背景需求

隨著信息化建設(shè)的不斷發(fā)展，移動智能終端設(shè)備的性價比不斷提升，移動化辦公在各個行業(yè)的使用越來越普遍，很多行業(yè)都開始使用移動辦公應(yīng)用，如移動OA、移動績效、移動CRM、移動培訓(xùn)、移動會議、即時通訊等通用應(yīng)用，除此之外，銀行行業(yè)還有：風(fēng)險助手，貸后管理、信用卡分期等專屬辦公應(yīng)用。這些應(yīng)用可以直接安裝在員工個人移動設(shè)備上進(jìn)行使用進(jìn)行移動辦公。

技術(shù)方案

聯(lián)軟UniEMM致力于在移動化大潮中，為銀行行業(yè)提供統(tǒng)一的移動辦公入口和靈活的應(yīng)用發(fā)布平臺。通過在手機(jī)或平板設(shè)備上安裝一個EMM門戶客戶端，EMM門戶客戶端運行起來是一個虛擬工作空間，與后臺服務(wù)器之間的網(wǎng)絡(luò)傳輸采用雙向的證書校驗后全程加密傳輸，這樣就構(gòu)建了一個與終端本身操作系統(tǒng)完全隔離的封閉的安全空間。行內(nèi)業(yè)務(wù)APP只需要在這個封閉的環(huán)境中分發(fā)、運行、銷毀，整個生命周期都會受到運營平臺的安全保護(hù)。下圖是運營平臺的整體架構(gòu)圖。

該方案包括以下內(nèi)容：

1 配發(fā)設(shè)備場景多樣

應(yīng)用層VPN，支持將安全應(yīng)用的HTTP/HTTPS請求封裝轉(zhuǎn)發(fā)到防火墻內(nèi)的業(yè)務(wù)系統(tǒng)。如果斷線可自動重連，解決傳統(tǒng)VPN在網(wǎng)絡(luò)切換、網(wǎng)絡(luò)狀況不穩(wěn)定情況下的掉線、重新?lián)芴柕穆闊?/p>

1 安全門戶

實現(xiàn)所有APP同一門戶、統(tǒng)一管理、統(tǒng)一發(fā)布，支持對接行方單點登錄系統(tǒng)，門戶及所有APP可使用同一賬號進(jìn)行登錄，且賬號只需輸入一次。

1 應(yīng)用商店

規(guī)范行內(nèi)應(yīng)用的發(fā)布流程進(jìn)行控制管理；支持行內(nèi)應(yīng)用灰度發(fā)布；支持發(fā)布流量管控，避免新業(yè)務(wù)上線大量終端批量安裝時造成的網(wǎng)絡(luò)擁塞；支持?jǐn)帱c續(xù)傳，避免重復(fù)下載提高用戶體驗；可以對應(yīng)用的安裝進(jìn)行統(tǒng)計，實時把握新業(yè)務(wù)的推廣進(jìn)度；提供應(yīng)用權(quán)限管理，可按照用戶、部門、設(shè)備、設(shè)備組、等設(shè)置移動應(yīng)用的下載、訪問等權(quán)限。

1 配發(fā)設(shè)備管理

對銀行配發(fā)的設(shè)備可提供鎖定的安全桌面，無法退出；可以對設(shè)備本身的硬件功能進(jìn)行限制；提供基于時間及位置構(gòu)建的圍欄策略；對設(shè)備進(jìn)行GPS定位追溯設(shè)備軌跡。

1 員工自助設(shè)備管理

提供設(shè)備自助管理平臺，員工可自行對名下設(shè)備進(jìn)行相應(yīng)的設(shè)備控制，如：激活設(shè)備，擦除數(shù)據(jù)，鎖定設(shè)備等。

1 安全獨立的工作區(qū)保護(hù)行方數(shù)據(jù)資產(chǎn)

采用的沙箱技術(shù)很好的將行方數(shù)據(jù)和個人數(shù)據(jù)完全隔離，所有的行方應(yīng)用和數(shù)據(jù)都存儲在受保護(hù)的安全工作區(qū)內(nèi)，避免非法存取企業(yè)數(shù)據(jù)；提供安全閱讀工具保障行方文檔安全使用無需調(diào)用第三方閱讀應(yīng)用；提供專利級水印技術(shù)對移動業(yè)務(wù)數(shù)據(jù)進(jìn)行防護(hù)，降低無意識泄密的概率，同時可以對數(shù)據(jù)泄密事件提供追溯手段；提供安全相機(jī)/相冊能力，保障行方業(yè)務(wù)應(yīng)用拍照數(shù)據(jù)安全。

業(yè)務(wù)價值與方案優(yōu)勢

1 一套平臺解決移動安全多個場景

統(tǒng)一的移動安全平臺解決企業(yè)員工個人移動設(shè)備，企業(yè)配發(fā)移動設(shè)備，訪客移動設(shè)備及研發(fā)測試移動設(shè)備安全場景。

1 降低成本

企業(yè)移動辦公安全無需批量采購移動設(shè)備配發(fā)，減少硬件采購成本；移動辦公軟件可快速集成安全能力，減少軟件開發(fā)采購成本。

1 政策合規(guī)

平臺可將安全能力輸出給企業(yè)應(yīng)用，幫助企業(yè)應(yīng)用快速滿足：國家監(jiān)管合規(guī)性要求；行業(yè)監(jiān)管合規(guī)性要求；企業(yè)自身合規(guī)性要求。

代表案例

中國銀行、交通銀行、廈門銀行、上海銀行、中原銀行、眾邦銀行等。