1.1 方案架構設計(jì) 　　移動管  ↔理(lǐ)平台提供移動終端安全管理(lǐ)服務'$φ"。涵蓋設備管理(lǐ)、應用(yòng)管理(lǐ)‍‌¶¶、內(nèi)容管理(lǐ)、安全應用(yòng)等。 　　本方案架構設₩∞計(jì)包括如(rú)下(xià)3部分(fēn)&®： 　　Ø 安全客戶端 　　安全客戶端需要(yào)安裝在移動δ 設備上(shàng)(如(rú)手機(jī)或平闆)，用(yòng)于接₩ <'收來(lái)自(zì)移動安全管理(lǐ)平台 ₽÷下(xià)發的(de)指令信息。 　　Ø 移動安全管理(l$βγ★ǐ)平台 　　移動安全管理(lǐ)平台由軍隊的(de)I≥↔‍T管理(lǐ)員(yuán)(如(rú)系統管理(lǐ)員(σ>yuán))在PC端進行(xíng)操作(zuò)， ®可(kě)查看(kàn)移動設備狀态、下(xià)發的(de)設備策略/應 ✔≤♥用(yòng)APP/文(wén)檔等，并可(kě)由平台直接推送Ω 部署移動設備進行(xíng)遠(yuǎn)☆≈←λ程控制(zhì)(如(rú)遠(yuǎn)程鎖定移動設備、遠(yuǎ∏​n)程鎖屏、遠(yuǎn)程擦除數(shù)據等✔ )等，實現(xiàn)對(duì)移動設備的(de)全生(s€ ±hēng)命周期的(de)管理(lǐ)，設備功能(néng)權限管理(lǐ)，§•®≥用(yòng)戶上(shàng)網限制(zhì)管理(lǐ)♠πδ等 　　Ø 自(zì)服務平台 　↔•÷☆　自(zì)服務平台向軍隊用(yòng)戶提供了(l∏<e)自(zì)助的(de)管理(lǐ)方式，用(yò≤♣ng)戶可(kě)以通(tōng)過自(zì)己的(de)帳号、密碼登錄自("&£zì)助服務平台，對(duì)自(zì)己名下(xià)的(de)移動設備進行÷↓✘(xíng)實時(shí)查看(kàn)和(hé)管理(l∑σ♣"ǐ)，可(kě)極大(dà)的(de)減少(shǎo) σ ₹軍隊IT管理(lǐ)員(yuán)的(de)工(gōng)作(γ←•‌zuò)量，提高(gāo)管理(lǐ)效率。 　　1.2 平↓±↑台功能(néng)設計(jì) 　　1.2.★≈1 MDM移動設備管理(lǐ) 　　MDM是(shσ®←ì)産品的(de)基礎組件(jiàn)，MDMβ≥¥≥即移動設備管理(lǐ)，通(tōng)過M↑∞'DM軍隊可(kě)對(duì)平台下(xià)的(de)移動設備進≥"£​行(xíng)管理(lǐ)，不(bù)僅提高(gāo)了(le)移動管¥φ​ 理(lǐ)的(de)可(kě)控性及安全£←性，也(yě)可(kě)避免他(tā)人(& ₽rén)在移動終端上(shàng)操作(zuò)軍隊相(xiàng) λ♥關數(shù)據，給軍隊造成安全隐患，更能(n↓ éng)防止移動終端不(bù)慎丢失後造成©£♣×軍隊數(shù)據洩露等。 　　1.2.1.1 用(yòng)™™σ&戶身(shēn)份認證管控 　　移動終端用(yòng)戶需要(yà☆∞↕ o)加入軍隊移動安全管理(lǐ)平台時(shí)，需要(yào)軍隊管理(lǐ<♥→£)員(yuán)為(wèi)每個(gè)用(yòng)戶提供獨立的¶€​₹(de)号及密碼，且系統支持系統身(shē§§γn)份認證與軍隊認證(客戶标識碼)相(xiàng)結合。從↔¥(cóng)登錄完成開(kāi)始實現(xiàn)人(rén)機(jī)綁定 ±✘£，該移動設備即開(kāi)始接受本系統的(de)全面管φ‍ ‍理(lǐ)，系統會(huì)對(duì)移動設備接入移動管理(lǐ)平台環境所γ 有(yǒu)的(de)操作(zuò)行(xíγ↕ng)為(wèi)及信息進行(xíng)最合适的(de)配置管理(lǐ)及嚴密€∏的(de)安全監控，并結合合規策略可(kě)以禁止用(yòng)戶更€✔換SIM卡。 　　1.2.1.2 設備/用(yòng)戶分(₽₩fēn)組管理(lǐ) 　　系統根據'♥π∞設備的(de)不(bù)同屬性對(duì)設備進行(xíng)自(z‍<€"ì)動歸類，不(bù)同平台不(bù)同® 狀态設備及不(bù)同部門(mén)不(bù)同用(yò←¥₽♥ng)戶設備支持自(zì)由搭配過濾。