指掌易制造业移动安全管理解决方案_制造业移动化业务安全-云巴巴

指掌易制造业移动安全管理解决方案

指掌易制造业移动安全管理解决方案，业内领先的虚拟安全域技术，业务应用及数据的访问基于应用状态、网络状态、时空状态等条件实施准入。实现应用数据的存储加密，对应用调用系统功能，自动运行设置等进行控制。对企业存在多开需求场景，对应用实现双开或多开共存。

立即咨询

首页 > 产品中心 > 业务安全 > 指掌易制造业移动安全管理解决方案

移动化面临诸多泄密风险 icon

物理场所拍照泄密

生产线数据、面板配料、设计图纸、工艺路线、流水线设备状态、员工数量、企业生产力等工业数据是工厂最核心、最敏感的数据。员工拍照后将这些工厂内部情况无意发到网上、或恶意发给竞争对手，都会给企业带来致命打击。

数字资产流失

员工设备丢失、不可信应用用于办公、各方不合规接入、员工随意转发企业敏感数据、误操作导致的数据泄露等问题。

业务数据采集外泄

各种通过移动设备采集到的业务数据不能得到及时保护，轻易就能外泄出去。

制造业移动安全需求分析 icon

除了摄像头限制，还要防范其他数据泄露途径

针对不同场景、不同角色灵活切换管理策略

需要保证安防管理体系和其他管理制度的延续

需要考虑员工违规行为的事前防范、事中预警

BYOD场景下，对不同品牌和操作系统都能有效管理

充分拓展移动端其他业务场景

核心区域防泄密方案核心思路 icon

设备限制

通过地理位置（地理围栏）、扫描二维码、门禁系统（电子围栏）等方式实现触发设备功能限制策略生效或失效

合规检测

通过扫描二维码的方式对进入/离开保护区域的设备进行检测，确认是否符合规范

事件跟踪

关键事件跟踪，比如:策略生效、扫码进厂、尝试非法卸载、扫码出厂、亮灭屏

核心区防泄密场景示意图 icon

核心区防泄密场景示意图 icon

核心区防泄密方案--扩展场景 icon

扫一扫支付

针对员工手机摄像头被禁之后，在园区内场食堂、超市、自动售货机如果需要消费，可以通过后台设置将微信和支付宝的“扫一扫”功能放开，保证员工正常支付行为。

快速解锁

针对员工在厂区内存在举行文体活动的场景，需要手机摄像头放开进行拍照，可以通过扫码快速解锁解决。

核心区域防泄密--安全巡检、采集、拍照 icon

企业安全巡检和数据采集，通常是购买专用照相机、摄像机等设备进行多媒体数据采集，成本高，不易管理，数据导出到PC，存在数据泄漏风险，后台人员手工进行识别、分类、归档，流程繁琐。通过“安全采集”组件，利用普通手机，对巡检数据进行完整的保护。通过安全采集APP进行数据采集，简化流程，便于知识积累。通过闭环的信息安全保障，保护关键业务数据。支持BYOD模式，可以自带手机。

核心区域防泄密--应用管理和数据防泄露保护 icon

建立安全应用市场：企业的移动业务将在安全应用市场内发布和管理，在权限控制、版本控制、用户使用角度可管可控。建立安全数据传输通道：基于应用建立安全传输通道，对数据传输进行加密和准入控制；建立移动端完整的DLP数据防泄漏策略。

应用水印:支持灵活配置水印内容及样式动态加载

应用功能限制:是否允许应用获取地理位置、拍照、录音、访问多媒体、蓝牙、打印等功能郜限制

复制黏贴保护:应用内的文件进行复制粘贴保护，开启之后，不允许进行复制

保护隐私:对应用是否可以拨打电话、发短信、读取通讯录进行管理数据隔离:工作区域应用与个人区域应用数据隔离，工作区域内不同安全策略的应用也支持隔离机制

其他场景拓展-生产报警 icon

生产设备或者系统需要当班班组成员巡查检测其运行状态，当设备出现故障时需要及时处理，通过打电话逐一找人往往耽误最佳修理时间，通过对接掌上制造平台的通知模块，第一时间将报警信息推送给相关责任人。

