通软移动终端安全特色解决方案

　　方案背景

　　随着互联网无线通信和终端技术的飞速发展，移动终端在改变人们生活方式的同时，也深刻影响着人们的工作方式，“移动信息化”已经在在各行业中开展，但在企业开展移动信息化的过程中，企业面临一个十分重要的安全问题：使用场景混合导致的隐私及数据安全问题。

　　移动终端作为办公设备，同时也作为私人设备使用，会导致企业数据与个人信息混合存储。一方面企业需要对办理业务的移动终端及业务应用进行管理，但此举导致在管理过程中影响到员工的个人隐私；另一方面企业数据存储在个人的移动设备中，会导致企业核心数据产生被泄露的风险。

　　特色方案

　　通软根据用户管理需求的不同提供专用机管理及一机两用不同的管理方式，规避因使用场景混合导致的隐私及数据安全问题，同时搭配对应的管理策略，即可达到对办公设备及业务数据管控的预期效果。

　　1)专用机管理：

　　1.管理方案：

　　首先通过将普通设备打造成工作专用设备来杜绝终端用户使用场景混合的问题，工作专用设备严禁安装、使用个人应用，杜绝因用户私自安装非企业应用导致的恶意软件侵入企业办公系统和生产系统，窃取企业机密数据等问题。

　　同时结合其他管控策略，如应用商店管理、外部接口管理、限制接入WLAN、准入等，保障专用桌面的安全，从而保障专用桌面内的业务应用安全和数据安全，有效控制业务数据泄密等情况的发生。

　　2.方案优势：

　　i.提高员工工作效率：因移动设备仅能用于业务办公，因此杜绝“公器私用”的情况，从而提升员工的工作效率。

　　ii.提高企业生产力：业务移动化增加了新的业务机遇，促进企业发展。

　　3.方案价值：

　　i.通过多种校验机制保障业务应用的安全，如：准入管理、身份校验、合规性检查及其他管控功能等。

　　ii.简化业务环境的管理：可以对专用设备进行统一高效的管控，监控资产状态并支持对企业应用的生命周期进行高效管控。

　　iii.专用设备无法安装对应的私人应用，因此企业应用安全性大幅提高。

　　2)一机两用管理：

　　1.管理方案：

　　针对办公设备允许终端员工个人使用的情况，通软提供一机两用的管理方式，为业务应用打造“安全桌面”，安全桌面用于员工的业务办公，所有的业务应用均在安全桌面中显示，通过内部机制及其他管控策略保障业务应用访问全过程的安全。

　　员工私人使用时返回系统桌面，业务应用不可见，且个人应用不受对应的策略管控，保障个人使用的用户体验，并且有效解决了因使用场景混合导致的个人隐私和企业数据安全的问题。

　　2.方案优势：

　　i.提高员工满意度：在设备移动信息化的同时仍保障员工个人使用的用户体验。

　　ii.提高企业生产力：业务移动化增加了新的业务机遇，促进企业发展。

　　iii.节省企业成本：因办公设备为员工自带设备，因此减少企业采购设备的开支。

　　3.方案价值：

　　i.通过多种校验机制保障业务应用的安全，如：准入管理、身份校验、合规性检查及其他管控功能等。

　　ii.对员工隐私和企业数据的保护，通过内部机制实现企业数据和个人数据的完全隔离，以保障员工个人隐私。企业数据通过在安全桌面内被加密保护，以确保数据不会泄露。