本方案以聯(lián)軟UniSDP零信任訪問控制系統(tǒng)與UniEMM企業(yè)移動(dòng)安全管理平臺(tái)協(xié)同應(yīng)用作為境外數(shù)據(jù)安全保護(hù)系統(tǒng)，境內(nèi)數(shù)據(jù)中心內(nèi)部署管理平臺(tái)與跨境安全網(wǎng)關(guān)，作為境外訪問設(shè)備的統(tǒng)一管理平臺(tái)，提供數(shù)據(jù)安全防護(hù)相關(guān)功能，并提供可信跨境數(shù)據(jù)訪問平臺(tái)。通過覆蓋PC與移動(dòng)端的零信任安全防護(hù)體系，構(gòu)建境外場景下使用數(shù)據(jù)過程中的設(shè)備、身份、數(shù)據(jù)、通信管理能力，整體平臺(tái)部署具體如下：

● 境外業(yè)務(wù)訪問

提供覆蓋PC與移動(dòng)設(shè)備的境外安全訪問門戶，并結(jié)合用戶現(xiàn)有認(rèn)證系統(tǒng)與本系統(tǒng)自身多因素認(rèn)證體系（動(dòng)態(tài)碼、生物特征等）構(gòu)建境外數(shù)據(jù)安全訪問方式。

● 安全接入管理

基于每個(gè)業(yè)務(wù)應(yīng)用建立獨(dú)立的國密安全隧道，保障境外數(shù)據(jù)訪問的通信安全。

● 業(yè)務(wù)全生命周期管理

以管理平臺(tái)自身的業(yè)務(wù)全生命周期管理能力，靈活管理CS/BS/H5/原生應(yīng)用，確保基于用戶身份進(jìn)行業(yè)務(wù)訪問的整體管理效果。

● 境外數(shù)據(jù)安全管理

以安全沙箱為基礎(chǔ)，配合數(shù)字水印技術(shù)，確保境外使用數(shù)據(jù)時(shí)的數(shù)據(jù)防泄密與防擴(kuò)散管理，避免工作環(huán)境不可信或設(shè)備失控情況下出現(xiàn)的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

●數(shù)據(jù)跨境防護(hù)

以隱身俠作為終端文件保險(xiǎn)箱（雙重加密空間），提供終端數(shù)據(jù)跨境防護(hù)能力。