工單管理

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國家先后對移動安全提出了相關(guān)標準和規(guī)范。隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布，以及在2019年12月1日正式實施的《網(wǎng)絡安全等級保護基本要求》既等級保護2.0中，給出了《網(wǎng)絡安全等級保護基本要求第3部分：移動互聯(lián)安全擴展要求》，明確了移動設(shè)備管控和移動應用管控的安全功能要求。由此，需要對移動化發(fā)展中涉及的移動設(shè)備、移動應用、網(wǎng)絡通信、業(yè)務數(shù)據(jù)和個人隱私，進行安全管理和安全防護，移動安全管理平臺應運而生。上訊信息MSP產(chǎn)品支持從用戶、設(shè)備、應用和網(wǎng)絡等角度，持續(xù)監(jiān)測風險威脅和異常行為。工單管理

移動設(shè)備安全管控，以移動安全桌面應用為載體，提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡管控、應用管控、數(shù)據(jù)保護、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能，通過靈活的策略配置和實時生效的管控措施，實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設(shè)備安全管控，通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能，提供更加多維度的、細粒度的設(shè)備管控能力。設(shè)備訪問密碼上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。

移動應用漏洞檢測，采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預置了多種行為捕獲探針，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環(huán)境上運行，并采集應用程序運行時的多種操作行為，對操作行為進行關(guān)聯(lián)分析，檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞，減小移動應用上線發(fā)布后的安全風險。

金融行業(yè)應用：隨著移動互聯(lián)網(wǎng)的突起，金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導致網(wǎng)絡邊界日趨模糊。傳統(tǒng)的網(wǎng)絡防護方式中，默認內(nèi)網(wǎng)更加安全可靠，通過傳統(tǒng)的邊界部署防火墻等方式，達到安全防護的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對象，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求，因此迫切需要改進原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡安全防護體系。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，對傳統(tǒng)的邊界防護體系進行改造升級，也構(gòu)建了基于零信任的移動業(yè)務安全防護方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護。產(chǎn)品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。

移動業(yè)務安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度授權(quán)原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。當設(shè)備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等。感知安全態(tài)勢

打造企業(yè)專屬的應用商店，確保企業(yè)內(nèi)部應用從上架、更新到下架的全周期高可靠。工單管理

通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務的各環(huán)節(jié)進行安全保障，確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據(jù)可保，防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失，保障公司移動業(yè)務應用安全穩(wěn)定運行，提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準、安全標準，結(jié)合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求，指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控：對不同業(yè)務接入的不同品牌及類型的移動終端，統(tǒng)一安全管控。統(tǒng)一應用發(fā)布：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應用，統(tǒng)一安全監(jiān)測。工單管理