第一章賬戶管理平臺一.CIMS智能手機管理平臺1.軍用移動設備控制目標

提供從注冊、激活、管理到退役的完整設備生命周期管理功能。包括裝備管理、資產管理、配置管理、安全管理等，幫助部隊應對機動過程中遇到的各種問題。將 IT 管理能力擴展到移動終端。無論移動設備在哪里，都必須遵守軍隊制定的安全政策，接受軍隊的統(tǒng)一管理。

2.CIMS軍版控制能力

CIMS軍用版是專為軍工行業(yè)推出的移動設備管控平臺。是滿足軍隊管控要求的全方位解決方案。該平臺包括：移動設備管理、移動應用管理、安全在線管理。該模塊實現資產管理、安全管理、應用管理、報表統(tǒng)計、內容審計過濾等功能，滿足軍用移動終端安全管理系統(tǒng)快速部署和未來發(fā)展的需要。

CIMS軍事版主要包括移動設備管理（MDM）、移動應用管理（MAM）、移動設備安全在線管理等主要功能。

2.1移動設備管理

CIMS軍用版從裝備準備、使用、淘汰等各個環(huán)節(jié)提供完整的裝備全生命周期管理功能。包括裝備管理、資產管理、配置管理、安全管理等，幫助部隊處理機動過程中的裝備分配、部署、配置、管理等問題。將 IT 管理能力擴展到移動終端。無論移動設備在哪里，都必須遵守軍隊制定的安全政策，接受軍隊的統(tǒng)一管理。具體功能如下：

2.1.1用戶和設備管理

CIMS提供批量用戶和設備導入功能，支持文件導入和LDAP/AD導入。管理員可以將軍隊LDAP/AD服務器中的用戶導入到管理平臺的某個用戶組中，然后根據用戶組和用戶名關鍵字有選擇地導入。通過管理平臺，可以輕松查詢到所有用戶和設備，實時了解用戶和設備的詳細信息，便于部隊對移動設備進行監(jiān)控和管理。

2.1.2 配置管理

提供配置管理功能，通過預定義的配置項，激活設備后，自動將配置信息下發(fā)給設備，通過修改配置文件可以在線修改激活設備的配置信息。

2.1.3安全管理

支持設備定位、設備鎖定、數據擦除、設備淘汰、反卸載、事件日志等方式統(tǒng)一端點設備安全管理。為防止Web端訪問被惡意破解，運營平臺、管理平臺和自助平臺提供了一些可選的安全機制，例如雙因素認證。如果密碼輸入錯誤一定次數，則需要用戶提供隨機驗證碼或鎖定IP。

2.1.4臺設備定位歷史

支持在地圖上查詢單個設備的歷史軌跡。選擇開始和結束時間，查詢單個設備在該時間段內的歷史軌跡。

2.1.5 次/地理圍欄

支持時間/地理圍欄功能。管理員可以根據時間或地理位置創(chuàng)建管理策略。當移動終端在某個時間段或某個地理位置內時，自動啟用控制策略。

對于設備，限制包括設置鎖屏密碼、配置網絡（移動數據、Wi-Fi）、禁用相機、禁用藍牙，應用限制包括啟用/禁用沙盒應用和啟用/禁用沙盒中的應用。

圍欄內可以設置通話白名單，圍欄內只能撥打白名單內的號碼。

支持自定義桌面，在圍欄內顯示自定義桌面，在圍欄外禁用。它還支持配置圍欄范圍內的攝像頭使用的安全提示。政策生效后，在終端開啟定位并開啟攝像頭時，會彈出信息安全提示，提醒用戶注意敏感區(qū)域的信息安全保密。

2.1.6個靜態(tài)標簽/動態(tài)標簽

支持為設備創(chuàng)建標簽，并根據標簽進行消息推送、應用推送、策略分發(fā)、內容分發(fā)等各種操作?；谠O備標簽，突破組織架構限制，對虛擬團隊或跨部門組織進行統(tǒng)一管理。

