背景介紹

隨著信息化建設的不斷發展，移動智能終端設備的性價比不斷提升，移動化業務在各個行業的使用越來越普遍。尤其是在金融行業的營業廳，像銀行有移動營銷、移動開卡、移動貸款審批、移動展廳服務等；證券有大投行，移動開戶等。而一般單位會采購設備進行業務調研和測試，采購的設備型號統一，可定制，配發設備屬于單位資產，為了防范安全風險的產生，對于設備的管理和控制的也提出了進一步要求。

移動化安全運營解決方案

聯軟UniEMM企業移動安全支撐平臺（簡稱EMM）通過在手機或平板設備上安裝一個EMM門戶客戶端，EMM門戶客戶端運行起來是一個虛擬工作空間，與后臺服務器之間的網絡傳輸采用雙向的證書校驗后全程加密傳輸，這樣端、管、云三個方面就構建了一個與終端本身操作系統完全隔離的封閉的安全空間。企業業務APP只需要在這個封閉的環境中分發、運行、銷毀，整個生命周期都會受到運營平臺的安全保護。該方案包括以下內容：

專機專用：對企業配發的設備可提供鎖定的安全桌面，無法退出；可以對設備本身的硬件功能進行限制；提供基于時間及位置構建的圍欄策略；對設備進行GPS定位追溯設備軌跡。

安全網關：應用層VPN，支持將安全應用的HTTP/HTTPS請求封裝轉發到防火墻內的業務系統。如果斷線可自動重連，解決傳統VPN在網絡切換、網絡狀況不穩定情況下的掉線、重新撥號的麻煩。

安全門戶：實現所有APP同一門戶、統一管理、統一發布，支持對接行方單點登錄系統，門戶及所有APP可使用同一賬號進行登錄，且賬號只需輸入一次。

應用商店：規范行內應用的發布流程進行控制管理；支持行內應用灰度發布；支持發布流量管控，避免新業務上線時大量終端批量安裝時造成的網絡擁塞；支持斷點續傳，避免重復下載；可以對應用的安裝進行統計，實時把握新業務的推廣進度；提供應用權限管理，可按照用戶、部門、設備、設備組等設置移動應用的下載、訪問等權限。

安全獨立的沙箱機制保護企業數據資產：采用的沙箱技術很好的將行方數據加密存儲，所有的企業應用和數據都存儲在受保護的安全工作區內，避免非法存取企業數據；提供安全閱讀工具保障行方文檔安全使用，且無需調用第三方閱讀應用；提供專利級水印技術對移動業務數據進行防護，降低無意識泄密的概率，同時可以對數據泄密事件提供追溯手段；提供安全相機/相冊能力，保障企業業務應用拍照數據安全。

價值與優勢

配發設備專機專用

解決企業配發移動設備的安全管理問題，杜絕私用配發設備，避免因配發移動設備出現安全性風險進而影響企業生產業務系統。

極致使用體驗減少管理及員工使用成本

幫助企業自建私有化應用商店，并自動分發企業應用，減少管理員安裝部署成本；提供單點登錄機制，員工只需要一次登錄認證即可便捷使用企業應用。

安全合規

平臺通過等保2.0三級安全測評要求，可將平臺能力輸出給企業應用，幫助企業應用快速滿足國家及監管部門合規性要求，減少企業移動業務合規成本。