上訊信息的移動安全管理平臺為上海聯(lián)通在企業(yè)數(shù)字化轉(zhuǎn)型中提供堅實的安全支持，通過設備管理、應用管理、應用檢測和加固等綜合安全能力，確保移動辦公和業(yè)務數(shù)據(jù)的安全性。該平臺通過0元服務包吸引政企客戶體驗MDM基礎(chǔ)功能，增強產(chǎn)品服務粘性及業(yè)務活躍度，同時為用戶開通量增長和活躍度提升奠定基礎(chǔ)，逐步推動向付費服務的轉(zhuǎn)化。對于有特殊需求的企業(yè)，平臺提供個性化模板開發(fā)，滿足定制化安全需求。私有化部署和云產(chǎn)品組合銷售策略為企業(yè)提供了靈活的安全*密決方案，支持企業(yè)根據(jù)自身業(yè)務需求定制安全管理體系。上訊信息的平臺不 *提升了用戶體驗，還為企業(yè)移動安全管理提供了多樣化的選擇，助力企業(yè)在確保安全的基礎(chǔ)上推進數(shù)字化轉(zhuǎn)型和業(yè)務增長。實時監(jiān)控設備狀態(tài)，預防潛在安全威脅。安裝使用情況

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結(jié)果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。

管理部門級別移動安全平臺具備實時監(jiān)測功能，隨時察覺潛在威脅。

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國家先后對移動安全提出了相關(guān)標準和規(guī)范。隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布，以及在2019年12月1日正式實施的《網(wǎng)絡安全等級保護基本要求》既等級保護2.0中，給出了《網(wǎng)絡安全等級保護基本要求第3部分：移動互聯(lián)安全擴展要求》，明確了移動設備管控和移動應用管控的安全功能要求。由此，需要對移動化發(fā)展中涉及的移動設備、移動應用、網(wǎng)絡通信、業(yè)務數(shù)據(jù)和個人隱私，進行安全管理和安全防護，移動安全管理平臺應運而生。

隨著移動互聯(lián)網(wǎng)的興起，金融行業(yè)經(jīng)歷了從傳統(tǒng)到移動的轉(zhuǎn)型，新業(yè)態(tài)如移動展業(yè)和移動營銷不斷涌現(xiàn)，但這也使得網(wǎng)絡安*面臨前所未有的挑戰(zhàn)。金融機構(gòu)，作為關(guān)鍵信息基礎(chǔ)設施，常成為APT攻擊的目標，傳統(tǒng)以內(nèi)網(wǎng)為 *心、通過邊界防火墻防護的網(wǎng)絡安全管理模式已不再適應當前需求。因此，金融機構(gòu)亟需構(gòu)建一個基于零信任原則的高效網(wǎng)絡安全防護體系。這一體系結(jié)合金融企業(yè)現(xiàn)有的移動設備情況和業(yè)務需求，通過軟件定義邊界（SDP）架構(gòu)，實現(xiàn)了控制平面與數(shù)據(jù)平面的分離，涵蓋了移動終端、管控平臺和安全網(wǎng)關(guān)三大組成部分。移動終端經(jīng)過嚴格的身份驗證和安全加固，管控平臺負責策略制定與執(zhí)行，而安全網(wǎng)關(guān)則作為業(yè)務與外部網(wǎng)絡間的安全屏障，確保所有數(shù)據(jù)流的安全性。這三者的緊密協(xié)作，為金融行業(yè)的移動業(yè)務提供了可信的安全防護，有效應對復雜的網(wǎng)絡安全威脅，保障了 *數(shù)據(jù)和企業(yè)資產(chǎn)的安全，同時也為用戶提供了更加安全便捷的金融服務體驗。用戶行為分析，識別異常操作。

通過靈活的分配模型，可以實現(xiàn)不同的應用效果，如將不同版本的移動應用分配給不同部門，即可實現(xiàn)移動應用的灰度發(fā)布。分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應用、文檔和通知，分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設備優(yōu)先級。比如策略分配，設備會優(yōu)先查找和使用為該設備分配的策略，如果沒有為該設備分配策略，則將查找和使用為該設備所屬用戶分配的策略，如果沒有為該設備所屬用戶分配策略，則將查找和使用為該設備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。

針對移動應用APP提供安全檢測能力，通過多維度安全掃描分析發(fā)現(xiàn)應用程序中潛在的漏洞風險和隱私合規(guī)問題。管理部門級別

實現(xiàn)應用及微應用級別的運行時安全防護和數(shù)據(jù)保護，確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構(gòu)建安全可信空間。安裝使用情況

上訊信息MSP移動安全管理平臺，采用上訊信息定制的警務終端，通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監(jiān)測等功能，實現(xiàn)移動警務的終端設備、警務應用以及敏感數(shù)據(jù)的全生命周期保護，同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換，極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu)，采用檢測與響應的自適應機制，通過警務定制的安全終端和應用安全沙箱技術(shù)，構(gòu)建一體化、智能化、全周期的移動警務整體安全防護體系。

安裝使用情況