設備標簽包括靜態(tài)標簽和動態(tài)標簽。靜態(tài)標簽是用戶根據需要定制的一組設備集。動態(tài)標簽是根據用戶設置的一系列條件自動篩選出來的設備。這組設備會根據當前的過濾條件實時變化。

支持標簽分級管理，不同級別的管理員對標簽的操作權限不同。

2.1.7個客戶端反卸載和進程反殺能力

客戶端綜合利用多進程守護、輔助功能、默認值、應用使用等功能，增強CIMS客戶端的反卸載和反殺進程，無需獲取系統(tǒng)簽名或預裝應用觀看。功能。該功能適用??于軍隊、武警、公安等對設備控制要求較高的行業(yè)。該功能主要適配華為、OPPO、vivo、中興4個品牌的終端，該功能可選。

2.2 移動應用管理

軍用版CIMS允許部隊建立自己的移動應用商店，實現移動應用獲取、分發(fā)、控制和跟蹤的全生命周期管理能力。有效、安全地為部隊提供應用程序管理，并減輕 IT 部門將移動應用程序轉移到個人設備的負擔。具體功能如下：

2.2.1 移動應用統(tǒng)一分發(fā)和管理

管理員可以通過軍隊應用商店上傳、管理、分發(fā)應用太陽帽筆刷下載，實現軍隊移動應用的統(tǒng)一管理。

CIMS提供遠程推送功能，可設置為強制或按需。對于強制性應用程序，系統(tǒng)會要求用戶安裝它。如果用戶沒有安裝指定的應用程序管理軟件 破解版，程序會被反復推送，直到安裝完成。同時，對于廠商授權的移動設備，也可以靜默推送安裝，全程用戶無感知。

2.2.2 應用統(tǒng)計與分析

支持查看所有已安裝/分發(fā)應用的設備列表，并可導出設備列表；在應用商店中，可以點擊標題欄按安裝次數和更新時間排序，也可以使用過濾框進行排序過濾；新增CIMS客戶端版本統(tǒng)計功能；在應用策略中，您可以查看策略的安裝/交付數量和交付用戶的詳細信息。

此外，優(yōu)化了平臺設備、用戶、應用等多維度統(tǒng)計報表，包括：設備激活記錄、設備安裝應用報表、用戶詳情報表、應用詳情報表、應用安裝統(tǒng)計報表、應用黑白名單報告、合規(guī)政策報告、內容報告。運營平臺的客戶還可以直觀地展示每月客戶套餐使用情況和激活設備數量。

2.2.3 應用策略管理

為了限制使用不合規(guī)的軟件部隊和士兵，可以設置軟件黑白名單。通過應用黑/白名單策略監(jiān)控和限制用戶使用不合規(guī)的應用。當用戶安裝或運行匹配應用時，違規(guī)信息同步到管理平臺，并可向用戶推送警告信息。

2.2.4 應用數據安全

軍事應用包含大量敏感數據，涉及軍方機密信息。如果不能得到有效保護，很可能造成數據泄露。 CIMS為軍隊用戶提供了一套SDK，用于管理和配置軍隊的移動應用，實現應用的數據安全和應用的集中配置。開發(fā)者集成SDK后，可以通過SDK提供的加解密接口，提高移動應用生成數據的安全性，在應用層進行數據加密，對應用離線數據進行加密，存儲在設備端的容器中，防止數據泄露。 ，而不關注負責任的安全技術。

2.2.5 個沙盒應用程序

系統(tǒng)采用創(chuàng)新的沙盒技術，支持應用級、容器級和系統(tǒng)級DLP數據泄露防護、數據加密等功能。支持的限制包括：攝像頭、麥克風、地理位置、閱讀短信、聯(lián)系人、通話記錄、手機號碼、發(fā)送短信、媒體庫、藍牙、撥打電話、數據共享和打印功能。

