[发明专利]一种基于电力移动办公设备的安全管控方法、装置及系统

权利要求书

1.一种基于电力移动办公设备的安全管控方法，所述方法应用在主控机上，其特征在于，所述方法包括：

发送管理指令至移动终端中，其中，所述管理指令包括设备监控指令和设备安全策略执行指令；

如果所述管理指令是设备监控指令，则调用软件开发工具包SDK接口进行安全监控；

接收所述移动终端根据所述监控指令反馈的监控信息；

如果所述管理指令是设备安全策略执行指令，则控制所述移动终端执行所述设备安全策略执行指令。

2.根据权利要求1所述的方法，其特征在于，所述如果所述管理指令是设备安全策略执行指令，则控制所述移动终端执行所述设备安全策略执行指令,包括：

控制所述移动终端禁止拍照、禁止截屏以及下发内网的标识和密码，控制所述移动终端自动连接内网。

3.根据权利要求1所述的方法，其特征在于，所述如果所述管理指令是设备安全策略执行指令，则控制所述移动终端执行所述设备安全策略执行指令,包括：

传输数据时，压缩内部数据并加密后发送至所述移动终端；

将内部数据进行隔离并加密存储。

4.根据权利要求1所述的方法，其特征在于，所述监控信息包括：设备信息、设备安全信息及运行信息。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接入移动管理平台，以及调用虚拟专用网络VPN接口；

如果所述VPN接口已开通，则调用公钥基础设施PKI/CA的移动证书申请接口；

获取申请证书授权码，以及根据所述申请证书授权码登录所述移动管理平台。

6.一种基于电力移动办公设备的安全管控装置，其特征在于，包括管理指令发送模块和信息接收模块，其中：

所述管理指令发送模块，用于发送管理指令至移动终端中，其中，所述管理指令包括设备监控指令和设备安全策略执行指令；

安全监控模块，用于如果所述管理指令是设备监控指令，则调用SDK接口进行安全监控；

接收模块，用于实时接收所述移动终端发送的监控信息；

控制模块，用于如果所述指令是设备安全策略执行指令，则控制所述移动终端执行所述设备安全策略执行指令。

7.根据权利要求6所述的装置，其特征在于，所述控制模块包括：禁止模块；

所述禁止模块，用于控制所述移动终端禁止拍照、禁止截屏以及下发内网的标识和密码，控制所述移动终端自动连接内网。

8.根据权利要求6所述的装置，其特征在于，所述控制模块包括：加密模块和隔离模块；

所述加密模块，用于传输数据时，压缩内部数据并加密后发送至所述移动终端；

所述隔离模块，用于将内部数据进行隔离并加密存储。

9.根据权利要求6所述的装置，其特征在于，所述装置还包括接入模块、调用模块及登录模块；

所述接入模块，用于接入移动管理平台，以及调用VPN接口；

所述调用模块，用于如果所述VPN接口已开通，则调用PKI/CA的移动证书申请接口；

所述登录模块，用于获取申请证书授权码，以及根据所述申请证书授权码登录所述移动管理平台。

10.一种基于电力移动办公设备的安全管控系统，其特征在于，包括：主控机、移动管理平台、移动应用商店和移动终端，其中：

所述主控机通过4A平台与所述移动管理平台通信连接；

所述移动管理平台通过内外网交换平台与所述移动应用商店连接；

所述主控机通过VPN及移动管理平台与所述移动终端通信连接。