设备全周期管控，通过移动业务安全解决方案，针对公司自采移动设备终端，进行设备资产管理、设备安全管控和设备合规检测，并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，达到公司移动设备资产的高效统一管理。应用全周期防护，通过移动业务安全解决方案，针对公司自建移动应用，进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控，结合移动应用商店，实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护，达到移动应用的集中统一管理。数据全周期保护，通过移动业务安全解决方案，针对公司移动数据，从移动设备、移动应用和移动...

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现，构建移动业务安全整体态势，实现移动安全风险的感知及前瞻性预判。在零信任环境中，安全沙箱的能力可以为应用构建可信运行环境和安全工作空间。事后审计溯源MSP移动安全管理平台，遵循零信任安全架构，基于检测和响应的自适应机制，通过移动...

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。安全隧道很好地保障移动业务通信安全。警务信息安全可控移动安全管理平台产品优势，MSP是基于检测和响应的自...

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。移动威胁态势感知，采用轻量化监测探针及ATT&CK攻击框...

分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰...

针对安全检测结果，从风险漏洞级别、漏洞风险数量和漏洞类型分布等多个维度进行统计分析，充分体现应用程序的漏洞风险变化情况，便于应用安全风险的跟踪管理。同时，借助于公司安全服务人员，提供更为专业的、更高级别的安全渗透测试服务，进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。采购安全检测类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。敏感类型移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。将开发完成的移动...

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。MSP产品动态授权能力助力企业基于风险进行动态授权和访问控制。安全隔离移动设备安全管控，以移动安全桌面应...

移动设备资产管理，在设备注册上线后，将采集设备资产信息，形成设备资产的统一台账，进行设备资产的统一管理，如操作系统、系统版本、系统名称、上网方式、设备厂商、设备型号、IMEI号、SIM卡号、电源电量、内存使用和存储使用等硬件信息，在线状态、合规状态、越狱状态、设备管理器状态、地理位置信息和安装移动应用等状态信息。移动设备资产管理，提供丰富的设备属性查询条件，并能够依据查询结果，进行设备资产信息导出，生成详细的设备资产报表，便于企业进行设备资产盘点。 移动应用安全加固，采用自动化封装形式及加壳加密和虚拟沙箱技术。SDK库保护金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转...

通过上讯信息MSP移动安全管理平台，对公司移动业务的各环节进行安全保障，确保移动终端可管、业务应用可控、业务数据可保，防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失，保障公司移动业务应用安全稳定运行，提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购：依据统一的功能标准、安全标准，结合各专业特殊的功能性需求，对移动作业终端功能和安全性提出统一技术要求，指导各单位开展统一采购。统一终端管控：对不同业务接入的不同品牌及类型的移动终端，统一安全管控。统一应用发布：对不同业务开发的移动应用，统一上线发布和更新升级。统一安全检测：对移动作业终端统一入网检测，对移动作业应...

上讯信息MSP移动安全管理平台，采用上讯信息定制的警务终端，通过可信计算、安全桌面、终端管控、应用商店、安全沙箱和威胁监测等功能，实现移动警务的终端设备、警务应用以及敏感数据的全生命周期保护，同时通过与智能门禁系统联动实现终端模式即时自动切换，极大限度的提高使用灵活性。方案遵循零信任安全架构，采用检测与响应的自适应机制，通过警务定制的安全终端和应用安全沙箱技术，构建一体化、智能化、全周期的移动警务整体安全防护体系。移动应用安全沙箱，采用行业先进技术，通过动态钩子代理，实现应用及微应用级别的细粒度管控。标记丢失随着数字化建设的飞速发展，金融业作为关键行业，正全力开展移动营销、移动柜面等业务移动化...

结合上讯信息的移动安全管理平台，在移动化办公，数字化转型等有诸多共通点，上讯信息的移动安全管理平台，提供设备管理、应用管理、应用检测、应用加固等多项安全能力，为上海联通在提供企业数字化转型中，提供了针对设备和应用在安全管理等多方面的有力支撑。为政企新、老入网客户提供0元服务包，提供MDM基础功能，提升政企移网产品服务提升粘性及业务活跃度，根据用户开通量情况逐渐向付费转化。向需求与活跃度较高客户推广付费产品；企业有特殊定制需求，支持个性化模板开发。进行私有化部署，云产品组合销售等。资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。应用程序拖拽卸载移动应用防调试保护，采用轻量...

设备全周期管控，通过移动业务安全解决方案，针对公司自采移动设备终端，进行设备资产管理、设备安全管控和设备合规检测，并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，达到公司移动设备资产的高效统一管理。应用全周期防护，通过移动业务安全解决方案，针对公司自建移动应用，进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控，结合移动应用商店，实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护，达到移动应用的集中统一管理。数据全周期保护，通过移动业务安全解决方案，针对公司移动数据，从移动设备、移动应用和移动...

移动安全管理平台，采用检测、防护、监测和响应的安全模型。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据为一体的移动安全整体防护体系。 移动应用安全加固，采用自动化封装形式及加壳加密和虚拟沙箱技术。删除数据移动安全管理平台，在移动端以安全桌面APP为载体，通过应用商店进行移动应用APP的分发安装，并以安全桌面作为...

