平臺(tái)支持管理員的分級(jí)管理，可以按照組織結(jié)構(gòu)層級(jí)，設(shè)定管理員能夠管理的部門級(jí)別,，管理員只能管理設(shè)定部門和逐級(jí)子部門,，及其部門所轄信息，如用戶、設(shè)備、應(yīng)用和策略等，實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理,，資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),，可以按照角色,，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作,。平臺(tái)按照常規(guī)要求,，內(nèi)置三種角色，系統(tǒng)管理員,、審計(jì)管理員和安全管理員,，不同角色具有不同權(quán)限，進(jìn)行嚴(yán)格權(quán)限控制,。另外,，平臺(tái)還提供角色的自定義，針對(duì)企業(yè)不同管理需求,，可以新建不同角色,，靈活配置管控權(quán)限。移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),，采用單包敲門技術(shù),，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。響應(yīng)處置

設(shè)備全周期管控,，通過移動(dòng)業(yè)務(wù)安全解決方案,，針對(duì)公司自采移動(dòng)設(shè)備終端，進(jìn)行設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)，并結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控，達(dá)到公司移動(dòng)設(shè)備資產(chǎn)的高效統(tǒng)一管理,。應(yīng)用全周期防護(hù),，通過移動(dòng)業(yè)務(wù)安全解決方案，針對(duì)公司自建移動(dòng)應(yīng)用,，進(jìn)行應(yīng)用漏洞安全檢測(cè),、應(yīng)用代碼安全加固和應(yīng)用運(yùn)行狀態(tài)安全監(jiān)控，結(jié)合移動(dòng)應(yīng)用商店,，實(shí)現(xiàn)移動(dòng)應(yīng)用從代碼開發(fā),、上線發(fā)布、安裝運(yùn)行到版本升級(jí)的全生命周期安全防護(hù),，達(dá)到移動(dòng)應(yīng)用的集中統(tǒng)一管理,。數(shù)據(jù)全周期保護(hù)，通過移動(dòng)業(yè)務(wù)安全解決方案,，針對(duì)公司移動(dòng)數(shù)據(jù),，從移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)內(nèi)容等多個(gè)方面,，進(jìn)行文件內(nèi)容加密,、頁面截屏防護(hù)、內(nèi)容復(fù)制限制,、頁面數(shù)字水印,、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實(shí)現(xiàn)移動(dòng)數(shù)據(jù)從產(chǎn)生,、使用,、傳輸、存儲(chǔ)到擦除的全生命周期保護(hù),。簽名保護(hù)移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動(dòng)業(yè)務(wù)訪問防護(hù)強(qiáng)度。

移動(dòng)設(shè)備安全管理,，通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)，結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控,，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展,。采用多因素認(rèn)證，如密碼,、短信等,，驗(yàn)證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋，通過指紋比對(duì),，確保移動(dòng)設(shè)備的合法接入,。設(shè)備管理還提供設(shè)備安全配置、遠(yuǎn)程控制,、合規(guī)檢測(cè)等,，通過多種管控措施，確保移動(dòng)設(shè)備安全可控,。對(duì)設(shè)備運(yùn)行環(huán)境,、違規(guī)操作行為和威脅攻擊行為進(jìn)行實(shí)時(shí)安全監(jiān)測(cè)，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,，感知移動(dòng)設(shè)備安全態(tài)勢(shì),。當(dāng)設(shè)備丟失或回收時(shí)，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),、注銷設(shè)備及報(bào)廢設(shè)備等,，確保無敏感數(shù)據(jù)殘留。

移動(dòng)設(shè)備安全管控,，以移動(dòng)安全桌面應(yīng)用為載體,，提供安全接入、安全配置,、外設(shè)控制,、網(wǎng)絡(luò)管控、應(yīng)用管控,、數(shù)據(jù)保護(hù),、遠(yuǎn)程命令、合規(guī)檢測(cè)和違規(guī)響應(yīng)等多種管控功能,，通過靈活的策略配置和實(shí)時(shí)生效的管控措施,，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測(cè)。移動(dòng)設(shè)備安全管控,，通過與華為,、OPPO、VIVO,、小米,、聯(lián)想、三星和蘋果等移動(dòng)終端廠商進(jìn)行深入合作,，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,，提供更加多維度的、細(xì)粒度的設(shè)備管控能力,。移動(dòng)威脅態(tài)勢(shì)感知,，采用輕量化監(jiān)測(cè)探針及ATT&CK攻擊框架,。

安全管理規(guī)范,，移動(dòng)業(yè)務(wù)安全解決方案,，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)，還要配套相應(yīng)的安全管理流程規(guī)范和措施,，做到從需求,、設(shè)計(jì)、研發(fā),、測(cè)試,、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果,。依據(jù)行業(yè)特點(diǎn),，制定的移動(dòng)安全管理規(guī)范和措施，主要包括《移動(dòng)設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》,、《移動(dòng)應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》,、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》,、《移動(dòng)業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》,、《移動(dòng)業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動(dòng)業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ),、使用,、分享、傳輸?shù)戒N毀的全生命周期保護(hù),。文檔分發(fā)

動(dòng)態(tài)授權(quán)的能力主要是確保只有可信的訪問主體,，才能對(duì)授權(quán)業(yè)務(wù)應(yīng)用可見、可連接,、可訪問,。響應(yīng)處置

移動(dòng)應(yīng)用安全沙箱，提供移動(dòng)應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)泄漏防護(hù),、敏感權(quán)限控制,、個(gè)人隱私保護(hù)、數(shù)據(jù)加密保護(hù),、異常運(yùn)行環(huán)境和風(fēng)險(xiǎn)威脅監(jiān)測(cè),。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全沙箱，通過對(duì)移動(dòng)應(yīng)用進(jìn)行自動(dòng)化封裝,，無需研發(fā)人員修改程序代碼,，將安全沙箱防護(hù)功能無縫嵌入到應(yīng)用程序中，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境隔離,，更好地保護(hù)移動(dòng)應(yīng)用及其私有數(shù)據(jù)的安全性,。應(yīng)用安全沙箱支持應(yīng)用自動(dòng)打包和SDK開發(fā)集成兩種方式,，同時(shí)提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測(cè)等多種安全賦能SDK,。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用,，安全防護(hù)效果更佳。響應(yīng)處置