安全管理規(guī)范，移動業(yè)務(wù)安全解決方案,，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計,、研發(fā),、測試、上線和運維等全流程的安全管理,，充分發(fā)揮解決方案的防護(hù)效果,。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施,，主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》,、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》,、《iOS安全編碼規(guī)范》,、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等,。移動安全防護(hù)解決方案可選擇上訊信息移動安全管理平臺,。可信評估

移動應(yīng)用防調(diào)試保護(hù),，采用輕量化監(jiān)測探針和安全沙箱技術(shù),，在零信任環(huán)境下構(gòu)建可信運行環(huán)境，在移動應(yīng)用運行時,，從設(shè)備環(huán)境,、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度,，持續(xù)檢測運行環(huán)境異常及調(diào)試注入威脅,，及時研判告警并觸發(fā)響應(yīng)動作阻斷攻擊，確保移動應(yīng)用的安全運行,。移動應(yīng)用數(shù)據(jù)保護(hù),，通過安全沙箱技術(shù)，構(gòu)建移動應(yīng)用數(shù)據(jù)泄露防護(hù)能力,，實現(xiàn)敏感數(shù)據(jù)從存儲,、使用、輸入,、輸出到銷毀的全周期保護(hù),。所有加固功能，均以策略形式體現(xiàn),，企業(yè)可根據(jù)實際需要,，進(jìn)行靈活自定義選擇配置。移動應(yīng)用安全加固對應(yīng)用性能影響較小,，基本可以忽略不計,，并兼容新版本操作系統(tǒng)版本及主流廠商主流機型,，在保障移動應(yīng)用安全性的同時，具備良好的用戶體驗,。移動警務(wù)安全方案結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進(jìn)行安全保護(hù),。

移動設(shè)備安全管理,，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，實現(xiàn)移動設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期管控,，保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認(rèn)證,，如密碼,、短信等，驗證用戶身份并綁定設(shè)備,，采集設(shè)備信息生成設(shè)備指紋,，通過指紋比對，確保移動設(shè)備的合法接入,。設(shè)備管理還提供設(shè)備安全配置,、遠(yuǎn)程控制、合規(guī)檢測等,，通過多種管控措施,，確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境,、違規(guī)操作行為和威脅攻擊行為進(jìn)行實時安全監(jiān)測,，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析，感知移動設(shè)備安全態(tài)勢,。當(dāng)設(shè)備丟失或回收時,，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等,，確保無敏感數(shù)據(jù)殘留,。

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù),，進(jìn)行文件存儲加密,、頁面截屏防護(hù)、內(nèi)容復(fù)制限制,、頁面數(shù)字水印,、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),，實現(xiàn)敏感數(shù)據(jù)從存儲、使用,、分享,、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù),，采用國密算法進(jìn)行加密保護(hù),；在數(shù)據(jù)使用過程中，通過文件透明加密,、頁面截屏防護(hù),、頁面數(shù)字水印、內(nèi)容復(fù)制限制,、安全鍵盤輸入等措施,，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時,，通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù),；當(dāng)終端回收或丟失時，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,，實現(xiàn)數(shù)據(jù)從存儲,、使用、傳輸?shù)戒N毀的全生命周期保護(hù),，確保數(shù)據(jù)可信,。在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用程序安全,。

移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，采用虛擬機保護(hù)機制,、JAVA2C和白盒加密技術(shù)，提供移動應(yīng)用程序的防逆向,、防篡改,、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固,，通過對移動應(yīng)用程序進(jìn)行自動化加殼,，利用動態(tài)加載、實時鉤子,、虛擬機保護(hù)和透明加密等技術(shù)手段,，實現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包,、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,，確保移動應(yīng)用程序APP安全及可靠運行,。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn),，企業(yè)用戶可根據(jù)實際需要,，進(jìn)行靈活自定義選擇配置。同時,，產(chǎn)品可兼容新版本操作版本及主流廠商主流機型,，在保障移動應(yīng)用安全性時，具備良好的用戶體驗,。上訊信息為企業(yè)提供一體化、智能化,、場景化,、可視化的移動安全整體解決方案。業(yè)務(wù)應(yīng)用可控

針對移動應(yīng)用APP的程序代碼漏洞的安全防護(hù),，保障移動應(yīng)用程序代碼和運行安全,。可信評估

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,，遠(yuǎn)程辦公,、移動辦公和混合辦公模式越來越普遍，因此企業(yè)大部分資源會放在云上,，但依靠網(wǎng)絡(luò)邊界的方式,，會使得效率變得低下，同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險,。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢,，以“從不信任，始終驗證”為基本原則的零信任架構(gòu)應(yīng)運而生,。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,，將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶,、資產(chǎn)和資源的領(lǐng)域”,。可信評估