指掌易银行业移动安全解决方案_云管端一体化方案

指掌易银行业移动安全解决方案

指掌易银行业移动安全解决方案，基于应用的移动应用安全网关，为了保障业务通信安全，需要通过加密传输隧道实现业务数据传输：可在应用级、按需启用安全接入隧道，仅允许指定的工作应用接入内网，通过指掌易提供的应用级安全接入隧道，连接到银行内网。也可支持与第三方VPN服务集成。

立即咨询

首页 > 产品中心 > 业务安全 > 指掌易银行业移动安全解决方案

银行业移动化业务现状 icon

LOB业务线

LOB业务移动化，主要是统一配发专用移动智能设备，在平板、手机上实现移动营销、移动信贷、财富管理、移动开卡、移动VTM等业务。相较于对外提供的移动应用，借助于有人面对面的服务，能够提供个性化金融服务，实现更佳的用户体验。

移动办公

移动办公，主要形式为BYOD员工自带设备，解决移动办公审批、手机邮件、文档协作、移动BI、人事行政服务、系统监控预警等内部需求。移动办公大幅提升了银行内部的协作效率，增强了内部信息透明度，从而提高银行的竞争力。也是银行面对互联网金融等新金融形态挑战。

安全风险1:移动展业终端及应用数据泄漏风险 icon

以客户为中心的金融服务理念将银行针对客户的例如开卡、信贷、客户资料、理财、资金等业务以移动展业PAD的形态，带出了银行，带到了客户面前，极大提升了银行客户服务能力及竞争力，但是随之而来的信息风险及资产风险也不容小视。

客户信息泄漏风险
客户的姓名、电话、身份证、视频认证、家庭住址等敏感信息，很容易因人为或第三方恶意App泄漏或窃取

客户资产流失风险
客户经理能够访问银行自有的大量的客户信息，若遇到个人恶意行为，很容易将银行客户资源通过拷贝、截屏等手段泄漏给其他机构

设备使用无法监管
移动展业PAD属于银行资产，是否设备专用？是否符合安全使用规范？银行均无法有效管控

设备资产丢失风险
移动展业离开银行，脱离了固定的办公区域，一旦丢失很难寻回，且设备内的银行数据随着设备的丢失也存在再次泄漏的风险

安全风险2:移动办公应用数据泄漏风险 icon

银行领导及员工在处理日常办公事务，例如流程审批、发文阅读、邮件处理等，在移动设备上能够不受时间和空间的限制，高效办公。但是银行内部办公系统的敏感数据也随着领导和员工的个人设备不受时间和空间的限制，离开了银行可控的内网环境，来到了不可控的移动互联网环境，面临着较多的风险。

应用被恶意串改注入
银行移动办公应用散布在互联网环境中，很容易被恶意第三方获得应用包并进行串改后再发布，员工如果使用了被恶意串改的应用包，则风险极大

敏感文件被下载转发
移动办公业务中，难免会流转银行敏感文件，若被员工下载、转发、或下载后被其他个人云服务应用读取，均会照成敏感文件泄漏事件

业务数据被拷贝转发
移动App展现了例如核心邮件内容、银行重大审批流程等，一旦被截屏、拷贝并转发到微信等社交平台上，损失将不可估量

无法掌控的个人手机
银行员工使用自有的手机进行办公，一旦手机丢失或者员工离职，在手机上的银行文件、应用数据将无法通过技术手段清除

安全风险3:移动业务接入银行服务器的网络风险 icon

移动终端、移动应用与银行内网业务服务器之间通过互联网连接方式，网络无边界、接入无认证，这将银行移动化的所有数据至于随时能被截获的环境中。无防护状态下： 1.通道不安全：存在数据、文件被劫持的风险 2.认证不安全：存在第三方恶意伪装请求，获取内部系统访问权限

指掌易提供完整的移动安全与管理能力 icon

全平台：H5、iOS、Android，全要素：设备、应用、数据、内容、身份、网络，全功能：云-管-端的整体移动安全，全局视角：从单点应用、单点设备到全局。

基于应用的移动数据防泄露DLP能力 icon

业界最领先的技术，可跃过设备层直接对应用设置DLP动态安全策略的能力；独有专利技术（VSA），自动封装APP，无需二次开发，对应用代码零改造；已加固的APP也可实现再次自动封装打包。

