MSD

移动设备作为企业重要的IT资产，其管理应覆盖从采购入库到退役报废的整个生命周期。移动设备安全管控方案正是为此提供了资产全周期管理的能力。在新设备***注册时，系统即为其建立***的资产档案，记录型号、序列号、使用者等信息。在日常使用中，通过持续的安全状态监测，确保设备始终处于合规使用状态，例如检测设备是否越狱、系统补丁是否及时更新、是否安装了违规应用等。一旦发现设备不合规，系统可以自动触发告警，并限制其访问企业资源，直至问题修复。当设备需要回收或员工离职时，管理员可以下发远程命令，远程擦除设备上的所有企业数据，确保敏感信息不泄露。这套完整的生命周期管理流程，将移动设备从单纯的工具转变为企业可控、可管、可追溯的安全资产。上讯零信任网络访问可确保企业数据和信息资产在移动环境中的安全性。MSD

安全沙箱2.0重磅升级，上讯MSP移动安全管理平台助力政企数字化转型。场景化解决方案，安全与效率兼得。***移动办公：***平台将办公审批App运行至安全容器，公务人员可在个人手机安全处理公文，数据加密存储且禁止导出，满足电子政务国产化和移动办公安全规范。金融展业场景：客户经理通过安全容器使用业务App，客户敏感信息***容器内显示，截录屏和分享功能强制关闭，阻断数据泄露风险。制造数据防护：协同办公App，在容器内运行，企业机密信息及敏感数据完全隔离，即使设备丢失也可远程擦除容器数据，保障数据零残留。MSD上讯零信任网络访问可实现移动设备安全管控。

终端安全管控：让每一台设备可控可信智能准入：通过MDM技术实现设备注册、身份认证、权限分级，杜绝非法设备接入；精细化管控：外设USB禁用、Wi-Fi黑白名单、恶意病毒实时查杀、违规应用一键卸载，确保设备*用于医疗业务；持续监测：实时监控设备状态，发现异常立即远程擦除数据或锁定屏幕；可视化大屏：安全态势一目了然，支持自定义告警规则与应急响应预案联动。应用安全防护：为医疗APP穿上“金钟罩”全生命周期护航：从代码审计、漏洞修复到加固加密，再到运行时动态防护，覆盖开发到下架全流程；安全沙箱技术：为每个APP创建**运行环境，防止恶意程序窃取数据；敏感操作拦截：自动识别并阻断截屏、录屏、非法数据导出等行为。数据安全防护：构筑“防泄露立体屏障”加密存储：采用国密算法对患者病历、影像资料等敏感数据加密，即使物理获取也无法**；传输加密：通过国家商用密码算法构建零信任架构安全访问隧道，防止数据在无线网络中被**篡改；溯源追踪：水印技术标记数据来源，结合日志审计快速定位泄密责任人。

移动安全管理平台，基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行，支持对移动数据的统一防护，设备运行状态的统一监测，同时为企业用户提供统一运营能力，进一步保障企业移动化进程高效有序开展。InforCube移动安全管理平台(MSP)，是一体化、可持续、自适应的移动安全整体防护解决方案，提供移动设备、移动应用和移动数据的全生命周期保护。上讯零信任网络访问为企业移动办公业务量身定制的安全解决方案。

移动安全管理平台，采用检测、防护、监测和响应的安全机制，形成自适应安全防护体系。在上线前，对移动设备的合规性和移动应用的程序漏洞进行安全检测，做到早发现早处理；在使用过程中，对移动设备进行资产管理、安全管控和违规监测，对移动应用进行防逆向分析、防调试攻击和防篡改二次打包，对业务数据和隐私信息进行泄露防护，对环境风险、威胁攻击和敏感操作进行持续安全监测，通过关联分析和评估研判，及时采取响应防护措施阻断威胁攻击；在事后，通过监测告警信息和操作日志记录，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和业务数据的全生命周期的移动安全整体防护体系。上讯零信任网络访问通过移动终端、安全网关和管控平台相互协作联动，实现移动业务的可信安全防护。数据存储

上讯零信任网络访问有动态访问控制功能。MSD

移动威胁监测防御的**能力体现在其对威胁的实时监控和响应处置上，这形成了一个从感知到行动的自动化安全闭环。系统通过持续性威胁监测，不间断地从环境风险（如设备Root、连接恶意Wi-Fi）、威胁攻击（如恶意软件注入）、网络劫持（如中间人攻击）、敏感操作（如违规数据外发）和异常行为（如高频次定位请求）等多个维度收集安全遥测数据。一旦分析引擎基于行为分析或规则匹配识别出确切的威胁，系统会立即触发预定义的响应流程。这些处置措施可以是自动化的，例如：阻断恶意网络连接、强制应用退出、隔离可疑文件，或者立即上报安全事件至管理后台，并通知管理员进行人工干预。这种集监测、分析、响应于一体的闭环处理，极大地缩短了威胁驻留时间，有效遏制了安全影响的扩散。MSD