9.2 MDM平臺

9.2 MDM平臺

9.2.1　設備管理

MDM平臺對已授權的移動終端的設備管理要求包括：
a) 應支持移動終端首次訪問移動政務應用前注冊到MDM平臺，支持建立設備序列號、證書序列號、人員和手機號碼信息等綁定關系；
b) 應支持移動終端設備信息統計，包括硬件、網絡、系統、應用、位置及用戶信息等；
c) 應支持遠程對發生異常（如丟失）或廢棄的移動終端進行注銷、禁用和鎖定管理；
d) 應支持基于用戶進行管理，支持一個用戶綁定多個移動終端或者一個移動終端綁定多個用戶，支持通過用戶分組和關聯角色進行管理控制；

9.2.2　安全管控

MDM平臺對已授權的移動終端的安全管控要求包括：
a) 應支持對移動終端的安全準入檢查，不合規的移動終端不應注冊；
b) 應支持與接入認證網關聯動，不合規的移動終端不應接入；
c) 應支持對移動終端的軟硬件環境、運行狀態及安全事件的持續監控、安全審計及預警；
d) 應支持針對移動終端違規行為采取有效控制措施，包括限制訪問、警告、鎖定、禁用、系統還原、數據擦除等；
e) 若檢測到移動終端有ROOT行為，應立即鎖定終端；
f) 應支持對移動終端允許使用的地理區域進行限制；

9.2.3　安全審計

MDM平臺對已授權的移動終端的安全審計要求包括：
a) 應支持對移動終端的政務應用訪問操作進行審計；
b) 應支持對移動終端的狀態變化及用戶違規行為等安全事件進行審計；