评审、设计评审、代码检查、测试工作等）过程的结果检查和分析过程进行验证。

（4）人员培训

编制项目的人员培训计划，由专人负责编制培训教材，教材需清晰、易掌握。组织人员进行培训，培训包括应用系统维护管理培训和应用系统使用培训。

（5）预验收

详细方案审定通过后，根据项目实施方案和通过审定的详细设计方案进行开发，达到各项要求。开发工作完成后，开始全部应用软件系统的安装和实施。验收合格后系统启动试运行。

项目实施阶段任务分解如下图所示：

从项目实施阶段任务分解图可以看出，本阶段可划分为3个任务，每个任务下面又可分为若干子任务：

项目试运行阶段，主要完成系统试运行和项目正式验收工作，在试运行期内，如系统出现重大故障，则试运行期从故障修复之日起重新计算，顺延3个月，若仍达不到要求，继续顺延，一直到系统连续3个月无故障为止。

（1）系统试运行

试运行期间，及时解决各类问题和故障。如系统出现重大故障，试运行期则从故障修复之日起顺延3个月，若仍达不到要求，继续顺延，一直到系统连续3个月无重大故障为止。

（2）项目正式验收

试运行阶段结束后，进行项目正式验收，包括验收准备、项目正式验收、项目交付和系统切换。

试运行阶段任务分解如下图所示：

从试运行阶段任务分解图可以看出，本阶段可划分为2个任务，每个任务下面又可分为若干子任务，任务分解表如下所示：

五、运营情况

金信云桌面自系统上线之日起，使用用户已达20000余人，安装客户端设备22000余台，系统整体运行良好。

已上线功能模块：设备管理、设备绑定/解绑、电子围栏、应用商店、设备安全管理等。各功能模块在日常的工作中对设备和工作人员起到了良好的行为规范和安全管理的作用。

六、项目成效

1、严格管控与业务无关APP滥用：金信云桌面内嵌统一发布平台-应用商店，只有与业务相关在应用商店内的APP可进行下载使用，其他应用无法安装在云桌面内，避免了与业务无关APP在云桌面内的滥用现象发生。

2、安全隔离的加密工作区：金信云桌面使用虚拟空间技术，将工作系统隔离开来，构建移动端的安全工作区，将个人事务与工作事务进行分离，确保工作业务处在一个安全可控的独立区域内，同时将缓存在本地的数据加密存储。

3、强化专机专人使用：人与设备进行绑定，只有绑定指定设备的用户才能使用该设备进行业务操作，降低了由于设备混用造成的设备丢失、设备滥用无法追溯责任人等安全隐患。

4、傻瓜式系统操作：金信云桌面为了便于用户使用以及产品的普及对云桌面的操作方法进行简化处理。无需繁琐的业务流程，用户只需进行简单的操作步骤即可完成产品的注册及使用，降低了新产品为用户带来的庞大学习成本。

5、安全合规管理：按照合规策略对移动设备进行远程锁定。当设备操作时间、地点超出受控范围时，对违反安全合规设备进行提示和锁定。严格有效的确保每一台设备都能在安全合规的工作环境中进行业务操作。

七、经验总结

1、团队成员要有明确的分工：在项目建设的整个过程中，大到各个阶段小到每个工作包都应该有明确的分工，每个团队成员明确各自的具体职责范围，在项目生命周期中分工合作。

2、随时沟通交流：沟通在项目的建设过程中起着至关重要的作用，团队成员之间应该随时保持沟通，相关交集性工作的协调和联动，各自工作的进度以及工作中遇到的问题等等，都需要团队成员之间紧密的联系，团队之间要形成信息共享的工作氛围，让每个团队成员都能及时的了解到团队的方向，准确的做出有利于整个团队的决策，提高团队工作效率。

3、跟踪项目进度：项目的工作进度的保证是所有项目工作的基础，每次迭代的工作一定要确保能够在计划内完成。进度出现偏差时要及时的定位造成偏差的原因，制定切实可行的解决方案，并采取必要的措施对原项目进度计划进行调整或修正，以此来实现项目最优工期。

4、产品培训：在产品推广之前，要对产品所涉及的用户及管理人员进行培训，便于用户和管理人员对产品背景、建设目标、涵盖功能、工作性能以及基础的产品操作有一定的了解和掌握，也为产品下一步推广实施建立良好的用户环境。

5、及时了解用户的反馈：在产品推广过程中要及时的了解用户的反馈，明确用户在产品使用过程中遇到的问题，并给出具有针对性的解决方案，尽快满足用户的要求，提高用户体验。优秀的用户体验是检验产品好坏的最重要标准，没有之一。

更多金融科技案例，请登录数字金融创新知识服务平台- 金科创新社（FintechinChina.com）官网案例库查看。