安全终端管理平台（MDM）

需求背景

随着移动智能终端的进一步普及、移动通信网络环境的持续改善，为企业级移动信息化的推进打下了良好的环境基础。企业的数据正在向移动智能终端转移，办公模式正在发生转变，移动办公已经成为全新的工作方式，新流程、新模式引导企业架构变革，移动设备正在承载越来越多的企业核心业务。

企业员工利用移动智能终端访问企业邮件、文档、安装企业应用成为市场潮流。传统IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。企业如何安全地管理在企业网络中的移动设备，包括设备激活、设备配置、安全保护应用管理、内容管理、终端用户支持等横跨企业各个组织的整个生命周期的管理，移动设备对企业信息访问的安全风险点，成为企业IT管理及移动信息化建设必须考虑的问题。

产品简介

安全终端管理平台集软硬件于一体，覆盖从终端准入、终端状态信息查询、终端违规检测、远程管理、终端回收重置的企业移动终端全生命周期，根据移动终端在各不同阶段的安全防范特点，采取相应的技术手段，全面保护企业信息安全的移动终端管理平台。

产品整体框架

产品核心

数据加密: 全盘加密、文件加密; 在手机丢失后的情况下，终端数据亦无法被破解

锁机解锁: 远程锁定手机，锁机后无法对手机做任何操作; 远程锁定手机不锁通话，锁机后手机仅能接听电话; 远程解锁手机，手机解锁后恢复正常使用

数据擦除: 远程数据擦除，手机丢失确认无法找回，可以发送远程数据擦除指令，将手机恢复出厂设置，手机内所有的个人数据都将清除

机卡绑定: 手机设备与SIM卡相互建立绑定关系; 手机对插入SIM卡认证通过才能正常使用，否则自动锁定手机，无法使用手机; SIM卡对所在设备认证通过后才允许接入运营商公网

终端准入

通过手机型号/IMSI/IMEI卡等参数控制准入设备。

与后台联动，通过从系统获取该移动终端设备的健康状态及合规情况，进行访问放行，从而达到移动终端网络访问准入的管控效果。

机卡绑定

机卡绑定：
设备和SIM卡相互绑定，当设备和SIM卡分离使用，设备和SIM卡都会锁定，直到重新插回SIM卡，设备恢复正常使用

远程锁机/解锁

当用户上报设备遗失，管理员可在政务安全终端管理平台远程锁定设备，根据指定设备，发送锁机指令，可远程控制锁定设备。
具体功能细分为：

远程发送锁定设备指令，设备将进入强制锁定状态

两种锁机指令：锁机锁通话，锁定后不能接电话；锁机后可以接听来电

设备锁定后，用户将无法进入手机桌面，不能解锁，不能拨打电话

APP可信任白名单

通过远程设置安全终端上的可信任白名单，控制设备只能安装可信任白名单内的应用，而非白名单内的应用，将无法安装；

APP远程管理

对终端设备可进行指定APP的远程安装与删除

对于未登录平台白名单的APP，用户无法单独安装

数据擦除