頁面暗水印

上訊信息MSP移動安全管理平臺，采用上訊信息定制的警務(wù)終端，通過可信計算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測等功能，實現(xiàn)移動警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護，同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換，極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機制，通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù)，構(gòu)建一體化、智能化、全周期的移動警務(wù)整體安全防護體系。上訊信息MSP產(chǎn)品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。頁面暗水印

通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務(wù)的各環(huán)節(jié)進行安全保障，確保移動終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保，防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失，保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運行，提升公司移動作業(yè)應(yīng)用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準、安全標準，結(jié)合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求，指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控：對不同業(yè)務(wù)接入的不同品牌及類型的移動終端，統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動作業(yè)應(yīng)用統(tǒng)一安全檢測。統(tǒng)一安全加固：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應(yīng)用，統(tǒng)一安全監(jiān)測。持續(xù)性威脅風險產(chǎn)品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設(shè)備安全管理標準規(guī)范》、《移動應(yīng)用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。

運行環(huán)境監(jiān)測，采集應(yīng)用運行時環(huán)境異常，如設(shè)備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測，采集應(yīng)用運行時攻擊操作，如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測，采集應(yīng)用運行時敏感操作，如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等。基于以上威脅行為，再結(jié)合用戶和設(shè)備信息，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析，實現(xiàn)移動安全整體態(tài)勢感知，提供移動安全風險的前瞻性預(yù)判。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式，報送移動威脅安全監(jiān)測信息，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。通過移動安全管理平臺，可以實現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護。

安全可信的訪問：采用單包敲門技術(shù)，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護的業(yè)務(wù)服務(wù)，收斂網(wǎng)絡(luò)暴露攻擊面，提升移動業(yè)務(wù)訪問防護強度。網(wǎng)絡(luò)安全傳輸：針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)，采用應(yīng)用級雙向認證安全隧道技術(shù)，以及基于用戶、設(shè)備、應(yīng)用、微應(yīng)用、服務(wù)和接口的細粒度授權(quán)，保障移動業(yè)務(wù)通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò)，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度、智能化關(guān)聯(lián)分析和信任評估，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制：從終端用戶、終端設(shè)備、移動應(yīng)用和網(wǎng)絡(luò)通信維度，進行持續(xù)性威脅風險監(jiān)測，感知移動業(yè)務(wù)整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。移動業(yè)務(wù)安全網(wǎng)關(guān)，采用單包敲門技術(shù)，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。風險威脅監(jiān)測

購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。頁面暗水印

設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線，如控制設(shè)備訪問的密碼及復雜度等，防止非法人員使用設(shè)備；在設(shè)備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當設(shè)備丟失或回收時，能夠遠程擦除業(yè)務(wù)數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設(shè)備全周期的數(shù)據(jù)保護。上訊信息移動設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護體系，以移動安全桌面為載體，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升企業(yè)移動業(yè)務(wù)的防護能力和防護水平，保障移動業(yè)務(wù)安全高效開展。頁面暗水印