本发明涉及信息安全保障技术领域,尤其是一种用于自动检测移动设备是否符合信息安全管理规范的信息安全控制方法。
背景技术:
为防止敏感信息外泄,保障敏感信息数据安全,目前大多场景采用一刀切的管理方式,如涉密机房、涉密单位、涉密区域,如高考阅卷场所等,采用政策规定或探测方式禁止手机的带入,或采用手机信号屏蔽器干扰手机信号传输。禁止手机带入方法虽然能够根本上解决手机泄密行为,但该种方法使得员工的远程通讯不便,影响正常的办公效率,还存在私自携带的情况;采用手机信号屏蔽虽然能避免远程信息传输泄密,但存在其他泄密途径,如拍照、录音等,无法保障手机的符合信息安全管理规定。
目前,大多数敏感区域的手机等移动设备使用,都需要进行安全管控,而主要方法为安装客户端保障移动设备的合规性,但是,管理上的要求不能确保手机客户端的绝对安装,存在漏装、卸载等现象,敏感区域信息安全得不到保障。
技术实现要素:
本发明提供了一种移动设备信息安全控制方法,用于解决现有移动设备信息管理方法一刀切、影响正常办公效率的问题。
为了解决上述问题,本发明提供一种移动设备信息安全控制方法,包括以下步骤:
S100:在管控区域内安装探针探测器,在管控区域的出入口设置安全监测门;
S200:当人员通过所述安全监测门进入管控区域时,所述安全监测门检测进入管控区域的人员是否随身携带移动设备;
S300:如果通过所述安全监测门的人员携带移动设备,则所述安全监测门发出报警信号,提示安检人员检测移动设备是否合法,安检人员通过检测移动设备是否安装信息安全管理客户端、是否完成登记或注册判断所述移动设备是否合法;如果所述移动设备不合法,由安检人员引导在所述移动设备上安装信息安全管理客户端并进行信息安全设置;
S400:所述探针探测器对管控区域内的移动设备进行实时监控,所述探针探测器采集管控区域内的移动设备的IMSI、IMEI、ESN、MAC信息并将采集的信息发送给信息安全服务器,所述信息安全服务器通过所述探针探测器采集的信息并判断所述移动设备是否安装信息安全管理客户端,所述信息安全服务器根据管控区域内的移动设备是否安装信息安全管理客户端、和/或核对应用黑白名单判断移动设备是否合法、合规;
S500:如果管控区域内的移动设备不合规,所述信息安全服务器通过所述探针探测器对该移动设备进行隔离、干扰并发出报警信号以提示管理人员处理。
本发明提供的移动设备信息安全控制方法还具有以下技术特征:
进一步地,还包括步骤S410:所述探针探测器包括信号压制器、号码翻译器,所述信号压制器将管控区域内的4G、3G手机网络信号压制到2G网络信号,所述号码翻译器通过建立伪基站并将压制到2G网络信号的移动设备连接到该伪基站以获取移动设备的IMEI、IMSI信息,并将IMSI信息翻译成手机号码,所述信息安全服务器根据所述探针探测器采集管控区域内的移动设备的IMSI、IMEI核对应用黑白名单判断移动设备是否合法、合规。
进一步地,还包括步骤S420:如果管控区域的移动设备不合规,所述信号压制器保持对不合规移动设备的信号压制。
进一步地,还包括步骤S430:所述探针探测器还包括手机定位器,如果管控区域的移动设备不合规,所述手机定位器通过移动设备网络信号强弱定位移动设备的方向和距离并发出报警信号。
进一步地,还包括步骤S600:所述信息安全服务器通过所述探针探测器向管控区域内的移动设备发送安全管理信息,移动设备上的信息安全管理客户端根据所述安全管理信息对移动设备的使用权限进行设置,所述使用权限包括应用权限、通话权限及访问权限。
进一步地,还包括步骤S700:所述信息安全服务器通过所述信息安全管理客户端采集移动设备的访问记录、聊天记录以形成日志并进行审核。
本发明具有如下有益效果:通过设置安全监测门和探针探测器,由安全监测门检测进入管控区域的人员是否携带移动设备,由探针探测器采集管控区域内的移动设备的IMSI、IMEI、ESN、MAC信息,实现对管控区域内人员携带的移动设备实时监测、管控,防止管控区域内人员漏装、卸载信息安全管理客户端,保证管控区域内的信息安全;通过在移动设备上安装信息安全管理客户端实现对手机使用权限的区别化、个性化管理,在保证信息安全的同时保证管控区域内人员的正常通信需求。
