移动终端安全管控

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。专属的应用商店能够保障企业应用APP的安全、高效分发，摆脱三方应用商店发布遇到的尴尬局面。移动终端安全管控

MSP移动安全管理平台，遵循零信任安全架构，基于检测和响应的自适应机制，通过移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁监测防御、移动设备安全管控、企业移动应用商店、移动安全桌面门户和移动业务安全网关，实现移动设备、移动应用、移动数据和网络通信的全生命周期保护，形成一体化、可持续、自适应的移动安全整体防护方案，保障企业移动应用安全可靠运行，移动设备统一安全管理，网络传输安全加密保护，移动业务高效有序开展。敏感行为应用安全沙箱提供安全键盘、数据加密和安全监测等多种安全赋能SDK。

通过上讯信息MSP移动安全管理平台，对公司移动业务的各环节进行安全保障，确保移动终端可管、业务应用可控、业务数据可保，防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失，保障公司移动业务应用安全稳定运行，提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购：依据统一的功能标准、安全标准，结合各专业特殊的功能性需求，对移动作业终端功能和安全性提出统一技术要求，指导各单位开展统一采购。统一终端管控：对不同业务接入的不同品牌及类型的移动终端，统一安全管控。统一应用发布：对不同业务开发的移动应用，统一上线发布和更新升级。统一安全检测：对移动作业终端统一入网检测，对移动作业应用统一安全检测。统一安全加固：对不同业务开发的移动应用，统一安全加固。统一安全监测：对移动作业终端及移动作业应用，统一安全监测。

随着企业数字化转型的加速，远程办公、移动办公和混合办公模式越来越普遍，因此企业大部分资源会放在云上，但依靠网络边界的方式，会使得效率变得低下，同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势，以“从不信任，始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院（NIST）将零信任安全定义为“一组不断发展的网络安全范式，将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。结合金融企业现有移动设备情况，对企业购买设备个人使用场景下的移动设备进行安全保护。

随着数字化建设的飞速发展，金融业作为关键行业，正全力开展移动营销、移动柜面等业务移动化建设，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，针对企业购买设备个人使用场景下的移动设备进行安全保护，构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障金融移动业务安全稳定运行。移动业务安全网关能够帮助企业收敛网络暴露攻击面，提升移动业务访问防护强度。终端日志

移动安全管理平台，从端、管、云全链路出发，在零信任环境下为移动业务构建可信运行环境和安全工作空间。移动终端安全管控

移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，实现应用运行环境隔离，更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式，同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用，安全防护效果更佳。移动终端安全管控