银行业移动化统一安全管理平台 icon

移动设备
支持BYOD；支持沙箱应用高兼容性；设备准入控制

网络传输
数据传输加密，防窃听、篡改；指定工作应用访问内网；减少客户端登录操作

移动安全网关
应用准入控制；身份认证：应用级安全隧道互不干扰；应用审计分析

应用数据安全
应用界面水印；防止截屏/录屏：防止复制粘贴；应用数据加解密，office工具安全控制

基于应用的移动应用安全网关 icon

为了保障业务通信安全，需要通过加密传输隧道实现业务数据传输：可在应用级、按需启用安全接入隧道，仅允许指定的工作应用接入内网，通过指掌易提供的应用级安全接入隧道，连接到银行内网。也可支持与第三方VPN服务集成。

移动办公安全方案:建立安全边界+可管可预知的安全环境 icon

指掌易针对银行移动办公场景，在BYOD手机上建立银行专属办公区域，划分安全边界，并提供安全区域内的运行环境安全防护。

工作区域边界:在BYOD手机上建立银行专属工作区域，个人区域无法访问

数据边界DLP:建立应用数据DLP防护能力，有效促进银行移动应用数据防泄漏

网络边界:通过指掌易安全网关能力，建立银行应用专属网络通道

银行应用安全防护:对应用进行安全加固，防止恶意第三方进行破解反编译

应用安全发布环境:提供银行安全应用市场，专门发布银行移动办公应用

安全感知:对移动应用、人员、网络等进行安全风险分析与提前预警

关于指掌易

Gartner Hype Cycle for ICT in China 2018 推荐厂商连续两年蝉联安全专业机构“安全牛”移动业务安全象限榜首国家高新技术企业多项发明专利，39项软件著作权 ISO20000，ISO27001，ISO9001认证红鲱鱼全球科技100强、亚太科技100强 2018企服产业独角兽，中国企服领域最佳企业服务商

业务

成立于2013年，专注于企业服务。基于自有核心技术，提供业务移动化整体安全方案与服务。已服务金融、政府、军队、能源、制造、教育、零售快消、交通运输等20多个行业近400家客户。

团队

核心团队均拥有超过10年的移动安全与大数据领域从业经历。团队兼具移动互联网与企业服务背景。规模300余人，研发及技术服务人员占70%。

服务

北京、大连、南京三地研发中心。全国各地销售、售前、咨询、实施、售后专家，提供专业的本地化支持与服务。整合逾百家合作伙伴能力，涵盖移动终端、移动办公应用、行业应用以及扩展安全领域，为客户提供整体解决方案。

成功案例——国家开发银行 icon

客户背景介绍

国开行是全球最大的开发性金融机构，中国最大的中长期信贷银行和债券银行。国开行目前在中国内地设有37家一级分行和4家二级分行，境外设有香港分行和开罗、莫斯科、里约热内卢、加拉加斯、伦敦、万象、阿斯塔纳、明斯克、雅加达、悉尼等10家代表处。全行员工9000余人。旗下拥有国开金融、国开证券、国银租赁、中非基金和国开发展基金等子公司。

客户需求痛点

随着国家一带一路政策的实施，国开行多数员工频繁出国后智能终端会被第三方国家海关抽检，会导致智能终端内的数据被采集，怎么杜绝出国人员手机携带敏感词文件或关键数据成为国开行保密办和信息安全部门的难题，怎么通过技术手段在不侵犯用户情况下避免国开行员工手机存有涉密或商密信息，同时提升员工保密意识和安全意识。

指掌易方案价值与优势

兼顾Android和IOS系统，满足市场主流手机机型，实现快速检测员工手机敏感文件或敏感信息；有力支撑国开行70多个部门（含分行）的保密工作建设，通过技术支持、工具震慑丰富各单位保密办检查方式，加强国开行频繁出国人员或接触机密（含商密）员工安全意识。

指掌易解决方案

通过我司手机合规检测产品结合客户定制化需求满足国开行对涉外员工、出国人员、特定人员定期或不定期进行手机敏感信息检索，避免员工手机存有敏感信息。工具主要实现对国开行内部员工、合作外包员工及国开行指定人员进行智能终端（包含Android和IOS）的全量信息的快速、准确检索和比对，进而确保涉密数据或企业内部数据不存于个人手机上。防止被检查人因为疏忽文件漏删等情况造成泄密，同时说明检测完成后手机中的个人敏感信息会全部删除；提示被检测人手机除检测报告外的个人数据已全部删除。

