設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線，如控制設(shè)備訪問的密碼及復(fù)雜度等，防止非法人員使用設(shè)備；在設(shè)備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當設(shè)備丟失或回收時，能夠遠程擦除業(yè)務(wù)數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設(shè)備全周期的數(shù)據(jù)保護。上訊信息移動設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護體系，以移動安全桌面為載體，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升企業(yè)移動業(yè)務(wù)的防護能力和防護水平，保障移動業(yè)務(wù)安全高效開展。在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運行環(huán)境和安全工作空間。安全防護標準規(guī)范

公安行業(yè)應(yīng)用：為適應(yīng)社會治安動態(tài)化管理，公安部明確要求加快建設(shè)移動警務(wù)應(yīng)用體系。警務(wù)移動化的建設(shè)與普及成為移動化的重要組成部分。隨著公安信息化建設(shè)等政策的推進，執(zhí)法人員隨身攜帶的移動警務(wù)手持終端，已成為警務(wù)工作者不可或缺的工具，通過部署移動安全解決方案，讓執(zhí)法工作更加高效快捷，極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標準規(guī)范要求，在充分考慮行業(yè)需求的前提下，針對警務(wù)定制終端進行安全防護，構(gòu)建移動警務(wù)安全解決方案。該方案采用警務(wù)定制終端，通過可信計算、應(yīng)用防護、安全管控、安全桌面和態(tài)勢感知等安全防護措施，構(gòu)建一站式移動警務(wù)安全解決方案，保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。設(shè)備管控模塊InforCube移動安全管理平臺（MSP），是一體化、可持續(xù)、自適應(yīng)的移動安全整體防護解決方案。

通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務(wù)的各環(huán)節(jié)進行安全保障，確保移動終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保，防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失，保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運行，提升公司移動作業(yè)應(yīng)用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準、安全標準，結(jié)合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求，指導(dǎo)各單位開展統(tǒng)一采購。統(tǒng)一終端管控：對不同業(yè)務(wù)接入的不同品牌及類型的移動終端，統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動作業(yè)應(yīng)用統(tǒng)一安全檢測。統(tǒng)一安全加固：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應(yīng)用，統(tǒng)一安全監(jiān)測。

安全可信的訪問：采用單包敲門技術(shù)，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護的業(yè)務(wù)服務(wù)，收斂網(wǎng)絡(luò)暴露攻擊面，提升移動業(yè)務(wù)訪問防護強度。網(wǎng)絡(luò)安全傳輸：針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)，采用應(yīng)用級雙向認證安全隧道技術(shù)，以及基于用戶、設(shè)備、應(yīng)用、微應(yīng)用、服務(wù)和接口的細粒度授權(quán)，保障移動業(yè)務(wù)通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò)，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度、智能化關(guān)聯(lián)分析和信任評估，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制：從終端用戶、終端設(shè)備、移動應(yīng)用和網(wǎng)絡(luò)通信維度，進行持續(xù)性威脅風險監(jiān)測，感知移動業(yè)務(wù)整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。針對移動應(yīng)用APP的程序代碼漏洞的安全防護，保障移動應(yīng)用程序代碼和運行安全。

移動威脅態(tài)勢感知，針對移動業(yè)務(wù)面臨的威脅風險，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶，通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針，實時采集移動應(yīng)用的異常運行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評估研判，對不同的威脅行為，匹配對應(yīng)的響應(yīng)策略，實現(xiàn)威脅行為的自動化處置，阻斷其攻擊，及時做出響應(yīng)處置，同時基于威脅行為監(jiān)測信息，以圖形化形式直觀展現(xiàn)，構(gòu)建移動業(yè)務(wù)安全整體態(tài)勢，實現(xiàn)移動安全風險的感知及前瞻性預(yù)判。購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。移動醫(yī)療

移動設(shè)備安全管控可以實現(xiàn)對設(shè)備多維度管控，保障移動設(shè)備終端的安全使用。安全防護標準規(guī)范

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應(yīng)的安全模型。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果，及時采取響應(yīng)防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 安全防護標準規(guī)范