密码复杂度

移动安全管理平台，在移动端以安全桌面APP为载体，通过应用商店进行移动应用APP的分发安装，并以安全桌面作为移动门户和统一入口，进行文档材料和消息内容的分发，同时为终端用户提供使用帮助和问题收集；在服务端以管理平台为界面，为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能，进行日常操作管理和运行维护。移动安全管理平台，通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能，实现移动业务的统一高效管理、统一安全防护和统一风险监测。上讯信息MSP产品支持从用户、设备、应用和网络等角度，持续监测风险威胁和异常行为。密码复杂度

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。应用程序安全漏洞InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。

应用安全加固，对于公司自建移动应用，在应用商店上线发布前，使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固，采用代码加密和程序加壳等方法，保证移动应用的安全性和完整性，防止移动应用被反编译、动态调试和篡改打包，确保移动应用上线发布后的安全可靠运行。移动应用安全加固，在操作系统原有安全体系基础上，利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段，通过对移动应用程序进行自动化加壳，实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能，均以策略形式体现，可进行自定义选择，在确保安全性的同时，有着较好的用户体验。

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。移动应用安全防护，提供应用安全检测、应用安全加固和应用安全沙箱等功能。

安全可信的访问：采用单包敲门技术，实现系统自身网络和业务应用隐藏，允许可信设备及应用的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。网络安全传输：针对移动应用APP访问业务服务，采用应用级双向认证安全隧道技术，以及基于用户、设备、应用、微应用、服务和接口的细粒度授权，保障移动业务通信安全。 持续信任评估：基于ATT&CK威胁框架，针对多端设备、用户、应用和网络，实时监测风险IOC和IOA指标，持续进行多维度、智能化关联分析和信任评估，并动态调整权限以及联动响应处置。动态访问控制：从终端用户、终端设备、移动应用和网络通信维度，进行持续性威胁风险监测，感知移动业务整体安全态势，实时评估可信程度，实现一体化细粒度的动态访问控制体系。移动威胁态势感知，采用轻量化监测探针及ATT&CK攻击框架。设备管控模块

安全加固可以实现移动应用的防逆向分析、敏感数据保护等，确保移动应用程序APP安全及可靠运行。密码复杂度

分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰度发布。密码复杂度