安全防護標準規(guī)范

來源: 發(fā)布時間:2023-11-15

設備使用前,為設備配置統一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數據泄露;當設備丟失或回收時,能夠遠程擦除業(yè)務數據,確保無敏感數據殘留,更是對設備全周期的數據保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)構建一體化的移動設備安全管理平臺,有效提升企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展。在零信任環(huán)境中,安全沙箱的能力可以為應用構建可信運行環(huán)境和安全工作空間。安全防護標準規(guī)范

安全防護標準規(guī)范,移動安全管理平臺

公安行業(yè)應用:為適應社會治安動態(tài)化管理,公安部明確要求加快建設移動警務應用體系。警務移動化的建設與普及成為移動化的重要組成部分。隨著公安信息化建設等政策的推進,執(zhí)法人員隨身攜帶的移動警務手持終端,已成為警務工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結合公安部頒發(fā)的標準規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務定制終端進行安全防護,構建移動警務安全解決方案。該方案采用警務定制終端,通過可信計算、應用防護、安全管控、安全桌面和態(tài)勢感知等安全防護措施,構建一站式移動警務安全解決方案,保障移動警務信息的安全可控和警務工作的高效開展。設備管控模塊InforCube移動安全管理平臺(MSP),是一體化、可持續(xù)、自適應的移動安全整體防護解決方案。

安全防護標準規(guī)范,移動安全管理平臺

通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務應用可控、業(yè)務數據可保,防止惡意滲透、防止惡意篡改、防止系統被破壞、防止數據丟失,保障公司移動業(yè)務應用安全穩(wěn)定運行,提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統一目標。統一終端采購:依據統一的功能標準、安全標準,結合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統一技術要求,指導各單位開展統一采購。統一終端管控:對不同業(yè)務接入的不同品牌及類型的移動終端,統一安全管控。統一應用發(fā)布:對不同業(yè)務開發(fā)的移動應用,統一上線發(fā)布和更新升級。統一安全檢測:對移動作業(yè)終端統一入網檢測,對移動作業(yè)應用統一安全檢測。統一安全加固:對不同業(yè)務開發(fā)的移動應用,統一安全加固。統一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應用,統一安全監(jiān)測。

安全可信的訪問:采用單包敲門技術,實現系統自身網絡和業(yè)務應用隱藏,允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務,收斂網絡暴露攻擊面,提升移動業(yè)務訪問防護強度。網絡安全傳輸:針對移動應用APP訪問業(yè)務服務,采用應用級雙向認證安全隧道技術,以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權,保障移動業(yè)務通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設備、用戶、應用和網絡,實時監(jiān)測風險IOC和IOA指標,持續(xù)進行多維度、智能化關聯分析和信任評估,并動態(tài)調整權限以及聯動響應處置。動態(tài)訪問控制:從終端用戶、終端設備、移動應用和網絡通信維度,進行持續(xù)性威脅風險監(jiān)測,感知移動業(yè)務整體安全態(tài)勢,實時評估可信程度,實現一體化細粒度的動態(tài)訪問控制體系。針對移動應用APP的程序代碼漏洞的安全防護,保障移動應用程序代碼和運行安全。

安全防護標準規(guī)范,移動安全管理平臺

移動威脅態(tài)勢感知,針對移動業(yè)務面臨的威脅風險,基于終端、應用、網絡和用戶,通過自動化嵌入到移動應用程序中的監(jiān)測探針,實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權限行為、數據訪問行為等各類業(yè)務安全數據,經過關聯分析和評估研判,對不同的威脅行為,匹配對應的響應策略,實現威脅行為的自動化處置,阻斷其攻擊,及時做出響應處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現,構建移動業(yè)務安全整體態(tài)勢,實現移動安全風險的感知及前瞻性預判。購買移動安全防護產品可咨詢上訊信息移動安全產品線。移動醫(yī)療

移動設備安全管控可以實現對設備多維度管控,保障移動設備終端的安全使用。安全防護標準規(guī)范

移動安全管理平臺,采用檢測、防護、監(jiān)測和響應的安全模型。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據監(jiān)測結果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數據為一體的移動安全整體防護體系。 安全防護標準規(guī)范