Welcome to 博盈开户 為夢而年輕!

全國咨詢熱線:400-706-1825

| | English

聯系方式

中标軟件有限公司

全國客服電話:400-706-1825
上海總部
電話:021-51098866
上海市番禺路1028号數娛大廈10層
北京分公司
電話:010-51659955
北京市北四環西路9号銀谷大廈20層

聯系我們
  • 國産操作系統中标麒麟
  • 國産OFFICE辦公軟件中标普華
  • 國産OFFICE辦公軟件中标普華
  • 國産OFFICE辦公軟件中标普華
  • 方案背景


  • 客戶需求


  • 方案概述


  • 客戶收益


國産中标麒麟操作系統使用文檔下載

點擊查看原圖大小



近年來智能移動終端設備發展迅速,以智能手機和平闆電腦為例,硬件配置水平不斷的提高,多核處理器和大容量存儲意味着這些設備能夠做更多的事情,現在智能移動終端的出貨量已經趕超了傳統的PC機和筆記本電腦。

BYOD(Bring You Own Device)的概念已經被企業所接受,這種新的辦公形式不僅能夠降低企業的資本投入,還能夠提高企業員工的日常辦公效率,實現在任何時候任何地點的解決問題,給企業帶來高經濟回報。BYOD引入到企業辦公的同時,也存在着安全隐患,員工自帶設備的多樣性增加了IT管理的複雜性,也不容易實施控制,因此需要将這些設備進行集中的管理,降低對企業内網的威脅。


點擊查看原圖大小


企業希望智能移動終端能夠幫助員工實現随時随地的安全辦公,提高辦公效率,同時也非常關注移動辦公的安全,防止企業數據洩露和非法篡改。目前在移動設備的使用上有兩點需求:

1、智能移動設備的制造成本降低,企業願意投入資金來統一購買定制的移動設備做安全的集中管理,滿足特定辦公場景需求和體現企業形象;

2、允許員工自帶智能移動設備辦公,員工可以使用不同型号、不同系統的智能移動設備接入企業網絡。

無論使用哪種方式的終端,都涉及到了移動設備系統的安全加固、傳輸加密和終端設備的統一管理等安全措施。首先,客戶需要對移動終端設備系統安全加固,減少系統漏洞的威脅,并且能夠對數據加密存儲和業務訪問不留痕處理,對下載軟件應用的規範管理,提供設備丢失防洩密的機制,可以從遠端控制并删除設備内的敏感數據等。其次,要滿足數據傳輸過程的加密,避免明文傳輸數據被截取和篡改。另外,需要建立安全的認證機制,保障移動終端與後台接入網關的合法性,通過接入網關的訪問規則和安全策略保護企業後台業務網絡的安全。移動終端設備的型号和數目繁多,企業的IT部門需要集中管理,對用戶角色訪問權限加以控制,實現企業軟件統一管理和分發,用戶的訪問操作統一記錄和分析管理。


點擊查看原圖大小




中标麒麟移動終端安全解決方案結合企業移動辦公的需求和應用場景特點,滿足企業員工在任何時間、任何地點接入企業網辦公,并能夠保障安全訪問的全過程。此方案從移動終端安全、傳輸安全和接入網關安全三大方面着手,保障移動終端的身份認證、網絡傳輸通信、移動終端後台接入、業務訪問和數據存儲等衆多因素的安全,構建整體的安全防護體系,其架構如下圖所示。

點擊查看原圖大小


一、安全技術

(1)移動終端安全

?多因子身份認證,可以通過TF卡/Ukey/動态口令等方式保障用戶登錄安全。

?浏覽器安全增強,支持http、https等标準協議,通過加密訪問後台業務網,并能夠及時清除用戶訪問過程中的Cookie、臨時文件和浏覽記錄等。

?終端數據加密,系統默認将業務訪問過程中存儲數據做透明加密處理,保障企業數據在終端存儲的不暴露,在進入業務辦公系統時可以數據解密查看。

?設備防丢失管理,若移動終端丢失,管理員可以進行遠程挂失處理,終端自動銷毀内部企業數據,降低企業數據洩露的危險。

?操作系統安全加固,從系統底層入手修複系統漏洞,應用進程策略控制和數字簽名标示等關鍵技術,降低終端系統和應用間非法調用資源的威脅。

(2)傳輸安全

?建立專屬于企業内部網絡的VPN加密通道,移動終端與後台服務器進行的所有操作的數據都采用了SSL雙向認證,确保數據發送到合法的終端和服務器,維護數據的機密性、完整性和可用性。

(3)接入網關安全

?高安全等級服務器,接入網關服務器采用基于GB/T20272-2006标準公安部第四級認證(結構化保護級)的中标麒麟安全操作系統,保障服務器自身的系統安全。

?反向代理,網關服務器具備高性能的http和反向代理功能,移動終端與後台業務網的交互由此來進行轉發,減少終端與後台直接交互的安全風險。

?病毒防護,移動終端向業務網傳輸的數據需要通過網關服務器的病毒檢測,避免直接傳輸數據時向業務網傳播病毒。

二、移動終端管理(MDM)

中标麒麟移動安全解決方案提供了對移動終端設備的管理,即MDM;将企業的多種類型終端進行集中管理,為每個終端用戶角色設定訪問規則,并具備強大的審計系統,可記錄和分析用戶的行為。

?用戶注冊

對用戶的注冊規則和身份信息管理,業務訪問根據應用場景劃分,不同角色級别用戶可訪問的業務不同。

?設備控制

對移動終端的攝像頭/麥克風/藍牙等設備進行控制,管理員能夠根據業務訪問場景的敏感程度,來控制終端用戶對設備的使用。

?行為審計

對每個用戶的業務訪問操作進行記錄,包含登錄的時間、傳輸的文件、上網流量等内容。

?信息發布

管理員可以向用戶集中推送企業動态信息,或者所在組的消息通知,讓用戶能夠及時了解和處理工作。

?應用商店

企業可以将内部的移動應用放到應用商店中,作為員工下載的唯一通道,将企業應用集中式的安全管理。


點擊查看原圖大小



中标麒麟移動終端安全解決方案為企業用戶提供了完整的移動辦公安全體系,在保障随時随地辦公的同時,對各個環節進行安全加固,不僅提高了企業辦公效率和節省開支,也能夠确保企業的内部網絡安全。

安全性:用戶登錄的高強度身份認證,确保用戶的身份安全;移動終端的數據存儲、傳輸過程、服務器數據存儲等都采用可靠的加密處理,防止數據被竊取和篡改;遠程挂失數據銷毀處理,降低因終端丢失數據洩露的危險;嚴格控制用戶的業務訪問規則,避免員工的越級訪問。

易用性:移動安全方案提高了整體安全性,安全特性對應用透明不影響用戶體驗和易用性,不會給用戶造成使用上的負擔。

易管理性:方案提供了移動設備綜合管理平台,能夠将型号繁多的移動終端實施準确和靈活的管理,由一個管理員就能夠完成對整個企業移動辦公終端系統的控制,提高了管理員和用戶的使用體驗。


成功案例:

  中标普華醫護通(eChart)






© 2015-2016 中标軟件 版權所有中标國産操作系統 ICP證: