金融行业营业厅移动配发设备安全整体解决方案 – 作者:联软科技leagsoft-安全小百科

背景介绍

随着信息化建设的不断发展，移动智能终端设备的性价比不断提升，移动化业务在各个行业的使用越来越普遍。尤其是在金融行业的营业厅，像银行有移动营销、移动开卡、移动贷款审批、移动展厅服务等；证券有大投行，移动开户等。而一般单位会采购设备进行业务调研和测试，采购的设备型号统一，可定制，配发设备属于单位资产，为了防范安全风险的产生，对于设备的管理和控制的也提出了进一步要求。

移动化安全运营解决方案

联软UniEMM企业移动安全支撑平台（简称EMM）通过在手机或平板设备上安装一个EMM门户客户端，EMM门户客户端运行起来是一个虚拟工作空间，与后台服务器之间的网络传输采用双向的证书校验后全程加密传输，这样端、管、云三个方面就构建了一个与终端本身操作系统完全隔离的封闭的安全空间。企业业务APP只需要在这个封闭的环境中分发、运行、销毁，整个生命周期都会受到运营平台的安全保护。该方案包括以下内容：

专机专用：对企业配发的设备可提供锁定的安全桌面，无法退出；可以对设备本身的硬件功能进行限制；提供基于时间及位置构建的围栏策略；对设备进行GPS定位追溯设备轨迹。

安全网关：应用层VPN，支持将安全应用的HTTP/HTTPS请求封装转发到防火墙内的业务系统。如果断线可自动重连，解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦。

安全门户：实现所有APP同一门户、统一管理、统一发布，支持对接行方单点登录系统，门户及所有APP可使用同一账号进行登录，且账号只需输入一次。

应用商店：规范行内应用的发布流程进行控制管理；支持行内应用灰度发布；支持发布流量管控，避免新业务上线时大量终端批量安装时造成的网络拥塞；支持断点续传，避免重复下载；可以对应用的安装进行统计，实时把握新业务的推广进度；提供应用权限管理，可按照用户、部门、设备、设备组等设置移动应用的下载、访问等权限。

安全独立的沙箱机制保护企业数据资产：采用的沙箱技术很好的将行方数据加密存储，所有的企业应用和数据都存储在受保护的安全工作区内，避免非法存取企业数据；提供安全阅读工具保障行方文档安全使用，且无需调用第三方阅读应用；提供专利级水印技术对移动业务数据进行防护，降低无意识泄密的概率，同时可以对数据泄密事件提供追溯手段；提供安全相机/相册能力，保障企业业务应用拍照数据安全。