上訊信息的移動(dòng)安全管理平臺(tái)為上海聯(lián)通在企業(yè)數(shù)字化轉(zhuǎn)型中提供堅(jiān)實(shí)的安全支持,，通過設(shè)備管理,、應(yīng)用管理、應(yīng)用檢測和加固等綜合安全能力,，確保移動(dòng)辦公和業(yè)務(wù)數(shù)據(jù)的安全性,。該平臺(tái)通過0元服務(wù)包吸引政企客戶體驗(yàn)MDM基礎(chǔ)功能,，增強(qiáng)產(chǎn)品服務(wù)粘性及業(yè)務(wù)活躍度，同時(shí)為用戶開通量增長和活躍度提升奠定基礎(chǔ),，逐步推動(dòng)向付費(fèi)服務(wù)的轉(zhuǎn)化,。對于有特殊需求的企業(yè)，平臺(tái)提供個(gè)性化模板開發(fā),，滿足定制化安全需求,。私有化部署和云產(chǎn)品組合銷售策略為企業(yè)提供了靈活的安全*密決方案，支持企業(yè)根據(jù)自身業(yè)務(wù)需求定制安全管理體系,。上訊信息的平臺(tái)不 *提升了用戶體驗(yàn),，還為企業(yè)移動(dòng)安全管理提供了多樣化的選擇，助力企業(yè)在確保安全的基礎(chǔ)上推進(jìn)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)增長,。實(shí)時(shí)監(jiān)控設(shè)備狀態(tài),，預(yù)防潛在安全威脅。安裝使用情況

應(yīng)用安全檢測,，移動(dòng)應(yīng)用上線發(fā)布前,，進(jìn)行統(tǒng)一安全檢測,，從軟件容錯(cuò),、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測,。對用戶輸入數(shù)據(jù)進(jìn)行有效性,、合法性校驗(yàn)，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),，如腳本注入攻擊,。對組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題,。不調(diào)用存在已知漏洞的第三方庫,，確保在進(jìn)行調(diào)用過程中，不存在可被惡意利用的漏洞,。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示。移動(dòng)應(yīng)用安全檢測,，通過對移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析,、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測方式,，從隱私敏感權(quán)限、程序源碼漏洞,、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn),。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來,，可以一鍵生成多種文件格式的檢測報(bào)告，并針對檢測出來的安全漏洞,，給出有效的修改建議和解決方案,，在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用安全,。

管理部門級(jí)別移動(dòng)安全平臺(tái)具備實(shí)時(shí)監(jiān)測功能，隨時(shí)察覺潛在威脅,。

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,，國家先后對移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》,、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中，給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求》,，明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求,。由此，需要對移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備,、移動(dòng)應(yīng)用,、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私,，進(jìn)行安全管理和安全防護(hù),，移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。

隨著移動(dòng)互聯(lián)網(wǎng)的興起,，金融行業(yè)經(jīng)歷了從傳統(tǒng)到移動(dòng)的轉(zhuǎn)型,，新業(yè)態(tài)如移動(dòng)展業(yè)和移動(dòng)營銷不斷涌現(xiàn)，但這也使得網(wǎng)絡(luò)安*面臨前所未有的挑戰(zhàn)。金融機(jī)構(gòu),，作為關(guān)鍵信息基礎(chǔ)設(shè)施,，常成為APT攻擊的目標(biāo)，傳統(tǒng)以內(nèi)網(wǎng)為 *心,、通過邊界防火墻防護(hù)的網(wǎng)絡(luò)安全管理模式已不再適應(yīng)當(dāng)前需求,。因此，金融機(jī)構(gòu)亟需構(gòu)建一個(gè)基于零信任原則的高效網(wǎng)絡(luò)安全防護(hù)體系,。這一體系結(jié)合金融企業(yè)現(xiàn)有的移動(dòng)設(shè)備情況和業(yè)務(wù)需求,，通過軟件定義邊界（SDP）架構(gòu)，實(shí)現(xiàn)了控制平面與數(shù)據(jù)平面的分離,，涵蓋了移動(dòng)終端,、管控平臺(tái)和安全網(wǎng)關(guān)三大組成部分。移動(dòng)終端經(jīng)過嚴(yán)格的身份驗(yàn)證和安全加固,，管控平臺(tái)負(fù)責(zé)策略制定與執(zhí)行,，而安全網(wǎng)關(guān)則作為業(yè)務(wù)與外部網(wǎng)絡(luò)間的安全屏障，確保所有數(shù)據(jù)流的安全性,。這三者的緊密協(xié)作,，為金融行業(yè)的移動(dòng)業(yè)務(wù)提供了可信的安全防護(hù)，有效應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全威脅,，保障了 *數(shù)據(jù)和企業(yè)資產(chǎn)的安全,，同時(shí)也為用戶提供了更加安全便捷的金融服務(wù)體驗(yàn)。用戶行為分析,，識(shí)別異常操作,。

通過靈活的分配模型，可以實(shí)現(xiàn)不同的應(yīng)用效果,，如將不同版本的移動(dòng)應(yīng)用分配給不同部門,，即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布。分配推送管理,，為平臺(tái)不同的管理對象提供靈活的分配推送功能,，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略,、應(yīng)用,、文檔和通知，分配對象包括部門,、用戶和設(shè)備。采用部門,、用戶和設(shè)備三級(jí)分配模型,，優(yōu)先級(jí)依次從低到高，優(yōu)先級(jí)從部門到設(shè)備優(yōu)先級(jí),。比如策略分配,，設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略,，如果沒有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶分配的策略,，如果沒有為該設(shè)備所屬用戶分配策略,，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略，依次從下向上逐級(jí)查找,，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn),。

針對移動(dòng)應(yīng)用APP提供安全檢測能力，通過多維度安全掃描分析發(fā)現(xiàn)應(yīng)用程序中潛在的漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題,。管理部門級(jí)別

實(shí)現(xiàn)應(yīng)用及微應(yīng)用級(jí)別的運(yùn)行時(shí)安全防護(hù)和數(shù)據(jù)保護(hù),，確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構(gòu)建安全可信空間。安裝使用情況

上訊信息MSP移動(dòng)安全管理平臺(tái),，采用上訊信息定制的警務(wù)終端,，通過可信計(jì)算、安全桌面,、終端管控,、應(yīng)用商店、安全沙箱和威脅監(jiān)測等功能,，實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備,、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù)，同時(shí)通過與智能門禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換,，極大限度的提高使用靈活性,。方案遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機(jī)制,，通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),，構(gòu)建一體化、智能化,、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系,。

安裝使用情況