· 企业名称

北京启迪思创科技有限公司

· 申报项目名称

启迪思创MSP移动安全管理平台

· 申报项目详情概述

【项目背景】

解决方案概述：

启迪思创MSP移动安全管理平台（简称“MSP”）是一套为企业移动化提供以安全核心的移动化基础服务的移动安全平台，它从端、管、云、智四个维度，以终端安全，通道安全，私有云管理以及智能态势感知四个方面为企业移动化提供包含设备安全、应用安全、数据安全在内的全方位闭环移动安全解决方案。

MSP在医疗行业主要从医护终端使用，医院IT管理和医患数据保护三个角度出发，为医院提供全方位的移动安全解决方案。

· 项目创新情况简述

启迪思创MSP移动安全管理平台，以独创的安全空间概念，在移动终端上为医疗应用构筑新安全边界，就是在各种类型的移动终端上，这些终端可以是配发型的也可以是个人终端，构建了一个安全的，封闭的系统，这个系统首先是与移动终端上的个人系统绝对隔离的，通过安全空间的形式，在手机上划分了一个安全区域，所有的医院内部应用都运行在这个安全区域之内，并且也通过专用的安全加密通连接到企业的内部网络。所以本质上是在原来的内外网边界延伸到了手机上，从而在手机上也就形成了一个全新的安全边界。

• 虚拟隔离

虚拟隔离是安全空间的一个最核心也是最基础的一个技术，它在移动终端上为医疗应用创建了一个安全隔离系统，这样医疗应用可以安全，稳定的运行在这个安全系统内，并且所有的数据存储，数据流传都受到了严格的控制。所以更形象的叫法我们把安全空间叫做安全保险葙系统。它有以下三个特点：

第一，因为它运用了当前最先进的应用层虚拟化隔离技术，所以可以实现轻量级的，安全稳定的数据存储和应用运行环境隔离，

第二，所有的医疗应用都无须上架的第三方应用商店，也不需要医护人员自己下载，而直接通过一个内部的应用商店系统分发即可，因此也大大提升了应用分发的安全性和速度。

第三，因为它一个是一个应用层的安全系统，所以，它对底层的手机系统没有任何要求，可以在所有的android和苹果手机终端上运行。

• 闭环安全

基于安全空间内部，实现了一个从终端到应用，最终到数据层面的闭环的安全生态系统，我们从以下三个层面实现：

终端平台层：主要从终端，通道，管理的角度实现的横向的端对端的安全，

软件应用层：数据，应用和系统四个纵向维度确保的安全空间内数据安全的闭环。

数据感知层：核心是通过可视化的终端安全感知以及大数据分析技术，实现对终端安全状态的快速检测，分析和响应。

• 开放的移动基础服务

我们为安全空间内的移动医疗应用提供了一整套开放的移动基础服务，简单理解就是开发任何一个APP应用都需要的公共能力，除了最核心的安全能力之外，比如用户，身份认证，管理，消息推送，安全接入，应用统计，等等，有了这些基础能力以后，对于专门从事医疗应用开发的应用开发商来说，他们只需要考虑如果理解医院的需求和基于医院需求开发去实现APP化，而不需要关注，对于医院来说，有了这一套移动基础架构，医院也不需要考虑因为移动信息化带来的比如安全，数据孤岛，终端管理等一系列问题了，这样医院也可以专注于在针对医院内部的移动医疗业务创新。

• 统一用户服务：基础数据服务，提供用户同步对接、实施同步服务
• 统一认证服务：提供终端认证、单点登录、安全认证登录服务
• 移动安全服务：提供安全态势分析、移动安全杀毒服务
• 移动管理服务：提供设备管理、应用商店、文件管理等服务
• 统一消息服务：提供应用消息通道服务
• 统一接入服务：提供移动安全接入服务
• 应用分析服务：提供应用使用行为、习惯分析服务