安全可信的访问：采用单包敲门技术，实现系统自身网络和业务应用隐藏，允许可信设备及应用的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。网络安全传输：针对移动应用APP访问业务服务，采用应用级双向认证安全隧道技术，以及基于用户、设备、应用、微应用、服务和接口的细粒度授权，保障移动业务通信安全。 持续信任评估：基于ATT&CK威胁框架，针对多端设备、用户、应用和网络，实时监测风险IOC和IOA指标，持续进行多维度、智能化关联分析和信任评估，并动态调整权限以及联动响应处置。动态访问控制：从终端用户、终端设备、移动应用和网络通信维度，进行持续性威胁风险监测，感知移动业...

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。应用安全沙箱提供安全键盘、数据加密和安全监测等多种安全赋能SDK。警务移动化上讯信息移动安全管理平...

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。移动设备安全管控可以实现对设备多维度管控，保障移动设备终端的安全使用。病毒信息移动安全管理平台，采用自实...

移动设备资产管理，在设备注册上线后，将采集设备资产信息，形成设备资产的统一台账，进行设备资产的统一管理，如操作系统、系统版本、系统名称、上网方式、设备厂商、设备型号、IMEI号、SIM卡号、电源电量、内存使用和存储使用等硬件信息，在线状态、合规状态、越狱状态、设备管理器状态、地理位置信息和安装移动应用等状态信息。移动设备资产管理，提供丰富的设备属性查询条件，并能够依据查询结果，进行设备资产信息导出，生成详细的设备资产报表，便于企业进行设备资产盘点。 安全隧道很好地保障移动业务通信安全。设备访问密码设备全周期管控，通过移动业务安全解决方案，针对公司自采移动设备终端，进行设备资产管理、设备安全管控...

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。产品兼容新操作版本及主流厂商主流机型，具有良好的用户体验。专有定制移动应用防逆向保护，通过加壳加密、控制流混淆及虚拟化指令等技术，对移动...

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。程序加密上讯信息MSP移动安...

移动安全管理平台产品优势，MSP是基于检测和响应的自适应安全防护体系，遵循零信任安全架构，采用业界先进的安全沙箱技术。采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。对企业移动化涉及的移动设备和移动应用等进行统一集中管理，并在各管理对象之间行政策略关联和管控闭环，实现企业移动数字化进程的多维度防护，为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。采购移动业务安全类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护。评估身份可信程...

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。安全网关，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度授权原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。移动业务安全网关能够帮助企业收敛网络暴露攻击面，提升移动业务访问防护强度。异常运行环境检测随着数字化...

随着数字化建设的飞速发展，金融业作为关键行业，正全力开展移动营销、移动柜面等业务移动化建设，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，针对企业购买设备个人使用场景下的移动设备进行安全保护，构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障金融移动业务安全稳定运行。当设备丢失...

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。移动业务安全网关能够帮助企业收敛网络暴露攻击面，提升移动...

分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰...

移动应用防逆向保护，通过加壳加密、控制流混淆及虚拟化指令等技术，对移动应用中的DEX文件、SO库文件及JS文件进行加密保护，增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术，对程序DEX文件进行保护，通过函数分离抽取和虚拟化执行，实现DEX文件代码安全加固；采用动态加载及高级混淆技术，对程序SO库文件进行保护，通过函数控制流深度混淆，实现SO库文件代码安全加固；采用动态加载及虚拟化技术，对JS代码进行保护，通过函数控制流混淆和虚拟指令，实现JS文件代码安全加固。除了针对移动应用APP加固之外，还可以对JAR或AAR等SDK库文件进行加密混淆，防止非法人员进行逆向分析和代码窃取，...

移动设备安全管理，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，保障企业移动业务安全高效开展。采用多因素认证，如密码、短信等，验证用户身份并绑定设备，采集设备信息生成设备指纹，通过指纹比对，确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等，通过多种管控措施，确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测，并通过数据处理和关联分析，感知移动设备安全态势。当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等，确保无敏...

移动安全管理平台，在移动端以安全桌面APP为载体，通过应用商店进行移动应用APP的分发安装，并以安全桌面作为移动门户和统一入口，进行文档材料和消息内容的分发，同时为终端用户提供使用帮助和问题收集；在服务端以管理平台为界面，为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能，进行日常操作管理和运行维护。移动安全管理平台，通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能，实现移动业务的统一高效管理、统一安全防护和统一风险监测。移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的...

设备全周期管控，通过移动业务安全解决方案，针对公司自采移动设备终端，进行设备资产管理、设备安全管控和设备合规检测，并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，达到公司移动设备资产的高效统一管理。应用全周期防护，通过移动业务安全解决方案，针对公司自建移动应用，进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控，结合移动应用商店，实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护，达到移动应用的集中统一管理。数据全周期保护，通过移动业务安全解决方案，针对公司移动数据，从移动设备、移动应用和移动...

移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，实现应用运行环境隔离，更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式，同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用，安全防护效果更佳。移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护...

设备全周期管控，通过移动业务安全解决方案，针对公司自采移动设备终端，进行设备资产管理、设备安全管控和设备合规检测，并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，达到公司移动设备资产的高效统一管理。应用全周期防护，通过移动业务安全解决方案，针对公司自建移动应用，进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控，结合移动应用商店，实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护，达到移动应用的集中统一管理。数据全周期保护，通过移动业务安全解决方案，针对公司移动数据，从移动设备、移动应用和移动...