通過上訊信息MSP移動安全管理平臺,，對公司移動業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,，確保移動終端可管、業(yè)務(wù)應(yīng)用可控,、業(yè)務(wù)數(shù)據(jù)可保,，防止惡意滲透、防止惡意篡改,、防止系統(tǒng)被破壞,、防止數(shù)據(jù)丟失，保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,，提升公司移動作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平,。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn),、安全標(biāo)準(zhǔn),，結(jié)合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,，指導(dǎo)各單位開展統(tǒng)一采購,。統(tǒng)一終端管控：對不同業(yè)務(wù)接入的不同品牌及類型的移動終端，統(tǒng)一安全管控,。統(tǒng)一應(yīng)用發(fā)布：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,，對移動作業(yè)應(yīng)用統(tǒng)一安全檢測,。統(tǒng)一安全加固：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用，統(tǒng)一安全加固,。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應(yīng)用,，統(tǒng)一安全監(jiān)測。

可監(jiān)控設(shè)備位置,，防止設(shè)備丟失導(dǎo)致數(shù)據(jù)風(fēng)險(xiǎn),。位置靈活拖動

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險(xiǎn),，還要配套相應(yīng)的安全管理流程規(guī)范和措施,，做到從需求、設(shè)計(jì),、研發(fā),、測試、上線和運(yùn)維等全流程的安全管理,，充分發(fā)揮解決方案的防護(hù)效果,。依據(jù)行業(yè)特點(diǎn)，制定的移動安全管理規(guī)范和措施,，主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》,、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》,、《iOS安全編碼規(guī)范》,、《移動業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等,。

防應(yīng)用多開移動安全管理平臺可對設(shè)備進(jìn)行遠(yuǎn)程鎖定和擦除，防止信息泄露,。

移動應(yīng)用安全沙箱,，采用自動化應(yīng)用重打包方式，將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中,，無需研發(fā)人員修改代碼,，即可為移動應(yīng)用賦予安全防護(hù)能力，增強(qiáng)移動應(yīng)用數(shù)據(jù)和運(yùn)行時(shí)的安全性,。移動應(yīng)用沙箱化,，先對移動應(yīng)用進(jìn)行逆向處理，再將安全防護(hù)代碼自動嵌入其中,，修改應(yīng)用程序運(yùn)行入口和啟動代碼邏輯,，以便接管應(yīng)用程序啟動時(shí)的控制權(quán)，進(jìn)行應(yīng)用的重新打包,。在沙箱化移動應(yīng)用運(yùn)行時(shí),，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用,、鉤子動態(tài)掛載和攔截等技術(shù),，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力,，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離,，完成對移動應(yīng)用的安全保護(hù)。

應(yīng)用安全檢測，移動應(yīng)用上線發(fā)布前,，進(jìn)行統(tǒng)一安全檢測,，從軟件容錯(cuò)、組件安全,、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測,。對用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn),，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),，如腳本注入攻擊。對組件權(quán)限進(jìn)行限制和安全配置,，避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題,。不調(diào)用存在已知漏洞的第三方庫，確保在進(jìn)行調(diào)用過程中,，不存在可被惡意利用的漏洞,。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示,。移動應(yīng)用安全檢測，通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配,、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,，從隱私敏感權(quán)限,、程序源碼漏洞、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中,，發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來,，可以一鍵生成多種文件格式的檢測報(bào)告,，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案,，在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用安全,。

多層次防御體系,，構(gòu)建堅(jiān)不可摧的安全屏障。

應(yīng)用安全加固,，對于公司自建移動應(yīng)用,，在應(yīng)用商店上線發(fā)布前,，使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進(jìn)行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法,，保證移動應(yīng)用的安全性和完整性,，防止移動應(yīng)用被反編譯、動態(tài)調(diào)試和篡改打包,，確保移動應(yīng)用上線發(fā)布后的安全可靠運(yùn)行,。移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，利用動態(tài)加載,、動態(tài)代理、實(shí)時(shí)鉤子攔截,、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,，通過對移動應(yīng)用程序進(jìn)行自動化加殼，實(shí)現(xiàn)移動應(yīng)用的防逆向分析,、防動態(tài)調(diào)試,、防篡改二次打包、異常運(yùn)行環(huán)境檢測和頁面防劫持等功能,。所有加固功能,，均以策略形式體現(xiàn)，可進(jìn)行自定義選擇,，在確保安全性的同時(shí),，有著較好的用戶體驗(yàn)。

此平臺規(guī)范員工移動設(shè)備使用行為,，降低風(fēng)險(xiǎn)。身份認(rèn)證

它能對網(wǎng)絡(luò)連接進(jìn)行安全檢測,，保障你的上網(wǎng)安全,。位置靈活拖動

隨著金融業(yè)數(shù)字化轉(zhuǎn)型的加速，移動營銷和移動柜面等 *心業(yè)務(wù)的移動化成為提升服務(wù)效率和客戶體驗(yàn)的關(guān)鍵,。然而,，這一過程中企業(yè)采購的大量移動設(shè)備也帶來了諸多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)，如設(shè)備資產(chǎn)臺賬的混亂,、非業(yè)務(wù)應(yīng)用的隨意安裝,、設(shè)備越獄和配置不當(dāng)?shù)葐栴}，這些都可能威脅到企業(yè)的信息安全,。為了應(yīng)對這些挑戰(zhàn),，構(gòu)建一個(gè)企業(yè)級MDM移動設(shè)備安全管理方案顯得尤為重要。該方案通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測等措施,，確保移動設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期都處于嚴(yán)格的安全管理之下。這不 *涉及到設(shè)備的物理安全,，還包括數(shù)據(jù)的加密,、訪問控制和安全策略的執(zhí)行。通過這樣的全周期管理,，企業(yè)能夠確保移動終端的安全性和業(yè)務(wù)數(shù)據(jù)的完整性,，從而保障金融移動業(yè)務(wù)的安全穩(wěn)定運(yùn)行，支持金融業(yè)在數(shù)字化時(shí)代的健康發(fā)展,。位置靈活拖動