移动安全

通过上讯信息MSP移动安全管理平台，对公司移动业务的各环节进行安全保障，确保移动终端可管、业务应用可控、业务数据可保，防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失，保障公司移动业务应用安全稳定运行，提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购：依据统一的功能标准、安全标准，结合各专业特殊的功能性需求，对移动作业终端功能和安全性提出统一技术要求，指导各单位开展统一采购。统一终端管控：对不同业务接入的不同品牌及类型的移动终端，统一安全管控。统一应用发布：对不同业务开发的移动应用，统一上线发布和更新升级。统一安全检测：对移动作业终端统一入网检测，对移动作业应用统一安全检测。统一安全加固：对不同业务开发的移动应用，统一安全加固。统一安全监测：对移动作业终端及移动作业应用，统一安全监测。

帮助你管理设备权限，防止应用过度获取个人信息。移动安全

上讯信息移动安全管理平台是一款经过 *泛测试和验证的安全管理*密决方案，它在千余款不同品牌和设备机型上进行了兼容性和稳定性测试，确保了与Android和iOS等主流移动操作系统版本以及众多厂商的主流机型的兼容性。自产品上线以来，该平台已经在百万台终端设备上得到部署，保护了上百个应用程序，展现了其出色的兼容性和适配性。平台采用分布式架构设计，这种架构提供了 *秀的可扩展性，使得随着业务需求的增长，平台可以通过集群部署模式灵活增加存储容量和计算资源，实现在线扩容，从而提升平台的支撑能力。移动业务安全安全沙箱，动态过滤构建可信环境。

移动安全管理平台为企业提供了*面的敏感数据保护*密决方案，确保数据在整个生命周期中的安全性。该平台通过实施文件存储加密、页面截屏防护、内容复制限制等措施，有效防止了数据在使用过程中的泄露风险。特别是采用国密算法对存储数据进行加密，进一步加强了数据在静态时的保护。在数据传输方面，平台利用网络安全隧道技术，确保数据在传输过程中的加密和完整性，防止中间人攻击和数据 *听。此外，平台还支持远程数据 *除和恢复出厂设置功能，当移动设备丢失或回收时，能够及时擦除所有敏感数据，避免数据泄露。这些综合性的安全措施，从数据存储、使用、分享、传输到销毁的每一个环节，都提供了严格的安全控制，确保了数据的可信性和安全性。通过移动安全管理平台的部署，企业能够更加自信地开展移动业务，无需担心数据泄露带来的风险，从而在保障信息安全的同时，推动业务的持续发展和创新。

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

移动安全管理平台保障企业移动办公的安全性。

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。

移动安全管理平台平台统一管理设备密码策略，提升安全等级。整体分级管理

安全隧道，双向认证安全通信隧道。移动安全

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。

移动安全