封禁行为

随着数字化建设的飞速发展，金融业作为关键行业，正全力开展移动营销、移动柜面等业务移动化建设，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，针对企业购买设备个人使用场景下的移动设备进行安全保护，构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障金融移动业务安全稳定运行。InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。封禁行为

移动应用防调试保护，采用轻量化监测探针和安全沙箱技术，在零信任环境下构建可信运行环境，在移动应用运行时，从设备环境、应用威胁、网络劫持和敏感行为等角度，持续检测运行环境异常及调试注入威胁，及时研判告警并触发响应动作阻断攻击，确保移动应用的安全运行。移动应用数据保护，通过安全沙箱技术，构建移动应用数据泄露防护能力，实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能，均以策略形式体现，企业可根据实际需要，进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小，基本可以忽略不计，并兼容新版本操作系统版本及主流厂商主流机型，在保障移动应用安全性的同时，具备良好的用户体验。封禁行为移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护。

随着移动化业务的发展，企业远程办公需求激增，上讯信息结合实际的应用场景，对传统的边界防护体系进行改造升级，构建更加适应企业业务发展的零信任移动安全防护体系，通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力，保障企业移动业务安全高效开展。上讯信息移动安全防护方案，遵循零信任安全架构，采用检测与响应的自适应机制，通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能，构建一体化、自动化、全周期的零信任移动安全防护体系，实现移动业务的全周期安全防护，保障移动业务的安全运行和高效开展。

公安行业应用：为适应社会治安动态化管理，公安部明确要求加快建设移动警务应用体系。警务移动化的建设与普及成为移动化的重要组成部分。随着公安信息化建设等政策的推进，执法人员随身携带的移动警务手持终端，已成为警务工作者不可或缺的工具，通过部署移动安全解决方案，让执法工作更加高效快捷，极大的减轻了基层警员的工作压力。结合公安部颁发的标准规范要求，在充分考虑行业需求的前提下，针对警务定制终端进行安全防护，构建移动警务安全解决方案。该方案采用警务定制终端，通过可信计算、应用防护、安全管控、安全桌面和态势感知等安全防护措施，构建一站式移动警务安全解决方案，保障移动警务信息的安全可控和警务工作的高效开展。专属的应用商店能够保障企业应用APP的安全、高效分发，摆脱三方应用商店发布遇到的尴尬局面。

安全管理规范，移动业务安全解决方案，除了提供上述的各种技术手段解决移动业务安全风险，还要配套相应的安全管理流程规范和措施，做到从需求、设计、研发、测试、上线和运维等全流程的安全管理，充分发挥解决方案的防护效果。依据行业特点，制定的移动安全管理规范和措施，主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。在零信任环境中，安全沙箱的能力可以为应用构建可信运行环境和安全工作空间。漏洞第三方库

上讯信息MSP产品提供的移动门户保持原生态的、用户透明的、友好易用的操作体验。封禁行为

安全可信的访问：采用单包敲门技术，实现系统自身网络和业务应用隐藏，允许可信设备及应用的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。网络安全传输：针对移动应用APP访问业务服务，采用应用级双向认证安全隧道技术，以及基于用户、设备、应用、微应用、服务和接口的细粒度授权，保障移动业务通信安全。 持续信任评估：基于ATT&CK威胁框架，针对多端设备、用户、应用和网络，实时监测风险IOC和IOA指标，持续进行多维度、智能化关联分析和信任评估，并动态调整权限以及联动响应处置。动态访问控制：从终端用户、终端设备、移动应用和网络通信维度，进行持续性威胁风险监测，感知移动业务整体安全态势，实时评估可信程度，实现一体化细粒度的动态访问控制体系。封禁行为