随着中央企业信息化应用水平的飞速发展,企业运营对信息化的依赖越来越广泛、越来越深入。企业的核心竞争力、技术秘密和优势、管理工艺、市场营销体系以及企业内部的敏感、关键信息等商业秘密,越来越多的通过电子形式进行使用、流转、存储等。通信技术的飞速发展,现在的移动智能终端设备(安卓、ISO设备等)性能越来越强大,移动通信网络越来越完善,移动智能终端设备完全能够满足电子化办公的需要。在中央企业领域,已经普遍建设了移动办公系统,移动智能终端设备已经成为中央企业不可或缺的办公终端之一。中央企业的业务应用系统中存储、流转着大量的企业商业秘密或敏感信息,移动智能终端设备作为中央企业电子化办公的重要终端,自然也不可避免的会涉及到企业的商业秘密或敏感信息,因此,必须要采取技术手段确保移动智能终端设备安全处理商密业务。
2016年5月,为了推动和指导中央企业落实商业秘密安全保护建设工作,国资委保密委新发布了两份针对中央企业商业秘密安全保护的技术标准,分别是《中央企业商业秘密安全技术保护风险评估细则》(以下简称为“《风险评估细则》”)和《中央企业商业秘密安全技术保护实施指南》。在《风险评估细则》中,进一步强调了“商密保护建设要易推广、易落地,减少对正常业务开展造成的影响”,同时明确提出了“商业秘密不得在与互联网没有任何安全隔离措施的服务器、系统和终端上运行、流转和存储”这一基本安全原则和单一否决项。根据这一安全要求,移动智能终端设备作为涉及商业秘密的办公终端设备,也必须要通过技术手段建立“数据安全隔离边界”,以确保其中商业秘密的安全。
央企商业秘密安全建设有着明确的合规化要求,商密安全防护体系必须要达到或满足《中央企业商业秘密安全保护技术指引》(以下简称为“《技术指引》”)中提出的所有安全要求。《技术指引》中对计算机终端提出了明确安全要求,主要包括“终端准入安全、终端安全管理、终端运行安全管理”等几个方面。移动智能终端是中央企业电子化办公的重要终端平台,因此,也必须要满足以上这几个安全要点。同时,我们还需要充分考虑移动智能终端与计算机终端的差异性,要针对这些差异性设计相应的安全保护措施。首先,移动智能终端带有明显的私有化性质,就目前大多数中央企业而言,移动智能终端均为企业员工个人的私有物,会处理大量的私人业务。其次,由于移动智能设备的体积和随身携带的特点,移动智能终端设备也存在着遗失的可能,这也是需要考虑的安全风险之一。考虑以上两个特点,移动智能终端上还应能够将实现将企业办公业务与用户私人业务完全隔离分开的安全需求;如果移动智能终端遗失,还应该能够通过远程方式对终端设备上可能存在的商业秘密信息等进行安全清除。综上述,在央企商业秘密安全保护中,对于移动智能终端的安全需求总结为:a.终端准入安全,只允许经过授权的移动智能终端才能够访问商密业务服务器;b.终端安全管理,应能够对移动智能终端操作系统自身的安全策略进行严格管控;c.终端运行安全管理;d.终端商密业务环境与个人业务环境的安全隔离;e.能够通过远程方式,对移动智能终端设备上的数据进行擦除、格式化等。
北京远为软件有限公司针对中央企业领域对移动智能终端办公设备特殊的安全要求以及国产化要求,开发了具有针对性的移动智能终端应用安全管理平台系统,为中央企业商业秘密安全保护提供助力,保护移动智能终端设备的商密业务及商密数据的安全流转与处理。
远为移动智能终端安全管理平台在移动智能终端设备上建立有效的安全发昂户系统,能够与企业自有手机办公业务系统集成,支持集成已开发的Web应用、原生开发应用等。针对不同类型业务系统的自身特点,分别采用不同的应用交付的方式,向移动终端用户提供业务应用,满足安全的移动化办公需求。提供全方位平台服务,为企业打造移动安全信息化基础架构。
远为移动智能终端安全管理平台核心功能包括“移动设备管理MDM、移动应用管理MAM、移动内容管理MCM”等三大方面。
移动设备管理MDM功能,是远为移动安全管理系统的核心组件,通过移动设备管理,企业可对托管的移动设备进行安全管理,可极大地提高企业对移动管理的安全性、可控性。通过MDM管理可以避免用户在移动终端上操作可能带来的安全隐患,并可通过远程擦除功能,从移动终端安全系统后台远程擦除移动终端上的数据,防止移动终端不慎丢失后造成数据泄露。根据企业的安全和管理要求制定相应的策略,控制移动终端端口权限,包括摄像头、录音、拨打电话、收发短信、WIFI、蓝牙、USB端口等。通过对指定用户或群组设备进行功能和安全限制,实现在特定工作区域和用户角色的行为管控。
移动应用管理MAM功能,能够帮助企业建立内部的企业应用市场,移动智能终端安全系统后台管理端可对企业APP打包并在企业应用市场发布,终端用户可通过策略的部署可访问被推送安装的APP。支持终端安全系统的客户端App在线升级,有相应升级时只需要操作移动应用安全平台服务器端,添加相应的升级包,无需到苹果AppStore或Google相应的应用市场进行发布,做到快速且安全。
移动内容管理MCM功能,主要为企业提供随时随地访问企业共享文档的需要。并在不同终端提供同一的用户体验,支持大部分常用文件格式的转换,以及对文件的上传,发布更新、下载等功能,并支持与OA、SharePoint等文档管理系统集成。并支持阅后即焚。
远为移动安全管理平台除了严格安全合规商业秘密安全保护的相关要求之外,同时具有“公私数据完全隔离、文档支持种类全、阅后即焚本地不留密件、应用扩展方便快捷、用户体验好、终端类型兼容全面”等优势。
远为移动安全管理平台与远为多网安全隔离系统结合,共同构建中央企业整体商业秘密安全解决方案,为PC端和移动智能终端上的商密业务和商密数据安全保驾护航。 |