設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線�����,如控制設(shè)備訪問的密碼及復(fù)雜度等��,防止非法人員使用設(shè)備�;在設(shè)備使用過程中��,管理規(guī)范��,管理規(guī)范����,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露����;當(dāng)設(shè)備丟失或回收時,能夠遠程擦除業(yè)務(wù)數(shù)據(jù)����,確保無敏感數(shù)據(jù)殘留���,更是對設(shè)備全周期的數(shù)據(jù)保護。上訊信息移動設(shè)備安全管理方案��,基于檢測和響應(yīng)的自適應(yīng)安全防護體系��,以移動安全桌面為載體�,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測���,結(jié)合靈活的策略配置�����、細粒度的管控措施和多種遠程控制命令���,為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺,有效提升企業(yè)移動業(yè)務(wù)的防護能力和防護水平��,保障移動業(yè)務(wù)安全高效開展�。上訊信息為企業(yè)提供一體化,管理規(guī)范、智能化���、場景化����、可視化的移動安全整體解決方案�����。管理規(guī)范
公安行業(yè)應(yīng)用:為適應(yīng)社會治安動態(tài)化管理���,公安部明確要求加快建設(shè)移動警務(wù)應(yīng)用體系����。警務(wù)移動化的建設(shè)與普及成為移動化的重要組成部分���。隨著公安信息化建設(shè)等政策的推進,執(zhí)法人員隨身攜帶的移動警務(wù)手持終端����,已成為警務(wù)工作者不可或缺的工具,通過部署移動安全解決方案�����,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力����。結(jié)合公安部頒發(fā)的標準規(guī)范要求,在充分考慮行業(yè)需求的前提下���,針對警務(wù)定制終端進行安全防護��,構(gòu)建移動警務(wù)安全解決方案��。該方案采用警務(wù)定制終端��,通過可信計算�����、應(yīng)用防護�����、安全管控�����、安全桌面和態(tài)勢感知等安全防護措施�,構(gòu)建一站式移動警務(wù)安全解決方案,保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展�。移動應(yīng)用沙箱化上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲、使用�、分享、傳輸?shù)戒N毀的全生命周期保護����。
運行環(huán)境監(jiān)測,采集應(yīng)用運行時環(huán)境異常�����,如設(shè)備越獄��、模擬器運行����、域名劫持和模擬地理位置等;攻擊行為監(jiān)測�����,采集應(yīng)用運行時攻擊操作�,如框架攻擊、動態(tài)調(diào)試���、非法注入和惡意篡改等��;敏感行為監(jiān)測���,采集應(yīng)用運行時敏感操作,如復(fù)制粘貼���、頁面截屏����、讀取聯(lián)系人列表和讀取短信列表等����。基于以上威脅行為�,再結(jié)合用戶和設(shè)備信息,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析��,實現(xiàn)移動安全整體態(tài)勢感知��,提供移動安全風(fēng)險的前瞻性預(yù)判���。對接公司安全運營中心SOC平臺��,通過接口和自定義數(shù)據(jù)格式���,報送移動威脅安全監(jiān)測信息��,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知�。
移動應(yīng)用安全加固���,在操作系統(tǒng)原有安全體系基礎(chǔ)上����,采用虛擬機保護機制��、JAVA2C和白盒加密技術(shù)���,提供移動應(yīng)用程序的防逆向��、防篡改��、防調(diào)試和數(shù)據(jù)保護��。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進行安全加固���,通過對移動應(yīng)用程序進行自動化加殼,利用動態(tài)加載�����、實時鉤子���、虛擬機保護和透明加密等技術(shù)手段�,實現(xiàn)移動應(yīng)用的防逆向分析���、防篡改二次打包�����、防動態(tài)調(diào)試注入和數(shù)據(jù)保護等功能���,確保移動應(yīng)用程序APP安全及可靠運行。產(chǎn)品中所有加固功能����,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實際需要�,進行靈活自定義選擇配置���。同時,產(chǎn)品可兼容新版本操作版本及主流廠商主流機型�����,在保障移動應(yīng)用安全性時�����,具備良好的用戶體驗��。上訊信息助力企業(yè)保障移動業(yè)務(wù)安全高效開展��,助力數(shù)字化轉(zhuǎn)型����。
通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務(wù)的各環(huán)節(jié)進行安全保障�����,確保移動終端可管���、業(yè)務(wù)應(yīng)用可控���、業(yè)務(wù)數(shù)據(jù)可保���,防止惡意滲透�、防止惡意篡改、防止系統(tǒng)被破壞�、防止數(shù)據(jù)丟失,保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運行�����,提升公司移動作業(yè)應(yīng)用的防護能力和防護水平����。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據(jù)統(tǒng)一的功能標準����、安全標準,結(jié)合各專業(yè)特殊的功能性需求���,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求����,指導(dǎo)各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務(wù)接入的不同品牌及類型的移動終端��,統(tǒng)一安全管控�����。統(tǒng)一應(yīng)用發(fā)布:對不同業(yè)務(wù)開發(fā)的移動應(yīng)用���,統(tǒng)一上線發(fā)布和更新升級��。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測�,對移動作業(yè)應(yīng)用統(tǒng)一安全檢測����。統(tǒng)一安全加固:對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,統(tǒng)一安全加固����。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應(yīng)用,統(tǒng)一安全監(jiān)測���。移動業(yè)務(wù)安全網(wǎng)關(guān)��,采用單包敲門技術(shù)��,實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏�����。移動應(yīng)用沙箱化
安全隧道能力支持與沙箱一起自動打包賦能��。管理規(guī)范
通過移動安全管理平臺���,可以實現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護��。在上線前�����,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進行安全檢測���,做到早發(fā)現(xiàn)早處理�����;在使用中�,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測�,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護措施阻斷威脅攻擊����;在事后,通過日志記錄和監(jiān)測行為�,對安全事件進行操作審計和定位溯源、通過事前安全檢測����、事中監(jiān)測響應(yīng)防護和事后審計溯源,構(gòu)建移動設(shè)備�、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。管理規(guī)范