面對(duì)當←↑↔前移動設備多(duō)樣性(如(rú)智能(néng)手機(jī)、平闆≤‌)、移動操作(zuò)平台多(duō)樣性、操作(zuò)平台版本多(φ ' duō)樣性，單個(gè)用(yòng)戶可(kě)與多(duō)個(∏₽δgè)不(bù)同平台/版本/操作(zuò)系統的(de♥‍∑↓)設備進行(xíng)綁定，可(kě)統一(yī)在用(yòng)戶管理(l÷↕ǐ)界面進行(xíng)統一(yī)高(gāo)效管理(♦"lǐ)，實現(xiàn)了(le)單用(yòng)戶多(du₹•✔ō)設備的(de)集中管理(lǐ)，方便軍隊對(duì)移動設備進行(xíδγ≥ ng)集中統一(yī)管理(lǐ)。總之，多(>♦↑∑duō)種靈活快(kuài)速的(de)↓∞₽↓管理(lǐ)方式，确保軍隊移動設備管理(lǐ)能(n<★éng)夠高(gāo)效率高(gāo)質量工(gōng)作(zuò)。 →£　　1.2.1.3 推送組的(de)智能(néng)化(huà)管理( ∞δ₹lǐ) 　　移動管理(lǐ)平台提供了(le≤π↓ )智能(néng)化(huà)的(de)推送組功能(né₹πng)。支持按用(yòng)戶及設備來(lái)創建推送組，同時(shí)φ™也(yě)支持按過濾條件(jiàn)創建推送組，如(rú€≈)按部門(mén)、設備歸屬、設備平台/類型>®φ♥、設備狀态等。推送組支持用(yòng)戶®¶₽$和(hé)設備混合存在，它的(de)建立更好(hǎo)的(de)讓 ​¥軍隊管理(lǐ)員(yuán)可(kě)以更自(zΩ★ ì)由方便的(de)對(duì)管控設備進行(x↕ íng)統一(yī)化(huà)及多(d ≈♠↓uō)元化(huà)管理(lǐ)。平台支持查看(kàn)推送×♣€®組下(xià)的(de)設備、用(yòng)戶、應用(yòng)、策略詳情ε♠®，為(wèi)管理(lǐ)員(yuán)提供了(l'§₹✘e)更方便更高(gāo)效的(de)集中管理(lǐ)操作(zu®α÷←ò)。 　　1.2.1.4 設備權限信息管理(lǐ) 　　移動管理(π₽→lǐ)平台可(kě)對(duì)指定用(yòng)戶設備的(de)密碼、藍(l≈→án)牙、USB、WIFI等權限功能(néng)ε♥>‍限制(zhì)，另外(wài)可(kě)根據不(bù)同場(chǎng)景對₽✘(duì)設備的(de)限制(zhì)再進©♠∏←行(xíng)時(shí)間(jiān)/★↑γ地(dì)理(lǐ)的(de)控制(zhì)，例如(rú)針對(duì)''∞£士兵(bīng)休假狀态、不(bù)同的(de)時(shí)​∏≤×間(jiān)段、地(dì)理(lǐ)範圍使用(yòng)★‌不(bù)用(yòng)的(de)權限策略 ←↓≤ 　　主要(yào)通(tōng)過設備策略對(duì)設備進行(x£↓σ↓íng)管控，策略內(nèi)的(de)主要(y≤$€Ωào)功能(néng)包括： 　　Ø 權限限制(zhì) 　　允許λα✘使用(yòng)設備;允許攝像頭;允許SD卡訪問(wèn);₹∞§$允許 Wi-Fi;允許藍(lán)牙;允許麥克風(fēng);←✘↔允許使用(yòng)系統原生(shēng)浏覽器(q‌$♦ ì);允許修改時(shí)間(jiān)，Gα±PS定位等等。 　　Ø 密碼限制(zhì) 　　密碼長(ch$✔δ​áng)度下(xià)限;密碼內(nèi)容;←↓™失敗嘗試次數(shù)上(shàng)限;最長(cháng)密碼φ↔期限(天);密碼曆史記錄;設定鎖定超時(shí)(∞≠λ§分(fēn)鐘(zhōng))。 　　Ø 設∞≈←<備行(xíng)為(wèi)軌迹 　↕​↑♦　可(kě)以對(duì)設備自(zì)定義上(shàng '↔₩)傳行(xíng)為(wèi)軌迹。 ☆♦ 　　1.2.1.5 設備策略安全管理(lǐ) 　　為(w↓×↑βèi)更方便軍隊管理(lǐ)移動設備，平台提供了↔★‍(le)設備策略管理(lǐ)。支持按不(bù)同平台添加策略δ₹¶ 進行(xíng)推送，實時(shí)同步到(d☆₩≠→ào)移動設備上(shàng)，無需用(yòng)戶手動确認。并提供設× 備策略的(de)啓用(yòng)及禁用(yòng)±₽功能(néng)，為(wèi)軍隊打造更智能(n≤&éng)化(huà)的(de)管理(lǐ)操作(zuò)平台。