随着智能移动终端更为普及,基于Android操作系统的手机、平板电脑,在海关系统中也得到了广泛地应用。由于移动办公应用的增加,终端上不仅存储有个人信息,还可能有海关的涉密数据。为了满足移动办公与开展业务需求,需要一套安全可靠的移动终端办公管理系统,实现办公人员无论在办公室还是在外移动办公与开展业务,随时随地的进行日常办公、行政审批、业务办理等工作。
面临的挑战
办公的移动终端可以随意的接入移动网络,没有任何限制,存在办公数据的泄露的风险。
移动终端可以下载和安装与工作无关的应用(QQ,微信等),办公人员在工作时间可以使用这些应用,存在通过这些应用将办公数据泄露出去的风险。
移动终端小巧并容易携带,若是丢失,存在不能及时识别和阻止它使用的风险。
移动终端上安装了OA等办公系统,存在将办公系统中的文件和数据外发出去的风险。
办公的移动终端可以外接USB,WIFI等,存在将办公数据泄露出去的风险。
解决方案
通过在海关系统内部建立全面统一的移动信息化安全管理平台,对单位内部移动终端,移动应用和数据传输进行管理,实现端到端的全面安全管理工作,结合海关系统移动信息化的整体特点,制定适合于多种移动终端类型和网络环境的解决方案,提供移动终端管控、安全策略部署、数据防泄露、应用管理、终端轨迹、日志查询等管理功能。
灵活配置的安全桌面
管理员可通过管理平台为派发的移动终端制定统一标准的桌面,在该桌面上只能连接管理员指定的数据网络,只显示管理员允许使用的与工作相关的应用,防止派发的移动终端的数据外泄
安全容器保护应用
管理员可以将海关APP配置在IMC安全容器中,并对APP全方位的保护,对终端下载文档加密保存,打开的文档禁止外发,禁止复制粘贴,禁止截屏等,确保敏感数据不被泄露,该功能对于员工自带设备和派发设备都适用。
可视化的资产管理
管理员可以通过登录IMC管理平台对移动终端进行可视化管理,对终端使用人,终端状态,违规等情况等一目了然。
终端的安全准入
管理员通过IMC管理平台设置移动终端的安全接入准则,根据海关的网络情况支持策略路由,透明网桥等准入技术,对移动终端入网进行准入管控
丰富的安全策略
IMC管理平台可以配置丰富的管控策略,以保证移动终端只能在管理员设置的使用权限范围内使用,保障了移动终端使用的安全规范。目前安卓支持了近20种安全管控策略,水印策略,会对移动终端屏幕生成水印,对于通过屏幕截屏和被拍照等泄露的信息进行追溯
多样的远程管理
通过IMC管理平台可以对单位内部的移动设备的进行远程管理操作,包括清除修改终端解锁密码,将终端恢复出厂设置,定位当前终端位置,查看终端运行历史轨迹等功能。
方案效果
l 真正实现专机专用的效果,让移动终端完全在管控之内,防止被违规使用造成的安全风险;丰富的安全参数配置,满足各种安全应用场景的管理要求。
l 通过对移动办公应用的运行时的环境进行保护,拦截外部IO操作,保证数据存储加密。通过加固技术提高应用程序被逆向的成本,防止应用被反编译,从而
保护单位数据的知识产权。
l 实现对移动终端“入网终端必合规,非法终端不入网”的安全管理
l 通过安全桌面的移动数据连接控制,严格管控移动终端连接的APN等网络,禁止了连接非法网络。
l 通过安全桌面控制了移动终端,禁止通过USB连接将海关数据传输出去,避免了数据泄露的风险。
l 可以快速识别失联终端,并对其采取隔离入网,擦除数据等操作,避免他人盗用窃取海关办公数据。
l 通过屏幕水印功能,实现对屏幕截屏和被拍照等泄露的信息行为的追溯。