——物理隔離、隱私保護、開機即用
一、方案概述
部隊中青年官兵占據(jù)主流, 98%以上的官兵擁有并在使用個人智能手機,可見官兵對手機的向往和依賴。手機的使用一方面給官兵的生活、學習、娛樂帶來了方便,但手機上網(wǎng)、游戲和閑聊以及隨之而來的涉黃涉賭信息卻嚴重影響危害著官兵的身心健康,同時極大的增加了部隊管理教育工作。
當前,依托“互聯(lián)網(wǎng)”的手機管理解決方案新的建設(shè)標準還未頒布,因此手機管理處于“真空期”,絕大部分部隊又回到了起點,采用人工的方式進行管理。
為滿足用戶需求,指掌易定制開發(fā)單機版手機管理系統(tǒng)-掌上衛(wèi)士,重點圍繞:物理隔離、隱私保護、開機即用,三大核心理念進行產(chǎn)品方案設(shè)計,通過專用離線管理電腦為用戶智能手機安裝管控APP,實現(xiàn)對用戶智能手機的上網(wǎng)及使用行為的管理,過程簡單易用、便捷高效、安全可靠,無需使用互聯(lián)網(wǎng)和增加其他硬件等復(fù)雜IT系統(tǒng)。
系統(tǒng)采用物理線路隔離方案,直接從物理鏈路上切斷管理平臺與互聯(lián)網(wǎng)通道,避免被攻擊后帶來的泄密等信息安全風險,實施便捷,即開即用。
二、整體方案架構(gòu)
離線安全管理方案,其核心思路是解決終端數(shù)據(jù)通過互聯(lián)網(wǎng)集中后帶來的各類安全及合規(guī)風險,方案采用去數(shù)據(jù)中心化,去互聯(lián)網(wǎng)接入。提供更輕量和安全的方式對智能手機進行安全管理,只需通過離線單機專用管理電腦,即可對移動終端進行相關(guān)管理。
三、主要功能
系統(tǒng)主要包含在崗策略、在位策略、請假策略、休息策略四個管理維度,根據(jù)具體場景實現(xiàn)敏感詞過濾、翻墻管理、違規(guī)應(yīng)用限制、外設(shè)禁用等。
1、在崗策略
在崗策略表示該策略將在設(shè)備激活后,無論請假、在位或是休息時都將始終生效,實現(xiàn)移動終端的長期管理,主要功能包含限制項:禁止分身、禁止恢復(fù)出廠、禁止翻墻、禁止修改系統(tǒng)時間。
2、在位策略
在位策略一般為用戶在白天進行日常工作時所設(shè)置的策略,該策略將在設(shè)置的時間段范圍內(nèi)始終生效。
在位策略包含限制項:禁止使用攝像頭、禁止使用wifi網(wǎng)絡(luò)、禁止使用藍牙、禁止開啟網(wǎng)絡(luò)共享熱點、禁止定位。
3、休息策略
休息策略一般為用戶在午休或夜間休息時所設(shè)置的策略,該策略將在設(shè)置的時間段范圍內(nèi)始終生效。
休息策略包含策略項:禁止使用攝像頭、禁止使用wifi網(wǎng)絡(luò)、禁止使用藍牙、禁止開啟網(wǎng)絡(luò)共享熱點、禁止定位、禁止使用系統(tǒng)原生瀏覽器、禁止使用移動數(shù)據(jù)、禁止發(fā)送短信、禁止使用麥克風、禁止使用第三方應(yīng)用。
4、請假策略
請假策略一般為用戶在請假期間所設(shè)置的策略,該策略將在用戶到達請假開始時間時生效,在用戶到達請假結(jié)束時間后或管理員銷假后失效。
請假策略包含限制項:禁止使用攝像頭、禁止使用wifi網(wǎng)絡(luò)、禁止使用藍牙、禁止開啟網(wǎng)絡(luò)共享熱點、禁止定位。
5、翻墻管理
系統(tǒng)支持設(shè)備翻墻管理,防止移動終端通過VPN瀏覽境外服務(wù),通過禁止智能手機使用VPN連接,并且可對涉及到VPN的應(yīng)用進行使用限制,限制的應(yīng)用包括但不限于:Twitter/Telegram/WhatsApp/Facebook等。
6、敏感詞管理與配置
管理員可在敏感詞配置界面設(shè)置敏感詞內(nèi)容,用戶設(shè)備輸入了設(shè)置的敏感詞后,敏感詞將被替換為“*”,防止用戶違規(guī)搜索或發(fā)送敏感信息。
單機版管理端按照涉軍、涉黃、涉賭、涉貸、涉邪教、涉毒的分類,已預(yù)置敏感詞庫,客戶可按照實際需求,對分類及敏感詞內(nèi)容進行修改。
7、可信APP配置
管理員可在可信APP白名單配置界面配置允許用戶使用的應(yīng)用。用戶設(shè)備激活后,將只允許使用該配置界面列表中的應(yīng)用,其余在不包含在該列表中的應(yīng)用將無法正常打開使用,防止用戶違規(guī)使用不可信的應(yīng)用,包括境外APP、翻墻APP、不良交友APP、不良直播APP、網(wǎng)貸炒股APP。
離線管理端按照華為應(yīng)用市場中的應(yīng)用分類,預(yù)置了2000多個常用應(yīng)用,基本可以覆蓋滿足用戶日常使用需求,客戶可按照實際需求,對分類及可信應(yīng)用進行修改。
四、方案優(yōu)勢
1、強調(diào)極致的用戶體驗
產(chǎn)品設(shè)計始終秉持人性化思路,針對不同角色的用戶提供貼合業(yè)務(wù)場景、使用環(huán)境、用戶特點的產(chǎn)品功能,用戶非常容易理解功能并且快速上手使用。極度優(yōu)化移動端應(yīng)用對設(shè)備的CPU/內(nèi)存使用率、電量效率、網(wǎng)絡(luò)流量消耗率等,確保無感知的良好用戶體驗。
2、高度重視個人隱私保護
為了打消官兵對檢查監(jiān)督的“顧慮”,更好的保護官兵個人隱私,我們通過提前內(nèi)置合規(guī)策略,設(shè)立應(yīng)用白名單、屏蔽敏感詞。從源頭入手,確保官兵安全健康的上網(wǎng),將風險提前規(guī)避,避免事后人為檢查時造成的官兵隱私顧慮。
3、去數(shù)據(jù)中心化,去互聯(lián)網(wǎng)接入
核心思路是解決終端數(shù)據(jù)通過互聯(lián)網(wǎng)集中后帶來的各類安全及合規(guī)風險的,掌上衛(wèi)士產(chǎn)品將去數(shù)據(jù)中心化,去互聯(lián)網(wǎng)接入。提供更輕量和安全的方式對用戶的智能手機進行安全管理;
4、主流品牌及設(shè)備的高適配覆蓋率
支持國內(nèi)主流廠商大多數(shù)主流Android機型,完全滿足部隊官兵的購買需求。同時,與各大廠商有深度的合作關(guān)系,確保新機型、新ROM能夠以最快的速度適配支持。經(jīng)過近1000個項目的實際落實推廣,形成了成熟高效的機型、ROM適配的流程和工作機制。
