背景需求

随着信息化建设的不断发展，移动智能终端设备的性价比不断提升，移动化办公在各个行业的使用越来越普遍，很多行业都开始使用移动办公应用，如移动OA、移动绩效、移动CRM、移动培训、移动会议、即时通讯等通用应用，除此之外，银行行业还有：风险助手，贷后管理、信用卡分期等专属办公应用。这些应用可以直接安装在员工个人移动设备上进行使用进行移动办公。

技术方案

联软UniEMM致力于在移动化大潮中，为银行行业提供统一的移动办公入口和灵活的应用发布平台。通过在手机或平板设备上安装一个EMM门户客户端，EMM门户客户端运行起来是一个虚拟工作空间，与后台服务器之间的网络传输采用双向的证书校验后全程加密传输，这样就构建了一个与终端本身操作系统完全隔离的封闭的安全空间。行内业务APP只需要在这个封闭的环境中分发、运行、销毁，整个生命周期都会受到运营平台的安全保护。下图是运营平台的整体架构图。

该方案包括以下内容：

1 配发设备场景多样

应用层VPN，支持将安全应用的HTTP/HTTPS请求封装转发到防火墙内的业务系统。如果断线可自动重连，解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦。

1 安全门户

实现所有APP同一门户、统一管理、统一发布，支持对接行方单点登录系统，门户及所有APP可使用同一账号进行登录，且账号只需输入一次。

1 应用商店

规范行内应用的发布流程进行控制管理；支持行内应用灰度发布；支持发布流量管控，避免新业务上线大量终端批量安装时造成的网络拥塞；支持断点续传，避免重复下载提高用户体验；可以对应用的安装进行统计，实时把握新业务的推广进度；提供应用权限管理，可按照用户、部门、设备、设备组、等设置移动应用的下载、访问等权限。

1 配发设备管理

对银行配发的设备可提供锁定的安全桌面，无法退出；可以对设备本身的硬件功能进行限制；提供基于时间及位置构建的围栏策略；对设备进行GPS定位追溯设备轨迹。

1 员工自助设备管理

提供设备自助管理平台，员工可自行对名下设备进行相应的设备控制，如：激活设备，擦除数据，锁定设备等。

1 安全独立的工作区保护行方数据资产

采用的沙箱技术很好的将行方数据和个人数据完全隔离，所有的行方应用和数据都存储在受保护的安全工作区内，避免非法存取企业数据；提供安全阅读工具保障行方文档安全使用无需调用第三方阅读应用；提供专利级水印技术对移动业务数据进行防护，降低无意识泄密的概率，同时可以对数据泄密事件提供追溯手段；提供安全相机/相册能力，保障行方业务应用拍照数据安全。

业务价值与方案优势

1 一套平台解决移动安全多个场景

统一的移动安全平台解决企业员工个人移动设备，企业配发移动设备，访客移动设备及研发测试移动设备安全场景。

1 降低成本

企业移动办公安全无需批量采购移动设备配发，减少硬件采购成本；移动办公软件可快速集成安全能力，减少软件开发采购成本。

1 政策合规

平台可将安全能力输出给企业应用，帮助企业应用快速满足：国家监管合规性要求；行业监管合规性要求；企业自身合规性要求。

代表案例

中国银行、交通银行、厦门银行、上海银行、中原银行、众邦银行等。