成功案例——中信银行-BYOD移动办公 icon

客户背景介绍

中信银行成立于1987年，是中国改革开放中最早成立的新兴商业银行之一，截至2019年末，中信银行在国内151个大中城市设有1,401家营业网点，同时在境内外下设6家附属机构，包括中信国际金融控股有限公司、信银（香港）投资有限公司、中信金融租赁有限公司、浙江临安中信村镇银行股份有限公司、中信百信银行股份有限公司和哈萨克斯坦阿尔金银行。

客户需求痛点

结合当前中信银行邮箱收发使用现状，结合银保监会检查、审计部检查关于“缺少手机邮箱安全管控”的要求，参考同业实践，引入一套移动邮件安全管理系统，使用定制移动端邮件APP，实现仅允许该应用能够访问行内邮件系统，实现对邮件收发的安全管控，满足敏感信息保护要求。

指掌易方案价值与优势

面对以上出现的种种问题，同时也出于中信银行移动办公数据防护、敏捷交付上线及全维度合规审计的需要，在保证移动应用快速、安全、可控、统一交付的同时，实现业务模式的平滑过渡，对传统PC端业务不造成影响。

指掌易解决方案

基于移动业务智能安全管理平台MBS产品对移动安全邮件内部数据进行落地数据加密和数据泄露保护。同时为减少邮件服务在互联网中的暴露面，增加移动应用网关产品，用户无法通过C端应用市场中的邮件客户端与行内邮件服务器建立连接。移动应用网关可提供移动邮件客户端安全接入、准入控制、安全审计三大核心功能。具备高并发、高可用特性，可对用户、设备、应用等多个维度进行准入过滤。

成功案例——苏州银行-BYOD移动办公 icon

客户背景介绍

苏州银行，全称“苏州银行股份有限公司”，经中国银行业监督管理委员会批准，于2010年9月28日正式挂牌开业。随着其移动信息化的开展、越来越多的银行办公应用、银行业务应用在移动端使用，随之而来的应用管控、银行数据防泄露问题愈发的严重，愈发的难以管理，其中尤为突出的是银行邮件的大量往来、涉及到PC端、移动端，行方难以对其文件、应用及其数据做安全合理的保护。

客户需求痛点

BYOD场景下，为了能更好的的提高工作效率，提高客户满意度，苏州银行准备开发员工手机端的邮箱系统，让员工可以随时随地处理邮件。但邮件内容涉及银行内部诸多机密信息，需要用技术手段既能保护员工的个人隐私（个人设备功能权限和个人应用）又能确保移动邮件上的内容不会被员工有意无意的泄露出去，同时还需确保邮件传输过程中的信道传输安全。

指掌易方案价值与优势

针对苏州银行应用场景，指掌易提供了一整套移动应用安全解决方案，其中包括应用的安全管理、银行核心数据加密、应用接入的安全保障，银行涉密文档的加解密，为苏州银行应用及数据的安全保驾护航。

指掌易解决方案

银行应用商店：个性化、应用多版本支持。基于应用级策略的DLP：应用数据加密、防止复制/粘贴、防止截屏等。应用界面动态水印：绑定用户名。邮件DLP保护：附件数据加密、防止复制/粘贴、防止截屏、动态水印。集中远程邮件客户端自动化配置。新邮件实时推送通知。

成功案例——广东省农村信用联合社-移动开卡、营销 icon

客户背景介绍

广东省农村信用社联合社成立于2005年8月5日，是广东省政府履行对全省农村信用社、农村商业银行（以下统称农合机构）管理职能的载体和平台。省联社党委统一领导和垂直管理全省农合机构党的工作。广东农信的移动门户是由赞同科技规划开发的，移动门户可以实现统一管理业务应用的能力，解决单点登录、应用上传、分发、更新、策略管理等功能，但缺少MDM和MAM管理能力。

客户需求痛点

移动门户统一规划，缺少MDM及MAM能力，无法形成闭环方案；银行统配业务平板用于大堂经理办理业务，需要对资产进行管理，设备归属；大堂经理办理业务时需要对客户个人资料进行防泄密；银行需要对平板具有远程控制能力，实时产看设备位置信息，远程锁定设备等。

