【IT168 资讯】人们对移动金融的依赖度越强，手机的价值也就越大。而移动终端的普及对于银行来说更多是一个挑战。要知道，在金融行业，移动终端管控是移动金融领域不可或缺的重要部分，其同移动营销、移动信贷等业务的安全性也是息息相关。

　　移动终端的最后一公里

　　来自联合国国际电信联盟2015年12月的数据显示，目前全球的手机用户已经接近71亿，已覆盖95%以上的世界人口。与此相比较，同期公布的全球上网人数为32亿人，还不到手机用户的一半。

　　如今，企业、组织不仅在利用移动终端进行办公，而且像银行网点等面向普通消费者的业务，还会利用移动终端展示的手机银行APP应用，或者用于向客户介绍金融产品、最新活动等营销服务。

　　但是，公用的设备有时候却很难被真正得到有效公用。有些客户出于好奇或者搞怪的心理，会给银行大堂内用于展示的客户体验移动终端设置密码;应该用于营销服务的终端，因为操作人员的疏忽，被误接上了私人的Wi-Fi网络，重要数据很有可能因此而泄露;本来策划好的营销活动，却因为无法及时传达到相关人员的移动终端，导致效果“大打折扣”……

　　对于很多企业来说，虽然移动终端打通了业务与客户、与员工之间的“最后一公里”，拉近了端到端的距离。但想要让这最后一公里的交通路况真正能够形成井然有序、可控可管，却并非那么简单。

　　iMC：移动时代焕发新生

　　中国银行上海分行(下文简称“上海中行”)就曾经面临过以上这些问题的挑战。而杭州华三通信提供的解决方案帮忙他们解决了难题，并从中收获了更多许多意想不到的收益。

　　杭州华三通信通过对上海中行实际需求的调研和了解，从应用角度出发，将应用场景划分为网点客户体验Pad管理，以及营销Pad、移动办公终端安全管理及远程访问个人PC两个大类。作为杭州华三通信久负盛名的重量级产品，iMC智能管理平台在与上海中行的合作中发挥了核心作用。

　　场景一、网点客户体验Pad管理：

　　通过将认证、MDM以及企业应用商店三位一体整合，iMC智能管理平台在这一场景中实现了禁止网店大堂体验Pad设置密码、后台一键擦除密码、禁止安装非法APP应用、终端定位和找回以及一键恢复设置功能。同时，其所能访问的银行网点Wi-Fi与银行内网业已隔离，管理系统互相独立，最大限度确保银行核心网络的安全。

　　场景二、营销Pad、移动办公终端安全管理及远程访问个人PC：

　　这一场景由于需要接入银行内部核心网络，因此在管控方面更为严格。其需要重点解决的不仅包括了终端安全检查与监控、分组管理及分权限管理、本地数据加密、身份认证及单点登录需求，还有终端管理统计报表需求、文档权限精细化管理需求、应用统一管理需求等诸多需要。

　　通过杭州华三通信的规划，上海中行最终利用将营销Pad连接银行网点内部WiFi，进而使用Portal认证访问内网资源的办法，兼顾了安全性与网点营销员工的工作便利性。而且，利用虚拟应用发布服务器，还可以随时将最新的营销活动推送到员工终端上，保证活动落地的时效性。

　　另一方面，员工的移动办公终端则会通过SSL VPN方式接入银行内网资源。

　　除此之外，上海中行IT建设的人性化程度也由此实现了飞跃。根据用户组和权限的细分定义，银行领导不仅可以通过移动终端处理OA办公业务，同时还能远程访问单位个人桌面的PC资源，形成了真正安全可靠的远程控制。

　　如今，在上海中行，不仅移动网络完全形成了准入制度，而且也拥有了智能终端生命周期管理、内部应用商店等技术实现和功能。同时，对于后台网络管理员来说，统一的终端、应用门户以及单点登录操作，也增加了管理的易用性和简便程度。未来，银行还可以根据自身需求，利用平台API和客户端SDK进行定制化开发与集成。

　　为什么人们把钱存在银行，却很少有人担心自己的资金安全问题?原因就在于银行内部对IT系统的严密保护、监管与合规。这一因果关系在这个移动时代同样成立。为什么当下人们能够敢于尝试新生事物，热情拥抱移动支付?就是因为有着像上海中行和杭州华三通信这样，矢志不渝保障消费者财产安全的负责任企业。消费者利用移动支付所节省的每一分钟时间，实际上背后都蕴含着他们无数的心血和汗水。