中銀基金管理有限公司是由中國銀行股份有限公司和貝萊德投資管理有限公司兩大全球著名領先金融品牌強強聯(lián)合組建的中外合資基金管理公司，其前身為中銀國際基金管理有限公司。中銀國際基金憑借在基金管理卓越的業(yè)績表現(xiàn)在業(yè)內脫穎而出，榮獲中國最佳風險管理基金管理公司榮譽稱號和中國投資者教育優(yōu)秀獎。經(jīng)中國證監(jiān)會和中國商務部批準，并已在國家工商總局完成了注冊變更手續(xù)，中銀國際基金管理有限公司更名為中銀基金管理有限公司。

　　對于基金公司而言，信息化建設有著不言而喻的重要意義，幾乎所有的業(yè)務、資訊、交易都需要依托于各種業(yè)務系統(tǒng)及網(wǎng)絡。經(jīng)過多年的發(fā)展，中銀基金已在總部與各分數(shù)機構建設完成了較為完備網(wǎng)絡及應用體系，總部內網(wǎng)部署有文件服務器、辦公系統(tǒng)、業(yè)務系統(tǒng)等一系列信息化資源，實現(xiàn)數(shù)據(jù)集中式統(tǒng)一應用平臺。

　　在日常的使用中，中銀基金信息中心發(fā)現(xiàn)，許多基金工作人員出差或者在外調研的過程中，往往有許多立即業(yè)務需要快速的處理。但由于基金公司對于核心數(shù)據(jù)的高安全性要求，各種業(yè)務系統(tǒng)及辦公系統(tǒng)不可直接暴露在公網(wǎng)上，導致許多需要立即處理的業(yè)務不得不等到回到公司以后才能進行，大大影響了快速響應的要求。同時，為了保障公司網(wǎng)絡及各種系統(tǒng)的時刻暢通運轉，信息中心的工程師們即使是在外或在家，也需要有必要的技術手段連接到相關的公司內部網(wǎng)絡資源，實施相關的管理和維護。

　　完備的信息化建設才可保障公司的快速發(fā)展，中銀基金信息中心在意識到這個問題之后，立即著手尋求遠程接入的解決方案，并確立了三個基本原則：首先，必須滿足安全性要求，服務器不可外置于安全域，同時對于接入用戶必須是有保證的身份確認后建立的安全隧道;其次，終端的使用必須具有良好的易用性，在外工作的基金人員需處理的事物往往要求能夠快速響應，在終端上需保證便捷性以最大的提供便利;最后，所采用的方案必須對現(xiàn)有的網(wǎng)絡改動最小，與業(yè)務系統(tǒng)進行良好的結合，不可影響正常應用的使用。

　　在進行一系列的調研和測試，并考量同行組網(wǎng)經(jīng)驗后，中銀基金最終采用了深信服SSLVPN實現(xiàn)遠程接入，在三個原則的基礎上滿足出差人員移動辦公、信息中心人員遠程維護的需求。

　　SSLVPN是業(yè)內公認安全度高、部署靈活的一種虛擬專用網(wǎng)組建方式。中銀基金將SSLVPN以旁路模式部署，并進行相應的設置。僅VPN流量通過設備，其余數(shù)據(jù)按原有方式進行傳輸，對既有網(wǎng)絡不會造成任何影響。

　　對于內網(wǎng)服務器的發(fā)布通過SSLVPN安全發(fā)布完成，SSLVPN對外僅開放443端口，而SSLVPN本身置于出口安全設備之后，設備本身的安全是有保障的。對于接入SSLVPN加密隧道的用戶，采用嚴格的身份認證進行，SSLVPN可提供USBKEY證書、短信口令、動態(tài)令牌、硬件特征碼等軟硬結合的身份認證方式，最大程度上確保了用戶身份的合法性，保證隧道的入口的安全。在用戶接入后，根據(jù)用戶的身份進行內網(wǎng)訪問權限的嚴格劃分，限定業(yè)務人員僅可訪問權限范圍內的應用系統(tǒng)，網(wǎng)絡維護人員可對全網(wǎng)網(wǎng)絡設備進行遠程訪問管理。

　　在用戶終端的使用上，SSLVPN便利性有著得天獨厚的優(yōu)勢，有別于傳統(tǒng)的VPN接入方式，SSLVPN采用內置于瀏覽器的SSL協(xié)議構建安全隧道，無需在終端主機安裝客戶端軟件或進行繁雜的配置。用戶登錄SSLVPN即可如同登錄HTTPS網(wǎng)銀、郵箱一樣便利，符合日常使用習慣。

　　中銀基金通過SSLVPN平臺的建設，構建起安全、快速、便利的移動辦公平臺及遠程維護平臺，在發(fā)展的道路上詮釋信息化建設的最佳風險控制。