通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務的各環(huán)節(jié)進行安全保障，確保移動終端可管,、業(yè)務應用可控,、業(yè)務數(shù)據(jù)可保，防止惡意滲透,、防止惡意篡改,、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,，保障公司移動業(yè)務應用安全穩(wěn)定運行,，提升公司移動作業(yè)應用的防護能力和防護水平,。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準,、安全標準,，結(jié)合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求,，指導各單位開展統(tǒng)一采購,。統(tǒng)一終端管控：對不同業(yè)務接入的不同品牌及類型的移動終端，統(tǒng)一安全管控,。統(tǒng)一應用發(fā)布：對不同業(yè)務開發(fā)的移動應用,，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,，對移動作業(yè)應用統(tǒng)一安全檢測,。統(tǒng)一安全加固：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一安全加固,。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應用,，統(tǒng)一安全監(jiān)測。

可監(jiān)控設備位置,，防止設備丟失導致數(shù)據(jù)風險,。位置靈活拖動

安全管理規(guī)范，移動業(yè)務安全解決方案,，除了提供上述的各種技術手段解決移動業(yè)務安全風險,，還要配套相應的安全管理流程規(guī)范和措施，做到從需求,、設計,、研發(fā)、測試,、上線和運維等全流程的安全管理,，充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,，制定的移動安全管理規(guī)范和措施,，主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》,、《Android安全編碼規(guī)范》,、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》,、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等,。

防應用多開移動安全管理平臺可對設備進行遠程鎖定和擦除，防止信息泄露。

移動應用安全沙箱,，采用自動化應用重打包方式,，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼,，即可為移動應用賦予安全防護能力,，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化,，先對移動應用進行逆向處理,，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯,，以便接管應用程序啟動時的控制權,，進行應用的重新打包。在沙箱化移動應用運行時,，采用DEX動態(tài)加載,、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術,，使得應用原有功能不受影響,，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離,，完成對移動應用的安全保護,。

應用安全檢測，移動應用上線發(fā)布前,，進行統(tǒng)一安全檢測,，從軟件容錯、組件安全,、輸入輸出安全和程序代碼漏洞等角度進行安全檢測,。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應,，如腳本注入攻擊。對組件權限進行限制和安全配置,，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題,。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中,，不存在可被惡意利用的漏洞,。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原,，采用靜態(tài)特征匹配,、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,，從隱私敏感權限,、程序源碼漏洞、框架組件漏洞,、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中,，發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結(jié)果可以在頁面上詳細直觀展示出來,，可以一鍵生成多種文件格式的檢測報告,，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案,，在移動應用上線發(fā)布前,，解決移動應用程序存在的安全漏洞，保障移動應用安全,。

多層次防御體系,，構(gòu)建堅不可摧的安全屏障。

應用安全加固,，對于公司自建移動應用,，在應用商店上線發(fā)布前，使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固,，采用代碼加密和程序加殼等方法,，保證移動應用的安全性和完整性，防止移動應用被反編譯,、動態(tài)調(diào)試和篡改打包,，確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固,，在操作系統(tǒng)原有安全體系基礎上,，利用動態(tài)加載、動態(tài)代理,、實時鉤子攔截,、虛擬機保護和透明加密等技術手段，通過對移動應用程序進行自動化加殼,，實現(xiàn)移動應用的防逆向分析,、防動態(tài)調(diào)試、防篡改二次打包,、異常運行環(huán)境檢測和頁面防劫持等功能,。所有加固功能，均以策略形式體現(xiàn)，可進行自定義選擇,，在確保安全性的同時,，有著較好的用戶體驗。

此平臺規(guī)范員工移動設備使用行為,，降低風險,。身份認證

它能對網(wǎng)絡連接進行安全檢測，保障你的上網(wǎng)安全,。位置靈活拖動

隨著金融業(yè)數(shù)字化轉(zhuǎn)型的加速,，移動營銷和移動柜面等 *心業(yè)務的移動化成為提升服務效率和客戶體驗的關鍵。然而,，這一過程中企業(yè)采購的大量移動設備也帶來了諸多安全風險和管理挑戰(zhàn),，如設備資產(chǎn)臺賬的混亂、非業(yè)務應用的隨意安裝,、設備越獄和配置不當?shù)葐栴},，這些都可能威脅到企業(yè)的信息安全。為了應對這些挑戰(zhàn),，構(gòu)建一個企業(yè)級MDM移動設備安全管理方案顯得尤為重要,。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測等措施,，確保移動設備從部署安裝,、注冊使用到淘汰回收的全生命周期都處于嚴格的安全管理之下。這不 *涉及到設備的物理安全,，還包括數(shù)據(jù)的加密,、訪問控制和安全策略的執(zhí)行。通過這樣的全周期管理,，企業(yè)能夠確保移動終端的安全性和業(yè)務數(shù)據(jù)的完整性,，從而保障金融移動業(yè)務的安全穩(wěn)定運行，支持金融業(yè)在數(shù)字化時代的健康發(fā)展,。位置靈活拖動