中銀基金管理有限公司是由中國銀行股份有限公司和貝萊德投資管理有限公司兩大全球著名領(lǐng)先金融品牌強強聯(lián)合組建的中外合資基金管理公司，其前身為中銀國際基金管理有限公司。中銀國際基金憑借在基金管理卓越的業(yè)績表現(xiàn)在業(yè)內(nèi)脫穎而出，榮獲中國最佳風險管理基金管理公司榮譽稱號和中國投資者教育優(yōu)秀獎。經(jīng)中國證監(jiān)會和中國商務(wù)部批準，并已在國家工商總局完成了注冊變更手續(xù)，中銀國際基金管理有限公司更名為中銀基金管理有限公司。
　　對于基金公司而言，信息化建設(shè)有著不言而喻的重要意義，幾乎所有的業(yè)務(wù)、資訊、交易都需要依托于各種業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)。經(jīng)過多年的發(fā)展，中銀基金已在總部與各分數(shù)機構(gòu)建設(shè)完成了較為完備網(wǎng)絡(luò)及應(yīng)用體系，總部內(nèi)網(wǎng)部署有文件服務(wù)器、辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)等一系列信息化資源，實現(xiàn)數(shù)據(jù)集中式統(tǒng)一應(yīng)用平臺。
　　在日常的使用中，中銀基金信息中心發(fā)現(xiàn)，許多基金工作人員出差或者在外調(diào)研的過程中，往往有許多立即業(yè)務(wù)需要快速的處理。但由于基金公司對于核心數(shù)據(jù)的高安全性要求，各種業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)不可直接暴露在公網(wǎng)上，導致許多需要立即處理的業(yè)務(wù)不得不等到回到公司以后才能進行，大大影響了快速響應(yīng)的要求。同時，為了保障公司網(wǎng)絡(luò)及各種系統(tǒng)的時刻暢通運轉(zhuǎn)，信息中心的工程師們即使是在外或在家，也需要有必要的技術(shù)手段連接到相關(guān)的公司內(nèi)部網(wǎng)絡(luò)資源，實施相關(guān)的管理和維護。
　　完備的信息化建設(shè)才可保障公司的快速發(fā)展，中銀基金信息中心在意識到這個問題之后，立即著手尋求遠程接入的解決方案，并確立了三個基本原則：首先，必須滿足安全性要求，服務(wù)器不可外置于安全域，同時對于接入用戶必須是有保證的身份確認后建立的安全隧道；其次，終端的使用必須具有良好的易用性，在外工作的基金人員需處理的事物往往要求能夠快速響應(yīng)，在終端上需保證便捷性以最大的提供便利；最后，所采用的方案必須對現(xiàn)有的網(wǎng)絡(luò)改動最小，與業(yè)務(wù)系統(tǒng)進行良好的結(jié)合，不可影響正常應(yīng)用的使用。
　　在進行一系列的調(diào)研和測試，并考量同行組網(wǎng)經(jīng)驗后，中銀基金最終采用了深信服SSL VPN實現(xiàn)遠程接入，在三個原則的基礎(chǔ)上滿足出差人員移動辦公、信息中心人員遠程維護的需求。
　　SSL VPN是業(yè)內(nèi)公認安全度高、部署靈活的一種虛擬專用網(wǎng)組建方式。中銀基金將SSL VPN以旁路模式部署，并進行相應(yīng)的設(shè)置。僅VPN流量通過設(shè)備，其余數(shù)據(jù)按原有方式進行傳輸，對既有網(wǎng)絡(luò)不會造成任何影響。
　　對于內(nèi)網(wǎng)服務(wù)器的發(fā)布通過SSL VPN安全發(fā)布完成，SSL VPN對外僅開放443端口，而SSL VPN本身置于出口安全設(shè)備之后，設(shè)備本身的安全是有保障的。對于接入SSL VPN加密隧道的用戶，采用嚴格的身份認證進行，SSL VPN可提供USB KEY證書、短信口令、動態(tài)令牌、硬件特征碼等軟硬結(jié)合的身份認證方式，最大程度上確保了用戶身份的合法性，保證隧道的入口的安全。在用戶接入后，根據(jù)用戶的身份進行內(nèi)網(wǎng)訪問權(quán)限的嚴格劃分，限定業(yè)務(wù)人員僅可訪問權(quán)限范圍內(nèi)的應(yīng)用系統(tǒng)，網(wǎng)絡(luò)維護人員可對全網(wǎng)網(wǎng)絡(luò)設(shè)備進行遠程訪問管理。
　　在用戶終端的使用上，SSL VPN便利性有著得天獨厚的優(yōu)勢，有別于傳統(tǒng)的VPN接入方式，SSL VPN采用內(nèi)置于瀏覽器的SSL協(xié)議構(gòu)建安全隧道，無需在終端主機安裝客戶端軟件或進行繁雜的配置。用戶登錄SSL VPN即可如同登錄HTTPS網(wǎng)銀、郵箱一樣便利，符合日常使用習慣。
　　中銀基金通過SSL VPN平臺的建設(shè)，構(gòu)建起安全、快速、便利的移動辦公平臺及遠程維護平臺，在發(fā)展的道路上詮釋信息化建設(shè)的最佳風險控制。