manifest反编译

移动安全管理平台，采用检测、防护、监测和响应的安全机制，形成自适应安全防护体系。在上线前，对移动设备的合规性和移动应用的程序漏洞进行安全检测，做到早发现早处理；在使用过程中，对移动设备进行资产管理、安全管控和违规监测，对应用进行防逆向分析、防调试攻击和防篡改二次打包，对业务数据和隐私信息进行泄露防护，对环境风险、威胁攻击和敏感操作进行持续安全监测，通过关联分析和评估研判，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测信息，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。 移动安全管理平台帮助企业实现应用、设备、网络和数据的全周期防护。manifest反编译

设备使用前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度等，防止非法人员使用设备；在设备使用过程中，可禁止页面截屏和录屏，防止敏感数据泄露；当设备丢失或回收时，能够远程擦除业务数据，确保无敏感数据残留，更是对设备全周期的数据保护。上讯信息移动设备安全管理方案，基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业构建一体化的移动设备安全管理平台，有效提升企业移动业务的防护能力和防护水平，保障移动业务安全高效开展。个人隐私合规移动业务安全网关能够帮助企业收敛网络暴露攻击面，提升移动业务访问防护强度。

上讯信息移动安全管理平台，采用千余款不同品牌不同设备机型进行兼容性和稳定性测试，兼容移动操作系统Android和iOS主流版本和众多厂商的主流机型，自产品上线以来，终端装机量已达百万台，保护应用上百个，具备良好的兼容性和适配性。移动安全管理平台，整体采用分布式架构进行设计，具备良好的可扩展性，随着业务需求的增加，可直接通过集群部署模式，增加存储容量和计算资源，在线进行扩容，提高平台支撑能力。在提供安全防护能力的同时，并不改变用户使用习惯，完全通过透明方式实现，具备良好的用户操作体验。

安全管理规范，移动业务安全解决方案，除了提供上述的各种技术手段解决移动业务安全风险，还要配套相应的安全管理流程规范和措施，做到从需求、设计、研发、测试、上线和运维等全流程的安全管理，充分发挥解决方案的防护效果。依据行业特点，制定的移动安全管理规范和措施，主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。在零信任环境下构建安全工作空间，作为移动门户，基于应用安全沙箱，实现移动业务应用的安全隔离防护。

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。移动威胁态势感知，采用轻量化监测探针及ATT&CK攻击框架。网络传输安全加密

移动应用安全沙箱，采用行业先进技术，通过动态钩子代理，实现应用及微应用级别的细粒度管控。manifest反编译

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。manifest反编译