签约新闻
您当前位置:首页 > 新闻动态 > 签约新闻

某海关应用盈高IMC实现高效安全的移动办公

责任编辑:盈高科技    时间:2020-04-15    浏览次数:7207


随着智能移动终端更为普及,基于Android操作系统的手机、平板电脑,在海关系统中也得到了广泛地应用。由于移动办公应用的增加,终端上不仅存储有个人信息,还可能有海关的涉密数据。为了满足移动办公与开展业务需求,需要一套安全可靠的移动终端办公管理系统,实现办公人员无论在办公室还是在外移动办公与开展业务,随时随地的进行日常办公、行政审批、业务办理等工作。


面临的挑战

办公的移动终端可以随意的接入移动网络,没有任何限制,存在办公数据的泄露的风险。

移动终端可以下载和安装与工作无关的应用(QQ,微信等),办公人员在工作时间可以使用这些应用,存在通过这些应用将办公数据泄露出去的风险。

移动终端小巧并容易携带,若是丢失,存在不能及时识别和阻止它使用的风险。

移动终端上安装了OA等办公系统,存在将办公系统中的文件和数据外发出去的风险。

办公的移动终端可以外接USBWIFI等,存在将办公数据泄露出去的风险。


解决方案

通过在海关系统内部建立全面统一的移动信息化安全管理平台,对单位内部移动终端,移动应用和数据传输进行管理,实现端到端的全面安全管理工作,结合海关系统移动信息化的整体特点,制定适合于多种移动终端类型和网络环境的解决方案,提供移动终端管控、安全策略部署、数据防泄露、应用管理、终端轨迹、日志查询等管理功能。

灵活配置的安全桌面

管理员可通过管理平台为派发的移动终端制定统一标准的桌面,在该桌面上只能连接管理员指定的数据网络,只显示管理员允许使用的与工作相关的应用,防止派发的移动终端的数据外泄


安全容器保护应用

管理员可以将海关APP配置在IMC安全容器中,并对APP全方位的保护,对终端下载文档加密保存,打开的文档禁止外发,禁止复制粘贴,禁止截屏等,确保敏感数据不被泄露,该功能对于员工自带设备和派发设备都适用。


可视化的资产管理

管理员可以通过登录IMC管理平台对移动终端进行可视化管理,对终端使用人,终端状态,违规等情况等一目了然。


终端的安全准入

管理员通过IMC管理平台设置移动终端的安全接入准则,根据海关的网络情况支持策略路由,透明网桥等准入技术,对移动终端入网进行准入管控


丰富的安全策略

IMC管理平台可以配置丰富的管控策略,以保证移动终端只能在管理员设置的使用权限范围内使用,保障了移动终端使用的安全规范。目前安卓支持了近20种安全管控策略,水印策略,会对移动终端屏幕生成水印,对于通过屏幕截屏和被拍照等泄露的信息进行追溯


多样的远程管理

通过IMC管理平台可以对单位内部的移动设备的进行远程管理操作,包括清除修改终端解锁密码,将终端恢复出厂设置,定位当前终端位置,查看终端运行历史轨迹等功能。


方案效果

l  真正实现专机专用的效果,让移动终端完全在管控之内,防止被违规使用造成的安全风险;丰富的安全参数配置,满足各种安全应用场景的管理要求。

l  通过对移动办公应用的运行时的环境进行保护,拦截外部IO操作,保证数据存储加密。通过加固技术提高应用程序被逆向的成本,防止应用被反编译,从而

保护单位数据的知识产权。

l  实现对移动终端“入网终端必合规,非法终端不入网”的安全管理

l  通过安全桌面的移动数据连接控制,严格管控移动终端连接的APN等网络,禁止了连接非法网络。

l  通过安全桌面控制了移动终端,禁止通过USB连接将海关数据传输出去,避免了数据泄露的风险。

l  可以快速识别失联终端,并对其采取隔离入网,擦除数据等操作,避免他人盗用窃取海关办公数据。

l  通过屏幕水印功能,实现对屏幕截屏和被拍照等泄露的信息行为的追溯。