文章详情
掌上卫士移动终端管理系统
作者:军桥网 2023-11-07 当前位置:方案 > 信息安全 >
一、方案概述
       部队中青年官兵占据主流, 98%以上的官兵拥有并在使用个人智能手机,可见官兵对手机的向往和依赖。手机的使用一方面给官兵的生活、学习、娱乐带来了方便,但手机上网、游戏和闲聊以及随之而来的涉黄涉赌信息却严重影响危害着官兵的身心健康,同时极大的增加了部队管理教育工作。
       当前,依托“互联网”的手机管理解决方案新的建设标准还未颁布,因此手机管理处于“真空期”,绝大部分部队又回到了起点,采用人工的方式进行管理。
       为满足用户需求,指掌易定制开发单机版手机管理系统-掌上卫士,重点围绕:物理隔离、隐私保护、开机即用,三大核心理念进行产品方案设计,通过专用离线管理电脑为用户智能手机安装管控APP,实现对用户智能手机的上网及使用行为的管理,过程简单易用、便捷高效、安全可靠,无需使用互联网和增加其他硬件等复杂IT系统。
       系统采用物理线路隔离方案,直接从物理链路上切断管理平台与互联网通道,避免被攻击后带来的泄密等信息安全风险,实施便捷,即开即用。
二、整体方案架构
       离线安全管理方案,其核心思路是解决终端数据通过互联网集中后带来的各类安全及合规风险,方案采用去数据中心化,去互联网接入。提供更轻量和安全的方式对智能手机进行安全管理,只需通过离线单机专用管理电脑,即可对移动终端进行相关管理。
三、主要功能
       系统主要包含在岗策略、在位策略、请假策略、休息策略四个管理维度,根据具体场景实现敏感词过滤、翻墙管理、违规应用限制、外设禁用等。
       (一)在岗策略
       在岗策略表示该策略将在设备激活后,无论请假、在位或是休息时都将始终生效,实现移动终端的长期管理,主要功能包含限制项:禁止分身、禁止恢复出厂、禁止翻墙、禁止修改系统时间。
       (二)在位策略
       在位策略一般为用户在白天进行日常工作时所设置的策略,该策略将在设置的时间段范围内始终生效。
       在位策略包含限制项:禁止使用摄像头、禁止使用wifi网络、禁止使用蓝牙、禁止开启网络共享热点、禁止定位。
       (三)休息策略
       休息策略一般为用户在午休或夜间休息时所设置的策略,该策略将在设置的时间段范围内始终生效。
       休息策略包含策略项:禁止使用摄像头、禁止使用wifi网络、禁止使用蓝牙、禁止开启网络共享热点、禁止定位、禁止使用系统原生浏览器、禁止使用移动数据、禁止发送短信、禁止使用麦克风、禁止使用第三方应用。
       (四)请假策略
       请假策略一般为用户在请假期间所设置的策略,该策略将在用户到达请假开始时间时生效,在用户到达请假结束时间后或管理员销假后失效。
       请假策略包含限制项:禁止使用摄像头、禁止使用wifi网络、禁止使用蓝牙、禁止开启网络共享热点、禁止定位。
       (五)翻墙管理
       系统支持设备翻墙管理,防止移动终端通过VPN浏览境外服务,通过禁止智能手机使用VPN连接,并且可对涉及到VPN的应用进行使用限制,限制的应用包括但不限于:Twitter/Telegram/WhatsApp/Facebook等。
       (六)敏感词管理与配置
       管理员可在敏感词配置界面设置敏感词内容,用户设备输入了设置的敏感词后,敏感词将被替换为“*”,防止用户违规搜索或发送敏感信息。
       单机版管理端按照涉军、涉黄、涉赌、涉贷、涉邪教、涉毒的分类,已预置敏感词库,客户可按照实际需求,对分类及敏感词内容进行修改。
       (七)可信APP配置
       管理员可在可信APP白名单配置界面配置允许用户使用的应用。用户设备激活后,将只允许使用该配置界面列表中的应用,其余在不包含在该列表中的应用将无法正常打开使用,防止用户违规使用不可信的应用,包括境外APP、翻墙APP、不良交友APP、不良直播APP、网贷炒股APP。
       离线管理端按照华为应用市场中的应用分类,预置了2000多个常用应用,基本可以覆盖满足用户日常使用需求,客户可按照实际需求,对分类及可信应用进行修改。
四、方案优势
       (一)人性化体验
       产品设计始终秉持人性化思路,针对不同角色的用户提供贴合业务场景、使用环境、用户特点的产品功能,用户非常容易理解功能并且快速上手使用。极度优化移动端应用对设备的CPU/内存使用率、电量效率、网络流量消耗率等,确保无感知的良好用户体验。
       (二)去数据中心化
       核心思路是解决终端数据通过互联网集中后带来的各类安全及合规风险的,掌上卫士产品将去数据中心化,去互联网接入。提供更轻量和安全的方式对用户的智能手机进行安全管理。
       (三) 高适配覆盖率
       支持国内主流厂商大多数主流Android机型,完全满足部队官兵的购买需求。同时,与各大厂商有深度的合作关系,确保新机型、新ROM能够以最快的速度适配支持。经过近1000个项目的实际落实推广,形成了成熟高效的机型、ROM适配的流程和工作机制。
       (四)隐私保护
       为了打消官兵对检查监督的“顾虑”,更好的保护官兵个人隐私,我们通过提前内置合规策略,设立应用白名单、屏蔽敏感词。从源头入手,确保官兵安全健康的上网,将风险提前规避,避免事后人为检查时造成的官兵隐私顾虑。
标签:
信息安全 智能手机管控
索取“此方案”的详细资料,请留言...
  • *姓名:
  • *手机:
  • *邮寄地址:
相关阅读