可(kě∑₩¶×)查看(kàn)策略已推送的(de)推送組并管理(lǐ)，以及已應' ​‍用(yòng)/已推送的(de)員(yuán)工(g πōng)和(hé)設備，同時(shí)支持管理('Ωlǐ)。 　　支持軍隊按需建立不(bù✔₹)同限制(zhì)的(de)設備配置策略，靈活♠± 應用(yòng)。支持在特定的(de)條件(jiàn)下(‍₽xià)執行(xíng)對(duì)應的(de)設備配置策略，從(có ↔δng)而實現(xiàn)不(bù)同環境下(xià)的(de)α≤≥不(bù)同管控。并且推送時(shí)，可(kě)智能(nén¶✘♦★g)化(huà)支持按不(bù)同過濾條件(jiàn)不(bù)&§同維度進行(xíng)策略配置的(de)下(xià)發。 　　α'• 設備策略推送時(shí)，可(kě)配置以下(xià)功能(né​γ∏ng)項： 　　u 時(shí)間(ji✔∞α<ān)圍欄 　　u 地(dì)理(lǐ)↔←§圍欄 　　u 設備策略有(yǒu)效期 　　1.2.1​∏<.6 移動設備操作(zuò)管理(lǐ) 　　移動管理(lǐ≤←$")平台支持對(duì)指定移動設備進行(xíσ✘§≠ng)設備定位，準确獲取設備位置信息。可(kě)根據軍隊不(b♥×ε♣ù)同需要(yào)進指定設備進行(xíng)鎖定設備、設‍€‍✔備擦除、删除設備、标記丢失等操作(zuò)，防止設備丢失或¥∞≥₹淘汰對(duì)軍隊的(de)數(shù)據←•♥∞産生(shēng)安全隐患。另外(wài)，還(hái)可(kě)對​'(duì)指定設備進行(xíng)設備更新、播放(fàng)鈴音(yīn)γσ、發送消息、清除密碼等操作(zuò)。發送消息即時(shí)送達到(dào★γ→)移動設備上(shàng)，支持不(bù)同過濾條件(jiàn)的←πλγ(de)混合搭配，提高(gāo)軍隊工(gōng)作↑™∑(zuò)效率。 　　1.2.1.7 移動設備狀态獲取 　　 ×γ移動管理(lǐ)平台可(kě)對(duì)移動設備的(£♣₽αde)設備信息(如(rú)設備廠(chǎng)商、設備名稱、設備₹♣¶←型号、IMEI、電(diàn)源狀态、存儲容量、物(wù)σσ理(lǐ)內(nèi)存、CPU、電(diàn)話(huà)号碼φ∏∞♦、UDID、設備序列号、資産編号、藍(lán)牙MAC地(dì)址、Wi↔★®Fi Mac地(dì)址、攝像頭、開(k£​★‍āi)機(jī)時(shí)長(chángε≥λ)、IMSI)、安全信息(越獄/ROOT狀态、§★密碼合規性)、應用(yòng)信息(已安裝軍隊及非軍隊應∏β ↑用(yòng)信息)、策略信息(已生(shēng)效®↓₹Ω的(de)策略列表信息)等進行(xíng)詳細'♠‍的(de)跟蹤記錄與預警，實現(xiàn)軍隊對(duì)移↑♦<動設備信息的(de)顆粒化(huà)全面管控。 　　1.2.2$₹ 移動應用(yòng)管理(lǐ) 　　可(kě)對(‌φduì)管控移動設備上(shàng)的(de)所有(yǒu)軍隊應用×↑∑♥(yòng)進行(xíng)嚴密的(de)安全管理(lǐ)。提供全球頂級的β÷↕♠(de)安全沙箱技(jì)術(shù)與應用(yò≥±✘ng)安全保障和(hé)管理(lǐ)方案，遵循←≈↕₽移動設備應用(yòng)安全準則和(hé)數(shù)據防洩₩§€₩漏安全标準，提供獨立隔離(lí)運行(xíng)環境，擁有(yǒu)多(‍÷duō)項專利技(jì)術(shù)，對(duì)∞₽∞λ沙箱應用(yòng)進行(xíng)多(d¥πuō)級安全管控。支持Android4.0以>δ'β上(shàng)的(de)所有(yǒu)安卓系統;經過上(shàng)百萬$¥↕款App自(zì)動化(huà)測試，支持所有(yǒ₽☆u)App應用(yòng)在沙箱中正常運行(xíng)，并且深度定制φ≥(zhì)軍隊安全服務。 　　直接封裝軟件(jiàn)，$₽≠♦保持原軟件(jiàn)的(de)完整性。封裝後，軟件(jiàn)無需<€£←做(zuò)任何修改，軍隊應用(yòng)在沙箱隔離(lí)✔‌環境運行(xíng)。保持軟件(jiàn)的(de)原有(yǒ↓"←≥u)體(tǐ)驗，讓軟件(jiàn)運行(xíng)☆ε♠Ω更安全，并且增強自(zì)我防禦的(de)能σ↑​(néng)力。 　　