日志管理

通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰度发布。分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。

定期扫描设备，及时发现并清理病毒和漏洞。日志管理

在5G技术、人工智能和物联网的推动下，我们正见证着一场前所未有的数字化转型浪潮。这场变革不 *让企业运营变得更加开放和智能，也为各行各业带来了前所未有的效率提升。移动办公、移动营销、移动巡检等业务模式已经成为许多企业的日常工作方式，而移动金融、移动医疗、移动警务和移动*务等领域的应用也在不断扩展和深化。InforCube移动安全管理平台(MSP)，是一体化、可持续、自适应的移动安全整体防护*密决方案，提供移动设备、移动应用和移动数据的全生命周期保护。灵活安全策略配置移动安全管理平台，守护您的设备安全，让数据无忧。

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。

上讯信息移动设备安全管理方案通过在设备使用前配置统一的安全基线，如设定密码访问控制和复杂度要求，有效防止非法人员对设备的使用。在使用过程中，方案提供禁止页面截屏和录屏的功能，以防止敏感数据的泄露。面对设备丢失或回收的情况，方案支持远程擦除业务数据，确保没有敏感数据的残留，实现对设备全周期的数据保护。该方案基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，整合设备资产管理、设备安全管控和设备合规检测等功能。通过灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业打造了一个一体化的移动设备安全管理平台。这一平台 *著提升了企业移动业务的防护能力，确保了移动业务的安全可靠运行，支持金融企业在面对日益复杂的网络安全威胁时，能够自信地推进其移动化战略。构建自有应用商店，统一应用管理发布。

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

实现移动设备的安全配置和更新推送。日志管理

加密通信，保护敏感信息传输安全。日志管理

移动安全管理平台通过整合检测、防护、监测和响应四大安全模型，为移动设备、应用和数据提供*面的安全保障。在移动应用投入市场前，平台进行细致的安全检测，确保设备合规性和应用无漏洞，实现早发现早处理，防止潜在风险。应用上线后，平台持续监测运行环境和用户行为，对威胁攻击和敏感操作保持高度警觉，确保能够及时采取响应措施，阻断任何可能的安全威胁，保护业务连续性和数据完整性。一旦发生安全事件，平台利用详尽的日志记录和行为追踪进行审计和溯源，分析事件原因，优化安全策略，提升未来防护能力。这种综合性的安全管理体系，覆盖移动资产的整个生命周期，从事前预防、事中保护到事后分析，构建了一个坚实的移动安全防护屏障，为企业的移动化战略提供了可靠的安全支持，确保了移动业务的稳定和顺畅运行。日志管理