背景简介

移动信息化是传统信息化的延伸扩展，随着移动互联网技术的迅速发展，移动终端设备在各个行业得到了广泛的应用，如：移动护理终端设备、生产线终端设备、移动营销终端设备等。

随着移动信息化的不断发展，移动应用也逐步得到普及，通过对移动终端及应用管理的规划建设，有助于提高移动终端的管理水准，降低对内部移动应用的发布上线及生命周期管理难度，防止移动终端设备滥用对企业安全产生造成不利影响。

移动终端设备使用风险

移动终端设备在企业中的上线使用，带来了工作效率的提升，但同时也存在一些安全风险，主要表现如下：

Ø 信息泄漏风险

移动终端设备上的数据，存在被通过蓝牙、USB等接口方式，传输出去，造成信息泄漏。

Ø 摄像头造成泄漏

通过终端设备的摄像头，在企业内部拍照，造成信息泄漏。

Ø 网络非法外联

终端设备连接非公司授权wifi网络，造成内部信息通过网络泄漏出去。

Ø 企业应用上线难

企业内部应用，在终端设备上安装部署，需要收回终端集中安装，或者使用者手动下载安装，应用上线难度大。

Ø 移动应用私自安装

员工在终端设备上，私自安装一些非企业授权移动应用，影响正常工作。

Ø 企业应用误卸载

终端设备上安装的企业移动应用，存在被卸载的可能性。

Ø 设备丢失信息泄漏风险

终端设备的丢失，设备上企业应用数据，存在被窃取的风险。

移动终端设备管理建设范围

按照移动应用场景下的移动终端设备管理需求，移动终端管理建设主要包括：移动终端管理、移动应用安全管理等方面，通过此管理平台建设，能够完善内部需求的移动终端管理体系，确保用户从移动端对应用系统访问过程中的可控、可信的安全访问，实现专机专用的效果。

移动终端管理解决方案

设计目标

移动终端管理，涉及到移动信息化的移动终端管理、移动应用管理、移动运维管理等方面的综合移动信息化管理。

为了确保移动终端管理项目的可落地性，在对现有移动应用基本不用调整的情况下，实现移动信息化应用场景下移动终端安全管理解决方案。

方案设计

Ø 系统部署

在网络中部署移动终端管理系统，通过该系统实现对移动终端的注册管理、认证授权、移动应用的发布管理、移动运维管理等。

Ø 终端设备接入审核

确保只有企业授权的终端设备，才被允许授权在生产环境接入使用。

Ø 专机专用

对企业内部移动终端设备，通过对移动终端的管理控制，确保工作终端设备专机专用，终端开机进入工作状态，移动终端的使用者，只能使用管理员授权允许使用的移动应用，对移动终端设备不具备任何其他的操作权限。

Ø WiFi网络配置下发及接入管理

通过管理平台，管理员可以配置移动终端只能连接指定SSID的WiFi无线信号，这样移动终端就会自动连接指定WiFi无线网络，管理员可以通过管理平台，可以实现对终端远程下发配置无线网络相关参数配置。

Ø 移动应用管理

移动终端设备上需要安装/卸载的移动应用，管理员能够在自建的应用商店内部发布移动应用，根据需要定向发到相应的移动终端设备，支持移动应用静默安装，在前端用户不参与的情况，管理员可以远程实现移动应用的静默安装 /静默卸载。

由于不同的移动终端，需要访问使用的移动应用是不同的，管理员需要根据终端设备的不同，定向推送安装该移动终端需要使用的移动应用。

关于移动应用的升级版本发布，管理员同样可以控制定向推送，直接静默升级新的移动版本。

对于移动终端的使用者，管理员可以控制使用者对移动终端设备，是无法私自安装/卸载移动终端设备上面的移动应用的。

终端设备上的移动应用，管理员可以设置是否允许用户私自安装应用/卸载应用等。

Ø 移动终端管理

对于接入的移动终端设备，管理员根据该终端的工作需要，配置是否关闭蓝牙、数据传输接口等，以免信息通过这些接口被泄漏出去。

终端设备的摄像头管理，管理员可以控制终端设备是否关闭摄像头，进一步可以设置只有指定的应用可以调用摄像头。

对于丢失的终端设备，管理员可以远程控制擦除移动终端上的工作数据及应用，注销该终端设备，避免移动终端设备的非法尝试接入。

通过管理后台对移动设备的远程实时管控，当发生突发情况时（如：设备丢失、员工离职、被盗等情况）可对移动设备做出实时应急控制，锁定手机、禁止访问内部系统，远程清除终端内的重要数据等，确保网络及数据的安全。

Ø 移动安全运维管理

统计分析功能模块，移动安全管理系统支持从移动设备、移动应用等多个纬度的统计分析，为管理员调整移动应用环境部署等，提供参考支持。

日志审计，可以帮助管理员实现事件跟踪、事件溯源等，为移动安全运维提供保障。

总结

通过移动终端管理项目建设，能够很好的满足移动信息化建设的需求，能够全面解决移动信息化过程中的终端设备管理、移动应用管理、移动运维管理等要求。全面保护移动应用，提升移动应用发布效率及管理，降低移动化过程中的风险，为移动信息化建设保驾护航！