1.2.2.1 軍隊專屬應用(yò★λ≥∑ng)商店(diàn) 　　支持應用(yòng)程序的(de)上(γΩ¶shàng)傳、編輯、更新、删除，以及分(fēn)類管理(lǐ)，實現(xi¶••™àn)了(le)軍隊應用(yòng)的(de)靈活管理≤ε♠&(lǐ)。完全脫離(lí)第三方應用(yòng)商店(diàn≠β")進行(xíng)應用(yòng)的(de)推送與管理(lǐ)，建立軍隊≥≈γ€自(zì)己的(de)應用(yòng)商店(diàn)。上(shàng)傳軍隊♥≈>應用(yòng)後，APK即直接被封裝，推送到(d↕Ω↕¶ào)用(yòng)戶移動設備上(shàng)，直接按照(zhào)管理(→δlǐ)員(yuán)的(de)權限配置運行(xíng)在隔離(lí™♣)沙箱中，實現(xiàn)軍隊應用(yòng←λ€)全管控，防止其他(tā)應用(yòng)程序惡意獲Ωβ取軍隊應用(yòng)數(shù)據。 　　1.2.2.$↓ ₽2 軍隊應用(yòng)推送/删除 　　支 →$∑持對(duì)軍隊應用(yòng)程序的(de)批量推送、遠(y'€uǎn)程删除、遠(yuǎn)程更新等操作(zuò)，省$©‌去(qù)了(le)繁雜(zá)的(de)用₽≥→Ω(yòng)戶操作(zuò)流程，大(dà)大(dà)↑ ♦地(dì)提升了(le)批量部署過程中的(de)工(gō¶♥ng)作(zuò)效率。 　　應用(yòng)推送↔ε×可(kě)通(tōng)過建立智能(néng)化(huà)的(de)推送組進₹π₹行(xíng)推送，推送組支持按不(bù)同過濾條件(ji≥×☆àn)不(bù)同維度進行(xíng)多(duō)元化(huà)組合δ₽₩<。 　　1.2.2.3 應用(yòng)安全策略配置 　　推送到(∏∞dào)用(yòng)戶移動設備上(shàng)的(de)應用(yòn∞±g)由軍隊管理(lǐ)員(yuán)配置策略随應用(≠☆yòng)下(xià)發。主要(yào)如★☆∞↓(rú)下(xià)： 　　Ø 是(shì)否允許≠→¶應用(yòng)應用(yòng)啓動(使用(yΩ®βòng)) 　　Ø 是(shì)否允許應用(yòng)↕γ後台運行(xíng)： 　　Ø 可(kě)設置後台自(zì)動退出≠₹© 時(shí)間(jiān)(秒(miǎo)) 　　Ø 可(kě♠♠≠)設置鎖屏自(zì)動退出時(shí)間(jiān÷±≠&)(秒(miǎo)) 　　Ø 是(shì)否允許應用(yòng)自©<(zì)啓動 　　Ø 應用(yòng)退出時(shí)是(shì​♣±)否清除數(shù)據 　　Ø 是(s¶σ♠"hì)否允許應用(yòng)顯示通(tōng)知(zhī¶§≠≥)欄消息 　　Ø 是(shì)否允許應用(yòng)撥打電(diàn♦γα)話(huà) 　　Ø 是(shì)否允許應用(yòng✘•)獲取地(dì)理(lǐ)位置 　　Ø 是(shì)否允許應用(yòng)→βα使用(yòng)錄音(yīn) 　　Øα&₩ 是(shì)否允許應用(yòng)使用(yòn↓®γg)拍(pāi)照(zhào)、攝像 　　Ø 是(sh&±ì)否允許該應用(yòng)的(de)內(nèi)容複制(zhì)粘貼到‌‍(dào)沙箱外(wài) 　　Ø ♣φ©是(shì)否允許應用(yòng)發送電(diàn<™)子(zǐ)郵件(jiàn) 　　Ø ©≈是(shì)否允許應用(yòng)使用(yòng)打印功能( ♣néng) 　　Ø 是(shì)否監控沙箱內(nèi)應用(yòng§δ)的(de)輸入 　　Ø 是(shì)否允許應• 用(yòng)使用(yòng)手機(jī)搖一(y∏≥ī)搖傳感器(qì) 　　Ø 是(shì)否允許應用(yòng)♠↕發送短(duǎn)信 　　Ø 是(shì γ )否允許應用(yòng)讀(dú)取短(duǎn)信 ♥£'　　Ø 是(shì)否允許應用(yòng)修改删除短< ♣(duǎn)信 　　Ø 是(shì)÷♥•§否允許應用(yòng)讀(dú)取通(tōng)話(huà)£ε→φ記錄 　　Ø 是(shì)否允許應用≈₽♦(yòng)修改删除通(tōng)話(huà)記錄 £☆✘ 　　Ø 是(shì)否允許應用(yòng)讀(dú)取聯¥→•₹系人(rén) 　　Ø 是(shì)否允許λ >‍應用(yòng)修改删除聯系人(rén) 　　