铭冠网安智能制造移动终端防泄密方案

 

一、解决方案整体网络架构

 

1、业务系统：

人脸识别

闸机

门禁

API对接业务系统

 

2、员工自带手机管控场景：

主要是在企业核心区域禁用摄像头防止拍照泄密

针对员工自带手机（限华为、荣耀、OPPO、VIVO、小米）

 

3、COPE场景：

主要是企业配发设备，限制功能、应用实现专机专用

适用于研发、生产核心区域专用配发设备

 

二、移动业务安全解决方案系统架构

 

三、核心区域防泄密方案核心思路

1、设备限制：通过地理位置（地理围栏）、扫描二维码、门禁系统（电子围栏）等方式实现触发设备功能限制策略生效或失效

2、合规检测：通过扫描二维码的方式对进入/离开保护区域的设备进行检测，确认是否符合规范

3、事件跟踪：关键事件跟踪，比如:策略生效、扫码进厂、尝试非法卸载、扫码出厂、亮灭屏

 

四、核心区防泄密场景示意图

 

五、标准形态（APP）-移动终端一机两域

1、工作区域

安全工作域建设之后，与设备上个人区域完全隔离

建立可信安全环境：安全区域内，建设必要的环境检测机制，确保区域内环境足够安全，从而切实保护好企业数据安全

建立可信安全边界：帮助企业重新建立办公业务在移动设备上的安全边界，企业数据不出安全工作域

建立数据防泄露措施：数据下载到移动设备本地时进行透明加解密；同时APP使用时赋能数据防泄露能力，例如禁止截屏、复制、转发

2、个人区域

针对员工个人设备，安全工作域建立之后不会对个人空间有任何访问或干扰，严格保护员工个人隐私，帮助企业严格遵守《个人隐私保护法》法规

 

六、移动业务安全管理平台-功能模块

 

#移动防泄密 #移动业务安全 #移动安全 #移动终端安全 #数据防泄露