隨著移動(dòng)化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增，上訊信息結(jié)合實(shí)際的應(yīng)用場(chǎng)景,，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí),，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護(hù)體系，通過(guò)提供安全可信的訪問(wèn),、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問(wèn)控制等能力，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開(kāi)展,。上訊信息移動(dòng)安全防護(hù)方案，遵循零信任安全架構(gòu),，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制,，通過(guò)安全檢測(cè)加固、設(shè)備安全管控,、安全沙箱隔離,、風(fēng)險(xiǎn)威脅監(jiān)測(cè)、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能,，構(gòu)建一體化,、自動(dòng)化,、全周期的零信任移動(dòng)安全防護(hù)體系，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的全周期安全防護(hù),，保障移動(dòng)業(yè)務(wù)的安全運(yùn)行和高效開(kāi)展,。移動(dòng)應(yīng)用安全檢測(cè)，提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描,。細(xì)粒度動(dòng)態(tài)訪問(wèn)控制

安全管理規(guī)范,，移動(dòng)業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn),，還要配套相應(yīng)的安全管理流程規(guī)范和措施,，做到從需求、設(shè)計(jì),、研發(fā),、測(cè)試、上線和運(yùn)維等全流程的安全管理,，充分發(fā)揮解決方案的防護(hù)效果,。依據(jù)行業(yè)特點(diǎn)，制定的移動(dòng)安全管理規(guī)范和措施,，主要包括《移動(dòng)設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》,、《移動(dòng)應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》,、《iOS安全編碼規(guī)范》,、《移動(dòng)業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動(dòng)業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等,。安全事件溯源應(yīng)對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備,、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信等安全問(wèn)題,，使用移動(dòng)安全管理平臺(tái),。

移動(dòng)設(shè)備安全管控，以移動(dòng)安全桌面應(yīng)用為載體,，提供安全接入,、安全配置、外設(shè)控制,、網(wǎng)絡(luò)管控,、應(yīng)用管控、數(shù)據(jù)保護(hù),、遠(yuǎn)程命令,、合規(guī)檢測(cè)和違規(guī)響應(yīng)等多種管控功能，通過(guò)靈活的策略配置和實(shí)時(shí)生效的管控措施,，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測(cè),。移動(dòng)設(shè)備安全管控,，通過(guò)與華為、OPPO,、VIVO,、小米、聯(lián)想,、三星和蘋(píng)果等移動(dòng)終端廠商進(jìn)行深入合作,，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能，提供更加多維度的,、細(xì)粒度的設(shè)備管控能力,。

通過(guò)移動(dòng)安全管理平臺(tái)，可以實(shí)現(xiàn)事前安全檢測(cè),、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù),。在上線前，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè),，做到早發(fā)現(xiàn)早處理；在使用中,，對(duì)運(yùn)行環(huán)境,、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè)，并依據(jù)監(jiān)測(cè)結(jié)果,，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊,；在事后，通過(guò)日志記錄和監(jiān)測(cè)行為,，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源,、通過(guò)事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源,，構(gòu)建移動(dòng)設(shè)備,、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)全生命周期的移動(dòng)安全整體防護(hù)體系。針對(duì)移動(dòng)應(yīng)用APP,，實(shí)現(xiàn)用戶(hù)統(tǒng)一認(rèn)證和單點(diǎn)登錄,。

金融行業(yè)應(yīng)用：隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,，移動(dòng)展業(yè),、移動(dòng)營(yíng)銷(xiāo)等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入,，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊,。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠,，通過(guò)傳統(tǒng)的邊界部署防火墻等方式,，達(dá)到安全防護(hù)的目的,。作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對(duì)象,，傳統(tǒng)的安全管理模式已經(jīng)無(wú)法滿足金融機(jī)構(gòu)的安全需求,，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系,。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,，在充分考慮其需求的前提下，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí),，也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案,。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離,，包括移動(dòng)終端,、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分，通過(guò)相互協(xié)作聯(lián)動(dòng),，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù),。當(dāng)設(shè)備丟失或回收時(shí)，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),、注銷(xiāo)設(shè)備及報(bào)廢設(shè)備等,。私有數(shù)據(jù)安全性

在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用程序安全,。細(xì)粒度動(dòng)態(tài)訪問(wèn)控制

通過(guò)部署移動(dòng)安全管理平臺(tái)，針對(duì)企業(yè)敏感數(shù)據(jù),，進(jìn)行文件存儲(chǔ)加密,、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)制限制,、頁(yè)面數(shù)字水印,、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ),、使用,、分享、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù),。針對(duì)存儲(chǔ)數(shù)據(jù),，采用國(guó)密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過(guò)程中,，通過(guò)文件透明加密,、頁(yè)面截屏防護(hù)、頁(yè)面數(shù)字水印、內(nèi)容復(fù)制限制,、安全鍵盤(pán)輸入等措施,，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時(shí),，通過(guò)網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù),；當(dāng)終端回收或丟失時(shí)，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無(wú)敏感數(shù)據(jù)殘留,，實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ),、使用、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù),，確保數(shù)據(jù)可信,。細(xì)粒度動(dòng)態(tài)訪問(wèn)控制