安全管理之终端信息注册

产品应提供对移动终端的硬件型号、设备序列号、系统软件版本、以及业务层面上的例如所属部门、组别等信息的采集与更新。 某一个团体、机构旗下所有终端设备的注册信息都可进行集中化管理。



安全管理之移动终端系统监测

产品应能够对终端代理程序的在线状态进行监测、对系统资源进行监测、对设备的地理位置进行监测、运行服务进行监测、操作系统与应用程序的安装情况进行监测。



安全管理之移动终端用户使用行为监测

产品应能够对移动终端用户的设备使用情况进行监测,包括使用设备进行通话的记录与内容、使用设备进行短信聊天、HTTP上网的记录、应用程序安装与使用记录等。



安全管理之移动终端文件数据监测

产品应能够对移动终端用户存储区内的文件数据进行监测,对监测范围内文件的新建、修改、删除和读取的操作行为进行监测。



安全管理之客户端的自身保护功能

产品应能对安装在移动终端上的客户端提供一定的保护措施,防止非授权用户进行以下操作:强行终止该组件运行、强制取消该组件在系统启动时自动加载、强行卸载、删除或修改该组件。



接入控制之终端用户认证管理

对终端用户进行管理,提供用户身份鉴别机制,对用户的远程接入行为进行预先鉴别,提供整个过程的运行日志,确保数据传输的保密性。




接入控制之终端交互接入控制功能

产品应能够针对不同用户制定不同的应用资源远程接入控制能力,这些控制能力包括用户限制、接入内容限制、动作限制、时间限制、序列号/地址限制、次数限制。



安全管理之系统审计功能

产品应能够对重要操作、事件生成可审计的日志数据。这些事件包括管理员鉴别、用户身份鉴别、管理员重要操作、用户对应用资源的请求等。