个人信息保护

金融行业数字化转型是大势所趋，如何提升数字化能力、打造数字化产品体系、优化数字化运营模式，提高数智化水平，已经成为各家金融机构面临的问题。上讯信息“基于零信任架构的金融业务安全解决方案”，通过对金融行业的业务和场景进行梳理，基于零信任理念构建移动业务安全防护体系，实现移动设备、移动应用、网络通信和业务数据的***立体保护，保障企业移动设备安全可信管控、移动应用安全可靠运行、网络传输安全加密保护，移动业务高效有序开展。***解决了金融行业在不断深入数字化建设中进行移动展业、移动营销、远程办公等新业态发展所面临的安全问题。用户行为分析，识别异常操作。个人信息保护

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 适度索权实现移动设备的安全配置和更新推送。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过采用先进的单包敲门技术，能够有效地隐藏系统的网络架构和业务应用，从而大幅降低被攻击的风险。这种技术对使用可信设备的授权用户开放，允许他们看到并访问受保护的业务服务。通过这种方式，能够严格限制对敏感业务接口的访问，只允许通过验证的可信设备和用户进行交互，从而实现了对网络和业务服务的深层次隐藏。

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行.持续监测，风险威胁监测响应处置。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，遵循小化授权原则，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信。定制化安全报告，为决策提供有力支持。移动内容保护管理

通过对应用程序的严格审查，确保你下载的软件安全可靠。个人信息保护

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，遵循小化授权原则，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信，避免遭受拒绝服务和恶意扫描的攻击。个人信息保护