安全管理規范，移動業務安全解決方案，除了提供上述的各種技術手段解決移動業務安全風險，還要配套相應的安全管理流程規范和措施，做到從需求、設計、研發、測試、上線和運維等全流程的安全管理，充分發揮解決方案的防護效果。依據行業特點，制定的移動安全管理規范和措施，主要包括《移動設備安全管理標準規范》、《移動應用安全防護規范標準》、《Android安全編碼規范》、《iOS安全編碼規范》、《移動業務應用安全設計規范》、《移動業務應用上線發布流程規范》和《移動業務應用安全運維規范》等。移動安全管理平臺，采用安全沙箱和安全隧道技術，支持靈活的數據保護策略。業務數據可保

在各行各業數字化轉型的背景下，國家先后對移動安全提出了相關標準和規范。隨著《網絡安全法》、《數據安全法》和《個人信息保護法》的陸續頒布，以及在2019年12月1日正式實施的《網絡安全等級保護基本要求》既等級保護2.0中，給出了《網絡安全等級保護基本要求第3部分：移動互聯安全擴展要求》，明確了移動設備管控和移動應用管控的安全功能要求。由此，需要對移動化發展中涉及的移動設備、移動應用、網絡通信、業務數據和個人隱私，進行安全管理和安全防護，移動安全管理平臺應運而生。業務數據可保專屬的應用商店能夠保障企業應用APP的安全、高效分發，擺脫三方應用商店發布遇到的尷尬局面。

通過移動安全管理平臺，可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內進行操作。平臺按照常規要求，內置三種角色，系統管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業不同管理需求，可以新建不同角色，靈活配置管控權限。移動應用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術。

針對安全檢測結果，從風險漏洞級別、漏洞風險數量和漏洞類型分布等多個維度進行統計分析，充分體現應用程序的漏洞風險變化情況，便于應用安全風險的跟蹤管理。同時，借助于公司安全服務人員，提供更為專業的、更高級別的安全滲透測試服務，進行多維度的評估移動業務安全漏洞風險。在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用程序安全。采購安全檢測類相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產品及服務。MSP產品不斷深入能源、運營商、金融、政法、車聯網等眾多行業場景。更新升級

在零信任環境下構建安全工作空間，作為移動門戶，基于應用安全沙箱，實現移動業務應用的安全隔離防護。業務數據可保

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。業務數據可保