安全管理規(guī)范,，移動(dòng)業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)，還要配套相應(yīng)的安全管理流程規(guī)范和措施,，做到從需求,、設(shè)計(jì)、研發(fā),、測(cè)試,、上線和運(yùn)維等全流程的安全管理,，充分發(fā)揮解決方案的防護(hù)效果,。依據(jù)行業(yè)特點(diǎn)，制定的移動(dòng)安全管理規(guī)范和措施,，主要包括《移動(dòng)設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動(dòng)應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》,、《iOS安全編碼規(guī)范》,、《移動(dòng)業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》,、《移動(dòng)業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動(dòng)業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。應(yīng)對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備,、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信等安全問題,，使用移動(dòng)安全管理平臺(tái)。設(shè)備合規(guī)狀態(tài)

移動(dòng)威脅態(tài)勢(shì)感知,，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn),，基于終端,、應(yīng)用,、網(wǎng)絡(luò)和用戶,，通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針,，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境,、威脅攻擊行為,、敏感權(quán)限行為,、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),，經(jīng)過關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為,，匹配對(duì)應(yīng)的響應(yīng)策略，實(shí)現(xiàn)威脅行為的自動(dòng)化處置，阻斷其攻擊,，及時(shí)做出響應(yīng)處置,，同時(shí)基于威脅行為監(jiān)測(cè)信息,，以圖形化形式直觀展現(xiàn),，構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì),，實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判,。框架組件漏洞根據(jù)平臺(tái)安全檢測(cè)結(jié)果給出掃描報(bào)告和整改建議,，減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn),。

移動(dòng)應(yīng)用安全檢測(cè)結(jié)果，可以在管理頁(yè)面上詳細(xì)直觀展示出來,，便于管理人員及時(shí)查看,，也可以一鍵生成DOC/PDF等多種文件格式的檢測(cè)報(bào)告,，并針對(duì)檢測(cè)出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案,，便于開發(fā)人員進(jìn)行整改,。針對(duì)檢測(cè)結(jié)果，從風(fēng)險(xiǎn)漏洞級(jí)別,、漏洞風(fēng)險(xiǎn)數(shù)量,、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢(shì)等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理,。同時(shí)，借助于公司安全服務(wù)人員,，提供更為專業(yè)的,、更高級(jí)別的安全滲透測(cè)試服務(wù)，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn),。在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用程序安全,。

移動(dòng)安全管理平臺(tái)，采用檢測(cè),、防護(hù),、監(jiān)測(cè)和響應(yīng)的安全模型。在上線前,，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè),，做到早發(fā)現(xiàn)早處理；在使用中,，對(duì)運(yùn)行環(huán)境,、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè),，并依據(jù)監(jiān)測(cè)結(jié)果,，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊,；在事后,，通過日志記錄和監(jiān)測(cè)行為,，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源,。通過事前安全檢測(cè),、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源,，構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)為一體的移動(dòng)安全整體防護(hù)體系,。 產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型，具有良好的用戶體驗(yàn),。

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展,，為方便企業(yè)員工進(jìn)行移動(dòng)辦公,、戶外巡檢等工作，企業(yè)采購(gòu)許多移動(dòng)設(shè)備,，但同時(shí)也帶來許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn),。設(shè)備資產(chǎn)臺(tái)賬混亂，安裝非業(yè)務(wù)應(yīng)用,，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn),，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,，在充分考慮其需求的前提下,，針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù),，構(gòu)建MDM場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案,。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝,、注冊(cè)使用到淘汰回收的全生命周期安全管理，確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),，保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行,。移動(dòng)應(yīng)用安全檢測(cè)，提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描,。后臺(tái)敏感數(shù)據(jù)

通過移動(dòng)安全管理平臺(tái),，可以實(shí)現(xiàn)事前安全檢測(cè)、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù),。設(shè)備合規(guī)狀態(tài)

應(yīng)用安全檢測(cè),，移動(dòng)應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測(cè),，從軟件容錯(cuò),、組件安全,、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性,、合法性校驗(yàn),，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊,。對(duì)組件權(quán)限進(jìn)行限制和安全配置,，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫(kù),，確保在進(jìn)行調(diào)用過程中,，不存在可被惡意利用的漏洞。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè),，通過對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析,、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,，從隱私敏感權(quán)限,、程序源碼漏洞,、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中,，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來,，可以一鍵生成多種文件格式的檢測(cè)報(bào)告,，并針對(duì)檢測(cè)出來的安全漏洞,，給出有效的修改建議和解決方案,，在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全,。設(shè)備合規(guī)狀態(tài)