隨著移動設備的高速發展，移動辦公逐漸成為了現代辦公的主流。隨時隨地用手機完成項目溝通、流程審批、文檔傳送、通知下發、視頻會議等等，大大提升了人們辦公的效率，人們可以靈活選擇辦公環境和辦公設備。

然而，移動辦公設備的分散也帶來了一系列的安全問題。企業如何統一管理員工設備，保障設備安全？如何集中管理員工身份和應用權限，防止數據泄露？員工如何保護個人隱私信息？安全成為企業移動辦公亟待解決的問題。

[[285552]]

安全是移動辦公的先決條件

安全是企業發展的命脈和底線，對于企業的重要性早已不言而喻。但是相比傳統辦公，移動辦公的安全為什么更加緊迫呢？

傳統辦公的終端大多是企業統一采購的電腦，連接著企業統一的網絡，安裝著企業統一的軟件，身份管理、設備管理、應用管理可控性高。而移動辦公打破了傳統的安全邊界，員工設備分散、型號不一，員工溝通協作的應用多樣、版本不一，設備網絡環境復雜，數據泄露和被攻擊的風險增加，使得移動辦公的安全成為企業必須守好的第一道門。

同時，隨著《網絡安全法》頒布、《網絡安全等級保護基本要求》正式實施，進一步要求每一家企業的安全責任。移動互聯被作為等保2.0五大擴展要求之一，明確了終端安全管理的要求。

無論從法律法規的層面，還是企業發展的層面，移動辦公安全都是企業不可忽視的一大難題。而企業一旦重視并解決這一難題，既能讓員工辦公更便捷、安全、簡單，讓企業管理更高效、集中、可控，還能達到降本增效的效果。

騰訊移動辦公安全解決方案

解決企業三大痛點

移動辦公安全的需求不是一個單點的安全能力，需要建立覆蓋整個移動辦公流程的安全保障體系。騰訊移動辦公安全解決方案，集結設備終端管理和安全防護能力，在用戶端保護數據安全、抵御黑客攻擊，在管理端防止應用破解、確認用戶身份、管理應用權限，做好威脅感知和告警，幫助企業解決辦公安全三大痛點。

獨立的安全工作空間

移動辦公讓公私數據界限模糊，企業擔心員工泄露公司機密信息，員工擔心如果企業對個人設備進行管理、個人隱私是否得到保護。如何在保障安全的同時，平衡員工個人隱私？

騰訊基于自研的“虛擬安全域”技術，在員工個人設備中創建一個獨立的安全工作空間，劃分界限，實現設備上個人區域和工作區域的隔離。

舉個例子。

“虛擬安全域”技術相當于在員工個人設備上，劃分一個獨立的小容器，所有的辦公操作只在小容器上進行，所有的辦公數據只停留在小容器。離開小容器的所有個人操作和個人信息，小容器內并不知曉。

同時，“虛擬安全域”技術還具備三大優勢功能，保障設備環境和應用安全。

數據防泄漏：虛擬安全域內產生的所有數據都加密分片隱藏存儲，支持多種加密方式，全面防止數據泄漏；

抵御設備環境威脅風險：集成騰訊多年移動安全能力，實時監測外部及系統等安全域外威脅，并有主動防御策略防止攻擊；

保障通信安全：自動切換企業VPN，通過加密的通道安全訪問企業辦公數據。域內連VPN，域外連Internet。

企業通過“虛擬安全域”，可以實現全局水印、分享隔離、截屏控制、進程通訊隔離、存儲加密、剪切板隔離等效果，有效防止因員工主動、被動或第三方應用不受控導致的敏感數據和文件泄密。

（示意圖：安全工作空間界面）

高效便捷的后臺管理

公司組織架構復雜，每一個員工的訪問權限不同，企業如何集中管理？遇到員工違規操作、設備丟失，或者新員工入職、老員工離職等情況，企業應該如何高效處理？

騰訊在安全工作空間的基礎上，建立統一的后臺管理系統，提供從注冊到注銷的全生命周期安全管理，集中管理員工的移動身份、移動設備、移動應用。

當員工入職時，系統提供對員工個人設備的激活和審核認證，快速接入；

當員工使用時，系統通過企業微信或其它身份認證，包括原生賬號密碼、人臉識別、指紋識別等統一身份認證，即可一鍵認證，進入虛擬安全域中辦公；

當辦公應用需要迭代時，系統可對應用遠程下發、更新和卸載，大大提升了IT工作的效率；

當員工違規操作時，系統將自動鎖定設備，并通知員工進行處理；

當員工設備丟失或被盜時，系統可遠程擦除虛擬安全域中的辦公數據，防止企業機密信息的進一步泄露；

當員工離職時，系統可注銷員工的設備身份權限。

這一系列操作，都將在后臺管理系統上進行，而企業的安全管理者，只需要制定安全策略，即可簡潔高效地完成。系統通過實時采集設備信息，集中管理員工和設備權限，從而對移動設備、移動應用、移動身份的統一管理，確保企業的移動辦公安全可知、可控。

（示意圖：后臺管理系統）

全方位的終端安全防護

移動辦公相比傳統辦公，設備環境變得更加復雜，除了以往的安全風險之外，還將面臨移動端的系統漏洞風險、偽基站威脅、病毒木馬風險、WiFi風險等等終端環境的威脅。企業應該如何確保每一臺員工設備的運行環境得到安全保障，防止不法分子從更底層的路徑獲取公司機密數據？

騰訊移動辦公安全解決方案基于騰訊手機管家多年的安全能力，建立移動終端威脅管理后臺，從應用層、網絡層、系統層實現終端設備環境安全的實時檢測，與終端管控能力聯動，可實現風險有效防御。

依托騰訊自研的反病毒引擎TAV和新一代TRP-AI反病毒引擎，可針對系統漏洞、病毒木馬等進行安全檢測，精準查殺木馬病毒及惡意軟件，保障應用層及系統層的安全。

當員工個人設備遇到安全威脅時，系統將實時感知并將信息回傳給企業IT管理者，進而下發安全處理的策略指令，及時消除安全威脅，保證企業信息數據不因安全事故而泄露或破壞。完善的終端安全防護，讓企業全方位抵御威脅，保護員工的每一次連接、每一次使用。

（（示意圖：移動終端威脅管理系統））

能力開放

助力移動辦公升級，幫助企業降本增效

企業的移動辦公已經不是開發或使用一款辦公APP那么簡單，需要從多端點統一管理系統到移動終端威脅管理系統，建立統一的安全管理體系。

騰訊移動辦公安全解決方案，基于多年來在移動安全的能力積累，依托獨立的安全工作空間、搞笑便捷的后臺管理和全方位的終端安全防護，為企業移動辦公保駕護航。員工可以享受到便捷、安全、簡單的辦公體驗，企業也能讓安全管理更高效、集中、可控，在保障企業信息安全的同時，達到降本增效的效果。

目前，騰訊移動辦公安全解決方案已經幫助能源、金融、教育等領域的企業和政府機構解決移動辦公安全問題。在某數字政務平臺上，騰訊基于政務云平臺和大數據平臺搭建協同辦公系統，提供包括統一終端管理平臺在內的業務支撐，助力政務的數字化升級。