Ø 是(sh ©δ∞ì)否允許應用(yòng)截屏 　　Ø 是(shì)否允許應Ω♥↑↓用(yòng)沙箱應用(yòng)訪問(wèn)媒體(✔↓¥tǐ)資源 　　Ø 是(shì)否啓用Ω>™(yòng)SSL VPN配置 　　Ø 是(↑∑♥§shì)否啓動應用(yòng)的(de)文(wén)件(ji♦₽λàn)加密 　　Ø 限制(zhì)單個(gè)app通(tōng)β•★∑過指定APN訪問(wèn)數(shù)據網絡 　　Ø …… 　　1<<∞'.2.2.4 應用(yòng)黑(hēi)白(bái)名單控制(z↕≤hì) 　　提供應用(yòng)黑(hēi)/白(báiβ∏ )名單功能(néng)，可(kě)對(duì)設≥÷÷備上(shàng)的(de)應用(yòng)安÷¥​裝進行(xíng)限制(zhì)。應用(yòng)黑(hēi)名單生(shēnΩ→g)效時(shí)，移動設備禁止安裝黑(hēi)名單應用(yòn≠±g)，系統将通(tōng)知(zhī)管理(lǐ)員(yuá'&®αn)，或強制(zhì)卸載，從(cóng)而保證設備的(de)規範€‌↑♦使用(yòng)。同樣，應用(yòng)白(bφ←ái)名單生(shēng)效時(shí)，移動設備隻允許安裝 α×白(bái)名單中的(de)應用(yòng)。白(bá$↕i)名單優先級高(gāo)于黑(hēi)名單。應用(yòng)黑(hēΩσ→i)白(bái)名單，針對(duì)用(y"♥ òng)戶的(de)移動設備操作(zuò)，不(bù)限制(zhì)管理 ¥(lǐ)員(yuán)在平台的(de)的(de)應用(yòng)推送。 ≥✔‌σ 　　1.2.2.5 軍隊應用(yòng)安裝統計(β₹jì) 　　支持對(duì)軍隊推送應用(yò•♣ng)進行(xíng)統計(jì)，可(kě)查看(kàn)每個(gè™≠ε€)應用(yòng)程序的(de)推送記錄(包括已推送Ω®的(de)推送組)、安裝情況、推送情況等信息。對(duì)沒有(yǒ‍♠u)按軍隊規定安裝必須應用(yòng)程序的(d<≠e)設備可(kě)進行(xíng)警告，并進行(x£☆íng)二次推送，也(yě)可(kě)單獨對(duì)推送的(de)某個(g♦≠€è)移動設備做(zuò)删除應用(yòng)操作(zuò)。 ÷∑≈✔　　1.2.3 MCM移動內(nèi)容管理(lǐ) ♦© 　　MCM移動文(wén)檔管理(lǐ)支持文(✘&wén)件(jiàn)/文(wén)件(jiàn)夾的(de)上(₽¶"∞shàng)傳、删除、重命名、推送等操作(zuò)，并且↔¥εσ上(shàng)傳後自(zì)動加密。實現(φ'↑xiàn)對(duì)移動設備內(nèi)容全面安全管理(&↔lǐ)，保證軍隊內(nèi)部文(wén)檔在移動設∞ ¥備上(shàng)的(de)安全浏覽及文(wén)檔的(de)實時(shí ♣↕)更新;實現(xiàn)軍隊文(wén)檔的('↔&de)分(fēn)發及權限設置及管理(lǐ)。 　　1.☆♠★2.3.1 移動文(wén)檔分(fēn)發 　　系統可(kě)以将™λ軍隊文(wén)檔的(de)分(fēn)發到(dào)指定用(yòλ±★×ng)戶的(de)移動終端上(shàng)，實現(xiàn)軍隊文(wé✘€n)檔統一(yī)下(xià)發和(hé)文(wén)✔♣β件(jiàn)共享。文(wén)檔推送可(kě)通(tōng)過建↓β↔→立推送組進行(xíng)推送，推送組支持按不(bù)同過♠φ濾條件(jiàn)不(bù)同維度進行(xíng)多(duō)∑£元化(huà)組合，更方便軍隊對(duì)§ δ≤移動文(wén)檔進行(xíng)集中規範安全管理(lǐ)。  $ 　　1.2.3.2 移動文(wén)檔管理(lǐ) ™≈γ‍　　軍隊內(nèi)部專屬文(wén)檔管理(lǐ)，支₹ ‍持文(wén)件(jiàn)/文(wén)件××(jiàn)夾的(de)上(shàng)傳、删δφ除、重命名、推送等操作(zuò)，并且上(shàng)傳後自(¶‍zì)動加密。支持查看(kàn)文(wén)件(jiàn)/文(w÷ ‌™én)件(jiàn)夾接收情況、安裝情況，以及已推送的(∑∞de)推送組。支持單個(gè)用(yòng)戶/設備σ≈進行(xíng)再推送或删除操作(zuò)。