隐私敏感权限

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。移动威胁态势感知，采用轻量化监测探针及ATT&CK攻击框架。隐私敏感权限

随着移动化业务的发展，企业远程办公需求激增，上讯信息结合实际的应用场景，对传统的边界防护体系进行改造升级，构建更加适应企业业务发展的零信任移动安全防护体系，通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力，保障企业移动业务安全高效开展。上讯信息移动安全防护方案，遵循零信任安全架构，采用检测与响应的自适应机制，通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能，构建一体化、自动化、全周期的零信任移动安全防护体系，实现移动业务的全周期安全防护，保障移动业务的安全运行和高效开展。动态访问控制移动安全管理平台，提供漏洞扫描、程序加固、威胁监测、设备管控、通信加密和数据保护等能力。

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。

移动设备安全管理，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，保障企业移动业务安全高效开展。采用多因素认证，如密码、短信等，验证用户身份并绑定设备，采集设备信息生成设备指纹，通过指纹比对，确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等，通过多种管控措施，确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测，并通过数据处理和关联分析，感知移动设备安全态势。当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等，确保无敏感数据残留。结合金融企业现有移动设备情况，对企业购买设备个人使用场景下的移动设备进行安全保护。

移动安全管理平台，采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。企业自购移动设备，可以使用设备管理模块，解决移动设备的资产管理，实现移动设备的安全管控；企业移动办公，员工自带移动设备，可以使用应用管理模块，在应用发布前进行安全检测和漏洞扫描，待处理完漏洞可以进行应用安全加固，并通过应用商店进行移动应用的上线发布和版本升级；企业运营移动应用，可以使用应用安全沙箱，在应用运行时，对异常运行环境和威胁攻击行为进行实时监测，评估移动安全风险，感知移动安全态势。专属的应用商店能够保障企业应用APP的安全、高效分发，摆脱三方应用商店发布遇到的尴尬局面。设备管控能力

根据平台安全检测结果给出扫描报告和整改建议，减少移动应用漏洞攻击风险。隐私敏感权限

移动设备安全管控，以移动安全桌面应用为载体，提供安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能，通过灵活的策略配置和实时生效的管控措施，实现终端的多维度安全管控和威胁安全监测。移动设备安全管控，通过与华为、OPPO、VIVO、小米、联想、三星和苹果等移动终端厂商进行深入合作，借助于终端厂商提供的系统接口能力为设备管控赋能，提供更加多维度的、细粒度的设备管控能力。隐私敏感权限