数据可信

随着《网络安全法》、《数据安全法》和《个人信息保护法》的相继出台，以及《网络安全等级保护基本要求》即等级保护2.0的实施，特别是其中针对移动互联安全的扩展要求，国家对移动安全管理提出了明确的规范和要求。这些法律法规的制定和实施，强调了移动设备管控、移动应用管控以及网络通信和业务数据的安全防护的重要性。它们要求企业和组织必须采取有效的措施来保护移动环境中的数据和个人隐私，确保移动应用和服务的安全性，同时遵守相关的法律法规要求。移动设备全周期安全管控。数据可信

通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰度发布。分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。

功能无缝结合在零信任环境下构建安全工作空间，作为移动门户，基于应用安全沙箱，实现移动业务应用的安全隔离防护。

运行环境监测是移动安全管理中的关键环节，它通过实时采集应用运行时的环境信息，有效识别并预警潜在的安全威胁。监测范围包括但不限于设备越狱检测、模拟器运行识别、域名劫持和模拟地理位置等异常行为，这些通常表明移动设备可能受到恶意软件的影响或被攻击者操控。同时，攻击行为监测功能能够捕捉到框架攻击、动态调试、非法注入和恶意篡改等操作，这些都是攻击者常用的手段，旨在破坏应用安全或窃取敏感数据。此外，敏感行为监测关注应用运行时的敏感操作，如复制粘贴、页面截屏、读取联系人列表和短信列表等，这些行为可能涉及用户隐私的泄露。

随着这些移动数字化业务的蓬勃发展，安全问题也日益凸显。移动设备的越狱现象使得设备易受攻击，移动应用的**密和盗版问题严重侵害了开发者的权益，同时也给用户带来了安全风险。敏感数据的泄露事件频发，不 *损害了企业的商业利益，也威胁到了用户的个人隐私。此外，个人隐私信息的过度采集和网络通信的抓包劫持等问题，更是对用户隐私权和企业数据安全的严重挑战。InforCube移动安全管理平台(MSP)，是一体化、可持续、自适应的移动安全整体防护*密决方案，提供移动设备、移动应用和移动数据的全生命周期保护。将控制平面和数据平面分离，通过端管云相互协作联动构建软件定义的安全边界，实现移动业务可信安全防护。

*冠*情催生了企业远程办公需求的激增，对企业传统的网络安全防护体系提出了新的挑战。上讯信息针对这一变化，升级了边界防护体系，构建了适应企业业务发展的零信任移动安全防护体系。该体系通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等 *心能力，确保企业移动业务在新常态下的安全高效运行。遵循零信任安全架构的原则，上讯信息的移动安全防护方案采用检测与响应的自适应机制，涵盖了安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等多项功能，形成了一体化、自动化、全周期的防护体系。这一体系覆盖移动业务的整个生命周期，从开发到运维的每个阶段都提供*面保护，保障企业在复杂网络环境中的移动业务安全运行和数据完整性，支持企业在保障安全的基础上，灵活应对市场变化，推动业务持续发展和创新。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。设备绑定状态

移动安全管理平台（MSP）,综合安全实力赋能。数据可信

移动安全管理平台，采用自实现的信息推送服务，保证系统信息推送的高效和安全。推送服务，采用UDP协议和HTTP(S)协议结合方式，客户端通过周期性发送UDP报文向服务器进行保活，以维持用户的在线状态，由于UDP协议较为轻量级，无需维持长连接，资源消耗较少，服务器能够支撑用户数持续增加；对于具体的推送信息，采用HTTPS协议进行发送和接收，由于TCP协议的数据可靠传输，从而保证推送消息的可靠性，同时使用TLS协议，保证网络传输数据的安全性。

数据可信