操作(zuò)更快(kuài)捷↔₩簡單，提高(gāo)軍隊的(de)工(gōng)作(zuò)效率。 　　¥©♣β1.2.3.3 文(wén)檔權限管理(lǐ) 　　軍隊文(w∏​σ​én)檔推送下(xià)發時(shí)，可(kě)進行(xíng¥∑×α)文(wén)檔的(de)策略權限配置，目前支持功§≤能(néng)“指定受控應用(yòng)打開(kāi)”，即推送的(de)文β∏(wén)檔到(dào)用(yòng)戶的(de)移動終端，用(yòn↑↕g)戶隻可(kě)用(yòng)系統管理(lǐ)員(• ₹yuán)指定的(de)應用(yòng)打開(k∏φγ∞āi)該文(wén)檔。更加保證了(le)軍隊文(wén)檔•€‌的(de)數(shù)據安全性。 　　1.2.4 移動端上(shàng)✔​>網行(xíng)為(wèi)管理(lǐ) 　↓​　1.2.4.1 網站(zhàn)訪問(wèn)管理(l‍₹£♠ǐ) 　　軍隊管理(lǐ)人(rén)員(yuán)可★♣(kě)以設定允許士兵(bīng)訪問(wèn)的(₽←de)互聯網網站(zhàn)列表(即網站(zΩΩ≥hàn)白(bái)名單)，讓士兵(bīng)既能(nén♥εγg)了(le)解當前的(de)國(guó)內(nèi)外₽¥£(wài)時(shí)事(shì)，又(yòu)避免士兵(bīn÷≤g)接觸黃(huáng)、賭、賭等不(bù)良信息以及抹黑(hēi)黨和(h​↓ ≠é)社會(huì)的(de)反動言論，保持革命隊伍的(de)純潔性和(h€↑é)忠誠度。 　　u 針對(duì)士兵(b ≤εεīng)上(shàng)網行(xíng)為(wèi)進行(xín₹≠g)管理(lǐ)，對(duì)非法網站(zhà÷ ≥n)進行(xíng)限制(zhì); 　　u 控制(zhì)士兵(bīng≤®π​)上(shàng)網所訪問(wèn)網站(zhàn)的(de)黑(hēi)∑≠↓φ白(bái)名單; 　　u 針對(duì)上(shàng)網行(xíng)£β₹為(wèi)的(de)管控類型包括移動網絡和(hé)≥δWiFi無線網絡; 　　1.2.4.2 上↓∏(shàng)網時(shí)間(jiān)管理(lǐ) 　　可(β♦€kě)根據軍隊的(de)作(zuò)息時(shí)間>® (jiān)和(hé)訓練執勤時(shí)間(jiān)制(zhì)定♣≤上(shàng)網時(shí)間(jiān)策略。使用®↓<(yòng)手機(jī)上(shàng)網具↔≥&ε有(yǒu)隐蔽性，比如(rú)士兵(bīng)在熄燈後躲在被窩中用(y§↔òng)手機(jī)上(shàng)網，這(zhè)加大(dà)了(l∑Ω≥'e)軍隊管理(lǐ)難度。通(tōng)過上(shàng)網時(shí)✘ 段限制(zhì)，可(kě)保證士兵(bīngπΩ)正常作(zuò)息和(hé)部隊正常執勤訓練。 　₽₽λ　1.2.4.3 上(shàng)網行(xíng)為(wèi)審計(jì) ↓∞ 　　士兵(bīng)浏覽網站(zhàn)、↔"☆微(wēi)信等聊天記錄進行(xíng)日(rì)志(zhì)記錄留≥<存;軍隊管理(lǐ)人(rén)員(yuán)可(k€≠ ě)以從(cóng)個(gè)體(tǐ)識别、行(xín×∞ g)為(wèi)感知(zhī)、內(nèi)容可✔♠™(kě)視(shì)三個(gè)維度全面掌握士兵(bīng)上(shà₽¥ng)網行(xíng)為(wèi)，對(duì)士兵(•≈™bīng)的(de)不(bù)良上(shàng)€✔&網行(xíng)為(wèi)盡早發現(xiàn)，盡早批評教育，避免無可(↔↕™kě)挽回的(de)結果發生(shēng)。 　　1.2.4.4 即≥♠₩時(shí)通(tōng)訊審計(jì) 　　針對(duì)于部隊特殊的(¥₩♣×de)管理(lǐ)需求及應用(yòng)場(∏≥chǎng)景，需要(yào)對(duì)士兵(b‌✔§≤īng)的(de)微(wēi)信、QQ的(de ​γ®)聊天記錄作(zuò)以審計(jì)和(hé)管理(lǐ)，留↔λ≥存于數(shù)據庫中，便于事(shì)後分(fēn)析士兵(bīn™α​•g)心态動向或違規追溯等。支持即時(sh₩¶εí)通(tōng)訊(微(wēi)信/QQ)的(de)聊天記© δ€錄、圖片、視(shì)頻(pín)審計(jì)。 　　