移動(dòng)設(shè)備安全管控，以移動(dòng)安全桌面應(yīng)用為載體,，提供安全接入,、安全配置,、外設(shè)控制,、網(wǎng)絡(luò)管控,、應(yīng)用管控,、數(shù)據(jù)保護(hù),、遠(yuǎn)程命令,、合規(guī)檢測(cè)和違規(guī)響應(yīng)等多種管控功能,，通過(guò)靈活的策略配置和實(shí)時(shí)生效的管控措施，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測(cè),。移動(dòng)設(shè)備安全管控,，通過(guò)與華為、OPPO,、VIVO,、小米,、聯(lián)想、三星和蘋(píng)果等移動(dòng)終端廠商進(jìn)行深入合作,，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,，提供更加多維度的、細(xì)粒度的設(shè)備管控能力,。移動(dòng)應(yīng)用安全檢測(cè),，提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。根證書(shū)異常

平臺(tái)支持管理員的分級(jí)管理,，可以按照組織結(jié)構(gòu)層級(jí),，設(shè)定管理員能夠管理的部門(mén)級(jí)別，管理員只能管理設(shè)定部門(mén)和逐級(jí)子部門(mén),，及其部門(mén)所轄信息,，如用戶(hù)、設(shè)備,、應(yīng)用和策略等,，實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理，資源歸屬的權(quán)責(zé)分明,。平臺(tái)支持管理員的角色授權(quán),，可以按照角色，設(shè)定管理員的管控權(quán)限,，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作,。平臺(tái)按照常規(guī)要求，內(nèi)置三種角色,，系統(tǒng)管理員,、審計(jì)管理員和安全管理員，不同角色具有不同權(quán)限,，進(jìn)行嚴(yán)格權(quán)限控制,。另外，平臺(tái)還提供角色的自定義,，針對(duì)企業(yè)不同管理需求,，可以新建不同角色，靈活配置管控權(quán)限,。警務(wù)信息安全可控移動(dòng)安全管理平臺(tái),，提供漏洞掃描、程序加固,、威脅監(jiān)測(cè),、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。

分配推送管理,，為平臺(tái)不同的管理對(duì)象提供靈活的分配推送功能,，并支持分配歷史和推送狀態(tài)的查詢(xún)，管理對(duì)象包括策略,、應(yīng)用,、文檔和通知，分配對(duì)象包括部門(mén),、用戶(hù)和設(shè)備,。采用部門(mén)、用戶(hù)和設(shè)備三級(jí)分配模型,，優(yōu)先級(jí)依次從低到高,，優(yōu)先級(jí)從部門(mén)到設(shè)備優(yōu)先級(jí)。比如策略分配,，設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略,，如果沒(méi)有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶(hù)分配的策略,，如果沒(méi)有為該設(shè)備所屬用戶(hù)分配策略,，則將查找和使用為該設(shè)備所屬用戶(hù)所在部門(mén)分配的策略，依次從下向上逐級(jí)查找,，直至找到企業(yè)組織結(jié)構(gòu)的根部門(mén)節(jié)點(diǎn),。通過(guò)靈活的分配模型，可以實(shí)現(xiàn)不同的應(yīng)用效果,，如將不同版本的移動(dòng)應(yīng)用分配給不同部門(mén),，即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布。

通過(guò)部署移動(dòng)安全管理平臺(tái),，針對(duì)企業(yè)敏感數(shù)據(jù),，進(jìn)行文件存儲(chǔ)加密、頁(yè)面截屏防護(hù),、內(nèi)容復(fù)制限制,、頁(yè)面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ),、使用、分享,、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù),。針對(duì)存儲(chǔ)數(shù)據(jù)，采用國(guó)密算法進(jìn)行加密保護(hù),；在數(shù)據(jù)使用過(guò)程中，通過(guò)文件透明加密,、頁(yè)面截屏防護(hù),、頁(yè)面數(shù)字水印,、內(nèi)容復(fù)制限制、安全鍵盤(pán)輸入等措施,，防止敏感數(shù)據(jù)泄露,；在數(shù)據(jù)傳輸時(shí)，通過(guò)網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù),；當(dāng)終端回收或丟失時(shí),，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無(wú)敏感數(shù)據(jù)殘留，實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ),、使用,、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)，確保數(shù)據(jù)可信,。移動(dòng)安全管理平臺(tái),，包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù),。

移動(dòng)應(yīng)用安全加固，采用新一代虛擬機(jī)安全加固技術(shù),，簡(jiǎn)稱(chēng)VMP加固,，通過(guò)自定義指令集，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境,。在應(yīng)用加固時(shí),，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時(shí)將抽離的smali指令變換為native匯編指令,，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼,；當(dāng)加固應(yīng)用運(yùn)行時(shí)，在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,，并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行,。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用,，就要解析整套自定義指令集和虛擬機(jī)環(huán)境,，提高了逆向分析和動(dòng)態(tài)調(diào)試的難度，提升了移動(dòng)應(yīng)用加固強(qiáng)度,，更好的保護(hù)了移動(dòng)應(yīng)用程序安全,。上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)、使用,、分享,、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)。個(gè)人隱私合規(guī)

移動(dòng)安全管理平臺(tái)，采用安全沙箱和安全隧道技術(shù),，支持靈活的數(shù)據(jù)保護(hù)策略,。根證書(shū)異常

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問(wèn)架構(gòu),，針對(duì)移動(dòng)應(yīng)用APP訪問(wèn)后端業(yè)務(wù)服務(wù),，通過(guò)應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問(wèn)控制和數(shù)據(jù)加密保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全,。基于動(dòng)態(tài)防火墻和單包敲門(mén)機(jī)制,，通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度,；基于國(guó)密算法的雙向認(rèn)證安全隧道,，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全,；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制,，依據(jù)細(xì)粒度權(quán)限控制的原則，實(shí)時(shí)評(píng)估身份可信程度,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問(wèn)控制,。根證書(shū)異常