隨著移動化業務的發展，企業遠程辦公需求激增，上訊信息結合實際的應用場景，對傳統的邊界防護體系進行改造升級，構建更加適應企業業務發展的零信任移動安全防護體系，通過提供安全可信的訪問、網絡安全傳輸、持續信任評估和動態訪問控制等能力，保障企業移動業務安全高效開展。上訊信息移動安全防護方案，遵循零信任安全架構，采用檢測與響應的自適應機制，通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監測、安全隧道通信和數據泄露防護等功能，構建一體化、自動化、全周期的零信任移動安全防護體系，實現移動業務的全周期安全防護，保障移動業務的安全運行和高效開展。InforCube移動安全管理平臺（MSP），是一體化、可持續、自適應的移動安全整體防護解決方案。可信認證

移動應用安全檢測結果，可以在管理頁面上詳細直觀展示出來，便于管理人員及時查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測報告，并針對檢測出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案，便于開發人員進行整改。針對檢測結果，從風險漏洞級別、漏洞風險數量、漏洞類型分布以及不同版本應用程序漏洞趨勢等多個維度進行統計分析，充分體現應用程序的漏洞風險變化情況，便于應用安全風險的跟蹤管理。同時，借助于公司安全服務人員，提供更為專業的、更高級別的安全滲透測試服務，進行多維度的評估移動業務安全漏洞風險。在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用程序安全。數據泄露防護能力移動安全管理平臺，提供漏洞掃描、程序加固、威脅監測、設備管控、通信加密和數據保護等能力。

上訊信息MSP移動安全管理平臺，采用上訊信息定制的警務終端，通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監測等功能，實現移動警務的終端設備、警務應用以及敏感數據的全生命周期保護，同時通過與智能門禁系統聯動實現終端模式即時自動切換，極大限度的提高使用靈活性。方案遵循零信任安全架構，采用檢測與響應的自適應機制，通過警務定制的安全終端和應用安全沙箱技術，構建一體化、智能化、全周期的移動警務整體安全防護體系。

通過上訊信息MSP移動安全管理平臺，對公司移動業務的各環節進行安全保障，確保移動終端可管、業務應用可控、業務數據可保，防止惡意滲透、防止惡意篡改、防止系統被破壞、防止數據丟失，保障公司移動業務應用安全穩定運行，提升公司移動作業應用的防護能力和防護水平。方案達到六統一目標。統一終端采購：依據統一的功能標準、安全標準，結合各專業特殊的功能性需求，對移動作業終端功能和安全性提出統一技術要求，指導各單位開展統一采購。統一終端管控：對不同業務接入的不同品牌及類型的移動終端，統一安全管控。統一應用發布：對不同業務開發的移動應用，統一上線發布和更新升級。統一安全檢測：對移動作業終端統一入網檢測，對移動作業應用統一安全檢測。統一安全加固：對不同業務開發的移動應用，統一安全加固。統一安全監測：對移動作業終端及移動作業應用，統一安全監測。移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規的自動化分析掃描。

運行環境監測，采集應用運行時環境異常，如設備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監測，采集應用運行時攻擊操作，如框架攻擊、動態調試、非法注入和惡意篡改等；敏感行為監測，采集應用運行時敏感操作，如復制粘貼、頁面截屏、讀取聯系人列表和讀取短信列表等。基于以上威脅行為，再結合用戶和設備信息，經過數據處理和關聯統計分析，實現移動安全整體態勢感知，提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺，通過接口和自定義數據格式，報送移動威脅安全監測信息，構建公司網絡安全整體態勢感知。根據平臺安全檢測結果給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。專業解決方案

在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用程序安全。可信認證

在各行各業數字化轉型的背景下，國家先后對移動安全提出了相關標準和規范。隨著《網絡安全法》、《數據安全法》和《個人信息保護法》的陸續頒布，以及在2019年12月1日正式實施的《網絡安全等級保護基本要求》既等級保護2.0中，給出了《網絡安全等級保護基本要求第3部分：移動互聯安全擴展要求》，明確了移動設備管控和移動應用管控的安全功能要求。由此，需要對移動化發展中涉及的移動設備、移動應用、網絡通信、業務數據和個人隱私，進行安全管理和安全防護，移動安全管理平臺應運而生。可信認證