設備使用前����,為設備配置統(tǒng)一的安全基線,如控制設備訪問的密碼及復雜度等����,防止非法人員使用設備�����;在設備使用過程中,可禁止頁面截屏和錄屏���,防止敏感數(shù)據(jù)泄露�;當設備丟失或回收時����,能夠遠程擦除業(yè)務數(shù)據(jù),確保無敏感數(shù)據(jù)殘留��,更是對設備全周期的數(shù)據(jù)保護�����。上訊信息移動設備安全管理方案�,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體��,通過設備資產(chǎn)管理�����,安全通知、設備安全管控和設備合規(guī)檢測����,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令��,安全通知���,為金融企業(yè)構建一體化的移動設備安全管理平臺��,有效提升企業(yè)移動業(yè)務的防護能力和防護水平����,安全通知����,保障移動業(yè)務安全高效開展。資產(chǎn)管理可以實現(xiàn)移動設備從部署安裝�����、注冊使用到淘汰回收的全生命周期管控。安全通知
應用安全檢測���,移動應用上線發(fā)布前��,進行統(tǒng)一安全檢測�����,從軟件容錯�、組件安全�、輸入輸出安全和程序代碼漏洞等角度進行安全檢測���。對用戶輸入數(shù)據(jù)進行有效性��、合法性校驗�,防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應�,如腳本注入攻擊。對組件權限進行限制和安全配置�����,避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題��。不調(diào)用存在已知漏洞的第三方庫,確保在進行調(diào)用過程中�����,不存在可被惡意利用的漏洞�。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù)����,禁止明文顯示。移動應用安全檢測�����,通過對移動應用APP進行逆向分析和源代碼還原��,采用靜態(tài)特征匹配����、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式�,從隱私敏感權限、程序源碼漏洞��、框架組件漏洞��、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險����。檢測結果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告�����,并針對檢測出來的安全漏洞���,給出有效的修改建議和解決方案����,在移動應用上線發(fā)布前����,解決移動應用程序存在的安全漏洞�����,保障移動應用安全��。安全通知應對移動化發(fā)展中涉及的移動設備�����、移動應用、網(wǎng)絡通信等安全問題�,使用移動安全管理平臺。
上訊信息移動安全管理平臺結合其真實的業(yè)務場景�,提供移動設備管控、移動應用商店���、移動應用安全檢測�����、移動應用安全加固���、移動應用安全沙箱、移動威脅安全監(jiān)測���、移動內(nèi)容保護管理和移動安全桌面門戶功能����。通過APP集成安全沙箱SDK的實現(xiàn)方式����,實現(xiàn)移動應用和移動數(shù)據(jù)的全生命周期保護����,形成一體化�����、智能化��、場景化�、可視化的移動安全整體解決方案,保障移動終端設備的統(tǒng)一安全管理��、移動業(yè)務應用的安全可靠運行�、移動業(yè)務數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務的合規(guī)高效開展。
企業(yè)移動應用商店����,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計��。不同于第三方移動應用商店�,在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級�,有效避免移動應用的偽造和仿冒,保護移動應用安全���。移動應用在發(fā)布時��,可以靈活分配到部門�、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布����,也可以根據(jù)應用版本信息,進行應用更新升級���。移動應用商店��,可以與應用安全檢測�、應用安全加固�����、應用安全沙箱等功能進行無縫結合��,為移動應用提供多維度的安全防護��。移動應用安全沙箱��,采用行業(yè)先進技術��,通過動態(tài)鉤子代理,實現(xiàn)應用及微應用級別的細粒度管控�����。
移動安全桌面門戶�����,企業(yè)移動安全桌面���,是設備安全管控的載體����,作為企業(yè)眾多移動應用的統(tǒng)一入口��,實現(xiàn)設備管控��、應用商店�����、文檔內(nèi)容和消息通知等功能���,類似于系統(tǒng)桌面��,提供應用圖標分頁展示�、應用位置靈活拖動�、應用程序拖拽卸載和小圖標動態(tài)加載等功能,并支持與沙箱保護的移動應用APP之間的SSO單點登錄�,避免多個應用的重復登錄,具有對用戶透明和簡單易用的良好操作體驗�。采購移動業(yè)務安全類相關產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術股份有限公司相關銷售人員,上訊信息將提供相應產(chǎn)品及服務����。移動安全管理平臺幫助企業(yè)實現(xiàn)應用、設備��、網(wǎng)絡和數(shù)據(jù)的全周期防護���。安全通知
通過移動安全管理平臺��,可以實現(xiàn)事前安全檢測�����、事中及時響應和事后審計溯源的全周期防護����。安全通知
公安行業(yè)應用:為適應社會治安動態(tài)化管理,公安部明確要求加快建設移動警務應用體系�����。警務移動化的建設與普及成為移動化的重要組成部分�����。隨著公安信息化建設等政策的推進���,執(zhí)法人員隨身攜帶的移動警務手持終端�����,已成為警務工作者不可或缺的工具���,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷�,極大的減輕了基層警員的工作壓力。結合公安部頒發(fā)的標準規(guī)范要求�,在充分考慮行業(yè)需求的前提下,針對警務定制終端進行安全防護�����,構建移動警務安全解決方案。該方案采用警務定制終端��,通過可信計算�����、應用防護��、安全管控�����、安全桌面和態(tài)勢感知等安全防護措施�,構建一站式移動警務安全解決方案����,保障移動警務信息的安全可控和警務工作的高效開展。安全通知