指掌易方案价值与优势

通过指掌易领先的移动安全核心技术实现对移动应用的封装提供数据DLP能力；完整的门户统一集成方案，通过与赞同科技移动门户无缝对接，实现统一管理业务应用的能力。

指掌易解决方案

利用指掌易强大的EMM平台集成能力，与赞同科技移动门户进行对接，实现相关应用和设备管控能力。设备层面：后台由用户管理员直接操作指掌易现有EMM服务端后台，客户端使用指掌易EMM客户端App进行设备激活和远程管控，要求EMM客户端无图标、防卸载并在设备上保活，需要设备厂商配合提供接口及相关支持；应用层面：后台由用户管理员直接操作指掌易现有EMM服务端后台，客户端由赞同科技的移动门户提供应用商店功能，为最终用户提供应用列表、应用描述、应用操作等应用商店能力。

成功案例——武汉众邦银行-移动展业 icon

客户背景介绍

武汉众邦银行成立于2017年5月，定位于专注服务中小微企业的交易服务银行，也是一家采用线上线下交互模式运营的民营银行。由于是新成立银行，正在大力进行信息化及业务系统建设，该项目隶属于武汉众邦银行对公开户系统下的移动设备管理子项目，银行为业务人员统配平板电脑利用移动展业应用上门为企业办理开户业务。

客户需求痛点

资产管理：由于平板配给业务人员外出使用，所以需要对移动设备进行资产管理，人员信息统计；数据保护：保护移动展业应用在办理开户过程中拍摄的身份证照片及录像；远程控制：需要对设备远程实时定位及历史轨迹查看，对于意外情况需要远程锁定设备或者擦除数据等。

指掌易方案价值与优势

行业领先的移动安全核心技术，完整的解决方案能力全面覆盖银行各类安全需求，移动设备管理+DLP形成对单一移动设备管理方案厂商的差异化竞争优势。

指掌易解决方案

企业移动化管理平台提供对用户设备的资产管理及人员信息统计、远程实时定位及历史轨迹查看、远程设备锁定、远程数据擦除等功能；设备功能限制：移动设备管理模块限制设备蓝牙、USB传输、外置TF储存卡、修改系统时间和日期等，在设备层面杜绝一切外发方式以达到对数据的保护；数据防泄露DLP：对移动展业App提供DLP保护，包括防止截屏、防止复制粘贴、应用及界面水印、应用数据加密等，其中水印可根据姓名动态生成。

成功案例——南洋商业银行-BYOD+移动展业 icon

客户背景介绍

南洋商业银行于1949年12月15日由庄世平创办于香港，在香港各区设有四十一间分行及多间投资服务中心、工商服务中心外，在美国三藩市均设有分行，并在中国内地成立全资附属公司—“南洋商业银行（中国）有限公司”，为客户提供全面银行服务。当前移动业务场景主要是移动展业，需要保证业务员在移动展业过程中数据安全的问题，另一方面保障员工通过个人手机访问公司移动应用的数据安全，防止数据的泄密。

客户需求痛点

针对移动展业业务，需要对配发的华为pad M5和iPad实现资产管理、远程操作、设备轨迹、擦除设备以及安全策略管理等功能；针对移动办公场景，在员工自带手机上实现应用管理和移动数据防泄露，在保护员工隐私的前提下保障银行数据安全，兼顾效率和隐私。

指掌易方案价值与优势

通过构建移动化统一融合平台来满足南洋银行不同安全等级的移动设备及移动应用的移动化保障工作。拓展能力强，可以作为统一的平台不断接入各种安全能力，满足银行在实际使用过程中不断变化的需求。

指掌易解决方案

南洋银行移动化统一融合平台实现对移动终端设备安全管控及南洋银行移动应用的强管控和弱管控使用场景：强管控：以南洋银行配发的终端华为pad M5和iPad为主，为了满足南洋银行移动展业移动业务安全要求，通过移动终端管理实现对终端的安全管控，通过移动设备管理针对移动设备实现资产管理、远程操作、设备轨迹、擦除设备以及安全策略管理等功能；弱管控：以南洋银行内部员工自带移动终端为主，为了满足移动办公的安全需求，通过移动安全工作空间实现应用管理和移动数据防泄露，在保护员工隐私的前提下保障银行数据安全，兼顾效率和隐私。

