个人隐私

上讯信息MSP移动安全管理平台，基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行，支持对移动数据的统一防护，设备运行状态的统一监测，同时为企业用户提供统一运营能力，进一步保障企业移动化进程高效有序开展。移动安全管理平台，是基于检测和响应的自适应安全防护体系，遵循零信任安全架构，采用业界**的安全沙箱技术。采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。对企业移动化涉及的移动设备和移动应用等进行统一集中管理，并在各管理对象之间形成策略关联和管控闭环，实现企业移动数字化进程的***防护，为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。个人隐私

通过对这些威胁行为的监测和分析，结合用户和设备信息，进行数据处理和关联统计分析，可以实现对移动安全整体态势的感知，并提供对移动安全风险的前瞻性预判。此外，移动安全管理平台能够与公司安全运营中心（SOC）平台对接，通过标准化接口和自定义数据格式报送移动威胁安全监测信息，构建起公司网络安全的整体态势感知。这种综合性的监测和分析能力，不 *提升了移动应用的安全性，也为公司提供了强大的网络安全防护，确保了企业信息资产的安全和业务的连续性。安全信任访问移动威胁态势感知，采用轻量化监测探针及ATT&CK攻击框架。

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。

随着移动互联网的兴起，金融行业经历了从传统到移动的转型，新业态如移动展业和移动营销不断涌现，但这也使得网络安*面临前所未有的挑战。金融机构，作为关键信息基础设施，常成为APT攻击的目标，传统以内网为 *心、通过边界防火墙防护的网络安全管理模式已不再适应当前需求。因此，金融机构亟需构建一个基于零信任原则的高效网络安全防护体系。这一体系结合金融企业现有的移动设备情况和业务需求，通过软件定义边界（SDP）架构，实现了控制平面与数据平面的分离，涵盖了移动终端、管控平台和安全网关三大组成部分。移动终端经过严格的身份验证和安全加固，管控平台负责策略制定与执行，而安全网关则作为业务与外部网络间的安全屏障，确保所有数据流的安全性。这三者的紧密协作，为金融行业的移动业务提供了可信的安全防护，有效应对复杂的网络安全威胁，保障了 *数据和企业资产的安全，同时也为用户提供了更加安全便捷的金融服务体验。安全隧道很好地保障移动业务通信安全。

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。

MSP平台方案，包括移动终端、安全网关和管理平台三部分。移动应用安全防护

当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等。个人隐私

平台提供设备管理功能，包括设备注册、策略配置和远程锁定或擦除，确保企业能够有效管理其移动设备，即使在设备丢失或被盗的情况下也能保护敏感信息。企业移动应用商店和移动安全桌面门户为用户提供了一个安全的移动应用管理和访问入口，确保只有经过认证的应用才能被使用，而移动业务安全网关则通过加密和访问控制技术保护数据传输过程中的安全。MSP平台的一体化设计，不 *提升了企业的移动安全防护水平，还促进了移动业务的高效有序开展，为企业在移动化时代的稳健发展提供了坚实的安全基础。个人隐私