2.3 敏感內容審核與過濾

CIMS提供對設備安全上網行為的管控，需要高級審計功能的授權。

2.3.1禁用附近等社交功能

支持禁用微信QQ的搖一搖、附近的人和漂流瓶等陌生人交友功能，保障士兵上網安全，杜絕勾搭事件的發(fā)生。

2.3.2chat軟件敏感內容過濾和審核

管理員可以在管理平臺上自定義或批量導入敏感詞。如果敏感詞出現在微信和QQ聊天軟件中，會自動記錄或替換為星號，防止士兵無意泄露軍事機密，并支持聊天記錄審核，審核內容自動上傳至服務器，包括文本、語音、圖片和視頻。

2.3.3Web 內容和搜索敏感詞過濾

管理員可以在管理平臺中自定義或導入敏感詞。如果士兵在使用移動設備的過程中瀏覽或搜索敏感詞，CIMS會自動記錄敏感詞和訪問的設備信息，以備泄露時使用。 ，可以追溯到源頭。

2.3.4 URL黑名單和URL審計

管理員可以在管理平臺上自定義或批量導入敏感網址。如果士兵在使用移動設備時瀏覽此 URLWiseval Photophant(格式轉換)，CIMS 會自動切斷對敏感 URL 的訪問，防止士兵訪問不健康和不安全的網站。

2.3.5個輸入法過濾器

管理員可以將自定義版本的谷歌、百度或搜狗輸入法推送到設備。設備靜默安裝后，會自動配置為默認輸入法。當用戶輸入文字時，會自動匹配管理員下發(fā)的敏感詞。庫，一旦觸發(fā)敏感詞，它會自動將敏感詞替換為*。

2.3.在線6小時

管理員可以在時間/地理圍欄內配置分時上網策略，例如禁止士兵在訓練或學習期間使用手機上網，但不禁止手機的基本通話和短信功能；同時，他們還可以指定士兵在限制期內被限制。要使用哪些應用。

第二章計費機管理整體解決方案一.便攜式手機信號發(fā)現裝置1.概述

移動數據采集系統(tǒng)是一款體積小、重量輕的移動分析工作站，適用于公安執(zhí)法和辦案部門。系統(tǒng)采集嫌疑人手機身份碼后，可通過自身平臺快速檢測嫌疑人是否在已知目的地。通過對指定采集區(qū)域的分析，可以采集已知位置的信號數據，自動分析疑似手機信號。 系統(tǒng)還配備碰撞分析等數據分析模塊，提高分析偵察效率。產品主機可內置于單肩包內獨立工作，并可通過WIFI與智能手機配合使用。

2.實現函數

l 支持中國移動、中國聯(lián)通、電信所有運營商的信號頻段。

l 同時支持三個頻段（B1/B3/B34/B38/B39/B40/B41/B5/B8），均支持跨頻段多頻輪詢。頻率輪詢耗時毫秒。

l 工作頻率支持智能自配置。通過掃描網絡屏幕吸色器，實現智能自配置，無需手動添加頻點

l 支持黑名單定位模式和吸附定位模式。

l 發(fā)射功率2W，室外環(huán)境有效距離400米以上。室內環(huán)境每層都能中標。

l 整機體積小、重量輕、攜帶方便、操作人員輕便。

l工作時發(fā)熱量低，配備靜音風扇，工作時無噪音，不易引起外界注意。

l 幀偏移自配置，支持動態(tài)空中接口、GPS雙同步模式、連續(xù)頻偏校正等處理機制，保證工作過程中周圍其他非目標手機不受影響。

l通過手機APP管理，APP操作簡單，配置黑名單即可直接使用。

l 支持獨立工作模式和單兵工作模式，可以獨立工作，也可以與單兵一起工作。

二.移動數據點檢測分析設備1.產品概述

手機數據點檢測分析設備定期對官兵手機（尤其是脫機手機）進行安全檢查，深度讀取手機現有信息并刪除通訊（電話、短信）、微信、QQ等APP數據。對存儲在手機中的圖片、圖像、文件等數據進行恢復和查看，自動生成內容檢查報告，及時發(fā)現涉黃、賭博、借貸、泄密等問題。