附图说明
图1为本发明实施例的移动设备信息安全控制方法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
如图1所示的本发明的移动设备信息安全控制方法的一个实施例中,该移动设备信息安全控制方法包括以下步骤:
S100:在管控区域内安装探针探测器,在管控区域的出入口设置安全监测门;
S200:当人员通过所述安全监测门进入管控区域时,所述安全监测门检测进入管控区域的人员是否随身携带移动设备;
S300:如果通过所述安全监测门的人员携带移动设备,则所述安全监测门发出报警信号,提示安检人员检测移动设备是否合法,安检人员通过检测移动设备是否安装信息安全管理客户端、是否完成登记或注册判断所述移动设备是否合法;如果所述移动设备不合法,由安检人员引导在所述移动设备上安装信息安全管理客户端并进行信息安全设置;
S400:所述探针探测器对管控区域内的移动设备进行实时监控,所述探针探测器采集管控区域内的移动设备的IMSI、IMEI、ESN、MAC信息并将采集的信息发送给信息安全服务器,所述信息安全服务器通过所述探针探测器采集的信息并判断所述移动设备是否安装信息安全管理客户端,所述信息安全服务器根据管控区域内的移动设备是否安装信息安全管理客户端、和/或核对应用黑白名单判断移动设备是否合法、合规;
S500:如果管控区域内的移动设备不合规,所述信息安全服务器通过所述探针探测器对该移动设备进行隔离、干扰并发出报警信号以提示管理人员处理。
该实施例中的移动设备信息安全控制方法,通过设置安全监测门和探针探测器,由安全监测门检测进入管控区域的人员是否携带移动设备,由探针探测器采集管控区域内的移动设备的IMSI、IMEI、ESN、MAC信息,实现对管控区域内人员携带的移动设备实时监测、管控,防止管控区域内人员漏装、卸载信息安全管理客户端,保证管控区域内的信息安全;通过在移动设备上安装信息安全管理客户端实现对手机使用权限的区别化、个性化管理,在保证信息安全的同时保证管控区域内人员的正常通信需求。
在上述实施例中,所述移动设备信息安全控制方法还包括步骤S410:所述探针探测器包括信号压制器、号码翻译器,所述信号压制器将管控区域内的4G、3G手机网络信号压制到2G网络信号,所述号码翻译器通过建立伪基站并将压制到2G网络信号的移动设备连接到该伪基站以获取移动设备的IMEI、IMSI信息,并将IMSI信息翻译成手机号码,所述信息安全服务器根据所述探针探测器采集管控区域内的移动设备的IMSI、IMEI核对应用黑白名单判断移动设备是否合法、合规。还包括步骤S420:如果管控区域的移动设备不合规,所述信号压制器保持对不合规移动设备的信号压制。还包括步骤S430:所述探针探测器还包括手机定位器,如果管控区域的移动设备不合规,所述手机定位器通过移动设备网络信号强弱定位移动设备的方向和距离并发出报警信号。具体而言,当串码(IMEI、IMSI、手机号码等)捕获后,将捕获的串码同步到信息安全服务器进行对比,如没有捕获的手机信息,将认定该手机为非法、非合规手机,对非法、非合规手机进行告警并一直压制,可通过定位器去定位该手机位置,由此对管控区域内的移动设备进行实时监测、管控。
在上述实施例中,所述移动设备信息安全控制方法还包括步骤S600:所述信息安全服务器通过所述探针探测器向管控区域内的移动设备发送安全管理信息,移动设备上的信息安全管理客户端根据所述安全管理信息对移动设备的使用权限进行设置,所述使用权限包括应用权限、通话权限及访问权限。还包括步骤S700:所述信息安全服务器通过所述信息安全管理客户端采集移动设备的访问记录、聊天记录以形成日志并进行审核。
上述实施例中的移动设备信息安全控制方法,可自动进行非法手机的发现、告警、定位、隔离,解决以往手工排查的工作;并可实现在安全可控的前提下,在敏感信息区使用手机,解决一刀切的管理方式所带来的弊端,提高工作效率。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。