指掌易“掌上制造”平台能力全视图 icon

全方位的移动设备管理 icon

01.设备注册

设备激活邀请·预注册/自注册 ·用户绑定

03.设备策略

设备配置策略设备安全策略 ·策略推送

05.远程控制

·设备锁定/擦除/注销 ·设备响铃l消息·设备标记丢失

02.设备获取

·设备信息 ·设备状态(ROOT/越状)·资产配置和管理

04.设备运行

·设备移动轨迹·运行环境扫描 ·设备操作、违规日志

06.设备回收

·设备解绑/恢复出厂·设备删除/重新绑定·清空企业数据

多维度围栏触发设备策略 icon

围栏

时间围栏

可针对使用场景设定策略生效/失效的时间范围

地理围栏

根据使用场景设定策略生效/失效的地理范围

电子围栏

通过扫码实现围栏内已设定的策略生效/失效

设备级合规检测能力

针对进入管控区域的设备进行合规检测，确认策略是否生效。

业内领先的虚拟安全域技术 icon

准入控制
业务应用及数据的访问基于应用状态、网络状态、时空状态等条件实施准入

数据保护
实现应用数据的存储加密、分享保护、水印溯源、截屏录屏控制等

行为控制
对应用调用系统功能、网络调用、隐私信息访问、自动运行设置等进行控制

分域隔离
对不同安全等级业务提供分域隔离，包括应用、数据、存储、通信等

多开共存
对企业存在多开需求场景，对应用实现双开或多开共存

完善的移动应用管理和数据防泄漏能力 icon

安全入口及应用市场

提供安全入口及应用市场,规范企业应用发布与使用渠道，对应用进行上架/f发布/更新/下架管理。

数据加密传输

提供移动端安全应用与内网服务的专属安全传输通道。

安全访问认证

提供基于移动设备、移动应用、移动用户和访问资源的多因素接入认证服务。

数据防泄露DLP

根据管理员策略防止移动数据泄露，例如，应用水印，禁止截屏、复制、分享，是否允许应用调用系统打印、录音、蓝牙、定位、拍照等。

应用围栏配置

根据时间围栏和地理围栏限制哪些应用可以使用、哪些应用不可以使用。

数据隐私保护

是否允许应用拨打电话、发送短信、读取短信、修改删除短信、读取通话记录、读取联系人、获取手机号等。

成功案例--友达光电 icon

①、背景需求

背景：友达光电是全球光电解决方案领导厂，集设计、研发及制造于一体，目前总部位于海外，在中国内地的苏州、上海、厦门等都有分厂。作为在本行业领域能够持续进行高端技术开发的企业，其在设计、生产、制造、工艺流程等方面具备诸多领先的专利技术。需求：对摄像头进行功能限制，防止拍照泄密。

②、原有管理

配发600部华为荣耀4A手机，通过人为损坏手机摄像头和内部数据线接口，来禁止员工在厂区内拍照；存在以下问题：统一配发和维护手机的成本高。员工带入相同外观的手机进入厂区，安检员无法有效识别。不能利用智能设备实现更多的业务创新。

④、实施效果

扫描二维码时，对于不合规设备会触发响铃。已经帮助客户查获多起夹带不合规手机事件，及时发现并阻止可能的泄密行为。支持移动支付时手机摄像头可用，支持问题活动手机快速解锁。拥抱BYOD，支持员工自带手机，从主流机型开始逐步替换现有配发设备。基于指掌易领先的移动化业务保障平台，快速支持更多的移动业务场景，如安全数据采集及移动办公。

成功案例 --京东方 icon

①、背景需求

背景：京东方科技集团股份有限公司（BOE）创立于1993年4月，是一家为信息交互和人类健康提供智慧端口产品和专业服务的物联网公司。核心事业包括端口器件、智慧物联和智慧医工三大领域。需求：厂区进出人员频繁，为了加强人员管理与重要敏感生产设施区域保护，迫切需要一套完善移动终端安全管理系统，解决普通员工、临时员工、访客、管理人员的出入规范管理，保障核心信息数据资产安全。

②、原有管理

保密处牵头负责厂区内日常巡逻，严查厂区内拍照，容易出现漏查。集团为特定巡逻、维修且在厂区内有拍照业务需求的员工配发专业照片采集设备，但人员变动频繁，设备归属混乱、采集数据存在泄露风险。正式员工及常驻第三方临时工均通过门禁卡进出厂区，其中第三方临时工人员变动大且须定期重新申请权限，门禁卡管理流程必要且复杂，给保卫处带来较大工作量。

④、实施效果

支持京东方集团下工厂一卡通软硬件系统无缝对接，各厂区人员互访均可纳入管理。通过扫码进出产区，保证设备功能限制策略生效。针对特定在厂区内有数据采集需求的人员，推送安全采集App，利用员工自带手机完成业务工作。针对自驾员工进出厂区，由保卫处扫描司机的手机二维码后放行。移动安全管理平台支持当前所有员工手机的安装及管理（6000+用户），报障及维护成本低，用户自行安装易推广，目前平台运行稳定。

成功案例 --江淮大众 icon

①、背景需求

背景：某合资汽车有限公司是国内第一家专注于新能源汽车的合资企业。充分利用股东双方优势资源，积极有效整合全球战略资源，面向国内国外两个市场，坚持本土化运作、自主化发展，致力新品牌、新技术、新业态、新模式的创新发展。需求：根据该合资汽车有限公司信息化经营生产管理需要，提升移动设备使用的安全性，防止数据在移动设备上使用的泄漏，解决移动电子设备的管理和数据安全问题。

②、原有管理

公司统一购买多种型号手机供员工使用。不支持访客BYOD，对访客无管理。员工手机未安装管理软件，对电脑已进行安全管理。

④、实施效果

通过指掌易掌上制造业移动安全管理平台实现对终端安全管控，实现完整的移动设备生命周期管理，从设备注册、激活、使用、到淘汰、丢失等各个环节，实现用户及设备管理，配置管理，安全管理，资产管理等功能。独特访客禁摄管理能力；借助指掌易VSA+邮件客户端+MAG能力，实现客户邮件的防泄密，做到合规的设备才可以访问企业邮件。

成功案例-制造业