上訊信息移動設(shè)備安全管理方案通過在設(shè)備使用前配置統(tǒng)一的安全基線，如設(shè)定密碼訪問控制和復(fù)雜度要求,，有效防止非法人員對設(shè)備的使用,。在使用過程中，方案提供禁止頁面截屏和錄屏的功能,，以防止敏感數(shù)據(jù)的泄露,。面對設(shè)備丟失或回收的情況，方案支持遠程擦除業(yè)務(wù)數(shù)據(jù),，確保沒有敏感數(shù)據(jù)的殘留,，實現(xiàn)對設(shè)備全周期的數(shù)據(jù)保護。該方案基于檢測和響應(yīng)的自適應(yīng)安全防護體系,，以移動安全桌面為載體,，整合設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測等功能,。通過靈活的策略配置,、細粒度的管控措施和多種遠程控制命令，為金融企業(yè)打造了一個一體化的移動設(shè)備安全管理平臺,。這一平臺 *著提升了企業(yè)移動業(yè)務(wù)的防護能力,，確保了移動業(yè)務(wù)的安全可靠運行，支持金融企業(yè)在面對日益復(fù)雜的網(wǎng)絡(luò)安全威脅時,，能夠自信地推進其移動化戰(zhàn)略,。通過移動安全管理平臺，可以實現(xiàn)事前安全檢測,、事中及時響應(yīng)和事后審計溯源的全周期防護,。安全輸入

應(yīng)用安全加固，對于公司自建移動應(yīng)用,，在應(yīng)用商店上線發(fā)布前,，使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法,，保證移動應(yīng)用的安全性和完整性,，防止移動應(yīng)用被反編譯、動態(tài)調(diào)試和篡改打包,，確保移動應(yīng)用上線發(fā)布后的安全可靠運行,。移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，利用動態(tài)加載,、動態(tài)代理,、實時鉤子攔截、虛擬機保護和透明加密等技術(shù)手段,，通過對移動應(yīng)用程序進行自動化加殼,，實現(xiàn)移動應(yīng)用的防逆向分析、防動態(tài)調(diào)試,、防篡改二次打包,、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能,，均以策略形式體現(xiàn),，可進行自定義選擇，在確保安全性的同時,，有著較好的用戶體驗,。

應(yīng)用版本信息當設(shè)備丟失或回收時，能夠遠程擦除業(yè)務(wù)數(shù)據(jù),、注銷設(shè)備及報廢設(shè)備等,。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，遠程辦公,、移動辦公和混合辦公模式越來越普遍,，因此企業(yè)大部分資源會放在云上，但依靠網(wǎng)絡(luò)邊界的方式,，會使得效率變得低下,，同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風險。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢,，以“從不信任,，始終驗證”為基本原則的零信任架構(gòu)應(yīng)運而生。美國國家標準與技術(shù)研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,，將防御從靜態(tài)的,、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領(lǐng)域”,。

通過部署移動安全管理平臺,，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密,、頁面截屏防護,、內(nèi)容復(fù)制限制、頁面數(shù)字水印,、遠程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護,，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享,、傳輸?shù)戒N毀的全生命周期保護,。針對存儲數(shù)據(jù)，采用國密算法進行加密保護,；在數(shù)據(jù)使用過程中，通過文件透明加密,、頁面截屏防護,、頁面數(shù)字水印、內(nèi)容復(fù)制限制,、安全鍵盤輸入等措施,，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時,，通過網(wǎng)絡(luò)安全隧道進行加密和完整性保護,；當終端回收或丟失時，能夠遠程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,，實現(xiàn)數(shù)據(jù)從存儲,、使用、傳輸?shù)戒N毀的全生命周期保護,，確保數(shù)據(jù)可信,。

移動安全管理平臺，采用安全沙箱和安全隧道技術(shù),，支持靈活的數(shù)據(jù)保護策略,。

應(yīng)用安全加固是公司自建移動應(yīng)用在發(fā)布前的關(guān)鍵安全措施，它通過移動應(yīng)用安全加固模塊對應(yīng)用程序進行一系列的保護操作,，以確保應(yīng)用的安全性和完整性,。加固過程中，采用代碼加密和程序加殼等技術(shù)手段,，有效防止移動應(yīng)用被反編譯,、動態(tài)調(diào)試和篡改打包，從而保障應(yīng)用上線后的安全穩(wěn)定運行,。在操作系統(tǒng)的原有安全體系之上,，應(yīng)用安全加固進一步利用了動態(tài)加載、動態(tài)代理,、實時鉤子攔截,、虛擬機保護和透明加*密密等先進技術(shù)，自動化地為移動應(yīng)用添加保護層,，實現(xiàn)對逆向分析,、動態(tài)調(diào)試、篡改二次打包等威脅的防護，并能檢測異常運行環(huán)境和防止頁面被劫持,。移動業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動業(yè)務(wù)訪問防護強度。安全設(shè)計

上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲,、使用,、分享、傳輸?shù)戒N毀的全生命周期保護,。安全輸入

移動安全管理平臺（MSP）提供了一套基于檢測和響應(yīng)的自適應(yīng)安全防護體系,，遵循零信任安全架構(gòu)原則，確保企業(yè)移動環(huán)境的安全性,。該平臺采用先進的安全沙箱技術(shù),，為移動應(yīng)用提供了一個安全的運行空間，有效隔離和緩*密潛在的安全威脅,。MSP的模塊化設(shè)計允許企業(yè)根據(jù)自身需求靈活配置和組合使用各種功能模塊,，如移動設(shè)備管理、移動應(yīng)用管理,、移動內(nèi)容管理和移動安全網(wǎng)關(guān)等,，實現(xiàn)對移動設(shè)備和應(yīng)用的集中統(tǒng)一管理。平臺支持在不同管理對象之間建立策略關(guān)聯(lián)和閉環(huán)管控,，形成 *方位的防護體系,，保障企業(yè)移動數(shù)字化轉(zhuǎn)型的每個環(huán)節(jié)都得到充分保護。MSP的智能化,、場景化和可視化特點,，使得安全管理更加直觀和高效，幫助企業(yè)快速識別和響應(yīng)安全事件,，確保移動業(yè)務(wù)的持續(xù)穩(wěn)定運行,，為企業(yè)的移動化戰(zhàn)略提供了*面的安全保障。安全輸入