近年來，移動信息技術在公安工作中的廣泛應用，深刻改變了傳統的公安工作模式，極大地提高了公安工作的效率和公安隊伍的戰斗力。以信息化為主導的新型警務，構建了專用警務云平臺，通過專用的移動警務執法儀，將執法辦案流程和依據如實保存、依法公開，保證執法過程更加公正、透明、高效。

根據《全國公安移動警務建設總體技術方案（2016版）》《智能手機型移動警務終端 第1部分：技術要求》GA/T 1466.1-2018《智能手機型移動警務終端_第2部分：安全監控組件技術規范》GA/T 1466.2-2018以及《公共安全視頻監控聯網信息安全技術要求-GB35114》的文件要求：

移動警務執法儀使用過程中產生的數據傳輸及存儲行為需滿足國密算法以保證執法數據的安全性；需要對移動警務執法儀進行終端管理從設備準備、使用、淘汰的各個環節，提供完整的設備生命周期管理功能；需要對移動警務執法儀上安裝及運行的應用進行限制和管理。

解決方案

聯軟移動警務安全平臺方案是聯軟UniEMM企業移動安全支撐平臺為公安行業客戶實現安全的移動警務信息化管理設計打造的，為移動警務提供統一的移動辦公入口和靈活的應用發布平臺，在 “云、管、端”三點構筑核心能力為移動警務提供端對端的整體運營解決方案。

通過在專用的警務執法儀上安裝一個EMM門戶客戶端，EMM門戶客戶端運行起來是一個虛擬工作空間，與后臺服務器之間的網絡傳輸采用雙向的證書校驗后全程通過國密加密傳輸，這樣就構建了一個與終端本身操作系統完全隔離的封閉的安全空間。

移動警務的應用只需要在這個封閉的環境中分發、運行、銷毀，整個生命周期都會受到運營平臺的安全保護。下圖是運營平臺的整體規劃圖：

在終端

打造統一的移動化工作入口，根據移動警務執法儀的定制終端特性，提供移動安全桌面安全解決方案，并且以此為基礎提供了一整套安全移動應用套件來滿足企業級用戶的日常移動化工作需要。端上的虛擬空間技術采用加密、防復制粘貼、打水印等技術，構建完善的DLP數據防泄露解決方案。聯軟的虛擬空間技術先進，安卓應用無需SDK集成或Wrapping，即可實現對空間內APP的存儲加密、傳輸加密等安全能力。

在管道

實現移動安全接入，平臺提供移動應用網關，為企業內網提供了統一的對外訪問入口，移動終端訪問內網應用必須經過網關，并且與網關之間通過安全隧道進行連接，每個應用獨享一個安全隧道。安全隧道采用國密加密協議，對傳輸中的數據進行了加密處理，保證應用數據在傳輸過程中的安全。同時，平臺對應用的網絡連接做了技術優化，傳輸性能相比普通直接采用國密協議的網絡請求有了極大的提升。對于安全隧道的使用，平臺設計了以設備、用戶及應用三方綜合維度的嚴格身份認證，有終端和網關兩個核心控制點，這兩個控制點相互關聯，雙向認證，高度安全，即使通過黑客類手段獲取終端權限，利用偽造或中間人攻擊等手段也無法突破網關的防護。從而實現網絡安全邊界的拓展。

在云端

通過在一個管理平臺上將安全策略、用戶身份驗證、應用權限管理等統一管理。作為系統的基礎服務和支撐，還提供了統一的日志審計、統計分析與系統管理。同時，可以與企業LDAP、統一通訊等基礎架構集成。在移動終端的管理上，管理后臺實現了移動設備管理（MDM）、移動應用管理（MAM）、移動內容管理（MCM）與移動運維管理。

方案價值

在使用派發移動警務執法儀的情況下，針對所有執法儀的有效管理、各項安全策略的正常實施、業務應用APP的高效分發等管理措施，是移動終端安全管理平臺的價值體現。

國密合規

聯軟移動警務安全平臺方案無論從執法儀執法數據的加密存儲到回傳警務平臺的加密傳輸，全程使用國密算法，全面滿足相應的法規條文。

設備全生命周期管理

通過設備的獲取、部署、運行、回收四個環節實現設備的全生命周期管理。

終端強管控

一個完全為用戶定制的安全桌面，桌面應用、桌面背景、桌面快捷方式根據需要設定；一個受管控的桌面，桌面鎖定、應用鎖定、防退出等機制根據管控需求設定，是迄今業內最全面的移動安全桌面解決方案。

移動數據防泄露

全方位保證移動業務數據，提供數據的存儲、傳輸、使用、清除整個生命周期的全防護。

不可抵賴性

通過客戶端安全認證、GPS定位、自動水印、日志審計、泄露追蹤等多種技術手段增強業務操作不可抵賴性。