可用性

在5G技術、人工智能和物聯(lián)網(wǎng)的推動下，我們正見證著一場前所未有的數(shù)字化轉(zhuǎn)型浪潮。這場變革不 *讓企業(yè)運營變得更加開放和智能，也為各行各業(yè)帶來了前所未有的效率提升。移動辦公、移動營銷、移動巡檢等業(yè)務模式已經(jīng)成為許多企業(yè)的日常工作方式，而移動金融、移動醫(yī)療、移動警務和移動*務等領域的應用也在不斷擴展和深化。InforCube移動安全管理平臺(MSP)，是一體化、可持續(xù)、自適應的移動安全整體防護*密決方案，提供移動設備、移動應用和移動數(shù)據(jù)的全生命周期保護。移動應用可信安全防護?？捎眯?/p>

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。

接入移動終端它實時監(jiān)測移動應用，防范潛在安全威脅。

上訊信息MSP移動安全管理平臺，采用上訊信息定制的警務終端，通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監(jiān)測等功能，實現(xiàn)移動警務的終端設備、警務應用以及敏感數(shù)據(jù)的全生命周期保護，同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換，極大限度的提高使用靈活性。方案遵循零信任安全架構，采用檢測與響應的自適應機制，通過警務定制的安全終端和應用安全沙箱技術，構建一體化、智能化、全周期的移動警務整體安全防護體系。

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù)，采用國密算法進行加密保護；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信。

應用程序權限管理，控制風險應用訪問。

移動安全管理平臺為企業(yè)提供了一種*面的移動安全保護策略，覆蓋了移動設備、移動應用和移動數(shù)據(jù)的整個生命周期。通過這一平臺，企業(yè)能夠?qū)崿F(xiàn)從事前的安全檢測到事中的及時響應，再到事后的審計溯源的全周期防護。在移動應用上線前，平臺提供的安全檢測功能能夠?qū)σ苿釉O備的合規(guī)性和應用程序的潛在漏洞進行徹底檢查，確保任何安全問題都能在早期被發(fā)現(xiàn)并得到妥善處理。移動應用投入使用后，平臺的持續(xù)安全監(jiān)測功能能夠?qū)崟r監(jiān)控運行環(huán)境，識別并防御威脅攻擊和敏感操作，保障移動業(yè)務的安全性。一旦發(fā)現(xiàn)異?；蚬粜袨?，平臺能夠立即采取響應措施，阻斷威脅的擴散。在事件發(fā)生后，平臺的審計溯源功能通過詳盡的日志記錄和行為分析，幫助企業(yè)進行操作審計，追蹤安全事件的源頭，從而加強未來的安全防護措施。通過這樣一系列的安全防護措施，移動安全管理平臺為企業(yè)構建了一個堅實的移動安全防線，確保了移動設備和數(shù)據(jù)的安全，支持企業(yè)在移動化進程中的安全穩(wěn)定發(fā)展。MSP依托安全沙箱和隧道技術。靈活調(diào)用

實現(xiàn)應用及微應用級別的運行時安全防護和數(shù)據(jù)保護，確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構建安全可信空間?？捎眯?/p>

移動安全管理平臺通過其分級管理功能，為企業(yè)提供了一個既靈活又高效的管理框架，使得組織能夠根據(jù)其結構和需求，對管理員的權限進行精細化控制。通過設定管理員能夠管理的部門級別，平臺實現(xiàn)了資源的分層管理，確保每位管理員只負責其管理范圍內(nèi)的用戶、設備、應用和策略等信息，從而明確了資源歸屬和責任界限。此外，平臺支持基于角色的權限管理，內(nèi)置了系統(tǒng)管理員、審計管理員和安全管理員三種角色，并為每種角色配置了相應的權限，以滿足不同的管理職責。平臺還允許企業(yè)根據(jù)特定的管理需求自定義新角色，并靈活配置相應的權限，這種高度的靈活性使得企業(yè)能夠根據(jù)其內(nèi)部管理結構和安全策略，定制化地設置管理權限，確保每位管理員都能在其職責范圍內(nèi)高效、安全地工作?？捎眯?/p>