明文显示

移动安全管理平台通过其分级管理功能，为企业提供了一个既灵活又高效的管理框架，使得组织能够根据其结构和需求，对管理员的权限进行精细化控制。通过设定管理员能够管理的部门级别，平台实现了资源的分层管理，确保每位管理员只负责其管理范围内的用户、设备、应用和策略等信息，从而明确了资源归属和责任界限。此外，平台支持基于角色的权限管理，内置了系统管理员、审计管理员和安全管理员三种角色，并为每种角色配置了相应的权限，以满足不同的管理职责。平台还允许企业根据特定的管理需求自定义新角色，并灵活配置相应的权限，这种高度的灵活性使得企业能够根据其内部管理结构和安全策略，定制化地设置管理权限，确保每位管理员都能在其职责范围内高效、安全地工作。MSP依托安全沙箱和隧道技术。明文显示

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。

移动业务高效移动安全管理平台为企业移动业务提供可靠的安全防护体系。

上讯信息MSP移动安全管理平台为企业的移动业务提供*面而深入的安全保护，确保移动终端的可管理性、业务应用的可控性和业务数据的安全性。该平台通过综合运用多种安全技术和策略，有效地防止恶意攻击和数据泄露，保障移动业务应用的稳定运行。平台的 *心在于实现“六统一”目标，包括统一终端采购、统一终端管控、统一应用发布、统一安全检测、统一安全加固和统一安全监测。这些措施确保从终端设备采购到应用上线、从安全检测到加固保护、再到持续监测的每一个环节都符合企业的安全标准和要求。统一终端采购根据功能和安全标准指导采购流程，统一终端管控通过一致的安全策略管理不同品牌和类型的设备，统一应用发布规范应用的上线和更新，统一安全检测确保终端和应用的安全性，统一安全加固提升应用的抗攻击能力，统一安全监测则通过持续监控及时发现和响应安全事件。上讯信息MSP移动安全管理平台的实施， *著提高企业移动作业的安全性和效率，为企业的信息化建设和数据保护提供了坚实的支撑。

应用安全检测，移动应用上线发布前，进行统一安全检测，从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验，防止非法数据输入导致系统异常响应，如脚本注入攻击。对组件权限进行限制和安全配置，避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库，确保在进行调用过程中，不存在可被恶意利用的漏洞。采用安全键盘，屏蔽或隐藏输入的隐私数据，禁止明文显示。移动应用安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中，发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来，可以一键生成多种文件格式的检测报告，并针对检测出来的安全漏洞，给出有效的修改建议和解决方案，在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用安全。

移动安全管理平台保障企业移动办公的安全性。

移动应用安全加固是一项至关重要的安全措施，它通过在移动应用发布前对其实施一系列强化技术，确保应用在面对逆向工程、篡改、调试等威胁时具有更强的抵抗力。在这一过程中，管理平台利用虚拟机保护机制、JAVA2C技术以及白盒加密技术等先进手段，对移动应用进行自动化加壳处理，动态加载和实时钩子技术防止了应用的逆向分析和二次打包，而虚拟机保护则有效抵御了动态调试和注入攻击。同时，透明加*密密技术保障了应用中敏感数据的安全，防止数据泄露。所有这些加固措施都以策略形式提供，使得企业用户可以根据自身需求灵活选择和配置，确保了安全加固不会影响用户体验。此外，安全加固产品兼容性强，支持*新操作系统版本和主流设备，保证了在不同环境下应用的安全性和用户的良好体验，是移动应用开发和发布前不可或缺的安全防护环节。移动安全管理平台平台统一管理设备密码策略，提升安全等级。阅后即焚

将控制平面和数据平面分离，通过端管云相互协作联动构建软件定义的安全边界，实现移动业务可信安全防护。明文显示

上讯信息移动设备安全管理方案通过在设备使用前配置统一的安全基线，如设定密码访问控制和复杂度要求，有效防止非法人员对设备的使用。在使用过程中，方案提供禁止页面截屏和录屏的功能，以防止敏感数据的泄露。面对设备丢失或回收的情况，方案支持远程擦除业务数据，确保没有敏感数据的残留，实现对设备全周期的数据保护。该方案基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，整合设备资产管理、设备安全管控和设备合规检测等功能。通过灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业打造了一个一体化的移动设备安全管理平台。这一平台 *著提升了企业移动业务的防护能力，确保了移动业务的安全可靠运行，支持金融企业在面对日益复杂的网络安全威胁时，能够自信地推进其移动化战略。明文显示