——物理隔離、隱私保護、開機即用
一、方案概述
部隊中青年官兵占據主流, 98%以上的官兵擁有并在使用個人智能手機,可見官兵對手機的向往和依賴。手機的使用一方面給官兵的生活、學習、娛樂帶來了方便,但手機上網、游戲和閑聊以及隨之而來的涉黃涉賭信息卻嚴重影響危害著官兵的身心健康,同時極大的增加了部隊管理教育工作。
當前,依托“互聯網”的手機管理解決方案新的建設標準還未頒布,因此手機管理處于“真空期”,絕大部分部隊又回到了起點,采用人工的方式進行管理。
為滿足用戶需求,指掌易定制開發單機版手機管理系統-掌上衛士,重點圍繞:物理隔離、隱私保護、開機即用,三大核心理念進行產品方案設計,通過專用離線管理電腦為用戶智能手機安裝管控APP,實現對用戶智能手機的上網及使用行為的管理,過程簡單易用、便捷高效、安全可靠,無需使用互聯網和增加其他硬件等復雜IT系統。
系統采用物理線路隔離方案,直接從物理鏈路上切斷管理平臺與互聯網通道,避免被攻擊后帶來的泄密等信息安全風險,實施便捷,即開即用。
二、整體方案架構
離線安全管理方案,其核心思路是解決終端數據通過互聯網集中后帶來的各類安全及合規風險,方案采用去數據中心化,去互聯網接入。提供更輕量和安全的方式對智能手機進行安全管理,只需通過離線單機專用管理電腦,即可對移動終端進行相關管理。
三、主要功能
系統主要包含在崗策略、在位策略、請假策略、休息策略四個管理維度,根據具體場景實現敏感詞過濾、翻墻管理、違規應用限制、外設禁用等。
1、在崗策略
在崗策略表示該策略將在設備激活后,無論請假、在位或是休息時都將始終生效,實現移動終端的長期管理,主要功能包含限制項:禁止分身、禁止恢復出廠、禁止翻墻、禁止修改系統時間。
2、在位策略
在位策略一般為用戶在白天進行日常工作時所設置的策略,該策略將在設置的時間段范圍內始終生效。
在位策略包含限制項:禁止使用攝像頭、禁止使用wifi網絡、禁止使用藍牙、禁止開啟網絡共享熱點、禁止定位。
3、休息策略
休息策略一般為用戶在午休或夜間休息時所設置的策略,該策略將在設置的時間段范圍內始終生效。
休息策略包含策略項:禁止使用攝像頭、禁止使用wifi網絡、禁止使用藍牙、禁止開啟網絡共享熱點、禁止定位、禁止使用系統原生瀏覽器、禁止使用移動數據、禁止發送短信、禁止使用麥克風、禁止使用第三方應用。
4、請假策略
請假策略一般為用戶在請假期間所設置的策略,該策略將在用戶到達請假開始時間時生效,在用戶到達請假結束時間后或管理員銷假后失效。
請假策略包含限制項:禁止使用攝像頭、禁止使用wifi網絡、禁止使用藍牙、禁止開啟網絡共享熱點、禁止定位。
5、翻墻管理
系統支持設備翻墻管理,防止移動終端通過VPN瀏覽境外服務,通過禁止智能手機使用VPN連接,并且可對涉及到VPN的應用進行使用限制,限制的應用包括但不限于:Twitter/Telegram/WhatsApp/Facebook等。
6、敏感詞管理與配置
管理員可在敏感詞配置界面設置敏感詞內容,用戶設備輸入了設置的敏感詞后,敏感詞將被替換為“*”,防止用戶違規搜索或發送敏感信息。
單機版管理端按照涉軍、涉黃、涉賭、涉貸、涉邪教、涉毒的分類,已預置敏感詞庫,客戶可按照實際需求,對分類及敏感詞內容進行修改。
7、可信APP配置
管理員可在可信APP白名單配置界面配置允許用戶使用的應用。用戶設備激活后,將只允許使用該配置界面列表中的應用,其余在不包含在該列表中的應用將無法正常打開使用,防止用戶違規使用不可信的應用,包括境外APP、翻墻APP、不良交友APP、不良直播APP、網貸炒股APP。
離線管理端按照華為應用市場中的應用分類,預置了2000多個常用應用,基本可以覆蓋滿足用戶日常使用需求,客戶可按照實際需求,對分類及可信應用進行修改。
四、方案優勢
1、強調極致的用戶體驗
產品設計始終秉持人性化思路,針對不同角色的用戶提供貼合業務場景、使用環境、用戶特點的產品功能,用戶非常容易理解功能并且快速上手使用。極度優化移動端應用對設備的CPU/內存使用率、電量效率、網絡流量消耗率等,確保無感知的良好用戶體驗。
2、高度重視個人隱私保護
為了打消官兵對檢查監督的“顧慮”,更好的保護官兵個人隱私,我們通過提前內置合規策略,設立應用白名單、屏蔽敏感詞。從源頭入手,確保官兵安全健康的上網,將風險提前規避,避免事后人為檢查時造成的官兵隱私顧慮。
3、去數據中心化,去互聯網接入
核心思路是解決終端數據通過互聯網集中后帶來的各類安全及合規風險的,掌上衛士產品將去數據中心化,去互聯網接入。提供更輕量和安全的方式對用戶的智能手機進行安全管理;
4、主流品牌及設備的高適配覆蓋率
支持國內主流廠商大多數主流Android機型,完全滿足部隊官兵的購買需求。同時,與各大廠商有深度的合作關系,確保新機型、新ROM能夠以最快的速度適配支持。經過近1000個項目的實際落實推廣,形成了成熟高效的機型、ROM適配的流程和工作機制。