1.2.4™λ.5 敏感詞管理(lǐ) 　　軍隊管理(lǐ)人(rén↔∑€)員(yuán)可(kě)以定義一(yī)些(xiē)敏感關鍵字，✔₽★一(yī)方面阻止士兵(bīng)通(tōng)過手機(jī)上(s★₩hàng)傳涉密的(de)帖子(zǐ)和(hé)評論，确保φ&↑軍事(shì)機(jī)密不(bù)會(huì)有γ¥₹(yǒu)意或無意間(jiān)被洩漏出去(qù);¶≤¥一(yī)方面阻塞标題和(hé)內(nèi)容中∏↓δ 包含關鍵字的(de)網頁，确保士兵(bīng™♠≠)可(kě)以健康地(dì)進行(xíng)網上(sh♦​>àng)沖浪。 　　u 提供上(shàng)網關鍵αγ‌≠字過濾功能(néng)，避免士兵(bīng)在上(shàng)網過程Ω‌π中查詢一(yī)些(xiē)法律明(míng)令禁 π止的(de)內(nèi)容(例如(rú)：法輪功等); ≤¶　　u 關鍵字數(shù)據庫可(kě)維護，包≥¶括增删改查; 　　1.2.5 移動設備安全管&α'理(lǐ) 　　1.2.5.1 移動應用♦δ©¥(yòng)安全管理(lǐ) 　　移動設備接收軍隊管理(lǐ)員(yuán÷ε"δ)從(cóng)軍隊商店(diàn)推送的(de)應用(yòng)，而且軍隊管λ×理(lǐ)員(yuán)推送應用(yòng)時(shí•✘§♥)會(huì)配置好(hǎo)應用(yòng)的φ"✘φ(de)對(duì)應權限信息，從(cóng)而控制(zhì)應£‌ε用(yòng)的(de)使用(yòng)運行(xíng)、地(dì♠‌)理(lǐ)位置，短(duǎn)信電(di☆‍àn)話(huà)等隐私權限，錄音(yī£×n)、拍(pāi)照(zhào)攝像、防拷貝粘貼、郵件&γ(jiàn)打印、網絡權限、截屏、VPN，以及可(kě)控制(zhì≈σσ☆)在一(yī)定時(shí)間(jiān)/地&★>×(dì)理(lǐ)圍欄內(nèi)使用(yò♣₽ng)應用(yòng)，文(wén)件(jiàn)加密等功能(néng‌ΩΩ§)。推送支持按不(bù)同過濾條件(jiàn)不(b →©★ù)同維度進行(xíng)多(duō)元化(huà)組合，更加靈活準備。實±π✘施全面監控軍隊應用(yòng)數(shù)↕✔÷♣據，保證軍隊工(gōng)作(zuò)的(de)安全高(gāo)效開 ‌(kāi)展。 　　1.2.5.2 移動≠§設備合規檢測 　　支持對(duì)管控設備進行(xíng)合規檢測，可♣↕(kě)檢測設備系統版本是(shì)否合規，檢測設備是(§✔∞≠shì)否處于越獄/Root狀态，檢測設備不(bù)在線天數(shù) φ‍是(shì)否超過管理(lǐ)員(yuán)設定的(de)範圍，檢測設備≠ ∑的(de)策略配置未生(shēng)效，‍∞檢測設備是(shì)否安裝了(le)黑(hēi)名單∑δ應用(yòng)，檢測設備是(shì)否安裝了(le)白(bái ←ε÷)名單以外(wài)的(de)應用(yòng)★Ω<✔，檢測設備是(shì)否有(yǒu)待安裝的(de)軍隊應用(yòn¥ g)。檢測管控的(de)移動設備是(shìδ★σ₽)否合規，并對(duì)違規的(de)移動設備作(zuò)相(xiàng✘★®)應處理(lǐ)，可(kě)鎖定設備、擦除數(shù)據将，設備恢₽₹₹₹複出廠(chǎng)設置，禁用(yòng)軍隊應用(yα‍òng)商店(diàn)，禁用(yòng)SDγ↑≠☆卡，禁止SIM卡變更，禁用(yòng)攝像頭等。全面監控管控設備£σσ，保證軍隊數(shù)據安全。 　　1.2.5.3 移動設備失控管理(×₽lǐ) 　　在設備無法聯網的(de)狀态下(x☆ &ià)，可(kě)對(duì)設備進行(xíng)擦除數(sΩ¥≥♥hù)據操作(zuò)，清除設備軍隊數(shù)據，并進行(↓≈¥xíng)鎖定設備等操作(zuò)，保證軍隊數(shù)據的(de)安全性。 ☆☆© 　　當設備丢失時(shí)，可(kě¥≠)對(duì)移動設備進行(xíng)遠(yuǎ≤©n)程設備定位，與此同時(shí)可(kě)對(dγ♣♥®uì)設備進行(xíng)鎖定移動設備、擦除軍隊應用(yòng)、擦>↕δ除軍隊應用(yòng)數(shù)據、恢複出廠(chǎng₹©≈₽)設置等控制(zhì)，全面保護軍隊數(sh✔≠Ω ù)據安全，在設備丢失的(de)第一(yī)時€ ₹(shí)間(jiān)标記丢失設備對(duì)移動設備所保存ε$ δ的(de)數(shù)據進行(xíng)安 ∞≈∞全管控，同時(shí)加鎖，提供丢失後的(de)最後一(yī)道(dà☆♣¶÷o)防線，增加軍隊數(shù)據的(de)安•φ"全防護性。 　　1.2.5.4 WIFI↓→×網絡安全管理(lǐ) 　　支持對(duì)軍隊應用(yò±↓Ωng)的(de)網絡訪問(wèn)進行(xíng)控$☆±​制(zhì)，可(kě)對(duì)不(bù)€​同用(yòng)戶不(bù)同設備下(xià)的(de)不(bù)同應用(​©←yòng)的(de)WIFI無線網絡、WIFI訪問(wèn)指定名單，移動數♦'(shù)據網絡進行(xíng)控制(zhì) δ↔限制(zhì)。同時(shí)，支持對(duì)移動設備的(de)∞§→ 網絡訪問(wèn)進行(xíng)控制(zhì)，支持控制(zhìΩ↕)移動設備的(de)WIFI無線網絡訪問(wèn)、移動←>γ 數(shù)據網絡。雙層保護動設備的(de)上(shàng)網安全。 　Ω∑　1.2.5.5 文(wén)件(jiàn)安¶∞&全管理(lǐ) 　　移動設備上(shàng)軍隊應用(y∑£òng)産生(shēng)的(de)全部數(shù)據可(§™kě)設置加密，防止軍隊應用(yòng)的(de)數(shù)據≥β存在安全隐患。且提供了(le)防複制(z©←δεhì)粘貼功能(néng)，軍隊應用(yòng)內(nèi)數→€ ​(shù)據不(bù)允許粘貼到(dào)軍隊應用(yòng)外(wài)‍¥。并提供應用(yòng)的(de)防截屏、防打¶δ♦印、郵件(jiàn)保護等功能(néng)。♦©多(duō)層安全保護，提高(gāo)了(le)軍隊的(de)數(sh×‍Ωù)據保密性。而對(duì)于MCM文(wén)檔，文(wén)檔上(shàn ≠★→g)傳到(dào)文(wén)檔中心後會(huì)自(zì)動加密，保±γ∏✘證了(le)管理(lǐ)員(yuán)向移動設備推送時(♦‌shí)的(de)傳輸安全。同時(shí)，移動設備接收到♣π(dào)文(wén)檔後會(huì)進行(xíng)二次加密，保證文(wé©λn)檔在移動設備上(shàng)的(de)安全性，實現(xiàn)高←©≈&(gāo)級别的(de)加密保護，有(yǒu)效防止數₹δ(shù)據分(fēn)析與破解。 　　1.2.6'₹€ 系統安全權限管理(lǐ) 　　1.2.6.1 功能(néng "±)菜單權限管理(lǐ) 　　移動管理(lǐβ★)平台支持三權分(fēn)立原則，可(kě)由系統配置管理(lǐ)員(yuán​¶≈≠)根據軍隊內(nèi)不(bù)同部隊的(de)管理(lǐ)權限對(duì)↔₩δ♦相(xiàng)應部門(mén)管理(l÷±£≠ǐ)員(yuán)進行(xíng)分(fēn)配，實現(xσ≥ iàn)不(bù)同部門(mén)管理(lǐ‍ β®)員(yuán)管理(lǐ)相(xiàng)對(duì)應部門(m→ αén)下(xià)的(de)用(yòng)γ →★戶及設備。 　　對(duì)于系統相(xiàng)關操作(zuò)員λ↔→(yuán)的(de)操作(zuò)日(rì)志(z★ε↑"hì)可(kě)由系統審計(jì)員(yuán)進行(xíng)查©©÷看(kàn)，并且可(kě)分(fēn)配多(duō)級審計(​ jì)員(yuán)。 　　1.2.6.2 平↕&台登錄安全管理(lǐ) 　　對(duì)于要(yào)求較高(gāπ$o)的(de)用(yòng)戶來(lái)說(shuō)，移動↕§Ω∏安全管理(lǐ)系統被管理(lǐ)人(rén)員(yuán)登錄時(sγ∑hí)，可(kě)啓用(yòng)“管理(lǐ)員(yuá→€♠n)身(shēn)份短(duǎn)信登錄驗證”以及允許登錄♠<©系統的(de)客戶端IP地(dì)址“允許管理(lǐ)員(yuá§∑♠n)從(cóng)任意IP地(dì)址登錄”或“僅允許管↓✔λ理(lǐ)員(yuán)從(cóng)以下(xià)IP地(dì)址登錄”≥£€，通(tōng)過手段來(lái)确保移☆σ&‌動管理(lǐ)系統的(de)安全使用(yòng)。