手机管控系统在部队保密管理中的应用
2018-02-28王家定胡华杜魁安建知任海瑞
王家定 胡华 杜魁 安建知 任海瑞
摘要
本文在介绍部队使用智能手机存在问题的基础上,对单位正在使用的手机管控系统的功能和应用情况进行了详细的阐述,为部队的保密管理提供了一种行之有效的方法。
【关键词】手机管控系统 智能手机 信息 上网 过滤
随着信息时代的到来,4G智能手机在部队得到了普及,并出台了专门的智能手机使用管理规定,部队官兵使用智能手机的时间增加了,为官兵们的生活提供了很多方便的同时,也带来了很多的保密管理方面问题。智能手机的功能越来越强大,在军营中使用的每一台手机都可能成为信息源,一些定位功能、拍照等平常的操作,却可能导致泄密,造成严重的后果。朋友圈、直播网、智能手环、叫外卖都可能造成“无意识泄密”,成为部队面临的现实问题,必须加以解决。开发EMM(ElectronicManager Method)手机管控系统可以有效的管理智能手机,设置策略控制智能终端的使用行为,在技术和管理层面防止移动终端“无意识泄密”,同时还可以利用移动终端的便捷性能为官兵的生活和学习提供更好的服务。
1 手机管控系统的设计
整个系统架构的设计采用了B/S架构,采用基于服务的策略和方法。在机房设置服务器端,接入的手机安装相应得客户端EMM。服务器通过联通专线接入Internet,保证了只有管控的手机连接了4G网络或Wi-Fi网络,无论手机处于网络覆盖范围的任何地方,都能对管控的手机进行监控和策略的下发。平台还为维护人员提供了一个友好的操作界面,系统管理人员可以方便地通过网络对系统进行监控和管理,如图1所示。
2 手机管控系统在保密管理中的运用
单位为了提高智能手机的管理水平,消除能手机在保密管理中的隐患,通过和唐桓科技公司合作,研究开发了手机管控系统。该系统针对客户提供移动设备管理和管控服务,主要功能是将客户中成员的终端设备有效管控起来,保障移动设备在满足监管要求的前提下正常使用。
2.1 手机管控系统功能实现
2.1.1 终端设备管理
手机管控系统中设备管理显示接入系统的手机设备信息,可以进行各种远程操作,如设备GPS定位,發送消息,播放铃声,锁定设备,擦除设备,标记丢失等。如图2所示。
2.1.2 设备策略管控
手机管控系统中的设备策略管控,可以方便管理员建立安全策略,推送给设备,检查策略应用情况,从而对设备进行远程管控。设备策略列表支持搜索、查看、编辑、删除、启用/禁用、复制、推送、查看推送信息等。如图3所示。
2.1.3 应用分发平台
手机管控系统应用分发平台,管理员可以上传,发布应用,企业软件还可通过应用策略来配置需要管控的应用的具体行为。如图4所示。
2.1.4 上网行为管理
手机管控系统管理员可以配置,监控,和审计设备上的使用情况,支持主流的Android4.0+。包括:通讯黑白名单、URL黑白名单、WiFi访问名单、敏感词过滤、敏感词审计、聊天审计(支持微信、QQ、微博)、上网审计、通讯审计(通话记录,短信,彩信),如图5、图6、图7所示。
2.1.5 报表统计
手机管控系统支持导出设备、用户、应用、文档、合规的列表内容,配合报表订阅,可以定时向指定的邮件导出以上报表,方便管理人员及时掌握部队人员使用智能手机的总体情况,及时发现存在的问题。
2.2 单位应用效果分析
2.2.1 安装部署情况
2018年8月以来,对部队23名官兵手机进行安装注册,另有2台测试机同步测试,手机机型分布情况见表1,Android版本分布情况见表2,设备策略见表3。
2.2.2 应用管理情况
手机管控系统在应用管理上实现了对微信、QQ的使用管控(禁止摇一摇和附近的人)及关键字过滤要求,以及在沙箱应用上推送了加固后的微信、QQ、百度输入法、搜狗输入法,在外部应用上则使用白名单策略进行管理,部分白名单清单见表4。只有在白名单中的程序才可以在手机上进行安装,实现了对手机上运行的应用程序进行严格的管理。
2.2.3 上网行为管理情况
手机管控系统在“更换SIM卡”设置了“锁定屏幕”,可以有效的防止人员随意更换SIM卡。若人员因更换SIM卡而导致锁屏,必须联系管理员才能解锁,很好的解决了一个手机使用不同手机卡的问题。其次,通过设置敏感词过滤,可查看受管手机通话记录、短信记录、上网记录,运行以来,过滤了大量的敏感词,有效防止了手机涉密事件的发生。
3 总结
手机管控系统通过在智能手机安装EMM客户端,实现对所有智能手机的管理,可以限制不健康网站登录和非授权软件的使用,监控管理终端的手机通话、使用、上网记录,聊天内容涉及部队番号、位置等敏感字段时被自动屏蔽,及时消除了网上安全隐患,并可以根据需要对所有管控的手机进行消息推送,远程卸载非法软件,实时跟踪掌握手机使用者的地理位置。管控软件植入手机固件底层,不会因系统更新被卸载。所有上网产生的数据均存储于服务器中,确保了使用智能手机的安全和敏感信息不被泄露,有效的减少手机泄密事件的发生。
参考文献
[1]BMM移动安全管理平台-管理员手册[R].唐桓科技有限公司,2017.