成功案例——厦门农商金服-移动厅堂营销 icon

客户背景介绍

厦门农村商业银行股份有限公司（以下简称厦门农商银行）前身为全国首家地市级统一法人联社——厦门市农村信用合作联社，是在有着60多年发展历史的厦门农村信用社基础上整体改制而成的股份制商业银行。目前银行以COPE方式配发平板终端用于移动厅堂营销等服务，大堂经理业务办理过程中涉及身份证件等客户敏感信息。

客户需求痛点

数据防泄密，需要对客户关键信息进行安全防护，防止员工泄露；业务系统深度对接，农商行业务系统需要从底层获取地理位置、上网行为记录等数据。资产管理，针对COPE配发平板设备实现地理位置信息获取、历史轨迹信息获取、设备外设功能限制、数据传输功能限制等。

指掌易方案价值与优势

指掌易企业移动化管理平台具备卓越的开发性，以标准化接口提供底层系统对接支撑，利用独有VSA技术实现安全聊天工具封装，获取数据DLP能力，有利地提升农商行移动信息化安全建设。

指掌易解决方案

指掌易通过企业移动化管理平台提供了统一资产管理与客户敏感信息数据防护：方案能力一：完整的资产管理。针对COPE配发平板设备实现地理位置信息获取、历史轨迹信息获取、设备外设功能限制、数据传输功能限制等。方案能力二：业务系统深度对接。对外开发地理位置数据库、上网行为审计记录数据库等接口，农商行业务系统可直接从底层获取价值数据。方案能力三：严格管控数据防泄密。特殊定制版本安全聊天工具，数据落地加密，特定设备间才能互传数据，有效防止用户关键信息泄露。

成功案例——吉林大安农村商业银行-移动信贷 icon

客户背景介绍

吉林大安农村商业银行股份有限公司于2015年12月2日经中国银行业监督管理委员会批准在吉林省白城市大安市注册成立。随着银行信贷业务的开展，信贷人员利用统一配发的平板电脑在银行网点开展移动信贷的贷前数据采集和贷后客户回访的业务，而在利用平板电脑开展移动信贷业务的过程中，需要对客户信息及银行数据进行安全防护。

客户需求痛点

资产管理：全国数百个网点，业务人员分散，需要保证平板资产的可控；数据安全：采集的数据包括身份证图片、资产信息、抵押的车房产图片、指纹等，不能泄露出去；远程控制：设备丢失时，平板里的数据不能泄露，能保障数据安全。

指掌易方案价值与优势

指掌易与影像系统软件厂商的通力合作，软件厂商提供业务软件+平板终端的方案，指掌易提供具备强大的移动设备管理能力及离线安全策略的移动安全防护方案，共同打造了一体化安全方案。

指掌易解决方案

指掌易的企业移动化管理平台为客户提供了完整的移动设备管理和数据安全管控能力，完美地解决了客户面临的安全问题。方案能力一：提供标准完整的设备资产管理、用户管理以及定位管理功能；方案能力二：支持离线状态下设备管控能力，包括设备功能接口限制、密码安全管理、SD卡变更限制、Ｗi-Fi黑白名单等；方案能力三：通过合规管理执行远程设备锁定、远程数据擦除、恢复出厂设置等，防止系统被Root，或因设备丢失造成数据泄露；方案能力四：提供应用黑白名单限制、应用远程推送等实现设备专机专用。

产品推荐查看更多>>

Tenable.sc资产发现及漏洞合规管理平台

Tenable.sc 产品套件通过本地管理，凭借 Nessus 的技术支持，提供业界最全面的漏洞覆盖，并实时持续评估网络安全态势。该产品形成了一套完整的端到端漏洞管理解决方案。

高效稳定

功能完备

安全可靠

立即咨询查看详情

未来智安 EDR终端威胁检测与响应

未来智安EDR安全体系围绕攻击告警检测发现、告警治理，利用att&ck、关联分析等技术进行告警研判和回溯完整攻击事件。基于Att&ck模型，围绕入口类、操作类、属性类设计数据采集对象包括如操作系统、软件、硬件、进程、进程行为等细粒度的数据采集和入侵监控。

攻击告警检测

资产安全感知

实时入侵检测