可用性

在5G技術(shù)、人工智能和物聯(lián)網(wǎng)的推動(dòng)下，我們正見(jiàn)證著一場(chǎng)前所未有的數(shù)字化轉(zhuǎn)型浪潮。這場(chǎng)變革不 *讓企業(yè)運(yùn)營(yíng)變得更加開(kāi)放和智能，也為各行各業(yè)帶來(lái)了前所未有的效率提升。移動(dòng)辦公、移動(dòng)營(yíng)銷(xiāo)、移動(dòng)巡檢等業(yè)務(wù)模式已經(jīng)成為許多企業(yè)的日常工作方式，而移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和移動(dòng)*務(wù)等領(lǐng)域的應(yīng)用也在不斷擴(kuò)展和深化。InforCube移動(dòng)安全管理平臺(tái)(MSP)，是一體化、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)*密決方案，提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù)。移動(dòng)應(yīng)用可信安全防護(hù)?？捎眯?/p>

應(yīng)用安全檢測(cè)，移動(dòng)應(yīng)用上線(xiàn)發(fā)布前，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶(hù)輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn)，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù)，確保在進(jìn)行調(diào)用過(guò)程中，不存在可被惡意利用的漏洞。采用安全鍵盤(pán)，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè)，通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類(lèi)型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái)，可以一鍵生成多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞，給出有效的修改建議和解決方案，在移動(dòng)應(yīng)用上線(xiàn)發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全。

接入移動(dòng)終端它實(shí)時(shí)監(jiān)測(cè)移動(dòng)應(yīng)用，防范潛在安全威脅。

上訊信息MSP移動(dòng)安全管理平臺(tái)，采用上訊信息定制的警務(wù)終端，通過(guò)可信計(jì)算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測(cè)等功能，實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù)，同時(shí)通過(guò)與智能門(mén)禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換，極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu)，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制，通過(guò)警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù)，構(gòu)建一體化、智能化、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系。

通過(guò)部署移動(dòng)安全管理平臺(tái)，針對(duì)企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲(chǔ)加密、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)制限制、頁(yè)面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠(chǎng)設(shè)置等數(shù)據(jù)泄漏防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)。針對(duì)存儲(chǔ)數(shù)據(jù)，采用國(guó)密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過(guò)程中，通過(guò)文件透明加密、頁(yè)面截屏防護(hù)、頁(yè)面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤(pán)輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時(shí)，通過(guò)網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)；當(dāng)終端回收或丟失時(shí)，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠(chǎng)確保無(wú)敏感數(shù)據(jù)殘留，實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)，確保數(shù)據(jù)可信。

應(yīng)用程序權(quán)限管理，控制風(fēng)險(xiǎn)應(yīng)用訪(fǎng)問(wèn)。

移動(dòng)安全管理平臺(tái)為企業(yè)提供了一種*面的移動(dòng)安全保護(hù)策略，覆蓋了移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的整個(gè)生命周期。通過(guò)這一平臺(tái)，企業(yè)能夠?qū)崿F(xiàn)從事前的安全檢測(cè)到事中的及時(shí)響應(yīng)，再到事后的審計(jì)溯源的全周期防護(hù)。在移動(dòng)應(yīng)用上線(xiàn)前，平臺(tái)提供的安全檢測(cè)功能能夠?qū)σ苿?dòng)設(shè)備的合規(guī)性和應(yīng)用程序的潛在漏洞進(jìn)行徹底檢查，確保任何安全問(wèn)題都能在早期被發(fā)現(xiàn)并得到妥善處理。移動(dòng)應(yīng)用投入使用后，平臺(tái)的持續(xù)安全監(jiān)測(cè)功能能夠?qū)崟r(shí)監(jiān)控運(yùn)行環(huán)境，識(shí)別并防御威脅攻擊和敏感操作，保障移動(dòng)業(yè)務(wù)的安全性。一旦發(fā)現(xiàn)異?；蚬粜袨椋脚_(tái)能夠立即采取響應(yīng)措施，阻斷威脅的擴(kuò)散。在事件發(fā)生后，平臺(tái)的審計(jì)溯源功能通過(guò)詳盡的日志記錄和行為分析，幫助企業(yè)進(jìn)行操作審計(jì)，追蹤安全事件的源頭，從而加強(qiáng)未來(lái)的安全防護(hù)措施。通過(guò)這樣一系列的安全防護(hù)措施，移動(dòng)安全管理平臺(tái)為企業(yè)構(gòu)建了一個(gè)堅(jiān)實(shí)的移動(dòng)安全防線(xiàn)，確保了移動(dòng)設(shè)備和數(shù)據(jù)的安全，支持企業(yè)在移動(dòng)化進(jìn)程中的安全穩(wěn)定發(fā)展。MSP依托安全沙箱和隧道技術(shù)。靈活調(diào)用

實(shí)現(xiàn)應(yīng)用及微應(yīng)用級(jí)別的運(yùn)行時(shí)安全防護(hù)和數(shù)據(jù)保護(hù)，確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構(gòu)建安全可信空間?？捎眯?/p>

移動(dòng)安全管理平臺(tái)通過(guò)其分級(jí)管理功能，為企業(yè)提供了一個(gè)既靈活又高效的管理框架，使得組織能夠根據(jù)其結(jié)構(gòu)和需求，對(duì)管理員的權(quán)限進(jìn)行精細(xì)化控制。通過(guò)設(shè)定管理員能夠管理的部門(mén)級(jí)別，平臺(tái)實(shí)現(xiàn)了資源的分層管理，確保每位管理員只負(fù)責(zé)其管理范圍內(nèi)的用戶(hù)、設(shè)備、應(yīng)用和策略等信息，從而明確了資源歸屬和責(zé)任界限。此外，平臺(tái)支持基于角色的權(quán)限管理，內(nèi)置了系統(tǒng)管理員、審計(jì)管理員和安全管理員三種角色，并為每種角色配置了相應(yīng)的權(quán)限，以滿(mǎn)足不同的管理職責(zé)。平臺(tái)還允許企業(yè)根據(jù)特定的管理需求自定義新角色，并靈活配置相應(yīng)的權(quán)限，這種高度的靈活性使得企業(yè)能夠根據(jù)其內(nèi)部管理結(jié)構(gòu)和安全策略，定制化地設(shè)置管理權(quán)限，確保每位管理員都能在其職責(zé)范圍內(nèi)高效、安全地工作。可用性