酒店BYOD应用分析及方案技术培训材料.pptx

BYOD在酒店行业应用技术分析需求来源鸡西龙城花园酒店酒店(龙城花园酒店、唐拉酒店)部署智能移动终端的迫切需求，由此也带来设备、数据的安全隐患。移动应用ISV无法提供端到端的安全管理手段，降低了客户的部署意愿。客户希望华为提供移动终端安全管理方案来帮助酒店解决面临的安全问题。海航布鲁塞尔唐拉酒店ICT需求分析Identity身份Compliance遵从Privacy隐私 服务人员设备可见性和可控性 设备应用可管理 如何确保策略遵从 酒店管理者移动办公安全性 支持多种接入方式 不同角色拥有不同的权限 住客的客房PAD使用数据如何保证及时删除 如何管理客房的移动设备，远程升级、远程擦除 客人隐私安全保证客人入住客人退房BYOD安全策略酒店客房提供智能终端(PAD/智能手机)承载酒店业务以及住客娱乐，电话，即时消息等 住客入住后，启动智能终端自动注册到安全管理平台住客退房后，前台通过PMS 客户端Check Out自动触发擦除客户隐身数据 (电话记录，即时消息，登录信息等)PMS退房触发安全策略退房后PAD上遗留客人上网记录和隐私信息客人使用酒店提供的PAD上网、收发邮件激活客房PAD擦除流程MEAP服务器MDM服务器浏览记录邮件记录其它客人入住隐私信息恢复PAD至初始状态PAD擦除命令AP保护客人上网记录和隐私信息酒店基础网络轻易查看到其它客人上网记录和隐私信 酒店员工智能服务终端遵从管理BYOD安全策略一键式派单服务服务人员终端无法运行非授权软件，管理员可查询终端操作记端仅可以访问指定的应用服务，不同人员可设定不同访问权限一键式服务器eConnect服务人员无法自行安装非工作相关软件，游戏MEAP服务器MDM服务器无外网访问权限终端访问网络严格受限，无外网访问权限。AP酒店基础网络酒店移动办公智能终端安全管理不同角色拥有不同权限，个人数据与办公数据隔离3G/4G酒店核心应用122133认证服务器：AD、LADP等WiFi支持多种接入认证方式，内外网无缝切换本地接入Core NetworkSACG*Public WiFi酒店重要应用酒店应用分类，根据不同角色设置不同访问权限，配置不同应用安全访问等级安全策略管理器SVN远程接入酒店通用应用Internet酒店BYOD架构BYOD平台酒店服务器(PMS,CRS,CRM,LPS等)部署华为AnyOffice移动安全方案，包含客户端，接入网关，安全管理，接口适配，端到端的确保应用安全，酒店移动安全管理。 基于用户的统一安全管理策略，细粒度访问控制策略，内网、外网无缝切换支持密码策略、防止移动设备丢失造成的数据泄密和数据丢失，进行远程控制管理，远程数据擦除集成企业App Store对App进行远程分发、安装、配置，并防止恶意篡改和卸载，并进行应用黑白名单管控，防止安装未授权软件、游戏MDMMEAP安全管理核心交换机酒店机房防火墙SVNSACG*接入交换机3G/4GPublic WiFiAPAP管理者终端管理者终端服务员终端客房PAD酒店外部远程接入酒店内部WIFI接入