为了解决移动终端上应用和数据的安全风险，华为BYOD解决方案提供一个移动安全工作台——AnyOffice安装于终端。该工作台应用了安全沙箱技术，实现了企业应用和个人数据的完全隔离。用户在AnyOffice内浏览和编辑的所有内容都不能拷贝到AnyOffice外部，也不能把AnyOffice外部数据拷贝进来。从银行角度看，这种手段既保证在办理移动开卡业务中所采集的客户个人信息不被外泄，也可防范个人应用中可能存在的企业违规信息（如新闻、娱乐信息）及病毒、木马等非法程序在银行内部进行传播和感染。从银行员工个人角度看，银行销售人员的个人数据都被隔离在“安全沙箱”之外，因此，不必担心个人数据会在开展移动业务的过程中流入银行内网而引起个人隐私泄露。

对于移动终端的安全接入提供了包括接入认证、准入检查和权限控制的一系列保障手段。华为BYOD统一安全平台提供了丰富多样的用户认证方式，除了提供传统的用户名、密码认证方式外，还能够提供安全级别更高的认证方式，甚至还能将多种认证方式结合起来进行组合认证，以进一步提高对用户的认证强度。这样即使银行营销人员不小心将用户名、密码遗失，非授信用户拿到后也无法接入银行网络。另外，在移动终端接入银行内网之前，会对终端的安全合规进行检查，管理员可以根据实际需求给终端下发各项检查策略，若终端不满足准入检查策略，则客户端弹出提示消息，提醒银行员工作出相应修改，否则不允许接入银行内网。当移动设备用户通过认证和准入检查后，完善的访问权限控制策略对银行内的不同员工进行精细的访问权限控制，以保证对内网信息资源的合规访问。并且可提供基于人、时间、地点、应用的情景感知策略管理，即可按照不同的用户，在不同的时间，不同的网络接入条件，不同的应用采取不同策略管控。

华为BYOD统一安全平台还集成了MDM（移动终端管理）功能，对移动设备和应用实现从设备发放注册、设备部署、设备运行以及设备回收全生命周期的管理。比如如果移动设备丢失，银行员工可通过自助管理页面对遗失设备进行远程锁定和GPS定位；若确认无法找回终端，可以远程擦除终端上的数据。如果员工离职，管理员也可通过管理后台给BYOD终端下发选择性数据擦除指令，即仅仅擦除企业数据和卸载相关应用，而保留BYOD终端上所有的个人数据。

“悉您所需、为您所用”，华为将践行BYOD时代赋予的使命，一如既往地为全球客户提供高品质的产品和解决方案，构筑完善、健康的BYOD生态环境，为银行业移动化营销战略保驾护航。