中銀基金管理有限公司是由中國(guó)銀行股份有限公司和貝萊德投資管理有限公司兩大全球著名領(lǐng)先金融品牌強(qiáng)強(qiáng)聯(lián)合組建的中外合資基金管理公司，其前身為中銀國(guó)際基金管理有限公司。中銀國(guó)際基金憑借在基金管理卓越的業(yè)績(jī)表現(xiàn)在業(yè)內(nèi)脫穎而出，榮獲中國(guó)最佳風(fēng)險(xiǎn)管理基金管理公司榮譽(yù)稱(chēng)號(hào)和中國(guó)投資者教育優(yōu)秀獎(jiǎng)。經(jīng)中國(guó)證監(jiān)會(huì)和中國(guó)商務(wù)部批準(zhǔn)，并已在國(guó)家工商總局完成了注冊(cè)變更手續(xù)，中銀國(guó)際基金管理有限公司更名為中銀基金管理有限公司。
　　對(duì)于基金公司而言，信息化建設(shè)有著不言而喻的重要意義，幾乎所有的業(yè)務(wù)、資訊、交易都需要依托于各種業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)。經(jīng)過(guò)多年的發(fā)展，中銀基金已在總部與各分?jǐn)?shù)機(jī)構(gòu)建設(shè)完成了較為完備網(wǎng)絡(luò)及應(yīng)用體系，總部?jī)?nèi)網(wǎng)部署有文件服務(wù)器、辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)等一系列信息化資源，實(shí)現(xiàn)數(shù)據(jù)集中式統(tǒng)一應(yīng)用平臺(tái)。
　　在日常的使用中，中銀基金信息中心發(fā)現(xiàn)，許多基金工作人員出差或者在外調(diào)研的過(guò)程中，往往有許多立即業(yè)務(wù)需要快速的處理。但由于基金公司對(duì)于核心數(shù)據(jù)的高安全性要求，各種業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)不可直接暴露在公網(wǎng)上，導(dǎo)致許多需要立即處理的業(yè)務(wù)不得不等到回到公司以后才能進(jìn)行，大大影響了快速響應(yīng)的要求。同時(shí)，為了保障公司網(wǎng)絡(luò)及各種系統(tǒng)的時(shí)刻暢通運(yùn)轉(zhuǎn)，信息中心的工程師們即使是在外或在家，也需要有必要的技術(shù)手段連接到相關(guān)的公司內(nèi)部網(wǎng)絡(luò)資源，實(shí)施相關(guān)的管理和維護(hù)。
　　完備的信息化建設(shè)才可保障公司的快速發(fā)展，中銀基金信息中心在意識(shí)到這個(gè)問(wèn)題之后，立即著手尋求遠(yuǎn)程接入的解決方案，并確立了三個(gè)基本原則：首先，必須滿(mǎn)足安全性要求，服務(wù)器不可外置于安全域，同時(shí)對(duì)于接入用戶(hù)必須是有保證的身份確認(rèn)后建立的安全隧道；其次，終端的使用必須具有良好的易用性，在外工作的基金人員需處理的事物往往要求能夠快速響應(yīng)，在終端上需保證便捷性以最大的提供便利；最后，所采用的方案必須對(duì)現(xiàn)有的網(wǎng)絡(luò)改動(dòng)最小，與業(yè)務(wù)系統(tǒng)進(jìn)行良好的結(jié)合，不可影響正常應(yīng)用的使用。
　　在進(jìn)行一系列的調(diào)研和測(cè)試，并考量同行組網(wǎng)經(jīng)驗(yàn)后，中銀基金最終采用了深信服SSL VPN實(shí)現(xiàn)遠(yuǎn)程接入，在三個(gè)原則的基礎(chǔ)上滿(mǎn)足出差人員移動(dòng)辦公、信息中心人員遠(yuǎn)程維護(hù)的需求。
　　SSL VPN是業(yè)內(nèi)公認(rèn)安全度高、部署靈活的一種虛擬專(zhuān)用網(wǎng)組建方式。中銀基金將SSL VPN以旁路模式部署，并進(jìn)行相應(yīng)的設(shè)置。僅VPN流量通過(guò)設(shè)備，其余數(shù)據(jù)按原有方式進(jìn)行傳輸，對(duì)既有網(wǎng)絡(luò)不會(huì)造成任何影響。
　　對(duì)于內(nèi)網(wǎng)服務(wù)器的發(fā)布通過(guò)SSL VPN安全發(fā)布完成，SSL VPN對(duì)外僅開(kāi)放443端口，而SSL VPN本身置于出口安全設(shè)備之后，設(shè)備本身的安全是有保障的。對(duì)于接入SSL VPN加密隧道的用戶(hù)，采用嚴(yán)格的身份認(rèn)證進(jìn)行，SSL VPN可提供USB KEY證書(shū)、短信口令、動(dòng)態(tài)令牌、硬件特征碼等軟硬結(jié)合的身份認(rèn)證方式，最大程度上確保了用戶(hù)身份的合法性，保證隧道的入口的安全。在用戶(hù)接入后，根據(jù)用戶(hù)的身份進(jìn)行內(nèi)網(wǎng)訪(fǎng)問(wèn)權(quán)限的嚴(yán)格劃分，限定業(yè)務(wù)人員僅可訪(fǎng)問(wèn)權(quán)限范圍內(nèi)的應(yīng)用系統(tǒng)，網(wǎng)絡(luò)維護(hù)人員可對(duì)全網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)管理。
　　在用戶(hù)終端的使用上，SSL VPN便利性有著得天獨(dú)厚的優(yōu)勢(shì)，有別于傳統(tǒng)的VPN接入方式，SSL VPN采用內(nèi)置于瀏覽器的SSL協(xié)議構(gòu)建安全隧道，無(wú)需在終端主機(jī)安裝客戶(hù)端軟件或進(jìn)行繁雜的配置。用戶(hù)登錄SSL VPN即可如同登錄HTTPS網(wǎng)銀、郵箱一樣便利，符合日常使用習(xí)慣。
　　中銀基金通過(guò)SSL VPN平臺(tái)的建設(shè)，構(gòu)建起安全、快速、便利的移動(dòng)辦公平臺(tái)及遠(yuǎn)程維護(hù)平臺(tái)，在發(fā)展的道路上詮釋信息化建設(shè)的最佳風(fēng)險(xiǎn)控制。