本方案以聯(lián)軟UniSDP零信任訪問控制系統(tǒng)與UniEMM企業(yè)移動安全管理平臺協(xié)同應用作為境外數據安全保護系統(tǒng)，境內數據中心內部署管理平臺與跨境安全網關，作為境外訪問設備的統(tǒng)一管理平臺，提供數據安全防護相關功能，并提供可信跨境數據訪問平臺。通過覆蓋PC與移動端的零信任安全防護體系，構建境外場景下使用數據過程中的設備、身份、數據、通信管理能力，整體平臺部署具體如下：

● 境外業(yè)務訪問

提供覆蓋PC與移動設備的境外安全訪問門戶，并結合用戶現(xiàn)有認證系統(tǒng)與本系統(tǒng)自身多因素認證體系（動態(tài)碼、生物特征等）構建境外數據安全訪問方式。

● 安全接入管理

基于每個業(yè)務應用建立獨立的國密安全隧道，保障境外數據訪問的通信安全。

● 業(yè)務全生命周期管理

以管理平臺自身的業(yè)務全生命周期管理能力，靈活管理CS/BS/H5/原生應用，確?；谟脩羯矸葸M行業(yè)務訪問的整體管理效果。

● 境外數據安全管理

以安全沙箱為基礎，配合數字水印技術，確保境外使用數據時的數據防泄密與防擴散管理，避免工作環(huán)境不可信或設備失控情況下出現(xiàn)的數據泄密風險。

●數據跨境防護

以隱身俠作為終端文件保險箱（雙重加密空間），提供終端數據跨境防護能力。