移动终端安全管理系统（MDM）按照公安部移动警务建设要求，建立覆盖用户、终端、网络、应用、数据等方面的安全防护机制，以终端验证和终端安全为基础，通过身份认证以及安全控制等手段，从根本上保证接入网络的终端可信可管可控，实现全要素管理、全流程监控和动态安全防御，从而规避由于不可信终端的随意接入而可能带来的信息资源违规占用、资料泄密以及越权访问等诸多安全问题。

      建设MDM系统实现了对终端IMEI序列号、手机SIM卡序列号、安全TF卡序列号、警号的统一管理，建设终端访问接入服务功能，实现硬件和账号双认证的安全机制，对没有经过授权的终端和账号都无法访问系统的应用数据和内网数据。

产品功能

      硬件模块管控

       可对移动终端的WIFI、蓝牙、NFC、USB、麦克风、扬声器、摄像头、闪光灯等模块功能进行使能控制，即是否允许使用该模块功能的控制。

      监测采集管控

       对应用流量、耗电量、运行状态、硬件信息、应用信息进行统计及展示，实时对系统完整性、硬件合规性、应用合规性、身份认证进行监测，如发现违规现象，及时进行告警处理。

      远程指令控制

      可远程对终端下发解锁屏、数据擦除、定位、响铃、重启、关机、运行状态上报等指令。

     身份认证与终端安全管理

     实现后台终端管理系统对移动终端进行身份认证、远程清除数据等安全管理以及远程锁机、远程修改密码、卡槽监控等远程监控功能。同时PC端实现UKey数字证书的认证。

     终端应用管控

      可对应用的安装、卸载、运行、更新进行限制，例如是否允许某个应用安装，是否允许某个应用被卸载等。

     终端基础功能管控

      可对热点、截屏、APN等功能模块进行管理。

产品优势

     丰富的部署模式，适应性强

     支持多种部署模式，可适应不同的网络拓扑环境。在不改变网络拓扑的情况下，可以将准入控制部署到网络的每一个角落，彻底解决不可信终端接入网络的隐患。

     流程化入网规范，标准化强

     采用终端加强->服务器注册->身份认证->安全检查等统一入网规范流程，可以从根本上解决终端身份的可信认证、终端使用用户的可信认证以及终端安全层面可信认证的问题。

     人性化入网提示，可用性强

      终端入网过程中提供详细的页面提示，如注册、认证、安检等提示页面，确保终端用户下一步操作的明确性。

使用场景

      MDM是管理员管理移动警务终端的平台。当终端丢失、被盗抢或发生异常情况时，使用MDM系统可远程防止信息泄露，修复系统部分故障，保障了移动办公安全的同时，也提高了民警的工作效率。