業(yè)務(wù)數(shù)據(jù)可保

安全管理規(guī)范，移動(dòng)業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測(cè)試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動(dòng)安全管理規(guī)范和措施，主要包括《移動(dòng)設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動(dòng)應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動(dòng)業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。移動(dòng)安全管理平臺(tái)，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護(hù)策略。業(yè)務(wù)數(shù)據(jù)可保

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國(guó)家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中，給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求》，明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此，需要對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私，進(jìn)行安全管理和安全防護(hù)，移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。業(yè)務(wù)數(shù)據(jù)可保專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全、高效分發(fā)，擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面。

通過(guò)移動(dòng)安全管理平臺(tái)，可以實(shí)現(xiàn)事前安全檢測(cè)、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù)。在上線前，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè)，做到早發(fā)現(xiàn)早處理；在使用中，對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè)，并依據(jù)監(jiān)測(cè)結(jié)果，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過(guò)日志記錄和監(jiān)測(cè)行為，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源、通過(guò)事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源，構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)全生命周期的移動(dòng)安全整體防護(hù)體系。

平臺(tái)支持管理員的分級(jí)管理，可以按照組織結(jié)構(gòu)層級(jí)，設(shè)定管理員能夠管理的部門級(jí)別，管理員只能管理設(shè)定部門和逐級(jí)子部門，及其部門所轄信息，如用戶、設(shè)備、應(yīng)用和策略等，實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理，資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán)，可以按照角色，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺(tái)按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計(jì)管理員和安全管理員，不同角色具有不同權(quán)限，進(jìn)行嚴(yán)格權(quán)限控制。另外，平臺(tái)還提供角色的自定義，針對(duì)企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權(quán)限。移動(dòng)應(yīng)用安全加固，采用自動(dòng)化封裝形式及加殼加密和虛擬沙箱技術(shù)。

針對(duì)安全檢測(cè)結(jié)果，從風(fēng)險(xiǎn)漏洞級(jí)別、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類型分布等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí)，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級(jí)別的安全滲透測(cè)試服務(wù)，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用程序安全。采購(gòu)安全檢測(cè)類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。MSP產(chǎn)品不斷深入能源、運(yùn)營(yíng)商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場(chǎng)景。更新升級(jí)

在零信任環(huán)境下構(gòu)建安全工作空間，作為移動(dòng)門戶，基于應(yīng)用安全沙箱，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用的安全隔離防護(hù)。業(yè)務(wù)數(shù)據(jù)可保

金融行業(yè)應(yīng)用：隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動(dòng)展業(yè)、移動(dòng)營(yíng)銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過(guò)傳統(tǒng)的邊界部署防火墻等方式，達(dá)到安全防護(hù)的目的。作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對(duì)象，傳統(tǒng)的安全管理模式已經(jīng)無(wú)法滿足金融機(jī)構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分，通過(guò)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。業(yè)務(wù)數(shù)據(jù)可保