国信证券移动终端安全管理项目

业务需求

项目背景
国信证券部署了MOA、移动营销、投研社区等多种依托移动互联网的应用,在移动互联网给公司员工带来便利的同时,也给企业的数据安全带来了新挑战:

1.需要提升移动办公业务的可管控性和安全性
随着金融行业在移动办公领域的业务延伸,如现场开卡、移动投保等新型业务办公模式给企业带来更多的安全要求,需要确保将业务应用快速、安全的部署到客户经理的移动终端上去。

2.满足全网终端统一管控
进入业务办公网络的终端多种多样,同时使用不同的操作系统如安卓、IOS、wiNdows等,为确保业务安全性,需求对接入网络的全部办公终端进行统一管控。

3.保障业务数据安全
对移动终端的安全进行管控,通过建立可信任终端、可信任通道、可信任应用,在移动终端、传输通道、企业应用三者之间构建一个专有的、集中管控的、安全的闭环体系,实现端到端的企业安全环境,防止敏感数据外泄,确保企业内部应用和数据的安全。

解决方案

项目建设
国信证券通过部署联软科技EMM企业移动管理系统实现端到端的企业安全环境。通过搭建企业移动的超级入口,合并传统的企业移动应用管理功能,使得国信证券对于移动终端的信息安全管理更加面向用户体验。国信掌上门户体现了移动优先的原则,促使用户在统一App中,完成企业各种业务操作,同时构建可信的企业移动安全计算环境,将端到端的安全实现隐藏在具体应用之后,减少安全对用户体验的影响,这在业内尚属首创,具备极大的推广和应用价值。

EMM正式上线试运行后已经有上万个用户安装使用,并无缝接入其原有的各大办公平台、办公APP等,全面提升业务的移动办公体验。

方案价值

1.提升网络接入的安全性

EMM对移动终端可以访问的企业应用进行严格管控,可以针对用户、设备、应用等维度进行授权管理,移动应用通过同一个门户接入,同时所有业务App同一门户、同一个入口、统一发布、统一审计。

2.提升数据传输安全性

移动端接入企业网络需要通过移动安全网关,为企业内网提供了统一的对外访问入口;

移动终端与移动网关之间通过安全隧道进行连接,安全隧道采用SSL加密协议,对传输中的数据进行了加密处理,保证应用数据在传输过程中的安全;

同时,平台对应用的网络连接做了技术优化,传输性能相比普通直接采用SSL协议的网络请求有了极大的提升。

3.提升移动存储安全性

移动终端用户首次登录系统时,系统会在移动终端创建安全数据加密区,用于存储企业应用相关数据,该数据加密区被称为安全沙箱,在安全沙箱中存储的数据只能通过企业授信的应用打开;

若用户设备注销或丢失,或员工离职,系统管理员可通过远程清除存储在沙箱的加密数据,避免非法获取,保证企业数据安全。

4.提升数据分享安全性

不同安全域之间部署基于虚拟化技术的数据交换系统(以下简称NXG),单个服务器支持多个虚拟机运行多个操作系统和应用,虚拟化技术确保宿主机上运行的虚拟机都是相互隔离的,采用虚拟PCI接口指令交换,通过该PCI设备达到虚拟机与宿主机、虚拟机与虚拟机之间安全的数据交换,实现网络隔离,非IP通讯;

企业网盘提供基于同一私有云存储架构的在线网络存储空间,可对个人桌面数据集中备份和不同终端设备信息共享及协同应用,支持Windows、IOS、Android网盘客户端软件和Web客户端界面交互管理。

5.为精准营销提供数据支撑

客户经理在去现场之前,可以提前根据沟通内容准备好营销方案,在现场通过移动终端展示业务激起客户兴趣后,再通过在线收集客户信息及采集用户的行为数据,实时对接业务系统,依托于现有的大数据系统,根据客户的兴趣标签和历史信息进行深度挖掘,并对客户的个性化需求进行及时响应,进而实现营销成功率的提升,建立稳定的忠实客户群,实现客户链式反应增值,同时极大的降低对营销的成本投入。

另外,通过将移动设备当前所在位置、接入的网络类型、接入时间及操作记录等信息全部提供给业务系统,可精细化的对本次的营销行为进行感知,帮助国信证券对客户经理的营销能力进行分析,并针对性的进行培训,有效提高客户经理的营销能力。