[发明专利]一种电力移动终端合规性检查与策略控制系统

权利要求书

1.一种电力移动终端合规性检查与策略控制系统，包括客户端和服务端，其特征在于，所述客户端包括状态监测模块(1)、策略控制执行模块(6)，所述服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5)；所述状态监测模块(1)与所述策略控制执行模块(6)连接，所述合规性分析模块(3)与所述状态分析模块(2)、所述实时响应控制模块(4)和所述策略下发模块(5)连接；

所述状态监测模块包含终端基本信息监测、终端应用监测、终端行为监测；终端基本信息监测主要获取移动终端设备操作系统基本信息、设备运行基 本信息及设备地理位置信息，以掌握终端基本状态，为终端状态的合规性评估 提供依据；终端应用监测主要获取移动终端设备系统中目前所运行的进程和已 经安装的应用程序，为判断是否有非法进程处于运行状态以及是否安装有非法 应用程序提供依据；终端行为监测依靠对终端日志及策略控制命令的执 行情况进行监测，为及时发现终端的非法操作行为提供依据；

所述策略控制执行模块包含策略与控制指令解析、策略与控制指令执行两部分； 策略与控制指令解析主要对下发的策略和控制指令进行完整性校验和解析；策 略与控制指令执行主要对解析后的策略和控制响应指令执行；

所述合规性分析模块(3)包括：业务/进程分析单元、合规业务/进程库和非法业务/进程库；根据所述状态分析模块(2)生成的状态分析结果，对移动终端设备应用业务和进程分析，生成针对该类业务应用场景的相关合规业务/进程库和非法业务/进程库，并上传至所述实时响应控制模块(4)。

2.如权利要求1所述的控制系统，其特征在于，所述状态监测模块(1)用于实时监测终端基本信息、终端应用和终端行为，并将信息上传至所述状态分析模块(2)；

所述终端基本信息包括移动终端设备操作系统信息、设备运行信息及设备地理位置信息；

所述终端应用的监测包括监测移动终端设备系统中运行的进程和已安装的应用程序；

所述终端行为的监测包括对终端日志及策略控制命令的执行情况进行监测。

3.如权利要求1所述的控制系统，其特征在于，所述状态分析模块 (2)根据所述状态监测模块(1)上传的终端状态信息对终端设备进行实时分析，形成移动终端设备状态分析结果，传给所述合规性分析模块(3)。

4.如权利要求1所述的控制系统，其特征在于，所述实时响应控制模块(4)包括：业务/进程响应控制单元，根据所述合规性分析模块(3)上传的信息，实时生成响应控制策略并下发至终端侧所述策略控制执行模块(6)。

5.如权利要求1所述的控制系统，其特征在于，所述策略下发模块(5)包括：策略与控制指令推送单元，根据自定义策略与控制指令向终端侧策略控制执行模块(6)推送策略与指令。

6.如权利要求1所述的控制系统，其特征在于，所述合规业务/进程库包括：账号强口令、应用权限最小化分配、安全审计功能开启、黑名单应用软件、禁用照相功能、禁止远程访问控制进程、地理围栏开启；

所述非法业务/进程库包括设备root、非法信息扫描、非法信息获取、策略冲突、策略交叉冲突。

7.如权利要求4所述的控制系统，其特征在于，所述响应控制策略包括终端屏幕锁屏、断开网络、清除密码、卸载应用、脱离控制。

8.如权利要求5所述的控制系统，其特征在于，所述自定义策略与 控制指令包括终端密码长度不低于8位、密码登录失败次数小于6次、禁止使用照相机、禁止超越规定地理位置使用。