分配推送管理,，為平臺(tái)不同的管理對(duì)象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢,，管理對(duì)象包括策略,、應(yīng)用、文檔和通知,，分配對(duì)象包括部門,、用戶和設(shè)備。采用部門,、用戶和設(shè)備三級(jí)分配模型,，優(yōu)先級(jí)依次從低到高，優(yōu)先級(jí)從部門到設(shè)備優(yōu)先級(jí),。比如策略分配,，設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒(méi)有為該設(shè)備分配策略,，則將查找和使用為該設(shè)備所屬用戶分配的策略,，如果沒(méi)有為該設(shè)備所屬用戶分配策略，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,，依次從下向上逐級(jí)查找,，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn)。通過(guò)靈活的分配模型,，可以實(shí)現(xiàn)不同的應(yīng)用效果,，如將不同版本的移動(dòng)應(yīng)用分配給不同部門，即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展,，助力數(shù)字化轉(zhuǎn)型,。應(yīng)用安全運(yùn)維規(guī)范

移動(dòng)應(yīng)用安全檢測(cè)結(jié)果，可以在管理頁(yè)面上詳細(xì)直觀展示出來(lái),，便于管理人員及時(shí)查看,，也可以一鍵生成DOC/PDF等多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞和隱私問(wèn)題,，給出有效的修改建議和解決方案,，便于開(kāi)發(fā)人員進(jìn)行整改。針對(duì)檢測(cè)結(jié)果,，從風(fēng)險(xiǎn)漏洞級(jí)別,、漏洞風(fēng)險(xiǎn)數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢(shì)等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析,，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí),，借助于公司安全服務(wù)人員,，提供更為專業(yè)的、更高級(jí)別的安全滲透測(cè)試服務(wù),，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn),。在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用程序安全,。系統(tǒng)配置模塊MSP產(chǎn)品動(dòng)態(tài)授權(quán)能力助力企業(yè)基于風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)授權(quán)和訪問(wèn)控制。

移動(dòng)應(yīng)用漏洞檢測(cè),，采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測(cè)方式,。使用移動(dòng)虛擬沙箱環(huán)境，其中預(yù)置了多種行為捕獲探針,，包括敏感權(quán)限操作,、敏感數(shù)據(jù)訪問(wèn)、通信網(wǎng)絡(luò)訪問(wèn)等,，通過(guò)自動(dòng)化控制模擬人機(jī)交互,，將需要檢測(cè)的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行,，并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為,，對(duì)操作行為進(jìn)行關(guān)聯(lián)分析，檢測(cè)應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。

移動(dòng)應(yīng)用防調(diào)試保護(hù),，采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù),，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境，在移動(dòng)應(yīng)用運(yùn)行時(shí),，從設(shè)備環(huán)境,、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度,，持續(xù)檢測(cè)運(yùn)行環(huán)境異常及調(diào)試注入威脅,，及時(shí)研判告警并觸發(fā)響應(yīng)動(dòng)作阻斷攻擊，確保移動(dòng)應(yīng)用的安全運(yùn)行,。移動(dòng)應(yīng)用數(shù)據(jù)保護(hù),，通過(guò)安全沙箱技術(shù)，構(gòu)建移動(dòng)應(yīng)用數(shù)據(jù)泄露防護(hù)能力,，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ),、使用、輸入,、輸出到銷毀的全周期保護(hù),。所有加固功能，均以策略形式體現(xiàn),，企業(yè)可根據(jù)實(shí)際需要,，進(jìn)行靈活自定義選擇配置。移動(dòng)應(yīng)用安全加固對(duì)應(yīng)用性能影響較小,，基本可以忽略不計(jì),，并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型，在保障移動(dòng)應(yīng)用安全性的同時(shí),，具備良好的用戶體驗(yàn),。通過(guò)移動(dòng)安全管理平臺(tái)，可以實(shí)現(xiàn)事前安全檢測(cè),、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù),。

結(jié)合上訊信息的移動(dòng)安全管理平臺(tái)，在移動(dòng)化辦公,，數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn),，上訊信息的移動(dòng)安全管理平臺(tái)，提供設(shè)備管理,、應(yīng)用管理,、應(yīng)用檢測(cè)、應(yīng)用加固等多項(xiàng)安全能力,，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,，提供了針對(duì)設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包,，提供MDM基礎(chǔ)功能,，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開(kāi)通量情況逐漸向付費(fèi)轉(zhuǎn)化,。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品,；企業(yè)有特殊定制需求，支持個(gè)性化模板開(kāi)發(fā),。進(jìn)行私有化部署,，云產(chǎn)品組合銷售等。移動(dòng)設(shè)備安全解決方案提供靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,。設(shè)備活躍趨勢(shì)

上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)、使用,、分享,、傳輸?shù)戒N毀的全生命周期保護(hù)。應(yīng)用安全運(yùn)維規(guī)范

應(yīng)用安全檢測(cè),，移動(dòng)應(yīng)用上線發(fā)布前,，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容錯(cuò),、組件安全,、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性,、合法性校驗(yàn),，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊,。對(duì)組件權(quán)限進(jìn)行限制和安全配置,，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù),，確保在進(jìn)行調(diào)用過(guò)程中,，不存在可被惡意利用的漏洞。采用安全鍵盤(pán),，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè),，通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析,、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,，從隱私敏感權(quán)限、程序源碼漏洞,、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn),。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái),，可以一鍵生成多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞,，給出有效的修改建議和解決方案,，在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用安全,。應(yīng)用安全運(yùn)維規(guī)范