2.函數

1.支持手機等其他操作系統(tǒng)提取手機數據，手機本體校驗支持三向并行校驗。

2.能夠對手機圖片、即時通訊應用數據、上網記錄和應用痕跡進行安全檢測。

3.根據手機數據，分析車主上網習慣、經濟行為、行為軌跡等，形成分析報告。

n 支持豐富的應用分類解析：

1)基本信息：賬號、短信、彩信、鬧鐘、通話記錄、通訊錄、日歷、藍牙、Wifi、安裝的應用程序、開機密碼、系統(tǒng)痕跡、用戶痕跡、

系統(tǒng)日志、VPN、位置。

2) 即時通訊：賬號、公眾號、好友、群列表、群消息、討論組、好友動態(tài)、聯(lián)系人、通話記錄、位置、搜索記錄等。

3)瀏覽器類型：賬號、在線記錄、收藏、、密碼、下載等信息；支持社交網絡應用中的賬號、好友、話題、搜索記錄等信息。

4)電商：賬號、產品、店鋪、交易、聊天、位置、搜索歷史等信息。

5)郵件分類：賬號、通訊錄、收件箱、發(fā)件箱、草稿、已刪除郵箱、其他郵箱、搜索歷史等信息。

6) 地圖：賬號、位置、導航、搜索記錄等信息。

7)旅游分類：賬號、地點、旅游路線、酒店訂單、推送消息、常旅客卡、航班搜索、搜索歷史等信息。

8)快遞類：賬號、地圖位置、搜索記錄、推送消息、訂單、常用地址等信息。

9)網盤：賬號、好友、群組、討論組、新聞、轉會、文件、搜索記錄等信息。

10)筆記：賬號、筆記本信息、搜索記錄、群聊等

11)傳輸：賬號、好友、群、討論組、WIFI、傳輸、文件、搜索等

12)手機安全：賬號、被屏蔽通話記錄、被屏蔽短信記錄、黑白名單等信息。

13)手機助手：賬號、下載APP、收藏APP、管理資源文件列表、文件傳輸列表、搜索記錄、地圖位置信息等信息。

14)其他：運營商賬號信息、輸入法應用、天氣應用賬號和位置信息。

三個。離書手機電子圍欄1系統(tǒng)功能介紹1.1系統(tǒng)概述

整個營地屏蔽控制系統(tǒng)包括以下部分：

1)屏蔽子系統(tǒng)（室內覆蓋）：精準屏蔽控制區(qū)域內的手機信號；

2)通信控制子系統(tǒng)（室內覆蓋）：檢測和控制信號的室內分布；

3)通信控制子系統(tǒng)（室外覆蓋）：檢測和控制信號的室外覆蓋；

4)訪客管理子系統(tǒng)（監(jiān)護人檢測碼識別）：將外地人的手機變成白名單。

5)平臺軟件：黑白名單管理（白名單發(fā)布、黑名單屏蔽）、手機信息報警、訪客管理、用戶管理、權限管理、策略配置、日志審計、等等

6) 營地 LAN：本地；

（ ）： 。

1.2 部署架構圖

根據實際需要，有針對性的設計和控制范圍：

1)全屏蔽區(qū)域：該區(qū)域內所有手機都被屏蔽管理軟件 破解版，無法正常使用；

2)檢測控制區(qū)：白名單用戶可以正常使用，黑名單用戶不能正常使用；

3)門崗密碼檢測設備區(qū)：領導或學生進入軍營時，必須被密碼檢測設備收集一次。被采集人員的手機默認為白名單人員，可以正常上網和撥打電話。

支持的手機標準，包括現有2G/3G/4G/5G(NSA)頻段的所有用戶，并預留5G(SA)升級接口。