政府行业消防配发移动设备管理解决方案

在 “云、管、端”三点构筑核心能力为移动化管理提供端对端的整体运营解决方案

行业现状

Industry status

合规驱动:2019年11月12日,应急管理部下发《国家综合性消防救援队伍内务条令(试行)》第一百八十六条:“第一百八十六条:基层单位人员在由个人支配的时间,可以使用移动电话。具体使用时机和管理办法,由支队以上单位结合实际制定”。 事件驱动:智能手机为消防队员日常工作训练提高带来便利,提升休闲生活质量,消防指战员使用手机和移动互联网连接的同时,也存在着访问非法网站、下载非法 APP 和涉赌、涉黄、涉黑、涉密、涉非法借贷等安全风险,手机安全管理问题制约着消防队伍的发展。 需求驱动:在原公安消防局发布《关于全面推进“智慧消防”建设的指导意见》、国务院安全生产委员会《“十四五”国家消防工作规划》等政策发文引导下,综合运用物联网、云计算、大数据、移动互联网等新兴信息技术,加快推进“智慧消防”建设。充分应用移动互联网手段加强执法监督、远程办公和指挥决策能力移动执法、移动办公、移动指挥信息化建设。消防系统安全性是重中之重,网络安全、应用安全、设备安全均需进行缜密设计,在广大消防员管理和工作中,免除安全方面的后顾之忧。

解决方案

Solution

本方案采用联软自主研发的UniEMM平台,为提供统一的移动端管理平台,在 “云、管、端”三点构筑核心能力,为移动化管理提供端对端的整体运营解决方案。联软UniEMM系统采用成熟、可靠、安全和灵活的分层组件化技术架构,确保系统使用的稳定性、安全性及后续升级和扩展。

该方案包括:

移动统一门户:提供移动设备的远程办公安全访问门户,并结合用户现有认证系统与本系统自身多因素认证体系(动态码、生物特征等)构建数据安全访问方式,实现用户通过门户进行统一登录后,访问消防移动办公业务;

零信任安全接入:消防移动办公业务系统部署于零信任安全网关后,通过零信任安全网关代理发布,不直接对外开放,隐藏在内网,实现业务服务及端口的隐藏,另外基于每个消防移动应用建立独立的安全隧道,保障远程数据访问的通信安全;

统一消防移动应用商店:以管理平台自身的业务全生命周期管理能力,灵活管理CS/BS/H5等消防移动业务应用,定义业务发布上线规则,确保每个业务系统在政务外网上规范化管理,确保基于用户身份进行业务访问的整体管理效果;

移动设备管理:提供MDM移动设备管理能力,支持移动设备生命周期管理,对移动设备提供设备级管理能力,可以对设备本身的硬件、软件功能进行限制,提供基于时间、位置以及扫码等构建的围栏策略,提供执勤工作模式,在消防员执勤工作时锁定在安全工作区;

移动数据安全:对消防移动业务应用产生的数据通过安全沙箱、水印等手段进行防护,用户基于业务系统下载的业务数据,保存在移动安全沙箱,与本地数据隔离,可通过安全浏览器或安全阅读器进行查阅,同时附加屏幕水印防护,预防拍照;禁止截屏,保护数据安全;

消防员态势感知:提供可视化态势综合分析能力,通过大数据建模,可智能分析、展示全体消防员总体思想态势,包含思想倾向、上网偏好、心理特征等以及有无红包赌博、交友情况等红色预警,管理者可及时掌控全局态势,及时遏制消防员违规倾向,实现新的互联网条件下消防员整体管理的技术支撑与手段。

客户价值

Customer value

融合零信任安全架构:采用零信任安全架构体系来保障业务安全,将政务外网服务器隐藏在安全网关之后,消防业务系统无需向互联网开放任何端口,保障应用安全,降低安全维护成本。

移动业务数据安全保护:针对消防业务移动应用产生的业务数据,提供安全虚拟环境,实现与个人数据有效隔离,保障消防业务数据的信息安全性,并结合数字水印技术,面向消防队员提供信息安全教育,实现对违规行为的事后追溯能力。

配发设备强管控、严管控:针对配发设备使用,提供严格管控措施,强制管控措施,实现统一管理,统一防护,严格执行的管理能力,有效规范消防队员使用行为,防止过度沉迷。

统一可视化管理:统一可视化管理所有移动终端,掌握消防员配发手机使用情况,通过大数据分析平台对广大官兵的手机使用情况进行实时智能分析,为军队开展政工教育提供数据支撑和线索。