背景介紹

隨著信息化建設(shè)的不斷發(fā)展，移動智能終端設(shè)備的性價比不斷提升，移動化業(yè)務(wù)在各個行業(yè)的使用越來越普遍。尤其是在金融行業(yè)的營業(yè)廳，像銀行有移動營銷、移動開卡、移動貸款審批、移動展廳服務(wù)等；證券有大投行，移動開戶等。而一般單位會采購設(shè)備進行業(yè)務(wù)調(diào)研和測試，采購的設(shè)備型號統(tǒng)一，可定制，配發(fā)設(shè)備屬于單位資產(chǎn)，為了防范安全風(fēng)險的產(chǎn)生，對于設(shè)備的管理和控制的也提出了進一步要求。

移動化安全運營解決方案

聯(lián)軟UniEMM企業(yè)移動安全支撐平臺（簡稱EMM）通過在手機或平板設(shè)備上安裝一個EMM門戶客戶端，EMM門戶客戶端運行起來是一個虛擬工作空間，與后臺服務(wù)器之間的網(wǎng)絡(luò)傳輸采用雙向的證書校驗后全程加密傳輸，這樣端、管、云三個方面就構(gòu)建了一個與終端本身操作系統(tǒng)完全隔離的封閉的安全空間。企業(yè)業(yè)務(wù)APP只需要在這個封閉的環(huán)境中分發(fā)、運行、銷毀，整個生命周期都會受到運營平臺的安全保護。該方案包括以下內(nèi)容：

專機專用：對企業(yè)配發(fā)的設(shè)備可提供鎖定的安全桌面，無法退出；可以對設(shè)備本身的硬件功能進行限制；提供基于時間及位置構(gòu)建的圍欄策略；對設(shè)備進行GPS定位追溯設(shè)備軌跡。

安全網(wǎng)關(guān)：應(yīng)用層VPN，支持將安全應(yīng)用的HTTP/HTTPS請求封裝轉(zhuǎn)發(fā)到防火墻內(nèi)的業(yè)務(wù)系統(tǒng)。如果斷線可自動重連，解決傳統(tǒng)VPN在網(wǎng)絡(luò)切換、網(wǎng)絡(luò)狀況不穩(wěn)定情況下的掉線、重新?lián)芴柕穆闊?/span>

安全門戶：實現(xiàn)所有APP同一門戶、統(tǒng)一管理、統(tǒng)一發(fā)布，支持對接行方單點登錄系統(tǒng)，門戶及所有APP可使用同一賬號進行登錄，且賬號只需輸入一次。

應(yīng)用商店：規(guī)范行內(nèi)應(yīng)用的發(fā)布流程進行控制管理；支持行內(nèi)應(yīng)用灰度發(fā)布；支持發(fā)布流量管控，避免新業(yè)務(wù)上線時大量終端批量安裝時造成的網(wǎng)絡(luò)擁塞；支持?jǐn)帱c續(xù)傳，避免重復(fù)下載；可以對應(yīng)用的安裝進行統(tǒng)計，實時把握新業(yè)務(wù)的推廣進度；提供應(yīng)用權(quán)限管理，可按照用戶、部門、設(shè)備、設(shè)備組等設(shè)置移動應(yīng)用的下載、訪問等權(quán)限。

安全獨立的沙箱機制保護企業(yè)數(shù)據(jù)資產(chǎn)：采用的沙箱技術(shù)很好的將行方數(shù)據(jù)加密存儲，所有的企業(yè)應(yīng)用和數(shù)據(jù)都存儲在受保護的安全工作區(qū)內(nèi)，避免非法存取企業(yè)數(shù)據(jù)；提供安全閱讀工具保障行方文檔安全使用，且無需調(diào)用第三方閱讀應(yīng)用；提供專利級水印技術(shù)對移動業(yè)務(wù)數(shù)據(jù)進行防護，降低無意識泄密的概率，同時可以對數(shù)據(jù)泄密事件提供追溯手段；提供安全相機/相冊能力，保障企業(yè)業(yè)務(wù)應(yīng)用拍照數(shù)據(jù)安全。

價值與優(yōu)勢

配發(fā)設(shè)備專機專用

解決企業(yè)配發(fā)移動設(shè)備的安全管理問題，杜絕私用配發(fā)設(shè)備，避免因配發(fā)移動設(shè)備出現(xiàn)安全性風(fēng)險進而影響企業(yè)生產(chǎn)業(yè)務(wù)系統(tǒng)。

極致使用體驗減少管理及員工使用成本

幫助企業(yè)自建私有化應(yīng)用商店，并自動分發(fā)企業(yè)應(yīng)用，減少管理員安裝部署成本；提供單點登錄機制，員工只需要一次登錄認(rèn)證即可便捷使用企業(yè)應(yīng)用。

安全合規(guī)

平臺通過等保2.0三級安全測評要求，可將平臺能力輸出給企業(yè)應(yīng)用，幫助企業(yè)應(yīng)用快速滿足國家及監(jiān)管部門合規(guī)性要求，減少企業(yè)移動業(yè)務(wù)合規(guī)成本。