分配推送管理是移動安全管理平臺中的一項關(guān)鍵功能,它為企業(yè)提供了靈活的分配推送機制,允許將策略、應(yīng)用、文檔和通知等管理對象 *準地推送給特定的部門、用戶或設(shè)備。這一功能支持詳細的分配歷史和推送狀態(tài)查詢,確保了管理的透明性和可追溯性。通過采用三級分配模型,即部門、用戶和設(shè)備,平臺實現(xiàn)了優(yōu)先級從低到高的分配策略,其中部門具有*低優(yōu)先級,而設(shè)備具有*高優(yōu)先級。這種機制確保了策略的 *準應(yīng)用,例如,如果某個設(shè)備沒有被直接分配策略,系統(tǒng)會自動查找并應(yīng)用該設(shè)備所屬用戶的策略,如果用戶也沒有分配策略,則會繼續(xù)向上查找用戶所在部門的策略,直至找到合適的策略。這種分配模型不 *提高了管理效率,還為實現(xiàn)復雜的管理目標提供了可能,如通過將不同版本的移動應(yīng)用分配給不同部門,可以實現(xiàn)移動應(yīng)用的灰度發(fā)布,確保新版本的平穩(wěn)過渡和有效測試。智能識別惡意軟件,提前預警,主動防御。應(yīng)用安全運維規(guī)范
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標準和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護基本要求》既等級保護2.0中,給出了《網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應(yīng)運而生。
可用性移動安全管理平臺能集中管控企業(yè)移動設(shè)備,保障數(shù)據(jù)安全。
在5G技術(shù)、人工智能和物聯(lián)網(wǎng)的推動下,我們正見證著一場前所未有的數(shù)字化轉(zhuǎn)型浪潮。這場變革不 *讓企業(yè)運營變得更加開放和智能,也為各行各業(yè)帶來了前所未有的效率提升。移動辦公、移動營銷、移動巡檢等業(yè)務(wù)模式已經(jīng)成為許多企業(yè)的日常工作方式,而移動金融、移動醫(yī)療、移動警務(wù)和移動*務(wù)等領(lǐng)域的應(yīng)用也在不斷擴展和深化。InforCube移動安全管理平臺(MSP),是一體化、可持續(xù)、自適應(yīng)的移動安全整體防護*密決方案,提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護。
移動設(shè)備安全管理是確保企業(yè)移動業(yè)務(wù)安全高效運行的關(guān)鍵環(huán)節(jié),它涵蓋了設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測等多個方面。通過靈活的策略配置和細粒度的管控措施,企業(yè)可以實現(xiàn)對移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。采用多因素認證機制,如密碼、短信驗證碼等,不 *驗證用戶身份,還與設(shè)備進行綁定,確保只有經(jīng)過驗證的設(shè)備才能接入企業(yè)網(wǎng)絡(luò),從而提高安全性。設(shè)備信息的采集和設(shè)備指紋的生成,通過指紋比對技術(shù)進一步確保了設(shè)備的合法性和安全性。加密通信,保護敏感信息傳輸安全。
移動安全管理平臺通過端側(cè)、管側(cè)和云側(cè)的*面安全措施,確保了移動業(yè)務(wù)的 *方位安全。在端側(cè),采用多因素身份認證和系統(tǒng)級別設(shè)備管控強化用戶身份的可信性和設(shè)備的安全性,同時應(yīng)用粒度的安全沙箱技術(shù)保護移動應(yīng)用不受逆向分析和篡改,網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)保障通信安全,敏感數(shù)據(jù)和隱私信息得到有效保護。管側(cè)的安全網(wǎng)關(guān)遵循*小化授權(quán)原則,通過網(wǎng)絡(luò)分析引擎和微隔離防火墻實現(xiàn)網(wǎng)絡(luò)隱身,雙向證書認證和隧道加密通信確保數(shù)據(jù)傳輸安全,動態(tài)訪問控制技術(shù)基于風險評估 *準控制網(wǎng)絡(luò)訪問,有效縮小攻擊面。云側(cè)的管控平臺作為統(tǒng)一管理控制中心,提供用戶、設(shè)備、應(yīng)用、策略等管理功能,支持圖形化大屏展示移動威脅態(tài)勢,與第三方系統(tǒng)靈活集成,確保管理操作的便捷性和高效性,從而實現(xiàn)移動業(yè)務(wù)安全的*面管理和控制。這一綜合防護體系為移動業(yè)務(wù)提供了堅不可摧的安全保障,保障了用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。實時監(jiān)控設(shè)備狀態(tài),預防潛在安全威脅。分級管理
跨平臺兼容,統(tǒng)一管理各類移動設(shè)備。應(yīng)用安全運維規(guī)范
上訊信息移動設(shè)備安全管理方案通過在設(shè)備使用前配置統(tǒng)一的安全基線,如設(shè)定密碼訪問控制和復雜度要求,有效防止非法人員對設(shè)備的使用。在使用過程中,方案提供禁止頁面截屏和錄屏的功能,以防止敏感數(shù)據(jù)的泄露。面對設(shè)備丟失或回收的情況,方案支持遠程擦除業(yè)務(wù)數(shù)據(jù),確保沒有敏感數(shù)據(jù)的殘留,實現(xiàn)對設(shè)備全周期的數(shù)據(jù)保護。該方案基于檢測和響應(yīng)的自適應(yīng)安全防護體系,以移動安全桌面為載體,整合設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測等功能。通過靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)打造了一個一體化的移動設(shè)備安全管理平臺。這一平臺 *著提升了企業(yè)移動業(yè)務(wù)的防護能力,確保了移動業(yè)務(wù)的安全可靠運行,支持金融企業(yè)在面對日益復雜的網(wǎng)絡(luò)安全威脅時,能夠自信地推進其移動化戰(zhàn)略。應(yīng)用安全運維規(guī)范