手機管控

根據軍營網際網路建設願景✘•✘，結合實際需求✘•✘，在保障資訊化安全可控的前提下✘•✘，遵從軍營網際網路管理要求✘•✘，建設軍營網際網路下的移動管理平臺✘•✘，進行科學合理管控✘•✘，透過手機管控系統✘•✘，解決士兵手機管理中“機外機✘•✘，卡外卡”的管理難題•·◕✘•。透過採系統採集到的手機等移動終端的身份標識資訊✘•✘，與預設或積累的白名單或常駐人員資訊比對✘•✘，發現隱藏帶入的非白名單違規手機並告警提示✘•✘，或發現異常逗留的異常手機目標（如境外手機等）✘•✘，在此基礎上✘•✘，對其上網行為實行阻斷•·◕✘•。 

功能要求

管控制式

管控三大運營商2G✘✘│、3G和4G（以及當前NSA模式下5G）•·◕✘•。

全程偵測和資訊獲取

全程偵測手機動態✘•✘，獲取手機IMSI✘✘│、IMEI✘✘│、運營商✘✘│、歸屬地✘✘│、出現時間/區域等資訊以及開機✘✘│、通訊物件等通訊行為資訊•·◕✘•。

帳外手機監測和告警

24小時全時進行監測✘•✘，監測到帳外手機立即進行通訊阻斷的同時實時通過後臺進行告警•·◕✘•。

帳內外手機智慧選通

具備帳內✘✘│、帳外手機區分並選擇性通斷功能✘•✘，對帳外手機通訊行為實行有效阻斷✘•✘，保障帳內手機全管控區域可正常進行上網✘✘│、通話等通訊•·◕✘•。

“貼近式”名單快錄

透過“貼近式”的名單快錄裝置✘•✘，將信任的手機安全✘✘│、快速✘✘│、便捷的錄入管控系統✘•✘，無需插拔手機SIM卡✘✘│、無需安裝APP獲取•·◕✘•。

隱私和安全防護

系統使用✘✘│、儲存和傳輸過程等整個執行過程中不顯示和暴露帳內手機的隱私資訊✘•✘，包括手機號碼✘✘│、IMEI✘✘│、IMSI等身份標識資訊•·◕✘•。

許可權分層分級

系統具備賬戶分層分級許可權管理能力✘•✘，不同級別賬戶使用不同的許可權進行查詢和操控✘•✘，許可權可按需靈活配置到各層級賬戶•·◕✘•。

名單統一管理

支援和客戶側已有手機管理系統進行資料對接✘•✘，可將已有的所有制式賬內機標識實時同步到本系統中✘•✘，無需單獨採集和錄入✘•✘，實行系統間協同和聯動•·◕✘•。

自適應運維功能

系統建設完進入執行階段✘•✘，具備全程自動感知運營商網路變化✘✘│、自動掃描公網✘✘│、自動配置引數一系列無需人工干預的自適應運維能力✘•✘，減少維護成本和工作量•·◕✘•。

管控系統的組網

手機管控探測前端 基站產生的全制式（2G✘✘│、3G✘✘│、4G✘✘│、5GNSA）基站訊號▩·₪•◕：透過內部有線網路將前端手機監控資料傳輸到遠端伺服器裝置•·◕✘•。

遠端伺服器裝置▩·₪•◕： 透過內部有線網路與前端手機監控裝置連線✘•✘，主要完成賬內機名單統一下發✘•✘，多裝置統一控制✘✘│、配置以及實現分割槽域分時管控•·◕✘•。

圖 2 管控系統組網示意圖

手機探測前端

前端裝置識別無線訊號中手機的移動終端的身份標識✘•✘，與預設或積累的賬內機或常駐人員資訊比對✘•✘，能發現隱藏帶入的非登記的賬內機違規手機活動並告警提示✘•✘，或發現異常逗留的異常手機目標（如境外手機等）告警✘•✘，並根據預設的策略決定是否對告警的手機是否進行通訊行為管控以阻斷其通訊過程•·◕✘•。

智慧手機管控平臺 

管控平臺以瀏覽器訪問的形式提供操作✘•✘，包括許可權管理✘✘│、裝置管理✘✘│、實時告警✘✘│、資料分析等✘•✘，主要業務邏輯均在後臺呈現✘•✘，同時後臺還具備接入人像資料✘✘│、其他資料來源資料的能力✘•✘，以便拓展大資料分析和彙總功能•·◕✘•。•·◕✘•。

其主要功能列表包括▩·₪•◕：