安全接入

金融行业数字化转型是大势所趋，如何提升数字化能力、打造数字化产品体系、优化数字化运营模式，提高数智化水平，已经成为各家金融机构面临的问题。上讯信息“基于零信任架构的金融业务安全解决方案”，通过对金融行业的业务和场景进行梳理，基于零信任理念构建移动业务安全防护体系，实现移动设备、移动应用、网络通信和业务数据的***立体保护，保障企业移动设备安全可信管控、移动应用安全可靠运行、网络传输安全加密保护，移动业务高效有序开展。***解决了金融行业在不断深入数字化建设中进行移动展业、移动营销、远程办公等新业态发展所面临的安全问题。及时预警移动设备的安全异常情况。安全接入

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 可信计算上讯零信任网络访问增强了系统的抗攻击能力。

随着信息技术的飞速发展，企业通讯方式也在不断革新。企业微信、钉钉等作为当前市场上广受欢迎的企业级通讯工具，使用范围也逐渐扩大，其安全性问题也日益凸显。门户承载着大量的敏感数据和关键信息，包括但不限于员工个人信息、商业机密、财务数据等。这些信息一旦泄露，不仅会给企业带来不可估量的经济损失，还可能严重损害企业的声誉和客户信任。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。

为应对这些挑战，上讯信息通过MSP移动安全管理平台打造智能制造的移动化解决方案，采用双模式工作空间的方式，在保护企业数据安全，同时给员工带来便利。双模式工作空间：同一移动设备上打造工作模式和生活模式，通过NFC/扫码/人脸识别的方式进行无缝切换，对工作相关的应用和数据进行隔离，这样既满足了个人使用的便利性，又确保了企业数据的安全性。在**区日常办公时在厂区，企业会实施严格的管理策略，以防止信息泄露。在这种情况下，企业可能会完全禁止员工使用手机摄像头。员工进入厂区时，需要展示员工码，MDM平台在验证二维码合规性后，会下发一系列管理指令，包括禁用相机、蓝牙、热点和USB等所有可能涉及数据传输的功能。确保了在**生产区域对数据的严格控制，比较大限度地减少了信息泄露的风险。员工在离开**区时，再次展示员工码进行校验，根据需求切换策略，允许员工在**区域外使用手机生活模式相关功能。上讯零信任网络访问可实现风险威胁监测防御。

通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源、通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系.上讯零信任网络访问提供基于平行切面的可信安全沙箱。集群部署

上讯零信任网络访问通过自适应的安全管理机制，能够及时响应新的安全威胁和变化。安全接入

企业需要采取严格的系统安全保护措施，多种安全技术和措施，如安全沙箱、安全隧道、多因素认证和数据加密等，构建了一个多层次的防御体系。通过纵深防御策略，在多个层面上抵御复杂的网络攻击，从而增强了系统的抗攻击能力，实现安全防护，为企业移动办公提供了一个可靠的安全防护体系，确保企业信息资产的机密性、完整性和可用性。有效提升企业数据的安全性，降低数据泄露的风险，为企业提供一个可信赖的移动业务环境，构建一个移动业务数据泄露防护体系。安全接入