安全管理标准

上讯零信任安全访问控制，其整体的设计充分考虑了不同行业在移动办公安全方面的普遍需求，展现了极高的普适性。无论是金融、医疗、教育还是其他行业，移动办公已成为现代企业运营的常态。该方案通过一系列标准化且灵活的安全措施，如安全沙箱、安全隧道、风险监测和数据保护，为各种业务场景提供定制化保护，确保了企业能够在多样化的工作环境中实现数据的安全性和业务的连续性。方案强化了企业对敏感数据的保护，降低了数据泄露和网络攻击的风险，从而减少了可能伴随的财务损失和声誉损害。上讯零信任网络访问可实现基于风险的动态访问控制。安全管理标准

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行.安全加固该平台统一管理设备密码策略，提升安全等级。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制.

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供细粒度的安全沙箱，通过动态加载和代理过滤技术，构建应用隔离运行环境，实现应用权限控制、应用隐私保护、数据防泄漏、数据加密保护、运行环境风险和威胁攻击行为监测，增强移动应用程序和运行时的安全性，确保在非可信环境下运行的移动应用的数据安全保护、敏感权限控制和风险威胁防御，如防止数据泄露的截屏、水印、复制粘贴等。选择一款可靠的移动安全平台，让你的移动生活更加安心。

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护.智能识别恶意软件，提前预警，主动防御。管控措施生效

上讯零信任网络访问通过安全沙箱技术，进行细粒度的应用级防护与数据级管控。安全管理标准

移动应用运行在十分复杂的个人自带设备环境中，风险威胁可能随时发生，企业移动应用运行时的安全状态，如果不能实时持续监控将无从得知，如应用运行环境是否存在异常、应用是否遭受恶意攻击、应用操作行为是否越权和应用操作是否引起敏感数据泄露等，从而无法保障移动应用的安全可靠运行，也不能及时根据风险情况调整用户授权和访问控制状态，需要按照零信任理念，构建持续监测机制和动态调整访问权限的能力。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性，确保企业数据和信息资产在移动环境中的安全性，同时通过快速响应机制，有效降低安全事件对企业运营的影响。安全管理标准